F-117@losena.ru

МЕНЮ

НАШИ ПРОЕКТЫ

АРХИВ

Март 2024 (4)
Февраль 2024 (4)
Январь 2024 (4)
Декабрь 2023 (5)
Ноябрь 2023 (2)
Октябрь 2023 (5)

ОПРОСЫ

Какой системой для переводов денег вы пользуетесь?


OSINT


По российскому гос. номеру или VIN авто:
• @av100_bot — дает крупный отчет с данными владельца, историей авто и фото, получить бесплатный отчет возможно только если вы пригласите другой аккаунт в бот
• vin01.ru — найдет VIN и по нему покажет историю регистраций, историю ДТП, пробег, ОСАГО и многое другое
• vinformer.su — проверка ПТС, поиск по VIN
• shtrafometr.ru — найдет штрафы, поиск по ТС (VIN) или номера кузова или шасси
• dkbm-web.autoins.ru — дает сведения о договоре ОСАГО, поиск по VIN и по номеру авто, а так же можно искать по номеру кузова или шасси, необходимо знать дату, на которую запрашиваются сведения договора ОСАГО
• @AntiParkonBot — найдет номер телефона владельца, маловероятно что результат будет
• @smart_search_3_bot — находит ФИО, VIN, телефон, марку автомобиля
• nomerogram.ru — найдет фото автомобиля, поиск по гос. номеру
• @Quick_OSINT_bot — дает данные владельца, ФИО, дату рождения, паспорт, номер телефона, адреса, объявления и парковки
• checkvehicle (https://checkvehicle.sfri.ru/AppCheckVehicle/app/main). (https://t.me/Social_engineering)sfri (https://checkvehicle.sfri.ru/AppCheckVehicle/app/main). (https://t.me/Social_engineering)r (https://checkvehicle.sfri.ru/AppCheckVehicle/app/main)u (https://t.me/Social_engineering) — сервис проверки управляемых инвалидом авто или используемых для перевозки инвалида
• eaisto.info — поиск по гос.номеру, VIN, номеру кузова, номеру ДК, выдаст актуальную информацию о тех.осмотре, и историю прохождения
• @ru_auto_bot — находит VIN, модель, марку и СТС
• @clerkinfobot — находит ФИО, VIN, CNC, марку, ОСАГО

✈️ Поиск по позывному самолета
• de.flightaware.com — найдет историю перелетов, даст общую информацию о воздушном судне
• globe.adsbexchange.com — найдет на карте все самолеты в воздухе с таким позывным, есть военные воздушные судна
• planespotters.net (https://www.planespotters.net/production-list/index) — находит историю самолета, тех. состояние, авиакомпании
• avherald.com — история инцидентов самолета
• sanctionssearch.ofac.treas.gov — поиск в санкционном списке США

Поиск по модели самолета:
• rzjets.net/aircraft — база моделей джетов, найдет владельца, регистрационный номер и многое другое
• r (https://t.me/Social_engineering)adarbox.com (https://www.radarbox.com/data/aircraft/) — найдет все самолеты в небе
• globe.adsbexchange.com — найдет на карте все самолеты в воздухе такой модели, есть военные воздушные судна
• (https://seatguru.com/browseairlines/browseairlines.php)s (https://t.me/Social_engineering)eatguru.com (https://seatguru.com/browseairlines/browseairlines.php) — схема сидений самолета, есть номера мест
• planespotters.net (https://www.planespotters.net/production-list/index) — находит историю самолета, позывные, тех. состояние, авиакомпании
• avherald.com — история инцидентов самолета

🚆 Поиск по номеру поезда в Европе
• pass.rzd.r (https://pass.rzd.ru/tablo/public/ru?STRUCTURE_ID=5199)u (https://t.me/Social_engineering) — показывает график следования, необходимо указать станцию прибытия на территории России
• www.sncf.com (https://www.sncf.com/en/booking-itinerary/search-train-number/) — показывает расписание движения поезда в конкретную дату на территории Франции
• bahn.de (https://reiseauskunft.bahn.de/bin/bhftafel.exe/en) — расписание движения поезда в конкретную дату на территории Германии
• j (https://t.me/Social_engineering)unatkartalla.vr.fi (https://junatkartalla.vr.fi/?lang=en-US) — фактическое движение поезда на карте в реальном времени, есть расписание остановок на территории Финляндии

