OSINT ● Investigations ● Cyber Search🔎

26 Mar 2023 19:17

🦇Составляем Google Дорки

Advangle — Инструмент позволяющий составлять запросы в Google быстро и эффективно, ползователю всего лишь то надо выбрать данные для поиска, а Advangle уже составит эффективный запрос.

OSINT ● Investigations ● Cyber Search🔎

24 Mar 2023 21:17

Время добрых дел.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь.

OSINT ● Investigations ● Cyber Search🔎

22 Mar 2023 14:19

Xakep №285. Январь.
Xakep #285. Кунг-фу enumeration

В теме этого номера мы подробно разберем этап сбора данных во время пентеста. Enumeration — это целое искусс­тво. Оно зак­люча­ется в уме­нии легитим­но, без исполь­зования каких‑либо уяз­вимос­тей, полага­ясь исклю­читель­но на поведе­ние при­ложе­ния, вытащить из иссле­дуемо­го сер­виса или откры­того пор­та столь­ко информа­ции, сколь­ко воз­можно. И чем боль­ше такой информа­ции получит атакующий, тем про­ще ему будет на сле­дующих эта­пах.


Содержание:

■ Реверсим программы на экзотических языках
■ Решаем интересные лабораторки с Hack The Box
■ Делаем загрузочный образ Linux с минимальными требованиями к памяти
пентестеру
■ Мастерим новогодние поделки и осваиваем схемотехнику

OSINT ● Investigations ● Cyber Search🔎

18 Mar 2023 09:04

Новый подкаст OSINT mindset!

На этот раз на интервью Мефодий Келевра (MiF), автор курса Русский OSINT и специалист по ИБ. Поговорили о ChatGPT, приватности и командной работе в OSINT!

Подкаст доступен на YouTube и скоро появится на всех площадках подкастов: https://osint-mindset.mave.digital/ 🤟

Приятного прослушивания!

❤️Channel | 💬Chat | ▶osint_mindset">️osint_mindset">YouTube

OSINT ● Investigations ● Cyber Search🔎

14 Mar 2023 15:35

Вас похекали! Как мы приносим клиентам дурные вести из Даркнета

https://habr.com/ru/company/bastion/blog/721986/

Наверняка вы слышали, что в TOR не протолкнуться от сотрудников полиции и агентов ФБР. В то же время, говорят, что на Серьезные хакерские форумы пускают только своих, и безопасникам нечего ловить в даркнете. И в том, и в другом есть доля истины, но в чем она заключается? Есть ли польза от мониторинга даркнета?

Под катом поговорим про одно из самых тонких и закрытых направлений работы в ИБ, вокруг которого ходит много обоснованных и не очень слухов. Аналитики Бастион согласились рассказать, что к чему. А бонусом идет список инструментов, которые помогут самостоятельно исследовать сетевой андеграунд.

Записано со слов экспертов из компании Бастион, пожелавших остаться анонимными.

OSINT ● Investigations ● Cyber Search🔎

14 Mar 2023 15:25

Ещё один полезный дорк в подборку... Поможет искать документы в Contact Form 7 Database Addon к WordPress.

intitle:”index of/” “cfdb7_uploads”

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

14 Mar 2023 11:42

Представлен дистрибутив Kali Purple, предназначенный для безопасников.
https://xakep.ru/2023/03/14/kali-purple/

Компания Offensive Security выпустила Kali Linux 2023.1, первую в 2023 году версию (к тому же приуроченную к десятилетию проекта) с новым дистрибутивом Kali Purple, который предназначен для blue и purple team, то есть ориентирован на оборонительную безопасность.

OSINT ● Investigations ● Cyber Search🔎

06 Mar 2023 22:32

На вебинаре вы узнаете о том, что у Google и Яндекс «под капотом», как поисковики собирают и ранжируют информацию:

• Почему страсть поисковых систем к индексации может довести до беды
• Как поисковые системы собирают информацию
• Порядок ранжирования данных в поисковых системах
• Нестандартные поисковики и с чем их едят
• Поиск информации в Интернете вещей (IoT)
• Работа поисковиков в Дарквебе

Отдельно поговорим про Google Dorks и их использование в OSINT для поиска «сочной» информации.

Вебинар для вас провел — Александр Есаулов, старший партнер ГК «Масалович и партнеры», популяризатор OSINT.

OSINT ● Investigations ● Cyber Search🔎

04 Mar 2023 10:38

Xakep №284. Ноябрь.
Атаки на AWS

Компании переносят свои проекты в AWS и Azure, часто не задумываясь о безопасности. Будут ли эти данные недоступны для хакеров, сможет ли облако гарантировать защиту? В теме этого номера мы покажем, как атакующий может эксплуатировать ошибки в настройке сервисов Amazon: EC2, S3, EDR и Lambda.

