7 лучших систем чтобы «пробить» человека в интернете

Найти людей в Интернете несложно, если у вас есть нужные инструменты.

⏺ TruePeopleSearch - позволяет находить людей по имени, номеру телефона или адресу. Это одна из лучших поисковых систем, потому что бесплатные результаты намного более подробные, чем те, что вы найдете на некоторых других сайтах.
⏺ TruthFinder - отлично справляется с поиском людей, и поиск более тщательный, чем у большинства поисковых систем. Однако единственная информация, которую вы можете увидеть бесплатно, - это полное имя человека.
⏺ BeenVerified - еще один гигант системы поиска людей. Подобно TruthFinder, перечисленному выше, этот сайт собирает огромное количество информации о человеке, которого вы пытаетесь найти, используя миллионы точек данных и десятки источников данных.
⏺ Zabasearch - это бесплатная система поиска людей, которая просматривает общедоступную информацию и записи, находящиеся в свободном доступе, такие как судебные протоколы и телефонные справочники. Вы можете выполнять поиск по номеру телефона человека или его имени.
⏺ LinkedIn - это сайт для поиска людей, на котором вы можете увидеть, где человек работает, с кем он работает, его прежние должности, нынешних или бывших руководителей, любые рекомендации, которые он мог получить, и многое другое.
⏺ PeekYou - он позволяет вам искать имена пользователей в различных сообществах социальных сетей.
⏺ PeopleFinders - это еще одна система поиска людей, которая бесплатно предоставляет некоторые данные, такие как псевдонимы человека, возраст, членов семьи, а иногда и первые несколько цифр его телефонного номера.

// Не хакинг, а ИБ

🛡 Эксперты Kaspersky DFI обнаружили в даркнете почти 3000 постов об использовании чат-ботов в кибератаках

Специалисты Kaspersky Digital Footprint Intelligence (DFI) опубликовали результаты исследования того, как в даркнете обсуждается использование чат-ботов для кибератак. В 2023 году было обнаружено 2890 таких сообщений, с пиком в более 500 сообщений в апреле.

Использовать чат-боты с искусственным интеллектом злоумышленники предлагают разными способами. В частности, для генерации полиморфного вредоносного кода — ВПО, которое способно менять свой код, сохраняя базовый функционал. 

Читать статью - линк.

// Не хакинг, а ИБ

🛡 AIL | Платформа для анализа утечек информации

AIL - это модульная структура для анализа потенциальных утечек информации из неструктурированных источников данных.

Платформа AIL является гибкой и может быть расширена для поддержки других функциональных возможностей для майнинга или обработки конфиденциальной информации (например, предотвращения утечки данных).

Репозиторий на GitHub

// Не хакинг, а ИБ

📖 «Лаборатория хакера»

Автор описал методы и средства, которые применяют хакеры, и как им противодействовать.

Книга написана в виде очерков, представляющих практические эксперименты, при этом особое внимание уделено использованию смартфонов.

Автор: Бабин С. А.
Год выхода: 2016

Читать книгу - линк.

// Не хакинг, а ИБ

🧊 История одной уязвимости в Google Chrome

Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года.

Компания Google оценила её в 16000$

В данной статье в начале будет описан ряд современных технологий, применяемых в веб-разработке, что является необходимым для полного понимания контекста появления выявленной уязвимости.

Читать статью - линк.

// Не хакинг, а ИБ

🛡 Acunetix | Сканер веб-уязвимостей

Acunetix — сканер веб-уязвимостей, автоматизирующий процесс проверки безопасности веб-приложений.

Тестирует приложение на наличие SQL-инъекций, XSS, XXE, SSRF и многих других веб-уязвимостей.

Репозиторий на GitHub

// Не хакинг, а ИБ

📲 Telegram показывает удаленные сообщения

Несколько дней назад я обнаружил, что Telegram приложение на Windows показывает давно удаленные чаты. При том, что их не было видно ни на телефоне, ни в Linux клиенте.

Я поделился этим с друзьями, которые увидели то же самое. Причем некоторые из этих чатов датировались аж 2016 годом.

Изначально не получалось найти закономерности, так как переписка сохранялась не полностью, и сам список чатов казался случайным.

Сейчас я смог разобраться в том, как это работает, какие чаты не удаляются полностью. А для этого пришлось немного углубится в устройство групп Telegram.

Читать статью - линк.

// Не хакинг, а ИБ

😷 Краткое руководство инъекций XML/XXE

В этом репозитории вы найдете:
⏺ Что такое инъекция внешних сущностей XML, опишем некоторые общие примеры
⏺ Как найти и использовать различные виды инъекций XXE
⏺ Как предотвратить атаки инъекций XXE

Внешняя инъекция XML (также известная как XXE) - это уязвимость веб-безопасности, которая позволяет злоумышленнику вмешиваться в обработку XML-данных приложения.

Это позволяет злоумышленнику просматривать файлы в файловой системе сервера приложений и взаимодействовать с любыми серверными или внешними системами, к которым может получить доступ само приложение.

Репозиторий на GitHub

// Не хакинг, а ИБ

📺 Курс: Тестирование на проникновение сайта

Комплексный курс по взлому веб-сайтов и веб-приложений от Зайда Сабиха, в русской озвучке! Материал подойдёт как для специалистов, так и для начинающих, которые лишь начинают свой путь в тестировании на проникновение и хакинге.

#Course

Файлы будут прикреплены ниже, ожидайте, курс большой👇

🔒 Privacy Day 2024: ИИ, приватность и защита ПД

29 января в формате онлайн, с подключением экспертной площадки из Казахстана, состоялась конференция Privacy Day 2024.

Мероприятие было приурочено к Международному дню защиты данных. В первом треке гости обсудили проблемы приватности в бизнесе и госрегулировании.

Сначала состоялась большая панельная дискуссия с экспертами из разных стран, которые поделились национальным опытом. Далее прошёл круглый стол с участием регуляторов из стран Евразийского региона.

Читать статью - линк.

// Не хакинг, а ИБ

🧑‍🎓 Этичный Хакер × KILLNET soon.

🐱 APKHunt | Инструмент для анализа безопасности

APKHunt - это комплексный инструмент статического анализа кода для приложений Android, основанный на платформе OWASP MASVS.

Хотя APKHunt предназначен в первую очередь для разработчиков мобильных приложений и тестеров безопасности, он может быть использован любым для выявления и устранения потенциальных уязвимостей безопасности в их коде.

Особенности:
1. Охват сканирования: Охватывает большую часть тестовых случаев, связанных с SAST (Static Application Security Testing) фреймворка OWASP MASVS.

2. Многократное сканирование APK: Поддерживает сканирование нескольких файлов APK.

3. Оптимизированное сканирование: Конкретные правила предназначены для проверки безопасности, что приводит к точному процессу сканирования.

4. Низкий коэффициент отрицательных работ: Предназначен для определения и выделения точного местоположения потенциальных уязвимостей в исходном коде.

5. Формат вывода: Результаты предоставляются в формате файла TXT для удобства чтения пользователей.

🗄 Репозиторий на GitHub

// Не хакинг, а ИБ