Я был в восторге, когда узнал об утечке проприетарного исходного кода Яндекса. И после анализа данных я должен сказать, что выводы оказались весьма интересными! Итак, без лишних слов, давайте окунемся в основные выводы, которые я сделал.
User
150+ хакерских поисковых систем и инструментов
Все таргетированные хакерские атаки начинаются с разведки. Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков. Под катом ссылки на некоторые из них.
Пост состоит из 8 объемных разделов:
1. метапоисковики и поисковые комбайны;
2. инструменты для работы с дорками;
3. поиск по электронной почте и логинам;
4. поиск по номерам телефонов;
5. поиск в сети TOR;
6. поиск по интернету вещей, IP, доменам и поддоменам;
7. поиск данных об уязвимостях и индикаторов компрометации;
8. поиск по исходному коду.
В этом списке собраны инструменты, которые члены нашей команды используют в работе. И все же, эта подборка пригодится не только пентестерам, но и разработчикам, журналистам, HR, маркетологам и всем, кто много ищет в интернете. Знания — это сила. Используйте их во благо.
Дизайн для всех
Каждое утро мы просыпаемся и начинаем свой день с определённых ритуалов: умыться, заварить чай или кофе, приготовить завтрак. Однако в потоке рутинных дел вещи вокруг начинают казаться обыденными: ваша зубная щётка, цвет любимой кружки или кресло у рабочего стола. Но задумывались ли вы о том, что буквально все предметы вокруг ― это часы кропотливой работы целой команды дизайнеров. Дизайн ― это поразительный мир вещей, созданный человеком. Любому из нас полезно понимать его базовые принципы. Об этом и пойдет речь в сегодняшней статье в блоге ЛАНИТ на Хабре.
Какой софт и базы использует Bellingcat в своих расследованиях?
Весь мир обсуждает последнее расследование детективного агентства Bellingcat. Кажется невероятным, что группа обычных пользователей способна распутать такое дело. При этом они используют стандартные инструменты и базы данных, зачастую доступные в интернете.
Неужели сегодня можно раскрыть преступление вообще не вставая из-за компьютера? Только на основании следов, которые люди оставляют в базах данных, в истории мессенджеров, в логах операторов связи, на камерах наблюдения?
Или это фантастический киберпанк?
Как мы не прошли в Y Combinator “…план по прибыли простой — тут наркотики легальны, $70 косяк...”
В этой статье — наш опыт от прошлого конкурса W2016 и расшифровка аудиозаписи с очного отбора.
Все началось случайно. Подал заявку вечером в пятницу, на неделю позже сроков объявленных на сайте. Заявка простая, заполняется за пару часов, самое сложное для нас было записать ролик на 1 минуту с объяснением того, что мы делаем. Получилось так криво, что партнер попросил удалить ссылку из статьи. Но этого оказалось достаточно, чтобы пройти конкурс 500 из 10 000 заявок и быть приглашенным на очный тур.
После отправки заявки было еще собеседование по скайпу, очень короткое, 5-10 мин. Нас спросили что мы делаем, а после ответа сказали: “Но ведь этого и так полно и никому не нужна еще одна такая система!” На это мы 5 минут наперебой рассказывали, что нет, мы делаем все по другому и у нас будет лучше всех. Нам сказали: “Ок” и через 5 дней пришло приглашение: “Прилетайте”, а еще через день мы вылетели.
Как «пробить» человека в Интернет: используем операторы Google и логику
В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
В комментариях к первой нашей статье, читатели просили побольше практических примеров и скриншотов, поэтому в этой статье практики и графики будем много. Для демонстрации возможностей «продвинутого» поиска Google в качестве целей были выбраны личные аккаунты автора. Сделано это, чтобы никого не обидеть излишним интересом к его частной жизни. Хочу сразу предупредить, что никогда не задавался целью скрыть свое присутствие в интернете, поэтому описанные методы подойдут для сбора данных об обычных людях, и могут быть не очень эффективны для деанонимизации фэйковых аккаунтов, созданных для разовых акций. Интересующимся читателям предлагаю повторить приведенные примеры запросов в отношении своих аккаунтов и оценить насколько легко собирать информацию по ним.
Как сделать так, чтобы у вас не кончались идеи: метод Айзека Азимова
Одним словом Айзека Азимова можно описать так: плодовитый. Чтобы сравняться по количеству повестей, писем, эссе и других текстов, которые Азимов выдал за всю свою жизнь, вам необходимо будет писать полноразмерную повесть каждые две недели в течение 25 лет.
Как Азимов умудрялся выдавать столько хороших идей, в то время как у всех остальных их наберётся 1-2 штуки за всю жизнь? Чтобы ответить на этот вопрос, я изучил его автобиографию, "Это была хорошая жизнь".
Азимов не с рождения писал тексты 8 часов в день 7 дней в неделю. Он разрывал страницы, отчаивался, и периодически у него случались неудачи. В автобиографии Азимов делится тактикой и стратегией, выработанной им для того, чтобы идеи больше не заканчивались.
