🗣 Две хорошие новости от OSINT-сообщества

🌟 Открыта регистрация на вторые соревнования по GeoGuessr

Мы рады сообщить, что @osint_mindset открывает регистрацию на вторые соревнования по GeoGuessr! У каждого участника турнира будет возможность получить уникальные стикеры на следующей конференции, а победитель получит приз в размере 35 000 рублей!

GeoGuessr — это увлекательная игра, в которой игрокам нужно определить местоположение, глядя на изображения с Google Street View, и пометить его на карте Google Maps. Мы уже рассказывали о ней.

Регистрация продлится до 09.08.2024. Онлайн-соревнования пройдут в несколько этапов в зависимости от количества игроков. Каждое воскресенье, начиная с 11.08.2024, участники будут рандомно распределяться по парам в прямом эфире.

🎥 Для примера 😁👨‍🎓

Подробнее

🌟 Открыт набор докладов на конференцию OSINT Mindset Conference #4!

🔗 Дата: 7 сентября в 13:00 (UTC+3)

📍 Место: Благосфера, м. Динамо, 1-й Боткинский проезд, д. 7c1

📅 CFP открыт до: 17 августа 23:59

💡 Форма для заявок

Конференции проводятся ежеквартально с ноября 2023 года.

Примеры прошлых докладов (запись доступна на канале сообщества)
⏺emisare: Когнитивные искажения в работе аналитика
⏺ R3v3rc3: Digital Risk Protection: OSINT кейсы из практики
⏺ Artyom Semenov: Машинное обучение для OSINT
⏺ Abanazar: Нетсталкинг — это мем
⏺ akoul02: Darknet Intelligence: как нырнуть в даркнет и не сойти с ума
⏺ mas0yama: Геолоцирование с помощью SMS

✨ Участие бесплатное, без регистрации и возрастного ограничения!

#Анонс #Конференция #OSINT

📣 Стартовал отбор работ для участия во Втором Всероссийском форуме кванторианцев!

Этой осенью участники форума соберутся в одном из самых передовых промышленных регионов России, где их ждет многообразная образовательная и экскурсионная программа. Ближайшее время будет заполнено интересными новостями, поэтому уже сейчас можно участвовать в отборе лучших проектов!

❗️Если тебе от 13 до 18 лет, ты занимаешься в детском технопарке «Кванториум» (это может быть мобильный технопарк или технопарк, открытый на базе школы), и у тебя есть уникальный, интересный проект — не упусти возможность! Собери команду и подайте заявку на участие .

Ключевые даты
💎Регистрация и сбор проектов: 29 июля – 23 августа 2024
💎Объявление результатов: 31 августа 2024
💎Очный финал: 13 октября – 20 октября 2024

Информация о форуме
⏺Возраст участников: 13 – 18 лет
⏺Участие могут принимать обучающиеся детских технопарков "Кванториум" (включая мобильные технопарки и технопарки, открытые на базе образовательных учреждений)
⏺Каждую команду может сопровождать только один наставник, и один наставник может вести не более трех команд

😘Это отличный шанс для юных талантов продемонстрировать свои навыки и идеи, так что не упустите возможность принять участие! Твои идеи — наше будущее! 🚀

#Анонс #Конкурс

😘 Капибары

🤩 Наши друзья подготовили просто шикарную подборку на тему "Тот самый дружелюбный коллега, у которого есть друзья во всех отделах"

🥰 Вы знаете этого человека: он всегда в хорошем настроении, умеет сгладить любые острые углы и его помощь для всех - на вес золота.

#Капибары

👨‍🎓 Полный Курс По Взлому - От Начального до Продвинутого Уровня
The Complete Ethical Hacking Course

Автор: Джерри Бенфилд и Эрмин Крипоник
Продолжительность: 21 Час 30 Минут
Тип перевода: Русская озвучка
❗️Курс вышел где-то в 2016 году. По наполнению проигрывает этому. Единственное его преимущество - на русском языке. Можно порекомендовать для начинающих, но 😁🤷‍♂️
‼️ Курс очень злой. Ориентирован именно на атакующую составляющую и для удержания внимания использует "розыгрыши над жертвой". Поэтому советуем очень аккуратно

👨‍🎓Содержание Курса
Часть 1
Введение в курс
Предпосылки и предупреждения
Основные термины для прохождения курса (Tor, прокси цепочки, фишинг атаки, RAT, и так далее)
Установка Kali Linux в различных ОС.

