2020-11-24T14:31:28
Медиа
Архив метки: Медиа
🌾 email2phonenumber: получить номер телефона цели, просто имея его адрес электронной почты
email2phonenumber
email2phonenumber – это инструмент OSINT, который позволяет вам получить номер телефона цели, просто имея его адрес электронной почты.
Этот инструмент помогает автоматизировать обнаружение чьего-либо телефонного номера, используя недостатки дизайна сброса пароля и общедоступные данные.
Поддерживает 3 основные функции:
- «scrape» – прочесывает веб-сайты на цифры телефонного номера, инициируя сброс пароля, используя адрес электронной почты получателя
- «generate» – создает список действительных телефонных номеров на основе общедоступной информации плана нумерации телефонов страны.
- «Bruteforce» – перебирает список телефонных номеров и инициирует сброс пароля на разных веб-сайтах, чтобы получить связанные маскированные электронные письма и сопоставить их с адресом жертвы
Установка
git clone https://github.com/martinvigo/email2phonenumber.git pip install BeautifulSoup requests
Использование
Прошерстить сайты на цифры номера телефона
python email2phonenumber.py scrape -e target@email.co
Создать словарь действительных телефонных номеров на основе маски телефонного номера
python email2phonenumber.py generate -m 555XXX1234 -o /tmp/dic.txt
Найдите номер телефона цели, сбросив пароли на веб-сайтах, которые не предупреждают цель, используя маску номера телефона и прокси, чтобы избежать использования капч и других средств защиты от злоупотреблений.
python email2phonenumber.py bruteforce -m 555XXX1234 -e target@email.com -p /tmp/proxies.txt -q
Демо:
¯_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
2019-08-14T09:26:41
Медиа
⌛ Как настроить виртуальную среду песочницы для анализа вредоносных программ
Как настроить лабораторию анализа вредоносных программ
Гипервизоры
- VMware
- VirtualBox
Мы будем использовать VirtualBox, потому что его проще всего настроить.
Вы можете скачать VirtualBox отсюда.
Важные заметки
- Не используйте ваш основной компьютер, случайные инфекции могут быть очень опасными.
- Используйте другой сегмент сети / подсеть, чтобы избежать случайного заражения других компьютеров в вашей сети.
- Большинство современных вредоносных программ разработаны с учетом анти-анализа.
- Они поставляются с функциями анализа и проверки
- Они также поставляются с функциями анти-виртуальной машины, которые не позволяют ей работать как задумано, когда она обнаруживает, что она работает в виртуализированной среде.
Как избежать проверок на наличие вредоносных программ и виртуализаций
- Сделайте систему максимально реалистичной.
- Используйте общие спецификации оборудования
- 2-4 ГБ ОЗУ
- Более 80 ГБ места на жестком диске
- 2 или более процессоров
- Установите часто используемое программное обеспечение
- VLC
- Adobe
- Firefox, Chrome и др.
- Вы также можете открыть и просмотреть несколько документов.
- Не устанавливайте гостевые дополнения VirtualBox – это снизит производительность и общее удобство, но это очень важно.
- Обманите вредоносное ПО, заставив его думать, что оно в сети. Обычно вредоносное ПО проверяет, может ли оно подключиться к обычным сайтам, и вы можете использовать FakeNet, чтобы избежать этого. И следите за тем, какие сайты смотрит вредоносная программа.
Начало работы – Настройка базового экземпляра
- Технические характеристики системы
- Установите все инструменты, которые вы будете использовать (инструменты анализа и другие)
- Обновите вашу систему до нужной версии.
- Отключите обновления, защиту от вредоносных программ и брандмауэр.
Теперь сделайте снимок базовой системы, это будет снэпшот, к которому вы вернетесь, когда захотите проанализировать новое или другое вредоносное ПО.
Настройка экземпляра анализа
- Настройка хост-адаптера
- Удалите гостевые дополнения VirtualBox
- Настройка FakeNet
FakeNet: https://sourceforge.net/projects/fakenet/
Примечание. Если вы хотите перенести файлы на виртуальную машину, вы можете создать общую папку.
2019-06-25T10:37:40
Медиа
Фильм Microsoft “доступ запрещён”
Добрый день!
Предлагаем вниманию весьма познавательный фильм. Группа немецких журналистов проводит расследование, касательно монополизации продуктов компании Microsoft и раскрывает вопрос о том, почему гос. компании и организации не переходят на open source системы с открытым кодом.
2019-02-28T13:10:11
Медиа
Вредоносное ПО для людей – документальный фильм 2019 года
Malware for Humans – это независимый документальный фильм, в котором обсуждаются фальшивые новости, гибридная война, большие данные и вмешательство избирателей.
Документальный фильм начинается с представления о Cambridge Analytica и о влиянии, которое они могут оказать на собираемые ими данные.
Они помогают партиям победить на выборах после Нельсона Манделы.
Они также обсуждают использование фальшивых новостей, гибридной войны, избирательного вмешательства и больших данных.
Представленный Джеймсом Патриком, отставным офицером полиции, аналитиком разведки и писателем, Malware For Humans освещает голоса Брексита и Трампа, скандал с Cambridge Analytica, российскую гибридную войну и дезинформацию или фальшивые новостные кампании.
2019-02-07T10:15:49
Медиа
Hatch – инструмент для брутфорса большинства сайтов
Hatch – это инструмент брута, который используется для перебора паролей большинства веб-сайтов.
Инструкция по установке
git clone https://github.com/MetaChar/Hatch
python2 main.py
Требования
pip2 install selenium
pip2 install pyvirtualdisplay
pip2 install requests
sudo apt-get install xvfb
Chrome Driver и Chrome также требуются!
ссылка на драйвер chrome:
http://chromedriver.chromium.org/downloads скопируйте его в bin
Как использовать (текст)
1). Найти сайт со страницей входа
2) Осмотрите элемент, чтобы найти Селектор формы имени пользователя
3) Сделайте то же самое для поля пароля
4) Форма входа
5) Когда попросили вставьте имя пользователя, чтобы начать перебор
6) Смотрите за результатом!
Как использовать (Видео)
Скачать Hatch
¯_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
2018-12-26T18:05:24
Медиа