Поиск по номеру вагона:
• gdevagon.ru (https://www.gdevagon.ru/scripts/references/check_car_number.php) (r) (https://t.me/Social_engineering) — проверит действительность номера

🛳 Поиск по имени судна:
• marinetraffic.com — найдет позывной, MMSI, IMO, рейсы и историю имени судна
• maritime-connector.com (http://maritime-connector.com/ship/) — найдет базовую информацию и данные о владельце
• www.vesselfinder.com — найдет судно на карте в реальном времени
• sanctionssearch.ofac.treas.gov — поиск в санкционном списке США
Подробнее
  • 0

Где хранить криптовалюту.


Где хранить криптовалюту
Сейчас о криптовалюте не слыхал только ленивый. Все размышляют о том, что лучше купить биткоин или догкоин, но почему-то никто не задумывается о том, где нужно хранить приобретения. А ведь сохранить не менее важно, чем удачно приобрести. Форумы пестрят историями об украденной из кошельков криптовалюте. Сегодня мы узнаем, как нужно правильно хранить криптовалюту, чтобы ничего не пропало.
Мы считаем, что токены хранятся в кошельке, это неверно. Они хранятся на блокчейне, а в кошельках находится информация, помогающая получить доступ к этим средствам.
Устройство кошелька
Фактически – кошелек, это программа, которая интегрированная либо в структуру сайта, либо в среду ПК. Программа позволяет хранить информацию о средствах, осуществлять транзакции, принимать коины и пр.
Чтобы получить доступ к кошельку, необходим ключ. Он разделен на 2 части, приватную и публичную. Публичная доступна всем. Она нужна для того, чтобы перевести деньги. Приватный ключ состоит из серии случайным образом сгенерированных чисел. Это случайно сгенерированное число, которое невозможно взломать.
А что на счет защиты? Насколько безопасны кошельки? Математические расчеты показывают, что взломать кошелек можно, но практически, это очень тяжело. Так что в целом, это весьма безопасный способ хранения криптовалюты.
Виды кошельков
Есть несколько вариантов классификации. Первый из них связан с ответственностью.
Некастоидальный кошелек – клиент получает файл с личными ключами, к которому придумывает контрольную фразу, которая нужна для восстановления доступа.
Кастоидальный кошелек – здесь за защиту средств владельца ответственность несет разработчик.
Конечно, некастоидальный выглядит безопаснее, но тут в силу вступает человеческий фактор. Известно множество случаев, когда владельцы навсегда теряли доступ к своим деньгам, просто забыв ключ от кошелька.
К кастоидальным относятся:
Биржевые кошельки. Ключи создаются и хранятся на серверах биржи.
Некоторые программные кошельки, такие как FreeWallet. Данные таких кошельков тоже хранятся на серверах.
Некастоидальные
Программные кошельки – это кошельки, которые размещаются на компьютере.
Веб-кошельки. Удобны для торговли. Позволяют быстро получить доступ к средствам, распоряжаться ими. Этот вид кошельков наиболее подвержен хакерским атакам, так что сберегать в них большие суммы не рекомендуем.
Мобильные кошельки – находятся на телефонах, удобны для расчетов за товары и услуги.
Бумажные кошельки – считаются самыми безопасными. Приватная часть ключа напечатана на листке бумаги.
Давайте рассмотрим самые популярные из кошельков
Exodus
Это аппаратный кошелек, который устанавливается на компьютер. В нем можно хранить различные криптовалюты, всего более 100 наименований. Есть версии не только для Виндовс, но и Линокс. Также есть мобильные варианты для Андроид и iOS.
Кошелек позволяет экспортировать приватные ключи. Они создаются локально.
Отметим простой интерфейс, что, наверняка, понравится новичкам. Кроме стандартных процедур пополнения и вывода денег, здесь можно совершать и обменные операции.
Для того чтобы скачать кошелек, не нужна регистрация и верификация. Это повышает приватность. Кошелек не загружается на диск блокчейн сети, а синхронизируется онлайн. Есть круглосуточная служба поддержки. При пополнении и снятии средств комиссия не взимается.
Созданные вами приватные ключи хранятся на компьютере, администрация сервиса к ним доступа не имеет.
Чтобы скачать кошелек, посетите официальный сайт проекта. Файл для скачивания находится в разделе Download.
Electrum
Это один из самых популярных кошельков. Около 10% транзакций идут через него. Кошелек является аппаратным, устанавливается на ПК. Есть версии не только для Виндовс, но и для Линокс. Вы найдете также и мобильный вариант для устройств, работающих на Андроид.
Как и предыдущий, он относится к разряду легких. Это значит, что для проведения транзакции не придется загружать на ПК всю цепочку, которая может весить до 200 ГБ. Это один из самых надежных кошельков в сети.
Мы рассмотрели лишь два самых популярных кошелька для хранения криптовалюты. Если вам интересна эта тема, пишите, рассмотрим их в деталях.

