Для участия в форуме необходимо перейти по ссылкам:
🎥 Трансляция 04 декабря 2024, начало в 10:00 по Мск ссылка на трансляцию
🎥 Трансляция 05 декабря 2024, начало в 10:00 по Мск ссылка на трансляцию
📣 В ТГ-канале форума
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
@cyberscoutszametki
ИБ-проект, обозревающий тематику киберпреступности и киберразведки
По вопросам сотрудничества: @CyberScoutLS
Сквад of the CyberScouts 💻📲 (Russian)
Вы когда-нибудь задумывались о том, что скрывается за миром киберпреступности и киберразведки? Если да, то канал "Сквад of the CyberScouts 💻📲" (@cyberscoutszametki) именно для вас! Этот ИБ-проект освещает самые актуальные темы в мире кибербезопасности, предоставляя уникальную информацию о киберпреступности и киберразведке. Если вы хотите быть в курсе последних тенденций и узнавать интересные факты из мира кибертехнологий, то этот канал - ваш идеальный источник информации. Не упустите возможность присоединиться к нашему сообществу! Для всех вопросов о сотрудничестве обращайтесь к администратору канала: @CyberScoutLS
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
03 Dec, 09:01
Для участия в форуме необходимо перейти по ссылкам:
🎥 Трансляция 04 декабря 2024, начало в 10:00 по Мск ссылка на трансляцию
🎥 Трансляция 05 декабря 2024, начало в 10:00 по Мск ссылка на трансляцию
📣 В ТГ-канале форума
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
06 Nov, 16:52
Работа в ИБ: что нужно для этого?
(Все написанное ниже будет лишь личным мнением автора, основанном на собственном опыте и опыте окружающих)
Решил написать короткую заметку по этому поводу, потому что часто спрашивают.
Спрашивают, в какой ВУЗ лучше поступать, как учиться ИБ, где учиться? Какие сертификаты нужны?
Так вот.
Ребята, я заканчивал юридический. Идея работать в ИБ мне пришла на последнем курсе ВУЗа. Поэтому про вышку меня спрашивать точно не стоит.
Что касается сертификатов, пройденных курсов - безусловно, плюс.
Но в российских реалиях сейчас самое важное - компетенции. Что вы можете, что умеете, каков ваш опыт. Если у вас много бумаг, но вы не можете рассказать модель OSI, вам, скорее всего, откажут.
Я, конечно, встречал ситуации, когда HR тебя зовет на собеседование, а руководитель отдела начал смотреть твое резюме только в процессе и говорит:"Ой, а у вас что, нет высшего образования по ИБ? У нас просто требование такое. Вы готовы получить второе высшее если что"? Но давайте будем говорить о здравых людях.
Многие компании в рф сейчас скорее готовы платить небольшие деньги начинающему, но толковому и перспективному специалисту, помогая ему набраться опыта, чем взять одного сеньора и платить ему существенно больше.
Поэтому мой совет начинающим ИБ-шникам:
Если вам это реально интересно - вы молодцы. Профессия действительно живая, активная, гораздо интереснее многих других (привет бухгалтерам и экономистам, хотя я крайне уважаю их труд).
Начинайте изучать основы: сети, протоколы, операционные системы и т.д.
Платить за курсы с ходу нет никакого смысла (ИМХО), пока вы не наберете базу
Как только у вас в голове будет собрана база (кому-то хватит полгода, кому-то меньше, кому-то года не хватит), можете уже смотреть курсы, параллельно обязательно решая практические задачи. Попадется возможность устроиться на стажировку - замечательно.
Другая история с работой за рубежом:
Многие иностранные компании требуют сертификаты и только после них будут о чем-то с вами говорить. И, конечно, это должны быть бумаги о прохождении известных и авторитетных во всем мире курсов)
Так что готовьте банковские карты Казахстана, чтобы оплатить соответствующее обучение)
#экстренныесоветы
(Все написанное ниже будет лишь личным мнением автора, основанном на собственном опыте и опыте окружающих)
Решил написать короткую заметку по этому поводу, потому что часто спрашивают.
Спрашивают, в какой ВУЗ лучше поступать, как учиться ИБ, где учиться? Какие сертификаты нужны?
Так вот.
Ребята, я заканчивал юридический. Идея работать в ИБ мне пришла на последнем курсе ВУЗа. Поэтому про вышку меня спрашивать точно не стоит.
Что касается сертификатов, пройденных курсов - безусловно, плюс.
Но в российских реалиях сейчас самое важное - компетенции. Что вы можете, что умеете, каков ваш опыт. Если у вас много бумаг, но вы не можете рассказать модель OSI, вам, скорее всего, откажут.
