Скрыть не получится. Используем форензику для раскрытия тайны модифицированного изображения

Сегодня всем нам приходится иметь дело с большим количеством слухов, фейковых новостей и фальшивых фотографий — профессиональные медиа часто и сами участвуют в их распространении, непреднамеренное вводя в заблуждение читателей.

Говорят, что все тайное, рано или поздно, становится явным. В этой статье мы рассмотрим профессиональный криминалистический инструмент, который позволит нам определить была ли редактирована фотография и что скрывается у нее внутри.

📌 Используем форензику для раскрытия тайны модифицированного изображения | Зеркало

​​Раскрытие номера телефона и геолокации через уязвимость в Телеграме

Новый баг позволяет ввести в заблуждение пользователя, и подтолкнуть его неосознанно поделиться своими данными — геолокацией и номером телефона.

Скорее всего каждый, кто пробовал создать своего бота, уже знает, что пользователю можно отправить запрос его номера телефона с помощью специальной кнопки, текст на которой можно задать любой. После нажатия на кнопку, пользователю конечно же будет показано предупреждение, которое однозначно говорит о риске деанонимизации.

Однако, какое-то время назад Telegram дал пользователям возможность делать собственные локализации мессенджера, что позволяет ''перевести'' диалоговое окно, заменив ужасное предупреждение о расшаривании геолокации и номера телефона на какой-нибудь безобидный текст. Чтобы установить кастомный язык, пользователю достаточно просто кликнуть по ссылке t.me/setlanguage/%lang%.

​​Как незаметно отслеживать местоположение владельца iPhone

Приложение "Локатор" в iOS 13 и более поздних версий позволяет делиться сведениями о своем местонахождении с друзьями и родными. Такая функциональность может использоваться не только с согласия пользователей, но и для шпионажа.

1. Откройте программу "Локатор" на чужом iPhone и перейдите на вкладку "Люди".
2. Выберите пункт "Поделиться геопозицией" или "Начать делиться геопозицией".
3. Введите имя или свой номер телефона человека (отправьте приглашение себе).
4. Выберите вариант "Поделиться бессрочно".

Когда местоположение чужого смартфона передаётся на ваше устройство, не забудьте отключить передачу своих геоданных. Когда появится всплывающее окно, где спрашивается, хотите ли вы поделиться своим местоположением с этим устройством, нажмите "Не делиться".

Программу также можно спрятать с чужого смартфона, используя Dock или папку.

​​Поиск скрытых директорий и файлов на сайте

Dirhunt - это веб-сканер, оптимизирующий поиск и анализ каталогов. Этот инструмент может найти интересные каталоги и файлы, забытые кем-то на сервере. Он обнаруживает каталоги с ошибками 404, каталоги, в которых был создан пустой индексный файл, чтобы скрыть файлы, и многое другое.

Установка:
$ sudo pip3 install dirhunt
Использование:
$ dirhunt http://website.com/

Этот инструмент работает быстрее, чем другие, потому что он минимизирует запросы к серверу. Полное сканирование сайта занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера.

#Linux #OSINT

​​​​Самые опасные типы вложенных файлов. ZIP и RAR.

О да, это их любимый формат, потому что ты же не можешь посмотреть что там внутри, пока не скачаешь и не откроешь. Например, ZIP файлы с интригующим названием "Люблю тебя0891" использовали злоумышленники для распространения шифровальщика GandCrab.

Это вирус-вымогатель. Он попадал на компы, шифровал данные и просил денег, что бы дать пароли от шифра, иначе все удалит. Другие мошенники, попавшие в поле зрения экспертов на пару недель позже, рассылали архивы с трояном Qbot, специализирующемся на краже данных.

WinRAR: оказалось, что при создании архива можно задать такие правила, что при распаковке содержимое попадет в системную папку. В частности, можно распаковать это содержимое в папку автозапуска Windows, и этот "подарочек" автоматически запустится при следующей перезагрузке.

То есть даже если вы скачали и забыли о нем, он откроется без вашего ведома. Поэтому нужно обновить WinRAR, если вы им пользуетесь. В новых версиях этот параметр отключен.

