Сообщество - Life-Hack [Жизнь-Взлом]/Хакинг
Добавить пост

Life-Hack [Жизнь-Взлом]/Хакинг

253 поста 2 712 подписчиков

Популярные теги в сообществе:

Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):

1. Предыдущий топ статей
2. Терминальная утилита для анализа лог-файлов
3. Flipper Zero — мнение пентестера после двух лет «полевой» эксплуатации
4. Сбор информации: 1 Часть.
5. Высокопроизводительный сканер уязвимостей, быстрый и стабильный.
6. Дешевый пробив в тг
7. Песочница вредоносного ПО.
8. Сегментация сети для самых маленьких
9. Репозиторий github содержит коллекцию из 65+ инструментов и ресурсов, которые могут быть полезны для синей команды.
10. Активатор Windows и Office

Ссылка на посты

OSINT для новичков

OSINT для новичков Osint, Обучение, Статья, Учеба, Хакеры, IT, Урок

Подведем итоги нашего бесплатного курса "OSINT для новичков". В рамках курса были изучены фундаментальные основы поиска по открытым источникам (Open-Source Intelligence) и инструменты для автоматизации этого процесса. Также были рассмотрены специальные сервисы для сбора данных, часть из которых уже достаточно известна в кругах специалистов, а часть знакома лишь единицам и стремительно набирает популярность. Этот курс поможет вам понять важность защиты данных и конфиденциальности.

Если вы что-то пропустили и желаете прочитать, то вот список пройденых материалов:

Первая серия материалов - "Введение в OSINT":

• Введение в OSINT

• Стороны, заинтересованные в OSINT информации

• Типы сбора информации

• Преимущества и проблемы OSINT

• Правовые и этические ограничения

• Цифровой след

• Google Dorking

Вторая серия материалов - "OSINT инструменты":

• Хакерские поисковые системы.

• OSINT на платформе Telegram.

• OSINT: theHarvester и HaveIbeenPwned.

• OSINT: Snoop, GHunt, ReconSpider.

• OSINT: Поиск по фото.

• Инструменты для OSINT в VKontakte и YouTube.

• OSINT: Отслеживание транспорта

Не забывайте делиться нашим бесплатным курсом "OSINT для новичков"!

P.S.: Подборки полезных материалов, которые мы любезно собрали специально для вас:

• OSINT подборка №1

• OSINT подборка №2

• OSINT подборка №3

P.P.S.: Ещё немного полезного по теме OSINT:

• OSINT collection.

• Remini: Инструмент размытия/повышения резкости изображения может помочь получить лучший результат обратного поиска изображений и распознавания лиц.

Cleanup.Pictures: Один из лучших онлайн-инструментов для удаления фотообъектов, которые я когда-либо видел.

• Как «пробить» человека в Интернете: используем операторы Google и логику

• Red Team Trickery.

• История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера.

Ссылки на все статьи можно найти тут!

Показать полностью

Анализ Telegram аккаунтов

UPD:

Новая ссылка на GTA search, старую снесли.

Актуальная ссылка на Глаз Бога

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Снова приветствую дорогих читателей! Продолжаю цикл статей "ШХ" и сегодня нашим блюдом будет Telegram. В предыдущих статьях мы рассмотрели способы разведки аккаунтов целевого пользователя по его никнейму, после чего проводили разведку его аккаунта в социальной сети Вконтакте. Сейчас я ставлю для себя важным узнать номер телефона пользователя, так как от номера уже можно будет неплохо отталкиваться в разведке и номер телефона может поведать еще больше о своём владельце. В прошлой статье мы пытались выяснить номер при помощи страницы Вконтакте, а в этой как уже догадались по названию, мы будем пытаться выяснить как можно больше информации о Telegram аккаунте.

Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

1 Этап

Узнаём ID пользователя

Работать в рамках этой статьи как вы догадались мы будем в основном с телеграм-ботами. Большинство ботов просят в качестве входных данных уникальный идентификатор пользователя. Получить его довольно просто, разберём три способа которыми я пользуюсь.

