ANTICHAT — форум по информационной безопасности, OSINT и технологиям

В эпоху роста цифровых технологий нельзя недооценивать киберпреступность, которая уже стала серьезной угрозой как для отдельных лиц, так для предприятий и даже правительства. Как правило, любая хакерская атака начинается с поиска информации о цели, а некоторые атаки на этом этапе и заканчиваются. В этом цифровом хаосе важно обезопасить себя, и в случае чего первым нанести удар. Однако, для этого необходимо обладать знаниями и инструментами для поиска из открытых источников.

Сегодня мы рассмотрим такое понятие, как OSINT доменного имени, а также различные инструменты и методы, которые могут использоваться для сбора информации о сайте.

Прежде чем углубиться в OSINT домена, важно иметь общее представление о том, что значит доменное имя.
Доменное имя — это адрес, который пользователи вводят в адресной строке браузера для доступа к сайту или, проще говоря, это адрес сайта в Интернете. Например, доменное имя Google — «google.com».


Доменные имена состоят из двух частей: домен верхнего уровня (TLD) и домен второго уровня (SLD). TLD — это часть доменного имени, которая стоит после последней точки, например «.ru», «.com» или «.net». SLD — это часть доменного имени, которая стоит перед TLD, например, «google» в приведенном выше примере.

В дополнение к TLD и SLD доменные имена также могут содержать поддомены, которые представляют собой дополнительные разделы, предшествующие SLD. Например, «mail.google.com» является субдоменом «google.com». Субдомены часто используются для сортировки разделов сайта или для создания иерархии контента.

OSINT домена — это процесс сбора и анализа информации из открытых источников о конкретном домене (сайте). Домен OSINT может использоваться для сбора ценной информации о возможных атаках, уязвимостях и угрозах, нацеленных на какую-то организацию.

Теперь, когда мы ознакомились с основами доменных имен, давайте рассмотрим различные инструменты для проведения OSINT-разведок.

Инструменты, позволяющий искать информацию о доменном имени, включая регистрационные данные и контактную информацию владельца домена.

Инструменты истории домена, которые позволяют отслеживать изменения прав собственности и истории домена, включая изменения в записях DNS, IP-адресах и SSL-сертификатах.

Инструменты поиска SSL-сертификатов. С помощью этих инструментов можно искать сертификаты SSL, связанные с определенным доменным именем. SSL-сертификаты могут предоставить ценную информацию о владельце веб-сайта и помочь выявить вредоносную активность.

Инструменты поиска DNS могут запрашивать систему доменных имен (DNS) для получения информации об IP-адресе доменного имени, почтовых серверах и другой информации.


Каждый из этих инструментов имеет свои сильные и слабые стороны, и для успешной разведки вам потребуется использовать комбинацию этих инструментов для сбора всех необходимых данных.

Теперь, когда мы знаем об инструментах для OSINT-расследований, давайте посмотрим, как выжить максимум из разведки и предостеречь себя от опасности. Ниже приведены рекомендации, о которых следует помнить:

Используйте надежные инструменты: при проведении OSINT-расследований домена важно использовать безопасные инструменты, которые защищают ваши данные и личную информацию.
Защитите свои данные: будьте осторожны, когда проводите OSINT разведку, чтобы не раскрыть свою личную информацию. Используйте псевдонимы и избегайте использования личного адреса электронной почты или номера телефона.
Используйте несколько источников: не полагайтесь исключительно на один инструмент или базу данных. Важно использовать несколько источников информации.
Оставайтесь в курсе новостей: киберпреступники постоянно совершенствуют свои тактики, поэтому важно быть в курсе последних событий, новейших тенденций и технологий.

В заключение хотелось бы отметить, что OSINT домена является одним из самых важных способов получения данных о конкретном сайте. Собирая информацию о доменных именах, вы можете выявлять источник угроз, отслеживать киберпреступников и собирать данные о конкурентах. Для проведения эффективных и безопасных OSINT-расследований важно следовать передовым методам и использовать безопасные инструменты, о которых мы вам и рассказываем. На этом все. Удачи!

