Хотілось би розповісти вам, друзі, про цікавий кейс.
Думаю про то багато хто знає, але все ж думаю не всі.)
Рано чи пізно з подібним хтось може стикнутися.
Недавно отримав ноутбук. 🤔 І все б нічого, але ноутбук з паролем. А задача стоїть отримати доступ до даних в тому числі до месенджерів.
Ну дані скопіювати наче не проблема, флешка з linux і трохи часу, але як отримати доступ до месенджерів? Адже ноутбук є тут фізично, стоїть двохфакторка на телеграмі, і людини не має, і доступу до телефону теж не має. Чому так? Нехай це залишиться інтригою).
Почнімо з найлегшого – отримаємо доступ до даних. Беремо “чарівну” флешку в даному випадку з дистрибутивом Ubuntu. Насправді ви можете записати будь який дистрибутив. Я розглядаю саме цю систему бо просто була флешка з нею.
Вставляємо флешку в usb порт і завантажуємoся в Ubuntu через boot меню.
Коли система завантажиться, заходимо в файловий менеджер і бачимо файлову систему, яка була на диску. Копіюємо дані які нас цікавлять на зовнішній диск.
З копіюванням даних закінчили.
Найпростіший та найшвидший спосіб отримати доступ до месенджерів -це знести пароль на вхід. Отже заходимо в гугл і кількома пошуковими запитами дізнаємось як то зробити декількома командами.
Заходимо в термінал на лінукс і вводимо
sudo apt update && sudo apt install chntpw
Далі вам необхідно зайти в диск С і знайти там Windows\System32\Config
В цій папці будуть файли, один з яких “SAM”
Відкрийте термінал в цій папці і введіть
chntpw -l SAM
Вам в терміналі виведе список всіх юзерів.
В моєму випадку юзер blackreb, тож вводимо
chntpw -u blackreb SAM
Після цієї команди вам буде представлено невеличке меню англійською, де треба вибрати 1 (clear user password)
Далі натискаєте q і підтверджуєте yes та натискаєте enter. Вуаля! Все готово. Таким же чином можна створити ще одного юзера з правами адміністратора наприклад якщо стоять інші задачі.
Завантажуємось в віндовс і на місці де треба ввести пароль просто тиснемо enter ( пароль відсутній бо ми знесли його). Заходимо в телеграм і читаємо пропагандонські переписки.
P. S З якою проблемою я стикнувся. В windows 10 є файл гібернації і він не дасть вам це зробити, поки ви не від’єднаєте батарею на пару хвилин чи не відкриєте cmd в windows і не введете shutdown /s /t 0 , щоб файл гібернації відключився.
Тепер щодо захисту від несанкціонованого доступ на той випадок, якщо ваш пк попав не в ті руки.
Щоб захистити свій пк від подібного роду доступу то включайте bitlocker та ставте онлайн аккаунт віндовс, а не локальний пароль. До речі на windows 11 це автоматично стоїть.
#osintflow #tips
Думаю про то багато хто знає, але все ж думаю не всі.)
Рано чи пізно з подібним хтось може стикнутися.
Недавно отримав ноутбук. 🤔 І все б нічого, але ноутбук з паролем. А задача стоїть отримати доступ до даних в тому числі до месенджерів.
Ну дані скопіювати наче не проблема, флешка з linux і трохи часу, але як отримати доступ до месенджерів? Адже ноутбук є тут фізично, стоїть двохфакторка на телеграмі, і людини не має, і доступу до телефону теж не має. Чому так? Нехай це залишиться інтригою).
Почнімо з найлегшого – отримаємо доступ до даних. Беремо “чарівну” флешку в даному випадку з дистрибутивом Ubuntu. Насправді ви можете записати будь який дистрибутив. Я розглядаю саме цю систему бо просто була флешка з нею.
Вставляємо флешку в usb порт і завантажуємoся в Ubuntu через boot меню.
Коли система завантажиться, заходимо в файловий менеджер і бачимо файлову систему, яка була на диску. Копіюємо дані які нас цікавлять на зовнішній диск.
З копіюванням даних закінчили.
