Forwarded from Investigation & Forensic TOOLS
Возобновим стримы на нашем канале по вечерам четверга. И немного поменяем формат углубившись в практику.
В этот четверг, 16 июня, в 20-00 ( по МСК) поговорим про инструменты и ловушки используемые при сетевых расследованиях с ребятами из @tomhunter которые, собственно и используют их на практике.
В гостях:
Федор Ряузов ака @CyberScoutszametki
Саид Табаев ака @volcandynamite
И конечно же мы ждем вопросы от вас, которые вы сможете задать лично во время эфира или же написать их в комментариях к этому посту.
В этот четверг, 16 июня, в 20-00 ( по МСК) поговорим про инструменты и ловушки используемые при сетевых расследованиях с ребятами из @tomhunter которые, собственно и используют их на практике.
В гостях:
Федор Ряузов ака @CyberScoutszametki
Саид Табаев ака @volcandynamite
И конечно же мы ждем вопросы от вас, которые вы сможете задать лично во время эфира или же написать их в комментариях к этому посту.
👍4
Forwarded from 𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
Почему падает эффективность популярных IP-логгеров?
Одна из любимых мной тем))
(((Для тех, кто не знает, логирование в данном контексте - это когда кидаешь пользователю ссылку, файл, он переходит по ней, а ты получаешь его айпи адрес и данные устройства)))
Дело в том, что на сегодняшний день большинство открытых и доступных сервисов по логированию пользователей достаточно известны, и на них попадается лишь тот, кто едва осведомлен в iT-сфере.
Важнейшее правило цифровой гигиены "Никаких неизвестных ссылок и файлов" знают многие)
Различные способы маскировки также весьма быстро палятся и имеют свои недостатки, как, например, срабатывание ловушки только при открытии с ПК (когда большинство юзеров сидит со смартфона))
Поэтому OSINT сейчас нуждается не в бестолковых пробивщиках с нулевой способностью к анализу, а в разработчиках и других спецах, которые будут создавать решения в условиях малого количества вводных данных)
Одна из любимых мной тем))
(((Для тех, кто не знает, логирование в данном контексте - это когда кидаешь пользователю ссылку, файл, он переходит по ней, а ты получаешь его айпи адрес и данные устройства)))
Дело в том, что на сегодняшний день большинство открытых и доступных сервисов по логированию пользователей достаточно известны, и на них попадается лишь тот, кто едва осведомлен в iT-сфере.
Важнейшее правило цифровой гигиены "Никаких неизвестных ссылок и файлов" знают многие)
Различные способы маскировки также весьма быстро палятся и имеют свои недостатки, как, например, срабатывание ловушки только при открытии с ПК (когда большинство юзеров сидит со смартфона))
Поэтому OSINT сейчас нуждается не в бестолковых пробивщиках с нулевой способностью к анализу, а в разработчиках и других спецах, которые будут создавать решения в условиях малого количества вводных данных)
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
В конце уведомление о срабатывании логгера прилетело
#попугаи
#попугаи
🥰5❤1
Forwarded from T.Hunter
Media is too big
VIEW IN TELEGRAM
#OSINT Поговорили о кибердетективах и не только. Что было из интересного:
1️⃣ Популярные логеры
2️⃣ Маскировка логеров ссылкой
3️⃣ Маскировка логера редиректом
4️⃣ Маскировка логера в файле
5️⃣ Маскировка логера в онлайн-сервисе
6️⃣ Маскировка логера в блоге
7️⃣ Маскировка логера в Telegram-боте
8️⃣ Маскировка логера в email
9️⃣ Получение данных о геолокации
🔟 Рабочее место и приложения кибердетектива
@tomhunter
1️⃣ Популярные логеры
2️⃣ Маскировка логеров ссылкой
3️⃣ Маскировка логера редиректом
4️⃣ Маскировка логера в файле
5️⃣ Маскировка логера в онлайн-сервисе
6️⃣ Маскировка логера в блоге
7️⃣ Маскировка логера в Telegram-боте
8️⃣ Маскировка логера в email
9️⃣ Получение данных о геолокации
🔟 Рабочее место и приложения кибердетектива
@tomhunter
👍4
Вчера на стриме забыл сказать о каких-то важных инструментах/площадках.
Что-то вообще выпало из памяти, и я поплыл, поэтому предстоит разбор кибер-инструментов.
Начнем с площадок по тренировке OSINT:
hackthebox.com
investigator.cybersoc.wales
Если знаете еще - кидайте в комментарии 🤝
#киберинструмент
Что-то вообще выпало из памяти, и я поплыл, поэтому предстоит разбор кибер-инструментов.
Начнем с площадок по тренировке OSINT:
hackthebox.com
investigator.cybersoc.wales
Если знаете еще - кидайте в комментарии 🤝
#киберинструмент
🔥3
This media is not supported in your browser
VIEW IN TELEGRAM
Всем хороший выходных
На следующей неделе будут первые разборы инструментов.
