7692
От глубоких аналитических статей до забавных мемов, от практических советов до историй в сфере. Сотрудничество: @stein_media Купить рекламу: https://telega.in/c/osintru
OSINT для сбора информации о рекламных идентификаторах на сайтах
Давайте поговорим об использовании уникальных рекламных идентификаторов на сайте и их применимости для использования в OSINT-исследованиях.
Статья
Maltego для бедных или какие есть бесплатные дополнения к ней
Давным-давно я задумал написать статью про удешевление работы с Maltego. Продукт, безусловно, классный. Но очень уж дорогой. Особенно для среднестатистического отечественного осинтера, у которого нет 4.000$ на закупку самого визуализатора и всех самых сочных модулей к нему.
Статья
⭕️95% людей слушают в наушниках музыку и тратят своё время зря.
5% самых успешных людей слушают Подкасты - советы топовых бизнесменов, речи великих людей, мысли чемпионов.
По дороге на работу, учебу, в метро - Подкасты будут всегда с тобой.
Подпишись и меняй свою жизнь за 15 минут в день @busspod
Все еще размышляешь открывать бизнес или сидеть нищим? Сколько лет так уже? 😁
На канале Деньги есть везде - каждая идея это деньги. Или из названия не ясно?
Постоянно актуальные схемы заработка и рабочие фишки:
• Inst ушел и пусть катится. Значит заработаем 167.200 рублей за неделю на VK клипах
• Рабочая схема заработка на трессах, оптоволокне и даже коровах. Да, коровах 😁
• Фишки о том как увеличить монетизацию паблика для школьников и купить себе тачку
В общем на любой вкус и цвет. Только телефон в руку возьми.
Подпишись и помни, что Деньги есть везде.
Инструменты OSINT: Социальные сети
В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которыми люди (опрометчиво) добровольно делятся в соцсетях и мессенджерах.
Предлагаю вашему вниманию обзор бесплатных и доступных инструментов анализа соцсетей для ознакомления, чтобы понять, насколько вы уязвимы в современном мире.
Статья
Хакеры Witchetty прячут вредонос в логотипе Windows
В своих атаках хакеры используют стеганографию: они скрывают бэкдор, зашифрованный при помощи XOR, в старом растровом изображении логотипа Windows.
Благодаря такой маскировке, файл с бэкдором размещается в облачном сервисе, а не на управляющем сервере группировки, так как защитные решения не обнаруживают в нем вредоносный пейлоад.
Атаки Witchetty начинается с того, что злоумышленники получают доступ к сети жертвы, используя уязвимости ProxyShell (CVE-2021-34473, CVE-2021-34523 и CVE-2021-31207) и ProxyLogon (CVE-2021-26855 и CVE- 2021-27065), с помощью который внедряют веб-шеллы на уязвимые серверы.
Затем злоумышленники загружают и извлекают бэкдор, скрывающийся в файле изображения, который позволяет:
- выполнять действия с файлами и каталогами;
- запускать, перечислять или ликвидировать процессы;
- изменять реестр Windows;
- загружать дополнительные полезные нагрузки;
- похищать файлы.
В гугле платят много. Нашим подписчикам платят еще больше. И не надо ждать месяц зарплату, нужен час, чтобы выполнить проект!
На канале Проект на час можно заработать 22.000 рублей за месяц если ты бездарь и до 100.000 рублей за короткую часовую работу, если ты талантище!
Проект на час быстро поможет найти тебе подработку даже если у тебя нет опыта!
Ищешь работу удаленно? Пока ты это читал - вакансию уже забрали у нас на канале!
Успевай, срочно ищем:
- Оператора ПК 35.000/мес
- Администратора в интернет-магазин 46.500/мес
- Помощник руководителя удаленно 84.000/мес + ДМС
- Оператор Call-центра 22.400/мес + отпуск
НОВОБРАНЕЦ публикует вакансии для тех у кого нет опыта. Если ты ничего не умеешь - добро пожаловать. Работодатели не требуют квалификации!
Найди работу на НОВОБРАНЦЕ и получи деньги за 15 минут!
Как с помощью Instagram искали самого разыскиваемого преступника Нидерландов
Еще в 2011 году гражданин Ирана Шахин Гейбе был приговорен в Нидерландах к тринадцати годам лишения свободы за ограбление двоих людей и покушение на их убийство. После приговора ему удалось сбежать из-под стражи – он попал в список особо опасных и разыскиваемых преступников. Но найти его голландская полиция не смогла.
Статья
Как получить пароль WPA2 WiFi с помощью Aircrack-ng?
