Blackat

Как у меня только что пытались угнать канал через TON Возможно, вы слышали, что регать аккаунт в Telegram можно не только на номер телефона. Еще можно купить специальный NFT-номер на базе блокчейн-системы TON. Эти номера начинаются на +888, они анонимные, и их можно использовать только для создания тг-аккаунта. Эти номера покупаются на сайте fragment.com (это площадка для торговли NFT-номерами и NFT-юзернеймами для Телеги). Так вот. Эти NFT-номера пользуются популярностью среди продвинутых тг-админов. Считается, что обычные телефонные номера можно взломать, и тогда жулики уведут у вас канал. Или же сотовый оператор может тупо его продать другому человек, лол. А если купить NFT-номер, создать с него отдельный аккаунт, и сделать его владельцем канала - то вы защищены полностью. Прямо-таки чит-код на телеграмное бессмертие. Поэтому многие админы перевесили каналы на такие номера, и я в том числе. Так вот, нифига подобного, стопроцентной безопасности в Телеге не существует. Сегодня у меня попытались угнать такой номер, причем весьма красивым способом: Сегодня в 12:51 мне на кошелек в Tonkeeper упало NFT со сверхкозырным номером +88805050707. Я сначала предположил, что его мне могли задонатить (ахахах лол, капец я наивный да?), потому что у меня номер TON-кошелька был указан в шапке канала. Я сразу полез на fragment (fragment.com - это важно) и вбил в поиске этот номер. Там он спокойно себе висел на аукционе со ставкой аж в 1000 тон (это много). При этом в ЛК fragment у меня этого номера не было. Я начал что-то подозревать. Потом глянул внимательнее. Если провалиться в NFT этого номера в кошельке Tonkeeper, то в его описании указан не fragment.com, а другой сайт, очень похожий. Там еще написано, что это типа подарок в рамках Telegram X Reward (как будто какая-то программа поощрения от авторов TON. Стоит сказать, что они и правда недавно анонсировали программу поощрений и создали под неё неплохой фонд). Так вот, я открыл этот сайт по ссылке. По ней идет редирект на чуть другой линк (от греха подальше не буду его тут указывать). И там указано, что этот номер снят с торгов как раз в то время, как его мне скинули. А сверху кнопка для авторизации через мой кошелек Tonkeeper. Вообще, такие скамерские NFT регулярно прилетают в кошельки всех тон-юзеров. Но обычно это бесхитростный и явный скам. А тут жулики прям подготовились и постарались. Чтобы у алчного админа точно зачесалась задница. Он потеряет бдительность (если она вообще была), зарегается на скамерском сайте, а дальше - адьос кошелек со всеми NFT, номерами и подвязанными к ним каналами. Я авторизовывать свой кошелек там не стал. Решил, что не для них роза цвела. А кто-то менее внимательный и более жадный до шального богатства мог бы. Короче говоря, помните, что Telegram - это дикий запад. Тут нет абсолютно защищенных механик. Так что, если дорожите своим аккаунтом (и тем более ведете канал), то никогда не расслабляйтесь. И тем более не вводите свои данные (любые) и не авторизуйтесь по стремным ссылкам. А лучше вообще не переходите по ним. Дизраптор

Напишите ваши пожелания для Blackat Search в поддержку — @BlackatSupportBot

📱 Всё о коде IMEI: что это такое и какую информацию можно получить по нему

IMEI (International Mobile Equipment Identity) — это индивидуальный номер мобильного оборудования. Он присваивается всем устройствам, которые работают с SIM-картой: мобильным телефонам, планшетам, умным часам и 3G-модемам. Если устройство поддерживает две SIM-карты, IMEI тоже будет два.

Код IMEI состоит из 15 или 16 цифр, разделённых на несколько частей:

