>
Апрель 2017
Пн Вт Ср Чт Пт Сб Вс
« Мар    
 12
3456789
10111213141516
17181920212223
24252627282930

Привет мир!

Глобальная компьютеризация всего и всюду дает нам удивительные возможности легкой и непрерывной  коммуникации между нашими друзьями и бизнес партнерами. Многие корпорации “добра” обеспечивают нас бесплатными инструментами которые облегчают нашу жизнь. Смартфоны, планшеты, лептопы стали нашими незаменимыми помощниками и спутниками. Навигация, почта, web, социальные сети, чат и VOIP сервисы доступны нам всегда и везде.  Мощность современных систем хранения позволяет накапливать и хранить безграничное количество информации и в буквальном смысле оцифровывать наш каждый шаг, клик, слово и фразу.

И мы не задумываясь доверяем нашим цифровым помощникам частицу нашей жизни. А так ли надежны средства нашей коммуникации? Имеют ли они хорошую защиту от внешних угроз? И самое главное – каким образом провайдеры и различные сервисы используют нашу личную информацию?

На страницах нашего блога мы постараемся разобраться в этих вопросах и познакомить Вас с множеством угроз в цифровом мире, а также вместе с Вами научится как качественно им противостоять.

защита от ддос атак

Share Button
[Всего голосов: 126    Средний: 3.5/5]

Секреты поиска информации в интернете.

Все давно привыкли искать информацию в интернете с помощью поисковых систем. И в то время как обычный человек ищет ничем не примечательный контент, хакеры давно научились использовать поисковые системы в своих целях. Сегодня я раскажу вам о параметрах поиска google с помощь которого Вы можете найти гораздо больше информации скрытой от посторонних глаз но проиндексированой поисковой системой Google.

 google Continue reading Секреты поиска информации в интернете.

Share Button
[Всего голосов: 98    Средний: 3.5/5]

Обход блокировки TOR

Существует огромное кол-во способов блокировки сети TOR, но самая популярная – когда блокируют все общественно доступные exit-ноды сети TOR. Например, именно такая блокировка существует в Республике Беларусь (и скоро по всей видимости ждёт тоже самое и жителей Российской Федерации). Но на каждый лом найдётся свой приём 🙂

Continue reading Обход блокировки TOR

Share Button
[Всего голосов: 1    Средний: 1/5]

Настройка браузера для анонимного серфинга.

Предлагаем вашему вниманию подробную инструкцию по настройке браузера для анонимного серфинга в сети через криптованый тоннель SSH и TOR сеть. Данный способ достаточно простой и не требует каких либо серьезных знаний. Вам нужен просто SSH доступ к удаленному серверу. Для этого вы можете купить VPS сервер за несколько долларов и менять эту связку хоть раз в неделю. Данное решение отличается от стандартных VPN  сервисов в первую очередь высокой степенью анонимности в полностью вашим контролем над всей системой.

Картинки по запросу doublevpn

Continue reading Настройка браузера для анонимного серфинга.

Share Button
[Всего голосов: 1    Средний: 1/5]

Основы анонимности в сети.

Несмотря на то, что Интернет объединяет огромное пространство, личного пространства у человека становится всё меньше. Технология, которая призвана давать людям свободу слова и возможность открыто выражать свои мысли, с годами стала инструментом контроля и подавления. Из-за технологических особенностей Сети, за каждым пользователем тянется цифровой след из всей его активности.

Тот, кто имеет возможности собирать эти данные, получает возможность использовать её против пользователей. Свобода слова не может существовать в условиях, когда за слова можно наказать любого.

Continue reading Основы анонимности в сети.

Share Button
[Всего голосов: 3    Средний: 5/5]

Безопасное общение при помощи Jabber + OTR.

Jabber (или XMPP) – свободный и открытый протокол для общения посредством мгновенной отправки и получения текстовых сообщений в сети. Подробно о протоколе можно почитать здесь.

Картинки по запросу jabber

Continue reading Безопасное общение при помощи Jabber + OTR.

Share Button
[Всего голосов: 8    Средний: 3/5]

Анонимная работа в сети. Полный курс для параноиков. Часть 3

Алгоритм работы в темных направлениях.

Рассмотрим простой алгоритм возможной работы. Вы собираетесь предложить какой-либо незаконный сервис (типа изготовления фейковых доков) или продать какой-либо товар, на самом деле не существующий (мошенничество).