Я, конечно, встречал ситуации, когда HR тебя зовет на собеседование, а руководитель отдела начал смотреть твое резюме только в процессе и говорит:"Ой, а у вас что, нет высшего образования по ИБ? У нас просто требование такое. Вы готовы получить второе высшее если что"? Но давайте будем говорить о здравых людях.
Многие компании в рф сейчас скорее готовы платить небольшие деньги начинающему, но толковому и перспективному специалисту, помогая ему набраться опыта, чем взять одного сеньора и платить ему существенно больше.
Поэтому мой совет начинающим ИБ-шникам:
Если вам это реально интересно - вы молодцы. Профессия действительно живая, активная, гораздо интереснее многих других (привет бухгалтерам и экономистам, хотя я крайне уважаю их труд).
Начинайте изучать основы: сети, протоколы, операционные системы и т.д.
Платить за курсы с ходу нет никакого смысла (ИМХО), пока вы не наберете базу
Как только у вас в голове будет собрана база (кому-то хватит полгода, кому-то меньше, кому-то года не хватит), можете уже смотреть курсы, параллельно обязательно решая практические задачи. Попадется возможность устроиться на стажировку - замечательно.
Другая история с работой за рубежом:
Многие иностранные компании требуют сертификаты и только после них будут о чем-то с вами говорить. И, конечно, это должны быть бумаги о прохождении известных и авторитетных во всем мире курсов)
Так что готовьте банковские карты Казахстана, чтобы оплатить соответствующее обучение)
#экстренныесоветы
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
02 Nov, 19:11
О необходимости контролировать периметр IT-инфраструктуры
Я расскажу простой пример из практики, который ничем не удивит специалиста по ИБ, но предпринимателю/руководителю СБ будет полезен.
Недавно обратилась компания, мол, странный инцидент вылез в SIEM-системе. Я глянул, и очень быстро стало ясно, что у нас вялый, но таки брутфорс.
Начинаем разбираться, откуда идут события. Оказалось: скомпрометировали один из серверов, из него стучатся в соседние хосты.
Начинаю опрашивать: что за сервер? Какое ПО стоит? Функционал. Ответ убил:
- сервер - да какой-то там, давно уже не пользуемся, но он просто есть
- обновляли последний раз вообще неизвестно когда
- торчит во внешку? Да, конечно, а как же!
Ну, бывает. Далее изучаем сам сервер, а там куча устаревшего ПО. Иными словами, проще сказать, что там не было уязвимым, чем то, что было.
От дальнейшего расследования коллеги отказались))
Но я все таки приведу пример:
Представьте, вы начальник охраны склада. И вы знаете, что вас защищает высокий бетонный забор с колючей проволокой. Среди точек въезда - один КПП со шлагбаумом и пропускным режимом. Но еще есть очень старые ворота, которые раньше предназначались для погрузки фур перед отправкой. Но сейчас погрузка осуществляется в другом месте, тем въездом никто не пользуется, ворота сгнили, замок можно сорвать гвоздодером, а вдобавок - там еще и слепая зона, то есть камера не фиксирует происходящее.
Вопрос: будете ли вы удивлены, если в один день вы обнаружите, что ворота открылись, замок сорван, а со склада что-то пропало?
Ответ: конечно, нет. Вы же сделали всё для того, чтобы это произошло.
И ровно также с информационной безопасностью. Контролируйте свой периметр. Перестали использовать сервер? Выкачайте все данные и отключите его. Есть в офисе гостевая сеть wi-fi? Так разделите ее с корпоративной там, чтобы даже ping не доходил.
Вам не поможет антивирус, анти-спам и прочее, если у вас нет понимания, как выстраивается безопасность какого-либо объекта, будь то здание, IT-инфраструктура или даже физическое лицо.
#экстренныесоветы
#хацкеры
Я расскажу простой пример из практики, который ничем не удивит специалиста по ИБ, но предпринимателю/руководителю СБ будет полезен.
Недавно обратилась компания, мол, странный инцидент вылез в SIEM-системе. Я глянул, и очень быстро стало ясно, что у нас вялый, но таки брутфорс.
Начинаем разбираться, откуда идут события. Оказалось: скомпрометировали один из серверов, из него стучатся в соседние хосты.
Начинаю опрашивать: что за сервер? Какое ПО стоит? Функционал. Ответ убил:
- сервер - да какой-то там, давно уже не пользуемся, но он просто есть
- обновляли последний раз вообще неизвестно когда
- торчит во внешку? Да, конечно, а как же!
Ну, бывает. Далее изучаем сам сервер, а там куча устаревшего ПО. Иными словами, проще сказать, что там не было уязвимым, чем то, что было.