AAAAAA BB CCCCCC D

⏺AAAAAA — TAC (Type Allocation Code), идентифицирует производителя и модель телефона. ⏺BB — FAC (Final Assembly Code), указывает место сборки устройства. ⏺CCCCCC — серийный номер телефона. ⏺D — контрольная цифра (Check Digit), проверяет правильность IMEI по формуле Луна. При 16-значном IMEI последние две цифры (SV – Software Version) показывают версию прошивки, контрольная цифра отсутствует. Вот несколько способов узнать номер IMEI вашего устройства: ⏺Наберите *#06#, и номер IMEI отобразится на экране. ⏺Зайдите в настройки устройства и найдите номер в разделе о телефоне или об устройстве. ⏺Проверьте упаковку телефона: IMEI обычно указывается на коробке. ⏺Посмотрите на задней части устройства или под аккумулятором, если он съемный. Сервисы для поиска информации по IMEI: 1️⃣ imei.info 💻 модель 📁 информация об устройстве 🗒 проверка в списках утерянных или украденных (imei.info/phone_blacklist_check) ℹ️ другая информация 2️⃣ checkmi.info (📱 Xiaomi) 🗺 страна регистрации Mi-аккаунта 📞 часть номера телефона для восстановления ✉ часть email-адреса 3️⃣ imeipro.info/check_imei_iphone.html (🍏 Apple - iPhone) 💻 модель 🔼 статус активации 📁 информация о гарантии ℹ️ другая информация 4️⃣ sndeep.info 💻 модель 🗒 проверка в списках утерянных или украденных 5️⃣ imeipro.info 💻 модель 🗒 проверка на наличие в черном списке 6️⃣ numberingplans.com?page=analysis&sub=imeinr 📁 подробная информация об IMEI 7️⃣ imei24.com 💻 модель @blackat_tg | #OSINT #IMEI

📖 OSINT: Поэтапная методика расследования Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, (будь то по открытым источникам или не совсем 😐 ) что приводит к потери необходимой информации об объекте, которая может перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации. В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка обосрался, так как пренебрёг одним из фундаментальных инструментов поиска. Коллега Шварц помог советом, что как раз таки расширило представление об объекте процентов на 20-30% 1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два, список будет дополняться, следим за каналом) 2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики) ❗️ Важный момент — сначало формируем массив, а уже после приступаем к анализу собранной информации. 3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше. Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск. 4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «‎от общего к частному» ‎(выделить могу: раз, два, три) Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог. #OSINT #Methodology | 😈 @secur_researcher

Работы завершены

Технические работы в Blackat Search

РЕЛИЗ Venator Red 2.0 ❗️ ❗️ОБНОВЛЕНИЕ: • Добавлено огромное количество источников для работы с утечками баз данных. Форумы, ведущие Telegram-каналы с самыми свежими утечками 📕 • Обновлен список OSINT-инструментов для работы в Darknet • ПОЛНОСТЬЮ переработана сортировка источников в браузере 🔺 п.с. для большей безопасности мы поставили строгие параметры для подключения только к серверам определенных стран. Поэтому если у вас не идёт подключение, попробуйте или VPN поставить, или удалить файл torrc по адресу - Venator Red 2.0\Tor Browser\Venator\Browser\TorBrowser\Data\Tor п.с. 2 Огромное спасибо всем, кто оказывает поддержку на нашем Boosty. Благодаря вам проект всё активнее развивается и становится всё лучше и лучше Скачать: Yandex Disk Google Disk

✍️ Топ 9 архитектурных паттернов для потоков данных и коммуникаций ➡️ Peer-to-Peer Схема Peer-to-Peer предполагает прямую связь между двумя компонентами без необходимости в центральном координаторе. ➡️ API Gateway API-шлюз выступает в качестве единой точки входа для всех клиентских запросов к внутренним сервисам приложения. ➡️ Pub-Sub Шаблон Pub-Sub отделяет производителей сообщений (издателей) от потребителей сообщений (подписчиков) с помощью брокера сообщений. ➡️ Request-Response Это один из самых фундаментальных паттернов интеграции, когда клиент отправляет запрос на сервер и ждет ответа. ➡️ Event Sourcing Event Sourcing предполагает хранение изменений состояния приложения в виде последовательности событий. ➡️ ETL ETL - это схема интеграции данных, используемая для сбора данных из различных источников, преобразования их в структурированный формат и загрузки в конечную базу данных. ➡️ Batching Пакетирование подразумевает накопление данных за определенный период или до достижения определенного порога, после чего они обрабатываются как единая группа. ➡️ Streaming Processing Потоковая обработка позволяет непрерывно получать, обрабатывать и анализировать потоки данных в режиме реального времени. ➡️ Orchestration Оркестровка подразумевает наличие центрального координатора (оркестранта), управляющего взаимодействием между распределенными компонентами или сервисами для реализации рабочего процесса или бизнес-процесса. #doc #cheatsheet

Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами по информационной безопасности. В канале вы найдёте множество Обучающих материалов, инструментов, roadmap’ов, которые точно помогут вам для становления специалистом в ИБ #партнёрский_пост