7692
От глубоких аналитических статей до забавных мемов, от практических советов до историй в сфере. Сотрудничество: @stein_media Купить рекламу: https://telega.in/c/osintru
Найти и заблокировать: поиск фишера при помощи Maltego
Команда безопасности REG в работе часто сталкивается с мошенниками, любителями спама, фишинговыми доменами, взломом аккаунтов, попытками угона доменов и т. д. На примере поиска создателя фишинговых сайтов я расскажу, как мы вычисляем подобных нарушителей с помощью Maltego.
Статья
Кибербезопасность для самых маленьких
Данная статья будет очень полезна для тех, кто впервые поднимает свое приложение, которое будет доступно всему этому большому и замечательному Миру и хочет сделать его как можно более безопасным, устойчивым к разным атакам.
Статья
OSINT самолетов, пароходов и поездов
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.
Статья
Конкурсы и задачи по OSINT и геолокации
Лучший способ прокачаться в OSINT — это практика. А если эта практика еще и с игровыми механиками, с мировым комьюнити и с фаном, то мотивация повышать свое мастерство возрастает невероятно. Предлагаем вашему вниманию подборку самых топовых и самых интересных челленджей и квизов по всем разновидностям OSINT.
Статья
Для тех, кто неуспел— приму по заявке - за 10 секунд и найду тебе работу.
Проверь. ⏰
Инструменты OSINT: Социальные сети
В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которыми люди (опрометчиво) добровольно делятся в соцсетях и мессенджерах.
Предлагаю вашему вниманию обзор бесплатных и доступных инструментов анализа соцсетей для ознакомления, чтобы понять, насколько вы уязвимы в современном мире.
Статья
Для тех, кто не успел — приму по заявке - за 10 секунд и найду тебе работу.
Проверь. ⏰
Как получить пароль WPA2 WiFi с помощью Aircrack-ng?
В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
Статья
Что такое HUMINT. Всё об агентурной разведке
HUMINT расшифровывается как «human intelligence», но это относительно новое определение. Ранее этот процесс принято было называть агентурной разведкой т.е. получением информации используя людей. Этот процесс известен уже многие века. Изначально, люди на уровне инстинктов поняли, что получать нужную информацию от других людей это эффективно. А значит нужно развивать методы и способы. Со временем появились неглупые товарищи которые начали всё это развивать и описывать результаты, записывать свои наблюдения. Например, с этой точки зрения, очень интересно описал свои результаты и методы работы Эжен Франсуа Видок в книге «Записки Видока, начальника парижской тайной полиции». В современное время появились более систематизированные работы, например Роман Ронин «Своя разведка».
Смотреть
Ни черта не умеешь?
Постоянно ленишься, но хочешь получать хотя бы $500?
Тогда ты нам подходишь!
Фаундер как раз ищет раздолбаев и бездельников. Требования: знать, что такое компьютер и уметь тыкать по клавиатуре.
Даже чайники получают 35.000₽, а ребята с опытом – от 80.000₽.
Такие денежные вакансии публикуются ТОЛЬКО на Фаундере, поэтому подписывайся и готовь номер карты.
Список экспертов по OSINT в Twitter:
— Мэлаки Браун: OOSI
— Гизела Перес де Ача: «OSINTers»
— Раван Шаиф: «OSINT»
— Бьянка Бриттон: «Open Source»
— Джулия Байер: «OSINT research verify»
— Эксперт по опознанию оружия
— Эксперт по отслеживаниям самолетов
— Эксперт по отслеживаниям кораблей
— Эксперт по геолокации
Не будь как Иван, работай на себя, а не на дядю…
Там кто-то подсуетился и заработал 100к на продаже цветов 8 марта, другой открыл точку шаурмы и ему ежемесячно капает от 70 тысяч, этот поднялся на крипте и купил тачку..
Никакого секрета нет! Люди собирают информацию по крупицам, ставят реальные цели и приходят к ним!
Ты можешь потратить в 10 раз меньше времени на первый этап — Business Advisor делится полноценными бизнес-идеями.