За последние пару лет значительно возросло напряжение в киберпространстве, в том числе за счёт роста рынка киберпреступности. Только за 2022 год количество инцидентов стало больше на 21%. Согласно мнению экспертов, объем и сложность атак с каждым годом увеличиваются в геометрической прогрессии.

Знание того, как идентифицировать компьютерные угрозы является первым шагом на пути к вашей безопасности. В этой статье мы познакомим вас с распространенными киберугрозами и с тем, как вы можете защититься от них.

Киберугроза - угроза незаконного проникновения в виртуальном пространстве с целью хищения ценных данных. Киберугроза может привести к:

Потере или повреждению системных данных;
Незаконному мониторингу ваших действий в Сети;
Краже конфиденциальной информации.

Ниже представлен список распространенных киберугроз:

Вирус;
Троян;
Червь;
Шпионское ПО;
Кейлоггер;
Рекламное ПО;
Атака «отказ в обслуживании» (DoS);
Фишинг.

Чтобы защитить компьютерные системы от вышеупомянутых угроз, важно комплексно подходить к этой проблеме. Используя все нижеуказанные меры безопасности, можно предотвратить, либо существенно снизить риск кибератаки.


1 Настройте двухфакторную аутентификацию. Двухфакторная аутентификация создает дополнительный уровень безопасности для защиты данных. Злоумышленнику будет недостаточно знать данные для входа — ему также потребуется ваш телефон или другая информация.
2 Используйте VPN. Каждый раз, когда вы подключаетесь к Сети через обычное соединение вы рискуете своей безопасностью. А если вы используете общедоступные Wi-Fi-соединения, например, в кофейне или коворкинге, то вы рискуете вдвойне. Такие соединения незащищены, и это означает, что трафик, идущий к устройствам, может быть перехвачен хакерами. Чтобы обезопасить свою личную информацию, важно использовать виртуальную частную сеть (VPN). Она зашифрует весь интернет-трафик и даст гарантию, что любые данные будут защищены от киберпреступников.
3Грамотное управление паролями. Использование одних и тех же неизменных паролей – серьезный промах в вашей безопасности. Необходимо устанавливать уникальный, а главное сложный пароль для каждой учетной записи.
4 Не пренебрегайте качественным антивирусом. Для защиты от вирусов, троянов, червей и т.п. нужно использовать антивирусное программное обеспечение.
5 Регулярное обновление ОС и ПО. Причина, по которой операционные системы и программное обеспечение регулярно обновляются разработчиками, заключается в том, что они вносят исправления ошибок и создают новые патчи, способные защитить любые обнаруженные уязвимости. Не обновляя операционную систему и программное обеспечение по мере необходимости, вы оставляете бреши в системе безопасности.
6 Выполните тестирование на проникновение. Существует ряд инструментов для проверки ваших устройств на наличие уязвимостей. Проанализируйте результаты и внесите необходимые улучшения, чтобы сделать их более безопасными.
7 Делайте резервное копирование (бэкап). Это спасет от вирусов-вымогателей, которые удаляют ваши данные с ПК, а затем хакеры требует за них выкуп. С бэкапом вы всегда сможете быть уверенным, что ваши данные не пропадут бесследно.

Обеспечение кибербезопасности — это непрерывный процесс, который нельзя прекращать ни на одну минуту и который требует постоянной вовлеченности на всех уровнях. Для защиты своих данных важно применять все необходимые действия, начиная с регулярного обновления ПО и заканчивая установкой надежного пароля. Поскольку число и сложность кибеугроз постоянно увеличивается, советуем оставаться в курсе новостей, следя за нашими статьями. На этом все. Удачи!

Возможно, вы уже ни раз сталкивались с фишингом и знаете, что существует множество способов для создания поддельных сайтов. Но так ли они все хороши? Сегодня мы подготовили для вас 10 лучших бесплатных инструментов с открытым исходным кодом, которые вам обязательно понравятся.


