19393
OSINT, информационная безопасность и всё что с этим связанно Оглавление: https://t.me/Pulsechanel/495 #инструменты #теория #тренировка #совет #полезное По рекламе - @DStoun
Пара полезных каналов для тех, кто увлекается кибербезом:
🧑💻 Этичный Хакер - Авторский канал c инструкциями по пентесту, деанону, СИ, защите устройств и бесплатными курсами по информационной безопасности.
🏳️ Mr. Robot - Реальные кейсы, OSINT, обзоры инструментов с github, гайды по анонимности.
#теория часть 1️⃣
💬 Когда ты только начинаешь заниматься осинтом, то, исходя из определения, тебе может показаться, что самое главное это непосредственно сам сбор информации. И, конечно же, это важный этап, но может получится так, что ты наковыряешь 100500 листов информации и потом будешь тупить в весь этот объём, пытаясь вычленить важное/нужное и отсеять те направления, которые никуда не ведут. Особенно это актуально если мы говорим про какое-то масштабное расследование.
🏳Именно по этому один из ключевых навыков который необходимо развить - это способность анализировать поступающую информацию. Причем делать это нужно научится как сразу при получении какой-то информации, так и после получения дополнительных данных, потому как изначально что-то может показаться не актуальным, а после получения дополнительных данных стать очень даже нужным. В общем это я к тому, что правильный анализ информации не менее, а иногда более важен чем сам её поиск.
ℹ️ Более-менее полно раскрыть тему анализа в одном посте физически не возможно, потому будем разбирать эту тему по частям. И сегодня про такой этап как анализ достоверности найденных данных. Это очень важная тема потому как, если ты вовремя не поймёшь что нашёл фейк, всё твоё последующее расследование можно выкидывать в мусорку.
➡️ Чтобы развить в себе навык анализа достоверности, начинающему осинтеру проще всего делить (условно) все поступающие данные на три категории:
1. Факты - полностью доказанные или не требующие доказательства данные
2. Предположения - наши допущения основанные на имеющейся первоначальной информации
3. Доказательства - данные позволяющие перевести предположения в факты. Либо, другими словами, комплекс аргументов подтверждающих или опровергающих наши предположения
⚙ Стандартная ситуация выглядит так: на старте у тебя чуть-чуть фактов, много предположений и ноль доказательств. Вся суть твоей работы будет заключаться в поиске максимального количества доказательств, что бы в результате у тебя получилось минимум предположений и большое количество фактов.
❓ Как понять что доказательства актуальные? Они должны быть такими, что бы ты, используя их, мог убедить абсолютно постороннего скептика в достоверности полученных данных. На практике работает очень просто: сначала посмотри на найденную информацию как на ложь, а потом перечисли аргументы доказывающие истинность. И задай себе вопрос: "верю?". Если ответ "да" - отлично, если "нет" - ищи дальше.
ℹ️ Ещё один важный момент это не зацикливаться на проверке конкретного предположения. Попробуй посмотреть шире и поработать в других направлениях, возможно, в процессе, получится найти дополнительные доказательства.
Admin Guides — инструкции по настройке систем и утилит на OS Windows & Linux.
Вы научитесь настраивать:
• Системы мониторинга
• Базы данных
• Web-сервера
• Proxy
• VPN
И многое другое…
Подпишись на @admguides
#тренировка
ℹ️ Стартуем новую серию задач по поиску
🔎 Задача №31
Вопрос: Как зовут (фамилия и имя) того кто 23 июня 2022 года сфотографировал золотую ванную комнату в самом тяжелом административном здании мира
📌 Ответы шлём @unquester. Всем удачи!
❓ CyberINS — Авторский канал кибер-пентестера, рассказывает как тестировать на проникновение в доступной форме.