При помощи бота

Как бы банально это не было, но идентификатор можно спокойно получить через того же Глаза Бога, нужно лишь только ввести никнейм и выбрать телеграм.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Официальный клиент Telegram на ПК

Ещё один простейший способ - это при помощи клиента Telegram на ПК.
Для этого заходим в настройки --> Продвинутые настройки --> Экспериментальные настройки --> Show Peer IDs in Profile.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост
Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост
Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Теперь у каждого пользователя в профиле мы можем сразу же увидеть его id.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

BGram Android

Модификация клиента Telegram для Android в которой уже встроена эта функция по-умолчанию.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Этап 2

Узнаём различную информацию о пользователе при помощи ботов

Глаз Бога

При помощи всеми известного бота можно выяснить в цело репутацию аккаунта (была ли какая-либо информация в утечках).

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Как можем наблюдать, аккаунт уже весьма поживший и базах имеется номер телефона, эта информация нам очень пригодится для условно бесплатных ботов.

Insight

На мой скромный взгляд, является одним из лучших условно-бесплатных ботов для разведки телеграм аккаунтов. Определяет хобби владельца, возможное местоположение и много-много чего интересного, один из ярких примеров вы можете наблюдать снизу.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Для сбора общего портрета о человеке, вполне хороший бот. Валюту для поиска довольно просто получить, бот сам время от времени будет давать тебе понемногу валюты на счёт, опять же всё зависит от того, как часто ты им пользуешься и сколько у тебя аккаунтов.

fun-stat-bot

Ещё один классный бот для сбора общей информации о пользователе, как и предыдущий бот он собирает интересы пользователя исходя из сообществ в которых он состоит. Может выдать прошлые имена аккаунта, ещё что очень интересно, так это сообщения пользователя в публичных чатах даже если они были удалены пользователем ранее.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Здесь нас приветствует множество пунктов после того как мы ввели id целевого аккаунта, давайте рассмотрим все пункты которые нам доступны. Но вначале радоваться не стоит, так как все пункты открываются за валюту бота "кристаллы знаний". Этой валютой бот делится щедро с вами при первом заходе в бота, и дарит он вам аж целых 20 кристаллов. Валюта может копиться и сама по себе в небольших объёмах.

Первый пункт - это профиль, в нём нам предоставлена информация о том, насколько в целом активен аккаунт, а исходя из этого уже можно сделать вывод о том, основной это аккаунт или нет. Плюс может быть дополнительные имена/теги, а значит и новые никнеймы по которым можно с нуля также начать поиск.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

В пункте "Знакомые" мы можем наблюдать кому пользователь чаще всего отвечает, в публичных чатах разумеется, и логически выяснив с кем пользователь знаком.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост
Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

В пункте "анализ" бот анализирует содержимое сообщений и исходя из этого содержимого делает предположения о симпатиях, возрасте, номере телефона и прочем. Правда где-то местами некорректно выводит, например за "возраст" он посчитал вот это сообщение.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Пункт "Чаты" мне очень нравится, т.к в нём максимально подробно показано в каких чатах состоит/состоял пользователь.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Очень подробный пункт "Сообщения", в котором мы будто во вложениях чата Вконтакте можем посмотреть картинки, видео, ссылки и прочие виды сообщений которые присылал пользователь, или же можем просто посмотреть их все.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Теги, имена пользователя, тоже могут быть крайне полезны.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Очень любопытной функцией является слежка за пользователем и за его активностью в сети, бывает полезно.

TeleSINT

Ещё один бот, который определит в каких беседах состоит пользователь. Особо добавить мне нечего, т.к его я использую чтобы попробовать извлечь какую-то возможную новую информацию.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Этап 3

Узнаём номер телефона

Настал важнейший этап - это поиск номера телефона, который станет для нас ключом ко многим другим данным целевого пользователя. В этом пункте будут к сожалению лишь два бота, так как за мою практику это единственные бесплатный и условно-бесплатный боты, при помощи которых мне удавалось эффективно находить номера телефонов аккаунтов.