Часть 2
Установка гостевых дополнений, для полноэкранной работы VirtualBox
Терминал (Интерфейс, настройка, возможности)
Командная строка (Основные команды, введение в логику терминала Linux)
Тор (для чего он, как работает, установка, подключение, введение)
ProxyChain (цепочки прокси, для чего, как работают, настройка, использование совместно с Тор для полной анонимизации трафика, проверка анонимности с помощью сторонних сервисов)

Часть 3
VPN что это такое, как пользоваться, в каких целях. Установка. Как не допустить dns ликов
MacChanger что это, для чего нужен, установка, использование
Введение в футпринтинг
Nmap что это. Сканирование. Определение физического местоположения айпи
Внешние ресурсы для поиска уязвимостей различных устройств и готовых скриптов для взлома
Введение в атаку беспроводных сетей, обзор инструментов для взлома различных видов шифрования
Установка AirCrack и Reaver

Часть 4
Установка AirCrack в ОС Windows
Знакомство с Crunch
Теоретическая подоплека брутфорс взлома
Установка беспроводного адаптера для VirtualBox
Использование AirCrack и Crunch
Сканирование Wi-Fi сетей
Dos атака беспроводных сетей
Four-way Handshake
Взлом WPA/WPA2 шифрования
Брутфорс на практике
Альтернативный метод взлома точки доступа - WPS
Использование Reaver для взлома точки доступа. Демонстрация на практике

Часть 5
Dos атака на беспроводную сеть
Как отключить всех/конкретных клиентов от сети
SSL Strip и ARP Spoofing
Убираем шифрование с сайтов
Получаем учетные данные пользователей на различных сайтах
Розыгрыши. Меняем отображение сайта у жертвы
Скриптинг и софт
Evil Twin
Создаем фейковую точку доступа для кражи данных

Часть 6
Заканчиваем тему Evil Twin
Краткий обзор мониторинга трафика сети с помощью WireShark
Взлом роутеров. Использование уязвимостей устройств
Изъятие учетных данных без аутентификации
Работа с DNS
Перенаправляем трафик через собственный веб-сервер для кражи данных
Клонируем сайты
Что такое SQL-инъекции и для чего их используют
Немного о базах данных
Устанавливаем собственную лабораторию для тестирования сайтов

Часть 7
Продолжение темы SQL инъекций
Использование сессий, как и для чего они нужны
Извлечение баз данных сайта и информации с них
Взлом хешей. Несколько инструментов
Взлом системных паролей Linux
Как получить Root права на чужой компьютер
John the Ripper
Взламываем системные пароли Windows
Использование Hydra для брутфорса сайтов с формой логина и пароля

Часть 8
Завершаем работу с Гидрой
DoS и DDoS атаки
Демонстрация атаки на веб сервер
Сканируем сервер на уязвимость к дос атаке
Используем скрипт для дос атаки
Введение в Метасплоит
Обратные оболочки
Создание обратной оболочки и ее использование
Получаем полный контроль над компьютером жертвы
Создание устойчивой оболочки для ее автоматического запуска

Часть 9
Продолжение темы обратных оболочек
NetCat
Обратная оболочка или защищенный чат
Загружаем обратную оболочку на веб-сервер
Начало новой темы о создании кейлогера. Введение
Установка и настройка необходимого софта
Eclipse, Java Development Kit, MinGW
Обзор Среды
Основы C++ функции и операторы

Часть 10
Основы программирования
Типы переменных
Математические операции
Виды функций
Указатели
Файлы
Примеры
Написание кейлоггера
Запись в файл
Фильтрация отдельных клавиш
Распознавание регистра
Специальные сиволы (Esc, !@#$%^ и тд)
Скрываем кейлоггер

📌 Ссылка

#ликбез #Курсы

🏆 Конкурс для детей и молодежи "АРТ-ПРОЕКТ: МОЯ МОСКВА 2024"

Арт-проект «Моя Москва» — это уникальный творческий конкурс для детей и молодёжи от 5 до 22 лет. Он призван не только научить участников рисованию, макетированию и проектной деятельности, но и привить им любовь к Москве, её истории и культуре.

Участие в конкурсе позволит проявить свои таланты, сформировать творческое портфолио, получить оценку профессионалов и принять участие в выставке победителей.

🗓 Дата проведения: с 20 мая по 15 декабря.

Направления
1️⃣ Рисунок (до 15 сентября)
⏺Визитная карточка столицы - Изобрази яркие и запоминающиеся места в Москве
⏺Инновационная Москва - Как ты видишь столицы в будущем? Покажи, какими будут здания и транспорт
⏺Моя Семья - Нарисуй прогулку своей семьи по Москве
❗️ отдельно оцениваются работы на холсте, отдельно - на компьютере

2️⃣ Макет (со 2 сентября по 7 ноября)
⏺ Визитная карточка столицы - Существующая архитектура Москвы
⏺ Инновационная Москва - Футуристические объекты будущего
⏺Ландшафтный облик - Парки, скверы, детские и спортивные площадки
❗️ предусмотрены следующие форматы работ: традиционный макет и 3D-модель

3️⃣ Проект (со 2 сентября по 8 ноября)
⏺Благоустройство территорий - Демонстрация инновационных подходов, эффективность и устойчивость в развитии территорий
⏺Удобный город - Разработка городских сервисов и приложений, которые улучшают качество жизни жителей
⏺Мой город – моя семья - Создание крепких и дружных сообществ по интересам в рамках жилых дворов

4️⃣ Спецпроект «Нейросеть. Москва» - Конкурсанты, используя искусственный интеллект, генерируют облик столицы.
Запрос: Москва моими глазами – существующий облик столицы
Критерии оценивания:
1. Соответствие изображения заданной тематике
2. Узнаваемость объекта
3. Оригинальность
Прием заявок с 16 сентября по 14 октября 2024 г.