— OSINT, СИ, netstalking
— Инструкции по Nessus, Nmap, Metasploit
— Внешнее тестирование // Внутреннее тестирование
— Практика
Советуем подисаться — /channel/cybersec_ins
💬Подборка инструментов для сбора информации о кораблях:
➡️https://map.openseamap.org - карта трафика судов, маршрутов, глубин, морской инфраструктуры и т.д.
➡️https://www.vesselfinder.com - карта судов (AIS) в реальном времени
➡️https://www.marinetraffic.com - карта судов (AIS) и маршрутов в реальном времени
➡️https://seatracker.ru/ais.php - карта судов (AIS) в реальном времени
➡️https://crewell.net - вакансии на судах, инфо о моряках и компаниях
➡️https://www.shipspotting.com - поиск по каталогу фотографий кораблей
➡️https://www.track-trace.com/container - отслеживание контейнера по номеру
➡️https://www.searates.com/container/tracking/ - отслеживание контейнера по номеру
➡️https://www.cma-cgm.com/ebusiness/schedules/voyage - поиск информации о рейсе по номеру или судну
➡️https://theshippingdatabase.com - база данных судоходства
➡️https://www.submarinecablemap.com - карта подводных кабелей связи
➡️https://www.marinevesseltraffic.com/submarine-vessels-tracking-map - карта подводных лодок
🌎 Бесплатные хостинги:
https://freewha.com
https://www.zzz.com.ua
https://www.000webhost.com
🛡 Анонимные хостинги с оплатой в крипте:
https://www.trilightzone.org
https://njal.la
https://nicevps.net
https://www.hostingssi.com
https://www.superbithost.com
https://superbytehosting.com
https://whattheserver.com
https://host-world.com
https://cryptoho.st
https://www.epio.host
https://www.privex.io
https://www.99stack.com
https://www.serverwhere.com
https://coinhost.io
https://bithost.io
https://impreza.host
https://coin.host
ℹ️ Тут Черняк посмотрел видео про себя и не придумал ничего лучше чем начать кидать на него жалобы о нарушении конфиденциальности.
Я не люблю уделять много времени кому-то конкретному, потому что это скучно. Но если очень просят, отказать я тоже не могу. Евгений Александрович попросил и мы с OsintFlow уделили ему еще немного времени. И чтобы продемонстрировать наглядно что такое "нарушение конфиденциальности" публикуем полные данные его российских фунтов:
https://rettar.net/2023/09/04/evgenii-chernyak-podelniki/ (жалобу можно оформить в форму обратной связи, админ её обязательно рассмотрит)
Ну а если Евгений Александрович будет продолжать настойчиво просить, то в следующих материалах мы поговорим про российский бизнес его сына, ну и про белорусские заводы по производству алкоголя тоже вспомним.
OSINT против олигархов. Черняк. Полный расклад
https://youtu.be/TPHeNsv7PV4
Практика OSINT. Решение задач с 26 по 30
https://youtu.be/5d33wnxBZ0c
Информационная безопасность и OSINT. 2 полезных и крупных ресурса в TG:
📚 @it_secur — Редкая литература для специалистов в области информационной безопасности любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный этичному хакингу, OSINT и Cоциальной Инженерии.
🔔 На Patreon вышло видео для спонсоров. Теперь там периодически буду публиковать видео на темы, о которых мне хотелось бы рассказать, но YouTube такое опубликовать не даст. Потому это будет моя благодарочка тем кто поддерживает канал материально.
💬 Начал с темы отрисовки документов так как, кое-чего по этому вопросу мне известно, да и тема интересная. Это первая часть из серии видео на эту тему. Всего планируется 4-5 видео, хотя, скорее всего будет больше, потому как идея в том, чтобы абсолютный новичок, который вообще никогда не запускал ни Photoshop, ни CorelDRAW неплохо в них разобрался и по итогу смог склепать практически любой док. Там же, в процессе, выдам шаблоны, заготовки, шрифты и образцы разных документов разных стран.