Давайте украдём у него всё, что можно.
DIY порошок для посудомойки: разбираем промышленные средства и улучшаем рецепт
Внимание! В рецепте с отбеливателем обнаружилась опасность коррозии металла! Не рекомендуется в стандартном применении!
Обзор экспериментов год спустя:
DIY порошок для посудомойки: как не растворить посуду и не повторить моих ошибок. Год экспериментов
В прошлой публикации мы создавали дешевый порошок для посудомойки из
XAircraft x650 и аэро-фотография
Как-то раз позвонил мне один мой друг фотограф и задал очень интересный вопрос: “Что если повесить какую-нибудь фото-мыльницу на радиоуправляемый вертолёт и попробовать как-то снимать этой мыльницой с воздуха?”
А я, помнится, с раннего детства мечтал о радиоуправляемых летательных аппаратах, но жил в так называемой “глубинке”, поэтому дальше детских чертежей в этом деле я не продвинулся тогда. В этот раз с ходу я ответить ничего не смог, но т.к. тема меня вдруг заинтересовала (а кого не заинтересует?), я пообещал разобраться с вопросом и созвониться позже.
Лайтпак 6. Обзор фоновой подсветки для монитора
Как выбрать телевизор
Недавно, прочитав статью «Как собрать домашнюю медиа-систему начального уровня? Выбираем телевизор, плеер, аудио» и почитав комментарии к ней, я с удивлением узнал, что большинство хабрачитателей, хоть и держат нос по-ветру и стараются знать обо всех новинках и последних тенденциях, попав в магазин банально не смогут выбрать телевизор и акустику. Я занимаюсь продажей этой техники, а в частности телевизорами, и постараюсь дать пару советов, на что обратить внимание при выборе.
Wacom анонсировали новый профессиональный интерактивный дисплей Cintiq 24HD
Предел мечтаний любого цифрового художника, планшеты линейки Cintiq, обновились.
Фантастика? Нет, Wacom!
Увидев это видео, я не смог не поделиться им с вами. Wacom опять на высоте, глядите:
Пишу под большим восхищением. Как же не терпится впустить это чудо в жизнь!
P.S. продажи с 30 сентября.
30 лет истории продаж аудио-записей
Наглядный график, который демонстриует историю популярности форматов распространения аудио-записей. От виниловых пластинок к сервисам загрузок.
Вчерашний бан — завтрашний эксклюзив
И Apple заслуживает уважения не только потому, что создала абсолютно новый рынок мобильного ПО в своем App Store (которым она единолично правит), но так же и потому, что использует армию разработчиков (которые написали более полумиллиона приложений для iOS) в качестве ультра-успешного департамента R&D (Research & Development), инкубируя таким образом блестящие идеи, которые впоследствии реализовывают часть функционала новых версий iOS. Единственный минус подобного поведения заключается в том, что разработчики, реализующие новые интересные идеи, порой оказываются отрезанными от рынка, аудитории и, как следствие, — прибыли.
Для примера можно взять приложение Camera+, которое принесло своему создателю Лизе Беттани (Lisa Bettany) и ее команде более $2,7 миллионов на продаже. В четверг, на конференции AdAge Creativity and Technology, прошедшей в Нью-Йорке, Лиза рассказала очень интересную и странную историю, случившуюся с ее творением, которое было загружено более 3 миллионов раз непосредственно из iTunes, сделав ее в одночасье богатым человеком.
В августе прошлого года, Apple отозвала приложение Camera+ из iTunes из-за новой возможности под названием «VolumeSnap», которая якобы нарушала лицензионное соглашение Apple с разработчиками для iPhone тем, что позволяла делать фотографии используя кнопку увеличения громкости. Как объяснила компания в своей записке авторам приложения: «Ваше приложение не может быть добавлено в App Store, потому что используется кнопки громкости iPhone нестандартным способом, что потенциально может смутить пользователя».
Идеальная мать для домашнего роутера-файлсервера
Серфя по сайту компании t-win она же aic-ipc, являющейся тайваньский оем производитель наткнулся на интереснейшую мать Capricorn, формата mini-itx.
Магический гель
Подробности внутри.
Тренировка креативного мышления дизайнера
А как Вы тренируете креативное мышление?
Дизайнер Robert Butkovic взялся нарисовать 100 логотипов за 100 дней, на разработку логотипа он отвел себе не более 100 минут. Большинство логотипов смахивает на иллюстрации, некоторым явно не хватает профессионализма, но учитывая, что на разработку логотипа отводилось мало времени, дизайнер позволил себе некоторую свободу, на первое место вышла идея, а не ее реализация. Такой способ найти себя внушает уважение.
BRAINSTORMING
День 004
Время работы: 80 мин
SPAVANJE
День 021
Время работы: 3 мин
Видеообзор GarageBand для iPad
+1 компьютер
Осторожно, трафик!
Information
- Rating
- Does not participate
- Location
- Россия
- Registered
- Activity