⚡️ В процесі буде 2 частини, одну закину сьогодні ввечері

Монтажери тут є ? відпишіть в бота @osint_simply_words_bot

⚡️Перша частина запису стріму, якість так собі, стрім записував підписник, наступний подібний стрім запишу сам.

Подякувати можна тут - Донат

⚡️Написати нам | 🇺🇦 Підписатись

Друзі вам зайшла перша частина ? Другу виставляти ?🤔

Тоді зараз змонтую, виставлю зранку.🤝

Чекати ранку, чи виставити зараз ?

Друга частина запису стріму.

Подякувати можна тут - Донат

⚡️Написати нам | 🇺🇦 Підписатись

⚡️Анонс. Завтра 25.12.2024 о 20:00 будемо проводити osint практику по кацапні.

Практика буде тут - https://discord.gg/yhZ7T4Rm

⚡️Написати нам | 🇺🇦 Підписатись

Тут поступають пропозиції, перенести стрім в честь свята, згодні народ ? Можемо на завтра перенести

Давайте все ж перенесемо на 25.12.2024, обновив пост.

🔍 Соціальна інженерія: Як вас можуть обманути

Соціальна інженерія – це не про технічні злами, а про злам вашої довіри. Шахраї не завжди використовують складні інструменти чи віруси. Найчастіше вони вивчають вас, вашу поведінку та знаходять слабке місце у вашій пильності.

🤔 Як це працює?

Шахраї використовують страх, терміновість або авторитет, щоб змусити вас зробити помилку. Наприклад, терміновий дзвінок "з банку" або лист із погрозою блокування акаунту.
Вони "риють" у соцмережах, збирають про вас інформацію, щоб виглядати переконливо. Чим більше вони знають, тим легше їм маніпулювати вами.

⚠️ Типові техніки:

Фішинг: вам надсилають повідомлення або лист, щоб викрасти ваші паролі чи банківські дані.
Вішинг: дзвінки з метою отримати секретну інформацію.
Байтінг: шахрай залишає USB-накопичувач у публічному місці – ви підключаєте його, а вірус уже в системі.

🛡 Як захиститися?

Не довіряйте незнайомцям і не діліться конфіденційною інформацією телефоном.
Завжди перевіряйте, чи справді листи/дзвінки надходять від офіційних джерел.
Використовуйте двофакторну автентифікацію на важливих акаунтах.
Соціальна інженерія працює, коли ми втрачаємо пильність. Будьте уважними й не дозвольте шахраям обманути вас.

📌 Зберігайте та діліться, щоб убезпечити себе та друзів!

⚡️Написати нам | 🇺🇦 Підписатись

🏢 OSINT-інструменти для аналізу компаній

Як дізнатись більше про компанію, її співробітників або технічну інфраструктуру? Ось список інструментів, які допоможуть зібрати максимум інформації:

🔍 Пошук контактів і доменів

Hunter.io – пошук електронних адрес, пов’язаних із доменами компаній.
theHarvester – збір електронних адрес, піддоменів, IP-адрес.
Recon-ng – автоматизація збору інформації про компанії.
Whois – деталі про домени та їх власників.

💻 Аналіз інфраструктури

Shodan – пошук пристроїв, підключених до інтернету, таких як сервери або камери.
Censys – альтернатива Shodan для детального аналізу мереж.
SpiderFoot – автоматизований збір даних з відкритих джерел про домени та IP.
FOCA – аналіз метаданих документів, щоб дізнатись більше про мережу компанії.

📊 Візуалізація та аналіз зв’язків

Maltego – побудова зв’язків між доменами, співробітниками та IP.
OpenSanctions – база даних про компанії та осіб під санкціями.
OSINT Framework – каталог інструментів для збору інформації про компанії.

🔥 Використовуйте ці інструменти для збору даних відповідально та дотримуйтесь законодавства!
💬 А якими інструментами користуєтесь ви? Поділіться в коментарях!

📌 Зберігайте, щоб не загубити!

⚡️Написати нам | 🇺🇦 Підписатись

🇺🇦 З Різдвом Христовим друзі.

Хто не бачив, нагадую, ввечері буде практика по кацапні🙈

Через 30хв починаємо, актуальний лінк - https://discord.gg/Z7Xb7ugq