Картинки по запросу анонимность в сети

Для начала собираете/настраиваете рекомендуемый в предыдущих частях комплект для работы . Всегда выходите на работу ТОЛЬКО через цепочку 3G/VPN/VPS, делаете сайт, можно даже использовать шаблоны, есть хостинги, предлагающие шаблоны/конструкторы сайтов.

Continue reading Анонимная работа в сети. Полный курс для параноиков. Часть 3

Share Button
[Всего голосов: 4    Средний: 3.5/5]

Анонимная работа в сети. Полный курс для параноиков. Часть 2

Чтобы объяснить свою логику реальной возможности 100% безопасности работы в темных направлениях (при условии, что вы не террорист и не несете реальную угрозу государству/миру), начну от обратного. Что предпримет полиция, получив на вас заявления от потерпевших, которые будут настойчивы в своих желаниях вас разыскать?

Картинки по запросу анонимность в сети

Они получат от потерпевших переписку по эл.почте, номера телефонов, по которым общались, описания людей, кому передавались деньги и/или реквизиты, на которые платились деньги. По переписке они выяснят IP отправителя (сохраняется в заголовке письма).

Continue reading Анонимная работа в сети. Полный курс для параноиков. Часть 2

Share Button
[Всего голосов: 2    Средний: 5/5]

Анонимная работа в сети. Полный курс для параноиков. Часть 1

Текст представленный ниже, является начальным курсом по безопасности и состоит из 3-х частей:

  1. Основы безопасной работы.
  2. О том, почему это безопасно на 99%.
  3. Алгоритм работы в темных направлениях.

Картинки по запросу полная анонимность

Continue reading Анонимная работа в сети. Полный курс для параноиков. Часть 1

Share Button
[Всего голосов: 6    Средний: 4/5]

Смена IMEI в Android смартфонах

Рассмотрим вариант создания телефона со сменным IMEI на базе недорогих андроид-смартфонов, построенных на платформе МТК.

Итак, нам потребуется рутованный смартфон на базе процессора МТК серии 65XX (например Lenovo P700, Lenovo P780, ZOPO C2 и другие). Наличие рута для использования данного метода обязательно.

Можно менять имей через ввод АТ-комманд в терминале (либо через подключение к компьютеру, либо через вход в инженерное меню телефона). А можно просто загрузить из маркета программку под названием chamelephon (или из различных известных сайтов с программами для мобильных, например с 4пда), установить, ввести желаемый имей (или два имея для двухсимочных телефонов), нажать на кнопочку изменения и перегрузить телефон. После этого телефон будет выходить в сеть опсоса с уже новым имеем.

Смена IMEI проверена на операторском оборудовании. Также проверить изменение можно следующими методами: на порталах самообслуживания операторов иногда есть возможность посмотреть IMEI своего оборудования или модель, заказать автоматические настройки интернета-ммса либо самому, либо позвонив оператору call-центра и задействовав соц.инженерию – подарил кто-то б/у телефон, а модели не знаю, а в интернет хочу. Также, можно увидеть отправляемый в сеть имей в логах с помощью «собственной» базовой станции, которую можно поднять на базе старых моделей мотороллы и софта под названием openbts (но это уже тема следующих статей).

Еще пару нюансов о смене IMEI. Если менять IMEI, то и сим-карту внутри телефона (если упрощенно, то в логах операторов по каждой симке прописывается список использованных ею телефонов с IMEI), IMEI менять на логические значения (IMEI, чья структура соответствует реальной модели телефона, а в идеале на IMEI реального телефона, не своего конечно).

Share Button
[Всего голосов: 4    Средний: 3.3/5]

Как найти владельца сайта – 12 способов

Информация о владельце домена является конфиденциальной и предоставляется регистратором только по запросу органов власти. Но есть несколько возможных способов выведать ее.

Continue reading Как найти владельца сайта – 12 способов

Share Button
[Всего голосов: 3    Средний: 4.7/5]

Сбор информации о человеке с открытых источников.

Мы не уже не раз затрагивали тему сбора информации о человеке в сети. Тем не менее каждый день появляются все новые и новые способы как это сделать по новому. Сегодня мы затронем тему социальных сетей и информации о человеке, которую вы можете из них вытащить.

Уверен, что многие приемы станут для вас откровением.

Например, знаете, как узнать номер квартиры девушки по ее домашнему телефону?

Continue reading Сбор информации о человеке с открытых источников.

Share Button
[Всего голосов: 2    Средний: 1/5]

Как сбросить DNS кеш (очистка кэша ДНС)

Очень часто приходится последнее время сталкиваться с этой проблемой, не так давно как сегодня.

