PlagueDark
Канал о темной стороне интернета ⬛️ Здесь постоянно публикуются материалы на данные темы: ◾️Безопасность ◾️Этичный хакинг ◾️Новости Реклама и оплата: @TyLer_DurdeN20 Вся информация представлена исключительно с целью ознакомления!
Ko'proq ko'rsatish23 236
Obunachilar
-1024 soatlar
-1127 kunlar
-30430 kunlar
- Kanalning o'sishi
- Post qamrovi
- ER - jalb qilish nisbati
Ma'lumot yuklanmoqda...
Obunachilar o'sish tezligi
Ma'lumot yuklanmoqda...
3 АНОНИМНЫЙ БРАУЗЕРА
▪️TOR - классический вариант анонимного браузера - TOR. Многие провайдеры заблокировали возможность подключения к Tor, однако все решается использованием мостов.
▪️Waterfox - форк firefox'a, приятный дизайн, отсутствие телеметрии, приватная поисковая система, анти-трекеры и так далее
▪️Brave - еще один устоявшийся на рынке приватности браузер. Адблок по умолчанию, AI-помощник, встроенный VPN (может не работать в РФ) и прочие приятные фишки
СЛЕЖКА ЗА ANDROID-УСТРОЙСТВОМ
Android Monitor - программа для слежки за телефоном или планшетом. В функционал входит прослушивание происходящего вокруг смартфона, просмотр контактов, приложений, файлов, звонков, уведомлений. Другими словами всё, что может делать софт для удаленного управления устройством.
Запрещено использовать программное обеспечение для негласного наблюдения
▪️https://anmon.ru/
ДЕТАЛЬНЫЙ АНАЛИЗ ФОТО. ОПРЕДЕЛЕНИЕ МОНТАЖА
Сервис Forensically позволяет провести детальный анализ фото с помощью инструментов:
▪️Clone detection - определение следов инструмента клонирование (штамп)
▪️Error Level Analysis - инструмент сравнения оригинального фото со сжатой версией. Хорошо выделяет следы монтажа.
▪️Noise Analysis - инструмент анализа "шумов" на фото. Убирает все фото, кроме самого шума.
▪️Level Sweep - инструмент просмотра гистограммы изображения.
▪️Luminance Gradient - инструмент анализиует яркость изображения и позволяет выявить аномалии.
И другие инструменты по типу метаданных/гео тегов/просмотра "превью".
🔗https://29a.ch/photo-forensics/
СКРИНИМ СТРАНИЦУ С ПРОКРУТКАМИ
Forensic OSINT Full Page Screen Capture - Расширение для браузера, позволяет скринить страницу с прокруткой. Поддерживает до 200 прокруток на странице.
▪️https://www.forensicosint.com/download
БАЗА НЕЙРОСЕТЕЙ ДЛЯ ЛЮБОЙ ЗАДАЧИ
Ailibri является базой нейронок для выполнения любой задачи, среди них:
▪️Чат-боты
▪️Генераторы изображений
▪️Переводчики
▪️Редактирование и обработка фото
▪️Text-to-speech
▪️Коллекции промптов и т.д
🔗https://ailibri.com/
НОВАЯ МОШЕННИЧЕСКАЯ СХЕМА
Мошенники тестируют новую схему с использованием схемы "безопасного счета".
Суть схемы:
В течение нескольких дней жертва получает смс-сообщения от разных банков, что возможно из-за отсутствия капчи (или ее легкий обход) в открытых формах заявок на сайтах банков.
После этого с жертвой связывается якобы представитель ЦБ с сообщением о том, что ее счет подвергается хакерской атаке с целью перевода средств на ВСУ. Этот "представитель" утверждает, что заметил подозрительную активность и советует перевести все деньги на "безопасный счет". Техподдержка банков также не спешит обезопасить клиентов.
Согласно скрипту, они уведомляют, что ничего не могут сделать, так как это активность мошенников, и предлагают обращаться в правоохранительные органы.
Будьте осторожны
ВОССТАНОВЛЕНИЕ УДАЛЕННЫХ ДАННЫХ С ПК
TestDisk — бесплатная программа для восстановления данных, удаленных при любых обстоятельствах — от вредоносного ПО до критических ошибок системы.
Что может данный софт?