Прежде чем перейти к практической части, давайте освежим ваши знания о фишинге и о том, как он работает. Ну а если вы уже профи в этом деле, то переходите сразу к инструментам.

Фишинг — это метод взлома, при котором злоумышленник создаёт поддельный сайт в точности как настоящий, при этом жертва, попадая на такой сайт, сливает свои личные данные. Фишинг — один из старейших, но наиболее эффективных методов взлома. Если раньше хакеру требовалось вручную создавать фишинговую страницу, то теперь за вас это делает специальная программа, что делает процесс взлома ещё более доступным даже для новичка.

Слово "фишинг" в переводе на английский означает "рыбачить". Такое название появилось не с проста, так как вы подобной рыбаку делаете приманку, а затем бросаете ее в воду, в ожидании того, что рыба клюнет.

Данная статья предоставлена исключительно в образовательных целях. Мы не несём ответственности за любые ваши действия.

С помощью инструментом возможно сделать фишинг максимально доступным. В основном инструменты фишинга применяются по трем причинам:

1) Простота в использовании;

2) Вы можете поймать много «рыбы»;

3) Любой пользователь может использовать фишинг без предварительных знаний в области программирования или скриптов.

1. Ghost Phisher

Ghost Phisher — это программа для аудита безопасности и взлома Wi-Fi, написанная с использованием языка программирования Python и библиотеки графического интерфейса Python Qt. Ghost Phisher на данный момент поддерживает и интернет-хостинг веб-страницы и регистратор учетных данных (фишинг).
2.SPF (SpeedPhish Framework)

Еще одна программа на Python или просто инструмент для фишинга, созданный Адамом Комптоном. SPF состоит из множества опций, которые позволяют быстро настроить и провести эффективные фишинговые атаки. Помимо этого, инструмент имеет множеством других приятных опций (например, сбор адресов электронной почты).
3.Phishing Frenzy

Это инструмент для фишинга электронной почты. Хотя Phishing Frenzy разработан для тестирования на проникновение, он имеет множество опций, которые сделают фишинг максимально простым. Однако, Phishing Frenzy разработан на базе ОС Linux, с настройкой которой у новичка могут возникнуть трудности.
4.Gophish

Будучи фишинговой платформой с открытым исходным кодом, Gophish — это отличный вариант для начинающих фишеров. Инструмент может похвастаться простой настройкой: скачайте и извлеките ZIP-папку. Также он имеет легкий и интуитивно понятный интерфейс, а опции, хотя и ограничены, детально продуманы.
5.sptoolkit Rebirth

Хотя инструмент не имеет привлекательного интерфейса, у него есть другая существенная характеристика, которая ставит его наравне с другими в нашем рейтинге. Инструмент сочетает фишинг с безопасностью. А также имеет ряд обучающих видео, которые будут полезны новичку.
6.LUCY

Инструмент для пентестинга и фишинга. LUCY представляет собой удобную платформу, имеющую красивый интерфейс (хотя и немного сложный). Однако, некоторые необходимые параметры недоступны в бесплатной версии.
7.King Phisher

С King Phisher от SecureState мы попадаем в класс более совершенных инструментов фишинга. King Phisher Toolkit недоступен ни на одном веб-сайте, а только в Linux, поэтому убедитесь, что вы загружаете его только из Github. Возможности King Phisher многочисленны, включая одновременный запуск нескольких атак, просмотр геолокации жертв и многое другое. Пользовательский интерфейс понятен и удобен.
8. SpearPhisher Beta

SpearPhisher разработан для новичков и представляет собой программу для Windows с простым графическим интерфейсом. Это означает, что вы можете быстро создать фишинговое электронное письмо с нужными полями, а также можете отправить созданный имейл нескольким жертвам одновременно.
9.Wireshark: Phishing Tools

Wireshark — передовой в мире инструмент для фишинга. Wireshark поставляется с графическими инструментами для визуализации статистики, что упрощает анализ результатов.
10.Metasploit: Phishing Tools

Новый Metasploit от поставщика систем безопасности Rapid7 делает шаг вперед по сравнению с предыдущими версиями, предоставляя новый механизм фишинга и современные модули эксплойтов.