Подробнее
  • 0

Обзор платежной системы «ПРОСТИР»


Обзор платежной системы «ПРОСТИР»
Если вы ищите в Украине надежную платежную систему, рекомендуем обратить внимание на «ПРОСТИР». Раньше она была известна как НСМЕП. С ее помощью можно рассчитываться за покупки, услуги, снимать деньги в банкоматах и проводить другие операции. Клиенты «ПРОСТИР» получают чипованные карточки.
Хоть «ПРОСТИР» и не имеет своих собственных терминалов, снять деньги не проблема. 95% банкоматов принимают карты этого оператора. Всего «ПРОСТИР» выпустил свыше 600 тыс. карт. Так как карта чипованная, она прекрасно подходит для бесконтактных расчетов, что актуально в эпоху коронавируса.
Относительно платежной системы у Нацбанка большие планы. Сейчас разрабатывается мобильное приложение и NFC, для упрощения платежных операций. В ближайшем будущем появятся виртуальные карты. Совместно с UnionPay разрабатывается безопасная карта для расчетов в интернете.
Немного истории
«ПРОСТИР» - одна из самых старых украинских платежных систем. Появилась она еще в 2001 году. В то время она называлась Национальная система массовых электронных платежей, сокращенно НСМЭП. Цель внедрения НСМЭП – разработка национальной системы электронных расчетов. В это же время появляются и первые платежные карты.
В 2013 году НСМЭП был усовершенствован. Обновленная платежная система получила наименование НСМЭП-2. Появился центральный маршрутизатор, расчетный центр и др. К 2013 году было выпущено 10 млн. платежных карт. НСМЭП-2 контролировал 15% рынка. Из выпущенных карт, 6 млн. были использованы для компенсаций вкладчикам Сбербанка СССР.
В 2015 году членами НСМЭП-2 были 59 банков и 16 внебанковских учреждений. В 2016 году система получила новое название «ПРОСТИР»
В 2016 году участниками «ПРОСТИР» были 44 банка. 17 тыс. банкоматов и 146 тыс. платежных терминалов в стране принимали карточки «ПРОСТИР».
Преимущества «ПРОСТИР»
Карточки платежной системы позволяют рассчитываться за товары и услуги, как в интернете, так и в обычных магазинах. Чипованная карта максимально упрощает процесс покупки товаров в розничной сети. В киевском метро карточкой можно рассчитываться за проезд, бесконтактным способом. Подходят карточки и для расчётов на Укрпочте.
Задействованы карточки и для оплаты пенсий. Например, беженцы с Донбасса, получали помощь именно на карточки «ПРОСТИР». Некоторые другие категории пенсионеров тоже получают пенсии именно на эти карты.
При помощи карт «ПРОСТИР» можно покупать проездные билеты. Как на сайте «Укрзализныци», так и через мобильные приложения.
В начале 2020 года появилась возможность рассчитываться карточками в системе LIQPAY.
Как видите, это одна из самых востребованных в Украине платежных систем. Рекомендуем.
Подробнее
  • 0

Как обойти блокировку Tor


Как блокируют Tor?

Существует четыре базовых способа заблокировать Tor.