Найпростіший та найшвидший спосіб отримати доступ до месенджерів -це знести пароль на вхід. Отже заходимо в гугл і кількома пошуковими запитами дізнаємось як то зробити декількома командами.
Заходимо в термінал на лінукс і вводимо
sudo apt update && sudo apt install chntpw
Далі вам необхідно зайти в диск С і знайти там Windows\System32\Config
В цій папці будуть файли, один з яких “SAM”
Відкрийте термінал в цій папці і введіть
chntpw -l SAM
Вам в терміналі виведе список всіх юзерів.
В моєму випадку юзер blackreb, тож вводимо
chntpw -u blackreb SAM
Після цієї команди вам буде представлено невеличке меню англійською, де треба вибрати 1 (clear user password)
Далі натискаєте q і підтверджуєте yes та натискаєте enter. Вуаля! Все готово. Таким же чином можна створити ще одного юзера з правами адміністратора наприклад якщо стоять інші задачі.
Завантажуємось в віндовс і на місці де треба ввести пароль просто тиснемо enter ( пароль відсутній бо ми знесли його). Заходимо в телеграм і читаємо пропагандонські переписки.
P. S З якою проблемою я стикнувся. В windows 10 є файл гібернації і він не дасть вам це зробити, поки ви не від’єднаєте батарею на пару хвилин чи не відкриєте cmd в windows і не введете shutdown /s /t 0 , щоб файл гібернації відключився.
Тепер щодо захисту від несанкціонованого доступ на той випадок, якщо ваш пк попав не в ті руки.
Щоб захистити свій пк від подібного роду доступу то включайте bitlocker та ставте онлайн аккаунт віндовс, а не локальний пароль. До речі на windows 11 це автоматично стоїть.
#osintflow #tips
👍65😱4🏆3👏1😁1🤔1
Крута підбірка інших підбірок😁😎 від каналу hackyourmom де автори зібрали 4000+ інструментів від світових осінтерів. Автори назвали це metaosint.
METAOSINT
#osintflow
METAOSINT
#osintflow
Telegram
HackYourMom - мамкіни хакери України 🇺🇦
Канал хакерів з науково популярним, пізнавальним і технічним контентом з акцентом на кібербезпеку, а іноді і без. Гротеск, з описом, поганим гумором, помилками і купою оціночних суджень, для соціопатів #rtfm
Звʼязок: https://t.iss.one/hymsupport_bot
Звʼязок: https://t.iss.one/hymsupport_bot
🔥24👍1
Forwarded from InformNapalm
Сьогодні 300-й день повномасштабної агресії рф проти України й 300-й день героїчного спротиву українців.
Зовсім скоро офіційна статистика втрат рашистів в живій силі за період повномасштабної війни перевалить за 100К.
Для розуміння активності ведення бойових дій порахував середні втрати на день на місяць. Лютий у статистику не увійшов, бо там був всього тиждень з місяця. І це ще треба враховувати особливість останніх місяців - активна участь перших мобілізованих додала до втрат +200 на день. В грудні менше використовується техніки, але більше малих піхотних груп. Бережуть техніку - втрачають піхоту.
Антон Павлушко, OSINT-аналітик InformNapalm
🔥 Підтримати IN | Сторінки | @informnapalm
Зовсім скоро офіційна статистика втрат рашистів в живій силі за період повномасштабної війни перевалить за 100К.
Для розуміння активності ведення бойових дій порахував середні втрати на день на місяць. Лютий у статистику не увійшов, бо там був всього тиждень з місяця. І це ще треба враховувати особливість останніх місяців - активна участь перших мобілізованих додала до втрат +200 на день. В грудні менше використовується техніки, але більше малих піхотних груп. Бережуть техніку - втрачають піхоту.
Антон Павлушко, OSINT-аналітик InformNapalm
🔥 Підтримати IN | Сторінки | @informnapalm
🔥33👍3😁1
Forwarded from OSINT Бджоли ✙
Панове! А вы культурные люди?
Тогда .... сегодня день работников ФСБ
Включаем VPN, идем сюда https://www.fsb.ru/fsb/webreception.htm
Выбираем - Направить предложение в соответствии с Федеральным законом от ... бла бла бла
Заполняем вот такую форму обращения как в примере. А дальше само обращение.
