🔍 PowerShell-Hunter — инструмент для охоты на артефакты в Windows 🕵️♂️
Этот проект помогает специалистам по безопасности и цифровой криминалистике анализировать систему с помощью PowerShell.
Он собирает артефакты, связанные с активностью пользователей, сетевыми подключениями, процессами, реестром и файлами, облегчая поиск признаков компрометации.
Сценарии PowerShell-Hunter хорошо структурированы и позволяют быстро автоматизировать рутинные задачи расследования. Это мощный инструмент для DFIR-аналитиков, пентестеров и специалистов SOC.
🖥 https://github.com/MHaggis/PowerShell-Hunter
🔵 Эпсилон // @epsilon_h
Этот проект помогает специалистам по безопасности и цифровой криминалистике анализировать систему с помощью PowerShell.
Он собирает артефакты, связанные с активностью пользователей, сетевыми подключениями, процессами, реестром и файлами, облегчая поиск признаков компрометации.
Сценарии PowerShell-Hunter хорошо структурированы и позволяют быстро автоматизировать рутинные задачи расследования. Это мощный инструмент для DFIR-аналитиков, пентестеров и специалистов SOC.
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7❤🔥1❤1🔥1🤯1
Media is too big
VIEW IN TELEGRAM
🔊 Что делать если сосед слушает громко музыку?
Как работает Bluetooth-глушилка? Принцип работы прост до гениального (и до безобразия). Эти устройства, их называют джаммерами (от англ. jam — «закупоривать», «глушить»), создают в эфире «радиохулиганство» *. Стоит помнить, что глушилка — это оружие массового поражения для вашего эфира, которое еще и противозаконно. Боритесь с шумом легально, это эффективнее и безопаснее.
▪️ Диапазон атаки: Bluetooth работает на частоте 2.4 ГГц. Это тот же диапазон, что и у Wi-Fi, Zigbee и даже у вашей микроволновки.
▪️ Метод: Джаммер не взламывает соединение, а просто генерирует мощный радиошум («белый шум») в этом самом диапазоне 2.4 ГГц.
▪️ Результат: Ваши наушники, колонка, мышь и телефон соседа перестают «слышать» друг друга сквозь этот шум. Связь обрывается, колонка либо замолкает, либо начинает пищать, пытаясь переподключиться.
* Радиохулиганство — это умышленное создание помех, несанкционированное использование радиоканалов или передача запрещенной информации в радиодиапазонах. Представьте, что эфир — это многополосное шоссе, где у каждой службы (полиция, авиадиспетчеры, скорая помощь, Wi-Fi, Bluetooth, телевидение) есть своя полоса. Радиохулиган — это тот, кто выезжает на это шоссе без прав и начинает мешать всем остальным.
Примеры:
1. Создание помех (Джамминг)
Как это выглядит: Использование глушилок (джаммеров) для блокировки GPS, GSM, Bluetooth, Wi-Fi или радиосвязи. Именно об этом был наш предыдущий пост.
Цель: Просто «напакостить», сорвать работу связи, например, чтобы студенты не могли списать на экзамене, или чтобы таксисты не видели заказы конкурентов.
Аналогия: Включить мощный генератор шума на частоте, на которой ведётся радиопередача, чтобы никто не мог её слушать.
2. Незаконные передачи
Как это выглядит: Выход в эфир на частотах, зарезервированных для авиации, морского флота, экстренных служб (МЧС, полиция), или для вещательных компаний без лицензии.
Цель: Похвастаться перед друзьями, пообщаться, послушать музыку или просто привлечь внимание.
Аналогия: Взять рацию диспетчера аэропорта и начать через неё рассказывать анекдоты.
3. Вмешательство в работу сетей
Как это выглядит: Взлом или подмена Wi-Fi сетей, создание фальшивых Bluetooth-устройств для кражи данных, «атаки» на беспроводные камеры.
Цель: Кража информации, шпионаж, просто хулиганство.
Аналогия: Подделать ключ от чужой квартиры или подслушивать чужие разговоры.
⚠️ В России и большинстве стран мира за радиохулиганство предусмотрена строгая ответственность — от крупных административных штрафов до уголовного преследования (по статьям о нарушении правил радиосвязи). Использование радиопередающих устройств без лицензии и создание преднамеренных помех жестко преследуется государственными органами (например, Роскомнадзором в РФ).
🔵 Эпсилон // @epsilon_h
Как работает Bluetooth-глушилка? Принцип работы прост до гениального (и до безобразия). Эти устройства, их называют джаммерами (от англ. jam — «закупоривать», «глушить»), создают в эфире «радиохулиганство» *. Стоит помнить, что глушилка — это оружие массового поражения для вашего эфира, которое еще и противозаконно. Боритесь с шумом легально, это эффективнее и безопаснее.
▪️ Диапазон атаки: Bluetooth работает на частоте 2.4 ГГц. Это тот же диапазон, что и у Wi-Fi, Zigbee и даже у вашей микроволновки.
▪️ Метод: Джаммер не взламывает соединение, а просто генерирует мощный радиошум («белый шум») в этом самом диапазоне 2.4 ГГц.
▪️ Результат: Ваши наушники, колонка, мышь и телефон соседа перестают «слышать» друг друга сквозь этот шум. Связь обрывается, колонка либо замолкает, либо начинает пищать, пытаясь переподключиться.
* Радиохулиганство — это умышленное создание помех, несанкционированное использование радиоканалов или передача запрещенной информации в радиодиапазонах. Представьте, что эфир — это многополосное шоссе, где у каждой службы (полиция, авиадиспетчеры, скорая помощь, Wi-Fi, Bluetooth, телевидение) есть своя полоса. Радиохулиган — это тот, кто выезжает на это шоссе без прав и начинает мешать всем остальным.
