PulSe

Сигнализация - рубеж который стоит на защите вашего имущества. Однако сигнализация срабатывает уже тогда, когда вор проник в квартиру и у него есть 5-7 минут на свои темные дела. 😩 А как бы сделать так, чтобы не дать мошеннику даже проникнуть в вашу квартиру? Есть решение! Хотите знать какое? Смотрите наше видео на YouTube или читайте статью в Telegram, кто как больше любит, и всегда будете в курсе всех технических новинок из сферы безопасности ⤵️⤵️⤵️

#тренировка ℹ️ Стартуем новую серию задач по поиску. Учитывая значительный перерыв, начнем с разминочной, не сложной задачки. 🔎 Задача №16 Исходные данные: NTIuMTc4MzYxNSAzMi41Nzc3Mzgz Вопрос: Сколько налички есть у Серёги? Ответы, по прежнему, шлем мне @DStoun. Всем удачи!

Теневая экономика. Обнал и конвертационные центры Текстовая версия здесь: https://hacker-basement.ru/2021/07/15/obnal-i-konvertacionnie-centry/

​​Помните видос про Utopia? Кто не видел, можете посмотреть: Разоблачение Utopia P2P Ecosystem или история одного скама Если кратко, я там посмотрел на эту контору, нашел дропов на которых всё это оформлено, и это оказались те самые дропы через которых спёрли лярд денег в Молдове. Так вот, товарищи из Утопии думали целый год, и нашли гениальное решение, а именно кинули жалобу на мое видео о нарушении конфиденциальности. Хотелось бы конечно понять в чем оно заключается, ведь в видео показаны данные из публичных реестров, в которые они же эти данные и подали. Но суть не в этом, а в том, что я уже и забыл про них, но ребятки решил напомнить о себе. Я не против, я даже очень за. Но раз ребятки решили писать кляузы, то, соответственно, надо дать им хороший повод поябедничать и показать им что такое действительно разглашение персональных данных и нарушение конфиденциальности. coming soon....

Логи Linux. Всё о логах и журналировании Текстовая версия здесь: https://hacker-basement.ru/2021/04/24/logi-linux-jurnalirovanie/

Подъехали новые книги в раздел "Библиотека" на форуме. 📚 Список добавленных книг: ➕ "Django 2.1. Практика создания веб-сайтов на Python" Дронов В.А. ➕ "Linux. Установка, настройка, администрирование" Михаэль Кофлер ➕ "OSINT. Практическое руководство по онлайн-разведке" Нихад Хасан. Рами Хиджази ➕ "Расширенное руководство по использованию Shodan" ➕ "Unix и Linux: руководство системного администратора. 5-е издание" Эви Немет, Гарт Снайдер, Трент Хейн, Бен Уэйли, Дэн Макин ➕ "Анти-хакер. Средства защиты компьютерных сетей" Майк Шема ➕ "Прослушка. Перехват информации" Вадим Гребенников ➕ "Изучаем Python, том 1, 5-е издание" Марк Лутц ➕ "Изучаем Python, том 2, 5-е издание" Марк Лутц ➕ "Как найти и скачать в Интернете любые файлы" Михаил Райтман ➕ "Кибербезопасность: стратегии атак и обороны" Юрий Диогенес, Эрдаль Озкайя ➕ "Fuzzing: исследование уязвимостей методом грубой силы" Майкл Саттон, Адам Грин, Педрам Амини ➕ "Django 2 в примерах" Антонио Меле ➕ "Метаданные файлов" Digital Security ➕ "Основы веб-хакинга. Более 30 примеров уязвимостей" Питер Яворски ➕ "Наружное наблюдение" Сергей Козлов ➕ "Следите за деньгами: Пособие для журналистов, разоблачающих коррупцию" Пол Кристиан Раду ➕ "Технологии конкурентной разведки" Игорь Нежданов ➕ "Защита информации: устройства несанкционированного съема информации и борьба с ними" Сергей Козлов ➕ "Прикладная криптография. Протоколы, алгоритмы и исходный код на C" Брюс Шнайер ℹ️ Кому не нужны описания, обложки или просто лень идти на форум, можно скачать книги здесь: https://t.me/nojuslib