И пусть ваша фантазия будет безудержной 😜
Підписатися - Оsint-бджоли ❗️ Підсмажити більше кацапні? Координати, фото сюди - @osint_bees_bot все уважно перевіремо і віддамо знайомому з "Хімарсом"❗️
Тогда .... сегодня день работников ФСБ
Включаем VPN, идем сюда https://www.fsb.ru/fsb/webreception.htm
Выбираем - Направить предложение в соответствии с Федеральным законом от ... бла бла бла
Заполняем вот такую форму обращения как в примере. А дальше само обращение.
И пусть ваша фантазия будет безудержной 😜
Підписатися - Оsint-бджоли ❗️ Підсмажити більше кацапні? Координати, фото сюди - @osint_bees_bot все уважно перевіремо і віддамо знайомому з "Хімарсом"❗️
😁30🤔11🔥8🥰1
Новий контент про зливи даних👨💻
Micah Hoffman та David Bombal, про яких вже йшла мова в попередніх постах, поширили відео, присвячене темі ризиків втрати своїх як персональних даних, так і паролів, пошт і всього іншого.
Також розглядалося використання пошукових утиліт для того, аби убезпечити себе або ж навпаки використати їх у дослідженнях🕵️♂️
#osint #osintflow
Micah Hoffman та David Bombal, про яких вже йшла мова в попередніх постах, поширили відео, присвячене темі ризиків втрати своїх як персональних даних, так і паролів, пошт і всього іншого.
Також розглядалося використання пошукових утиліт для того, аби убезпечити себе або ж навпаки використати їх у дослідженнях🕵️♂️
#osint #osintflow
👍21🔥6❤1😁1
Forwarded from Molfar про OSINT
Американці, італійці, французи: Molfar зібрав blacklist з 291 іноземних пропагандистів 🐽
російська пропагандистська прутня поширюється дуже стрімко. І, на жаль заражає, найбільш незахищені верстви населення — дурнів й людей, які люблять брудні рублі. Але Molfar тут, щоб вилікувати їх 💉 ☠️
Зібрали докупи всю інформацію про них, включно з їхніми соцмережами, номерами телефонів, пруфами причетності до рф. Зараз список складають 291 пропагандист.
Список іноземних пропагандистів публікуємо на сайті 👈
Кожен із цього списку міг би реально впливати на політичну ситуацію, робити розкішні репортажі, викривальні розслідування. Натомість вони підставляють своє гузно для ґвалтування себе російською брехнею.
#OSINTInvestigation
Molfar
російська пропагандистська прутня поширюється дуже стрімко. І, на жаль заражає, найбільш незахищені верстви населення — дурнів й людей, які люблять брудні рублі. Але Molfar тут, щоб вилікувати їх 💉 ☠️
Зібрали докупи всю інформацію про них, включно з їхніми соцмережами, номерами телефонів, пруфами причетності до рф. Зараз список складають 291 пропагандист.
Список іноземних пропагандистів публікуємо на сайті 👈
Кожен із цього списку міг би реально впливати на політичну ситуацію, робити розкішні репортажі, викривальні розслідування. Натомість вони підставляють своє гузно для ґвалтування себе російською брехнею.
#OSINTInvestigation
Molfar
❤29🔥21👍9⚡1
Forwarded from OSINT Бджоли ✙
Схоже завтра ВСУ забеспечать Кобзону невеличкий аншлаг 👍
Підписатися - Оsint-бджоли ❗️ Підсмажити більше кацапні? Координати, фото сюди - @osint_bees_bot все уважно перевіремо і віддамо знайомому з "Хімарсом"❗️
Підписатися - Оsint-бджоли ❗️ Підсмажити більше кацапні? Координати, фото сюди - @osint_bees_bot все уважно перевіремо і віддамо знайомому з "Хімарсом"❗️
👍56🔥9😁7🤩1
Цікава практика GEOINT🌠
Користувач SEINT, який вже раніше фігурував у постах, створив свій репозиторій на платформі Github, в якому зберіг для нас десяток фото та відео, щоб прокачати наші скіли в геолокуванні.
