18138
OSINT, информационная безопасность и всё что с этим связанно Оглавление: https://t.me/Pulsechanel/495 По рекламе - @DStoun
ℹ️ В процессе решения прошлой задачи у некоторых возникли трудности с пониманием, что означает набор символов из условия. Потому сохраните себе минимальный набор инструментов для подобных ситуаций:
https://hashes.com - определит что за хэш, расшифрует значение
https://www.online-decoder.com - то же самое. Можно определять кодировку автоматически, можно выбрать вручную
https://gchq.github.io/CyberChef/ - набор инструментов для работы с кодировками, хэшами, форматами, файлами и т.д.
Ну и ещё парочка конвертеров:
http://0xcc.net/jsescape/
https://emn178.github.io/online-tools/index.html
🛠 Ещё один полезный инструмент для работы в сети это - прокси
Иметь под рукой надежный прокси всегда хорошо, а иногда жизненно необходимо.
Можно, конечно, пользоваться бесплатными, но качество там будет, мягко говоря, сомнительное. А вот если нужно что-то качественное и за разумные деньги, то стоит воспользоваться услугами Asocks.com
Сервис Asocks.com это одно из лучших решений на рынке прокси. Данный прокси-сервисы с лёгкостью решает такие задачи, как защита личных и корпоративных данных или же сбор необходимой информации в сети без надоедливых капч.Кстати, цена вас приятно удивит! По модели Pay As You Go вы платите только за использованный трафик – всего 3$ за 1ГБ
Начать работу (https://asocks.com/) в сервисе очень легко – для подписчиков канала доступен промокод PULSE1GB на ваши первые 3GB трафика. Регистрируйтесь по линке (https://asocks.com/c/asDV) и тестируйте сервис Asocks.com уже сейчас!
Хочешь быть на шаг впереди киберпреступников?
Присоединяйся к каналу Hack Proof и узнавай о реальных кейсах в сфере Информационной безопасности.
Мы погружаемся в мир OSINT, социальной инженерии и обозреваем инструменты с github, чтобы помочь тебе защититься и сохранить анонимность в сети!
ℹ️ Когда пытаешься что-то где-то геолоцировать очень важно обращать внимание на каждую деталь. Потому что, частенько, именно небольшая деталь может подсказать где искать нужное место. Есть конечно же матёрые товарищи которые по архитектурным особенностям с одного взгляда определяют город, ну или помнят как, например, выглядят дорожные знаки Австралии. Но большинству осинтеров, особенно любителям, помнить всё это очень не обязательно, а достаточно просто знать где можно посмотреть все эти нюансы.
➡️ https://geotips.net - выбираем нужную страну и получаем подробную информацию. Флаг, карта, примеры архитектуры, дорожные знаки, разметка, как выглядят автомобильные номера, топографическая информация, ну и так далее. Короче все особенности конкретной страны, которые могут быть полезны.
➡️ https://www.citypopulation.de - статистическая информация по странам. Выбираем страну, смотрим инфу о населении, транспорте, административном делении, промышленности и т.д. Всё это с кучей таблиц и цифр, в том числе за разные года и периоды времени.
Сервисы с номерами для приёма смс
Проблема подобных сервисов в том, что они периодически перестают работать. А потому список актуальных, на сегодняшний день, бесплатных сайтов для приёма смс:
https://www.receivesmsonline.net
http://receivefreesms.net
http://receivesmsonline.in
http://hs3x.com
http://receive-a-sms.com
http://www.receive-sms-online.info
https://www.textmagic.com
http://freesmsverification.com
https://smsreceivefree.com
http://receivefreesms.com
http://receivesmsonline.me
https://www.proovl.com/numbers
http://www.esendex.com.au/send-sms-online
https://sms-online.co
#тренировка
ℹ️ Продолжаем решать задачки. Сегодня у нас корпоративная разведка на минималках 😁. А если серьёзно, то прошлая задача у некоторых вызвала трудности, а точнее, почти все нашли месяц и год, но вот найти день смогли не все. Потому давайте поработаем в подобном направлении ещё раз.
Также напомню что видео с разбором решений выходит каждые 5 задач.
🔎 Задача №27
Исходные данные: фото
Вопрос: Когда день рождения у дочери Бронислава?
📌 Ответы шлём @unquester. Всем удачи!
👺 Лаборатория хакера - авторский канал об информационной безопаности.
Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.
2 канала по информационной безопасности и OSINT:
📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
Facebook. Как искать информацию и анализировать страницы
https://youtu.be/Q2nrgBrNeKk
Вот так вот: "вредный и опасный контент". Я так понимаю вредно изучать осинт, а опасно пользоваться софтом с гитхаба. Ну или наоборот, логику ютуба понять трудно 🤷♂️ . Пишут, что выявил нарушение бот, а апелляцию проверял человек. Как хорошо, что люди и боты на одной волне. Самое смешное, что следующее видео будет про Facebook. Опубликую когда блок из-за этого предупреждения снимут. Интересно, сколько оно проживёт.