​​Как же забавно наблюдать, как взорвавшийся пукан Бедерова прошел стратосферу и устремился дальше, изучать неизведанные галактики. 🚀 Это тот Бедеров который называл админов Глаза Бога злодеями, ведь они "оперируют персональными данными" (цитата если что), и интересовался когда забанят остальных. Ну вот, забанили. Какие вопросы? Или одним можно, другим нельзя? Сам Бедеров, при этом, занимался ровно тем же самым, "оперировал персональными данными", продавая к ним доступ. Более того он ещё и наплодил фишинговых ботов, путем обмана, наполнявших его базу пользователей телеграма. Это, кстати, именно то, за что я когда-то критиковал Глаз Бога, но если те перестали заниматься подобным, Бедеров активно продолжил. Не, ну у него то другое, ему можно. Возникает вопрос. Если ботов, "оперирующих персональными данными", нужно удалять? То наверное нужно удалять всех? Почему тогда так пригорает, что уже до прямых оскорблений в адрес Дурова опустился? Упрекая Дурова в сотрудничестве с "органами". Хотя сам, с теми же органами, активнейшим образом сотрудничает (пруфы на его сайте и в его интервью). Я когда такое вижу, вспоминаю поговорку: "Ты или крестик сними или трусы надень".

#тренировка ℹ️ Предыдущая задача некоторым показалась очень легкой. Эта задача специально для тех кто хочет заморочиться. 🔎 Задача №15 Исходные данные: город Краснодар, улица Им. Ленина, дом 65 Вопрос: что произошло в 2010 году в Анконе? Ответы, по прежнему, шлем мне @DStoun. Всем удачи!

​​В дополнение темы ⬆️ Какие метаданные удаляют мессенджеры. а какие оставляют. Обратите внимание, что метаданные документов не чистит ни кто 🧾

Метаданные. Что и как можно найти на сайте Текстовая версия здесь: https://hacker-basement.ru/2021/03/12/metagoofil-analiz-metadannix/

​​Многие наверняка уже слышали, что сегодня Telegram удалил самые крупные боты для пробива: Глаз Бога, SmartSearch, Архангел и даже английской версии HowToFind досталось. Как я отношусь к этим ботам я писал выше. А вот по поводу удаления, очевидно что администрация Telegram в целом, и Павел Дуров в частности, сделали выбор между лояльностью пользователей и лояльностью государств (не только РФ). Та иллюзия независимости, которая ещё сохранялась вокруг Telegram, сегодня рухнула. Это, в принципе, прогнозируемый итог, после истории с Tron. Тогда Дурову очень доходчиво объяснили “чью он цепь по двору тягает”. Результат закономерен. Стоит ли осуждать Дурова? Однозначно нет. Он капиталист и принял решение соответствующее капиталистической парадигме. По крайней мере он не стал продолжать играть в “народного героя”, ведь было немало тех, кто ещё верил в независимость и анонимность Telegram. Теперь маски сняты. Но и бумажные самолетики мы теперь врядли когда-то увидим, чтобы не случилось. Как вывод. Telegram превращается в типичную социальную сеть. Ждем жесткую модерацию контента, цензуру, правила сообщества и прочие “ништяки”. Из хороших новостей. Telegram по прежнему остается самым удобным мессенджером и очень неплохим источником информации. А Глаз Бога уже есть новый 😁.