👤 Так что если есть желание поддержать канал и ознакомиться с бонусным контентом, присоединяйся: https://www.patreon.com/pulsepagemy
ℹ️ Ссылки из видео про фейковые аккаунты:
⭐️ Текстовая версия: https://hacker-basement.com/2023/08/01/feikovie-akaunti-v-osint-sock-pupets/
➡️ https://buyaccs.com - биржа аккаунтов
➡️https://accsmarket.com - биржа аккаунтов
➡️ https://www.fakenamegenerator.com - генератор анкетных данных
➡️ https://seintpl.github.io/NAMINT/ - генерирует варианты комбинаций из ФИО и ДР, даёт ссылки на поиск по ним в соцсетях и поисковиках
➡️ https://thispersondoesnotexist.com - генератор фото человека
➡️ https://seintpl.github.io/AmIReal/ - проверяет является ли фото сгенерированным на thispersondoesnotexist
➡️ https://generated.photos/anonymizer - изменяет сгенерированные фото
➡️ https://you.com - поисковик на основе ИИ
2 канала по информационной безопасности и OSINT:
📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
#тренировка
ℹ️ Новая задачка по поиску подъехала.
🔎 Задача №29
Исходные данные: MTAwMDYzNDcxOTQzNDkx
Вопрос: Скажи мне пароль wi-fi
📌 Ответы шлём @unquester. Всем удачи!
💬 Онлайн инструменты для редактирования фотографий:
➡️https://cleanup.pictures - удалит объекты с фото
➡️https://theinpaint.com - удалит объекты с фото (есть приложение)
➡️https://snapedit.app - удалит объекты, фон или восстановит старые фото
➡️https://github.com/upscayl/upscayl - умеет увеличивать и улучшать изображения с низким разрешением
➡️https://app.remini.ai - улучшает качество фото/видео
➡️https://imagecolorizer.com - раскрашивает чёрно-белые фото, улучшает качество, восстанавливает повреждённые участки
➡️https://letsenhance.io - улучшит качество и детализацию, удалит фон, восстановит размытые участки
➡️https://hotpot.ai - набор ИИ для работы с изображениями (генераторы, колоризаторы, реставраторы и т.д.)
➡️https://www.remove.bg - удалит фон
➡️https://removal.ai - удалит фон
➡️https://www.iloveimg.com - сжатие, изменение размера, обрезание, редактор, добавление водяных знаков/текста, размытие, конвертер
2 самых популярных канала по информационной безопасности и OSINT:
📚 @it_secur — редкая литература и актуальный материал для DevOps специалистов любого уровня. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — cамый крупный ресурс в Telegram, посвященный информационной безопасности, OSINT и Cоциальной Инженерии.
📝 Для тех, кто пропустил или не знал, видео с разбором решений предыдущих задач:
✅Задачи 1-5: https://youtu.be/45bLLGqThjg
✅Задачи 6-10: https://youtu.be/K6rcnEreqeY
✅Задачи 11-15: https://youtu.be/ngH1jHCSr68
✅Задачи 16-20: https://youtu.be/OWXIim42LGY
✅Задачи 21-25: https://youtu.be/oPh8C_3Xfoc
✅Задачи 26-30: https://youtu.be/5d33wnxBZ0c
💬 Полезные инструменты для сбора информации об автотранспорте:
➡️http://www.worldlicenseplates.com - образцы автомобильных номеров по странам
➡️https://cipher387.github.io/venicle_number_search_toolbox/ - поиск авто по номеру (14 стран)
➡️https://www.autocheck.com/vehiclehistory/autocheck-score - поиск по VIN
➡️https://driving-tests.org/vin-decoder/ - расшифровка VIN
➡️https://www.nomerogram.ru - поиск авто по номеру (РФ)
➡️https://mobility.portal.geops.io - онлайн-карта общественного транспорта
➡️https://www.waze.com/en-GB/live-map - онлайн карта с отметками о происшествиях на дороге (пробки, дорожные работы, полиция и т.д.)
Смотрели презентацию Apple? Вот и я не смотрел.