Первый выглядит очевидным: всего имеется девять публичных каталогов входных узлов Tor-сети, и, если закрыть доступ к этим каталогам, юзеры не смогут установить соединение.
Второй метод — выгрузить список из порядка 7000 relay nodes Tor-сети, отвечающих за перенаправление трафика, и заблокировать их все по IP-адресам.
Третий, не очень надежный, но действенный способ — отслеживать характерные отпечатки пакетов, то есть применить fingerprinting. По этим косвенным признакам, характерным для передаваемых в Tor-сети данных, можно настроить фильтрацию трафика. Примерно так действовало правительство Ирана во время протестов в 2009 году. Для глубокой инспекции трафика иранские власти использовали DPI. Пакеты Tor по ряду признаков были похожи на пакеты SSL, и иранцы с помощью специально закупленного для этих целей оборудования просто снизили пропускную способность для шифрованного SSL-трафика в своих сетях, временно сделав невозможным использование Tor на территории страны.
Наконец, четвертый способ — перекрыть доступ к ресурсам, с которых конечные пользователи могут скачать необходимый для подключения софт.
Как обойти блокировку Tor
Обход блокировок Tor с помощью мостов
Первым рубежом борьбы с сетевой цензурой стал так называемый подключаемый транспорт, первой разновидностью которого были мосты obfs3 и obfs4. Идея заключается в следующем: поскольку «плохие парни» могут получить полный список открытых relay nodes и заблокировать доступ к самим этим узлам или их публичным каталогам, в Tor-сети были созданы тысячи мостов, список адресов которых отсутствует в публичном доступе.

Чтобы подключиться к Tor через мост, нужно перейти на сайт https://bridges.Torproject.org, выбрать тип транспорта и указать, поддерживает ли ваша сеть IPv6, ввести капчу, получить адрес моста, а затем указать его в настройках Tor Browser. Можно пойти более простым путем — в тех же настройках подключения запросить адрес моста с сайта Torproject (снова придется ввести капчу).

Если сайт Torproject.org заблокирован, можно отправить письмо с пустой темой на адрес bridges@Torproject.org, написав в теле сообщения строку get transport obfs4. Важный момент: письмо нужно отправлять исключительно с Gmail или Riseup, иначе оно будет проигнорировано. В ответ специально обученный бот пришлет вам адреса мостов, которые вы сможете прописать в настройках Tor Browser.


Настройка моста в Tor Browser
По большому счету мосты Tor используют интерфейс SOCKS Proxy и по своей архитектуре похожи на китайский проект Shadowsocks, направленный на борьбу с цензурой. Мосты Tor работают как обфускаторы, которые маскируют трафик в Tor-сети, делая его похожим на обычный HTTP или поток случайных байтов, что затрудняет фильтрацию. Транспорт obfs3 оказался неустойчив к активному зондированию (Active Probing) — методу поиска адресов мостов в сети с целью их блокировки, поэтому ему на смену пришел более совершенный obfs4.

Правительства научились блокировать подобные соединения. Для большей эффективности активное зондирование может применяться совместно с глубоким анализом трафика. Например, с использованием DPI правительство мониторит все соединения, похожие на Tor.

Обнаружив «подозрительный» узел, правительственный хост сам пытается установить с ним связь через протокол Tor. Если узел поддерживает этот протокол и отвечает, что является мостом, его тут же блокируют, а его IP-адрес заносят в черный список. В Китае такая фильтрация делается на магистральном уровне, из-за чего блокировки работают достаточно эффективно.
Сам Роджер Динглдайн называл мосты «дерьмовой гонкой вооружений», поскольку правительственные цензоры научились фильтровать трафик описанным выше методом. Разработчики Tor в ответ выкатывали патчи, видоизменяющие данные в пакетах и устраняющие признаки, по которым выполнялась фильтрация, либо меняли поведение мостов.
В свою очередь, правительства редактировали настройки фильтров, и все начиналось заново. Так было в Иране в период массовых протестов, в Египте времен арабской весны, в Тунисе во время революции 2010–2011 годов. Что-то подобное происходило в Беларуси.
Иными словами, при должной настойчивости правительство может заблокировать доступные мосты в определенном регионе, и тогда пользователь при очередной попытке подключения рискует увидеть примерно такую картину.
Для обхода подобных блокировок разработчики Tor придумали meek.



Обход блокировки Tor с помощью Meek


В Tor имеется еще один подключаемый транспорт под названием meek, который может сработать в случае, если мосты заблокированы. Его принцип действия тоже чем-то напоминает прокси, но в качестве промежуточного звена для передачи трафика используются облачные серверы Amazon, Content delivery network, Google, CloudFront или Microsoft Azure.