ℹ️ Ну, а по Instagram статья на сайте по прежнему доступна: https://hacker-basement.com/2021/09/20/deanon-v-instagram-kak-iskat/
no system is safe - Уроки по хакингу. Канал c инструкциями по взлому, деанону, социальной инженерии и бесплатными курсами от пентестеров.
Читать полностью…
Mr. Robot — обучение хакингу в простой и доступной форме.
➖ Видеокурсы, книги, гайды
➖ Osint, СИ, netstalking
➖ Практика
Советуем подписаться — /channel/+SmWq55QUUipiOWZi
ℹ️ Ссылки из видео про инструменты Google:
Текстовая версия - https://hacker-basement.com/2023/04/03/instrumenti-google-dlya-osint-cse-alerts-news
Статья про Google Dorks - https://hacker-basement.com/2023/03/19/google-dorks-ispolzovanie-v-osint
Programmable Search Engine - https://programmablesearchengine.google.com
Список CSE - https://start.me/p/EL84Km/cse-utopia
Google Alerts - https://www.google.com/alerts
Inoreader - https://www.inoreader.com
Google Новости - https://news.google.com
💎Устал от однообразных задач и хочешь прокачать свои навыки в области OSINT и GEOINT? Тогда тебе точно нужна наша группа /channel/osint_tasks! 💎
⬜️У нас ты найдешь самые разнообразные задачи с ВОЗНАГРАЖДЕНИЯМИ, которые помогут тебе не только расширить свой кругозор, но и усовершенствовать навыки сбора и анализа данных. Наша команда состоит из опытных специалистов, которые не только создают уникальные задачи, но и готовы помочь и подсказать тебе, если что-то не получается.
⬜️Присоединяйся к нашей группе и становись лучше каждый день вместе с нами! Мы гарантируем, что тебе не придется скучать, ведь у нас всегда есть новые и интересные задачи для твоего развития. Не упусти свой шанс стать профессионалом в области открытых источников - присоединяйся к нам прямо сейчас!
⬜️А еще, решая задачи в нашей группе, ты можешь получить не только новые знания, но и вознаграждение! Мы регулярно раздаем денежные вознаграждения за решения задач. Так что, присоединяйся к нам, и кто знает, может быть, именно твои навыки и знания принесут тебе призовые места и приятные бонусы. Не упускай свой шанс на развитие и дополнительную мотивацию - присоединяйся к нашему форуму уже сегодня!
🎁🎁🎁🎁🎁
Как правильно гуглить. Использование дорков в OSINT
https://youtu.be/ZHGCefWDD4Y
#тренировка
ℹ️ Новая задачка по поиску подъехала.
🔎 Задача №29
Исходные данные: MTAwMDYzNDcxOTQzNDkx
Вопрос: Скажи мне пароль wi-fi
📌 Ответы шлём @unquester. Всем удачи!
#тренировка
ℹ️ Продолжаем решать задачки.
🔎 Задача №28
Исходные данные: rennon.net
Вопрос: Кто сидит в тюрьме и за что?
📌 Ответы шлём @unquester. Всем удачи!
Mr. Robot — обучение хакингу в простой и доступной форме.
➖ Видеокурсы, книги, гайды
➖ Osint, СИ, netstalking
➖ Практика
Советуем подписаться — /channel/+N9FgjKQWxh43ZjVi
2 канала по информационной безопасности и OSINT:
📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
👾 Этичный Хакер - Уроки по хакингу. Канал c инструкциями по пентесту, OSINT, защите устройств и бесплатными курсами по информационной безопасности.
Читать полностью…
#тренировка
ℹ️ Новая серия задачек по поиску подъехала. Для начала простенькая, для разминки, так сказать.
🔎 Задача №26
Исходные данные: фото
Вопрос: Найди родственника Стивена, по имени Тревор и назови мне его полную дату рождения.
Ответ должен быть в формате: число, месяц, год
📌 Ответы шлём @unquester. Всем удачи!
