PulSe

Бизнес-разведка. Что такое офшоры. Поиск по офшорам Текстовая версия здесь - https://hacker-basement.ru/2020/07/04/bisnes-pazvedka-ofshori/

#тренировка Пришло время следующего задания. Ведь приз сам себя не выиграет 😁 🔎 Задание № 5 Исходные данные: 314253605000043 1427479674937681142847951428459096929428724549968476142731931428452732332592 Вопрос: Где попить кофе? (нужно назвать адрес)

🆕 В одном из постов я писал, что у меня добавится ещё один ресурс. И я наконец-то его доделал. И это интернет-магазин, конечно же с эксклюзивными бонусами для моих подписчиков. ℹ️ Небольшая предыстория. Я давно думал о создании интернет-магазина, ведь деньги полученные от продаж помогут мне быстрее развивать свои ресурсы (и делать новые), а самое главное, полученная прибыль позволит меньше работать в реале, а значит писать больше статей и записывать больше видосов. При этом я долго думал что продавать. Я заметил, что на ютубе очень модно продавать свой мерчь, но эта идея вообще не вызывала никаких положительных эмоций, да и торговать какими-нибудь телефонами или другими гаджетами мне тоже не особо хотелось, хотя бы потому что я не особо понимаю в продажах, да и не интересно торговать тем в чём особо не разбираешься, надо ведь что-то советовать клиентам. А потому было принято решение продавать ту технику в которой я действительно разбираюсь. А разбираюсь я в охранных системах и системах безопасности. #️⃣ Теперь немного более подробно. На сайте продаются охранные системы Ajax. Возникает вопрос: почему Ajax? Тут все просто, я в своей деятельности, так или иначе сталкивался наверное почти со всеми охранными системами и все они меня не устраивали. Есть которые работают неплохо, но ценник конский, есть подешевле, но там вечные траблы в работе. Как-нибудь расскажу об этом подробнее. И вот, чуть более года назад, мне попал в руки комплект охранной системы Ajax. Изучив характеристики и попробовав некоторые устройства на практике, я понял, что это то, что я искал, при этом для меня так и осталось тайной почему я не обращал внимание на них раньше. Я связался с компанией, подписал с ними договор о сотрудничестве и забыл как страшный сон все эти луни, яблотроны, кроносы и все прочие. Итак, основные плюсы Ajax, и почему я продаю именно их системы: ☑️ надежность (самое главное!) - ни одного отказа, либо случая чтобы кто-то смог обойти систему; ☑️ при правильной настройке и установке - отсутствие ложных срабатываний. Бич всех охранных систем это пауки, кондиционеры, растения, домашние животные - Ajax умеет со всем этим работать; ☑️ максимально простой монтаж - он действительно очень простой, справится любой кто знает с какой стороны нужно держать отвертку, не малую роль тут играет полное отсутствие проводов; ☑️ цена - Ajax стоит дороже откровенного хлама, но дешевле аналогичных по характеристикам, тут выбор очевиден; ☑️ адекватная техподдержка - это не всем нужно, но в моей ситуации это очень важно. Бывали случаи когда приходилось работать с очень необычными объектами, например по расположению, по помехам, по режиму использования, по площади и впервые я столкнулся с техподдержкой которой на столько не похеру и которая реально вникает в ситуацию и помогает её решать; ☑️ большой выбор устройств - само по себе круто, позволяет найти оптимальное решение в любой ситуации. Ну всё, хватит петь дифирамбы Аяксу, хоть я и очень ими доволен. 🆗 Теперь, что касается магазина: 📌 сам интернет-магазин временно работает только по Украине, но этот вопрос в процессе решения и, я думаю, в течении недели начнем работать и по России; 📌 заказ можно оставлять на сайте, а можете написать мне @DStoun и я помогу выбрать оптимальное решение именно под ваши нужды; 📌 после покупки по всем вопросам монтажа, эксплуатации или настройки тоже пишите мне; 📌 если кому интересно у нас в магазине также есть системы видеонаблюдения и контроля доступа; 📌 в процессе моей деятельности я буду дарить/разыгрывать скидки/бонусы и прочие приятные моменты, ну чтобы было интересней 😉 ✅ Сам магазин тут - https://jusviewer.com/

​​Задачи по поиску показали, что среди вас немало очень компетентных товарищей, также есть те кому немного не хватает опыта, но они компенсируют это упорством и желанием. Это радует ещё больше. В связи с этим есть огромное желание поощрить (по мере сил) лучших из лучших, а потому на канале периодически будут продолжать появляться задачи, а за их правильное выполнение, я периодически буду дарить призы. Причем призы будут как за правильное решение наибольшего количества задач, так и за самое креативное решение, ну или, например, за самое быстрое решение какой-либо задачи (это нужно чтобы большее количество людей имело шанс получить приз, а не только осинтеры 100 уровня, но эти нюансы я буду уже в процессе придумывать). А пока хочу анонсировать первый приз. 📌 Его получит тот кто первый решит наибольшее количество заданий из первых десяти. 📌 Финальной точкой будем считать публикацию решений первых 10 заданий. 🎁 Ну, а сам приз победителю это собранный мной набор Raspberry Pi 4 Model B, в него войдут: - Raspberry Pi 4 Model B 4Gb - блок питания к нему - sd-карта на 32 Gb - бокс от multicomp - переходник microHDMI-HDMI - wi-fi свисток TP-LINK TL-WN722N v.1 Всем удачи!

