19774
OSINT, информационная безопасность и всё что с этим связанно Оглавление: https://t.me/Pulsechanel/495 #инструменты #теория #тренировка #совет #полезное По рекламе - @DStoun
2 канала по информационной безопасности и OSINT:
📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
#тренировка
ℹ️ Новая задачка по поиску подъехала.
🔎 Задача №29
Исходные данные: MTAwMDYzNDcxOTQzNDkx
Вопрос: Скажи мне пароль wi-fi
📌 Ответы шлём @unquester. Всем удачи!
#тренировка
ℹ️ Продолжаем решать задачки.
🔎 Задача №28
Исходные данные: rennon.net
Вопрос: Кто сидит в тюрьме и за что?
📌 Ответы шлём @unquester. Всем удачи!
Mr. Robot — обучение хакингу в простой и доступной форме.
➖ Видеокурсы, книги, гайды
➖ Osint, СИ, netstalking
➖ Практика
Советуем подписаться — /channel/+N9FgjKQWxh43ZjVi
2 канала по информационной безопасности и OSINT:
📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
👾 Этичный Хакер - Уроки по хакингу. Канал c инструкциями по пентесту, OSINT, защите устройств и бесплатными курсами по информационной безопасности.
Читать полностью…
#тренировка
ℹ️ Новая серия задачек по поиску подъехала. Для начала простенькая, для разминки, так сказать.
🔎 Задача №26
Исходные данные: фото
Вопрос: Найди родственника Стивена, по имени Тревор и назови мне его полную дату рождения.
Ответ должен быть в формате: число, месяц, год
📌 Ответы шлём @unquester. Всем удачи!
ℹ️ Ссылки из видео про Facebook
Текстовая версия - https://hacker-basement.com/2023/05/07/facebook-kak-iskat-informaciu/
https://lookup-id.com - узнать Facebook ID
https://randomtools.io - узнать Facebook ID
https://whopostedwhat.com - поиск идентификатора, постов за нужную дату, по локации и ключевым словам
https://graph.tips/beta/ - поиск информации с большим количеством фильтров
https://intelx.io - всё что два предыдущих вместе
https://exportcomments.com - сохранит комментарии в таблицу (до 100 - бесплатно)
https://fdown.net - скачает видео
https://osintcurio.us/2019/08/22/the-new-facebook-graph-search-part-1/
https://osintcurio.us/2019/08/22/the-new-facebook-graph-search-part-2/ -полный гайд по поиску через URL
https://gchq.github.io/CyberChef/ - конвертер Base64 (и не только)
https://jsonformatter.curiousconcept.com - проверка работоспособности JSON
https://www.facebook.com/ads/library/ - поиск рекламных объявлений и информации о них
➡️ Ну и, пользуясь случаем, напомню, что все мои материалы бесплатны и доступны всем без исключения, при этом времени и сил на их подготовку уходит много. А потому, если есть возможность и желание меня поблагодарить, то сделать это можно здесь:
Patreon: https://www.patreon.com/pulsepagemy
Monobank: https://send.monobank.ua/jar/U32Yc8ML3
Стать спонсором на YouTube: https://www.youtube.com/channel/UCojEUrPvEvkUXEU3QWwhCwg/join
BTC: 1CSD1ALNB82gmnEKhrrHW2CTfYPw8Dtwog
ETH(ERC20): 0xebbdc2dabdb0cc16fa9cd7d9fc1afd29584483a7
USDT(TRC20): TUjPM7Q53EZhcBvR24Mw5AQesLszQtgYe4
На фоне не так давно утёкших просранных пентагоновских документов, Discord предсказуемо хайпанул как источник информации. Хайп, кстати, абсолютно необоснованный, как по мне. Потому как, на мой взгляд, та ситуация с документами, это просто стечение обстоятельств.
Но, это не отменяет того факта, что уметь находить в Discord информацию, это совсем не лишний навык. И я, конечно же, когда-нибудь сделаю подробный гайд как и что там искать. А пока, в связи с поступающими вопросами, и для тех кто уже начал изучать эту тему самостоятельно, написал статейку на тему лежащую в основе всего процесса, а именно как в дискорде находить идентификаторы пользователей, сообщений и серверов.
https://hacker-basement.com/2023/04/22/kak-naiti-id-discord/
В вопросах деанона, логгеры это крайне полезная штука. Особенно если целевой персонаж не сильно параноик или не особо искушён в вопросах анонимности. Хотя это тоже вопрос спорный т.к. на любого мамкиного анонимуса, всегда может найтись папкин социальный инженер.