Расчет делается на то, что вводящее цензуру правительство, если оно в своем уме, никогда полностью не заблокирует CDN, AWS, Azure и им подобные сервисы, поскольку эти облака использует огромное количество различных интернет-ресурсов, которые в этом случае просто перестанут работать.

Но на здравомыслие некоторых госструктур рассчитывать, впрочем, довольно-таки наивно. Порой они способны обрушить половину национального сегмента сети в погоне за одним-единственным непослушным мессенджером, заблокировать который в итоге все равно не получилось.

Подключить meek очень просто: при запуске Tor Browser нужно нажать на кнопку Configure, установить флажок Tor is censored in my country, а затем, выставив переключатель в позицию Select a built-in bridge, выбрать в выпадающем списке транспорт meek


Транспорт meek — работает даже в Китае

Meek использует в работе технику под названием domain fronting. Для соединения с целевым узлом в интернете клиент meek генерирует специальные HTTPS-запросы и отправляет их незаблокированному «внешнему» сервису, например CDN или AWS. Это «внешнее» имя отображается в DNS-запросе и данных, используемых протоколом Server Name Indication (SNI).

А вот реальное имя хоста, с которым клиенту и требуется соединиться, спрятано в заголовке HTTP Host header. Промежуточный облачный сервис определяет это имя и пересылает запрос серверу meek, запущенному на одном из мостов Tor-сети. В свою очередь, meek-сервер расшифровывает тело запроса и форвардит его в сеть Tor, а оттуда он попадает в свободный интернет.


Схема работы meek
Помимо настройки по умолчанию с использованием Azure, можно задать собственные параметры транспорта meek, вот подробная инструкция. Казалось бы, все просто. Но не для всех.

Обход блокировки Tor с помощью Snowflake
Хорошо, если вы в состоянии скачать и настроить Tor Browser под виндой. Хорошо, если вы можете установить Linux и набрать в консоли apt-get install obfs4proxy или apt-get install Tor. Но многие миллионы пользователей интернета не умеют и этого.

Для решения этой проблемы ребята из Tor Project разработали браузерное расширение на jаvascript под названием Snowflake. Достаточно установить этот плагин (или зайти на сайт со специальным JS-скриптом), и без скачивания дополнительного софта на вашей машине поднимается Tor-мост, который запускается прямо в браузере. Он использует webrtc и корректно работает за NAT.


Схема работы Snowflake — иллюстрация с сайта Torproject.org
С использованием Snowflake ковровые блокировки теряют смысл, потому что ни одно правительство мира не способно заблокировать все браузеры в интернете. Теряет смысл и глубокая инспекция трафика с использованием DPI, потому что технологию webrtc использует легитимный софт вроде Google Hangouts и множество программ для организации видеоконференций. Блокировка потоковых данных webrtc поломает всю эту инфраструктуру.

С использованием Snowflake борьба с цензурой обрела армию добровольцев, предоставляющих свои аппаратные ресурсы для обхода блокировок. При этом совершенно не обязательно устанавливать браузерный плагин — вполне достаточно открыть веб-страницу с Snowflake-скриптом в одной из вкладок браузера или поместить этот скрипт где-нибудь на своем сайте, чтобы он выполнялся при просмотре веб-страницы в фоновом режиме.

Со своей стороны разработчики Tor стараются получать обратную связь от пользователей сети. Существуют и независимые проекты мониторинга цензуры вроде Open ObservaTory for Network Interference — это приложение, позволяющее просканировать сетевое окружение пользователя в поисках заблокированных ресурсов, протоколов и сервисов.

Как бы то ни было, технологиям борьбы с цензурой еще предстоит проделать долгий путь, прежде чем они достигнут своей максимальной эффективности. Так, на DEF CON прозвучала информация о том, что в Tor Project активно работают над использованием в шифровании трафика технологии Format-Transforming Encryption. Она позволит сделать передаваемый трафик максимально похожим на обычный незашифрованный HTTP и тем самым сбить с толку механизмы глубокого анализа.