Примеры:
1. Создание помех (Джамминг)
Как это выглядит: Использование глушилок (джаммеров) для блокировки GPS, GSM, Bluetooth, Wi-Fi или радиосвязи. Именно об этом был наш предыдущий пост.
Цель: Просто «напакостить», сорвать работу связи, например, чтобы студенты не могли списать на экзамене, или чтобы таксисты не видели заказы конкурентов.
Аналогия: Включить мощный генератор шума на частоте, на которой ведётся радиопередача, чтобы никто не мог её слушать.
2. Незаконные передачи
Как это выглядит: Выход в эфир на частотах, зарезервированных для авиации, морского флота, экстренных служб (МЧС, полиция), или для вещательных компаний без лицензии.
Цель: Похвастаться перед друзьями, пообщаться, послушать музыку или просто привлечь внимание.
Аналогия: Взять рацию диспетчера аэропорта и начать через неё рассказывать анекдоты.
3. Вмешательство в работу сетей
Как это выглядит: Взлом или подмена Wi-Fi сетей, создание фальшивых Bluetooth-устройств для кражи данных, «атаки» на беспроводные камеры.
Цель: Кража информации, шпионаж, просто хулиганство.
Аналогия: Подделать ключ от чужой квартиры или подслушивать чужие разговоры.
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
🤔8👍2🔥2⚡1❤1👏1👨💻1
Итак, эту ночь я провёл в мучениях. За что спасибо команде дегенератов из дом-сру. И вот несколько пунктов, которые могут спасти вам время.
▪️ Никакие свободные прокси не работают. Можете даже не пытаться и не вбивать их настройки сети
▪️ Psiphon , Cloudflare WARP — не работают (полностью блокируются даже сайты, даже с VPN). Tor Browser — не подходит для оживления telegram-desktop (в теории может помочь только с web-версией telegram.
▪️ UFO VPN , Turbo VPN — шляпа для телефона, 90% на то, что они не будут работать. Туда же Onion Browser и VPN - Super Unlimited Proxy — бесполезный софт для огрызков.
▪️ WireGuard — лютое дерьмо, которое заняло у меня несколько часов по настройке, и в итоге не заработало, потому что как-то хитро заблокировали провайдеры.
Теоретически идеальное решение: купить виртуальные сервер VPS ( например: https://my.firstvds.ru/ ) и организовать там свой VPN с бледжеком и шлюхами... обязательно взять с геопозицией : Нидерланды (короче любой, кроме Казахстана и РФии). Затем создаем SSH-туннель.
План рабочий, но есть неприятные моменты:
1. Покупаем VPS и получаем имя, IP и пароль.
2. На своём ПК в CMD (от администратора):
ssh -D 1080 -N -o ServerAliveInterval=60 root@ТУТ_IP_ВАШЕГО_VPS3. (вводим пароль от VPS)
Настройка telegram:
1. Откройте Telegram
2 Настройки → Продвинутые → Сетевые настройки
3. Тип прокси: SOCKS5
4. Сервер: 127.0.0.1
5. Порт: 1080
Возможная альтернатива: Установка Outline (проще чем WireGuard).
1. Подключаемся к серверу через CMD:
2. Вводим bash-команду для установки Outline:
bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
После установки вы получите ссылку для подключения. Скачайте клиент Outline для Windows и используйте эту ссылку.
🔧 Почему SSH-туннель работает гарантированно? Использует порт 22, который точно открыт (вы же подключаетесь по SSH). Не требует сложной настройки маршрутизации. Работает поверх существующего SSH-соединения и обходит блокировки.
Возможное решение для всего трафика: OpenVPN (ставить на VPS сервере):
wget https://git.io/vpn -O openvpn-install.sh
bash openvpn-install.sh
Возможное решение с автозапуском SSH-туннеля:
Создавать файл vpn.bat на рабочем столе:
@echo off
ssh -D 1080 -N -o ServerAliveInterval=60 -o ExitOnForwardFailure=yes root@45.88.175.22
pause
Запускайте его когда нужен VPN.
Возможная альтернатива, которая будет запускать автоматически: Outline
Установка через bash-команду при подключении к серверу через CMD/терминал:
# На сервере
bash -c "$(wget -qO- https://raw.githubusercontent.com/Jigsaw-Code/outline-server/master/src/server_manager/install_scripts/install_server.sh)"
Резюме:
1. SSH-туннель — работает гарантировано, минусы: открытые окна, запуск при каждом запуске компьютера (или нужна автоматизация bat-файлом)
2. Быстрое решение: Putty . Такая же шляпа, как и в пункте 1.
3. Outline VPN — теоретически отработает как служба, без окон, без проблем.
А как вы поддерживаете живым telegram-desktop в это нелегкое время? Делитесь своими гайдами, потому что это может быть полезно нам всем.
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🔥6❤3💯2
Разворачиваем свой VPN на VPS.pdf
938.3 KB
Люди привыкли к удобном мессенджеру. Люди работают, развивают свой бизнес, созваниваются с контактами и вкладывают большие деньги в telegram. И когда кто-то пытается ограничить людям доступ к этой свободе выбора, то это, мягко говоря, неправильно. Это нарушение прав человека. Далее мы поговорим о способах создания стабильных соединений и развертывании своего VPN на виртуальном сервере VPS
Теоретически идеальное решение: купить виртуальные сервер VPS и организовать там свой VPN, особенности внутри статьи. В статье рассмотрены способы ремонта desktop-версии telegram.
🔵 Эпсилон // @epsilon_h
Please open Telegram to view this post
VIEW IN TELEGRAM
❤3👍2🔥1