Blackat
Канал об IT-технологиях, OSINT и информационной безопасности. Подписывайтесь на мой Boosty: boosty.to/blackat Автор: @BlackatBot / Blackat Projects: @BlackatProjects
Ko'proq ko'rsatish45 011
Obunachilar
-5824 soatlar
-447 kunlar
-82630 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
Repost from Дизраптор
Как у меня только что пытались угнать канал через TON
Возможно, вы слышали, что регать аккаунт в Telegram можно не только на номер телефона. Еще можно купить специальный NFT-номер на базе блокчейн-системы TON. Эти номера начинаются на +888, они анонимные, и их можно использовать только для создания тг-аккаунта. Эти номера покупаются на сайте fragment.com (это площадка для торговли NFT-номерами и NFT-юзернеймами для Телеги).
Так вот. Эти NFT-номера пользуются популярностью среди продвинутых тг-админов. Считается, что обычные телефонные номера можно взломать, и тогда жулики уведут у вас канал. Или же сотовый оператор может тупо его продать другому человек, лол. А если купить NFT-номер, создать с него отдельный аккаунт, и сделать его владельцем канала - то вы защищены полностью. Прямо-таки чит-код на телеграмное бессмертие. Поэтому многие админы перевесили каналы на такие номера, и я в том числе.
Так вот, нифига подобного, стопроцентной безопасности в Телеге не существует. Сегодня у меня попытались угнать такой номер, причем весьма красивым способом:
Сегодня в 12:51 мне на кошелек в Tonkeeper упало NFT со сверхкозырным номером +88805050707. Я сначала предположил, что его мне могли задонатить (ахахах лол, капец я наивный да?), потому что у меня номер TON-кошелька был указан в шапке канала.
Я сразу полез на fragment (fragment.com - это важно) и вбил в поиске этот номер. Там он спокойно себе висел на аукционе со ставкой аж в 1000 тон (это много). При этом в ЛК fragment у меня этого номера не было.
Я начал что-то подозревать. Потом глянул внимательнее. Если провалиться в NFT этого номера в кошельке Tonkeeper, то в его описании указан не fragment.com, а другой сайт, очень похожий. Там еще написано, что это типа подарок в рамках Telegram X Reward (как будто какая-то программа поощрения от авторов TON. Стоит сказать, что они и правда недавно анонсировали программу поощрений и создали под неё неплохой фонд).
Так вот, я открыл этот сайт по ссылке. По ней идет редирект на чуть другой линк (от греха подальше не буду его тут указывать). И там указано, что этот номер снят с торгов как раз в то время, как его мне скинули. А сверху кнопка для авторизации через мой кошелек Tonkeeper.
Вообще, такие скамерские NFT регулярно прилетают в кошельки всех тон-юзеров. Но обычно это бесхитростный и явный скам. А тут жулики прям подготовились и постарались. Чтобы у алчного админа точно зачесалась задница. Он потеряет бдительность (если она вообще была), зарегается на скамерском сайте, а дальше - адьос кошелек со всеми NFT, номерами и подвязанными к ним каналами.
Я авторизовывать свой кошелек там не стал. Решил, что не для них роза цвела. А кто-то менее внимательный и более жадный до шального богатства мог бы.
Короче говоря, помните, что Telegram - это дикий запад. Тут нет абсолютно защищенных механик. Так что, если дорожите своим аккаунтом (и тем более ведете канал), то никогда не расслабляйтесь. И тем более не вводите свои данные (любые) и не авторизуйтесь по стремным ссылкам. А лучше вообще не переходите по ним.
Дизраптор
👍 14😱 5❤ 2
Напишите ваши пожелания для Blackat Search в поддержку — @BlackatSupportBot
😁 1
Repost from Интернет-Розыск I OSINT I Киберрасследования
Photo unavailableShow in Telegram
❤ 51🫡 20🤣 8👍 6👎 4🤬 4😡 1
Photo unavailableShow in Telegram
📱 Всё о коде IMEI: что это такое и какую информацию можно получить по нему
IMEI (International Mobile Equipment Identity) — это индивидуальный номер мобильного оборудования. Он присваивается всем устройствам, которые работают с SIM-картой: мобильным телефонам, планшетам, умным часам и 3G-модемам. Если устройство поддерживает две SIM-карты, IMEI тоже будет два.Код IMEI состоит из 15 или 16 цифр, разделённых на несколько частей:
AAAAAA BB CCCCCC D⏺AAAAAA — TAC (Type Allocation Code), идентифицирует производителя и модель телефона. ⏺BB — FAC (Final Assembly Code), указывает место сборки устройства. ⏺CCCCCC — серийный номер телефона. ⏺D — контрольная цифра (Check Digit), проверяет правильность IMEI по формуле Луна. При 16-значном IMEI последние две цифры (SV – Software Version) показывают версию прошивки, контрольная цифра отсутствует. Вот несколько способов узнать номер IMEI вашего устройства: ⏺Наберите
*#06#
, и номер IMEI отобразится на экране.