Может видео, может буквами, может и комбинацией 😂
А поканичего не делаем набираемся сил
#попугаи
На следующей неделе будут первые разборы инструментов.
Может видео, может буквами, может и комбинацией 😂
А пока
#попугаи
👍3🔥3❤1
Ознакомился со статьей "DOMAIN NAME OSINT INVESTIGATION"
Обязательно попробую Web Data Extractorы и IP Address Tracking
Рекомендую к прочтению:
digitalinvestigator.blogspot.com/2021/02/domain-name-osint-investigation.html
Обязательно попробую Web Data Extractorы и IP Address Tracking
Рекомендую к прочтению:
digitalinvestigator.blogspot.com/2021/02/domain-name-osint-investigation.html
👍2
Throwaway аккаунты
Пара слов о простом, но весьма эффективном инструменте в ОСИНТ.
Для того, чтобы не светить свои личные почты/номера, пара ссылок на бесплатные сервисы временных почт:
temp-mail.org
tempail.com
Работают не всегда или недолго, тот же FB приходится пересоздавать каждые 1,5-2 недели. Но свое дело делает.
Сервисы по временным номерам:
temp-number.com
receive-smss.com
Крайне редко работают или "аккаунт уже зарегистрирован". Но попробовать стоит, прежде чемидти за серой симкой искать другой вариант.
А вообще страница-пустышка - сам по себе инструмент, if i say so myself.
#киберинструмент
Пара слов о простом, но весьма эффективном инструменте в ОСИНТ.
Для того, чтобы не светить свои личные почты/номера, пара ссылок на бесплатные сервисы временных почт:
temp-mail.org
tempail.com
Работают не всегда или недолго, тот же FB приходится пересоздавать каждые 1,5-2 недели. Но свое дело делает.
Сервисы по временным номерам:
temp-number.com
receive-smss.com
Крайне редко работают или "аккаунт уже зарегистрирован". Но попробовать стоит, прежде чем
А вообще страница-пустышка - сам по себе инструмент, if i say so myself.
#киберинструмент
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Такими темпами буду титулован больше генерала какой-нибудь банановой республики
Полный репортаж: m24.ru/videos/obshchestvo/22062022/473977
#киберСМИ
Полный репортаж: m24.ru/videos/obshchestvo/22062022/473977
#киберСМИ
😁3🔥1
Не совсем #киберинструмент
Иногда люблю посвятить 10-20 минут интересным и, на первый взгляд, бесполезным генераторам.
В данный момент гоняю smodin.io/writer и аналоги. А также huggingface.co/spaces/dalle-mini/dalle-mini и мобильные аналоги для поиска потенциальных мемных комбинаций.
Есть какие-то рекомендации по интересным нейросетям? Какая ваша любимая?
Иногда люблю посвятить 10-20 минут интересным и, на первый взгляд, бесполезным генераторам.
В данный момент гоняю smodin.io/writer и аналоги. А также huggingface.co/spaces/dalle-mini/dalle-mini и мобильные аналоги для поиска потенциальных мемных комбинаций.
Есть какие-то рекомендации по интересным нейросетям? Какая ваша любимая?
🔥2
Пара слов о саботаже железных дорог, на фоне недавних атак во Владимирской области и Пскове.
Таких ‘проектов’ все больше в последнее время.
На поверхности данным видом «спасения мирного населения» занимаются анархисты и «мирные» граждане.
Если приглядеться, то сразу становится понятно, что данный вид рельсовых войн слишком организованный. Создание и курирование анклавов-ячеек; сверка по картам (что и когда ломать); подробные инструкции по саботажу. У анархиста на это банально не хватит мозгов, у ‘осознанного’ гражданина - ресурсов.
В пример: ostanovivagony.com.
Все это наводит на мысль о причастности спецслужб. Результаты логирования указывают сами знаете куда 🤷🏻♂️
Позиционируют они себя мирными.
Но сто раз уже такое видели. Когда неизбежно пострадают люди, будут писать ‘сами виноваты, что существовали на территории Х’.
Есть вещи, которые должны быть выше политики, а именно - безопасность мирного населения. А делить его на правильное/неправильное - так себе идея in my opinion 🕵️
#кибермысли
Таких ‘проектов’ все больше в последнее время.
На поверхности данным видом «спасения мирного населения» занимаются анархисты и «мирные» граждане.
Если приглядеться, то сразу становится понятно, что данный вид рельсовых войн слишком организованный. Создание и курирование анклавов-ячеек; сверка по картам (что и когда ломать); подробные инструкции по саботажу. У анархиста на это банально не хватит мозгов, у ‘осознанного’ гражданина - ресурсов.
В пример: ostanovivagony.com.
Все это наводит на мысль о причастности спецслужб. Результаты логирования указывают сами знаете куда 🤷🏻♂️
Позиционируют они себя мирными.
Но сто раз уже такое видели. Когда неизбежно пострадают люди, будут писать ‘сами виноваты, что существовали на территории Х’.
