• Сражаясь с анонимностью

      Тема анонимности в Интернете является сейчас достаточно модной и интересной, и особенно теперь, когда новостные порталы пугают наc всякими там PRISM, правительственными инициативами и прочим. Большинство людей озабочены тем, как сохранить тайну своей личности в сети и поэтому все темы так или иначе посвящены ЗАЩИТЕ. Но иногда, раскрытие анонимности это не такое уж и плохое дело. Да-да, эта заметка — мой опыт борьбы с анонимностью своими силами, без помощи спец-служб…

      image

      Читать дальше →
    • Определение IP адреса пользователя Skype



        Вводим логин — получаем IP: http://skype-ip-finder.tk

        Skype забанил все наши адреса с которых производился поиск, отобрали домены, и теперь автоматически банятся все аккаунты на одном айпи с тем где запущен крякнутный Skypekit. Так же автоматически блокируются аккаунты выполняющие часто RefreshProfile().

        Деобфусцированный десктопный Skype для windows использовать безопасно, если только не запрашивать сильно часто vcard. Эта инструкция актуальна habrahabr.ru/post/142876

        Поиск происходит абсолютно незаметно для юзера.

        Слева внешний IP через который клиент выходит наружу, справа локальный.
        Если они совпадают значит у пользователя не используется NAT.

        Если запущено одновременно несколько клиентов — будут показаны все.

        Если возвращается только локальный IP вида 10.* или 192.168.* значит используется старая версия клиента, например Linux 2.0.0.72

        IP показываются еще спустя несколько часов после того как пользователь отключился.

        Читать дальше →
      • Раскрытие IP-адреса пользователя Skype



          Деанонимизация скайп-пользователя по его skypename через нахождение его реального IP-адреса

          1. Качаем отсюда пропатченный скайп версии 5.5:
          http://skype-open-source.blogspot.com/2012/03/skype55-deobfuscated-released.html

          2. Включаем создание файла с дешифрованным debug логом. Для этого добавляем нескольких ключей в реестр.
          https://github.com/skypeopensource/skypeopensource/wiki/skype-3.x-4.x-5.x-enable-logging

          3. Выбираем функцию добавить скайп контакт, но не добавляем, а только кликаем на него, чтобы посмотреть vcard. Этого будет достаточно.
          Читать дальше →
        • Излучение телефонов: мифы и легенды — и отчего зависит мощность передатчика телефона

            image
            Рассмотрим, насколько безопасно пользоваться такими штуками

            Тема излучения базовых станций вызвала явный интерес читателей. Однако базовые станции, как правило, находятся далеко от нас — висят на вышках и зданиях. А мобильные телефоны, планшеты и другие мобильные терминалы, которые тоже являются источниками радиоизлучений, мы носим с собой и даже прикладываем к голове во время разговора. К сожалению, тема излучения мобильных телефонов уже обросла множеством ложных мифов и легенд, которые порождены иногда невежеством или некомпетентностью, а иногда и созданы намеренно, возможно даже с неблагородными целями.

            Ниже вы найдёте:
            • Анализ выходных мощностей излучаемых мобильными терминалами (телефонами, модемами, роутерами и т.д.) поддерживающими GSM, UMTS, LTE, Bluetooth, Wi-Fi;
            • Разбор мифов и легенд, возникших вокруг этой темы;
            • Как избегать излишнего воздействия излучений в типичных ситуациях пользования мобильной связью.
            Читать дальше →
          • О базовых станциях, излучении и шапочках из фольги

              image Очень часто случается, что как только на крышу жилого дома будет установлена антенна сотовой сети, тут же начинаются жалобы от жильцов. Бывают стандартные вроде «Начала болеть голова!», а бывают такие интересные как «Перестали рожать кошки», «Вымерли все тараканы» и даже «За мной начали следить!».

              Ясное дело, во всём виновата новая штука. В ряде случаев из-за таких жалоб до непосредственного включения базовой станции не доходит, и смонтированные, но ещё не запущенные в работу антенны, приходится снимать и переносить.

              Ниже я расскажу как излучает базовая станция и приложу расчёты.

              Читать дальше →
            • Прохождение конкурса “Конкурентая разведка“ на PHDays III

                В этом году при разработке легенды заданий для конкурса «Конкурентная разведка» мы сделали упор на применимость выискиваемой информации в реальных работах по пассивному анализу при подготовке к пентестам и в работах по оценке осведомленности, а также на использование различных поисковых механизмов и дедуктивных методов.

                Как можно судить по одному из интересных райтапов об этом конкурсе — у нас это получилось, хотя бы отчасти.

                К сожалению, в этом году участников было не так много, как в прошлом, и поскольку некоторые задания были гораздо сложнее, полностью их не выполнил никто. Победители остановились на отметке в 12 правильных ответов и награждать пришлось в зависимости от быстроты прохождения.

                Итак, давайте взглянем на примерный алгоритм прохождения всех заданий конкурса и дадим наконец ответы на вопросы о непройденных заданиях, а также еще раз огласим уточненный список победителей.

                Компанией, с которой предстояло работать конкурсантам, была Godzilla Nursery Laboratory — интернациональная корпорация, занимающаяся разведением и продажей домашних годзилл. Годзиллы были выбраны не случайно – именно они «охраняли» железную дорогу из конкурса «Choo-choo PWN».



                Google подсказывал участникам сразу, что рабочий сайт этой компании с симпатичным логотипом — www.godzillanurserylab.com, а многие из ее сотрудников представлены в социальной сети LinkedIn. Ну, поехали!
                Читать дальше →