Операция "Триангуляция". Недавно обнаруженная шпионская кампания, нацеленная на Apple iPhone и использующая удаленное выполнение кода с нулевым кликом через цепочку атак из 4 нулевых дней, включая очень загадочные, полностью недокументированные регистры MMIO и аппаратные функции, которые даже никогда не используются прошивкой. В двух словах, атака начинается с отправки iMessage на произвольный телефон, который без каких-либо действий пользователя и незаметно для него собирает и загружает тонны приватных данных (и многое другое, например, записи с микрофона), и активно предпринимает шаги, чтобы скрыть всю эту деятельность от пользователя и начинающих криминалистов. Apple исправила основную уязвимость 25 октября 2023 года.

▶️ https://youtu.be/7VWNUUldBEE

😎👍 Подписывайтесь на нас в VK и Telegram
🕵️‍♂️ Наши контакты интернет-розыск.рф
🧑🏼‍💻 Чат-бот @irozysk_chatbot

С помощью этого сервиса вы можете определить местоположение Wi-Fi устройства по его MAC адресу. На сайте есть и куча другого полезного ПО.

▫️https://tools.alexell.ru/mac-geo/

😎👍 Подписывайтесь на нас в VK и Telegram
🕵️‍♂️ Наши контакты интернет-розыск.рф
🧑🏼‍💻 Чат-бот @irozysk_chatbot

Napkin - достаточно неплохая замена для Obsidian.

▫️https://www.napkin.one/

😎👍 Подписывайтесь на нас в VK и Telegram
🕵️‍♂️ Наши контакты интернет-розыск.рф
🧑🏼‍💻 Чат-бот @irozysk_chatbot

И еще одна альтернатива Obsidian...

Logseq — программное обеспечение с открытым исходным кодом для записи заметок, ведения конспектов, создания персональных баз знаний, которое позволяет заниматься менеджментом знаний.

▫️https://logseq.com/

😎👍 Подписывайтесь на нас в VK и Telegram
🕵️‍♂️ Наши контакты интернет-розыск.рф
🧑🏼‍💻 Чат-бот @irozysk_chatbot

Как я писала ранее, заметку про ss7 я хотела разделить на две части:
1. Короткая вводная
2. Уязвимости
Когда я начала исследовать уязвимости, а, точнее, обзоры на уязвимости, я нашла достаточно исчерпывающие материалы, и я вряд ли смогу что-то дельное добавить.
Чтиво достаточно простое, но интересное, так что всем советую.
Русскоязычные:
Исследование от PT
Статья в хакере как дополнение
Англоязычные:
Отчёт от cellusys
Отчёт от GSMA (там более подробный отчет от PT)

✅Добрый вечер, разведчики!

Искусственный интеллект уже можно использовать для определения геолокации

Graylark уже выложили инструмент GeoSpy в открытый доступ, который умеет определять геолокацию по фото. Не смотря на то что программа только в стадии тестирования, она выдает мне достаточно точные результаты, ошибаясь в несколько километров.

Несмотря на ошибку, такой инструмент является большим прогрессом для GEOINT-специалистов. Это значит, то что уже через несколько лет мы сможем наблюдать то что программы на базе искусственного интеллекта будут определять точную геолокацию, при анализе фотографии.

Коллеги, эффективный инструмент для OSINT и обеспечения безопасности.

📌DocGuard Это очень крутой сервис для проверки документов на наличие ханипотов и попыток закрепиться в вашей системе (например, zip-бомба или SFX-архив) И это только самые очевидные функции.

🔤 Внутри документов можно спрятать много опасного добра. Это могут быть опасные макросы и VBA-скрипты, инъекции в шаблонах документов, разные подозрительные плагины для Office и многое другое.

🔤 Сервис проверит картинки, которые вшиты в документ, на наличие непотребства в виде вредоносного кода и выявит все вложенные файлы.

🔤 Проверит на наличие подходящих CVE-уязвимостей и даст заключение о направлениях mitre attack, ежели такие будут обнаружены. Попробуйте сами, запустите его на какой-нибудь безобидной бумажке и посмотрите результат.

#инструмент
🫡P. S Рекомендую к использованию

Белый хакер

Удобная вещь, в очередной раз выручила

https://www.ventoy.net/en/download.html

просто форматишь ей флешку, работает с UEFI и BIOS, создаешь папку ISO и кладешь любые образытипа https://sergeistrelec.name/winpe_10_8/234-winpe-11-10-8-sergei-strelec-x86x64native-x86-20230705-русская-версия.html или OS и в бут меню выбираешь загружается шустро и не надо париться с меню и установщиками и самое главное 1 usb для всех случаев жизни...

#Ventoy #WinPE #recoverPC

Do you know about Shodan Exploit Search tool? https://exploits.shodan.io/

You can also use this filter on netlas.io to find sites and devices with vulnerabilities that have exploit links:

cve.exploit_links:*

(view pic)

SSH-Snake is a self-propagating, self-replicating, file-less script that automates the post-exploitation task of #SSH private key and host discovery.

https://github.com/MegaManSec/SSH-Snake

☎️Прокачайте ваш Maltego до максимума

Напоминаю что Maltego это известный инструмент для визуализации расследований и их автоматизации, очень часто используется экспертами интернет-расследований.

А в списке Maltego Transforms находятся так называемые трансформы, или модули, которые позволят OSINT-специалистам сделать их расследования еще более быстрым, автоматизируя их. В списке находятся самые разные модули, как парсинг Facebook, TON, Skype, Holehe и так далее.

📓 OSINT Tools for diving deep Dark Web

TlgGeoEarthBot - бот для поиска пользователей Телеграм по данным геолокации. Выдает до 100 пользователей за запрос. Минимальный радиус обнаружение 500 метров (раньше было от 50 метров). Показывает номера телефонов у тех пользователей, которые не скрыли их настройками приватности.

▫️https://t.iss.one/TlgGeoEarthBot

😎👍 Подписывайтесь на нас в VK и Telegram
🕵️‍♂️ Наши контакты интернет-розыск.рф
🧑🏼‍💻 Чат-бот @irozysk_chatbot

https://docs.google.com/spreadsheets/d/1dwSMIAPIam0PuRBkCiDI88pU3yzrqqHkDtBngUHNCw8

Таблица, отдельные скриншоты которой гуляют по разным чатам. Рекомендуемые коробки для подготовки к сдаче экзаменов от OffSec: PEN-200 (OSCP), PEN-300 (OSEP) и WEB-300 (OSWE).

И актуальная (последнее видео вышло 11 дней назад) серия видео с развертыванием и решением похожей локальной лаборатории: OSCP Practice Lab: Active Directory Attack Path #1, #2, #3.