Есть вещи, которые должны быть выше политики, а именно - безопасность мирного населения. А делить его на правильное/неправильное - так себе идея in my opinion 🕵️
#кибермысли
💩5👍4
Forwarded from Интернет-Розыск
Смотрю профильные российские сообщества по OSINT и грущу. Еще держатся Точка (Господин Собака), Кибер Детектив... но многие скатились к тому, что поставили знак "=" между понятиями "OSINT" и "пробив". Это ужасно. И, самое главное, непонятно, что эти ПробивСИНТеры будет делать в том случае, если нужная им утечка еще не произошла. Ждать?
👍4
Об пробиве ОСИНТе
Для меня вообще самая приятная часть в моей профессии - это социальная инженерия.
Да, крутые инструменты - это интересно. Ожидая срабатывание логгера, чувствуешь себя как хацкер, например.
Но все это не сравнится с тем чувством, когда сидишь и выстраиваешь теории. Когда задаешь себе вопрос о реалистичности выдвинутой гипотезы. Когда понимаешь, что два аккаунта друг к другу не относятся, потому что там разное аниме в профилях (было дело хех).
Даже начинать с нуля, когда ты был на 90% уверен, что все правильно.
Надеюсь, что в ходе работы, мне и коллегам удастся показать глубину этой дисциплины.
А что привлекает в ОСИНТе вас?
#кибермысли
Для меня вообще самая приятная часть в моей профессии - это социальная инженерия.
Да, крутые инструменты - это интересно. Ожидая срабатывание логгера, чувствуешь себя как хацкер, например.
Но все это не сравнится с тем чувством, когда сидишь и выстраиваешь теории. Когда задаешь себе вопрос о реалистичности выдвинутой гипотезы. Когда понимаешь, что два аккаунта друг к другу не относятся, потому что там разное аниме в профилях (было дело хех).
Даже начинать с нуля, когда ты был на 90% уверен, что все правильно.
Надеюсь, что в ходе работы, мне и коллегам удастся показать глубину этой дисциплины.
А что привлекает в ОСИНТе вас?
#кибермысли
🔥10
Whatsapp Las-Plagas. Или пара слов о вбросах
Наверно все хоть раз сталкивались со спам рассылкой в вотсап.
Креативность таких рассылок поражает: таблетки с микрочипами, маньяки, секретные распыления реагентов на города и многое другое.
И если для многих это лишний повод посмеяться, то не стоит недооценивать их опасность.
Так, например, в мексиканской деревушке забили и сожгли двух людей. А все из-за того, что они примерно подошли под описание «похитителей детей», гуляющей по whatsapp на тот момент.
Главная задача таких рассылок – посеять панику и/или самоутвердиться за счет наведения смуты.
Я бы даже сказал, что они более эффективны, чем полноценные фейковые новости. Так как пересылка сообщений несет более интимный характер, а в самих сообщениях не «многа букав».
Плюс у человека может быть некий катарсис, когда он перешлет вброс дальше, ведь он «осведомил и уберег».
#кибермысли
Наверно все хоть раз сталкивались со спам рассылкой в вотсап.
Креативность таких рассылок поражает: таблетки с микрочипами, маньяки, секретные распыления реагентов на города и многое другое.
И если для многих это лишний повод посмеяться, то не стоит недооценивать их опасность.
Так, например, в мексиканской деревушке забили и сожгли двух людей. А все из-за того, что они примерно подошли под описание «похитителей детей», гуляющей по whatsapp на тот момент.
Главная задача таких рассылок – посеять панику и/или самоутвердиться за счет наведения смуты.
Я бы даже сказал, что они более эффективны, чем полноценные фейковые новости. Так как пересылка сообщений несет более интимный характер, а в самих сообщениях не «многа букав».
Плюс у человека может быть некий катарсис, когда он перешлет вброс дальше, ведь он «осведомил и уберег».
#кибермысли
BBC News
Burned to death because of a rumour on WhatsApp
In a small town in Mexico, a story on social media drove a mob to murder. But it was fake.
👍2
Don't google "worldcorp fatherhood"
Еще давно увлекся ARG и интернет загадками.
Ни разу не принимал участие, но всегда любил залипнуть/проанализировать.
Самая известная, наверно, Цикада 3301.
Мой личный фаворит - это Worldcorp Enterprises. Люди до сих бомбят в комментариях, что достаточно забавно.
Есть рекомендации по ARG/загадкам и тд.?
не #киберинструмент
Еще давно увлекся ARG и интернет загадками.
Ни разу не принимал участие, но всегда любил залипнуть/проанализировать.
Самая известная, наверно, Цикада 3301.
Мой личный фаворит - это Worldcorp Enterprises. Люди до сих бомбят в комментариях, что достаточно забавно.
Есть рекомендации по ARG/загадкам и тд.?
не #киберинструмент
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Наконец-то удалось пойти за закладкой веткой для новых жердей
Всем хороший выходных 🕵️
Всем хороший выходных 🕵️
❤7