#мемы
Судя по лайкам, вы не против.
Вы можете также нажать на название канала и подписаться на обсуждения, буду там писать всякий бред, спрашивать различные вопросы. И ещё писать про раздачи игр (если мне кто-нибудь напомнит).
На неделе должен выйти пост про OSINT, конечно, если на работе не будет запары.
Судя по лайкам, вы не против.
Вы можете также нажать на название канала и подписаться на обсуждения, буду там писать всякий бред, спрашивать различные вопросы. И ещё писать про раздачи игр (если мне кто-нибудь напомнит).
На неделе должен выйти пост про OSINT, конечно, если на работе не будет запары.
🔥8
Явление
Сегодня я распишу свои кейсы по лайтовому OSINT и о том, как можно подчистить за собой диалоги и беседы.
Все эти кейсы были ради спортивного интереса, а ещё это ложь, враньё и неправда.
1. Был я довольно долгое время у одного стримера на Twitch, назовём его Артём, а никнейм у него будет robot123, он любит заниматься спортом. Решил ради чистого интереса вписать никнейм в поисковике (для OSINT, как по мне, выдают информацию лучше поиск
2. Более простой пробив, человек, с которым я общался в телеграм, вызвал у меня интерес, мне было известно, что этот человек живёт в том же городе, что и я, в телеграм самая простая и понятная информация — это id профиля, я просто скопировал, вставил в поиск вк, бум, по id есть профиль, можем копать дальше, находим фотографии, неизвестно чьи, поиск по yandex/google картинкам ничего не дал (про поиск по картинкам я ниже напишу), что, может быть, даёт мне веру в то, что это фотографии не скачанные откуда-то. Место жительства неизвестно, дальше мы смотрим старые фотографии и видим, есть фотографии, где указаны профили других пользователей, прекрасная штука для пробива, жаль, что в наше время никто не оставляет такие ссылки на пользователей, 6 человек указано у некоторых людей, половина этих людей имеет нужный город, что даёт мне полное обоснование для утверждения, что это профиль цели.
Это 2 кейса, которые я могу вспомнить.
И вот ещё самый популярный случай OSINT:
4Chan и «
Случилось это всё почти 10 лет назад, с приходом Трампа к власти, наш любимый неудачник с большими машинороботами, то бишь
#OSINT #безопасность #информация
OSINT (Разведка по открытым источникам) — сформировалось в 1941 году с основания в США Службы мониторинга зарубежных трансляций для изучения иностранных трансляций. Производилась запись передач, их перевод и передача в ведомства.Сегодня я распишу свои кейсы по лайтовому OSINT и о том, как можно подчистить за собой диалоги и беседы.
Все эти кейсы были ради спортивного интереса, а ещё это ложь, враньё и неправда.
1. Был я довольно долгое время у одного стримера на Twitch, назовём его Артём, а никнейм у него будет robot123, он любит заниматься спортом. Решил ради чистого интереса вписать никнейм в поисковике (для OSINT, как по мне, выдают информацию лучше поиск
Яндекса и DickDuckGo), и что я вижу, какие-то конторы американские, какие-то российские, в общем, не то, открываю ресурс по типу maltego (они в самом простом виде просто проверяют «ресурс/profile/*интересующий нас никнейм*»). Ввожу интересующий никнейм стримера, и и что я вижу: несколько обыкновенных и неинтересных мест, где даже профиля по итогу нет... И сайт для игр в шахматы, открываем, и что видим: robot123 и русский флаг, а в профиле мы видим vk.ru, через который наш неизвестный игрок и логинился в шахматы, и что мы видим? Артём Петров, с большим количеством фотографий из различных походов. Ну и я тогда просто напрямую в ЛС скинул ссылку на профиль и спросил.2. Более простой пробив, человек, с которым я общался в телеграм, вызвал у меня интерес, мне было известно, что этот человек живёт в том же городе, что и я, в телеграм самая простая и понятная информация — это id профиля, я просто скопировал, вставил в поиск вк, бум, по id есть профиль, можем копать дальше, находим фотографии, неизвестно чьи, поиск по yandex/google картинкам ничего не дал (про поиск по картинкам я ниже напишу), что, может быть, даёт мне веру в то, что это фотографии не скачанные откуда-то. Место жительства неизвестно, дальше мы смотрим старые фотографии и видим, есть фотографии, где указаны профили других пользователей, прекрасная штука для пробива, жаль, что в наше время никто не оставляет такие ссылки на пользователей, 6 человек указано у некоторых людей, половина этих людей имеет нужный город, что даёт мне полное обоснование для утверждения, что это профиль цели.
Это 2 кейса, которые я могу вспомнить.