Содержание:

■ Разбираем техники DHCP Starvation и DHCP Spoofing и защиту от них
■ Учимся анализировать двоичные файлы в Linux штатными средствами системы
■ Узнаем, чем WinAPI может помочь пентестеру
■ Выбираем инструмент для анализа подключаемых дисков в Windows
■ Собираем на макетной плате сумматор, чтобы обучиться цифровой электронике

OSINT ● Investigations ● Cyber Search🔎

17 Feb 2023 15:33

Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023
Ежегодный флагманский отчет Group-IB об актуальных трендах в сфере кибербезопасности и прогнозах эволюции ландшафта угроз.

OSINT ● Investigations ● Cyber Search🔎

10 Feb 2023 06:17

Cybersecurity Threats, Malware
Trends, and Strategies
Second Edition
Discover risk mitigation strategies for
modern threats to your organization.
Tim Rains

OSINT ● Investigations ● Cyber Search🔎

10 Feb 2023 06:16

Gray Hat Hac -
king: The Ethical Hac -
ker’s Handbook, Sixth
Edition

“Offensive security covers such a
broad array of topics that it can be
extremely difficult to find reference
material that provides even surfa -
ce-level coverage of it. Gray Hat
Hacking: The Ethical Hacker’s
Handbook, Sixth Edition manages to
cover a surprisingly large subset of
specialist areas within the field, all
while diving deep enough to shine a
light on some of the more interesting
and challenging nuances of those
areas. It’s a worthy addition to the
hacker’s bookshelf.”

OSINT ● Investigations ● Cyber Search🔎

10 Feb 2023 03:56

‼️ Модераторы Telegram повесили на наш канал плашку "Scam". 😱

Произошло это после нескольких жалоб от испанской конторы Innotec Security, которые утверждают, что представляют интересы своего клиента. 👇

Некоторое время назад мы связались с этой конторой и выяснили, что их клиентом является сервис международных переводов «PagoFX», который допустил утечку данных своих клиентов. Про этот случай мы написали в октябре 2020 г.

Сотрудники конторы Innotec Security намеренно ввели модераторов Telegram в заблуждение, заявив, что в этом посте были опубликованы персональные данные клиентов «PagoFX». На скриншоте, который мы опубликовали (как и всегда) мы скрыли (размыли) все персональные данные и не нарушили никаких правил Telegram.

К сожалению, никакого прямого контакта с модераторами Telegram у нас нет, но по всем публичным адресам и контактам мы попытались с ними связаться. 🤷‍♂️

OSINT ● Investigations ● Cyber Search🔎

02 Feb 2023 23:29

RED ROSE BLOOD HACKING COURSE

OSINT ● Investigations ● Cyber Search🔎

02 Feb 2023 13:19

Относительно утренней новости про выставленную на продажу базу данных предположительно (со слов продавца) интернет-аптеки zdravcity.ru. 👇

Мы смогли проанализировать информацию, содержащуюся в этой базе и обнаружили там точные данные известных нам людей, совершавших покупки в этой сети аптек. 😱

Кроме того, продавец предоставил более расширенную информацию из базы, в которой видны даты и суммы покупок, адреса аптек и т.п.

OSINT ● Investigations ● Cyber Search🔎

25 Mar 2023 00:09

🛩
Icarus.flights — это новый удобный инструмент для подробного отслеживания перемещений воздушных судов.

Сервис для отслеживания полётов.

Возможности Icarus Flights :

• идентифицировать воздушное судно;
• узнать информацию о владельце;
• отслеживать рейсы.

OSINT ● Investigations ● Cyber Search🔎

23 Mar 2023 15:02

🔭Анализируем информацию полученную из социальных сетей

Hunt Intel — Это платное ПО с недельным бесплатным периодом, которое позволяет анализировать большие данные полученные из различных социальных сетей. Из некоторых функций, Geoint & Geolocate, котрая является помощником Geoint-специалиста, или поиск всех связанных локаций с Instagram.

OSINT ● Investigations ● Cyber Search🔎

18 Mar 2023 09:04

0:00 Вступление
0:30 О курсе "За тобой не придут с болгаркой"
1:45 Как Мефодий пришёл в OSINT
2:48 Работа с авторскими правами и защитой контента
6:23 Курсы по информационной безопасности и каналы в Telegram
10:40 Где делиться своими знаниями и зарабатывать на этом
14:27 Инструменты OSINT и принципы поиска информации
19:38 Рекламные идентификаторы и работа с гипотезами
22:11 Как работать командой
25:16 Мучаем вопросами Soxoj: catch-all почтовые ящики
32:11 Защита фотографий лиц: клоакинг
36:48 Русский OSINT vs. Бурж OSINT
46:06 Распознавание лиц
55:35 ChatGPT в OSINT и бытовой жизни

OSINT ● Investigations ● Cyber Search🔎

18 Mar 2023 08:46

🪩ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT.

