18097
OSINT, информационная безопасность и всё что с этим связанно Оглавление: https://t.me/Pulsechanel/495 По рекламе - @DStoun
ℹ️ У гугла есть такая штука CSE - система пользовательского поиска. Смысл в том, что ты можешь сделать собственный поисковик. Там много чего можно настраивать, но самый простой вариант это ограничить поиск только конкретными сайтами, или только каким-то конкретным контентом, или файлами, ну и так далее.
Естественно эта штука может быть очень полезна для всяких осинтерских целей и конечно же народ не поленился и наклепал пару вагонов кастомных осинтерских поисковиков на все случаи жизни.
➡️ В общем вот списки, думаю каждый найдёт что-то нужное для себя:
https://docs.google.com/spreadsheets/d/1w9f0Iq_UxstH04sN9ilOUI3aI6NRn5ib6aEhyrPES2k
https://start.me/p/EL84Km/cse-utopia
#️⃣ Небольшой оффтоп, но, вдруг, кому-то пригодится.
ℹ️ История такая. Случилась у меня необходимость настроить гаджеты (клавиатура и мышь) от Razer в Manjaro. Ну чтоб можно было крутить настройки как в Synapce под Windows. Не то чтоб это очень замороченная история, но человеческого гайда, что и в какой очередности тыкать, не нашлось. А потому написал свой, простой, понятный и с небольшими пояснениями:
https://hacker-basement.com/2022/12/09/nastroika-ystroistv-razer-v-manjaro-linux/
#тренировка
ℹ️ А у нас тут подъехала новая задачка. Кстати 25-я, а значит скоро видео с ответами и способами решения на задачи 21-25.
🔎 Задача №25
Исходные данные: 52.212776, 0.169129Вопрос: в каком году родился Лоуренс?
📌 Ответы шлём @unquester. Всем удачи!
Безопасность мобильной связи и телефона. Беседа с разработчиком BespalePhone
https://youtu.be/FW0gTy0Zruo
Обучение Linux. Лучшие программы для Linux на каждый день
https://youtu.be/e1q1dUuyGFA
Разговор с психологом. Социальная инженерия, манипуляции, конфликты
https://youtu.be/RtkURQ18wag
#тренировка
ℹ️ Сегодня тренируем внимательность и наблюдательность, ну и что-нибудь ещё. Напомню, ответы и способы решения будут после 25-й задачи.
🔎 Задача №24
Исходные данные: фото ⬆️
Вопрос: назови мне номер комнаты
📌 Ответы шлём @unquester. Всем удачи!
📝 Полезные инструменты
ℹ️ Когда занимаешься каким-то расследованием, очень часто (почти всегда) приходится изучать большое количество сайтов, собирать от туда информацию, потом перечитывать свои заметки, чтобы распланировать дальнейшие действия.
Обычно, у меня этот процесс выглядит так: я нахожу нужную информацию на каком-то сайте, копирую в заметки адрес, где это нашёл, а также копирую нужную мне информацию, иногда делаю скриншот. Но бывает, что приходится повторно изучать страницу, с нужной информацией, а если она объёмная, то времени это занимает тоже не мало.
➡️ В этой ситуации очень помогают всякие расширения браузера, которые умеют делать пометки на странице. Таких немало, но лично мне, очень нравится Spade.
https://chrome.google.com/webstore/detail/spade-draw-on-and-annotat/kamhfnamfpipghhnbaolbgemgnafkejo?hl=ru
Работает так: на нужной странице жмём alt+M, появится панель инструментов, там всё стандартно: маркер, карандаш, текст, выбор цвета и толщины и т.д. Но при этом есть очень удобная фишка: в dashboard расширения будет сохранена ссылка на страницу с нашими отметками, их также можно распихать по папкам. На станицах с большим объёмом информации экономит кучу времени. Также можно всю страницу, с нашими отметками, сохранить в pdf
#тренировка
ℹ️ Продолжаем решать задачки по поиску. И у нас тут новая интереснейшая задачка подъехала. Ну и напомню тем кто забыл и сообщу тем кто не знал: видео с ответами на задачи выходит каждые 5 задач.
🔎 Задача №20
Исходные данные: https://vyazma.vegaavangard.com/
Вопрос: найди телефон перевозчика на красной машине в Вязьме, а поможет тебе в этом Ночной Дозор
📌 Ответы, по прежнему, шлем мне @DStoun. Всем удачи!
Сбор информации в сети. Комплексные инструменты OSINT. Часть 2
Текстовая версия здесь: https://hacker-basement.ru/2021/10/17/kompleksnye-instrymenti-osint-part-2/
Прокачиваем поиск. Решение задач по OSINT. Задачи 21-25
https://youtu.be/oPh8C_3Xfoc
Господа осинтеры, завязывайте лопатить анкетные данные трупаков на кладбище и шатать википедию на предмет Лоуренсов живших или имевших отношение к Кэмбриджу. В обоих случаях это "пальцем в небо" потому что вариантов много, а логически прийти к какому-то конкретному вряд ли получится. А осинт без логических цепочек - это как поход к гадалке.
