Forwarded from it-edu-links
Мастер-класс «Я найду ВСЕ про тебя»
Шайдоков А.В., директор ООО «ЛианМедиа».
Аннотация: Понятие OSINT. Практический OSINT. Как мы сливаем информацию о себе. Чем это грозит. Как защищаться. Интересные случаи из практики - 10 февраля 14.00 – 15.00 Платформа Mirapolis
https://b25295.vr.mirapolis.ru/mira/s/CkVhPN
Шайдоков А.В., директор ООО «ЛианМедиа».
Аннотация: Понятие OSINT. Практический OSINT. Как мы сливаем информацию о себе. Чем это грозит. Как защищаться. Интересные случаи из практики - 10 февраля 14.00 – 15.00 Платформа Mirapolis
https://b25295.vr.mirapolis.ru/mira/s/CkVhPN
Хороший гайд по защите от OSINT.
Он еще пишется. Но уже сейчас там много интересного, что было подчерпнуто в рамках мастер-класса. 💣
Он еще пишется. Но уже сейчас там много интересного, что было подчерпнуто в рамках мастер-класса. 💣
GitHub
GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺 - soxoj/counter-osint-guide-ru
У нас появился собственный репозиторий. https://github.com/lmsecure
Следите за новостями. Будет интересно.
Следите за новостями. Будет интересно.
GitHub
lmsecure - Overview
Информационная безопасность. lmsecure has 8 repositories available. Follow their code on GitHub.
Золотая жила OSINT-а — социальные сети. Люди с легкостью публикуют в своих профилях данные, содержащие личную и конфиденцильную информацию. Это терабайты сведений, анализ которых для OSINT-ера превращаются в ад кромешный. И просматривать нужно все, ибо любая мелочь может стать ключевой.
Мы написали статью как можно автоматизировать сбор геоточек из профиля ВКонтакте
Программу можно скачать здесь.
https://news.lianmedia.ru/osint_parsing_geotochek_s_vk-com/
@lmsecurity
#OSINT #ИБ
Мы написали статью как можно автоматизировать сбор геоточек из профиля ВКонтакте
Программу можно скачать здесь.
https://news.lianmedia.ru/osint_parsing_geotochek_s_vk-com/
@lmsecurity
#OSINT #ИБ
При проведении тестирования на проникновение, компании часто игнорируют сайт, не считая его источником для проникновения в локальную сеть. Часто мы слышим отказы вроде: он у нас на хостинге, ну сломают и сломают. На деле - взлом сайта может привести к плачевным последствиям. Мы написали статью, которая способна развенчать миф о "незначительности сайта" в бизнес процессах и показать как злоумышленники могут воспользоваться взломанным сайтом.
https://habr.com/ru/post/652535/
https://habr.com/ru/post/652535/
Хабр
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat
При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационном портфолио. По...
Коллеги. У нас появился чат для связи с нами.
Telegram
LMSecurity CHAT
Канал: https://t.iss.one/lmsecurity
Чат: https://t.iss.one/lmsecurity_chat
Чат: https://t.iss.one/lmsecurity_chat
Всем привет. Давно не постили в канал ничего. Но мы не бездельничали и представляем вашему вниманию инструмент для визуализации карты сети.
В рамках тестирования на проникновение мы часто сталкиваемся с большими сетями и без визуализации - качество пентестов страдает. Самые опасные баги, как правило таятся в укромных местах сети. Единственное, что хоть как-то спасало ситуацию, это ZenMap, но данный инструмент недостаточен по своему функционалу. Ведь помимо активного сканирования приходится приходить еще и к пассивному, да и вообще в тестировании на проникновение необходимо плотно работать с картой. Поэтому мы решили выкатить свой инструмент: LMS.NetMap.
На данный момент это альфа версия. Много чего не хватает и имеет кучу багов. Но у нас грандиозные планы на сей инструмент. Нам так же важно ваше мнение. Оставляете фитбэк в комментариях.
Скачать можно тут: https://github.com/lmsecure/LMS.NetMap/releases/tag/v0.1a
В рамках тестирования на проникновение мы часто сталкиваемся с большими сетями и без визуализации - качество пентестов страдает. Самые опасные баги, как правило таятся в укромных местах сети. Единственное, что хоть как-то спасало ситуацию, это ZenMap, но данный инструмент недостаточен по своему функционалу. Ведь помимо активного сканирования приходится приходить еще и к пассивному, да и вообще в тестировании на проникновение необходимо плотно работать с картой. Поэтому мы решили выкатить свой инструмент: LMS.NetMap.
На данный момент это альфа версия. Много чего не хватает и имеет кучу багов. Но у нас грандиозные планы на сей инструмент. Нам так же важно ваше мнение. Оставляете фитбэк в комментариях.
Скачать можно тут: https://github.com/lmsecure/LMS.NetMap/releases/tag/v0.1a
GitHub
Release alpha version · lmsecure/LMS.NetMap
LMS.NetMap - сетевой сканер и анализатор трафика с возможностью автоматического построения топологии сети. Приложение является графической оберткой nmap-а и scapy. Эта утилита - швейцарский нож для...
👍3🔥1
Forwarded from OSINT CLUB
Антон @eolgert из LMSecurity рассказал про опыт боевого осинта и конкурентной разведки.
за запись спасибо пермскому хакерспейсу
за запись спасибо пермскому хакерспейсу
YouTube
Запись выступления про боевой OSINT от @eolgert
Антон @eolgert из LMSecurity рассказал про опыт боевого осинта и конкурентной разведки.
Канал хакерспейса: @dc7342_hspace
Канал хакерспейса: @dc7342_hspace