Тебе остаётся:
1. Выбрать сферу деятельности
2. Следовать детальной инструкции
3. Зарабатывать и быть довольным собой!
Советуем не терять ни минуты и начинать зарабатывать уже сейчас!
Нужен человек для просмотра роликов на YouTube с зарплатой 4.500 рублей в день! Это не шутка!
Также ищем:
- Оператора ПК
- Администратора в интернет-магазин
- Помощник руководителя
- Оператор Call-центра
НОВИЧОК публикует вакансии для тех у кого нет опыта. Если ты ничего не умеешь - добро пожаловать. Работодатели не требуют квалификации!
Найди работу на НОВИЧКЕ и получи деньги за работу уже сегодня!
Думаешь открыть бизнес?
И так уже третий год?
Причины две — лень и страх перед неизвестностью.
Вторую уже решил канал Деньги есть везде.
В ленте ежедневно постят готовые бизнес-планы с расчетом доходов и необходимых вложений:
• бизнес в Tik-Tok на приколах с оборотом 458.000/неделя
• бизнес в Insta с заработком 167.000/месяц
• бизнес на DarkKitchen во время ковида с 18 точками доставки
Прости, но теперь у тебя только одна причина.
Подпишись и помни, что Деньги есть везде.
Исследователи узнали, как можно усилить DDoS-атаку в 4 миллиарда раз
Новые атаки назвали TP240PhoneHome (CVE-2022-26143). Они уже использовались для запуска DDoS’а, нацеленного на интернет-провайдеров, финансовые учреждения, логистические компании, игровые фирмы и другие организации.
Атакуемый сервис в уязвимых системах Mitel называется tp240dvr (TP-240 driver). Драйвер содержит команду генерации трафика, которая нужна для стресс-тестирования клиентов и обычно используется для отладки и тестов производительности. Злоупотребляя этой командой, злоумышленники могут генерировать мощные потоки трафика с этих устройств. К тому же эта проблемная команда активна по умолчанию.
Специалисты обнаружили в интернете около 2600 незащищенных устройств Mitel, которые уязвимы для атак и могут использоваться для усиления DDoS, причем подобная атака может длиться порядка 14 часов.
Разработчики Mitel уже выпустили обновления для своего ПО, которые отключают публичный доступ к тестовой функции.
Инструменты OSINT: изображения и видео
Предлагаем вашему вниманию подборку инструментов для анализа изображений и видео. Теперь вы будете 100 раз задумываться, прежде чем выкладывать фотки с видом из окна или видео.
Статья
Как стать этичным хакером в 2022 году
Полезная статья с полезными ссылками и важной информацией.
Статья
Наше любимое сообщество, поддержите нас, пожалуйста!
Помните мы делали вебинар про ChatGPT в маркетинге? На эту тему у нас вышла первая статья проекта «был бы ты человек» на vc.ru
В этой статье мы собрали главные мысли и полезные лайфхаки с него.
Переходи и читай: Тыыыыык
7 смертных грехов OSINT
Расследования OSINT могут варьироваться от простых, содержащих одну цель на одной учетной записи, до очень сложных, таких как несколько целей, охватывающих различные платформы и местоположения. Аналогичным образом, объект OSINT-расследования может принять чрезвычайные меры для сокрытия своей настоящей личности, или же он может неосознанно оставить большой след из хлебных крошек, который приведет следователя прямо к его порогу.
Статья
Нужен человек оценивающий мультфильмы! Зарплата 4000 рублей/день. Работа из дома. Срочно! Всем от 14 лет и старше!
На канале Проект на час можно заработать 22.000 рублей за месяц если ты бездарь и до 100.000 рублей за короткую часовую работу, если ты талантище
Проект на час быстро поможет найти тебе подработку даже если у тебя нет опыта!
70+ бесплатных инструментов для компьютерной криминалистики (форензики)
Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source сообществу.
Давайте пройдемся по просторам GitHub и посмотрим, какие инструменты для сбора и анализа цифровых доказательств доступны всем желающим.
Статья
Ни черта не умеешь?
Постоянно ленишься, но хочешь получать хотя бы $500?
Тогда ты нам подходишь!
