I'm On Fire

Автор: Sol Kogan Так ли сложно сделать аналог FindFace? Разбираемся, как можно спарсить фото из ВК, распознать на них лица и сделать по ним поиск. Когда в сентябре 2018 года FindFace стал закрытым проектом, аноны со всего интернета грустно вздохнули. Теперь нельзя было найти девушку, сфотографированную в автобусе, или сдеанонить любимую порноактрису. Но в начале 2019, некие аноны запилили годный сервис по адресу searchface.ru, работающий не хуже, а может и лучше продавшегося властям FindFace. Однако...

Автор: Sol Kogan Программа способна извлекать данные из различных источников, работать в составе ваших Python программ. В статье содержится описание, как получить различные API ключи, установить и запустить Datasploit под Linux. Datasploit - это фреймворк для сбора данных из открытых источников. GitHub: https://github.com/datasploit/datasploit Документация: http://datasploit.readthedocs.io/en/latest/ Список функций включает в себя: Автоматический OSINT доменов / адресов электронной почты / имени пользователя / телефонов Генерация отчетов в HTML и JSON а также текстовых файлов...

Автор: Vladislav Zubko Обзор Telegram бота, который позволяет искать уязвимые сайты через дорки, и сразу же тестировать их на уязвимости. Поддерживаются сканеры SQL, XSS, LFI ошибок, а также получение результатов от дорков через Bing прямо в окно чата. Детище Дурова под названием Telegram хорошо тем, что позволяет писать боты с различной функциональностью. Энтузиасты-исследователи в области информационной безопасности автоматизировали процесс поиска уязвимостей с помощью обычного Telegram бота. Данное чудо можно найти в Telegram по адресу @ScrutinBot...

Автор: Vladislav Zubko Хороший кейс о том, как использовать чужие принтеры, веб-камеры и узнать IP-адреса всей страны на примере такого небольшого, но довольно-таки прогрессивного государства как Австрия. Интересно, если бы данное исследование проводилось в СНГ, сколько бы уязвимых машин государственных служащих и учреждений удалось бы обнаружить за 1 час? Как вы заполучили IP-адреса всей страны? Это очень просто. IP-адреса генерируются не просто в зависимости от страны, но, чаще, присваиваются центральным органом власти...

Автор: Vladislav Zubko Секты - это весьма распространенное явление. А механизмы и принципы их функционирования ещё более просты и понятны, так они развивались и прогрессировали веками. С течением времени, прогресса новых информационных технологий, они всё более закрепляют свои позиции и сжимают бинарную цепь вокруг лояльных к ним умов. Как устроены эти секты, о которых все так много говорят? Когда секта набирает новые лица(вербует), то, чаще всего, реальная информация скрывается либо перекручивается...