Telegram Analyst

Полностью бесплатный бот, у которого небольшая база данных телеграм-аккаунтов и весьма редко может выдать что-то толковое, но иногда может повести.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

У этого бота весьма специфичный способ пополнения базы данных, при помощи ботов-ловушек. Актуальный их список к сожалению предоставить не смогу, но найти на нескольких тематических канал думаю не составит труда.

Unamer

Ну и на десерт ещё один замечательный и функциональный бот, который может выдать и историю имени аккаунта и с некоторой вероятностью номер телефона. К сожалению на внутреннюю валюту не такой щедрый как предыдущие боты, но и не тратит валюту в случае если информации не нашёл. Если рассматривать бесплатный вариант пользования, то он одноразовый, или жди несколько веков если тебе капнет что-то бонусом. Если же рассматривать платный вариант, то 11 токенов будут приравнены к 10$, что на момент написания статьи составляет около 930р.

Анализ Telegram аккаунтов Osint, Telegram, Telegram бот, Информационная безопасность, IT, Длиннопост

Заключение

Надеюсь, что боты представленные мной в этой статье помогут в расследованиях и в накоплении опыта энтузиастов. Разумеется почти каждый этот бот условно-бесплатный и куда эффективней было бы использовать платные версии, с чем я охотно соглашусь. Но вы и согласитесь, что для платных версий ботов никаких гайдов и обзоров не нужно тем людям, которые преуспевают в сфере OSINT.

Полезные боты для пробива в телеграме:

Usеrbоx

Глaз Бoга

QuiсkОSINТ

GTА seаrсh

Мы в телеграме, подпишись.

Показать полностью 20

Элитная (во всех смыслах) задачка

Точнее, не задачка, а ребус. Конечно, можно сразу подсмотреть ответ, но интереснее все же попытаться разгадать, а потом проверить. Олды, наверное, поймут быстрее!

Элитная (во всех смыслах) задачка Загадка, Ребус

ЕСЛИ ЧТО, ЖИРНЫЙ НАМЕК НА ОТВЕТ ТУТ

Топ инструментов для аудита беспроводных сетей

•  Reaver – инструмент для атаки на WPS (Wi-Fi Protected Setup), позволяет взломать PIN-код WPS и получить доступ к паролю WPA/WPA2 сети. Содержит многочисленные улучшения и исправления ошибок по сравнению с оригинальной версией.

•  Aircrack-ng – набор инструментов для анализа беспроводных сетей. Включает утилиты для захвата пакетов, анализа трафика, взлома WEP и WPA/WPA2 паролей, а также мониторинга сети. Один из самых популярных инструментов в области аудита беспроводных сетей.

•  Wifite2 – автоматизированный инструмент для аудита беспроводных сетей. Поддерживает множество атак, включая взлом WEP, WPA/WPA2 и другие. Упрощает процесс тестирования безопасности Wi-Fi сетей.

•  Bettercap – мощный инструмент для проведения атак типа MITM, анализа трафика и аудита безопасности сетей. Поддерживает множество протоколов и может использоваться для тестирования как проводных, так и беспроводных сетей.

•  Wifibroot – инструмент для проведения атак на WPA/WPA2 сети с использованием словарных атак. Поддерживает параллельные атаки и может использоваться для быстрого взлома паролей.

•  Kismet – система для пассивного обнаружения беспроводных сетей, захвата пакетов и анализа трафика. Поддерживает множество типов беспроводных сетей, включая Wi-Fi, Bluetooth и другие.

•  Airgeddon – многофункциональный инструмент для аудита беспроводных сетей. Поддерживает различные типы атак, включая взлом WPA/WPA2, создание фальшивых точек доступа и другие.