ℹ️ Ссылки из видео про Facebook
Текстовая версия - https://hacker-basement.com/2023/05/07/facebook-kak-iskat-informaciu/
https://lookup-id.com - узнать Facebook ID
https://randomtools.io - узнать Facebook ID
https://whopostedwhat.com - поиск идентификатора, постов за нужную дату, по локации и ключевым словам
https://graph.tips/beta/ - поиск информации с большим количеством фильтров
https://intelx.io - всё что два предыдущих вместе
https://exportcomments.com - сохранит комментарии в таблицу (до 100 - бесплатно)
https://fdown.net - скачает видео
https://osintcurio.us/2019/08/22/the-new-facebook-graph-search-part-1/
https://osintcurio.us/2019/08/22/the-new-facebook-graph-search-part-2/ -полный гайд по поиску через URL
https://gchq.github.io/CyberChef/ - конвертер Base64 (и не только)
https://jsonformatter.curiousconcept.com - проверка работоспособности JSON
https://www.facebook.com/ads/library/ - поиск рекламных объявлений и информации о них
➡️ Ну и, пользуясь случаем, напомню, что все мои материалы бесплатны и доступны всем без исключения, при этом времени и сил на их подготовку уходит много. А потому, если есть возможность и желание меня поблагодарить, то сделать это можно здесь:
Patreon: https://www.patreon.com/pulsepagemy
Monobank: https://send.monobank.ua/jar/U32Yc8ML3
Стать спонсором на YouTube: https://www.youtube.com/channel/UCojEUrPvEvkUXEU3QWwhCwg/join
BTC: 1CSD1ALNB82gmnEKhrrHW2CTfYPw8Dtwog
ETH(ERC20): 0xebbdc2dabdb0cc16fa9cd7d9fc1afd29584483a7
USDT(TRC20): TUjPM7Q53EZhcBvR24Mw5AQesLszQtgYe4
На фоне не так давно утёкших просранных пентагоновских документов, Discord предсказуемо хайпанул как источник информации. Хайп, кстати, абсолютно необоснованный, как по мне. Потому как, на мой взгляд, та ситуация с документами, это просто стечение обстоятельств.
Но, это не отменяет того факта, что уметь находить в Discord информацию, это совсем не лишний навык. И я, конечно же, когда-нибудь сделаю подробный гайд как и что там искать. А пока, в связи с поступающими вопросами, и для тех кто уже начал изучать эту тему самостоятельно, написал статейку на тему лежащую в основе всего процесса, а именно как в дискорде находить идентификаторы пользователей, сообщений и серверов.
https://hacker-basement.com/2023/04/22/kak-naiti-id-discord/
В вопросах деанона, логгеры это крайне полезная штука. Особенно если целевой персонаж не сильно параноик или не особо искушён в вопросах анонимности. Хотя это тоже вопрос спорный т.к. на любого мамкиного анонимуса, всегда может найтись папкин социальный инженер.
ℹ️ В общем, актуальный список логгеров:
➡️ https://canarytokens.org - куча вариантов создания логгеров. Ссылки, изображения, документы и т.д. Сообщит на электронную почту если кто-то откроет, покажет IP и геопозицию
➡️ https://whiteclouddrive.com - то же самое, что и предыдущее, немного по другому оформлено
➡️ https://www.getnotify.com - добавит в любой email токен отслеживания, информирующий об открытии письма. Сообщит дату/время открытия, IP, данные клиента или браузера
➡️ https://github.com/thewhiteh4t/seeker - создаст ссылку, при открытии которой будет запрошена геопозиция устройства, если доступ предоставлен, передаст координаты где находится устройство
➡️ https://iplogger.org - создаст ссылку с ip-логгером, при нажатии покажет IP, страну/город, устройство, браузер
2 канала по информационной безопасности и OSINT:
👨🏻💻 @infosecurity — Авторский материал по ИБ, OSINT и Социальной Инженерии. Бесплатные курсы, полезные инструменты и свежий материал.
📚 @S_E_Book — Самая редкая литература для хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
Инструменты и сервисы Google для OSINT
https://youtu.be/i9NVwGZqfZE
ℹ️ Ссылки из видео про Google Dorks:
Текстовая версия: https://hacker-basement.com/2023/03/19/google-dorks-ispolzovanie-v-osint
Библиотека дорков: https://www.exploit-db.com/google-hacking-database
Справочник по всем существующим расширениям файлов: https://www.file-extensions.org/filetype/extension/name/document-files
Справочник по форматам файлов для Word, Excel и PowerPoint: https://learn.microsoft.com/ru-ru/deployoffice/compat/office-file-format-reference
Список наиболее распространённых расширений индексируемых Google: https://developers.google.com/search/docs/crawling-indexing/indexable-file-types
Конструктор дорков: https://dorksearch.com
Ситуативный, но иногда очень полезный бот, помогающий геолоцировать объекты на карте.
➡️ /channel/SearchOnMapBot
Может найти в указанном месте все здания нужного количества этажей, либо все здания под нужным номером. Также может искать по частичному или полному названию на указанном участке местности.
*️⃣ В боте выбираем, что известно (этажи/номер дома, название). Он даст ссылку на карту https://overpass-turbo.eu. Там находим нужный участок местности, так же в боте будет показано где в коде подставить нужное значение. После этого жмём "Старт". Видим нужные объекты.
