👨🏻‍💻 Утилиты разработчика — что делает день продуктивнее

Автор видео: Михаил Флёнов — Программист, автор нескольких книг серии глазами хакера и просто блогер.

⚫️ Канал автора на YouTube

🔵 Эпсилон

👨🏻‍💻 Большая подборка ресурсов для поиска человека в социальных сетях

Далее будет подборка OSINT ресурсов, благодаря которым вы сможете найти нужную информацию о цели в социальных сетях.

Поиск человека по аккаунту ВКонтакте:
• searchlikes.ru • tutnaidut.com • 220vk.com • vk5.city4me.com • vk.watch • vk-photo.xyz • vk-express.ru • archive.org • yasiv.com • archive.is • yzad.ru • vkdia.com

Поиск человека по Twitter аккаунту:
• followerwonk.com • sleepingtime.org • foller.me • socialbearing.com • keyhole.co • analytics.mentionmapp.com • burrrd.com • keitharm.me • archive.org • undelete.news

Поиск человека по Facebook аккаунту:
• graph.tips • whopostedwhat.com • lookup-id.com • keyhole.co • archive.org

Поиск человека по Instagram аккаунту:
• gramfly.com • storiesig.com • codeofaninja.com • sometag.org • keyhole.co • archive.org • undelete.news

Поиск человека по Reddit аккаунту:
• snoopsnoo.com • redditinsight.com • redditinvestigator.com • archive.org • redditcommentsearch.com

Поиск человека по Skype
• mostwantedhf.info • cyber-hub.pw • webresolver.nl

💡 Есть что добавить? Напишите в комментариях.

#полезные_ссылки #hack

👨🏻‍💻 Жизнь "чёрного" хакера. Деньги, ценности, вера, жизнь. Интервью с Black Hat

В видео приоткрываются аспекты жизни и работы специалиста по уязвимостям и проникновениям - аспекты жизни "черного". Из выпуска вы узнаете о системе ценностей Black Hat, о деньгах, делах, жизни на воле и вне её. Это интервью не ставит целью популяризировать современный хакинг и всё, что есть вокруг этого термина. Через интервью показывается вам, что есть другой мир, с другими ценностями и целями. Голос собеседника намеренно изменен. Лицо спрятано. Но за этим человеком стоит реальная история реальной жизни "по ту сторону".

🍵 Оригинальное видео

🔵 Эпсилон

Разница между дизайнером и программистом

🔵 Эпсилон

#программирование #дизайн #web #html #css #графика #fun

📹 Как спрятаться от камер видеонаблюдения? 👁

Камеры, которые ставят везде, работают с системой распознавания лиц FaceN. Она разработана китайским стартапом, в который проинвестировало российское правительство через Российский фонд прямых инвестиций. Кстати, именно РФПИ занимался торговлей смертоносными "вакцинами от ковида", так что они причастны к геноциду. В 2018 году систему тестировали — она распознает лица с точностью до 77%. Но обмануть такие системы вполне реально.

Решение простое: инфракрасный светодиод. Цена вопроса: от 19 рублей. Эффект: как на картинке.

Чтобы «ослепить» камеру видеонаблюдения, достаточно прикрепить на капюшон, кепку или другой головной убор несколько ИК-светодиодов, запитав их от девятивольтовой батарейки. Из-за крохотных размеров диодов их не заметят окружающие, а для видеокамеры ваше лицо превратится в большое яркое пятно.

🔵 Эпсилон

#железо #безопасность #уязвимости #камеры #слежка #распознавание

‼️ Если вы владеете каналом в telegram, то вам стоит быть особенно внимательным при общении с теми, кто желает заказать у вас рекламу. Кроме хороших адекватных рекламодателей, есть и такие вот пидарасы мошенники.

Основная схема:
▪️ Попросить прайс, показать свой пост (на этом этапе они не вызывают подозрений)
▪️ Попросить статистику канала (как будто не видно по каналу или они беспомощные и не могут в telemetr зайти)
▪️ Админ скидывает им статистику, они говорят, что нужна другая, некоторая полная статистика. Предлагают перейти по ссылке, чтобы её сделать.
▪️ Ссылка с виду стандартная, ведет на telemetr, но если навести на неё курсором мышки (desktop версия telegram), то всплывает настоящая ссылка на некоторый telemter. Разницу видите?
▪️ Скорее всего, это зеркало, которое потребует залогиниться в telegram через них, что даст возможность злоумышленникам забрать у вас канал.