В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
Статья
Курс «OSINT»
Вы узнаете:
▪️Что такое OSINT. Какую информацию можно получить из открытых источниках.
▪️Обеспечение анонимности поиска.
▪️Сбор информации через телекоммуникационные сети.
▪️Поиск по социальным сетям, техническим базам.
▪️Практическая работа по комплексному сбору данных по компании, человеку.
Подробнее
Поиск реальных IP-адресов ,скрывающихся за CloudFlare или Tor
Скрытые сервисы и эффективность CloudFlare или любого подобного сервиса живут за счет сокрытия IP серверов происхождения. Простые мелкие ошибки могут раскрыть IP. Это позволяет атаковать сайт, использующий CloudFlare напрямую (в обход WAF, Rate Limits, DDoS Protection и многого другого) или даже раскрыть личность оператора скрытых сервисов Tor. Ошибки зависят от типа сервиса или технологии, с которой вы работаете, не все методы работают для каждой технологии (например, MX-записи не существуют для скрытых сервисов Tor).
Статья
Как получить пароль WPA2 WiFi с помощью Aircrack-ng?
В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
Статья
7 смертных грехов OSINT
Расследования OSINT могут варьироваться от простых, содержащих одну цель на одной учетной записи, до очень сложных, таких как несколько целей, охватывающих различные платформы и местоположения. Аналогичным образом, объект OSINT-расследования может принять чрезвычайные меры для сокрытия своей настоящей личности, или же он может неосознанно оставить большой след из хлебных крошек, который приведет следователя прямо к его порогу.
Статья
Масштабируемая охота за пользователями LinkedIn
Существует множество способов найти имя пользователя LinkedIn с помощью методов OSINT, но большинство из них являются ручными и совсем не удобными для использования при сборе информации. Они также не масштабируемы в каком-либо значимом смысле, вы не можете добывать данные о тысяче людей одновременно, даже если вы знаете, как искать данные. Или сможете?
Статья
OSINT самолетов, пароходов и поездов
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас. Если вам срочно понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то тоже найдете тут много полезного.
Статья
Maltego для бедных или какие есть бесплатные дополнения к ней
Давным-давно я задумал написать статью про удешевление работы с Maltego. Продукт, безусловно, классный. Но очень уж дорогой. Особенно для среднестатистического отечественного осинтера, у которого нет 4.000$ на закупку самого визуализатора и всех самых сочных модулей к нему.
Статья
Поиск реальных IP-адресов ,скрывающихся за CloudFlare или Tor
Скрытые сервисы и эффективность CloudFlare или любого подобного сервиса живут за счет сокрытия IP серверов происхождения. Простые мелкие ошибки могут раскрыть IP. Это позволяет атаковать сайт, использующий CloudFlare напрямую (в обход WAF, Rate Limits, DDoS Protection и многого другого) или даже раскрыть личность оператора скрытых сервисов Tor. Ошибки зависят от типа сервиса или технологии, с которой вы работаете, не все методы работают для каждой технологии (например, MX-записи не существуют для скрытых сервисов Tor).
Статья
Получение первой работы в OSINT
Люди часто спрашивают меня о том, как мне удалось найти работу в OSINT, и поскольку я часто даю одни и те же советы, я подумал, что было бы неплохо изложить большую часть этой информации для вас, ребята, чтобы вы могли прочитать ее и для тех, кто хочет знать, но, возможно, боится спросить. Прежде чем начать, я хочу сказать, что мой опыт - лишь один из многих, и что есть сотни, если не тысячи, других людей, которые прошли свой собственный уникальный путь. Вероятно, у вас тоже есть свой опыт и опыт, и это совершенно нормально!
Приведенные ниже советы призваны дать общие рекомендации о том, как вы можете повысить свои шансы на получение первой работы в OSINT, и не являются универсальным подходом.
Статья
Топ-6 личностных качеств для успешного расследования
Каждый, кто работает в сфере расследований достаточно долго, учится развивать определенные черты характера и когнитивные характеристики, потому что просто обладать какими-то знаниями недостаточно для достижения эффективного результата. Необходимо также уметь применять эти знания на практике. В этой статье я расскажу о 6 лучших чертах характера, необходимых для тех, кто хочет стать следователем.
Статья
Выявление DoS атаки на Wi-Fi сеть
В статье я хочу рассказать, как выявить DoS атаку на радиоканал Wi-Fi, и обозначить способы противодействия. Материалы не несут технической сложности и доступны в интеллектуальном смысле широкому кругу читателей, которые могут элементарно столкнуться с соседом, начитавшимся распространённых мануалов по взлому Wi-Fi, оттачивающим свои скилы на практике и тем самым намеренно или не очень вредящим своими действиями добропорядочным соседям.
