Как узнать исходное имя фотографии из отзыва на Google Maps

На Google Maps пользователи имеют возможность оставлять отзывы и прикреплять к ним фотографии, чтобы потенциальный посетитель того или иного места мог составить предварительное мнение о нем. При проведении расследований, загруженные фотографии могут пригодиться не только для оценки визуального окружения, но и для уточнения некоторых сведений как о сделанном снимке, так и о человеке, написавшем отзыв.

Для того, чтобы узнать какое имя было у фотографии на устройстве, необходимо:
1. Перейти на Google Maps и выбрать интересующую локацию
2. Открыть в браузере инструменты разработчика (F12)
3. Перейти в раздел Network, активировать (не обязательно) фильтрацию по изображениям
4. Выбрать любой отзыв и кликнуть на прикрепленную фотографию
5. Найти в Network запрос на загрузку снимка и в заголовках обратить внимание на content-disposition. В переменной filename хранится исходное имя файла.

Не вошло

Не зная о вкладке с трафиком, мы могли узнать лишь неполную дату (год и месяц) загрузки фотографии в облако. В то время, как на многих устройствах названия всех сделанных снимков имеют вид YYYY-MM-DD. Иногда встречаются названия, включающие еще и время: часы, минуты и секунды. Не стоит исключать ситуации, когда и сам пользователь мог переименовать файлы, забыв (или не обратив внимание) об этом перед их загрузкой в сеть (напр, "Сережа_и_Вика.jpeg" и проч.).

@SandboxEscaper из мира антивирусов: 8 свежих зеродеев от Abdelhamid Naceri aka @KLINIX5 в нескольких популярных продуктах, включая Bitdefender, Eset, Avira, McAfee и Kaspersky. И это только те, о которых он решил сообщить, чтобы найти работу, - на самом деле, багов было обнаружено гораздо больше. Только в Касперском ему удалось найти 11 уязвимостей, из которых лишь 3 на данный момент исправлено. Ранее он уже писал об LPE в установщике и защитнике Windows.

https://halove23.blogspot.com/2020/12/oh-so-you-have-antivirus-nameevery-bug.html

На фоне новости о взломе хакерами Revil облачных хранилищ британской Hospital Group, предлагаю прочитать исследование безопасности цифровой медицины в одной из стран третьего мира, затрагивающее банальный способ получения доступа к конфиденциальным сведениям пациентов как частных, так и государственных клиник.

https://telegra.ph/DICOM-i-PACS-Kak-utekayut-lichnye-dannye-pacientov-12-29

Последний перевод в уходящем году 🎄

https://telegra.ph/Vse-sposoby-obmanut-CDN-i-najti-realnyj-IP-adres-sajta-12-31

Дорогие друзья!

Не стоит напоминать о том, каким тяжёлым выдался 2020 год. Всем нам пришлось столкнуться с труднейшими испытаниями, которые привнесли множество, не всегда хороших изменений, в нашу жизнь.

Оглядываясь на прошедшее сейчас, нужно построить планы на будущее, ненадолго выдохнуть и на период новогодних праздников уединиться от всех проблем в уютном кругу близких.

Хочу поздравить не только подписчиков своего канала, но и администраторов смежных каналов. В этом году людей, занимающихся важной миссией просвещения информационной безопасности в СНГ, стало гораздо больше, и это не может не радовать.

Всех с наступающим Новым годом!

⁤В 2019 году был случай, как двух пентестеров задержали после того, как они физически ворвались в здание суда, проводя тестирование на проникновение 😅

Проблема была в том, что компания, заказавшая пентест, не знала, что проверка может включать в себя и физический взлом (в таком случае интересно, что было написано в контракте).

Неизвестно, чем все закончилось в итоге, но на днях было представлено приложение, позволяющее по фотографии ключа рассчитать параметры, необходимые для создания его дубликата: https://play.google.com/store/apps/details?id=com.keydecoder

Написано на Flutter, исходники прилагаются https://github.com/MaximeBeasse/KeyDecoder

Несколько полезных OSINT-методик и инструментов для поиска, о которых я прежде ни разу не слышал, в статье, написанной B2B-продажниками.

У них есть чему поучиться

https://telegra.ph/Samyj-podrobnyj-gajd-po-poisku-ehlektronnoj-pochty-v-2021-godu-01-02

В прошлом году @HowToFind_RU рассказывали о возможности узнать имя и первую букву фамилии человека, на мобильный которого привязана страница Вконтакте. Делается это при помощи перевода по номеру телефона в Vk Pay.