Будьте бдительны! Остерегайтесь мошенников и обязательно поделитесь этой информацией с теми, у кого есть свои каналы. #telegram #безопасность #уязвимости #мошенники #хакинг #социальная_инженерия

🔵 Эпсилон

💥 Трудности производства процессоров

С чем сталкиваются производители микропроцессоров при проектировании и изготовлении чипов. В этом видео вы узнаете немного больше о мире полупроводников, законе Мура, о стратегии Intel Тик-Так и о многом другом.
#железо #hardware #наука #производство #микроконтроллеры #электроника

🔵 Эпсилон

👨🏻‍💻 Это гайд-лайн и история того, как, что, где и когда работает + взаимосвязано в программировании и Computer Science.

Computer Science — это наука, объединяющая в себе различные области знаний, которые будут полезны специалисту, работающему с компьютерами и вычислениями. В общем-то это знания, которые пригодятся программисту. #железо #Computer_Science #наука #программирование #IT #assembler

🔵 Эпсилон

Хочешь работать с крупнейшими заказчиками отечественной экономики?

Даем такую крутую возможность — на должности Presales engineer 👏

Ты будешь работать с очень крупными проектами и высокотехнологичными продуктами (топ-200 отечественной экономики), выступать в роли Pre-Sales менеджера при продаже и организовывать взаимодействие с клиентами: от момента идентификации потребности до подключения и продления продукта/сервиса.

Требования:
● Знать в области устройства ИТ-инфраструктуру крупного предприятия.
● Уметь работать с подсистемами аудита в СЗИ и прикладных системах.
● Понимать методы и сценарии организации целевых атак.
● Знать скриптовые языки программирования (в приоритете python).


Мы в стороне не останемся 😉 Помимо интересных задач, у тебя будет ДМС со стоматологией, бесплатное изучение 11 иностранных языков, спортзалы и сауны прямо в офисе и многое другое!

Переходите по ссылке и присоединяйся к команде профессионалов 🔥

📙 24 смертных греха компьютерной безопасности [2010] Ховард М., Лебланк Д., Вьега Дж.

📕 24 deadly sins of software security: programming flaws and how to fix them [2009] Michael Howard, David LeBlanc, John Viega

💾 Скачать книги

«Хакер — это слово, значение которого может быть как позитивным, так и негативным. Многие из тех, кто называет себя хакерами, — блестящие программисты с идеалами, другие — блестящие программисты с плохими намерениями. Общественность никогда этого не поймет».
©️ Тед Нельсон.

#программирование #уязвимости #хакинг #hack

📙 24 смертных греха компьютерной безопасности [2010] Ховард М., Лебланк Д., Вьега Дж.

В книге рассмотрены наиболее распространенные и серьезные ошибки кодирования и программные «дыры», которые используются хакерами для взлома программных продуктов. Рассмотрено большинство языков и платформ программирования, каждая глава посвящена отдельному типу уязвимости («смертному греху»), угрожающему безопасности компьютерных систем и программ. Книга представляет собой капитально переработанное второе издание бестселлера «The 19 Deadly Sins of Software Security», в котором отражены все насущные и актуальные проблемы из области программной безопасности ПО. Авторы книги Майкл Ховард и Дэвид Лебланк, обучающие программистов компании Microsoft безопасному коду, объединили усилия с Джоном Вьегой, сформулировавшим «24 смертных греха программиста», и создали это полезнейшее руководство, в котором на разнообразных примерах продемонстрированы как сами ошибки программирования, так и способы их исправления и защиты от взлома систем.

📕 24 deadly sins of software security: programming flaws and how to fix them [2009] Michael Howard, David LeBlanc, John Viega

"What makes this book so important is that it reflects the experiences of two of the industry's most experienced hands at getting real-world engineers to understand just what they're being asked for when they're asked to write secure code. The book reflects Michael Howard's and David LeBlanc's experience in the trenches working with developers years after code was long since shipped, informing them of problems." —From the Foreword by Dan Kaminsky, Director of Penetration Testing, IOActive

👨🏻‍💻 Многопоточность писать любите?