Сила OSINT или как я деанонил ГРУшников

​​Модератор нашего чатика @i2p_irc он же ȑ̂ɦāŗŁŅ@̃ȑ͂ȐȶŁwŅű вопреки всем принципам хардкорных ITшников и матерых анонимусов создал ....... аккаунт в Instagram 🤯. Сам поступок и его посты полностью оправдываются названием "Шиза анонима", но это делает его только интереснее, потому если ты, вдруг, есть в этой социальной сети, можешь заглянуть: https://www.instagram.com/j3f_root/ я назвался анонимом, время оправдать это... запускаю "шиза анонима" и "мысли анонима"... очередная долгая смена дистрибутива linux так скучна что трещит hdd вместе с ним и голова... а там уже приходят мысли анонима на пару с шизой анонима... думаю размещать свои мысли и своё мнение по поводу ситуаций по типу той где фейсбук писал эксплоит для теилса... может быть через несколько лет пересмотрю свои взгляды на жизнь, то что публиковал, и буду с улыбкой на лице думать каким же тупым я был... в долгий путь)...

#тренировка Третье задание было очень легким, а потому не очень интересным. Но сегодня халявы не будет 😊, а потому я предлагаю вам провести небольшое расследование, я думаю что будет интересно. Я нашел для вас группку криминальных личностей занимающихся, в числе прочего, обналом т.е. говоря налогово-милицейскими терминами, организовавшими конвертационный центр. В качестве исходных данных у вас будет ФИО и ИНН одного (точнее одной) из организаторов этого мероприятия. 🔎 Задание № 4 Исходные данные: Правдина Наталия Александровна (ИНН 631940502021) Вопрос: На какую сумму кинули Николая Михайловича в октябре 2012 года

#тренировка Прошлое задание было действительно сложным, но не невозможным, правда теперь я знаю все автошколы Краснодара 🤣, но два человека смогли найти правильное решение, причем один из них нашел решение не таким способом как я задумывал 👍. Многие спрашивали будут ли ответы на задания. Да, будут. Когда заданий наберется достаточное количество (где-то 5-7) я сделаю видео с полным разбором решений и логикой поиска, думаю что такое видео будет не менее полезно, чем сами задания (а может и более). Ну а мы идем дальше. И сегодня у нас довольно простая задача 😉 🔎 Задание № 3 Исходные данные: салон-красоты https://my-iris.ru/ Вопрос: Какая зарплата у администратора этого салона? Ответы по прежнему присылайте мне @DStoun. Всем удачи!

#тренировка Первое задание вызвало немалый интерес и, судя по отзывам, идея многим понравилась. И это не может не радовать. Но для некоторых оно оказалось слишком простым, а некоторые даже нашли того типа, что изображен на фото 😲. Не смотря на это последующие задания будут разной сложности, как простые так и сложные, что бы могли участвовать все желающие, а не только осинтеры 100 уровня 😂 📊 Немного статистики: 🎯 на данный момент правильный ответ прислало 14 человек; 🎯 первый правильный ответ был получен через 10 минут после публикации; 🎯 минимальное время решения - 4 минуты (это из тех что мне известны, возможно кто-то сделал быстрее) 🎯 два человека нашли человека на фото (хоть это и не входило в задание 🙃); Ответы на первое задание можно по прежнему присылать, ну, а мы идем дальше. Следующее задание немного сложнее. 🔎 Задание №2 Исходные данные: bHJpYURHeGxELVkwVmFDQUZnUGZYZGtuVmdXMEszQS1CMHM0YWhVQWgxQQ== Задача: найти название автошколы. Ответы по прежнему присылайте мне @DStoun. Всем удачи!

​​#тренировка Теория это хорошо, но без практики никак 🎓. И мне тут подкинули интересную идею делать практические задания по поиску, что бы можно было потренироваться и, самое главное, получить практический опыт. В чатике мы уже эту идею опробовали и раз есть те кому это интересно, то почему бы и нет. А потому буду периодически публиковать задания, кому интересно решайте, а чтобы проверить ответ пишите мне @DStoun ( ℹ️ пишите только ответ, на промежуточные вопросы отвечать не буду, всё должно быть максимально реалистично 😉 ) Задания постараюсь придумывать разной сложности. Ну а со временем, когда заданий накопится достаточное количество, можно будет придумать призы 🎁 для тех кто правильно решил больше всего задач. 🔎 Задание №1 У нас есть фотография ⬇️ нужно назвать марку автомобиля который поломался.