От дальнейшего расследования коллеги отказались))
Но я все таки приведу пример:
Представьте, вы начальник охраны склада. И вы знаете, что вас защищает высокий бетонный забор с колючей проволокой. Среди точек въезда - один КПП со шлагбаумом и пропускным режимом. Но еще есть очень старые ворота, которые раньше предназначались для погрузки фур перед отправкой. Но сейчас погрузка осуществляется в другом месте, тем въездом никто не пользуется, ворота сгнили, замок можно сорвать гвоздодером, а вдобавок - там еще и слепая зона, то есть камера не фиксирует происходящее.
Вопрос: будете ли вы удивлены, если в один день вы обнаружите, что ворота открылись, замок сорван, а со склада что-то пропало?
Ответ: конечно, нет. Вы же сделали всё для того, чтобы это произошло.
И ровно также с информационной безопасностью. Контролируйте свой периметр. Перестали использовать сервер? Выкачайте все данные и отключите его. Есть в офисе гостевая сеть wi-fi? Так разделите ее с корпоративной там, чтобы даже ping не доходил.
Вам не поможет антивирус, анти-спам и прочее, если у вас нет понимания, как выстраивается безопасность какого-либо объекта, будь то здание, IT-инфраструктура или даже физическое лицо.
#экстренныесоветы
#хацкеры
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
29 Oct, 17:13
А вот, собственно, одна из причин моего длительного отсутствия! Это был интересный опыт. А в статье Владимира все так душевно описано, что и добавить нечего)
Что ж, яхшиман, биродарлар!
Что ж, яхшиман, биродарлар!
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
29 Oct, 17:13
Вот и закончился наш совместный проект в Узбекистане🤝
CyberScout и СБПроБизнес провели аудит и помогли коллегам и профессионалам в Ташкенте.
Впечатления о :
Правоохранителях и ЧОП, местной моде, транспорте и людях, отношении к Русским, релокантах и конечно же кухне, а так же местном бизнесе и за что там можно получить большой срок🤦♂️
Вот об этом небольшой рассказ!
Впечатлений очень много и пока они не рассеялись, ознакомиться с ними можно, традиционно перейдя по ссылкам👇
Дзен👈
VK👈
P.S.Вот если бы в Ташкенте было море синее, то работать там было бы совсем невозможно🤦♂️ Не город, а сказка❤️
CyberScout и СБПроБизнес провели аудит и помогли коллегам и профессионалам в Ташкенте.
Впечатления о :
Правоохранителях и ЧОП, местной моде, транспорте и людях, отношении к Русским, релокантах и конечно же кухне, а так же местном бизнесе и за что там можно получить большой срок🤦♂️
Вот об этом небольшой рассказ!
Впечатлений очень много и пока они не рассеялись, ознакомиться с ними можно, традиционно перейдя по ссылкам👇
Дзен👈
VK👈
P.S.
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
10 Oct, 16:02
Привет, друзья! 👋
Принёс вам историю из реальных кейсов по пентесту — всё как вы любите: взломы, стрельба, горящие админы.🔥 Готовьте попкорн, потому что будет жарко! 😎
Всем приятного чтения, а я дальше пойду добивать свой отпуск!🏖️
Ссылочка на статью: https://shankdy.notion.site/112cfaa22e1e8017a274c546dee209d5
#redteam
Принёс вам историю из реальных кейсов по пентесту — всё как вы любите: взломы, стрельба, горящие админы.
Всем приятного чтения, а я дальше пойду добивать свой отпуск!
Ссылочка на статью: https://shankdy.notion.site/112cfaa22e1e8017a274c546dee209d5
#redteam
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
10 Oct, 16:00
Коллеги! Пока у меня катастрофически не хватает времени на то, чтобы постить (а я постараюсь исправиться в ближ время), мой товарищ написал замечательную статью, где привёл отличные кейсы по тестированию на проникновение.
Поддержите подпиской, так как контент действительно уникальный
Поддержите подпиской, так как контент действительно уникальный
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
24 Sep, 07:00
NetworkMiner - прекрасный инструмент для network forensics
Возможно, вы мне скажете, что это слишком банально, но мне не так часто приходится анализировать дамп сетевого трафика. Когда приходилось, я всегда довольствовался Wireshark'ом и tcpdump'ом соответственно.
До тех пор, пока не прочитал совет воспользоваться данной тулзой, и некоторые вещи вызвали у меня эстетическое наслаждение, среди которых упорядоченность, а также возможность сразу увидеть нужные детали. Как пример, на данном скрине по юзерагентам можно сразу понять, что с данного ip проводилась атака на веб-приложение.