Другой подход называется «ложной маршрутизацией» — в этом случае при установке SSL-соединения один из промежуточных узлов ищет специальный тег внутри пакета SSL-handshake и при его обнаружении перенаправляет трафик в Tor-сеть. В то время как местный интернет-провайдер продолжает считать, будто клиент общается с фейковым удаленным сервером из белого списка, и не догадывается об изменении маршрута.
Подробнее
  • 0

OSINT – разведчиком может стать каждым


OSINT – разведчиком может стать каждым
Думая о разведке, мы представляем шпиона, фотографирующего секретные схемы миниатюрным фотоаппаратом. Да, буквально 10-20 лет назад так и было. Сегодня, в эпоху интернета, ситуация поменялась.
В 2020 году более 4 млрд. людей на Земле стали пользователями интернета, это более чем 64 % населения планеты. Объемы хранимой в интернете информации достигают 2,7 Зеттабайт. Каждый год эта цифра увеличивается на 10%.
Большинство источников являются открытыми. Социальные сети, оцифрованные газеты и журналы, архивы телепередач, правительственные отчеты, статистические данные. Все это может стать ценным источником информации.
В связи с появлением в открытом доступе гигантского архива данных, появилось новое направление в разведке, именуемое OSINT. Разведчики, которые занимаются OSINT, не крадутся через границу тайными тропами, они сидят в офисе, перед мониторами и собирают необходимую информацию из открытых источников.
OSINT – это аббревиатура, которая переводится как информация, находящаяся в свободном доступе. Сбор информации здесь существенно отличается от классической разведки. Если разведчику приходится собирать информацию из закрытых источников, вскрывая замки, подкупая чиновников, то здесь ее нужно просто найти.
Немного истории
Зародилась OSINT еще в далеком 1941 году. В разведке США появилось специальное подразделение, которое занималось мониторингом зарубежных аудиопрограмм. Этому ведомству удавалось находить интересные взаимосвязи. К примеру, эффективность бомбардировок железнодорожных мостов определялось на основании роста стоимости апельсинов в Париже.
В 2005 году в США был создан центр, который занялся сбором информации из открытых источников. В 2009 году, после появление социальных сетей, значение OSINT увеличилось. Примерно с 2016 года OSINT начинают использовать бизнесмены, политики, правоохранители, одним словом, она выходит из узких коридоров разведведомства в широкий мир.
Сферы применения
Где кроме разведки используется OSINT?
Открытые источники используются при тестировании программного обеспечения. Исследуются пути распространения компьютерных вирусов. В открытых источниках проверяются файлы на наличие вирусов.
Используют методы OSINT и преступники. Грабители при помощи социальных сетей изучают наличие ценных предметов у будущей жертвы, его местонахождение и пр.
OSINT широко используется и в бизнесе. Изучаются рынки сбыта, проводится мониторинг конкурентов и пр.
Очень часто OSINT используют журналисты. К примеру, из социальных сетей они получают информацию о связях объекта исследования, местах отдыха, наличие ценных предметов и пр.
При помощи OSINT ищут пропавших людей. Мониторят их соцсети, изучают страницы друзей и пр.
Недостатки OSINT
Хоть OSINT и содержит огромное количество полезной информации, этот источник нельзя переоценивать. Часть информации удаляется, быстро теряется ее актуальность. С каждым годом ограничивается доступ к источникам данных.
Другая проблема – это ограниченность источников. К примеру, информацию об искомой особе не всегда удается найти лишь зная имя и фамилию. Необходимо знать его друзей, места пребывания и пр.
OSINT и Bitcoin
Транзакции в Bitcoin считаются анонимными, но это не так. При помощи методов OSINT удается установить владельцев кошельков. Благодаря особенностям сети блокчейн, мы получаем доступ к списку всех транзакций, но не видим информацию о владельцах криптовалюты. Специалисты по адресу биткоина могут найти информацию о получателе перевода, времени совершения, привязать к другим операциям в том же кошельке. Можно найти информацию и об IP владельца.
Этапы OSINT
1. Определить цель поиска.
2. Составить план поиска.
3. Идентифицировать все возможные источники информации.
4. Сбор информации.
5. Анализ полученных сведений.
6. Подготовка заключения.
7. Очистка оборудования.
Несмотря на то, что OSINT существует не год и не два, эта наука находится еще на стадии зарождения. Спрос на OSINT будет всегда. Бизнесмены хотят получить информацию о конкурентах, работодатели о наемных работниках. Зная это, необходимо крайне осторожно размещать информацию о себе, в т. ч. и в открытых источниках.



Подробнее

Яндекс цитирования
Рейтинг@Mail.ru