🇺🇦 OSINT Простими Словами | Кібербезпека
3.09K subscribers
939 photos
82 videos
6 files
639 links
Тут не про теорію. Тут про практику, реальні кейси і мислення дослідника.

🕵️‍♂️ Вчу бачити більше, ніж інші:
— як знаходити людей за слідами
— як працює фішинг і соцінженерія
— як мислить осінтер
⚡️ Без води. Просто: як це працює і як це використати.
Download Telegram
🎥 Дякую за участь у стрімі про соціальну інженерію!

Друзі, ваш інтерес і активність на стрімі були просто неймовірними! 🙌
Ми обговорили, як працюють техніки соціальної інженерії, розібрали реальні кейси та методи захисту. Сподіваюся, тепер ви готові впевнено протистояти маніпуляціям. 💪

📝 Як і обіцяв ділюся презентацією, яку використовував під час стріму.

Дякую кожному, хто задавав питання, коментував і підтримував! ❤️

Якщо у вас є ідеї для наступних тем або бажання поділитися відгуками — пишіть у коментарях або приватних повідомленнях.

Побачимось на наступному стрімі! 🚀

⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
👍21🔥7
Forwarded from OsintFlow ✙
💾🔍 Google Drive dorking

Продовжуючи тему пошукових операторів сьогодні залишимо для вас декілька готових запитів для пошуку корисної інформації на Google Drive. Не є таємницею, що люди розміщають багато загальнодоступних документів, в т.ч. і фото і відео на зовнішніх дисках.

Якщо користувач не дуже ретельно перевірив настройки приватності документів чи папки, то є шанс знайти щось цікаве і корисне, але не забуваємо що люди розміщають на дисках все що завгодно, то ж не скачуємо невідомі архіви собі на основний ПК, бо для цього є віртуалки.


🛑Пошук Google-таблиць за ключовим словом:
site:docs.google.com “/spreadsheets/d/” “пошуковий запит” 


🛑Пошук документів Google Docs за ключовим словом:
site:docs.google.com inurl:/document/d/ “пошуковий запит"


🛑Пошук файлів на Google Drive за ключовим словом:
site:drive.google.com inurl:/file/d/ "пошуковий запит"


🛑 Пошук папок за ключовим словом:
site:drive.google.com inurl:/drive/folders/ “пошуковий запит” 


Такі методи — це завжди лотерея, але часом варто і їх використовувати, особливо якщо ви збираєте дані по організації. Вдалих досліджень!

❤️‍🩹Підписатися | Пошук росіян | Сайт | YouTube | Зв'язок
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1851👏1
Як їб@ти АльфаБанк Фрідмана через дікпік DeepSeek?

Так як ви в нас люди виховані Голівудом та ІнстаСрамом, постійно пишите що «ну і шо шо дані злили» пояснюємо вам не зовсім очевидні речі:

Те що хакери повністю злили той ДікПік DeepSeek це означає що всі побачать які тупі питання ви туди писали і будуть над вами сміятися 🤭 - це звичайно «величезна трагедія» але далеко не те, про шо ми пишемо:

Більшість 3,14дорських проєктів одразу перейшли на Deep Seek замість ChatGpt і підключили туди «клієнтську підтримку» і не тільки 😈 код вони там же дебажили

Наприклад АльфаБанк - Фрідмана, який дуже любив львівський джаз - повністю злив звернення всіх своїх клієнтів 🤓тепер їбати мамонтів Фрідмана можна буде по 145 кругу… 🤝 АльфаБанк - має бути виїбан найбільше за всіх, бо той 3,14дор ще Київстаром володів.

Но хуй з ним з банком, почитайте як ФСБшнікі та ГРУшнікі там свої тексти правили😵‍💫не тупіть: узкіх можна відʼїбати китайським софтом 🤔 ви знаєте що робити: качати і 👌👈

Все в середині БД ClickHouse
👍111🥱1
Forwarded from КІБЕРБЕЗ
This media is not supported in your browser
VIEW IN TELEGRAM
🥷🏻 Ресурси для перевірки посилань, файлів та магазинів в Інтернеті. Частина 2

Text Message Checker - перевіряє текстове повідомлення на наявність скаму. Простіше кажучи, аналізує куди ведуть вбудовані в повідомленні посилання і чи безпечно їх відкривати. Просто скопіюйте та вставте сюди потрібне повідомлення.

Online Shopping Checker - перевіряє інтернет магазинів на предмет можливого шахрайства. Він аналізує популярність сайту, тривалість його роботи, перенаправлення, зворотні посилання, інформацію про сервер, блокування пошукових систем, SSL-сертифікат, відгуки тощо. За результатами аналізу надає свою оцінку безпечності магазину.

F-Secure Free Tools - весь перелік безкоштовних інструментів аналізу від F-Secure (розшифровка посилань, IP-чекер (хоча тут більше підійде IPVOID), перевірка витоків, роутер чекер тощо.

Jotti's malware scan - ще один міні аналог VirusTotal для перевірки файлів на вміст шкідливого програмного забезпечення. Тут менша кількість антивірусів, всього 14, в т.ч. Bitdefender, Avast, G-Date тощо. Дозволяє завантажувати одночасно до 5 файлів, об'ємом до 250 МБ кожен (ВірусТотал до 650 МБ).

Safebrowsing від AnyRun - відкриє надану вами URL-адресу у віддаленій віртуальній машині. Вам надається сесія тривалістю 5 хвилин. Це щось по типу Browserling (безпечний перегляд посилань), тільки із заточкою під виявлення загроз і підозрілих дій. Безкоштовний, але вимагає business email для роботи.

Перша частину сервісів безпечного перегляду, перевірки посилань та файлів тут: https://t.iss.one/cybersecurity_ua/989
#безпека #перевірка
👍173
This media is not supported in your browser
VIEW IN TELEGRAM
Реальний прорив в області ідентифікації гео локації: МОЖНА знайти адресу, за фотками з середини приміщення!

GeoSpy AI навчився детектити локацію (по фотці вікна?) з середини приміщення.

Ми думаємо що додатково використовують meta дані, та інформацію зі сторінки (якщо це оголошення про оренду чи продаж нерухомості) але всеодно зручно.

Гарне доповнення до колекції інструментів з гео розвідки від hackyourmom скоро зʼявиться на сайті з прикладами використання 😋
👍14🔥6