Такі речі часто поширюються у соцмережах як щоденні завдання, проте тут зібрано ті, які ще ніде не фігурували😉
Його можна вважати своєрідним челенджем, при закінчені якого ви отримаєте сюрприз, як стверджує автор🤩
#osint #osintflow #geolocation #geoint
Користувач SEINT, який вже раніше фігурував у постах, створив свій репозиторій на платформі Github, в якому зберіг для нас десяток фото та відео, щоб прокачати наші скіли в геолокуванні.
Такі речі часто поширюються у соцмережах як щоденні завдання, проте тут зібрано ті, які ще ніде не фігурували😉
Його можна вважати своєрідним челенджем, при закінчені якого ви отримаєте сюрприз, як стверджує автор🤩
#osint #osintflow #geolocation #geoint
👍26🔥5🤩1
😒Всі хто виконують рутину роботу будь то парсінг, бухгалтерія, обробка даних і т.д. рано чи пізно задумувалися чи можна якось це все автоматизувати, натиснути одну кнопку і хай воно саме так якось робить? Я так точно 😅
😓Звичайно тут буде не одна кнопка але полегшити життя собі зможете так точно!
🥰Презентуємо БЕЗКОШТОВНИЙ курс по написанню CLi скріптів для автоматизація, оброки тексту, обчислення і багато ще цікавого. Курс написання сценаріїв був зібраним професіоналом в цій галузі learn_byexample
Він зібрав усі безкоштовні книги по цій темі, а також вніс свої коментарі та зауваження. Лише невеличкий список книг із його колекції:
⚙️Python re(gex)?
⚙️JavaScript RegExp
⚙️Ruby Regexp
⚙️GNU grep and ripgrep
⚙️GNU sed
⚙️GNU awk
⚙️Ruby one-liners cookbook
⚙️Perl one-liners cookbook
Більш детально ознайомитися з курсом зможете тут
#OsintFlow #scripts #education
😓Звичайно тут буде не одна кнопка але полегшити життя собі зможете так точно!
🥰Презентуємо БЕЗКОШТОВНИЙ курс по написанню CLi скріптів для автоматизація, оброки тексту, обчислення і багато ще цікавого. Курс написання сценаріїв був зібраним професіоналом в цій галузі learn_byexample
Він зібрав усі безкоштовні книги по цій темі, а також вніс свої коментарі та зауваження. Лише невеличкий список книг із його колекції:
⚙️Python re(gex)?
⚙️JavaScript RegExp
⚙️Ruby Regexp
⚙️GNU grep and ripgrep
⚙️GNU sed
⚙️GNU awk
⚙️Ruby one-liners cookbook
⚙️Perl one-liners cookbook
Більш детально ознайомитися з курсом зможете тут
#OsintFlow #scripts #education
👍31🔥7🤩2
👹🇷🇺 Змагання за звання головного божевільного брехуна на Росії триває: Шойгу слідом за Путіним видав і свій стендап. На тлі візиту Президента України до США, мета цього шоу цілком зрозуміла.
🔻Завдання максимум на 2023 рік – "продовжити "спецоперацію" до її завершення".
🔻Чисельність ЗС Росії необхідно довести до 1,5 млн військовослужбовців, у тому числі 695 тисяч контрактників.
🔻Пропонує збільшити вік призову громадян з 18 до 21 року, а граничний – підвищити до 30 років
🔻В Україні, за його словами, російськимвійськовим терористам протидіють об'єднані сили Заходу
🔻В ході спецоперації російські військові досягли найнижчої летальності за історію військової медицини, - тим часом завтра 100К
🔻Ну, і класика: "причиною конфлікту в Україні є профінансований Заходом держпереворот у Києві у 2014 році".
Джерело ТСН
🔻Завдання максимум на 2023 рік – "продовжити "спецоперацію" до її завершення".
🔻Чисельність ЗС Росії необхідно довести до 1,5 млн військовослужбовців, у тому числі 695 тисяч контрактників.
