Я был в восторге, когда узнал об утечке проприетарного исходного кода Яндекса. И после анализа данных я должен сказать, что выводы оказались весьма интересными! Итак, без лишних слов, давайте окунемся в основные выводы, которые я сделал.
3AK @3AK
User
150+ хакерских поисковых систем и инструментов
11 min
Все таргетированные хакерские атаки начинаются с разведки. Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков. Под катом ссылки на некоторые из них.
Пост состоит из 8 объемных разделов:
1. метапоисковики и поисковые комбайны;
2. инструменты для работы с дорками;
3. поиск по электронной почте и логинам;
4. поиск по номерам телефонов;
5. поиск в сети TOR;
6. поиск по интернету вещей, IP, доменам и поддоменам;
7. поиск данных об уязвимостях и индикаторов компрометации;
8. поиск по исходному коду.
В этом списке собраны инструменты, которые члены нашей команды используют в работе. И все же, эта подборка пригодится не только пентестерам, но и разработчикам, журналистам, HR, маркетологам и всем, кто много ищет в интернете. Знания — это сила. Используйте их во благо.
Дизайн для всех
5 min
Каждое утро мы просыпаемся и начинаем свой день с определённых ритуалов: умыться, заварить чай или кофе, приготовить завтрак. Однако в потоке рутинных дел вещи вокруг начинают казаться обыденными: ваша зубная щётка, цвет любимой кружки или кресло у рабочего стола. Но задумывались ли вы о том, что буквально все предметы вокруг ― это часы кропотливой работы целой команды дизайнеров. Дизайн ― это поразительный мир вещей, созданный человеком. Любому из нас полезно понимать его базовые принципы. Об этом и пойдет речь в сегодняшней статье в блоге ЛАНИТ на Хабре.
Какой софт и базы использует Bellingcat в своих расследованиях?
7 min
Весь мир обсуждает последнее расследование детективного агентства Bellingcat. Кажется невероятным, что группа обычных пользователей способна распутать такое дело. При этом они используют стандартные инструменты и базы данных, зачастую доступные в интернете.
Неужели сегодня можно раскрыть преступление вообще не вставая из-за компьютера? Только на основании следов, которые люди оставляют в базах данных, в истории мессенджеров, в логах операторов связи, на камерах наблюдения?
Или это фантастический киберпанк?
Как мы не прошли в Y Combinator “…план по прибыли простой — тут наркотики легальны, $70 косяк...”
8 min
Дело в том, что примерно через месяц в Y Combinator будет проходить очередной тур отбора компаний S2017. Это самый известный и раскрученный акселератор Кремниевой долины. Участие само по себе имеет смысл, даже если вы не думаете о себе, как о стартапе. Это также возможность съездить командой в Сан-Франциско на халяву.
В этой статье — наш опыт от прошлого конкурса W2016 и расшифровка аудиозаписи с очного отбора.
Все началось случайно. Подал заявку вечером в пятницу, на неделю позже сроков объявленных на сайте. Заявка простая, заполняется за пару часов, самое сложное для нас было записать ролик на 1 минуту с объяснением того, что мы делаем. Получилось так криво, что партнер попросил удалить ссылку из статьи. Но этого оказалось достаточно, чтобы пройти конкурс 500 из 10 000 заявок и быть приглашенным на очный тур.
После отправки заявки было еще собеседование по скайпу, очень короткое, 5-10 мин. Нас спросили что мы делаем, а после ответа сказали: “Но ведь этого и так полно и никому не нужна еще одна такая система!” На это мы 5 минут наперебой рассказывали, что нет, мы делаем все по другому и у нас будет лучше всех. Нам сказали: “Ок” и через 5 дней пришло приглашение: “Прилетайте”, а еще через день мы вылетели.
В этой статье — наш опыт от прошлого конкурса W2016 и расшифровка аудиозаписи с очного отбора.
Все началось случайно. Подал заявку вечером в пятницу, на неделю позже сроков объявленных на сайте. Заявка простая, заполняется за пару часов, самое сложное для нас было записать ролик на 1 минуту с объяснением того, что мы делаем. Получилось так криво, что партнер попросил удалить ссылку из статьи. Но этого оказалось достаточно, чтобы пройти конкурс 500 из 10 000 заявок и быть приглашенным на очный тур.