🔵 Эпсилон

👨🏻‍💻 Вся суть программирования на C++

„Небольшие программы случайно компилируются и выполняются правильно при первой же попытке. Но если это происходит с любой не тривиальной программой, то это очень и очень подозрительно.“
— Бьярне Строуструп

🔵 Эпсилон

👨🏻‍💻 Как пробить человека за 13 минут

1. Проверка действительности паспорта гражданина РФ
1. Проверить фирму на существование по ОГРН
2. Найти компанию
2. Узнаем номер ИНН
3. Проверяем задолженность по налогам
4. Узнаем адрес прописки человека и его домашний телефон
5. Проверяем судимость и суды которые идут в данный момент
6. Проверка на розыск подозреваемых в преступлениях
7. Проверка на розыск по исполнительным производствам
8. Проверяем есть ли у человека машина
9. Проверка на розыск автомобилей должников
10. Проверка человека по банку данных исполнительных производств
11. Проверка человека через интернет поисковики
12. Проверка человека через социальные сети
13. Пробить человека по номеру машины
14. Пробить человека по номеру телефона
15. Пробить человека по ip адресу
Обобщаем полученную информацию
#уязвимости #безопасность #hack

🍏 Мультик про iPhone (Этому видео 7 лет, а ничего не изменилось, количество зомбированных покупателей огрызка растёт)

😏 Почему айфон — устройство для гуманитариев и терпил:

▪️ Оверпрайс
▪️ В телефоне за 100 000 ₽ нет функции работы с несколькими окнами одновременно
▪️Проблемы с передачей несколько документов одновременно
▪️Бесполезные виджеты
▪️Новый формат изображений HEIC, который не понимает ни один телефон и ни один компьютер на ОС Windows
▪️Плохая батарея и её маленькая ёмкость + бесполезный доп аккумулятор на магнитиках в качестве издевательства над потребителям
▪️Закрытая система
▪️Нельзя кастомизировать
▪️Продукцию Apple нельзя подключить к компьютеру чтобы скачать музыку или фильм
▪️алчность, эгоизм и высокомерие компании Apple, возомнившей себя лучшей в мире
▪️ Плохой сигнал и плохое качество передачи голоса
▪️ Отключения и быстрая разрядка на легком морозе
▪️ Apple решили не комплектовать смартфон зарядным устройством
▪️ Айфон не дружит не с Windows не с Android
...ещё много причин

🔵 Эпсилон

🔍 Как пробить человека по фото 👁

Что человека можно пробить по фотографии, не знали разве что древние греки. Даже один снимок может дать потрясающий результат! Причём многовекторный. Взять, например, геолокацию — она определяется (как минимум) двумя способами: метаданные и задний фон. И всё это — автоматизированная работа сервисов. Загружай себе фоточки, да смотри, что в выдаче. «Вы про Search4faces собрались рассказывать? Каменный век же!» — скажете вы. Да, тема не fresh, но хотя поле это и паханое, пару бороздок дачник всё-таки пропустил.

Начнём? У любой фотографии есть метаданные — дата и название модели устройства. Всё? Нет. Если фото редактировали, это тоже остаётся в «памяти». А иногда так вообще можно сразу же определить ГЕО. Но последнее — случай, надо сказать, достаточно редкий.

Начинать поиск лучше именно с EXIF (те самые метаданные). Как их, окаянных, вытащить? Это под силу любому устройству. НО! Добычу, так сказать, нужно освежевать. На классической охоте для этого используют нож, но наша охота — она немного другая. И подход здесь другой. Так что «вооружимся» специальными программами для расширенного просмотра.

1️⃣ ExifTool — одна из таких утилит. Она считывает не только EXIF, но и GPS, XMP, IPTC, JFIF, GeoTIFF, ICC Profile, Photoshop IRB и др. Приложение бесплатное, поддерживает как Windows, так и macOS.
2️⃣ Jeffrey's Image Metadata Viewer — аналог ExifTool. Точно так же определяет EXIF. Всё, чем отличается, — не требуется установки на PC.
3️⃣ Stolencamerafinder — ещё один софт для определения метаданных. Дополнительный функционал: ищет другие фото, сделанные с устройства.
4️⃣ pic2map — сервис, который показывает место съёмки на карте (при условии, что в метаданных нашлась информация о ГЕО).
5️⃣ Forensically — сервис, который проверяет фото на наличие признаков обработки.
6️⃣ SunCalc — уникальный сервис, который определяет место съёмки по солнцу. Точность — высокая.

В чём проблема метаданных? Да-да, всё совсем не так радужно, как могло показаться, — потому что их легко можно стереть. Любым редактором! А пользуется им практически каждый. К тому же есть специальная программа для удаления EXIF. Не все такие умные и знают, что к чему в инфосеке, но какой-то процент всё-таки разбирается, так что... ставить только на метаданные — быть идиотом. Ну правда!

