Голден,статейку набросай потом,как искал,чтоб другим легче было

Попробую))

Ребята, подскажите как узнать информацию о человеке, если есть только адрес его электронной почты?

Мы знаем ничего, вообще? Язык? Пол? Возраст?

Мужской пол, 20.06.1979г.р., это то, что удалось выяснить. Шагако Александр

социальные сети проверить?

в HTML темплейты писем JS можно вставлять?

Как вариант если да - напичкать мыло хуками

Мужской пол, 20.06.1979г.р., это то, что удалось выяснить. Шагако Александр

Я бы не стал так явно палить персональные данные в паблике, во-первых. Ну а так – да, либо искать и искать, либо «социальная инженерия».

Я бы не стал так явно палить персональные данные в паблике, во-первых. Ну а так – да, либо искать и искать, либо «социальная инженерия».

Эти персональные данные я нашел из открытых источников?

Руками или инструментами?

Руками

Распространение пд это вроде административка

Эти персональные данные я нашел из открытых источников?

Бережёного бог бережёт. .)

в HTML темплейты писем JS можно вставлять?

facepalm.jpg

Мда... а Петька то шалун... Сеть медицинских лобараторий Инвитро сообщает о невозможности выдачи информации об анализах по причине не функционирующих БД из-за вчерашних атак вируса.. :)

за распространение публичных данных - безобидка. А вот серия и номер паспорта...

Мда... а Петька то шалун... Сеть медицинских лобараторий Инвитро сообщает о невозможности выдачи информации об анализах по причине не функционирующих БД из-за вчерашних атак вируса.. :)

это в рф илина украине???

Инвитро - РФ

Мда... а Петька то шалун... Сеть медицинских лобараторий Инвитро сообщает о невозможности выдачи информации об анализах по причине не функционирующих БД из-за вчерашних атак вируса.. :)

Не успели ребята... :(

дратути

чот ору)

Critical #Skype Bug Lets Hackers Remotely Execute Malicious Code (Also Crash Someone's Skype)

http://thehackernews.com/2017/06/skype-crash-bug.html

Эхххх

Ну опять патчи))

Ну опять патчи))

https://www.vulnerability-lab.com/get_content.php?id=2071

кстати если кому надо этого Петю купить в даркнете есть исходнички и сервис

можно бабла поднять на шифровальщиках в вашем регионе не дорого

кек)

кстати если кому надо этого Петю купить в даркнете есть исходнички и сервис

Ссыль

Ссыль

https://pastebin.com/Gza1gPYE

А выше я выкладывал сорсы на дэльфях - тоже норм шифрует)

А выше я выкладывал сорсы на дэльфях - тоже норм шифрует)

ну там по ссылке кнутри линки на union магазины)

https://pastebin.com/Gza1gPYE

ааааа, блять я знаю кто это

А выше я выкладывал сорсы на дэльфях - тоже норм шифрует)

а чего ты свой трейд центр там не откроешь или хотя бы по фрашизе, лол

ааааа, блять я знаю кто это

Мистер W.?))

Хочу сделать недоворкшоп по закреплению на unix-хосте после rce, повышению прав, установке руткита и заметанию следов (как наглядное пособие для последующего воркшопа по форензике). Что посоветуете для удаления подозрительных записей в логах непосредственно после атаки?

а чего ты свой трейд центр там не откроешь или хотя бы по фрашизе, лол

Я не занимаюсь криминалом)

Хочу сделать недоворкшоп по закреплению на unix-хосте после rce, повышению прав, установке руткита и заметанию следов (как наглядное пособие для последующего воркшопа по форензике). Что посоветуете для удаления подозрительных записей в логах непосредственно после атаки?

rm rf /

ну там если была эксплуатация какой-нибудь sqli, потом ещё что-то, а только потом rce, и надо из логов всё снести аккуратно

rm rf /

yes в sda надежнее, это уже обсуждали

ну там если была эксплуатация какой-нибудь sqli, потом ещё что-то, а только потом rce, и надо из логов всё снести аккуратно

bash cat grep head

если аккуратно по дате

удаление строк cat-ом это сильно

напиши сам

ты же уже повысишь привилегии

удаление строк cat-ом это сильно

я вот прикинь могу такое)

лучше уж ed хотя бы

ниудобна

лучше уж ed хотя бы

рука не устанет?)

мне интересны готовые решения, если есть

аа

нуу

можно скрипт написать

надо ж с чем-то сравнивать или что-то допиливать

мне лень, я хочу есть, + я с бодуна + мне лень, и да мне лень)

если уж самому пилить

ты же будешь знать векторы которые пользовал, их ищешь и выпиливаешь

есть готовое решение для не стандартной ситуации (с)

искать

ты же будешь знать векторы которые пользовал, их ищешь и выпиливаешь

ну, например, явно нужна правка файлов без изменения {a,c,m}time

ERROR: S client not available

Хочу сделать недоворкшоп по закреплению на unix-хосте после rce, повышению прав, установке руткита и заметанию следов (как наглядное пособие для последующего воркшопа по форензике). Что посоветуете для удаления подозрительных записей в логах непосредственно после атаки?

а что за unix ver?

там этот sed То будет вообще?

*nix-хосте, очепятался

скорее всего возьму либо Debian, либо Cent OS

но многие вещи там везде совпадают

sed '/19:40/,/20:00/d'

удалить все между датами в логах

когда там твоя активность была

с логом веб-сервера неудобно будет, там, наверное, лучше по какому-нибудь user agent

особенно если ip разные

find /var/log -name '*.log'|sed '/19:40/,/20:00/d'

с логом веб-сервера неудобно будет, там, наверное, лучше по какому-нибудь user agent

http://ant0.ru/sed1line.html

там прям примеры

с sed то понятно всё, а вот с логами сложнее

есть бинарные, плюс часть пожаты могут быть уже

По ходу, алкомаркеты моего города тоже шифровальщик словили. Вчера не мог даже пива купить.

это день молодежи был

Две торговых сети, по крайней мере.

это аникеи закупились по случаю такой атаки

это день молодежи был

Возможно, но они тактично оправдывались учетом.

там прям примеры

мне интересно посмотреть, что на эту тему сделали другие люди, но из утилит я нахожу в основном всякое старьё от 1337 h4xorz

того ещё качества

есть бинарные, плюс часть пожаты могут быть уже

напиши свои

я сомневаюсь что ты готовое решение найдешь)

*погладил @BelousovaAlisa *

мб есть какие-то действительно годные утилиты или стандарты, на которые стоит ориентироваться

да и вообще кроме rm rf ничего лучше еще не приудмали

вот у nsa в том дампе были

yes, говорю же

вот у nsa в том дампе были

так оно комерческое типа для себя) в паблике сомневаюсь