После отправки заявки было еще собеседование по скайпу, очень короткое, 5-10 мин. Нас спросили что мы делаем, а после ответа сказали: “Но ведь этого и так полно и никому не нужна еще одна такая система!” На это мы 5 минут наперебой рассказывали, что нет, мы делаем все по другому и у нас будет лучше всех. Нам сказали: “Ок” и через 5 дней пришло приглашение: “Прилетайте”, а еще через день мы вылетели.
Как «пробить» человека в Интернет: используем операторы Google и логику
9 min
Tutorial
В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.
Как сделать так, чтобы у вас не кончались идеи: метод Айзека Азимова
4 min
Translation
Одним словом Айзека Азимова можно описать так: плодовитый. Чтобы сравняться по количеству повестей, писем, эссе и других текстов, которые Азимов выдал за всю свою жизнь, вам необходимо будет писать полноразмерную повесть каждые две недели в течение 25 лет.
Как Азимов умудрялся выдавать столько хороших идей, в то время как у всех остальных их наберётся 1-2 штуки за всю жизнь? Чтобы ответить на этот вопрос, я изучил его автобиографию, "Это была хорошая жизнь".
Азимов не с рождения писал тексты 8 часов в день 7 дней в неделю. Он разрывал страницы, отчаивался, и периодически у него случались неудачи. В автобиографии Азимов делится тактикой и стратегией, выработанной им для того, чтобы идеи больше не заканчивались.
Давайте украдём у него всё, что можно.
DIY порошок для посудомойки: разбираем промышленные средства и улучшаем рецепт
11 min
Внимание! В рецепте с отбеливателем обнаружилась опасность коррозии металла! Не рекомендуется в стандартном применении!
Обзор экспериментов год спустя:
DIY порошок для посудомойки: как не растворить посуду и не повторить моих ошибок. Год экспериментов
В прошлой публикации мы создавали дешевый порошок для посудомойки из
XAircraft x650 и аэро-фотография
10 min
Как-то раз позвонил мне один мой друг фотограф и задал очень интересный вопрос: “Что если повесить какую-нибудь фото-мыльницу на радиоуправляемый вертолёт и попробовать как-то снимать этой мыльницой с воздуха?”
А я, помнится, с раннего детства мечтал о радиоуправляемых летательных аппаратах, но жил в так называемой “глубинке”, поэтому дальше детских чертежей в этом деле я не продвинулся тогда. В этот раз с ходу я ответить ничего не смог, но т.к. тема меня вдруг заинтересовала (а кого не заинтересует?), я пообещал разобраться с вопросом и созвониться позже.
Лайтпак 6. Обзор фоновой подсветки для монитора
4 min
Прошло совсем немного времени после открытия предзаказа и поступления в продажу 6-го Лайтпака. Буквально на днях я получил заветную посылку с последней ревизией устройства. Если коротко, Лайтпак — это фоновая подсветка монитора или телевизора. В продаже есть 2 вида подсветки, это версия для монитора и версия для телевизора. В версии для телевизоров есть отдельный блок питания и вместо 10 отдельных светодиодов используются 30 светодиодов на лентах. В итоге получается по 3 диода на канал, и за счет этого площадь подсветки увеличивается. Подсветку я ставил на монитор диагональю 24". В будущем планирую покупать ТВ для фильмов, поэтому взял версию для ТВ с запасом. Для Лайтпака обязательно наличие компьютера!
Как выбрать телевизор
6 min
Привет!
Недавно, прочитав статью «Как собрать домашнюю медиа-систему начального уровня? Выбираем телевизор, плеер, аудио» и почитав комментарии к ней, я с удивлением узнал, что большинство хабрачитателей, хоть и держат нос по-ветру и стараются знать обо всех новинках и последних тенденциях, попав в магазин банально не смогут выбрать телевизор и акустику. Я занимаюсь продажей этой техники, а в частности телевизорами, и постараюсь дать пару советов, на что обратить внимание при выборе.
Недавно, прочитав статью «Как собрать домашнюю медиа-систему начального уровня? Выбираем телевизор, плеер, аудио» и почитав комментарии к ней, я с удивлением узнал, что большинство хабрачитателей, хоть и держат нос по-ветру и стараются знать обо всех новинках и последних тенденциях, попав в магазин банально не смогут выбрать телевизор и акустику. Я занимаюсь продажей этой техники, а в частности телевизорами, и постараюсь дать пару советов, на что обратить внимание при выборе.
Wacom анонсировали новый профессиональный интерактивный дисплей Cintiq 24HD
1 min
Предел мечтаний любого цифрового художника, планшеты линейки Cintiq, обновились.
Фантастика? Нет, Wacom!