•  Fluxion – инструмент для проведения атак на WPA/WPA2 сети с использованием методов социальной инженерии. Создает фальшивые точки доступа и перехватывает данные пользователей для взлома паролей.

•  Wifipumpkin3 – инструмент для проведения атак типа MITM на беспроводные сети. Позволяет создавать фальшивые точки доступа, перехватывать и модифицировать трафик.

•  Wifiphisher – Создает фальшивые точки доступа для сбора данных пользователей.

Мы в телеграме, подпишись.

Показать полностью

Топ популярных/полезных постов за прошедшую неделю


1. Предыдущий топ статей
2. macOS Red Teaming
3. Google Dorking
4. Лучшие инструменты для тестирования и поиска уязвимостей API
5. Первая серия материалов - "Введение в OSINT"
6. SQL Injection Cheatsheet
7. Приватный клуб
8. Топ инструментов для аудита беспроводных сетей

Источник

Курс "OSINT для новичков"

На первой неделе курса "OSINT для новичков" мы изучили основы OSINT, типы сбора информации, плюсы и минусы OSINT,  познакомились с правовыми ограничениями, Google Dorks и разобрались, что такое цифровой след.

Если вы что-то пропустили и желаете прочитать, то вот список материалов первой недели:

Первая серия материалов - "Введение в OSINT":

• Введение в OSINT

• Стороны, заинтересованные в OSINT информации

• Типы сбора информации

• Преимущества и проблемы OSINT

• Правовые и этические ограничения

• Цифровой след

• Google Dorking

Не забывайте следить и делиться нашим бесплатным курсом "OSINT для новичков"!

Следующую неделю мы посвятим теме «OSINT инструменты».

Ссылка на источник

Бесплатный теоретический курс "Linux для новичков"

Курс был составлен из различных модулей, предназначенных для ознакомления с основными аспектами работы в операционной системе Linux.

В рамках курса были изучены основы работы с файлами и директориями, управление пользователями и группами, сетевые возможности Linux, мониторинг, журналирование и проверка безопасности. Также были рассмотрены темы работы с данными и дисками в Linux, туннелирование трафика и полезные инструменты для взлома.

Неделя 1: Введение в Linux
• Что такое Linux и почему его выбирают?
• Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и др.
• Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
• Основные команды командной строки Linux: cd, ls, mkdir, rm и др.
• Структура файловой системы Linux: /bin, /etc, /home и др.
• Пакетный менеджер APT для установки и обновления программ.
• Основы текстового редактора nano: открытие, редактирование и сохранение файлов.

Неделя 2: Работа с файлами и директориями
• Основные команды для работы с файлами и директориями: cp, mv, rm и др.
• Работа с архивами в Linux: создание, разархивирование, просмотр.
• Поиск файлов и содержимого в Linux: команды find и grep.
• Управление правами доступа к файлам и директориям в Linux: chmod и chown.
• Символьные и жесткие ссылки: создание и использование.
• Управление процессами и задачами в Linux: команды ps, top, kill и др.
• Автоматическое выполнение задач с помощью cron.

Неделя 3: Управление пользователями и группами
• Создание и удаление пользователей в Linux: команды useradd и userdel.
• Управление паролями пользователей: команда passwd.
• Назначение пользователей в группы: команда usermod.
• Создание и удаление групп в Linux: команды groupadd и groupdel.
• Управление правами доступа к файлам и директориям для пользователей и групп.
• Просмотр информации о пользователях и группах: команды id, whoami и др.
• Ограничение доступа пользователей к определенным ресурсам: команды chroot и sudo.

Неделя 4: Сетевые возможности Linux
• Конфигурация сети в Linux: настройка IP-адреса, маски подсети, шлюза.
• Проверка сетевого подключения: команда ping.
• Конфигурация сетевых интерфейсов: команды ifconfig и ip.
• Работа с удаленными хостами через SSH: подключение, передача файлов.
• Конфигурация DNS-сервера в Linux: файл /etc/resolv.conf.
• Настройка файрвола в Linux: команда iptables.
• Основы настройки и использования сетевых служб в Linux: FTP, Samba и др.
• Основы настройки и использования сетевых служб в Linux: Apache.

