pulsechanel | Unsorted

Telegram-канал pulsechanel - PulSe

19393

OSINT, информационная безопасность и всё что с этим связанно Оглавление: https://t.me/Pulsechanel/495 #инструменты #теория #тренировка #совет #полезное По рекламе - @DStoun

Subscribe to a channel

PulSe

Пара полезных каналов для тех, кто увлекается кибербезом:

🧑‍💻 Этичный Хакер - Авторский канал c инструкциями по пентесту, деанону, СИ, защите устройств и бесплатными курсами по информационной безопасности.

🏳Mr. Robot - Реальные кейсы, OSINT, обзоры инструментов с github, гайды по анонимности.

Читать полностью…

PulSe

#теория часть 1️⃣

💬 Когда ты только начинаешь заниматься осинтом, то, исходя из определения, тебе может показаться, что самое главное это непосредственно сам сбор информации. И, конечно же, это важный этап, но может получится так, что ты наковыряешь 100500 листов информации и потом будешь тупить в весь этот объём, пытаясь вычленить важное/нужное и отсеять те направления, которые никуда не ведут. Особенно это актуально если мы говорим про какое-то масштабное расследование.

🏳Именно по этому один из ключевых навыков который необходимо развить - это способность анализировать поступающую информацию. Причем делать это нужно научится как сразу при получении какой-то информации, так и после получения дополнительных данных, потому как изначально что-то может показаться не актуальным, а после получения дополнительных данных стать очень даже нужным. В общем это я к тому, что правильный анализ информации не менее, а иногда более важен чем сам её поиск.

ℹ️ Более-менее полно раскрыть тему анализа в одном посте физически не возможно, потому будем разбирать эту тему по частям. И сегодня про такой этап как анализ достоверности найденных данных. Это очень важная тема потому как, если ты вовремя не поймёшь что нашёл фейк, всё твоё последующее расследование можно выкидывать в мусорку.

➡️ Чтобы развить в себе навык анализа достоверности, начинающему осинтеру проще всего делить (условно) все поступающие данные на три категории:

1. Факты - полностью доказанные или не требующие доказательства данные

2. Предположения - наши допущения основанные на имеющейся первоначальной информации

3. Доказательства - данные позволяющие перевести предположения в факты. Либо, другими словами, комплекс аргументов подтверждающих или опровергающих наши предположения

Стандартная ситуация выглядит так: на старте у тебя чуть-чуть фактов, много предположений и ноль доказательств. Вся суть твоей работы будет заключаться в поиске максимального количества доказательств, что бы в результате у тебя получилось минимум предположений и большое количество фактов. 

Как понять что доказательства актуальные? Они должны быть такими, что бы ты, используя их, мог убедить абсолютно постороннего скептика в достоверности полученных данных. На практике работает очень просто: сначала посмотри на найденную информацию как на ложь, а потом перечисли аргументы доказывающие истинность. И задай себе вопрос: "верю?". Если ответ "да" - отлично, если  "нет" - ищи дальше.

ℹ️ Ещё один важный момент это не зацикливаться на проверке конкретного предположения. Попробуй посмотреть шире и поработать в других направлениях, возможно, в процессе, получится найти дополнительные доказательства.

Читать полностью…

PulSe

Admin Guides — инструкции по настройке систем и утилит на OS Windows & Linux.

Вы научитесь настраивать:

Системы мониторинга
• Базы данных
• Web-сервера
• Proxy
• VPN

И многое другое…

Подпишись на @admguides

Читать полностью…

PulSe

#тренировка
ℹ️ Стартуем новую серию задач по поиску

🔎 Задача №31

Вопрос: Как зовут (фамилия и имя) того кто 23 июня 2022 года сфотографировал золотую ванную комнату в самом тяжелом административном здании мира


📌 Ответы шлём @unquester. Всем удачи!

Читать полностью…

PulSe

CyberINS — Авторский канал кибер-пентестера, рассказывает как тестировать на проникновение в доступной форме.

— OSINT, СИ, netstalking
— Инструкции по Nessus, Nmap, Metasploit
— Внешнее тестирование // Внутреннее тестирование
— Практика

Советуем подисаться — /channel/cybersec_ins

Читать полностью…

PulSe

💬Подборка инструментов для сбора информации о кораблях:

➡️https://map.openseamap.org - карта трафика судов, маршрутов, глубин, морской инфраструктуры и т.д.