Смотрите на условие задачи и следуйте по цепочке логических допущений, которые можно проверить. И не зацикливайтесь на очевидных ходах, которые вам подсунуты умышленно, чтобы запутать 😉
ℹ️ Бывает, находишь какое-то фото, на нём автомобиль, видно номер. И ты такой: "Ну вот оно!", и тут осознаешь, что: "хер его знает, чё за номер такой". И если со страной, как правило понятно, да и гугл в этой ситуации вполне поможет, то вот если это окажется какой-нибудь транзитный, дипломатический, временный номер или номер каких-нибудь гос. структур, то могут быть сложности. А если ещё и нужно понять с каких годов введен подобный образец номера, а это порой очень даже полезная информация, то можно вообще не слабо так подзависнуть.
➡️ Потому ловите, ситуативный, но полезный сайтец:
http://www.worldlicenseplates.com/
*️⃣ Выбираешь нужную страну и смотришь все виды автомобильных номеров, какие там могут быть, в том числе какие были ранее по годам. Отдельно показаны номера с разбивкой по регионам/провинциям/штатам/округам (если такие есть конечно). Также есть образцы номеров гос. органов, военных, полиции и т.д., а также сервисные, временные и прочие номера.
ℹ️ Сайт Подвальчик Хакера переехал на новый домен (у кого не открывается - vpn в помощь).
Теперь адрес сайта:
https://hacker-basement.com
🤝 Отдельный респект небезразличным гражданам, поддержавших донатами данное мероприятие
*️⃣ Ну и, в дополнение, полезные ссылки для владельцев (и не только) сайтов:
https://pagespeed.web.dev/ - гугловская проверка скорости загрузки сайта и поисковой оптимизации. Покажет какие элементы тормозят загрузку и даст рекомендации по улучшению
https://tools.pingdom.com/ - тоже проверка скорости загрузки, покажет в процентах что и сколько грузилось, даст рекомендации как улучшить время загрузки
https://securityheaders.com/ - проверка заголовков безопасности
https://www.immuniweb.com/websec/ - проверка заголовков безопасности, GDPR/PCI DSS Test, CMS Security Test
https://whois.domaintools.com/ - данные Whois
https://sitereport.netcraft.com/ - покажет какие технологии используются сайтом
https://builtwith.com/ - также отчёт по технологиям используемых сайтом (там есть ещё куча всяких инструментов, типа анализа ключевых слов и подобных штук, которые могут быть полезны коммерческим сайтам)
👨🏻💻 @Social_Engineering — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
📚 @S_E_Book — Уникальная и редкая литература для хакеров и ИБ специалистов любого уровня и направления.
#тренировка
ℹ️ Продолжаем решать задачки. Сегодня потренируемся в геолокации. Также прошу обратить внимание на некоторые изменения. В связи с тем, что в решении задач принимает участие достаточно много народу, было принято решение немного систематизировать этот процесс. Ответы теперь нужно отправлять сюда @unquester, проверяться ответы будут два раза в день (утром и вечером). И т.к. у меня теперь есть помощник по задачам, то их, соответственно, будет больше, будем стараться делать минимум одну в неделю.
🔎 Задача №23
Исходные данные: фото ⬇️
Вопрос: найди 4 последние цифры номера телефона: 415-981-????
📌 Ответы шлём @unquester. Всем удачи!
📝 Инструменты для работы с комментариями YouTube
ℹ️ Работать с комментариями на ютубе (искать пользователей, искать инфу) из самого ютуба, это то ещё удовольствие, а если комментариев очень много, то вообще нереально. Потому, если есть такая необходимость, сильно удобнее использовать специально для этого предназначенные штуки.
➡️ https://tools.digitalmethods.net/netvizz/youtube/mod_video_info.php
выгружает метаданные видео и комменты в таблицу (можно csv). Отдельно формирует список пользователей оставивших комментарий. В таблице показывает текст коммента, кто его оставил (ник, id, url), количество лайков на комменте, дату и время.
➡️ https://hadzy.com/
показывает комменты в табличке (по 50 на страницу). Есть поиск по комментам (намного удобнее чем ctrl+F).
➡️ https://ytcomment.kmcat.uk/
удобный поиск по комментам. Вводим ссылку на видео, вводим слово/слова/набор символов для поиска. Изучаем результаты.
➡️ https://exportcomments.com/
скачивает комменты в табличку. Инструмент немного хрень, потому что в бесплатной версии скачивает только до 100 комментов. Потому подходит только для анализа видео с небольшим количеством комментариев. Добавил его сюда только потому что может работать не только с ютубом, но и с другими соц. сетями (фейсбук, твиттер, инстаграм, тик-ток и т.д.)
Подъехали новые книги в раздел "Библиотека" на форуме.
📚 Список добавленных книг:
➕ Linux. Карманный справочник - Скотт Граннеман;
➕ Безопасность веб-приложений - Эндрю Хоффман;
➕ Искусство манипуляции. Как не дать себя обмануть - Хенрик Фексеус;
➕ Криптография и взлом шифров на Python - Эл Свейгарт;
➕ Манипуляции в деловых переговорах: Практика противодействия - Екатерина Стацевич, Кирилл Гуленков, Ирина Сорокина;
➕ Манипуляции массами и психоанализ - Зелинский C.А.;
➕ Про криптографию - Виктор де Касто;
➕ Работа с ядром Windows - Павел Йосифович;
➕ Разработка на JavaScript - Адам Скотт;
➕ Анализ пакетов: практическое руководство по использованию Wireshark и tcpdump для решения реальных проблем - Крис Сандерс;
➕ Техника взлома: сокеты, эксплойты, shеll-код - Джеймс Фостер.
ℹ️ Кому не нужны описания, обложки или просто лень идти на форум, можно скачать книги здесь: /channel/nojuslib
