Forwarded from OSINT mindset
Please open Telegram to view this post
VIEW IN TELEGRAM
Открытые_данные_Клондайк_для_мошенников.pdf
2.4 MB
Публикуем презентацию второго доклада OSINT mindset meetup uzb #1!
Abbosov Aziz — Открытые данные: Клондайк для мошенников
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
Abbosov Aziz — Открытые данные: Клондайк для мошенников
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
Media is too big
VIEW IN TELEGRAM
Интернет Розыск и OSINT.
Бедеров Игорь Сергеевич расскажет о современных методов и инструментов, используемых в сфере интернет-розыска и открытой разведки (OSINT).
00:02:00 - роль интернет розыска и открытых источников
00:03:17 - osint начинается тогда, когда вы не смогли найти ничего
00:04:15 - лидер ботов по пробивам
00:05:50 - сбор поведенческих факторов в телеграмм и чатов
00:06:50 - разоблачение через инсту
00:07:20 - этический и правовые аспекты пробива информации
00:11:30 - социальный рейтинг в утечках. Как сделать человека мошенников
00:13:25 - выявление владельцев анонимных телеграмм каналов
00:15:45 - кого не смогли вычислить?
00:17:35 - сколько стоит досье на человека?
00:19:45 - как защитить себя от сливов баз данных?
00:23:00 - анализ мета данных в интернет розыске
00:25:05 - анализ и идентификация крипто кошельков
00:28:10 - стратегия поиска человека по интересам человека
00:29:30 - криптокошелек и знакомства в телеграм
00:31:08 - ТЕЛЕГРАМ ДОЛГО НАС УВЕРЯЛ, ЧТО ОН АНОНИМЕН
00:32:25 - Hamster combat и анонимность, вы будете в шоке
00:33:09 - Распознавание по лицу портит жизнь людям
00:36:17 - самая уникальная история РОЗЫСКА (убийство и минирование)
00:42:30 - Массовая волна минирования в России и розыск
00:45:15 - можно ли в текущих реалиях оставаться анонимным?
00:46:05 - кому больше помогает пробив Преступникам или правоохранителям ?
00:46:40 - самый страшный вирус Pegasus
00:48:20 - за последние 3 месяца были взломаны айфоны
00:49:30 - iOS или Android
00:49:49 - самый безопасный мессенджер
00:50:00 - правда ли, что айфон трудно взломать?
Источник🔵 @irozysk 📹 @ibederov
Библиотека разведчика
Бедеров Игорь Сергеевич расскажет о современных методов и инструментов, используемых в сфере интернет-розыска и открытой разведки (OSINT).
00:02:00 - роль интернет розыска и открытых источников
00:03:17 - osint начинается тогда, когда вы не смогли найти ничего
00:04:15 - лидер ботов по пробивам
00:05:50 - сбор поведенческих факторов в телеграмм и чатов
00:06:50 - разоблачение через инсту
00:07:20 - этический и правовые аспекты пробива информации
00:11:30 - социальный рейтинг в утечках. Как сделать человека мошенников
00:13:25 - выявление владельцев анонимных телеграмм каналов
00:15:45 - кого не смогли вычислить?
00:17:35 - сколько стоит досье на человека?
00:19:45 - как защитить себя от сливов баз данных?
00:23:00 - анализ мета данных в интернет розыске
00:25:05 - анализ и идентификация крипто кошельков
00:28:10 - стратегия поиска человека по интересам человека
00:29:30 - криптокошелек и знакомства в телеграм
00:31:08 - ТЕЛЕГРАМ ДОЛГО НАС УВЕРЯЛ, ЧТО ОН АНОНИМЕН
00:32:25 - Hamster combat и анонимность, вы будете в шоке
00:33:09 - Распознавание по лицу портит жизнь людям
00:36:17 - самая уникальная история РОЗЫСКА (убийство и минирование)
00:42:30 - Массовая волна минирования в России и розыск
00:45:15 - можно ли в текущих реалиях оставаться анонимным?
00:46:05 - кому больше помогает пробив Преступникам или правоохранителям ?
00:46:40 - самый страшный вирус Pegasus
00:48:20 - за последние 3 месяца были взломаны айфоны
00:49:30 - iOS или Android
00:49:49 - самый безопасный мессенджер
00:50:00 - правда ли, что айфон трудно взломать?
Источник
Библиотека разведчика
Please open Telegram to view this post
VIEW IN TELEGRAM
New Subdomain Enumeration Tool
What is Subdomain Enumeration? Link
Click here to access this tool.