Неделя 5: Мониторинг, журналирование, проверка безопасности.
• Лог файлы системы Linux
• Как настроить центральный сервер ведения логов с помощью Rsyslog в Linux.
• Анализ лог-файлов: команды grep, awk, sed.
• Настройка системы мониторинга и аудита: утилиты auditd, nmon.
• Система мониторинга Zabbix
• Мониторинг сети с помощью tcpdump
• Проверка безопасности системы с помощью LinPEAS

Неделя 6: Работа с данными и дисками в Linux
• Использование утилиты rsync для синхронизации данных.
• Основы языка сценариев Bash: переменные, условия, циклы.
• Создание и выполнение сценариев Bash: утилита bash.
• Работа с образами дисков: команды dd, ddrescue.
• Восстановление данных с помощью LiveCD.
• Создание и настройка RAID-массивов для защиты данных.
• Дефрагментация диска Linux

Неделя7: Туннелирование трафика
• Установка и настройка OpenVPN сервера на Ubuntu
• Простая настройка WireGuard Linux.
• Настройка Shadowsocks.
• Pivoting: Chisel
• SSH туннели
• Проксирование трафика с помощью proxychains
• Pivoting: Lugolo-ng

Неделя 8: Полезные инструменты для взлома
• nmap 1 часть
• nmap 2 часть
• nmap 3 часть
• crackmapexec
• metasploit
• Burp Suite
• sqlmap

Не забывайте сохранить и поделиться нашим бесплатным курсом "Linux для новичков"!

Ссылка на курс

Показать полностью

Топ инструментов для поиска и эксплуатации уязвимостей в IoT:

Топ инструментов для поиска и эксплуатации уязвимостей в IoT: Хакеры, IT, Информационная безопасность, Инструменты, Github, Софт

PRET - Printer Exploitation Toolkit - Инструмент для тестирования безопасности принтеров.

Expliot - Платформа для тестирования безопасности и эксплуатации устройств IoT

HomePwn  - Фреймворк, предоставляющий функции для аудита и пентестинга устройств, которые сотрудники компании могут использовать в своей повседневной работе и в пределах той же сети.

Praeda - Инструмент для автоматизированного сбора данных и извлечения информации из сетевых устройств.

AttifyOS - Интегрированная операционная система для тестирования безопасности устройств Интернета вещей.

RouterSploit - Фреймворк, имитирующий уязвимости маршрутизатора, написанный на Python.

Peniot - Инструмент для пентестинга и аудита устройств Интернета вещей.

ISF (Industrial Security Framework) - Фреймворк для тестирования промышленных систем управления.

IoTSeeker - Инструмент для обнаружения устройств IoT с паролями по умолчанию.

Kamerka - Инструмент для визуализации географического положения камер безопасности, найденных через API Shodan.

Cameradar - Инструмент для тестирования на проникновение в камеры, использующий протокол RTSP.

Поисковые системы:

IVRE: фреймворк, который включает в себя модули для выполнения пассивного и активного сканирования, обработки и представления данных. IVRE основан на открытом программном обеспечении и может использоваться для анализа трафика и выполнения пентестинга.

Wigle: платформа для сбора, визуализации и анализа данных о беспроводных сетях по всему миру. Может быть полезна для идентификации и отслеживания местоположения беспроводных устройств.

Netlas: поисковая система для цифровых активов и их уязвимостей. Сканирует весь интернет и собирает информацию о каждом связанном устройстве, сервере и веб-сайте.

Censys: поисковая система, которая позволяет исследователям безопасности обнаруживать и анализировать все устройства и сети, подключенные к Интернету.

Мы в телеграме, подпишись.

Показать полностью 1
Отличная работа, все прочитано!