#безопасность

​​Поиск объявлений на Авито по номеру телефона

Если у вас имеется номер телефона человека, то с помощью данного инструмента вы сможете узнать какие объявления он размещал на Авито, оставляя свой номер телефона в качестве контактной информации;

Переходим на сайт https://mirror.bullshit.agency и в строке Номер, вводим номер телефона. После чего, нажимаем на кнопку Искать в объявлениях на Авито. Далее сайт найдёт все объявления, у которых в качестве контактной информации указан этот номер телефона.

Если у вас с первого раза не получилось найти ни одного объявления, то попробуйте вводить номера в разном формате.

#OSINT

​​Защита приватности с помощью DNSCrypt

DNSCrypt — программа, которая улучшает защиту и конфиденциальность за счет шифрования DNS трафика между пользователем и OpenDNS, предотвращая попытки отслеживания, перехвата DNS и MITM-атаки.

1. Скачайте и установите dnscrypt-proxy для вашей архитектуры.
2. Сделайте копию example-dnscrypt-proxy.toml.
3. Настройте согласно вашим требованиям.
4. Запустите приложение dnscrypt-proxy в командной строке Windows в режиме администратора системы.
5. Измените ваши настройки DNS для настроенного IP-адреса.
6. Настройте DNS на 127.0.0.1
7. Дважды щелкните по файлу service-install.bat для установки службы автозагрузки.

Вы можете проверить информацию о DNS с помощью сервиса http://dnsleak.com. Если в результатах отображается сервис вашего Интернет-провайдера, то происходит утечка DNS.

​​Tool-X: Хакерский инструмент из смартфона с помощью Termux

Tool-X - это установщик хакерских инструментов Kali Linux, который был разработан специально для Termux.

1. Запускаем Termux и обновляем пакеты:
apt update && apt upgrade -y
2. Скачиваем репозиторий:
git clone https://github.com/rajkumardusad/Tool-X.git
3. Открываем папку и задаём ей приоритет:
cd Tool-X
chmod +x install.aex
4. Устанавливаем утилиту
sh install.aex
5. Далее, у вас откроется окно, где можно: обновить или запустить программу. Запускаем командой:
Tool-X

После чего вам будет доступно более 370 программ, разбитых по категориям. Вы можете установить любой инструмент указав его порядковый номер. Все установленные приложения запускаются прямо в терминале.

#хакинг #termux

​​Как удаленно заставить 3D-принтер загореться

3D-принтеры с каждым днем становятся все доступнее. Проблема в том, что в них есть нагревательный элемент, достигающий даже больших температур, чем духовка. И он зачастую доступен удаленно без всякой аутентификации. Поддержка Wi-Fi означает, что такие устройства могут быть найдены через поисковую систему Shodan, а прошивку на них можно обновить из любой точки мира.

Например, у модели Flashforge Finder максимальная температура составляет 240 градусов по Цельсию, но используя реверс инжиниринг прошивки можно снять это ограничение. В итоге при следующем использовании принтер не просто перегреется, а загорится, устроив пожар.

Однако, для реализации подобной атаки злоумышленник должен находиться в той же сети Wi-Fi, что и устройство, а также ему придется подделать онлайн-репозиторий, из которого принтер получает прошивку, подменив ее на вредоносную, что существенно усложняет процесс.

#IoT #безопасность

Режим стелс. Как шпионы ведут наблюдение и как скрыться от слежки

Большинство людей думают, что они никогда не окажутся под слежкой, однако некоторые профессии увеличивают эту вероятность. Например, если вы являетесь журналистом, который встречается со своими источниками информации только лицом к лицу, то можете стать мишенью для наблюдения, особенно если источник является осведомителем или имеет информацию, которую его работодатель предпочел бы не давать.

В наш цифровой век технически грамотных противников мы забываем о том, что существует необходимость использования физического наблюдения за целью методами «старой школы».

Эта статья посвящена методам мобильного и пешего наблюдения, которые используют шпионы. Мы разберемся, как определить, не наблюдают ли за вами, и каким образом можно усложнить жизнь этим наблюдателям.

