Они искали и нашли — отзывы учеников
Недавно писал про успешный кейс Алексея, вы его достаточно тепло восприняли, поэтому хочу с вами поделиться так же и другими отзывами учеников.
Выпускники были достаточно разношерстными, из разных сфер, но каждого мы провели и они открыл для себя новые грани в своей деятельности через OSINT.
Мы совместно с кураторами помогали ребятам по всем вопросам, а также подсказывали, как адаптировать полученные знания с учетом специфики их профессии и поставленных целей.
О результатах учеников можете судить самостоятельно!
Сильно, я уже загорелся — ❤️
Ничего интересного — 🤔
Новое начало
В мире, где информация — ключ к успеху, каждая деталь имеет значение. Представьте себе возможность исследовать скрытые уголки интернета, раскрывать тайны и с легкостью находить ключевые данные.
Вот и я каждый раз задумываюсь об этом и осознаю насколько много возможностей скрывает в себе различная информация и насколько это мощный инструмент для исследований и обеспечения безопасности.
Ведь экспертиза или даже минимальное понимание в OSINT — это буквально универсальный навык, который пригодится абсолютно любому человеку, от маркетолога и журналиста до политика и предпринимателя.
И вот сейчас я думаю над новым обновлённым курсом по OSINT и ИБ, уже проводимом «Digital-Разведчике», но с актуализацией и большим количеством блоков. Что думаете по этому поводу?
Было бы интересно — ❤️
Нет, я уже эксперт — 🤔
Создал личный канал, где буду записывать некоторые свои рассуждения, разоблачать фейки и в общем писать про всё, что не связано с OSINT.
/channel/clydegriffits
Найти в телеграмме полезный и интересный юридический канал - большая удача.
Держите ссылку на один из лучших - канал Право🆘/channel/pravosos
На канале кратко и понятно рассказывают о наиболее важных законах и судебных решениях. Читая канал можно узнать, как грамотно защитить свои права в повседневных ситуациях. На канале рассказывают о разделе имущества, потребительских спорах, покупке недвижимости, защите здоровья, получении наследства, алиментах и многих других полезных вопросах. Прочтение занимает не более 2-х минут, а по своей пользе может заменить неплохую статью.
☝️Важно, что к каждому посту прикреплена прямая ссылка на первоисточник, что существенно экономит время на поиск оригинального текста, который можно использовать с пользой в личных целях.
Подписывайтесь на Право🆘 чтобы не потерять источник полезной информации и всегда быть в курсе важных юридических новостей.
Отстаивайте свои права с ПравоSOS
@pravosos
Напоминаю, что у меня есть Boosty, где вы можете приобрести эксклюзивные статьи :
- Создание парсера для мониторинга изменений на веб-сайте
- Получение номера телефона с помощью восстановления, расширенный список ресурсов
- Установление владельца сайта
Что такое SYN-flood и как от него защититься?
SYN-flood — это одна из форм DoS атаки, которая основана на отправке большого количества запросов на установку соединения на целевой сервер.
Когда сервер получает сегменты с флагом SYN, он выделяет ресурсы для установки соединения и отправляет ответные сегменты с флагами SYN и ACK, переходя в состояние SYN-RECEIVED.
Однако злоумышленник не отправляет ответные сегменты ACK и продолжает нагружать сервер новыми SYN-запросами, что приводит к созданию большого числа незавершенных соединений, которые при достижении лимита, приводят к отказу в обслуживании.
Моделирование атаки:
— Обычно используется Kali Linux и утилита SMIT, которая позволяет вносить изменения в работающее ядро
— Определяется IP адрес
— После чего при помощи hping3 отсылаются пакеты с включенным флагом SYN, используя подмену IP адресов
Методы защиты:
1. Увеличение количества полуоткрытых TCP-соединений и сокращение времени, в течение которого сокет находится в состоянии SYN-RECEIVED.
2. Метод SYN-cookie, заключается в том, что мы отправляем клиенту SYN-ACK-ответ, кодируя данные о соединении в поле Sequence Number.
3. Ограничение микроблоков, являясь администратором, можно ограничить размер памяти сервера для каждого входящего SYN-пакета.
Было интересно — 👍
Теперь я хакер — 🤔
Ищу специалистов, кто хорошо разбирается в социальной инженерии
@DigitaIScouter
https://www.openrailwaymap.org - Ресурс, отображающий железные дороги на карте мира с дополнительной информацией. Крупнейший подобный инструмент.