🔻Пропонує збільшити вік призову громадян з 18 до 21 року, а граничний – підвищити до 30 років
🔻В Україні, за його словами, російським
🔻В ході спецоперації російські військові досягли найнижчої летальності за історію військової медицини, - тим часом завтра 100К
🔻Ну, і класика: "причиною конфлікту в Україні є профінансований Заходом держпереворот у Києві у 2014 році".
Джерело ТСН
🥴46💩26😁3
🥷Ще влітку наші підписки провели операцію по деанону ПідФСБешного зборище наркоманів і алкоголіків ака Народная КиберАрмия
Провели блискучу операцію по збору даних і структури їхньої організація і сьогодні ми вирішили з вами поділитися цим шедевром. Це справжній трилер 😅.
❗️Слід зауважити, що це все проведилося ще влітку тому дані можуть бути не валідними, а саме телефони і тг аккаунти, але це ж русня самі розумієте (:
Прочитати шедевр ви можете тут
#OsintFlow #deanon #subscribers
Провели блискучу операцію по збору даних і структури їхньої організація і сьогодні ми вирішили з вами поділитися цим шедевром. Це справжній трилер 😅.
❗️Слід зауважити, що це все проведилося ще влітку тому дані можуть бути не валідними, а саме телефони і тг аккаунти, але це ж русня самі розумієте (:
Прочитати шедевр ви можете тут
#OsintFlow #deanon #subscribers
Medium
Проти кого ми воюємо у кібер просторі
У минулій статті ми згадали декілька хактивістичних угруповань російської федерації. І наразі ми розберемо одну з них із середени.
🔥44👍8❤1👏1
🤬Друзі, ми вирішили проглянути privacy policy TIKTOK
Tik-Tok не раз вже потрапляв в конфлікти і не раз отримував судові позови про незаконний збір даних і як виявляється це все прописано в політиці конфіденційності яку ми з вами, давайте будемо реалісти, не читаємо і мовчи погоджуємося навіть не знаючи, що там написано.
В даному випадку як виявляється Tik-Tok цікавить ваші: патерни клавіатури, імена і типи файлів на смартфоні, оператори сім-карток і т.д.
Окрім як сервісом зла його по іншому не назвати, а все через те що ця вся інформація потрапляємо прямо на стіл спецслужбам Китаю і лише партії відомо, що далі буде з вашими даними.
Але згідно з законами GDPR всі громадяни країни яких відносять до ЄС, можуть відправити запит до технічної підтримки Tik-Tok-у, щоб дізнатися, що конкретно ВАШ ТЕЛЕФОН відправляє на сервера Tik-Tok-у.
Tik-Tok не раз вже потрапляв в конфлікти і не раз отримував судові позови про незаконний збір даних і як виявляється це все прописано в політиці конфіденційності яку ми з вами, давайте будемо реалісти, не читаємо і мовчи погоджуємося навіть не знаючи, що там написано.
В даному випадку як виявляється Tik-Tok цікавить ваші: патерни клавіатури, імена і типи файлів на смартфоні, оператори сім-карток і т.д.
Окрім як сервісом зла його по іншому не назвати, а все через те що ця вся інформація потрапляємо прямо на стіл спецслужбам Китаю і лише партії відомо, що далі буде з вашими даними.
Але згідно з законами GDPR всі громадяни країни яких відносять до ЄС, можуть відправити запит до технічної підтримки Tik-Tok-у, щоб дізнатися, що конкретно ВАШ ТЕЛЕФОН відправляє на сервера Tik-Tok-у.
👍46🤔18😁3🔥1
Forwarded from OSINT Бджоли ✙
Друзі, вводимо нову рубрику "Передай привіт мразоті на день народження". Сьогодні такий день у зрадника та колаборанта Булюка Віталія Вікторовича, заступника Сальдо, екс-депутата Херсонської облради від партії "НАШ КРАЙ". Палкі побажання шліть у Телеграм +79900014533 або Вайбером +380503185408. Не стримуйте почуттів!