​​Как же я не люблю лицемеров. Собственно это я к чему... Крайне забавно наблюдать как многие каналы, ввиду начавшегося государственного давления, пинают телеграм-ботов для пробива. Некоторые ещё и активно намекают на Глаз Бога 👁, но при этом его не называя. Это напоминает когда толпа добивает упавшего, ну или когда стая гиен нападает на раненого льва. Особенно странно это выглядит со стороны тех, кто занимается ровно тем же, прикрываясь якобы борьбой с преступностью. Причин, на мой взгляд, происходящему две. Одни поддержали общую истерию, ну типа: “я за все хорошее, против всего плохого”. Другие, на всякий случай, демонстрируют свою либерастность и лояльность, лизнуть лишний раз власти - святое дело. Только если придут за вами - это не спасет (Пастора Немёллера почему-то вспомнил). Ну а какая причина к какому каналу относится, это уж вы сами судите. Но я не об этом. Давайте глянем на проблему под другим углом. Так ли ужасны эти боты? Уместны ли крики: “Они сливают данные! Запретить их!” и все в таком духе? Эти боты, по своей сути, это агрегаторы информации. Они аккумулируют в себе информацию слитых баз и объединяют возможности разных поисковых сервисов. Все что могут боты - можно сделать на других ресурсах, но это займет в разы больше времени. И когда ты, за копеечную подписку, экономишь несколько часов, это вызывает исключительно позитивные эмоции. Я даже представить не могу сколько времени мне сэкономили Глаз Бога и SmartSearchBot. А иногда они выдавали такой результат, что я готов был ещё раз подписку оплатить. Теперь по поводу слитых персональных данных. Ну тут очевидно, что это именно админы Глаза Бога (и других) сливают базы пользователей социальных сетей, торгуют доступом к госреестрам за пару копеек, заставляют людей регистрироваться под своими реальными данными и постить тысячи своих фотографий и дальше по списку. Смысл в том, что появление подобных ботов, это закономерный результат цифровизации общества и деградации системы государственного управления, наложенные на необразованность населения. Потому винить боты в сливе данных, это как обвинять Самуэля Кольта в тысячах убийств. А вот отдать должное тем кто качественно делает свою работу это правильно. И хоть я и критиковал Глаз Бога👁, но это было за конкретный поступок, который лично я посчитал не правильным. Сейчас, особенно ввиду сложившейся ситуации, хочу сказать что это точно лучший бот для поиска инфы, а второе место однозначно у SmartSearchBot. И все эти “правильные” знают это не хуже меня, а некоторых ещё и жаба давит, что они так не могут.

#тренировка ℹ️ Итак новая задача. Способ решения: отключаем шаблонное мышление, включаем наблюдательность. Напомню, что ответы и разбор решений будут после 15 задачи. 🔎 Задача №14 Исходные данные: Санкт-Петербург, Тучков переулок 11 ❓Вопрос: Какой код на воротах? Ответы, по прежнему, шлем мне @DStoun. Всем удачи! P.S. Я вернулся в нормальный режим. Новое видео почти готово, через пару дней.

Подъехали новые книги в раздел "Библиотека" на форуме. 📚 Список добавленных книг: ➕ "SQL: полное руководство. 3-е издание" Джеймс Р. Грофф, Пол Н. Вайнберг, Эндрю Дж. Оппель ➕ "Конкурентная разведка" Е.Л. Ющук, Д.В. Петряшов ➕ "Криминальный Runet" Филипп Гросс ➕ "Cobalt Strike. Инструкция на русском" Strategic Cyber LLC ➕ "Секреты хакеров. Полный курс по кибербезопасности" Нейтан Хаус ➕ "Основы администрирования информационных систем" Бобынцев Д.О. ➕ "Компьютерные сети. 5-е издание" Таненбаум Э., Уэзеролл Д. ➕ "Python и машинное обучение. 3-е издание" Себастьян Рашка, Вахид Мирджалили ➕ "Python. Непрерывная интеграция и доставка" Мориц Ленц ➕ "Практическое введение в язык программирования Си" Солдатенко И. С. ➕ "Скрапинг веб-сайтов с помощью Python" Раян Митчелл ➕ "Чистый Python. Тонкости программирования для профи" Ден Бейдер ℹ️ Кому не нужны описания, обложки или просто лень идти на форум, можно скачать книги здесь: https://t.me/nojuslib