Читать полностью…
Ищу кодера для написания парсера
@DigitaIScouter
Несколько уроков из курса по безопасности в интернете
/channel/bezopasnostvinternete
Просмотр скрытого содержимого в описании канала Telegram
Метод актуален в том случае, если у нас есть ссылка на приватный канал, в который нет возможности вступить. Тогда единственное что у нас есть - это предпросмотр в браузере.
Однако телеграм часто скрывает часть описания канала, которая может содержать полезные сведения. То есть в предпросмотре вы будете видеть неполное описание ресурса. Однако на самом деле БИО содержится полностью, но скрыто в коде элемента. Чтобы его увидеть :
1. Нажмите правую кнопку мыши
2. Найдите элемент tgme_page_description . В зависимости от браузера он находится в разных местах, раскрывайте различные куски кода, чтобы найти.
В Яндексе он находится здесь :
body > div.tgme_page_wrap > div.tgme_body_wrap > div > div.tgme_page_description
60-летняя бывшая учительница начальных классов Елена Матвеева из Волгоградской области освоила соцсети и стала частным детективом. Женщина помогает одиноким женщинам находить исчезнувших интернет-любимых и мошенников.
В прошлом — педагог, сегодня — первоклассный следопыт. Дама освоила приложения по поиску людей и помогает нуждающимся. Один из успешных кейсов: 50-летняя женщина обратилась к Елене с просьбой пробить любовника по переписке, который наобещал ей золотые горы, а потом исчез. Из данных был только номер. Она нашла всё, что смогла, и выяснила — даму разводил мошенник, который оказался увесистым скуфом с двойным подбородком.
Помимо брачных услуг её просят пробить номера телефонных мошенников из псевдобанков или найти родных. Женщина не жалуется, что обменяла бывших коллег и завучей на общество оперативников и детективов, с которыми завела знакомство. За свои услуги она стала зашибать пять учительских зарплат и спокойно проводит вечера за компьютером.
настоящий детектив
❗ Подписывайся на Mash
Внезапно заметил и серьёзно удивился, что моя статья на «Хакере» про деанон в телеграме набрала 848 тысяч просмотров.
К слову, другая моя статья, которая раскрывает гораздо более интересную для практики тему - всего 24 тысячи…
Кейс клиента — рост выручки в 3 раза в течение курса
Я уже много раз подмечал, что OSINT редко выступает в качестве отдельного рода деятельности, но часто сопряжён с различными профессиями : ИБ, маркетинг, юриспруденция и многие другие.
Внедрение разнородных познаний в свою практику является критически важным моментом.
И в курсе мы не собираемся делиться чем-то абстрактным об OSINT, чтобы «просто было», наша цель — это взять и применить.
Вот и Алексей взял и применил, сначала в рамках практических заданий курса, а потом стал использовать знания в своей деятельности, повысив доход.
❤️ - Круто, хочу так же
🤔 - Мне это не интересно
https://www.sukobinteresa.hr/hr/registar-duznosnika - Реестр налогоплательщиков Хорватии.
Довольно крупная государственная общедоступная база физических лиц Хорватской республики.
http://worldlicenseplates.com/ - Хранилище информации почти о всех типах номерных знаков на авто во всех частях мира.
Ресурс создавался для любителей номеров, но его часто применяют в расследованиях.
Например, если у вас есть фотография автомобиля с номерным знаком, можно установить страну местонахождения, регион, является ли специальным номером, год выдачи номера.
Установление достоверности новостной публикации. Две части.
В статьях рассказываю про популярное направление OSINT-деятельности - фактчекинг.
- https://vc.ru/u/1311068-digital-razvedka/528246
- https://vc.ru/u/1311068-digital-razvedka/549201-ustanovlenie-dostovernosti-novostnoy-publikacii-chast-2
https://chrome.google.com/webstore/detail/improver/gnnlkejcihagecnbgfjcghecbaemeaho - Расширение для нахождения электронной почты аккаунта Linkedin
Читать полностью…
Если есть спецы по ADINT - Отпишитесь
@DigitaIScouter
Хочу представить вашему вниманию один интересный сервис, который можно использовать не по его прямому назначению.
AmazingHiring — это одновременно веб-сервис и расширение для браузера для рекрутеров, позволяющий ускорять поиск кандидатов на работу в IT-сфере.