Блог компании TomHunter

Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке.
Начнем с очевидных вещей. Google — это изначально поисковая система, которая помогает нам искать информацию. Она обладает колоссальной базой данный проиндексированных веб-ресурсов, по которой можно осуществлять поиск. 

📒Читать далее:

OSINT ● Investigations ● Cyber Search🔎

14 Mar 2023 15:25

Из старенького... Maltego и OSINT для анализа места преступления

▶️ https://youtu.be/MR16O4l48Ls

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

14 Mar 2023 11:46

[Безопасна среда] Практика информационных войн (2021)

OSINT ● Investigations ● Cyber Search🔎

07 Mar 2023 09:52

https://habr.com/ru/company/first/blog/719068/

Доступность продвинутых технологий на базе искусственного интеллекта растёт поразительными темпами. Еще вчера создание изображений с помощью ИИ было уделом исключительно технически подготовленных специалистов. Сегодня такие бесплатные генеративные сервисы, как Midjourney и Stable Diffusion, дали возможность миллионам обычных пользователей раскрыть свой «диджитал‑творческий» потенциал буквально в пару кликов.

Взрывное распространение ИИ‑генеративных технологий затронуло и создание видеоконтента. Главным двигателем здесь стали дипфейки (DeepFake). В общем доступе появились десятки инструментов, вроде DeepFaceLab, Deepfakes Web или FaceSwap, которые позволяют изменять лица людей на видео, добиваясь пугающей натуралистичности.

OSINT ● Investigations ● Cyber Search🔎

06 Mar 2023 16:54

На нашем Хабре новая статья по теме OSINT. В ней мы рассмотрим как организовать свой собственный мониторинг СМИ по интересующим вопросам. Научимся формировать RSS-потоки и настраивать сбор данных, познакомимся с популярными решениями для чтения RSS-лент, а также улучшим свои навыки построения поисковых запросов для Google, он же Гугл Доркинг. За подробностями добро пожаловать на Хабр!

@tomhunter

OSINT ● Investigations ● Cyber Search🔎

27 Feb 2023 09:30

Всех С праздником, Днём Сил Специальных Операций!🤝👍

OSINT ● Investigations ● Cyber Search🔎

10 Feb 2023 06:17

Cybersecurity Threats,
Malware Trends, and Strategies
Mitigate exploits, malware,
phishing, and other social engineering
attacks.
Tim Rains

OSINT ● Investigations ● Cyber Search🔎

10 Feb 2023 06:16

BLACK HAT GRAPHQL
Attacking Next Generation APIs
by Nick Aleks and Dolev Farhi

This book is for anyone interested in learning how to break and protect GraphQL APIs through applied offensive security testing. Whether you’re a penetration tester who has heard of GraphQL and want to develop your hacking expertise, a security analyst looking to improve your knowledge of how to defend GraphQL APIs, or a software engineer planning to build a GraphQL-backed application, you should gain a lot of useful information from this book. By learning how to attack GraphQL APIs, you can develop hardening procedures, build automated security testing into your integration-and-delivery pipeline, and effectively validate controls.

OSINT ● Investigations ● Cyber Search🔎

10 Feb 2023 06:16

The Vulnerability
Researcher’s Han -
dbook
Benjamin Strout

A comprehensive guide to discove -
ring, reporting, and publishing securi -
ty vulnerabilities.

OSINT ● Investigations ● Cyber Search🔎

04 Feb 2023 07:40

RED ROSE BLOOD HACKING COURSE
Github Community

Пароль:@osint_depot
@satana666mx

*Пароль:@osint_depot

Kak.dostich.orgazma.2010.XviD.DVDRip.avi
Хакинг для новичков by xakep

OSINT ● Investigations ● Cyber Search🔎

02 Feb 2023 13:20

На теневой форум выставлена на продажу информация, полученная, по словам продавца, из базы данных интернет-аптеки zdravcity.ru.

Заявлено наличие в базе 8,936,738 уникальных номеров телефонов и 3,398,814 уникальных адресов электронной почты. 🔥🔥🔥

Мы выборочно проверили записи из выложенного примера и можем подтвердить, что там указаны данные реальных людей.

OSINT ● Investigations ● Cyber Search🔎

02 Feb 2023 11:36

«Яндекс» создает собственную вариацию ChatGPT — нейросеть YaLM 2.0

«Известия» сообщают, что до конца текущего года компания «Яндекс» намерена интегрировать в свои сервисы новую нейросеть YaLM 2.0, основанную на языковой модели YaLM (Yet another Language Model), вдохновленной GPT-3 от компании OpenAI и другими языковыми моделями на архитектуре Transformer. Новая нейросеть станет частью «Поиска», «Алисы», «Почты» и других сервисов компании.

https://xakep.ru/2023/02/02/yalm-2-0/