Ну и в таком духе. Удачной охоты, криминалисты)
P.S. Если я забыл замазать что-то важное - не беда)) Все равно дамп взят с cyberdefenders))
#инструменты
#хацкеры
Возможно, вы мне скажете, что это слишком банально, но мне не так часто приходится анализировать дамп сетевого трафика. Когда приходилось, я всегда довольствовался Wireshark'ом и tcpdump'ом соответственно.
До тех пор, пока не прочитал совет воспользоваться данной тулзой, и некоторые вещи вызвали у меня эстетическое наслаждение, среди которых упорядоченность, а также возможность сразу увидеть нужные детали. Как пример, на данном скрине по юзерагентам можно сразу понять, что с данного ip проводилась атака на веб-приложение.
Ну и в таком духе. Удачной охоты, криминалисты)
P.S. Если я забыл замазать что-то важное - не беда)) Все равно дамп взят с cyberdefenders))
#инструменты
#хацкеры
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
19 Sep, 23:39
Немного про Cellebrite и краткое слово об анонимности
Я вот читал достаточно интересную статью про довольно крутое устройство под названием Cellebrite, которое позволяет копировать различные данные с одного мобильного устройства на другое, при этом модели, ОС-ки могут быть совершенно разные. Функционал огромен, постоянно дорабатывается, да и стоит такая штука немало.
Естественно, мне пришли в голову мысли о том, что ПО скорее всего весьма полезно для специальных служб и правоохранительных структур, так как может быть применимо в рамках ОРД (для начала только как-то получить бы физ доступ к устройству, но это уж вопрос то творческий, особенно если объект заинтересованности не разбирается в законодательстве)
Теперь, почему я вспомнил об анонимности? И сюда же вопрос о недавнем задержании известного персонажа во Франции.
На самом деле вопрос анонимности и приватности достаточно прост. Да, есть ряд нюансов, но вся основа упирается в базовые знания сетевых технологий, сотовой связи и операционных систем, ну еще как браузеры работают тоже неплохо понимать. И суть в том, что в любом мессенджере, в любой социальной сети можно остаться анонимным, даже ВКонтакте, если вы соблюдаете правила анонимности на максимум, а ведь чаще всего это бывает просто лень делать, да и со временем даже у опытного преступника внимание рассеивается.
Под тезисом "анонимен или нет тот или иной сервис" чаще всего имеется ввиду другой вопрос: выдает ли данные разработчик гос органам или нет? Кто-то выдает, кто-то нет, но такой существует до тех пор, пока сильно не помешает кому-то, кто-то выдает, но частично (собственно, как и Telegram скорее всего).
Но что, если в ответе на свой запрос структуры увидят, что подключение шло каждый раз с нового ip, и все они - либо китайский vpn, либо тор? Ну хорошо, тор частично под контролем АНБ, допустим, но не все же НОДы, верно?
Далее запрашиваются переписки, а они все пустые, потому что их и не было... Сильно поможет такой ответ? Нет.
...
Тем не менее, конспирологические версии о том, что анонимность вообще невозможна и все читается, подкрепляется историями людей, чаще всего тоже не разбирающихся в технологиях, о том, как друга/брата/свата задержали, а у них оказалась вся переписка в секретных чатах, да и вообще, знали, что перед каждой тренировкой пьет эспрессо или бамбл с сиропом (так я делаю на самом деле).
Но почему то никто не задумывается о более простой трактовке событий. Я не буду рассказывать о том, каким образом, казалось бы, засекреченные переписки могут оказаться в руках специальных служб по двум причинам: первая - на меня может наругаться товарищ майор (который все никак не получит подпола), вторая - большинство из вас и так прекрасно понимает все, ведь голливудские фильмы и сериалы про ментов раскрыли многие методы работы товарища майора.
Но зато "слежка тотальная, анонимности не существует"
А что я хочу ответить: если не включать голову, то и джаббер анонимным не окажется. Проверено.
#инструменты
#хацкеры
#экстренныесоветы
Я вот читал достаточно интересную статью про довольно крутое устройство под названием Cellebrite, которое позволяет копировать различные данные с одного мобильного устройства на другое, при этом модели, ОС-ки могут быть совершенно разные. Функционал огромен, постоянно дорабатывается, да и стоит такая штука немало.
Естественно, мне пришли в голову мысли о том, что ПО скорее всего весьма полезно для специальных служб и правоохранительных структур, так как может быть применимо в рамках ОРД (для начала только как-то получить бы физ доступ к устройству, но это уж вопрос то творческий, особенно если объект заинтересованности не разбирается в законодательстве)
Теперь, почему я вспомнил об анонимности? И сюда же вопрос о недавнем задержании известного персонажа во Франции.