Но интересно нам не это, а тот факт, что платформа с внедренным искусственным интеллектом способна находить людей по 50+ ресурсам в интернете, включая социальные сети и профессиональные сайты.
Мы узнаем:
— Всю информацию о человеке
— Профессиональные навыки
— Прямые контакты
Помимо этого у сервиса есть бесплатное расширение, при помощи которого можно получить ссылки на профили интересующих людей в социальных сетях за один клик.
Так же у платформы есть платная версия с более широким функционалом, которая обойдется нам в 240 000₽, при этом мы сможем просматривать 1000 контактов в месяц.
Сервис достаточно интересный и для большинства задач бесплатного расширения более чем хватит, так что изучайте и пользуйтесь!
https://fssp.gov.ru/iss/ip - Проверить наличие исполнительных производств
https://www.interpol.int/How-we-work/Notices/Red-Notices/View-Red-Notices - Розыск «Интерпола»
https://xn--b1aew.xn--p1ai/wanted - Розыск МВД
https://pda.fsin.gov.ru/criminal/index.php - Розыск ФСИН
https://fedsfm.ru/documents/terr-list - Розыск террористов
Открываем рубрику "Ответ на любой вопрос". Присылайте любые ваши вопросы в данный бот - http://t.me/questianonbot?start=5781486851
И Игорь Бедеров ответит на него в новом интервью для нашего канала.
Мои друзья из Код ИБ зовут руководителей по ИБ на интенсив Код ИБ ПРОФИ на Кавказе.
🗓 С 21 по 24 марта 2024
📍 Кавказ (г. Кисловодск)
Только представьте💭: горы, солнце, кавказское гостеприимство и безопасники со всей страны.
Традиционный для ПРОФИ формат: 2 дня учебы и 2 дня приключений, который позволяет и получить новые знания, и при этом немного переключиться и отдохнуть.
Программа строится в концепции ТЕХНОЛОГИИ - ПРОЦЕССЫ - ЛЮДИ и спикерами приглашены:
▪️Всеслав Соленик - Директор по кибербезопасности СберТех
▪️Илья Борисов - Директор департамента методологии ИБ ВКонтакте
▪️Ксения Трохимец - Независимый эксперт в сфере управления человеческим капиталом
▪️Сергей Рысин - Генеральный директор АСИЕ-Групп
▪️Лука Сафонов - Директор Киберполигон
Темы мастер-классов:
▪️Как выстроить стратегию КБ своей компании в части технологий и СЗИ
▪️Как выстроить процессы ИБ и измерить их эффективность
▪️Как выявить личностные компетенции сотрудников при найме и почему это важно
▪️Как выявить личностные компетенции сотрудников при найме и почему это важно
▪️Как составить работающий playbook для кризисных ситуаций в компании
▪️Как грамотно подготовить и провести пентест: взгляд заказчика и исполнителя
Приключения начнутся с джип тура Гижгит и Чегем
Участников ждут водопады, перевалы, горы и сногсшибательные виды на природу Кавказа 💥
В заключительный день все отправятся на пешеходную прогулку в Курортном парке Кисловодска, где сначала поднимемся на канатной дороге и полюбуемся Эльбрусом со смотровой площадки, а потом отправимся по терренкурам маршрутами разной сложности.
Вы уже представили, как это будет круто?
Приезжайте сами и зовите команду. Я сам не был, но наслышан, поэтому однозначно могу рекомендовать 💪.
Все подробности можно найти на сайте мероприятия, поэтому изучайте и планируйте поездку. Таких мероприятий, как Код ИБ ПРОФИ - единицы, поэтому приезжайте. Это будет незабываемо ❤️
Страны с кодами ISO и Alpha
Полезно, например, при работе с дорками
https://www.artlebedev.ru/country-list/
⚡️Рекомендую чат знакомого - общение про OSINT, IT и не только.
Заходите!
/channel/itoxicity
ВК диалоги - позволяет узнать, с кем переписывается человек в ВК. Мониторятся интервалы времени, проведённые человеком (и его друзьями) онлайн во ВКонтакте. #VK
▫️https://vkdia.com/
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
https://habr.com/ru/companies/bastion/articles/660169/
Читать полностью…
Всё что нужно для OSINT по сервису Discord
https://github.com/Dutchosintguy/OSINT-Discord-resources