Фаундер как раз ищет раздолбаев и бездельников. Требования: знать, что такое компьютер и уметь тыкать по клавиатуре.
Даже чайники получают 35.000₽, а ребята с опытом – от 80.000₽.
Такие денежные вакансии публикуются ТОЛЬКО на Фаундере, поэтому подписывайся и готовь номер карты.
Как проверяют физических лиц в СБ компаний методом OSINT
Чтобы обезопасить себя от влияния «человеческого фактора» и снизить любые риски, связанные с потерей денег или репутации службы безопасности компаний прибегают к различным методам. Как ни крути, а это их прямая обязанность.
Давайте разберемся каким образом СБ компании выполняет проверку, на наличие указанных рисков со стороны будущих сотрудников.
Статья
Для тех, кто не успел — приму по заявке - за 10 секунд и найду тебе работу.
Проверь. ⏰
Black-box тестирование сотовой сети: как операторы защищают абонентов от хакерских атак
Мы проверили, как и насколько эффективно сотовые операторы защищают сигнальные сети от хакеров. Один из мобильных операторов, работающих на территории СНГ, заказал две серии атак на свою сеть. Мы провели пентест до и после внедрения некой продвинутой защиты и хотим поделиться инсайдами.
Статья
«Web‑капкан» и «Т‑Поиск». Как следователей учат искать пользователей телеграма с помощью OSINT
В марте военный эксперт Егор Лебедок обнародовал копию предназначенного для силовиков доклада о способах деанонимизации пользователей телеграма. Автор этой методички обучал следователей основам OSINT — поиска по открытым источникам, который в своей работе используют журналисты-расследователи. Разбираемся, как следователи и оперативники могут вычислять владельцев аккаунтов в телеграме и почему некоторые из предложенных в докладе методов незаконны.
Статья
OSINT в морской среде
Возможно, вы еще не знали об этом, но OSINT играет ключевую роль в морской среде, когда речь идет об оценке рисков, пиратстве и терроризме. Если вы этого не знали, не волнуйтесь, в этой статье вы получите исчерпывающую информацию по этому вопросу!
Статья
Утечка содержимого внутренних Git-репозиториев компании Яндекс
Неизвестный опубликовал на форуме BreachForums архив, включающий содержимое внутренних Git-репозиториев компании Yandex.
Архив размером 44.71 ГБ включает срезы репозиториев с кодом 79 сервисов и проектов:
— поисковый движок (фронтэнд и бэкенд)
— бот индексации страниц
— платформа web-аналитики Yandex Metrika
— картографическая система Yandex Maps
— голосовой помощник Алиса
— информационная система службы поддержки
— Яндекс Такси
— Yandex Phone
— рекламная платформа Yandex Direct
— почтовый сервис Yandex Mail
— хранилище Yandex Disk
— сеть доставки контента
— торговая площадка Yandex Market
— бизнес-сервисы Yandex360
— облачная платформа Yandex Cloud
— платёжная система Yandex Pay.
Компания подтвердила утечку, но заявила, что она произошла не в результате взлома. Также уточняется, что утечка охватывает только код и не затрагивает данные и персональную информацию.
7 смертных грехов OSINT
Расследования OSINT могут варьироваться от простых, содержащих одну цель на одной учетной записи, до очень сложных, таких как несколько целей, охватывающих различные платформы и местоположения. Аналогичным образом, объект OSINT-расследования может принять чрезвычайные меры для сокрытия своей настоящей личности, или же он может неосознанно оставить большой след из хлебных крошек, который приведет следователя прямо к его порогу.
Статья
«Те, кто не разбираются — берут рассрочки, кредиты на телефоны и машины, с них просто стригут деньги»
Бывший банкир жёстко проходится по финансам и тем, кто не умеет распоряжаться деньгами
У себя на канале он собрал всё, что нужно знать сейчас:
— Какие льготы можно получить оформляя кредит (подходит для 80%)
— Почему нельзя покупать доллары до марта
— Вклады в каких банках могут отобрать за 1 день
Подписка, которая сбережёт твои деньги — @ProBanki