На самом деле вопрос анонимности и приватности достаточно прост. Да, есть ряд нюансов, но вся основа упирается в базовые знания сетевых технологий, сотовой связи и операционных систем, ну еще как браузеры работают тоже неплохо понимать. И суть в том, что в любом мессенджере, в любой социальной сети можно остаться анонимным, даже ВКонтакте, если вы соблюдаете правила анонимности на максимум, а ведь чаще всего это бывает просто лень делать, да и со временем даже у опытного преступника внимание рассеивается.
Под тезисом "анонимен или нет тот или иной сервис" чаще всего имеется ввиду другой вопрос: выдает ли данные разработчик гос органам или нет? Кто-то выдает, кто-то нет, но такой существует до тех пор, пока сильно не помешает кому-то, кто-то выдает, но частично (собственно, как и Telegram скорее всего).
Но что, если в ответе на свой запрос структуры увидят, что подключение шло каждый раз с нового ip, и все они - либо китайский vpn, либо тор? Ну хорошо, тор частично под контролем АНБ, допустим, но не все же НОДы, верно?
Далее запрашиваются переписки, а они все пустые, потому что их и не было... Сильно поможет такой ответ? Нет.
...
Тем не менее, конспирологические версии о том, что анонимность вообще невозможна и все читается, подкрепляется историями людей, чаще всего тоже не разбирающихся в технологиях, о том, как друга/брата/свата задержали, а у них оказалась вся переписка в секретных чатах, да и вообще, знали, что перед каждой тренировкой пьет эспрессо или бамбл с сиропом (так я делаю на самом деле).
Но почему то никто не задумывается о более простой трактовке событий. Я не буду рассказывать о том, каким образом, казалось бы, засекреченные переписки могут оказаться в руках специальных служб по двум причинам: первая - на меня может наругаться товарищ майор (который все никак не получит подпола), вторая - большинство из вас и так прекрасно понимает все, ведь голливудские фильмы и сериалы про ментов раскрыли многие методы работы товарища майора.
Но зато "слежка тотальная, анонимности не существует"
А что я хочу ответить: если не включать голову, то и джаббер анонимным не окажется. Проверено.
#инструменты
#хацкеры
#экстренныесоветы
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
13 Sep, 00:21
Leak OSINT bot
Давненько я не постил никаких инструментов для OSINT-расследований. Но вот порадовал меня данный бот совсем недавно и неоднократно помог в расследованиях.
По сути, такая же база данных, но есть очень хороший функционал:
Когда мы исследуем сетевой псевдоним какого-то киберпреступника, кажется логичным, что поискать стоит не только через никнеймы в соц сетях и мессенджерах, но еще и в утечках паролей, среди существующих сервисов электронной почты и тд.
И вот этот инструмент облегчает данную задачу. Это прям хорошо экономит драгоценное время.
#инструменты
#осинт
Давненько я не постил никаких инструментов для OSINT-расследований. Но вот порадовал меня данный бот совсем недавно и неоднократно помог в расследованиях.
По сути, такая же база данных, но есть очень хороший функционал:
Когда мы исследуем сетевой псевдоним какого-то киберпреступника, кажется логичным, что поискать стоит не только через никнеймы в соц сетях и мессенджерах, но еще и в утечках паролей, среди существующих сервисов электронной почты и тд.
И вот этот инструмент облегчает данную задачу. Это прям хорошо экономит драгоценное время.
#инструменты
#осинт
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
09 Sep, 21:16
Про подмену номера и фейковые теги в Getcontact
На днях был интересный случай. К нашей команде обратился человек, которого серьезно обманули, продав ему, вероятно, угнанную (как позже выяснилось) машину. На первый взгляд все выглядело весьма порядочно.
Мошенничество было продумано и неплохо легендировано:
- все признаки оформления на реально существующее физ лицо
- встреча была назначена в регионе, где данное лицо проживает
- и самое главное, что первое время меня сбивало с толку - мошенник звонил с номера, который действительно выдает фио владельца авто
Да вот только владелец ничего не знал, и свою машину никуда продавать не собирался. Вместо нее была продана другая, абсолютно идентичная по всем внешним параметрам.
"Продавцом" оказалось лицо, которое без труда было установлено нами при помощи социальных сетей и иностранных баз данных, далее было проведено отождествление гражданина иностранного государства с владельцем профилей в соц сетях и цифровыми следами.
(Для любителей острых тем помечу, что наш негодяй вовсе не является выходцем из Центральноазиатских регионов или Закавказья. Вполне себе европеец)
Но покоя не давал один факт:
Номер, с которого один раз звонил мошенник. Он реально по многим признакам принадлежал владельцу похожего автомобиля. Но тут то мы и вспоминаем, что если мы видим теги в гетконтакте, указывающие на данное лицо, рано снимать подозрения - теги без труда можно набросать с разных аккаунтов на номер.