Существует множество инструментов для фишинга, каждый из которых имеет свои уникальные функции. Однако, все они прекрасно справляются с поставленной задачей, а значит выбор инструмента зависит от ваших целей и знаний в области фишинга. На этом все. Удачной «рыбалки»!

IOS по праву считается самой защищенной мобильной операционной системой. А взлом пароля iPhone — один из самых востребованных запросов в поисковике, который интересует всех пользователей. Что ж, сегодня мы покажем вам один простой и неординарный способ взломать iPhone с помощью инструмента Lockphish.


Дисклеймер:Данная статья представлена исключительно в образовательных целях для информирования читателей о взломах. Мы не несём ответственности за любые ваши действия.

Для этого взлома мы будем использовать инструмент Lockphish и социальную инженерии. Мы отправим вредоносную ссылку, открыв её, жертва попадет на фишинговую страницу, которая будет выглядеть точно так же, как экран блокировки iPhone. Когда жертва разблокирует экран с помощью своего пароля, он будет перехвачен, и мы получим доступ к паролю. Жертва посчитает, что просто случайно заблокировала экран, хотя на самом деле это был взлом.

Шаг 1: Клонируйте Lockphish на свой Kali Linux с помощью следующей команды:

git clone https://github.com/JasonJerry/lockphish


Шаг 2: Теперь измените каталог на папку, как показано ниже:

cd lockphish


Шаг 3: Теперь запустите lock phish:

bash lockphish.sh

Шаг 4: Нажмите Enter, чтобы использовать ссылку YouTube по умолчанию, или укажите ссылку, на которую вы хотите перенаправить жертву, как показано ниже:


Шаг 5: Нажмите Enter, и вредоносная ссылка будет создана автоматически.


Шаг 6: Отправьте эту ссылку жертве. Вы также можете использовать инструмент сокращения URL-адресов, чтобы он не выглядел подозрительным.

Шаг 7: Жертва увидит обычный экран блокировки. Когда она введет пароль на поддельной странице, он будет отправлен вам.

Поздравляем! Теперь у вас есть доступ к паролю экрана блокировки жертвы.
Заключение:

Таким образом, в сегодняшней статье мы узнали, как можно использовать инструмент Lockphish для взлома пароля iPhone. Безусловно, этот метод требует определенных навыков социальной инженерии, но при правильном подходе и соблюдении всех шагов, вы сможете успешно выполнить взлом. На этом все. Удачи!

Сегодня мы расскажем вам об инструменте для сбора информации и тестировании на проникновение. Harvester (он же Харвестер — «жнец», «комбайн») — инструмент OSINT для получения информации об адресах электронной почты, поддоменах, именах сотрудников, открытых портах, баннерах и прочих данных о конкретном человеке или организации.
Уникальность заключается в том, что Harvester не использует никаких продвинутых алгоритмов для взлома паролей, тестирования брандмауэров или прослушивания данных в сетях. Вместо этого он автоматически собирает общедоступную информацию, доступную в Интернете: Яндекс, Google и Bing, а также соцсети LinkedIn, Twitter и Google+.


Зачем собирать общедоступную информацию, спросите вы?

Что ж, в любой задаче по хакингу первое, что вам нужно сделать, — это узнать свою цель. Чем больше у вас информации о цели, тем легче её взломать. Вы можете получить много полезной информации и использовать её для атак социальной инженерии.

Этот инструмент предустановлен в Kali Linux, и его можно запустить с помощью следующей команды:

the harvester

В качестве примера можно использовать следующие параметры:

theharvester -d cvcc.edu -l 500 -b google -f myresults.html

В приведенном выше примере указан домен, где -l показывает лимит результатов, а -b указывает источник данных. Параметр -f экспортирует результаты в файл.