Для этого нужно перейти на https://vk.com/vkpay, авторизоваться, выбрать "Перевести" -> "По номеру телефона", ввести искомый номер и получить инфу. Данные, конечно же, не всегда достоверны на 100%, ведь никто не исключает фейковые учетки, и то, что человек вообще может быть не зарегистрирован в социальной сети.

Однако, способ полезный, но с еще парой недостатков. Перед тем, как искать, нужно заполнить "анкету", указав в ней паспортные данные, ведь ВК пишут об этом прямым текстом и не дают ничего сделать до тех пор, пока вы не напишите имя, фамилию, серию и номер паспорта. А еще в сутки доступно только 3 запроса для поиска, дальше - лимит.

Но что, если мы не хотим лишний раз загружать разные паспортные данные, чтобы пользоваться поиском на каждом новом аккаунте? В ВК это назвали "фичей" и платить отказались, но делается это довольно просто.

1. Авторизуетесь ВКонтакте и переходите на https://vk.com/vkpay

2. Нажимаете F12, чтобы открыть консоль разработчика, переходите на вкладку Network и ищите запросы, в которых есть X-VK-Access, X-VKPAY-SESSIONID, X-VK-Id, X-VK-Hash, копируете их.

3. Отправляете GET-запрос на api.vkpay.io/user/check?phone=<номер телефона>, в заголовках указывая токены из второго пункта и обязательные заголовки Host: api.vkpay.io и Origin: https://vkpay.io.

В результате получаете искомую информацию, но уже без необходимости предварительно заполнять анкету.

$7,700 за уязвимость в Twitter

А если точнее, за уязвимость в его API. Разработчики приложения с весны 2020 для некоторых стран проводили публичное тестирование нововведения под названием Fleets - историй из Instagram, но с другим названием.

Все шло хорошо, большинство ошибок должны были быть исправлены, однако осенний релиз в Японии 10 ноября заставил неравнодушного японского рисерчера на следующий день (когда пришло обновление на смартфон) взяться за apktool, dex2jar и CFR.

Он декомпилировал, а затем и деобфусцировал свежий apk-билд, прошелся по нему grep'ом, чтобы найти файлы, в которых встречалось бы слово fleet. И в одном из них он обнаружил запрос на /fleets/v1/create, который, как вы уже догадались, отвечал за создание флитов, а затем обратился к нему с токеном, разрешающим только чтение.

Fleet создался, репорт в тот же вечер написался, деньги отправили и дисклоузнули вчера.

Бесплатная книга от Фила Стокса, объединяющая в себе цикл его статей с SentinelOne "How to Reverse Malware on macOS Without Getting Infected". О настройке виртуальной среды, поиске сэмплов, статическом и динамическом анализе.

Книга небольшая, всего на 39 страниц, но довольно информативная. Если не хватит, у него еще много интересного в его блоге.

Если вы хоть раз заходили на форумные рынки по, вероятно, вам приходилось сталкиваться с обилием вредоносов, в частности, клипперов. Реализовать их первичный функционал достаточно просто, поэтому каждый желающий, изучив азы программирования, считает своим долгом написать малварь, приносящую ему прибыль.

Зачастую, реализовав базовые функции подмены буфера, этим они и ограничиваются, а когда ударяются о стену детектов и низкого количества отсутуков, бегут продавать свое творение, дабы хоть что-нибудь с него получить. Покупатели либо останавливаются на дорогих и качественных продуктах (что бывает редко, ввиду контингента), либо идут на последние деньги покупать то, что написали их товарищи 😅.

И те, и другие, редко соблюдают цифровую гигиену, ввиду чего оставляют за собой кучу следов. Занимаясь исследованием такого по, вытащить адреса криптовалютных кошельков можно просто воспользовавшись утилитой strings.

А дальше уже можно заняться OSINT-ом, используя некоторые техники из этой статьи: https://telegra.ph/OSINT-Guide-To-Bitcoin-Investigations-01-07

К слову, всегда есть исключения

⁤Не смотря на то, что компания Amazon, по условиям договора, обещает постоянную доступность всех своих сервисов, никто не исключает возможные сбои, как, например, этой осенью, когда множество их клиентов, включая iRobot, Pinterest, Spotify и Buzzfeed, оказались уязвимы из-за простоя своего хостинг-провайдера.