Если же мы обнаружили этот номер в базах данных, и он принадлежит настоящему владельцу, то подозрения снимать также рано: сейчас можно найти кучу бесплатных программ для подмены номера, а так как сейчас с помощью всяких гениальных ботов номера "бьются" очень легко, то и процесс становится весьма выполнимым. Когда вас хотят развести на несколько миллионов - можно и заморочиться)
А злодей тем не менее успешно остановлен и опознан.
#кейсы
#осинт
На днях был интересный случай. К нашей команде обратился человек, которого серьезно обманули, продав ему, вероятно, угнанную (как позже выяснилось) машину. На первый взгляд все выглядело весьма порядочно.
Мошенничество было продумано и неплохо легендировано:
- все признаки оформления на реально существующее физ лицо
- встреча была назначена в регионе, где данное лицо проживает
- и самое главное, что первое время меня сбивало с толку - мошенник звонил с номера, который действительно выдает фио владельца авто
Да вот только владелец ничего не знал, и свою машину никуда продавать не собирался. Вместо нее была продана другая, абсолютно идентичная по всем внешним параметрам.
"Продавцом" оказалось лицо, которое без труда было установлено нами при помощи социальных сетей и иностранных баз данных, далее было проведено отождествление гражданина иностранного государства с владельцем профилей в соц сетях и цифровыми следами.
(Для любителей острых тем помечу, что наш негодяй вовсе не является выходцем из Центральноазиатских регионов или Закавказья. Вполне себе европеец)
Но покоя не давал один факт:
Номер, с которого один раз звонил мошенник. Он реально по многим признакам принадлежал владельцу похожего автомобиля. Но тут то мы и вспоминаем, что если мы видим теги в гетконтакте, указывающие на данное лицо, рано снимать подозрения - теги без труда можно набросать с разных аккаунтов на номер.
Если же мы обнаружили этот номер в базах данных, и он принадлежит настоящему владельцу, то подозрения снимать также рано: сейчас можно найти кучу бесплатных программ для подмены номера, а так как сейчас с помощью всяких гениальных ботов номера "бьются" очень легко, то и процесс становится весьма выполнимым. Когда вас хотят развести на несколько миллионов - можно и заморочиться)
А злодей тем не менее успешно остановлен и опознан.
#кейсы
#осинт
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
08 Sep, 19:55
Volatility 3 CheatSheet
Нашел на просторах полезный блог, который станет для вас помощником при работе с volatility 3
Особенно полезно для тех, кто несильно-то дружит с cli)
А я напомню, что volatility - отличный опенсорсный фреймворк для работы с дампом оперативной памяти
https://blog.onfvp.com/post/volatility-cheatsheet/
#инструменты
#хацкеры
Нашел на просторах полезный блог, который станет для вас помощником при работе с volatility 3
Особенно полезно для тех, кто несильно-то дружит с cli)
А я напомню, что volatility - отличный опенсорсный фреймворк для работы с дампом оперативной памяти
https://blog.onfvp.com/post/volatility-cheatsheet/
#инструменты
#хацкеры
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
28 Aug, 17:33
Свои пять копеек про ситуацию с Дуровым не вижу смысла вставлять.
Там и так ясно, что ниче не поменяется. Телега как была псевдо "очень анонимной", так и останется при любом раскладе.
Но предупредить зумеров о скамах типа "free Durov" стоит.
Так вот, не кидайте свои битки и не вбивайте свои данные во всяких петициях и прочих пупах-лупах для спасения Илона Маска.
Вообще уберите привычку подключать сторонние сервисы к своим соцсетям и кошелькам. Больше вреда, чем пользы.
Пример: https://t.me/matchsystems/205
Там и так ясно, что ниче не поменяется. Телега как была псевдо "очень анонимной", так и останется при любом раскладе.
Но предупредить зумеров о скамах типа "free Durov" стоит.
Так вот, не кидайте свои битки и не вбивайте свои данные во всяких петициях и прочих пупах-лупах для спасения Илона Маска.
Вообще уберите привычку подключать сторонние сервисы к своим соцсетям и кошелькам. Больше вреда, чем пользы.
Пример: https://t.me/matchsystems/205
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
25 Aug, 17:35
Сегодня читатель прислал интересный вопрос:
"А как восстановить телегу, доступ к которой потерян, если нет доступа к номеру телефона?"