ℹ️ В общем, актуальный список логгеров:
➡️ https://canarytokens.org - куча вариантов создания логгеров. Ссылки, изображения, документы и т.д. Сообщит на электронную почту если кто-то откроет, покажет IP и геопозицию
➡️ https://whiteclouddrive.com - то же самое, что и предыдущее, немного по другому оформлено
➡️ https://www.getnotify.com - добавит в любой email токен отслеживания, информирующий об открытии письма. Сообщит дату/время открытия, IP, данные клиента или браузера
➡️ https://github.com/thewhiteh4t/seeker - создаст ссылку, при открытии которой будет запрошена геопозиция устройства, если доступ предоставлен, передаст координаты где находится устройство
➡️ https://iplogger.org - создаст ссылку с ip-логгером, при нажатии покажет IP, страну/город, устройство, браузер
ℹ️ Ссылки к видео по поиску документов
https://hacker-basement.com/2023/01/23/kak-iskat-i-analizirovat-documenty-document-osint/ - текстовая версия
https://www.file-extensions.org/filetype/extension/name/document-files - список расширений
https://hacker-basement.com/2021/03/12/metagoofil-analiz-metadannix/ - статья про Metagoofil
https://github.com/dievus/msdorkdump - Dork Dump
https://intelx.io/tools?tab=file - IntelligenceX, поиск файлов для тех кому лень писать дорки
https://cartographia.github.io/FilePhish/ - поиск файлов на сайте
https://find-pdf-form.pdffiller.com - поиск pdf, с онлайн редактором
https://www.dedigger.com - ищет общедоступные файлы на Google Дисках
https://www.pdfsearchengine.net - используя Google CSE ищет pdf файлы
https://www.searchftps.net - ищет файлы на ftp-серверах
https://journaliststudio.google.com/pinpoint - Google Pinpoint
https://diffnow.com/compare-clips - построчно сравнивает два текста (файла, URL)
https://voyant-tools.org/ - словарный анализ текста
https://online.sodapdf.com/ - онлайн редактор pdf
Автономная охрана при отключенном электричестве. Все нюансы
https://youtu.be/Nbrn-HZdcyo
Восстановление данных в Autopsy. Введение в форензику за 30 минут
https://youtu.be/8b7g4OcrpcM
ℹ️ В процессе решения прошлой задачи у некоторых возникли трудности с пониманием, что означает набор символов из условия. Потому сохраните себе минимальный набор инструментов для подобных ситуаций:
https://hashes.com - определит что за хэш, расшифрует значение
https://www.online-decoder.com - то же самое. Можно определять кодировку автоматически, можно выбрать вручную
https://gchq.github.io/CyberChef/ - набор инструментов для работы с кодировками, хэшами, форматами, файлами и т.д.
Ну и ещё парочка конвертеров:
http://0xcc.net/jsescape/
https://emn178.github.io/online-tools/index.html
🛠 Ещё один полезный инструмент для работы в сети это - прокси
Иметь под рукой надежный прокси всегда хорошо, а иногда жизненно необходимо.
Можно, конечно, пользоваться бесплатными, но качество там будет, мягко говоря, сомнительное. А вот если нужно что-то качественное и за разумные деньги, то стоит воспользоваться услугами Asocks.com
Сервис Asocks.com это одно из лучших решений на рынке прокси. Данный прокси-сервисы с лёгкостью решает такие задачи, как защита личных и корпоративных данных или же сбор необходимой информации в сети без надоедливых капч.Кстати, цена вас приятно удивит! По модели Pay As You Go вы платите только за использованный трафик – всего 3$ за 1ГБ
Начать работу (https://asocks.com/) в сервисе очень легко – для подписчиков канала доступен промокод PULSE1GB на ваши первые 3GB трафика. Регистрируйтесь по линке (https://asocks.com/c/asDV) и тестируйте сервис Asocks.com уже сейчас!
Хочешь быть на шаг впереди киберпреступников?
Присоединяйся к каналу Hack Proof и узнавай о реальных кейсах в сфере Информационной безопасности.
Мы погружаемся в мир OSINT, социальной инженерии и обозреваем инструменты с github, чтобы помочь тебе защититься и сохранить анонимность в сети!