И вот ещё самый популярный случай OSINT:
4Chan и «
He Will Not Divide Us» (буду писать HWNDU).Случилось это всё почти 10 лет назад, с приходом Трампа к власти, наш любимый неудачник с большими машинороботами, то бишь
Шайа Лабаф, в каком-то музее повесил вебку в надежде, что люди будут подходить и кричать «HWNDU». Пришли тролли, мешали лабафу, и так далее... Потом лабаф поместился и в другом месте, но там тоже были тролли и беспорядки. После чего Лабаф понял, что публичное место ему не катит... Он воздвиг флаг в неизвестном месте, на флаге была как раз фраза «HWNDU», а камера, которая записывала флаг, была направлена к небу, оставался вид неба и флага. Бравые ребята с форчана сделали ветку /hwndu/ и начали обсуждать, где флаг находится и как его украсть. Сразу стало ясно, в каком регионе находится флаг, после чего было видно и самолёты, которые пролетали над флагом, и с помощью FlightRadar было обнаружено более точное местоположение: штат Теннесси, город Гринвиль, и в конце был парень, который ездил по городу и гудел в гудок, так флаг и нашли, всего за 38 часов. К сожалению, более ничего интересного не было. Ни Лабаф интересного ничего не предпринял, ни форчановцы никак не придумали испортить флаг.#OSINT #безопасность #информация
❤4
Также я хочу отдельно выделить поиск по картинкам... Раньше гугловские и яндековские картинки могли очень удобно найти картинку в лучшем качестве, а в идеале и найти её оригинал, а теперь, с вездесущими нейросетями, сначала гугловский, а потом и яндексовский поиск по картинкам значительно отупел, они пытаются найти объект на картинке и выдать похожие, к примеру, раньше у тебя была фотография объекта из какого-то мема: *представим тот самый мем, где кот сидит за столом, а с другой стороны девушка кричит на него*, у нас обрезана картинка, где только кот, хотим найти полную картинку, и теперь мы получим 10 похожих котов, его породу и прочее, но не оригинал мема.
Существует такая очень интересная игра, как geoguessr, очень сильно может прокачать способности в разведке, профессионалы способны определить место по ландшафту, архитектуре, дорожным знакам, разметке и многим другим факторам, если у картинки будет даже exif, то можно узнать часовой пояс региона, где была сделана фотография.
И сейчас, чтобы не стать жертвой OSINT, чтобы не вышли на тебя, используйте различные логины, почты, и желательно пароли. У меня также были диалоги, которые я хотел почистить. Для дискорда существует удобная штука, которая способна удалять твои сообщения, сообщения твоих друзей с сервера (если у тебя админ права есть) и из личных диалогов: "
Также не стоит забывать и о праве гражданина требовать удаления из интернета ссылок о себе — "право на забвение", для подачи запроса на удаление данных о себе существует формы, укажу Гугл и Яндекс формы: "
Также законом, в которое вписано право на забвение, является "
Мне также предложили дополнить пост интересным архивом на гитхабе про конт-OSINT: "
#OSINT #безопасность #информация
Существует такая очень интересная игра, как geoguessr, очень сильно может прокачать способности в разведке, профессионалы способны определить место по ландшафту, архитектуре, дорожным знакам, разметке и многим другим факторам, если у картинки будет даже exif, то можно узнать часовой пояс региона, где была сделана фотография.
И сейчас, чтобы не стать жертвой OSINT, чтобы не вышли на тебя, используйте различные логины, почты, и желательно пароли. У меня также были диалоги, которые я хотел почистить. Для дискорда существует удобная штука, которая способна удалять твои сообщения, сообщения твоих друзей с сервера (если у тебя админ права есть) и из личных диалогов: "
https://github.com/victornpb/undiscord". А для телеграмма есть достаточно простое, не шибко сложное для настройки (нужно создать телеграм-приложение), удаляет только с бесед, была одна проблема, у меня беседа множились, один и тот же канал имел 47 и 50 id, 47 id был вообще какой-то странный, неизвестный канал с 2к сообщений, а 50 был правильным, и беседа, где у меня было очень много сообщений, лишилась абсолютно всех моих сообщений, так что если нужно очистить беседу: "https://github.com/gurland/telegram-delete-all-messages".Также не стоит забывать и о праве гражданина требовать удаления из интернета ссылок о себе — "право на забвение", для подачи запроса на удаление данных о себе существует формы, укажу Гугл и Яндекс формы: "
https://support.google.com/legal/contact/lr_rudpa?&product=websearch", "https://yandex.ru/support/abuse/troubleshooting/oblivion.html".Также законом, в которое вписано право на забвение, является "
Федеральный Закон "О Персональных Данных" от 27.07.2006 N152-ФЗ".Мне также предложили дополнить пост интересным архивом на гитхабе про конт-OSINT: "
https://github.com/soxoj/counter-osint-guide-ru"#OSINT #безопасность #информация
1❤3⚡2
#мемы
Подсобрал мемов, в комментариях указал источники.
Думал, что на этой неделе приедет неттоп и я напишу пост про игры на нём, а после и посты про создание сервера и ОС для них, про запуск своих сервисов и игр, но, к сожалению, вайлдберриз уже 5 дней не может мне привезти на пункт выдачи (100% они его потеряли).