#BugBountyTips #BugBountyTools #SubdomainEnumeration #BugBounty
What is Subdomain Enumeration? Link
Click here to access this tool.
#BugBountyTips #BugBountyTools #SubdomainEnumeration #BugBounty
Open Redirect и SSRF в Spring
Если вам попалось приложение на Spring и вы пытаетесь раскрутить SSRF или Open Redirect, то обратите внимание на недавнее CVE-2024-22243.
Символ «левой квадратной скобки»
Подробнее по ссылке.
#web #redirect #ssrf
Если вам попалось приложение на Spring и вы пытаетесь раскрутить SSRF или Open Redirect, то обратите внимание на недавнее CVE-2024-22243.
Символ «левой квадратной скобки»
[ в сегменте юзеринфо может привести к тому, что UriComponentsBuilder в Spring вернет значение имени хоста, которое отличается от интерпретации крупных браузеров, что может позволить обойти вайтлист и обратиться к закрытому ресурсу.https://target.com/redirect?url=https://target.com%[email protected]Подробнее по ссылке.
#web #redirect #ssrf
Forwarded from Codeby
Новый CTF-марафон от «Доктор Веб»!
Уже второй год подряд компания организует CTF-марафон для студентов и молодых IT-специалистов.
CTF-марафон пройдет в онлайне с 00:00 воскресенья 3 ноября и до 23:59 субботы 16 ноября 2024 года. Регистрация уже открыта по ссылке ✅
Победителей ждут ценные призы, а главной наградой за успешное взятие флагов может стать должность вирусного аналитика в компании «Доктор Веб» и возможность решать уже не игровые, а боевые задачи в команде антивирусной лаборатории Dr.Web.
Вас ждут 16 заданий, связанных с реверс-инжинирингом и анализом файлов, если вы готовы к непростым, но увлекательным задачам — регистрируйтесь, и пусть победит сильнейший!
Уже второй год подряд компания организует CTF-марафон для студентов и молодых IT-специалистов.
CTF-марафон пройдет в онлайне с 00:00 воскресенья 3 ноября и до 23:59 субботы 16 ноября 2024 года. Регистрация уже открыта по ссылке ✅
Победителей ждут ценные призы, а главной наградой за успешное взятие флагов может стать должность вирусного аналитика в компании «Доктор Веб» и возможность решать уже не игровые, а боевые задачи в команде антивирусной лаборатории Dr.Web.
Вас ждут 16 заданий, связанных с реверс-инжинирингом и анализом файлов, если вы готовы к непростым, но увлекательным задачам — регистрируйтесь, и пусть победит сильнейший!
Robofinder
I've developed a Python script that allows you to search for and retrieve historical
1. Clone the repository and install the required dependencies:
2. Run the program by providing a URL with the
Github: Link
#Recon #infosec #Archive #BugBountytips
I've developed a Python script that allows you to search for and retrieve historical
robots.txt files for any given website using Archive.org. This tool is particularly useful for security researchers and web archivists to discover previously accessible paths or directories that were once listed in a site's robots.txt.1. Clone the repository and install the required dependencies:
git clone https://github.com/Spix0r/robofinder.git
cd robofinder
pip install -r requirements.txt
2. Run the program by providing a URL with the
-u flag:python3 robofinder.py -u https://example.com
Github: Link
#Recon #infosec #Archive #BugBountytips
GitHub
GitHub - Spix0r/robofinder: Robofinder retrieves historical #robots.txt files from #Archive.org, allowing you to uncover previously…
Robofinder retrieves historical #robots.txt files from #Archive.org, allowing you to uncover previously disallowed directories and paths for any domain—essential for deepening your #OSINT and #reco...
🔖Find sensitive files using Wayback
#Recon #BugBountytips
waybackurls 123.com | grep - -color -E "1.xls | \\.tar.gz | \\.bak | \\.xml | \\.xlsx | \\.json | \\.rar | \\.pdf | \\.sql | \\.doc | \\.docx | \\.pptx | \\.txt | \\.zip | \\.tgz | \\.7z"
#Recon #BugBountytips
https://www.esecurityplanet.com/networks/nmap-vulnerability-scanning-made-easy/
#nmap #network #pentest
#nmap #network #pentest
eSecurity Planet
How To Use Nmap for Vulnerability Scanning: Complete Tutorial
Nmap is a powerful tool for vulnerability scanning. Learn how to use Nmap to discover and assess network vulnerabilities.