Для справки: Instagram, Facebook, Twitter и VK стирают метаданные автоматически, а вот Google+, Google Photo, Flickr, Tumblr — нет.

Прозвучит глупо, но начинайте поиск с... поисковиков! Нет, это не ошибка. И, да, речь о «Яндексе», Google, Mail.ru, Bing, Tinye и т.д. Если бы Telegram позволял, мы бы вставили здесь изображение Энакина Скайуокера. Того самого — с фразой «Ты недооцениваешь мою мощь!» в речевом облаке. А заместо лица прилепили бы логотипы перечисленных компаний. Это на самом деле так! В кэше поисковиков хранится ну просто необъятнейшее количество изображений, в том числе из соцсетей. Конечной цели можно достичь уже на этом этапе. Ну а если нет, тогда идём дальше.

Иногда само фото — уже ответ. Всё, что нужно, — изучить объекты на заднем фоне. Это может быть вывеска, кафе, улица... всё, что может дать подсказку! В какой стране сделан снимок? Что это за город? А улица? Имеющий глаза — да увидит.

К тому же есть вот такая штучка — WolframAlpha. Она поможет с технической и исторической составляющей. Чтобы вы понимали, это огромная база знаний и потрясный набор вычислительных алгоритмов. Её возможности практически безграничны!

Ну что, настал черёд распознания лиц? Объективно самая интересная часть исследования. И блок этот, что бы вы там ни подумали, не Search4faces единым. Собрали здесь очевидное (грешны, каемся) и неочевидное. Но последнего — больше!

1️⃣ Instadp — сервис, который позволяет скачать полноразмерную аватарку из Instagram.
2️⃣ VK.watch — аналог FindFace (R.I.P.). Собирает информацию о профиле VK. Сильная сторона: большой архив исторических данных.
3️⃣ Betaface — сервис для сравнительного анализа фото. Есть подозрение, что на двух разных фото один и тот же человек? Проверьте!
4️⃣ Tineye — сервис, который ищет первоисточник снимка, а также всех связанных доменов.
5️⃣ Reverse Image Search — сервис для поиска похожих изображений и связанных с оригиналом сайтов.
6️⃣ Searchface — здесь можно скачать фото пользователей VK из указанного города, а затем сформировать эти данные в базу биометрических данных. С привязкой к профилям!
7️⃣ PicTriev — сервис, который позволяет определить возраст человека на снимке.
8️⃣ Face — сравнение лиц.

Следующий раздел — поиск по картам и описанию. Вот допустим, вам удалось определить примерный район или приблизительную местность съёмки. О'кей! Что дальше? Google Maps, а если точнее, Street View. Кто-то, возможно, удивится, но процент успешного поиска по этой методе — запредельный. Чекайте раздел со спутниковыми снимками. Это ваш верный слуга, товарищ и брат.

1️⃣ FreeMapTools — сервис с расширенными возможностями для поиска на карте.
2️⃣ OpenStreetMap — сайт сообщества картографов, которые добавляют и обновляют данные о дорогах, тропах, кафе, вокзалах и других объектах по всему миру.

Лайфхак: если на фото с целью есть уникальные объекты, которые можно описать словами, можно попробовать вбить в поисковик запрос (на русском или английском).

«А если не получается?» — спросите вы. Такое бывает. Например, на заднем плане горы, и объять их количество ну просто невозможно. Wikimapia — вот что может поправить положение. Здесь можно отфильтровать запрос по всему что угодно. Вот взять те же горы, — выбираем "Показать все горные массивы" и изучаем карту, пока не найдём что-то похожее. Кропотливо? Ну да! Таков путь.

Подрезюмируем? Этих инструментов хватит, чтобы провести комплексный пробив по фото. Но конечная ли это? Да нет конечно. Мы всего лишь собрали всё, что используется в повседневке. И используется эффективно! Но OSINT безграничен.

О силе мышления

Брайан Трейси — канадско-американский мотивационный оратор и автор книг о саморазвитии. Он автор более восьмидесяти книг, переведенных на десятки языков. Его популярные книги: «Заработай столько, сколько ты действительно стоишь», «Съешь эту лягушку!»., Никаких оправданий! Сила самодисциплины и психология достижений.

🔵 Эпсилон

👨🏻‍💻 Друзья, а как бы вы ответили на вопрос о том, что такое программирование? Напишите своё мнение в комментариях.

🔵 Эпсилон