✈️ Блокировка Telegram и не только....

• Во многих источниках и группах уже который день вижу информацию, что Telegram не работает в определенных регионах РФ.

• Давайте расскажу о такой штуке как MTProto Proxy. Данное решение может помочь Вам оставаться на связи и является резервным вариантом на случай блокировки телеги.

• Если коротко, то MTProto Proxy или MTProxy — это сетевой протокол семейства MTProto, разработанный командой Telegram. Трафик шифруется по криптографическому протоколу MTProto, на основе которого шифруются все данные в инфраструктуре Telegram. Вы можете подключиться к существующему прокси-серверу или "поднять" свой собственный сервак (об этом ниже). К слову, рекомендую добавлять сразу множество прокси-серверов, так как если они начнут отваливаться Вы сможете автоматически подключиться к другому серверу.

• Что касается существующих прокси-серверов, то одним из самых популярных источников является группа: @ProxyMTProto. На всякий случай я рекомендую подписаться, так как если Вы столкнетесь с блокировкой, Вы сможете в режими оффлайн открыть группу и выбрать одни из последних загруженных ключей.

• Теперь о более постоянном варианте. Вы можете реализовать свой MTProto Proxy и расшарить его для знакомых / родных и т.д. Гайдов по реализации данного решения в открытом доступе великое множество, как пример, обратите внимание на вот это руководство. По личному опыту могу сказать, что на реализацию своего собственного прокси-сервера уйдет примерно 20-30 минут и немного $.

😉 Оставайтесь на связи.

#Разное

⚙ Первые программы для взлома паролей.

• Первые программы для взлома паролей появились сразу после того, как системные администраторы начали их хэшировать юниксовой утилитой crypt в 70-е гг, о которой я писал вот в этом посте. Известно, что уже в 1978 году на компьютерах PDP-11/70 запускали эмуляторы crypt для перебора различных вариантов хэшей со скоростью около 800 паролей (хэшей) в секунду.

• Первыми инструментами для информационной безопасности с функцией взлома или проверки паролей стали:

- COPS (локальный аудит Unix-систем с функцией определения слабых паролей);
- Crack;
- Cracker Jack;
- goodpass.c и CrackLib (позже их включили в passwd, yppasswd и др.);
- npasswd.

• Со временем инструменты становились более эффективными. Вскоре лидером в области технологических инноваций стал John the Ripper, разработанный компанией Solar Designer. Но с появлением мощных GPU лидерство перехватил Hashcat, который сумел более эффективно использовать возможности графических процессоров.

• Для изучения вышеупомянутых инструментов, есть две замечательные онлайн-книги, которые помогут получить необходимый опыт:

- Продвинутый взлом паролей с *Hashcat» на русском языке.
- Полное руководство по John the Ripper.

#Разное #ИБ

📚 Бесплатный курс по Python для OSINT специалистов.

• Если Вы знакомы с OSINT тематикой, то наверняка знаете о бесплатном курсе "PYTHON FOR OSINT. 21 DAY COURSE FOR BEGINNERS" от @cyb_detective. Наш читатель перевел данный материал через ИИ на русский язык и теперь каждый желающий может приступить к изучению без особого труда.

• Учитывайте, что перевод местами является не совсем точным, поэтому рекомендую в затруднительных ситуациях читать оригинальную версию курса: python-for-OSINT-21-days

• Описание: https://github.com/

• Блог читателя, который перевел материал через ИИ и собрал в удобный формат: @psysecurity

• VirusTotal.

#Python #OSINT #Курс

🖥 Чем занимались «айтишники» в 19-20 веке? Оператор перфокарт (середина 1900-х годов)

• До появления удобных пользовательских интерфейсов и клавиатур данные необходимо было вводить с помощью перфокарт. Это делали операторы, которые вручную прокалывали отверстия в картах для представления данных.

Роль и обязанности:
- Ввод данных. Каждая карта содержала серию столбцов, и позиция отверстия в столбце представляла определенное значение данных. Операторы переводили данные в форму, которую можно было представить на перфокарте.

- Пробивка карт. После подготовки данных оператор использовал машину для пробивки отверстий на картах. Нужно было быть точным и осторожным, потому что любая ошибка могла привести к вводу неверных данных.

- Сортировка и хранение карт. После пробивки операторы сортировали и хранили карты в правильном порядке, так как последовательность карт могла представлять программу или набор данных для обработки.

- Работа с машиной. Пробитые карты операторы загружали в компьютер или вычислительную машину. Машина считывала отверстия на картах, чтобы получить инструкции или данные.

Известные операторы перфокарт:

- Грейс Мюррей Хоппер (на фото). Была первооткрывателем в области компьютерных наук и контр-адмиралом ВМС США. Она работала на компьютере Harvard Mark I, который использовал перфокарты.

- Женщины из ENIAC. Шесть программистов первого универсального электронного цифрового компьютера ЭНИАК были женщинами, которые ранее вычисляли артиллерийские траектории с помощью механических столовых калькуляторов и перфокарт.

#Разное

🔎 Shodan Mindmap.

• Если Google индексирует новостные сайты и энциклопедии, специально выставленные на всеобщее обозрение, то Shodan — это поисковая система, которая целенаправленно индексирует все подключенные к интернету вычислительные устройства (веб-камеры, маршрутизаторы, серверы, IoT-девайсы и т.д.) и позволяет находить их с помощью различных поисковых запросов и фильтров.

• Для использования Shodan предлагаю ознакомиться с полезной Mindmap, которая поможет разобраться с фильтрами, запросами и научит тебя работать с этим инструментом.

➡️ Скачать Mindmap в удобном формате: https://github.com/Ignitetechnologies/Mindmap/tree/main/Shodan

#ИБ #Shodan