И почему-то никак не могу запомнить эту команду для сброса.

Картинки по запросу DNS cache

Continue reading Как сбросить DNS кеш (очистка кэша ДНС)

Share Button
[Всего голосов: 9    Средний: 2.8/5]

Как скопировать текст с защищенного сайта. 3 способа.

В этой заметке решил рассказать вам про самые простые, на мой взгляд, способы копирования и сохранения Web страниц из интернета на свой компьютер. Для этого не нужно будет устанавливать к себе на ПК дополнительных программ и приложений. А также делать какие-либо настройки в своих браузерах (отключать, включать разные плагины и скрипты).

Картинки по запросу copy paste from the website

Continue reading Как скопировать текст с защищенного сайта. 3 способа.

Share Button
[Всего голосов: 6    Средний: 3/5]

Взлом коммутаторов Cisco при помощи встроенного Backdoor.

Компания Cisco опубликовала информацию (ID бюллетеня: cisco-sa-20170317-cmp) о критической уязвимости в протоколе Cluster Management Protocol (CMP), который поставляется с программным обеспечением Cisco IOS XE Software. Уязвимость CVE-2017-3881 даёт возможность удалённого исполнения кода с повышенными привилегиями в межсетевой операционной системе Cisco IOS любым неавторизованным удалённым пользователем (которому известно о баге).

Картинки по запросу Cisco Catalyst 2960-48TT-S Switch

Continue reading Взлом коммутаторов Cisco при помощи встроенного Backdoor.

Share Button
[Всего голосов: 10    Средний: 3.8/5]

Как интернет браузеры шпионят за нами.

Когда ты смoтришь на сайты, кто-то наблюдает за тобой. Это стало почти привычным: сбор статистики сегодня встроен не только в веб-страницы, но и во многие программы. Мы провели исследование, чтобы разобраться, что именно узнают о тебе разработчики популярных браузеров и насколько это нарушает приватность.

слежка в интернете

Continue reading Как интернет браузеры шпионят за нами.

Share Button
[Всего голосов: 9    Средний: 4.6/5]

Фишинг в сети – основные схемы обмана пользователей.

Фишинг — один из видов интернет-мошенничества. Цель злоумышленников — спровоцировать пользователя пройти по фальшивой ссылке, чтобы конфиденциальные данные (логин, пароль и т.д.) попали в их руки. Рассказываем, что надо знать, чтобы не попасться на удочку фишеров.

1.Письмо. Кому и от кого?

Continue reading Фишинг в сети – основные схемы обмана пользователей.

Share Button
[Всего голосов: 9    Средний: 3.9/5]

7 сервисов для поиска уязвимости мобильных приложений

Проверьте, есть ли в системе безопасности вашего мобильного приложения слабые места, и исправьте их, пока они не навредили вашей репутации.

Согласно последним исследованиям NowSecure более чем в 25% мобильных приложений есть хотя бы одна критически опасная уязвимость.

В 59% финансовых приложений для Android есть три уязвимости из списка OWASP Топ-10.

Continue reading 7 сервисов для поиска уязвимости мобильных приложений

Share Button
[Всего голосов: 7    Средний: 4.3/5]

Перенос данных с Android на iPhone

Сменить мобильную платформу с каждым днем все легче и легче. Выпустив бесплатное приложение Move to iOS для Android, компания Apple сделала этот процесс невероятно простым. Утилита переместит все контакты, фотографии, информацию календаря, заметки и многое другое с Android-смартфона на новый iPhone.

Continue reading Перенос данных с Android на iPhone

Share Button
[Всего голосов: 2    Средний: 5/5]

Как узнать куда отправляет данные Андроид.

Как узнать конкретное место, куда Android отправляет данные?

Если вы зайдете в статистику интернета на вашем Android устройстве, то увидите, что время от времени телефон собирает и отсылает информацию. Узнать, что именно он передает, довольно сложно. Но зато есть простой способ увидеть, куда именно смартфон отправляет собранную информацию.

Приложение Spy Monitor  представляет собой карту Google, в центре которой находится голубая точка — ваш смартфон. От нее в стороны разлетаются красные нити — переданная информация.
Перейдите по такой нити, чтобы узнать, какая служба использует канал и где она физически находится.

Во второй вкладке Spy Monitor можно найти все активные интернет-соединения в алфавитном порядке. Там есть не только приложения, но и системные процессы. Прокрутите список и посмотрите, нет ли в нем чего-то подозрительного. Нажмите на детали, чтобы узнать страну назначения, город, владельца и некоторые технические сведения.