➡️https://www.vesselfinder.com - карта судов (AIS) в реальном времени

➡️https://www.marinetraffic.com - карта судов (AIS) и маршрутов в реальном времени

➡️https://seatracker.ru/ais.php - карта судов (AIS) в реальном времени

➡️https://crewell.net - вакансии на судах, инфо о моряках и компаниях

➡️https://www.shipspotting.com - поиск по каталогу фотографий кораблей

➡️https://www.track-trace.com/container - отслеживание контейнера по номеру

➡️https://www.searates.com/container/tracking/ - отслеживание контейнера по номеру

➡️https://www.cma-cgm.com/ebusiness/schedules/voyage - поиск информации о рейсе по номеру или судну

➡️https://theshippingdatabase.com - база данных судоходства 

➡️https://www.submarinecablemap.com - карта подводных кабелей связи

➡️https://www.marinevesseltraffic.com/submarine-vessels-tracking-map - карта подводных лодок

Читать полностью…

PulSe

🌎 Бесплатные хостинги:

https://freewha.com
https://www.zzz.com.ua
https://www.000webhost.com

🛡 Анонимные хостинги с оплатой в крипте: 
https://www.trilightzone.org
https://njal.la
https://nicevps.net
https://www.hostingssi.com
https://www.superbithost.com
https://superbytehosting.com
https://whattheserver.com
https://host-world.com
https://cryptoho.st
https://www.epio.host
https://www.privex.io
https://www.99stack.com
https://www.serverwhere.com
https://coinhost.io
https://bithost.io
https://impreza.host
https://coin.host

Читать полностью…

PulSe

ℹ️ Тут Черняк посмотрел видео про себя и не придумал ничего лучше чем начать кидать на него жалобы о нарушении конфиденциальности.

Я не люблю уделять много времени кому-то конкретному, потому что это скучно. Но если очень просят, отказать я тоже не могу. Евгений Александрович попросил и мы с OsintFlow уделили ему еще немного времени. И чтобы продемонстрировать наглядно что такое "нарушение конфиденциальности" публикуем полные данные его российских фунтов:

https://rettar.net/2023/09/04/evgenii-chernyak-podelniki/ (жалобу можно оформить в форму обратной связи, админ её обязательно рассмотрит)

Ну а если Евгений Александрович будет продолжать настойчиво просить, то в следующих материалах мы поговорим про российский бизнес его сына, ну и про белорусские заводы по производству алкоголя тоже вспомним.

Читать полностью…

PulSe

OSINT против олигархов. Черняк. Полный расклад

https://youtu.be/TPHeNsv7PV4

Читать полностью…

PulSe

Практика OSINT. Решение задач с 26 по 30

https://youtu.be/5d33wnxBZ0c

Читать полностью…

PulSe

Информационная безопасность и OSINT. 2 полезных и крупных ресурса в TG:

📚 @it_secur — Редкая литература для специалистов в области информационной безопасности любого уровня и направления. Читайте, развивайтесь, практикуйте.

👨🏻‍💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный этичному хакингу, OSINT и Cоциальной Инженерии.

Читать полностью…

PulSe

🔔 На Patreon вышло видео для спонсоров. Теперь там периодически буду публиковать видео на темы, о которых мне хотелось бы рассказать, но YouTube такое опубликовать не даст. Потому это будет моя благодарочка тем кто поддерживает канал материально.

💬 Начал с темы отрисовки документов так как, кое-чего по этому вопросу мне известно, да и тема интересная. Это первая часть из серии видео на эту тему. Всего планируется 4-5 видео, хотя, скорее всего будет больше, потому как идея в том, чтобы абсолютный новичок, который вообще никогда не запускал ни Photoshop, ни CorelDRAW неплохо в них разобрался и по итогу смог склепать практически любой док. Там же, в процессе, выдам шаблоны, заготовки, шрифты и образцы разных документов разных стран.