Делитесь мыслями и случаями из практики в комментариях
⬇️⬇️⬇️
"А как восстановить телегу, доступ к которой потерян, если нет доступа к номеру телефона?"
Делитесь мыслями и случаями из практики в комментариях
⬇️⬇️⬇️
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
23 Aug, 21:38
Ну и конечно же, пожалуйста, перестаньте участвовать в сомнительных голосованиях, особенно если там просят авторизоваться через какой-то другой сервис. Вы дарите значительную часть своей личной жизни неизвестному, явно не обладающему высокими моральными качествами, лицу.
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
23 Aug, 21:36
Сводки с фронтов войны с кибермошенничеством
Давненько не был здесь. Но не могу не поделиться ситуацией, которая произошла на днях. Было очередное обращение к команде по поводу угнанного телеграм-аккаунта. Вернули без какого-либо труда, так как номер телефона, привязанный к аккаунту, был у владельца. По понятной схеме все отработали, потери данных и каких-либо серьезных последствий удалось избежать.
Но интересно следующее:
Возможно, для кого-то это уже не новость, но, как говорится, люди должны знать. Раньше мошенники угоняли аккаунт и писали знакомым с просьбой занять 3-4 тысячи до вечера. Сейчас схема стала посложнее, но при этом суммы гораздо существеннее. Теперь пишут, что лимит переводов закончился и просят перевести 100 или 200 тысяч рублей, а вам "непременно отдадут наличкой" (нет).
А еще закручивают интересные многоходовочки: к примеру, пишут близкому родственнику с просьбой перевести значительную сумму коллеге. Коллеге потом пишут, что-то из серии "дочь/сын/супруг(а) перевел(а) вам, отправьте пожалуйста на такой-то счет, а то у меня лимит истёк".
Будьте внимательны и осторожны)
P.S. Всегда ставьте в telegram облачный пароль. Рабочие аккаунты и те, на которых много важной информации, оформляйте только на живые сим-карты, к которым у вас есть доступ, иначе есть вероятность, что с аккаунтом в подобной ситуации попрощаетесь навсегда.
#кейсы
#экстренныесоветы
#хацкеры
Давненько не был здесь. Но не могу не поделиться ситуацией, которая произошла на днях. Было очередное обращение к команде по поводу угнанного телеграм-аккаунта. Вернули без какого-либо труда, так как номер телефона, привязанный к аккаунту, был у владельца. По понятной схеме все отработали, потери данных и каких-либо серьезных последствий удалось избежать.
Но интересно следующее:
Возможно, для кого-то это уже не новость, но, как говорится, люди должны знать. Раньше мошенники угоняли аккаунт и писали знакомым с просьбой занять 3-4 тысячи до вечера. Сейчас схема стала посложнее, но при этом суммы гораздо существеннее. Теперь пишут, что лимит переводов закончился и просят перевести 100 или 200 тысяч рублей, а вам "непременно отдадут наличкой" (нет).
А еще закручивают интересные многоходовочки: к примеру, пишут близкому родственнику с просьбой перевести значительную сумму коллеге. Коллеге потом пишут, что-то из серии "дочь/сын/супруг(а) перевел(а) вам, отправьте пожалуйста на такой-то счет, а то у меня лимит истёк".
Будьте внимательны и осторожны)
P.S. Всегда ставьте в telegram облачный пароль. Рабочие аккаунты и те, на которых много важной информации, оформляйте только на живые сим-карты, к которым у вас есть доступ, иначе есть вероятность, что с аккаунтом в подобной ситуации попрощаетесь навсегда.
#кейсы
#экстренныесоветы
#хацкеры
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
07 Aug, 19:17
Ненадолго выбрался в Москву и заодно словился с Димой
Невероятно интересная встреча и обмен опытом!
Невероятно интересная встреча и обмен опытом!
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
06 Aug, 13:29
Дополню, что тот, кто в прицнипе берет кредиты, кажется, необучаем))
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
06 Aug, 13:28
Хочу напомнить подписчикам, что не надо бежать вперед паровоза
Да, экспериментально вводят допуски по крипте.
Да, ЦБ планирует создать свою биржу.
Если вы считаете, что сейчас самое время брать кредиты на видеокарты/покупку крипты, то вы необучаемы.
Надо понимать, что еще много подводных камней впереди, а также потенциальных откатов.
Также стоить понимать почему это (отчасти) вообще происходит. Оборот денег внутри и снаружи бешеный. В особенности USDT по РФ, целый вагон транзакций, который происходят рукопожатием с фиата на крипто. То есть практичекси не трассируемые. А суммы всегда крупные (так как делается это для покупки авто, квартиры, перевода активов за рубежом).