📌 Режим стелс. Как шпионы ведут наблюдение и как скрыться от слежки

​​Как включить VPN на Kali Linux

На Kali Linux, по умолчанию, опция VPN является неактивной, т. е. недоступной для добавления новых соединений. Эта инструкция покажет пользователям, как установить необходимые пакеты для разрешения проблемы с невозможностью добавить VPN и включением VPN на Kali Linux.

В терминале:
| aptitude -r install network-manager-openvpn-gnome network-manager-pptp network-
manager-pptp-gnome strongswan-nm network-manager-vpne network-manager-vpnc-
gnome

1. Чтобы добавить VPN в правом верхнем углу клините на иконку.
2. Нажмите на Wired.
3. Теперь выберите «Параметры проводных соединений».
4. Нажмите на плюсик (+) в нижем левом углу.
5. Выберите VPN.
6. Вы увидите список доступных вариантов.

​​Как получить временную почту Gmail

Мы уже писали про сервисы, которые позволяют получить временный адрес электронной почты для регистрации на сайтах. Это бывает полезно, когда вы не хотите светить свою личную почту или просто не хотите получать спам с рекламными предложениями.

Однако, некоторые сайты уже научились определять, когда вы вводите адрес временной почты. Для решения этой проблемы существует сайт smailpro.com. Здесь вы можете получит временный адрес на домене gmail, googlemail и других, не занесенных в черные списки сайтов.

1. Переходим на сайт https://smailpro.com;
2. Выбираем gmail com и получаем свой уникальный E-mail адрес;
3. В окошке справа будут появляться все входящие письма. Чтобы прочитать, нажимайте Read.

#приватность

​​Скрываем свой MAC адрес в Windows

Обычно, когда вы бродите с устройством с WiFi, не подключенным к сети, оно рассылает широковещательные запросы, чтобы попытаться найти известные сети. Эти запросы посылаются с использованием MAC-адреса WiFi адаптера вашего телефона, который является уникальным и, как правило, постоянным.

Это означает, что любой мониторящий эти запросы, скажем, в универмаге, например, может постоянно отслеживать вас в магазине и даже через несколько посещений универмага.

К сожалению, функция рандомизации доступна только если ваша Wi-Fi карта и драйвер, поддерживают эту функцию. Например, Intel 7265 AC, при использовании последней версии драйвера, поддерживает рандомизацию.

Чтобы включить функцию, кликните на иконку сети в трее панели задач и нажмите "Управление сетями". Затем включите переключатель у соответствующего пункта.

​​Расширение для спуффинга устройства

Для загрузки веб-страниц ваш браузер отправляет информацию об устройстве, с которого отправляется запрос, чтобы сервер мог отдать нужную версию веб-страницы, наиболее подходящую для вашего устройства. К сожалению, данный механизм может привести к утечке данных как о вас, так и о цифровом отпечатке вашего устройства (fingerprint). Чтобы обойти это, можно использовать переключатель User-Agent, выдав себя за другое устройство.

Помимо преимуществ в отношении конфиденциальности, мы также можем изменять поведение веб-страниц, выдав себя за конкретное устройство. Например, Instagram позволяет загружать в него фотографии только в том случае, если он считает, что мы зашли с мобильного устройства, то есть мы можем загружать туда фото с нашего компьютера, если настроим User-Agent как у какого-нибудь смартфона. Если хотите попробовать, то установите «User-Agent Switcher».

💾 Установите User-Agent Switcher: Firefox | Chrome

#приватность

​​Умный гаджет ускоряет Wi-Fi  в два раза

Устройство американских ученых позволило в лабораторных условиях не только увеличивать скорость Wi-Fi в несколько раз, но и увеличить расстояние его работы с 30 м до 45 м. При этом себестоимость такого устройства составляет всего $5.

Умное устройство представляет собой печатную плату размером 10 на 30 см, содержащую 48 небольших антенн. Эти антенны объединяют и отражают входящие сигналы WiFi от маршрутизатора или точки доступа, создавая совершенно новый путь для прохождения сигналов. Этот новый путь, или поток данных, так же силен, как и исходный путь от маршрутизатора или точки доступа.