⏺Зайдите в настройки устройства и найдите номер в разделе о телефоне или об устройстве.
⏺Проверьте упаковку телефона: IMEI обычно указывается на коробке.
⏺Посмотрите на задней части устройства или под аккумулятором, если он съемный.
Сервисы для поиска информации по IMEI:
1️⃣ imei.info
💻 модель
📁 информация об устройстве
🗒 проверка в списках утерянных или украденных (imei.info/phone_blacklist_check)
ℹ️ другая информация
2️⃣ checkmi.info (📱 Xiaomi)
🗺 страна регистрации Mi-аккаунта
📞 часть номера телефона для восстановления
✉ часть email-адреса
3️⃣ imeipro.info/check_imei_iphone.html (🍏 Apple - iPhone)
💻 модель
🔼 статус активации
📁 информация о гарантии
ℹ️ другая информация
4️⃣ sndeep.info
💻 модель
🗒 проверка в списках утерянных или украденных
5️⃣ imeipro.info
💻 модель
🗒 проверка на наличие в черном списке
6️⃣ numberingplans.com?page=analysis&sub=imeinr
📁 подробная информация об IMEI
7️⃣ imei24.com
💻 модель
@blackat_tg | #OSINT #IMEI👍 7❤ 2🔥 1
Repost from STEIN: ИБ, OSINT
📖 OSINT: Поэтапная методика расследования
Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, (будь то по открытым источникам или не совсем 😐 ) что приводит к потери необходимой информации об объекте, которая может перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации.
В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка обосрался, так как пренебрёг одним из фундаментальных инструментов поиска. Коллега Шварц помог советом, что как раз таки расширило представление об объекте процентов на 20-30%
1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два, список будет дополняться, следим за каналом)
2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики)
❗️ Важный момент — сначало формируем массив, а уже после приступаем к анализу собранной информации.
3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше.
Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск.
4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «от общего к частному» (выделить могу: раз, два, три)
Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог.
#OSINT #Methodology | 😈 @secur_researcher
👍 13❤ 3🤝 2👎 1
Repost from Venator | OSINT Браузер
Photo unavailableShow in Telegram
РЕЛИЗ Venator Red 2.0 ❗️
❗️ОБНОВЛЕНИЕ:
• Добавлено огромное количество источников для работы с утечками баз данных.
Форумы, ведущие Telegram-каналы с самыми свежими утечками 📕
• Обновлен список OSINT-инструментов для работы в Darknet
• ПОЛНОСТЬЮ переработана сортировка источников в браузере 🔺
п.с. для большей безопасности мы поставили строгие параметры для подключения только к серверам определенных стран. Поэтому если у вас не идёт подключение, попробуйте или VPN поставить, или удалить файл torrc по адресу - Venator Red 2.0\Tor Browser\Venator\Browser\TorBrowser\Data\Tor
п.с. 2
Огромное спасибо всем, кто оказывает поддержку на нашем Boosty. Благодаря вам проект всё активнее развивается и становится всё лучше и лучше
Скачать:
Yandex Disk
Google Disk
👍 7🍓 1
Repost from [PYTHON:TODAY]
00:02
Video unavailableShow in Telegram
✍️ Топ 9 архитектурных паттернов для потоков данных и коммуникаций
➡️ Peer-to-Peer
Схема Peer-to-Peer предполагает прямую связь между двумя компонентами без необходимости в центральном координаторе.
➡️ API Gateway
API-шлюз выступает в качестве единой точки входа для всех клиентских запросов к внутренним сервисам приложения.
➡️ Pub-Sub
Шаблон Pub-Sub отделяет производителей сообщений (издателей) от потребителей сообщений (подписчиков) с помощью брокера сообщений.
➡️ Request-Response
Это один из самых фундаментальных паттернов интеграции, когда клиент отправляет запрос на сервер и ждет ответа.
➡️ Event Sourcing
Event Sourcing предполагает хранение изменений состояния приложения в виде последовательности событий.
➡️ ETL
ETL - это схема интеграции данных, используемая для сбора данных из различных источников, преобразования их в структурированный формат и загрузки в конечную базу данных.
➡️ Batching
Пакетирование подразумевает накопление данных за определенный период или до достижения определенного порога, после чего они обрабатываются как единая группа.
➡️ Streaming Processing
Потоковая обработка позволяет непрерывно получать, обрабатывать и анализировать потоки данных в режиме реального времени.
➡️ Orchestration
Оркестровка подразумевает наличие центрального координатора (оркестранта), управляющего взаимодействием между распределенными компонентами или сервисами для реализации рабочего процесса или бизнес-процесса.
#doc #cheatsheet
👍 6❤ 1
Photo unavailableShow in Telegram
Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами по информационной безопасности.
В канале вы найдёте множество Обучающих материалов, инструментов, roadmap’ов, которые точно помогут вам для становления специалистом в ИБ
#партнёрский_пост
👍 3🥴 2❤ 1