У Netflix на случаи аварийных сбоев разработано несколько интересных механизмов. После того, как вся их инфраструктура была перенесена в облако, вместо того, чтобы планировать и пытаться избежать возможных сбоев, они решили специально создать такую систему, которая будет вызывать периодические отказы их серверов, тем самым заставляя своих сотрудников учиться справляться с этими отказами без потери доступности для клиентов. Они назвали ее Chaos Monkey.

Однако, Netflix был по прежнему оставался сильно зависим от Amazon - их сеть находилась в 12 регионах AWS по всему миру, ка каждом из которых есть несколько зон доступности. В каждой зоне находится по крайней мере один центр обработки данных, а также соответствующие источники питания. Было решено разработать еще ряд инструментов, а также спроектировать инфраструктуру таким образом, чтобы приложения автоматически переключались между зонами при возникновении сбоев.

Финальным шагом стала разработка инструмента Chaos Gorilla, который имитирует отказ всей зоны доступности AWS, чтобы, в случае сбоя в их системе, оставаться по-прежнему доступными своим клиентам. Таким образом они построили доверие к новой практике, называемой хаос-инжинирингом, предполагающей стремление к цели успешно противостоять турбулентным условиям производства. Именно к ней должны были прибегнуть Parler до того, как их отключили буквально ото всего.

Давненько у нас не было OSINT, а вы знаете:

— Кто является регистратором jameskainth.com?

— Если открыть рандомную статью на Википедии, нажать на первую ссылку в тексте, а на новой странице повторить это, а потом еще и еще, куда вы в итоге попадете?

— Какая компания звонит с номера 855-707-7328 и как она называлась раньше?

Я тоже это знаю и думаю, что вы сможете найти ответы на эти (и не только эти) вопросы. Ведь прям под Новый год вышел челлендж, посвященный поиску по открытым источникам, который мы благополучно пропустили. Поэтому го проходить:

https://cyberdefenders.org/labs/38

P.S. С хэшами какая-то беда

Хотите взять под контроль «Умные дома»? Подслушать разговоры? Захватить поток с видеокамер? Компрометировать станции для зарядки электромобилей? Вы можете сделать это очень легко прямо сейчас, используя ꓘamerka.

https://telegra.ph/Boevoj-OSINT-s03e04---ehkspluatiruem-mir-pri-pomoshchi-%EA%93%98amerka-01-12

Цикл статей о боевом OSINTе на русском:

— Боевой OSINT s01e01 - OSINT & RDP

— Боевой OSINT s01e02 - Деобфускация и анализ исходного кода + обнаружение сети распространения нелегального контента

— Боевой OSINT s01e03 - Ищем дезинформацию, связанную с выборами, на польском сервисе wykop.pl

— Боевой OSINT s01e04 - Cбор разведывательных данных по важнейшим объектам инфраструктуры в Юго-Восточной Азии

— Боевой OSINT s01e05 – OSINT и Корпоративный шпионаж, Щупальца Mindgeek

«Перестаньте читать Ашота» (с) Omnipotent, владелец raidforums.com

https://therecord.media/what-its-like-to-run-a-hacking-forum-a-conversation-with-raidforums-owner-omnipotent/

🕵️‍♂️ Обновление инструмента для поиска по нику Maigret:
- более 2000 сайтов
- экспорт отчётов в PDF, HTML и майндкарты XMind
- улучшенный парсинг популярных сайтов и определение вероятных персональных данных

🔥 И самое главное -- установить теперь можно одной командой: pip install maigret.

Я как-то вам уже рассказывал о Maigret. Это лучший на данный момент бесплатный инструмент для разведки на основе открытых источников по никнеймам.

Помимо того, что его база расширилась до более чем 2000 сайтов, благодаря продвинутому движку парсинга для всех ресурсов, обозначенных в maigret/maigret/resources/data.json, вы самостоятельно, не обладая знаниями программирования, можете добавлять собственные сайты, указав пару ключей в этом файле.

Поддерживается также многопоточность, что критично при работе с таким большим списком и отчеты, благодаря которым вы можете сохранять результаты поисков в удобно читаемом формате.

Осталось проапгрейдить до веб-интерфейса для пользователей, не привыкших работать с отчетами, как это сделал, например, woj-ciech в своих проектах, и добавить возможность создания отложенных задач 😉