#тренировка ℹ️ Я решил немного дополнить и разнообразить формат задач. Цель, в первую очередь, сделать их доступнее и, возможно, веселее. Сложные задачи тоже будут, чтобы мощные осинтеры могли проверит свою скилуху, но теперь некоторые из задач будут иметь подсказку. Осинт, в каком-то виде, там, конечно, тоже будет присутствовать, но в упрощённой форме, а для решения достаточно внимательности и наблюдательности. Вообщем посмотрим как вам зайдет такой формат. 🔎 Задача №13 Исходные данные: +380938825981 🧩 Подсказка: следуй за красным японцем и, метров через 60, два наблюдателя подскажут где искать победителя, в его доме ты найдешь место где история замерла ❓ Вопрос: Назови мне ту которая умерла в 1994 году Ответы, по прежнему, шлем мне @DStoun. Всем удачи!

Знатно повеселила киберполиция Украины. 👍 Многие наверняка слышали, что на днях был взят под контроль ботнет EMOTET. Это такой банковский троян, если не вникать в детали. Но суть не в этом, паренек (на видео) из киберполиции разбрызгивая слюни рассказывает, что они были "локомотивом" этой операции, вообще все сделали сами, а менты из других стран немного помогли. А ещё он утверждает, что они изъяли ВСЕ 😮 сервера EMOTET. Мне вот интересно, если через какое-то время EMOTET опять начнет работать (что, кстати, вполне реально), что они будут тогда говорить? Или сделают вид что ничего не произошло? Теперь факты: ➕ EMOTET имеет сервера более чем в 100 странах. Киберполиция, можно пруфы как изымали сервера в Танзании? 🤣 ➕ два из трех основных серверов расположены в Нидерландах; ➕ проникнуть в инфраструктуру и взять под контроль EMOTET удалось полицейским именно из Нидерландов, они же сейчас разрабатывают "таблетку"; ➕ ну и вишенка: чуваки которых задержала киберполиция Украины действительно использовали EMOTET в своих мутных делишках (т.е. это просто клиенты, которых сотни по всему миру), но никакого отношения к администрированию сети, а уж тем более к разработке трояна они явно не имеют. "Лучше молчать и казаться глупым, чем заговорить и развеять все сомнения" - Марк Твен ©️ https://www.youtube.com/watch?v=_BLOmClsSpc P.S. Проверить есть ли твоя почта в базе данных EMOTET можно здесь: https://www.politie.nl/themas/controleer-of-mijn-inloggegevens-zijn-gestolen.html

#тренировка ℹ️ Прошлое задание оказалось достаточно сложным, но, как и раньше, нашлись товарищи у которых скилуха поиска вкачана на максимум и они решают мои задачи просто по фану. Но задачи задумывались не только как развлечение, но и как возможность потренироваться и чему-то научиться тем у кого есть такое желание. Но, некоторые почему-то из раза в раз делают одни и те же ошибки. Что бы как-то помочь тем у кого не получается, я в видео с решениями постараюсь разбирать не только как решать задачи, но и попробую разобрать также самые популярные ошибки. Посмотрим что из этого получиться. 🤔 Ну, а мы продолжаем и сегодня задачка попроще. 🔎 Задание №12 Исходные данные: https://m-sochi.com Вопрос: Где учится сын Людмилы? Ответы, по прежнему, шлем мне @DStoun. Всем удачи!

​​#тренировка Ответы на все предыдущие задачи опубликованы, а значит пора стартовать новые. ⚠️ Напомню важные моменты, касающиеся процесса решения (относится ко всем задачам): 📌 для решения достаточно открытых источников (но закрытыми пользоваться тоже никто не запрещает); 📌 иногда (почти всегда) способов решения может быть больше чем один. Правильный ответ засчитывается по результату. Но если не влом описать процесс как вы искали и рассуждали, я с радостью почитаю, это интересно. Ну, а теперь стартуем 🥁 🔎 Задание №11 Исходные данные: фото ⬇️ Вопрос: Чем увлекается Евгений? Ответы, по прежнему, шлем мне @DStoun. Всем удачи!