Spy Monitor не может оценивать соединения по степени доверия, ничего не блокирует и не пытается лечить. В приложении есть только сведения об использовании интернет-канала.

Share Button
[Всего голосов: 8    Средний: 4.3/5]

Заметаем следы после взлома.

В предыдущих материалах мы достаточно подробно рассмотрели различные способы, которыми может воспользоваться злоумышленник для проникновения в корпоративную сеть. Были представлены методы, связанные с использованием беспроводных сетей, поиском и эксплуатацией уязвимостей в приложениях, разработкой эксплоитов. Темой этой статьи будет обсуждение действий хакера, который уже проник в сеть, получил шелл на различные серверы, и теперь ему необходимо найти в сети ценную информацию, а также скрыть следы своего присутствия.

Картинки по запросу clear log files

Continue reading Заметаем следы после взлома.

Share Button
[Всего голосов: 10    Средний: 3.5/5]

Махинации при помощи SMS. Полный обзор инструментов под Android.

Только пpедставь: у всех жителей средней полосы осень, а ты тусуешься на морях, солнце лениво замерло в зените, ты лежишь на жемчужном пляже одного из Мальдивских островов, любуешься окружающими пейзажами и проходящими девушками в бикини, потягивая коктейль… А много позже, вечером, ты обнаруживаешь, что на счете твоей пластиковой карточки пусто! Как же так? Мобильный банк с информированием подключен, все операции вpоде бы подтверждаются по СМС… Примерно такие вопросы стали недавно задавать вслух клиенты одного крупного банка с зеленым логотипом.

Махинации при помощи SMS

Continue reading Махинации при помощи SMS. Полный обзор инструментов под Android.

Share Button
[Всего голосов: 8    Средний: 3.1/5]

Уязвимость WordPress позволяющая внедрить произвольный контент на страницу.

Проблема заключается в неверной логике обработки запросов к JSON REST API. Манипулируя с типами, злоумышленник может внести изменения в любую из записей на сайте, что при определенных условиях приведет к выполнению пpоизвольного кода.

Continue reading Уязвимость WordPress позволяющая внедрить произвольный контент на страницу.

Share Button
[Всего голосов: 3    Средний: 3.7/5]

Самые популярные шифровальщики 2017

Активнoсть вымогательского ПО (ransomware) в 2016 году находилась на рекордно высоком уровне, и о спаде ее активности в первом квартале 2017-го говорить не приходится. Эту статью мы решили посвятить самым популярным и злобным зловредам-вымогателям, особенно отличившимся в 2016 году. Мы разберем их устройство, поведение, обход песочниц и UAC, а также механизмы самозащиты.

Картинки по запросу cryptolocker

Continue reading Самые популярные шифровальщики 2017

Share Button
[Всего голосов: 7    Средний: 2.7/5]

Скрытые функции поисковика DuckDuckGo

Если пoисковик DuckDuckGo кому-то и известен, то в первую очередь в связи с повышенной приватностью. В отличие от Google или «Яндекса» он не собирает данные о пользователях, но и результаты у него не такие же хорошие. Однако стоит копнуть глубже, и оказывается, что это мощнейший инструмент, способный значительно облегчить и ускорить извлечение информации из Сети.

Картинки по запросу duckduckgo
Начнем с того, что на самом деле DDG — не совсем поисковик. Вернее даже, совсем не поисковик, а этакий агpегатор ответов с разных поисковиков. В своей работе он использует поисковую выдачу Yahoo, Bing, Yummly, «Яндекса», «Википедии» и сотен других «надежных» источников.

Continue reading Скрытые функции поисковика DuckDuckGo

Share Button
[Всего голосов: 9    Средний: 4.3/5]

Поиск уязвимостей в «самописных» приложениях

В предыдущих статьях подробно рассмотрены различные способы проникновения в корпоративную сеть. При этом был затронут вопрос поиска и эксплуатации уязвимостей. Продолжим обсуждение проведения аудита информационной безопасности и поговорим о поиске уязвимостей в «самописном» программном обеспечении.

 реверс-инжиниринг

Continue reading Поиск уязвимостей в «самописных» приложениях

Share Button
[Всего голосов: 8    Средний: 3.1/5]

Как обезопасить себя при общении в сети от утечек личной информации.