👍26🤬3
Forwarded from Uchoose/UCMC
Інструкція з розпізнавання пропагандистських і дезінформаційних ресурсів, за допомогою якої «Детектор медіа» розкрив понад 300 телеграм-каналів, що поширюють російські наративи 👇
https://ms.detector.media/trendi/post/30867/2022-12-20-pyat-krokiv-yaki-dopomozhut-zrozumity-yaki-telegram-kanaly-prosuvayut-rosiyskyy-poryadok-dennyy/
https://ms.detector.media/trendi/post/30867/2022-12-20-pyat-krokiv-yaki-dopomozhut-zrozumity-yaki-telegram-kanaly-prosuvayut-rosiyskyy-poryadok-dennyy/
ДМ Media Sapiens
П’ять кроків, які допоможуть зрозуміти, які телеграм-канали просувають російський порядок денний
Інструкція з розпізнавання пропагандистських і дезінформаційних ресурсів, за допомогою якої «Детектор медіа» розкрив понад 300 телеграм-каналів, що поширюють російські наративи.
👏21👍6😁1
Незамінне відео про інтернет-розвідку та документування🤩
Hannah Bagdasar на TEDxVarese розповіла про кейси використання фото та відео з соцмереж та інших ресурсів для документування злочинів
В подальшому, використавши їх, винуватців засуджували до відповідальності🕵️♂️
В цьому відео наголошується на важливості такого виду доказування для сьогодення🧐
#osintflow #osint
Hannah Bagdasar на TEDxVarese розповіла про кейси використання фото та відео з соцмереж та інших ресурсів для документування злочинів
В подальшому, використавши їх, винуватців засуджували до відповідальності🕵️♂️
В цьому відео наголошується на важливості такого виду доказування для сьогодення🧐
#osintflow #osint
👍39👏2
Нам до рук потрапив цікавий аркуш смєліх мужчін із Криму, кожен новий деанон мінус ім'я із список, все просто (:
Отримати честь відкрити нашу супер-гру випала:
НАЗАРУК ДЕНИС ВОЛОДИМИРОВИЧ
ПІБ: Назарук Денис Володимирович
Дата народження: 11 лютого 1992 р.н.
Паспорт: ЕТ123551
ИНН: 3364418771
Водійське: №ВАА834095, категорія B, C
Адреса: 96550, Україна, Автономна Республіка Крим, Сакський р-н, с.Штормове, вул.Совєтська, 11
Соцмережі:
VK: https://vk.com/id143480128
OK: https://ok.ru/profile/583112105225
служба: Бельбек А4515 Севастополь до 2012 г.
А тепер детальніше: “смелый мужчина” параші, який бере участь у “СВО”. Після анексії залишився у Криму, одружився у 2017, має сина Артема. Поціновувач машин, мотоциклів та красивих дівчат, підпрацьовує діджеєм у своїй вк сторінці. Словом, типовий руський ванька.
Дружина:
Назарук Катерина
Дата народження: 21.05.1997
Адреса: 96550, Україна, Автономна Республіка Крим, Сакський р-н, с.Штормове, вул.Совєтська, 11
VK: https://vk.com/id321565931
Отримати честь відкрити нашу супер-гру випала:
НАЗАРУК ДЕНИС ВОЛОДИМИРОВИЧ
ПІБ: Назарук Денис Володимирович
Дата народження: 11 лютого 1992 р.н.
Паспорт: ЕТ123551
ИНН: 3364418771
Водійське: №ВАА834095, категорія B, C
Адреса: 96550, Україна, Автономна Республіка Крим, Сакський р-н, с.Штормове, вул.Совєтська, 11
Соцмережі:
VK: https://vk.com/id143480128
OK: https://ok.ru/profile/583112105225
служба: Бельбек А4515 Севастополь до 2012 г.
А тепер детальніше: “смелый мужчина” параші, який бере участь у “СВО”. Після анексії залишився у Криму, одружився у 2017, має сина Артема. Поціновувач машин, мотоциклів та красивих дівчат, підпрацьовує діджеєм у своїй вк сторінці. Словом, типовий руський ванька.
Дружина:
Назарук Катерина
Дата народження: 21.05.1997
Адреса: 96550, Україна, Автономна Республіка Крим, Сакський р-н, с.Штормове, вул.Совєтська, 11
VK: https://vk.com/id321565931
👍21😁2👏1