👤 Так что если есть желание поддержать канал и ознакомиться с бонусным контентом, присоединяйся: https://www.patreon.com/pulsepagemy

Читать полностью…

PulSe

ℹ️ Ссылки из видео про фейковые аккаунты:

⭐️ Текстовая версия: https://hacker-basement.com/2023/08/01/feikovie-akaunti-v-osint-sock-pupets/

➡️ https://buyaccs.com - биржа аккаунтов

➡️https://accsmarket.com - биржа аккаунтов

➡️ https://www.fakenamegenerator.com - генератор анкетных данных

➡️ https://seintpl.github.io/NAMINT/ - генерирует варианты комбинаций из ФИО и ДР, даёт ссылки на поиск по ним в соцсетях и поисковиках

➡️ https://thispersondoesnotexist.com - генератор фото человека

➡️ https://seintpl.github.io/AmIReal/ - проверяет является ли фото сгенерированным на thispersondoesnotexist

➡️ https://generated.photos/anonymizer - изменяет сгенерированные фото

➡️ https://you.com - поисковик на основе ИИ

Читать полностью…

PulSe

2 канала по информационной безопасности и OSINT:

📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

👨🏻‍💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.

Читать полностью…

PulSe

#тренировка
ℹ️ Новая задачка по поиску подъехала.

🔎 Задача №29
Исходные данные: MTAwMDYzNDcxOTQzNDkx

Вопрос: Скажи мне пароль wi-fi

📌 Ответы шлём @unquester. Всем удачи!

Читать полностью…

PulSe

💬 Онлайн инструменты для редактирования фотографий:

➡️https://cleanup.pictures - удалит объекты с фото

➡️https://theinpaint.com - удалит объекты с фото (есть приложение)

➡️https://snapedit.app - удалит объекты, фон или восстановит старые фото

➡️https://github.com/upscayl/upscayl - умеет увеличивать и улучшать изображения с низким разрешением

➡️https://app.remini.ai - улучшает качество фото/видео

➡️https://imagecolorizer.com - раскрашивает чёрно-белые фото, улучшает качество, восстанавливает повреждённые участки

➡️https://letsenhance.io - улучшит качество и детализацию, удалит фон, восстановит размытые участки

➡️https://hotpot.ai - набор ИИ для работы с изображениями (генераторы, колоризаторы, реставраторы и т.д.)

➡️https://www.remove.bg - удалит фон

➡️https://removal.ai - удалит фон

➡️https://www.iloveimg.com - сжатие, изменение размера, обрезание, редактор, добавление водяных знаков/текста, размытие, конвертер

Читать полностью…

PulSe

2 самых популярных канала по информационной безопасности и OSINT:

📚 @it_secur — редкая литература и актуальный материал для DevOps специалистов любого уровня. Читайте, развивайтесь, практикуйте.

👨🏻‍💻 @infosecurity — cамый крупный ресурс в Telegram, посвященный информационной безопасности, OSINT и Cоциальной Инженерии.

Читать полностью…

PulSe

📝 Для тех, кто пропустил или не знал, видео с разбором решений предыдущих задач:

Задачи 1-5: https://youtu.be/45bLLGqThjg
Задачи 6-10: https://youtu.be/K6rcnEreqeY
Задачи 11-15: https://youtu.be/ngH1jHCSr68
Задачи 16-20: https://youtu.be/OWXIim42LGY
Задачи 21-25: https://youtu.be/oPh8C_3Xfoc
Задачи 26-30: https://youtu.be/5d33wnxBZ0c

Читать полностью…

PulSe

💬 Полезные инструменты для сбора информации об автотранспорте:

➡️http://www.worldlicenseplates.com - образцы автомобильных номеров по странам

➡️https://cipher387.github.io/venicle_number_search_toolbox/ - поиск авто по номеру (14 стран)

➡️https://www.autocheck.com/vehiclehistory/autocheck-score - поиск по VIN

➡️https://driving-tests.org/vin-decoder/ - расшифровка VIN

➡️https://www.nomerogram.ru - поиск авто по номеру (РФ)

➡️https://mobility.portal.geops.io - онлайн-карта общественного транспорта

➡️https://www.waze.com/en-GB/live-map - онлайн карта с отметками о происшествиях на дороге (пробки, дорожные работы, полиция и т.д.)

Читать полностью…

PulSe

Смотрели презентацию Apple? Вот и я не смотрел.

А вот, что точно посмотрю, так это Ajax Special Event.