Статья
Исследователи узнали, как можно усилить DDoS-атаку в 4 миллиарда раз
Новые атаки назвали TP240PhoneHome (CVE-2022-26143). Они уже использовались для запуска DDoS’а, нацеленного на интернет-провайдеров, финансовые учреждения, логистические компании, игровые фирмы и другие организации.
Атакуемый сервис в уязвимых системах Mitel называется tp240dvr (TP-240 driver). Драйвер содержит команду генерации трафика, которая нужна для стресс-тестирования клиентов и обычно используется для отладки и тестов производительности. Злоупотребляя этой командой, злоумышленники могут генерировать мощные потоки трафика с этих устройств. К тому же эта проблемная команда активна по умолчанию.
Специалисты обнаружили в интернете около 2600 незащищенных устройств Mitel, которые уязвимы для атак и могут использоваться для усиления DDoS, причем подобная атака может длиться порядка 14 часов.
Разработчики Mitel уже выпустили обновления для своего ПО, которые отключают публичный доступ к тестовой функции.
OSINT в морской среде
Возможно, вы еще не знали об этом, но OSINT играет ключевую роль в морской среде, когда речь идет об оценке рисков, пиратстве и терроризме. Если вы этого не знали, не волнуйтесь, в этой статье вы получите исчерпывающую информацию по этому вопросу!
Статья
Все еще размышляешь открывать бизнес или сидеть нищим? Сколько лет так уже? 😁
На канале Деньги есть везде - каждая идея это деньги. Или из названия не ясно?
Постоянно актуальные схемы заработка и рабочие фишки:
• Inst ушел и пусть катится. Значит заработаем 167.200 рублей за неделю на VK клипах
• Рабочая схема заработка на трессах, оптоволокне и даже коровах. Да, коровах 😁
• Фишки о том как увеличить монетизацию паблика для школьников и купить себе тачку
В общем на любой вкус и цвет. Только телефон в руку возьми.
Подпишись и помни, что Деньги есть везде.
Ищешь работу удаленно? Пока ты это читал - вакансию уже забрали у нас на канале!
Успевай, срочно ищем:
- Оператора ПК 35.000/мес
- Администратора в интернет-магазин 46.500/мес
- Помощник руководителя удаленно 84.000/мес + ДМС
- Оператор Call-центра 22.400/мес + отпуск
НОВОБРАНЕЦ публикует вакансии для тех у кого нет опыта. Если ты ничего не умеешь - добро пожаловать. Работодатели не требуют квалификации!
Найди работу на НОВОБРАНЦЕ и получи деньги за 15 минут!
Кибербезопасность для самых маленьких
Данная статья будет очень полезна для тех, кто впервые поднимает свое приложение, которое будет доступно всему этому большому и замечательному Миру и хочет сделать его как можно более безопасным, устойчивым к разным атакам.
Статья
В гугле платят много. Нашим подписчикам платят еще больше. И не надо ждать месяц зарплату, нужен час, чтобы выполнить проект!
На канале Проект на час можно заработать 22.000 рублей за месяц если ты бездарь и до 100.000 рублей за короткую часовую работу, если ты талантище!
Проект на час быстро поможет найти тебе подработку даже если у тебя нет опыта!
Ни черта не умеешь? Постоянно ленишься, но хочешь получать хотя бы $500?
Тогда ты нам подходишь!
Фаундер как раз ищет раздолбаев и бездельников. Требования: знать, что такое компьютер и уметь тыкать по клавиатуре.
Даже чайники получают 35.000₽, а ребята с опытом – от 80.000₽.
Такие денежные вакансии публикуются на Фаундере, поэтому подписывайся и готовь номер карты для денежек!
Нужен человек для просмотра роликов на ВК клипы с зарплатой 4.350 рублей в день! Посменно! Это не шутка!
Также ищем:
- Оператора ПК - 47.400/мес
- Лайкать посты в ВК - 3.200/смена
- Настроить винду боссу - 6700
- Оператор Call-центра - 57.500/мес
НОВИЧОК публикует вакансии для тех у кого нет опыта. Если ты ничего не умеешь - добро пожаловать. Работодатели не требуют квалификации!
Найди работу на НОВИЧКЕ и получи деньги за работу уже сегодня!
Найти и заблокировать: поиск фишера при помощи Maltego
Команда безопасности REG в работе часто сталкивается с мошенниками, любителями спама, фишинговыми доменами, взломом аккаунтов, попытками угона доменов и т. д. На примере поиска создателя фишинговых сайтов я расскажу, как мы вычисляем подобных нарушителей с помощью Maltego.
Статья