▪️ Исправлять таблицу разделов, восстанавливать удаленные разделы;
▪️ Восстанавливать загрузочный сектор FAT32 из резервной копии;
▪️ Перестраивать (реконструировать) загрузочный сектор FAT12/FAT16/FAT32;
▪️ Исправлять таблицу FAT;
▪️ Перестраивать (реконструировать) загрузочный сектор NTFS;
▪️ Восстанавливать загрузочный сектор NTFS из резервной копии;
▪️ Восстанавливать удаленные файлы на файловых системах FAT, NTFS and ext2;
▪️ Копировать файлы с удалённых FAT, NTFS and ext2/ext3/ext4 разделов.
О ВНЕДРЕНИИ ВРЕДОНОСНОГО ПО В JPG-КАРТИНКИ. ЧАСТЬ 2.
▪️загрузка JPEG файла, который на самом деле не JPEG
Как пример, вы видите ссылку такого вида: http://www.example.com/example.jpeg, сразу становится понятно — это изображение, НО это не всегда так. Все зависит от MIME-типа,и при загрузке такого изображения вы можете загрузить и скрипт (например Javascript), и на старых, забагованных версиях браузеров вы можете случайно скачать вредоносный код.
Такое может произойти и на новых браузерах, например вы попадете на фишинговый сайт, или просто сайт с форумом, где кто-то решает загрузить на форум фейковый JPEG-файл с XSS. Более подробно о XSS-кейлоггерах можно почитать тут.
▪️загрузка JPEG, который SVG
Иногда, когда вы загружаете медиафайл, и веб-браузер распознает его как другое изображение, он возвращается к формату, который был распознан. Так может произойти и с SVG форматом. И что самое главное - в SVG файлы можно внедрить html и JavaScript (если браузер это поддерживает), Подробнее об этом можно почитать тут.
О ВНЕДРЕНИИ ВРЕДОНОСНОГО ПО В JPG-КАРТИНКИ. ЧАСТЬ 1.
Каким образом злоумышленники могут внедрить кейлоггер/другое вредоносное ПО в Jpeg-изображение?
▪️Запуск фейового JPEG файла.
Этому методу подвержены не опытные пользователи ПК. Заключается он в том, что пользователь скачивает файл, который выглядит как JPG-изображение, однако таковым не является. Операционные системы зачастую не показывают расширение файла, поэтому юзер может запустить таким образом любой исполняемый файл (.exe, .vbs, .msi, .cmd, .bat, и т.д). Особенно если в системе выключены все средства защиты (типа Windows Defender), система может даже не предупредить вас о том, что вы запускаете исполняемый файл.
▪️Открытие JPEG-файла с внедренным вредоносным кодом.
Медиа файлы могут содержать в себе внедренный вредоносный код, который создан чтобы обмануть некоторые приложения. Если приложение имеет баги, внедренный вредоносный код может эксплуатировать эти баги и заставить запустить уже другой код. И так далее. Пример: Exploit:W32/JPG Vulnerability, Exploit:W32/JPG Vulnerability, MS04-028 exploit
▪️Загрузка JPEG с сервера
Вредоносный код может быть внедрен в JPEG изображение и размещен в сети. Поэтому когда юзер загружает автоматически это изображение, оно может запустить внедренный код, скрытый в нем.
Более подробно об этом тут.
КРИПТО-КОШЕЛЕК UNSTOPPABLE
Unstoppable — отличная альтернатива всем полюбившемуся Trust Wallet'у. Кошелёк для криптовалюты с полностью открытым кодом.
Из особенностей:
▪️ Некастодиальный кошелёк, ключи от которого доступны только пользователю/
▪️ Полная децентрализация, отсутствие всяких KYC, AML идентификация и так далее. Не нужна учетная запись.
▪️ Ориентировка на анонимность и безопасность личных данных. Никаких сборов личной информации. Это все можно подтвердить следующим пунктом
▪️ Полностью открытый исходный код. Любой может самостоятельно убедиться в честности приложения.
▪️ Мультивалютный кошелёк. Поддержка всех основных криптовалют.
▪️ Кошелёк, ориентированный на DeFi, и имеющий ряд инструментов для работы в этой области;
🔗https://unstoppable.money/
Boshqa reja tanlang
Joriy rejangiz faqat 5 ta kanal uchun analitika imkoniyatini beradi. Ko'proq olish uchun, iltimos, boshqa reja tanlang.