Я бывал на многих мероприятиях проводимых Ajax Systems, в том числе оффлайн, и с уверенностью могу сказать, что это не только интересно и зрелищно, но ещё и очень информативно.

Кто совсем не в теме, Ajax, по моему скромному мнению, это лучший разработчик и производитель систем безопасности (а я их видел если не все, то очень многие). И, что мне особенно нравится, они постоянно придумывают что-то новое и очень актуальное.

В общем, рекомендую посмотреть, уверен что будет много интересной и полезной информации.

Трансляция пройдёт 20 октября в 12:00, зарегистрироваться можно по ссылке.

Читать полностью…

PulSe

Mr. Robot — обучение хакингу в простой и доступной форме.

➖ Видеокурсы, книги, гайды
➖ Osint, СИ, netstalking
➖ Практика

Советуем подписаться — /channel/elliot_cybersec

Читать полностью…

PulSe

2 самых популярных канала по информационной безопасности и OSINT:

📚 @it_secur — Редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.

👨🏻‍💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

Читать полностью…

PulSe

👺 Лаборатория хакера - авторский канал об информационной безопасности.

Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.

Читать полностью…

PulSe

🗄2 канала для каждого сетевого инженера и безопасника

Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника

Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям

Читать полностью…

PulSe

В иб-сообществе набирают популярность 2 канала по кибербезу:

🚓 Лаборатория хакера - канал кибер-дектива с 10-летним стажем. Обзоры github-инструментов для пробива, пентеста, анонимизации и защиты.

🐥 No system is safe - один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.

Читать полностью…

PulSe

#тренировка
ℹ️ Новая задачка подъехала. Тут больше на логику, и ещё больше на внимательность, но получилось забавно.

🔎 Задача №30
Исходные данные: фото ⬆️

Вопрос: какого цвета футболка у того кто сделал фото

P.S. На всякий случай уточню, цвет футболки нужно назвать той, которая была на фотографе когда он делал фото

📌 Ответы шлём @unquester. Всем удачи!

Читать полностью…

PulSe

Пара полезных каналов для тех, кто увлекается кибербезом:

🧑‍💻 Этичный Хакер - Авторский канал c инструкциями по пентесту, деанону, СИ, защите устройств и бесплатными курсами по информационной безопасности.

🏳Mr. Robot - Реальные кейсы, OSINT, обзоры инструментов с github, гайды по анонимности.

Читать полностью…

PulSe

Личная безопасность в OSINT. Фейковые аккаунты. Sock Pupets

https://youtu.be/hmH84x8xIA4

Читать полностью…

PulSe

ℹ️ В процессе решения прошлой задачи у некоторых возникли трудности с пониманием, что означает набор символов из условия. Потому сохраните себе минимальный набор инструментов для подобных ситуаций:

https://hashes.com - определит что за хэш, расшифрует значение

https://www.online-decoder.com - то же самое. Можно определять кодировку автоматически, можно выбрать вручную 

https://gchq.github.io/CyberChef/ - набор инструментов для работы с кодировками, хэшами, форматами, файлами и т.д. 

Ну и ещё парочка конвертеров:

http://0xcc.net/jsescape/  
https://emn178.github.io/online-tools/index.html

Читать полностью…

PulSe

🛠 Ещё один полезный инструмент для работы в сети это - прокси

Иметь под рукой надежный прокси всегда хорошо, а иногда жизненно необходимо.

Можно, конечно, пользоваться бесплатными, но качество там будет, мягко говоря, сомнительное. А вот если нужно что-то качественное и за разумные деньги, то стоит воспользоваться услугами Asocks.com

Сервис Asocks.com это одно из лучших решений на рынке прокси. Данный прокси-сервисы с лёгкостью решает такие задачи, как защита личных и корпоративных данных или же сбор необходимой информации в сети без надоедливых капч.Кстати, цена вас приятно удивит! По модели Pay As You Go вы платите только за использованный трафик – всего 3$ за 1ГБ

Начать работу (https://asocks.com/) в сервисе очень легко – для подписчиков канала доступен промокод PULSE1GB на ваши первые 3GB трафика. Регистрируйтесь по линке (https://asocks.com/c/asDV) и тестируйте сервис Asocks.com уже сейчас!

Читать полностью…
Subscribe to a channel