Каждая антенна запрограммирована на настройку фазы входящего сигнала или радиоволны, которую она принимает. Так что все волны, отраженные от поверхности, имеют одинаковую фазу на приемнике. Эти волны затем сливаются в одну усиленную радиоволну. Пока неизвестно, собираются ли ученые запустить массовое производство этого устройства.

​​Создаем DDoS атаку на сайт через Termux

1. Запускаем Termux и прописываем команды:
apt update & apt upgrade -y
pkg install python
2. Скачиваем репозиторий:
git clone https://github.com/HardyTomas/DDos-Attack-OVH-
3. Переходим в директорию:
cd DDos-Attack-OVH-
4. Устанавливаем пакеты:
pip3 install toripchanger
pip3 install -r requirements.txt
5. Запускаем программу:
python3 80port.py

После запуска программы, водим нужный сайт, те же настройки, как на первом скриншоте снизу. Затем программа начнет посылать запросы на сайт. Если на нем не установлена никакая защита от DDoS атак, то сайт перестанет функционировать через несколько минут. Проверьте свой сайт и установите защиту от DDoS атак, если потребуется. Не рекомендуем использовать эту информацию во вред.

#хакинг #termux

​​Как разархивировать архив онлайн

ZIP файлы представляют собой архив, состоящий из одного или нескольких сжатых файлов. Применение формата ZIP значительно облегчает отправку множества связанных цифровых данных одним пакетом, тем более что размер упакованных объектов становится значительно меньше.

Однако бывает, что у пользователя не установлен архиватор и открыть такой файл становится проблематично. Если вы один из тех, то следуйте руководству:

1. Перейдите на сайт unzip-online.com.
2. Нажмите кнопку «Uncompress files».
2. Кликните «Browse…».
3. Загрузите архивный файл
4. После загрузки архива щелкните «Uncompress file».

После чего через некоторое время, в зависимости от скорости работы интернет-подключения, появится ссылка для скачивания распакованного архива.

​​Хакеры взломали более 60 рекламных серверов, чтобы распространить вирус

Уже девять месяцев кряду (с августа 2019 года) неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты.

Хакеры атакуют рекламные сети, использующие старые версии опенсорсного рекламного сервера Revive. Если атака удалась, злоумышленники добавляют к существующей рекламе свой вредоносный код, который перехватывает и перенаправляет их посетителей на вредоносные ресурсы, как правило, содержащие малварь, замаскированную под обновления Adobe Flash Player.

В итоге группировке удалось разместить вредоносную рекламу на тысячах сайтов, причем эти объявления транслируются и другим рекламным компаниям из-за RTB-интеграции между сервисами. То есть речь идет примерно о 1,25 млн показов рекламных объявлений в день для одного скомпрометированного RTB-сервера.

#новость

​​Как зашифровать записи, фото и архивы с помощью EncryptPad

EncryptPad — простое в использовании приложение, которое позволяет зашифровать текст, фотографии или архивы с помощью криптостойкого алгоритма шифрования, предоставляя доступ к зашифрованным данным с помощью пароля, файла ключа или их обоих.

1. Установите EncryptPad.
2. Откройте текстовый файл с помощью EncryptPad.
3. Кликните по значку шестеренки.
4. Настройте параметры шифрования.
5. Напишите какой нибудь текст в файл.
6. Кликните по кнопке «Шифрование».
7. Затем нажмите «Установить пароль».
8. Введите надёжный пароль.
9. Сохраните файл.

Чтобы открыть зашифрованный файл, откройте файл в EncryptPad. Затем введите пароль. EncryptPad не ограничивается шифрованием текстов. Точно также он может шифровать архивы и изображения.

​​Как скрыть свой номер при звонке на iPhone

Чтобы сделать анонимный звонок со своего номера телефона достаточно зайти в Настройки, далее выберите пункт Телефон и отключите опцию Показ номера (Show My Caller ID).

Теперь при звонке, вместо номера телефона на экране абонента будет высвечиваться No Caller ID или Неизвестный абонент. Также, если кто-то заблокировал ваш номер телефона, с помощью данного способа вы сможете до него дозвониться.

Важно понимать, скрытие номера не делает ваш звонок полностью анонимным. Сотрудники сотового оператора или агенты спецслужб все равно смогут узнать настоящий номер телефона.

#анонимность #iPhone