Я настоятельно прошу помнить, что крипта - это "пузырь, который смог". Не надо прыгать на коврах, их обязательно из под вас выдернут.
Не совсем ИБшный совет, но считаю очень уместным.
А за полноценным ИБ давайте к нам: t.me/CyberScoutszametki
Да, экспериментально вводят допуски по крипте.
Да, ЦБ планирует создать свою биржу.
Если вы считаете, что сейчас самое время брать кредиты на видеокарты/покупку крипты, то вы необучаемы.
Надо понимать, что еще много подводных камней впереди, а также потенциальных откатов.
Также стоить понимать почему это (отчасти) вообще происходит. Оборот денег внутри и снаружи бешеный. В особенности USDT по РФ, целый вагон транзакций, который происходят рукопожатием с фиата на крипто. То есть практичекси не трассируемые. А суммы всегда крупные (так как делается это для покупки авто, квартиры, перевода активов за рубежом).
Я настоятельно прошу помнить, что крипта - это "пузырь, который смог". Не надо прыгать на коврах, их обязательно из под вас выдернут.
Не совсем ИБшный совет, но считаю очень уместным.
А за полноценным ИБ давайте к нам: t.me/CyberScoutszametki
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
29 Jul, 16:10
По поводу обращений к нашей команде
Как указано в шапке, вы всегда можете обратиться к команде Squad of the CyberScouts, написав мне
Однако, есть очень большая просьба ко всем коллегам/подписчикам/товарищам: не пишите с просьбами "пробить человека", узнать номер по паспорту, "а прослушивают ли вацап" и тд. Наша команда не занимается пробивом и поиском неизвестных людей по неизвестной информации.
Мы занимаемся помощью людям, которые пострадали от каких-то правонарушений (шантаж, мошенничество, угон соц сетей/мессенджеров и многое другое). Также готовы оказать содействие, если у вас действительно случилась тяжелая неприятная ситуация (допустим, пропал друг, с которым долго общались по сети, и вы не можете найти ни следа). Здесь мы, конечно, поможем. В случае необходимости - во взаимодействии с МВД, также поможем составить заявление, предоставить информацию, которая может ускорить рассмотрение вашего обращения.
Что касается ситуаций, когда вам нужно посмотреть фото закрытого профиля, чтобы увидеть, как выглядит девушка. Или вам кажется, что жена вам изменяет - здесь мы не помощники. За своими женами следите сами)
Надеемся на понимание.
#объявления
Как указано в шапке, вы всегда можете обратиться к команде Squad of the CyberScouts, написав мне
Однако, есть очень большая просьба ко всем коллегам/подписчикам/товарищам: не пишите с просьбами "пробить человека", узнать номер по паспорту, "а прослушивают ли вацап" и тд. Наша команда не занимается пробивом и поиском неизвестных людей по неизвестной информации.
Мы занимаемся помощью людям, которые пострадали от каких-то правонарушений (шантаж, мошенничество, угон соц сетей/мессенджеров и многое другое). Также готовы оказать содействие, если у вас действительно случилась тяжелая неприятная ситуация (допустим, пропал друг, с которым долго общались по сети, и вы не можете найти ни следа). Здесь мы, конечно, поможем. В случае необходимости - во взаимодействии с МВД, также поможем составить заявление, предоставить информацию, которая может ускорить рассмотрение вашего обращения.
Что касается ситуаций, когда вам нужно посмотреть фото закрытого профиля, чтобы увидеть, как выглядит девушка. Или вам кажется, что жена вам изменяет - здесь мы не помощники. За своими женами следите сами)
Надеемся на понимание.
#объявления
𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
27 Jul, 22:09
Почему полезен Sysmon?
На примере логов с SIEM и одной из техник, которую любят атакующие: после компрометации рабочей станции сдампить базу данных SAM с помощью утилиты reg.exe
На первом скрине - нужное событие из журналов винды по дефолту. На втором и третьем - с Sysmona. Поймана строка с командой, использованной атакующим, и даже подобрана техника из митры (хотя немного неточно).
Конечно, можно донастраивать и расширять аудит в журналах windows, но зачем, когда есть готовое решение?
#хацкеры
#инструменты
На примере логов с SIEM и одной из техник, которую любят атакующие: после компрометации рабочей станции сдампить базу данных SAM с помощью утилиты reg.exe
На первом скрине - нужное событие из журналов винды по дефолту. На втором и третьем - с Sysmona. Поймана строка с командой, использованной атакующим, и даже подобрана техника из митры (хотя немного неточно).
Конечно, можно донастраивать и расширять аудит в журналах windows, но зачем, когда есть готовое решение?
#хацкеры
#инструменты
3,570
subscribers
154
photos
11
videos