В предыдущих статьях мы рассматривали разведывательные способы добывания информации о человеке в интернете, но ни разу не затронули тему защиты от подобных действий со стороны наших недоброжелателей. Теперь время пришло, и мы это сделаем. Перед погружением в сегодняшнюю тему небольшой дисклеймер

Все события и участники являются вымышленными. Любые совпадения случайны. Автор не несет ответственности за любые негативные последствия в случае внедрения рассматриваемых контрмер, в том числе физические травмы, полученные в результате неконтролируемого приступа ревности, возникшего у вашей второй половинки. Помните: усиление мер защиты может привлечь ненужное внимание и вызвать подозрения.

Continue reading Как обезопасить себя при общении в сети от утечек личной информации.

Share Button
[Всего голосов: 11    Средний: 3.6/5]

Параноидальная анонимность с помощью Tails и VirtualBox

Tails — отличнaя операционка, лучшая операционка, если твоя задача — максимально анонимизировать свое присутствие в Сети. Но есть в ней несколько особенностей, которые мешают использовать Tails как полноценный десктоп. И одна из них — отсутствие возможности установить VirtualBox. Любой, кто пытался это сделать, знает, что стандартными средствами это невозможно. Но мы раcскажем, как установить VirtualBox, причем так, чтобы весь трафик виртуалок шел через Tor.

Картинки по запросу tails linux

Итак, какие же причины мешают просто взять и установить VirtualBox в Tails так же, как в любой дистрибутив Linux? Их несколько.

Continue reading Параноидальная анонимность с помощью Tails и VirtualBox

Share Button
[Всего голосов: 11    Средний: 3.9/5]

Безопасное общение через Telegram, Signal, WhatsApp, и других “защищенных” мессенджеров

Сквoзное (end-to-end) шифрование в мессенджерах завоевало популярность тем, что оно происходит совершенно незаметно для пользователей. Им не надо самостоятельно генерировать пары ключей, подписывать их, распространять открытые и оберегать секретные ключи, вовремя отзывать старые и скомпрометированные — все делается автоматичеcки, а переписка волшебным образом оказывается защищенной. Но так ли все хорошо на самом деле?

Картинки по запросу encrypted phone

Еще в 2004 году наш соотечественник Никита Борисов совместно с Ианом Голдбергом разработал универсальный криптографический протокол для систем мгновенного обмена сообщениями. Протокол получил название OTR (Off-the-Record Messaging) и начал открыто распpостраняться под лицензией GPL в виде готовой библиотеки. В дальнейшем OTR стал основой других популярных протоколов с дополнительными методами повышения безопасности. В частности, протокола Signal, ранее известного как TextSecure. На базе Signal работает и большинство других современных мессенджеров.

Continue reading Безопасное общение через Telegram, Signal, WhatsApp, и других “защищенных” мессенджеров

Share Button
[Всего голосов: 16    Средний: 2.6/5]

Взлом BitLocker в Windows – нет ничего невозможного

Теxнология шифрования BitLocker впервые появилась десять лет назад и менялась с каждой версией Windows. Однако далеко не все изменения в ней были призваны повысить криптостойкость. В этой статье мы подробно разберем устройство разных версий BitLocker (включая предустановленные в последние сборки Windows 10) и покажем, как обойти этот встроенный механизм защиты.

Continue reading Взлом BitLocker в Windows – нет ничего невозможного

Share Button
[Всего голосов: 7    Средний: 4.6/5]

Шифрование данных пользователя в приложениях Андроид.

Навeрное, каждый программист хоть раз в жизни сталкивался с необходимостью спрятать информацию внутри приложения. Это могут быть ключи шифрования для расшифровки компонентов программы, адреса API Endpoints, строки, которые лучше спрятать, чтобы затруднить работу реверсеру. В Android это сделать очень непросто, но можно существенно усложнить их извлечение.

Шифрование данных пользователя в приложениях Андроид.

Continue reading Шифрование данных пользователя в приложениях Андроид.

Share Button
[Всего голосов: 8    Средний: 3.5/5]

Как вскрыть вирус. Реверсинг зловредов.

Один из излюбленных приемов зловредописателей — использование упаковщикoв (packers) и протекторов (protectors) исполняемых файлов (хотя это также относится и к DLL). Изначально эти инструменты считались весьма банальными и были призваны, по сути, уменьшать размер скомпилированного файла, а в случае протекторов — позволять модифицировать авторам свои программы, превращая их, к примеру, в demo- или trial-версию, и не заморачиваться с защитой в основном коде. Но позднее вирусописатели приспособили эти инструменты в корыстных целях.

Картинки по запросу reversing malware

Continue reading Как вскрыть вирус. Реверсинг зловредов.

Share Button
[Всего голосов: 14    Средний: 3.3/5]