А вот, что точно посмотрю, так это Ajax Special Event.
Я бывал на многих мероприятиях проводимых Ajax Systems, в том числе оффлайн, и с уверенностью могу сказать, что это не только интересно и зрелищно, но ещё и очень информативно.
Кто совсем не в теме, Ajax, по моему скромному мнению, это лучший разработчик и производитель систем безопасности (а я их видел если не все, то очень многие). И, что мне особенно нравится, они постоянно придумывают что-то новое и очень актуальное.
В общем, рекомендую посмотреть, уверен что будет много интересной и полезной информации.
Трансляция пройдёт 20 октября в 12:00, зарегистрироваться можно по ссылке.
Mr. Robot — обучение хакингу в простой и доступной форме.
➖ Видеокурсы, книги, гайды
➖ Osint, СИ, netstalking
➖ Практика
Советуем подписаться — /channel/elliot_cybersec
2 самых популярных канала по информационной безопасности и OSINT:
📚 @it_secur — Редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
👺 Лаборатория хакера - авторский канал об информационной безопасности.
Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.
🗄2 канала для каждого сетевого инженера и безопасника
Network Academy - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника
Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям
В иб-сообществе набирают популярность 2 канала по кибербезу:
🚓 Лаборатория хакера - канал кибер-дектива с 10-летним стажем. Обзоры github-инструментов для пробива, пентеста, анонимизации и защиты.
🐥 No system is safe - один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.
#тренировка
ℹ️ Новая задачка подъехала. Тут больше на логику, и ещё больше на внимательность, но получилось забавно.
🔎 Задача №30
Исходные данные: фото ⬆️
Вопрос: какого цвета футболка у того кто сделал фото
P.S. На всякий случай уточню, цвет футболки нужно назвать той, которая была на фотографе когда он делал фото
📌 Ответы шлём @unquester. Всем удачи!
Пара полезных каналов для тех, кто увлекается кибербезом:
🧑💻 Этичный Хакер - Авторский канал c инструкциями по пентесту, деанону, СИ, защите устройств и бесплатными курсами по информационной безопасности.
🏳️ Mr. Robot - Реальные кейсы, OSINT, обзоры инструментов с github, гайды по анонимности.
Личная безопасность в OSINT. Фейковые аккаунты. Sock Pupets
https://youtu.be/hmH84x8xIA4
ℹ️ В процессе решения прошлой задачи у некоторых возникли трудности с пониманием, что означает набор символов из условия. Потому сохраните себе минимальный набор инструментов для подобных ситуаций:
https://hashes.com - определит что за хэш, расшифрует значение
https://www.online-decoder.com - то же самое. Можно определять кодировку автоматически, можно выбрать вручную
https://gchq.github.io/CyberChef/ - набор инструментов для работы с кодировками, хэшами, форматами, файлами и т.д.
Ну и ещё парочка конвертеров:
http://0xcc.net/jsescape/
https://emn178.github.io/online-tools/index.html
🛠 Ещё один полезный инструмент для работы в сети это - прокси
Иметь под рукой надежный прокси всегда хорошо, а иногда жизненно необходимо.
Можно, конечно, пользоваться бесплатными, но качество там будет, мягко говоря, сомнительное. А вот если нужно что-то качественное и за разумные деньги, то стоит воспользоваться услугами Asocks.com
Сервис Asocks.com это одно из лучших решений на рынке прокси. Данный прокси-сервисы с лёгкостью решает такие задачи, как защита личных и корпоративных данных или же сбор необходимой информации в сети без надоедливых капч.Кстати, цена вас приятно удивит! По модели Pay As You Go вы платите только за использованный трафик – всего 3$ за 1ГБ
Начать работу (https://asocks.com/) в сервисе очень легко – для подписчиков канала доступен промокод PULSE1GB на ваши первые 3GB трафика. Регистрируйтесь по линке (https://asocks.com/c/asDV) и тестируйте сервис Asocks.com уже сейчас!