1 min
Привет, сообщество!
Увидев это видео, я не смог не поделиться им с вами. Wacom опять на высоте, глядите:
Пишу под большим восхищением. Как же не терпится впустить это чудо в жизнь!
P.S. продажи с 30 сентября.
Увидев это видео, я не смог не поделиться им с вами. Wacom опять на высоте, глядите:
Пишу под большим восхищением. Как же не терпится впустить это чудо в жизнь!
P.S. продажи с 30 сентября.
30 лет истории продаж аудио-записей
1 min
Наглядный график, который демонстриует историю популярности форматов распространения аудио-записей. От виниловых пластинок к сервисам загрузок.
Вчерашний бан — завтрашний эксклюзив
3 min
Хорошо быть королем в своем царстве.И Apple заслуживает уважения не только потому, что создала абсолютно новый рынок мобильного ПО в своем App Store (которым она единолично правит), но так же и потому, что использует армию разработчиков (которые написали более полумиллиона приложений для iOS) в качестве ультра-успешного департамента R&D (Research & Development), инкубируя таким образом блестящие идеи, которые впоследствии реализовывают часть функционала новых версий iOS. Единственный минус подобного поведения заключается в том, что разработчики, реализующие новые интересные идеи, порой оказываются отрезанными от рынка, аудитории и, как следствие, — прибыли.
Для примера можно взять приложение Camera+, которое принесло своему создателю Лизе Беттани (Lisa Bettany) и ее команде более $2,7 миллионов на продаже. В четверг, на конференции AdAge Creativity and Technology, прошедшей в Нью-Йорке, Лиза рассказала очень интересную и странную историю, случившуюся с ее творением, которое было загружено более 3 миллионов раз непосредственно из iTunes, сделав ее в одночасье богатым человеком.
В августе прошлого года, Apple отозвала приложение Camera+ из iTunes из-за новой возможности под названием «VolumeSnap», которая якобы нарушала лицензионное соглашение Apple с разработчиками для iPhone тем, что позволяла делать фотографии используя кнопку увеличения громкости. Как объяснила компания в своей записке авторам приложения: «Ваше приложение не может быть добавлено в App Store, потому что используется кнопки громкости iPhone нестандартным способом, что потенциально может смутить пользователя».
Идеальная мать для домашнего роутера-файлсервера
1 min
Серфя по сайту компании t-win она же aic-ipc, являющейся тайваньский оем производитель наткнулся на интереснейшую мать Capricorn, формата mini-itx.
Магический гель
2 min
Месяц назад, мониторя аукцион ebay, наткнулся я на непонятную штуковину под названием «Magic High-Tech Cleaning Compound Super Clean Slimy Gel» всего за 1 доллар. Судя по описанию, это какой-то уникальный продукт, на 95% состоящий из экологически и биологически чистых веществ, который удаляет пыль и небольшую грязь с любых поверхностей, особенно из труднодоступных мест типа клавиатур, решеток и т.д., обладает дезинфицирующим действием, да еще и убивает до 80% бактерий. «Вполне себе гаджет для гика», — подумал я и решил заказать сей чудо девайс из великого Китая. Шел он чуть более месяца, и вот сегодня я получил чудо-посылку.
Подробности внутри.
Подробности внутри.
Тренировка креативного мышления дизайнера
1 min
А как Вы тренируете креативное мышление?
Дизайнер Robert Butkovic взялся нарисовать 100 логотипов за 100 дней, на разработку логотипа он отвел себе не более 100 минут. Большинство логотипов смахивает на иллюстрации, некоторым явно не хватает профессионализма, но учитывая, что на разработку логотипа отводилось мало времени, дизайнер позволил себе некоторую свободу, на первое место вышла идея, а не ее реализация. Такой способ найти себя внушает уважение.
BRAINSTORMING
День 004
Время работы: 80 мин
SPAVANJE
День 021
Время работы: 3 мин
Видеообзор GarageBand для iPad
1 min
Простенький обзор GarageBand для iPad от дилетанта. Прошу прощения за качество съемки, в камере нет ручной фокусировки. В двух словах — программа сказочная. Восторженные отзывы могу только поддерживать. Если пользоваться платным софтом, то он должен быть таким.
+1 компьютер
16 min
Расскажу о компьютере, который сделал себе для работы. Старался собрать оптимальную конфигурацию, поэтому, возможно, мой выбор пригодится кому-то еще. И совсем скоро — обзор ионного 1201N!
Осторожно, трафик!
Осторожно, трафик!