ℹ️ Когда пытаешься что-то где-то геолоцировать очень важно обращать внимание на каждую деталь. Потому что, частенько, именно небольшая деталь может подсказать где искать нужное место. Есть конечно же матёрые товарищи которые по архитектурным особенностям с одного взгляда определяют город, ну или помнят как, например, выглядят дорожные знаки Австралии. Но большинству осинтеров, особенно любителям, помнить всё это очень не обязательно, а достаточно просто знать где можно посмотреть все эти нюансы.
➡️ https://geotips.net - выбираем нужную страну и получаем подробную информацию. Флаг, карта, примеры архитектуры, дорожные знаки, разметка, как выглядят автомобильные номера, топографическая информация, ну и так далее. Короче все особенности конкретной страны, которые могут быть полезны.
➡️ https://www.citypopulation.de - статистическая информация по странам. Выбираем страну, смотрим инфу о населении, транспорте, административном делении, промышленности и т.д. Всё это с кучей таблиц и цифр, в том числе за разные года и периоды времени.
Сервисы с номерами для приёма смс
Проблема подобных сервисов в том, что они периодически перестают работать. А потому список актуальных, на сегодняшний день, бесплатных сайтов для приёма смс:
https://www.receivesmsonline.net
http://receivefreesms.net
http://receivesmsonline.in
http://hs3x.com
http://receive-a-sms.com
http://www.receive-sms-online.info
https://www.textmagic.com
http://freesmsverification.com
https://smsreceivefree.com
http://receivefreesms.com
http://receivesmsonline.me
https://www.proovl.com/numbers
http://www.esendex.com.au/send-sms-online
https://sms-online.co
#тренировка
ℹ️ Продолжаем решать задачки. Сегодня у нас корпоративная разведка на минималках 😁. А если серьёзно, то прошлая задача у некоторых вызвала трудности, а точнее, почти все нашли месяц и год, но вот найти день смогли не все. Потому давайте поработаем в подобном направлении ещё раз.
Также напомню что видео с разбором решений выходит каждые 5 задач.
🔎 Задача №27
Исходные данные: фото
Вопрос: Когда день рождения у дочери Бронислава?
📌 Ответы шлём @unquester. Всем удачи!
👺 Лаборатория хакера - авторский канал об информационной безопаности.
Реальные кейсы, OSINT, социальная инженерия, обзоры инструментов с github, гайды по анонимности.
2 канала по информационной безопасности и OSINT:
📚 @it_secur — Редкая литература для этичных хакеров и ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨🏻💻 @infosecurity — Самый крупный ресурс в Telegram, посвященный Хакингу, OSINT и Cоциальной Инженерии.
Facebook. Как искать информацию и анализировать страницы
https://youtu.be/Q2nrgBrNeKk
Вот так вот: "вредный и опасный контент". Я так понимаю вредно изучать осинт, а опасно пользоваться софтом с гитхаба. Ну или наоборот, логику ютуба понять трудно 🤷♂️ . Пишут, что выявил нарушение бот, а апелляцию проверял человек. Как хорошо, что люди и боты на одной волне. Самое смешное, что следующее видео будет про Facebook. Опубликую когда блок из-за этого предупреждения снимут. Интересно, сколько оно проживёт.
ℹ️ Ну, а по Instagram статья на сайте по прежнему доступна: https://hacker-basement.com/2021/09/20/deanon-v-instagram-kak-iskat/
no system is safe - Уроки по хакингу. Канал c инструкциями по взлому, деанону, социальной инженерии и бесплатными курсами от пентестеров.
Читать полностью…
Mr. Robot — обучение хакингу в простой и доступной форме.
➖ Видеокурсы, книги, гайды
➖ Osint, СИ, netstalking
➖ Практика
Советуем подписаться — /channel/+SmWq55QUUipiOWZi
Как искать и анализировать документы. Document OSINT
https://youtu.be/zEMdsMMMqyU
Ссылки на полезные штуки упомянутые в видео ⬆️:
Дополнительные модули Autopsy:
https://github.com/sleuthkit/autopsy_addon_modules
База NSRL для модуля Hash Lookup:
https://sourceforge.net/projects/autopsy/files/NSRL/
Гайд по написанию правил для YARA:
https://yara.readthedocs.io/en/stable/writingrules.html