Не упустите шанс показать свой взгляд на любимый город и раскрыть его красоту! 🏙✨

Удачи всем участникам! 🍀📸

Подробнее

#Конкурс

👨‍🎓👨‍💻 Очень интересный курс по Питону от PuzoIt

🐍 Python для этичного хакера

⏺Python 2 vs Python 3
Обсуждение различий между двумя версиями Python, включая синтаксис, библиотеки и совместимость.

⏺Mac-адрес и как его поменять
Что такое MAC-адрес, зачем его подменять и как это сделать с помощью Python на различных операционных системах

⏺Захват паролей компьютера в одной сети
Рассмотрим методы захвата учетных данных, используя утилиты и библиотеки Python, такие как scapy

⏺Перехват пакетов
Обзор процесса мониторинга сетевого трафика, методы использования Python для перехвата сетевых пакетов и анализ информации

⏺Создание прокси
Изучение методов создания собственного прокси-сервера для перехвата и изменения запросов и ответов

⏺Перенаправляем DNS ответы
Методы изменения DNS-запросов для перенаправления на ложные ресурсы.

⏺Модифицируем HTTP запросы на лету
Изучение того, как взаимодействовать с запросами HTTP и изменять их для достижения своих целей

⏺Перехват и подмена скачанных файлов
Методы, позволяющие перехватывать и изменять передаваемые файлы

⏺Обходим HTTPS и снифим учетные данные
Обсуждение методов обхода безопасного соединения HTTPS для доступа к переданным данным, а также правовые и этические аспекты

⏺Пишем основу локального кейлоггера
Реализация программного обеспечения для записи нажатий клавиш, его применение и меры предосторожности

⏺Угон удаленных паролей
Изучение методов получения паролей пользователей удаленно, включая использование фишинга и других техник социальной инженерии

➡️ Полный список уроков

Курс по этим темам может быть очень полезен для изучения основ сетевой безопасности и этичного хакерства. ❗️ Важно помнить, что этические хакеры должны действовать в рамках законов и соблюдать правила, проводя тесты на безопасность с разрешения владельцев систем.

#Курсы

⏳До старта регистраций на Национальную технологическую олимпиаду осталось меньше месяца

📄Организаторы подготовили чек-лист на оставшееся время. Он особенно будет полезен тем, кто планирует участвовать в НТО первый раз.

🙇‍♂️ Чек-лист

✔️ Определиться, с чего начать подготовку к НТО:
Начните с изучения общих требований и задач олимпиад, чтобы понять, какие темы более актуальны для вашего профиля.

✔️Как выбрать профиль:
Изучите доступные профили, опираясь на свои интересы и сильные стороны. Убедитесь, что выбранный профиль соответствует вашим навыкам.

✔️На что стоит обращать внимание при выборе профиля:
Учитывайте уровень сложности задач, востребованность знаний в данном направлении и командные навыки, которые будут необходимы.

✔️Какие задачи нужно прорешать:
Найдите примеры заданий из предыдущих олимпиад и решите их. Это даст представление о формате и сложностях.

✔️Где и среди кого искать команду:
Обсудите с одноклассниками или товарищами, кто тоже заинтересован в участии. Можете также использовать социальные сети и специальные платформы для поиска единомышленников.

✔️Кого в нее стоит позвать в первую очередь:
Выбирайте тех, кто обладает интересными навыками, дополняющими ваши, и тех, кто готов работать в команде и имеет опыт участия в подобных мероприятиях.

✔️Что увеличивает шансы команды на победу:
Эффективная коммуникация, распределение ролей по интересам и навыкам, регулярная практика и совместное решение задач.

✔️Какие ресурсы НТО хорошо бы изучить:
Изучите официальные материалы и ресурсы, предоставляемые организаторами, а также учебные пособия и онлайн-курсы по профильным направлениям.

✔️Какие фото и видео помогут вам понять то, что сейчас называют словом «вайб», и выбрать профиль еще и по принципу подходящей вам атмосферы:
Ищите контент в интернете, где участники предыдущих олимпиад делятся опытом, фотографиями и видео, чтобы понять, какая атмосфера царит на мероприятии, и насколько она вам подходит.

Эти шаги помогут вам не только подготовиться к НТО, но и отлично провести время, общаясь с другими участниками. Удачи! 😘

#НТО