В инструменте также можно использовать следующие параметры:


d: имя домена или компании (в России часто прокатит только веб-адрес);
-b: источник данных; Harvester поддерживает целую кучу поисковиков и соцсетей (по его заверениям, впрочем). Среди них: bing, google, googleCSE, googleplus, google-profiles, linkedin, pgp, twitter, vhost, yandex, yahoo и куча всего, мало для нас пригодного; в командах Харвестера эти поисковики и соцсети так и подаются: со строчной буквы, без специальных символов;
-s: отсеивает ложные или пустые переходы в первых результатах выдачи (по умолчанию не активна — 0);
-v: проверяет имя хоста и ищет хосты виртуальные;
-f: сохранить результаты в документ форматов HTML и XML;
-n: проводит обратный DNS запрос по всем обнаруженным цепочкам адресов;
-c: попытается про-брутфорсить DNS с целью выявить реальное доменное имя;
-t: попытается развернуть весь путь до домена верхнего уровня;
-e: задать определённый DNS сервер;
-l: ограничит число результатов поиска, с которыми скрипт будет работать (не всегда чем тем лучше; PGP вообще эту опцию не понимает);
-h: попросит справку в SHODAN-сервисе по поводу зарегистрированных на этот адрес или ранее замеченных рядом хостов.

Прелесть подобных программ заключается в том, что их использование не несёт никаких последствий: ваше право узнавать о жертве максимум информации, при всём том, что эта информация собирается из открытых источников, где сам пользователь её и опубликовал.

Кейлоггер (Keylogger) — это программа, регистрирующая действия пользователя: нажатия клавиш на клавиатуре, движения и клики мышью и т.д. Кейлоггер или клавиатурный шпион позволяет хакерам получать любую конфиденциальную информацию из первоисточника.
Существует несколько способов заражения кейлоггерами:

• Фишинг;
  
• Файлы с непроверенных сайтов. Вредоносный код может встроиться в ПО или в ОС и начать перехват данных.

Сейчас мы расскажем про совершенно бесплатный кейлоггер для Android под названием Loki Board. Это простое в использовании приложение, которое может записывать все нажатия на телефоне жертвы.
Шаг 1: Скачайте кейлоггер Lokiboard из Google Play.
Шаг 2: Установите приложение на целевое устройство.
Шаг 3: Откройте раздел «Язык и ввод» в настройках системы Android, как показано ниже:


Далее включите Lokiboard и отключите все другие формы ввода.
Шаг 4: Доступ к настройкам LokiBoard можно получить, коснувшись приложения в разделе «Язык и Ввод».
Существует множество параметров настройки, которые можно использовать для того, чтобы клавиатура выглядела так же, как и клавиатура Google.
Шаг 5: Как только жертва наберет текст на клавиатуре, журналы нажатий клавиш будут автоматически созданы. С помощью файлов вы можете легко получить доступ к украденным данным кейлоггера. Путь показан ниже:

Готово! Теперь ничто не ускользнёт от вашего взора.

• Устанавливайте приложения только из плеймаркета. Благодаря этому ваш телефон станет намного безопаснее и надежнее;
  
• Установите антивирус. Это повысит безопасность вашего телефона, а также поможет обнаружить и устранить шпионское ПО;
  
• Если вы используете iPhone, и ваше устройство было взломано, то обновите его до более новой версии или вовсе переустановите ios;
  
• Для установки шпионских приложений требуется либо физический доступ, либо невнимательность пользователя. Обязательно установите хороший пароль для вашего устройства, который не так-то просто взломать. Убедитесь, что вы не переходите по неизвестным ссылкам и не загружаете приложения из браузера;
  
• Проведите чистку приложений с вашего устройства. Удалите все неизвестные приложения или те, которыми вы не пользуетесь;
  
• И последнее, но не менее важное: перезагрузите устройство, если вы не можете удалить вирус или обнаружить шпионское ПО. Если ничего из вышеназванного не помогло, то попробуйте сделать резервную копию всех файлов, предварительно просканировав их антивирусом. Не создавайте резервные копии приложений. Сохраните только самое важное, а затем сбросьте устройство до заводских установок. Этот способ всегда работает.

А на этом все. Удачи!