Поиск по адресу электронной почты. OSINT - email search Текстовая версия здесь - https://hacker-basement.ru/2020/06/11/poisk-po-elektronnoi-pochte/

🔥 На нашем форуме no-jus.com появился раздел "Библиотека". Все книги распределены по соответствующим разделам, также есть аннотация и скрин обложки, в общем всё для удобного выбора. И конечно же там будут регулярно добавляться новые книги. ➡️ Библиотека - https://no-jus.com/viewforum.php?f=51 ✔️ Если лень заходить на форум или не интересно читать описание книги, можно подписаться и качать здесь - https://t.me/nojuslib

Основы баз данных и SQL. Введение в SQL инъекции Текстовая версия здесь - https://hacker-basement.ru/2020/05/18/bazi-dannix-osnovy-sql/

OSINT Cheat-Sheet от INTELTECHNIQUES Интересная методичка на тему OSINT от Intel Techniques. Забираем, для общего развития.

​​Начал тут писать статейку... по заявкам зрителей так сказать😉 И начал, как и положено сначала, с самого начала, и понял что пишу учебник 😂, а учебник я писать не хочу, скучно это, да и смысла в этом нет (их и так полно), ну и такими темпами до самой тематики статьи доберусь нескоро. А потому, для начинающих хацкеров, оставлю здесь книжку с самыми основами. Я в статье конечно тоже затрону основы, но больше сосредоточусь на "тематических" вопросах, а потому кто вообще не в теме - рекомендую к прочтению, простая и понятная книга по теме SQL.

​​Подписчик @UsersSupport сделал крутой канал в котором собрал огромное количество видеоуроков на тему информационной безопасности, программирования и сетевых технологий. На данный момент доступно уже более 700 видеоуроков, всё бесплатно и доступно всем. ✅ Кому нужно, пользуйтесь: Everywhereee

Разведка сайтов. Как искать файлы и каталоги на сервере Текстовая версия здесь - https://hacker-basement.ru/2020/04/29/poisk-katalogov-i-failov/

​​Когда ты не честен с людьми это всегда заканчивается плохо. Бот @EyeGodBot получил отметку SCAM, а все остальные, о которых писал выше ⬆️, перестали работать. А все почему? Потому что ребятки из Eye Of God не захотели создавать честный и качественный продукт, каким они могли бы стать. Вместо этого они пошли по простому пути и манипулируя доверием пользователей, путем обмана и недостаточного информирования простых и неискушенных пользователей, понимая что огромное количество людей нуждается в деньгах, пообещав легкий заработок, мошенническим путем, эксплуатируя невнимательность и недостаточные знания, завладели личными данными огромного количества пользователей. Но, неожиданно (для Eye Of God) выяснилось, что далеко не все пользователи так наивны, как рассчитывали Eye Of God и сознательные граждане поднасыпали им репортов. Самое печальное что Eye Of God считают что репорты прилетели за то, что некоторые функции их бота были платными, но, я думаю, это не так, а репорты посыпались за попытку массового сбора данных нечестным путем. Ведь до этого бот работал и всех все устраивало, а стоило им возомнить себя новыми Понци из мира OSINT - справедливость не заставила себя ждать.

0-day уязвимость в iPhone В приложении "Почта", предустановленном в iPhone, специалисты из ZecOps нашли уязвимость нулевого дня. Даже две. 🤪 Одна из них — запись за пределами границ, а вторая — удалённое переполнение буфера. Факты из отчета ZecOps: ➡️ Обе уязвимости находятся в библиотеке MIME приложения "Почта"; ➡️ Одна из уязвимостей представляет zero-click т.е. после получения зараженного письма, приложение "Почта" откроется в фоне и выполнит вредоносный код. Результат - полный контроль за перепиской, также возможен удаленный доступ к устройству. ➡️ Вторая (на iOS 12), работает похожим способом, но требует нажатия на письмо, после чего будет проэксплуатирована уязвимость, причем ещё до открытия письма. ➡️ Отличить вредоносное письмо от обычного не возможно. В случае проведения успешной атаки, атакующий может удалить вредоносное письмо, а следовательно обнаружить факт взлома уже практически не возможно (возможно незначительно замедление работы самого приложения) ➡️ В случае неудачной атаки на электронном письме, которое было отправлено злоумышленником, будет отображаться сообщение: "This message has no content." ➡️ Уязвимости существуют со времен iOS 6 т.е. с 2012 года ➡️ Противодействовать этой уязвимости самостоятельно пользователи не могут. Apple обещает всё исправить в следующем обновлении (фикс уже доступен в обновлении 13.4.5 beta). ✅ Хорошая новость для пользователей макбуков: MacOS не уязвим для обеих уязвимостей. Оригинал отчета с подробным описание уязвимостей: https://blog.zecops.com/vulnerabilities/unassisted-ios-attacks-via-mobilemail-maild-in-the-wild/