Также есть чат у канала, где я пишу оффтоп, мысли и бомбёж.
Подсобрал мемов, в комментариях указал источники.
Думал, что на этой неделе приедет неттоп и я напишу пост про игры на нём, а после и посты про создание сервера и ОС для них, про запуск своих сервисов и игр, но, к сожалению, вайлдберриз уже 5 дней не может мне привезти на пункт выдачи (100% они его потеряли).
Также есть чат у канала, где я пишу оффтоп, мысли и бомбёж.
🔥4
Одноранговая (пиринговая) сеть — P2P (peer-to-peer) — сеть, основанная на равноправии участников. Зачастую работает без главного сервера — клиенты также и выполняют функционал сервера. Очень удобная система, так как функционал будет сохраняться при любом количестве участников. В отличие от привычного нам всем единого сервера, который разрывается между пользователями, создавая «бутылочное горлышко», урезая скорость.
Сетевой протокол — свод правил и стандартов, регулирующих передачу данных между устройствами в сети. Он определяет формат, порядок и логику обмена информацией. Наиболее известные протоколы: TCP/IP, HTTP, FTP, DNS, SSH.
Сегодня я хочу поведать о протоколе
Первый запуск бета-версий BitTorrent свершился 1 июля 2001 года. А для тестирования и привлечения внимания к продукту был выбран необычный архив для раздачи...ПОРНО . Особенностью протокола были: децентрализация, бесплатность, высокая скорость, многопоточность. Конечно, если работать в команде и не уходить с раздач.
Формально этот протокол был технологией передачи данных между компами, а пиратский характер он изначально не имел, хотя огромное количество пиратов привело к тому, что торрент отождествляется с пиратством. Сам Брэм предпочитает не нарушать закон о лицензии, а уж тем более делать публично, чем провоцировать адвокатов корпорации.
Всего спустя пару месяцев появились первые торрент-трекеры. Это всем известный
Разберёмся в терминологии:
Хэш — информация о торренте, метод проверки целостности файлов, чтобы злоумышленник не смог подменить файлы в торренте.
Сид — подключённый клиент с полностью скачанным файлом, раздающий его. Либо же первый раздающий файлы. Каждый, кто скачивает торрент и не уходит с раздачи, становится сидом. Также у сидера есть рейтинг/коэффициент, означающий соотношение, сколько вы скачали и сколько вы раздали. Чем выше рейтинг, тем больше вклад, и больше шанс, что раздача не умрёт.
Пир — пользователь, который одновременно раздаёт и скачивает файлы.
Лич (англ. пиявка) — пир, который не раздаёт сегменты, будь то по причинам узкого канала связи или не раздающий специально. Отдаёт гораздо меньше, чем скачивает.
Анонс — обращение клиента к трекеру. Передаётся информация об объёме торрента, скачивании, отдаче, а трекер передаёт информацию другим пользователям. Анонс происходит автоматически через какое-то время.
Также хочу выделить различные клиенты для отправки и скачивания торрентов: BitTorrent — классический клиент, однако всё портит реклама; µTorrent — в принципе такой же клиент, с рекламой, но весит меньше;
#информация #торрент #BitTorrent #протокол #сетевойпротокол #zeronet
Сетевой протокол — свод правил и стандартов, регулирующих передачу данных между устройствами в сети. Он определяет формат, порядок и логику обмена информацией. Наиболее известные протоколы: TCP/IP, HTTP, FTP, DNS, SSH.
Сегодня я хочу поведать о протоколе
BitTorrent, начну с истории разработчика, Брэм Коэн, дата рождения 12.10.1975, очень недолго работал в Valve, уже после создания темы этого поста и уволился, после того как BitTorrent начал приносить большие деньги, а до этого также работал в MojoNation — Mnet, сутью которого было распределённое хранилище файлов, сформированное сетью автономных узлов, которые самоорганизируются, чтобы сеть была надёжной и эффективной, что и стало предзнаменованием появления замечательного протокола BitTorrent.Первый запуск бета-версий BitTorrent свершился 1 июля 2001 года. А для тестирования и привлечения внимания к продукту был выбран необычный архив для раздачи...
Формально этот протокол был технологией передачи данных между компами, а пиратский характер он изначально не имел, хотя огромное количество пиратов привело к тому, что торрент отождествляется с пиратством. Сам Брэм предпочитает не нарушать закон о лицензии, а уж тем более делать публично, чем провоцировать адвокатов корпорации.
Всего спустя пару месяцев появились первые торрент-трекеры. Это всем известный
ThePirateBay и спустя почти год вышедший российский RuTracker, который раньше был Торрентс.ру. На 2023 год суммарное количество раздач достигло 5Пб. Раз уж затронулась тема пиратства, то хотелось бы выделить Пиратскую Партию России, основанную в 2009 году. Девиз которой: «Будьте счастливы! Копируйте всё! Качайте права!». Партия поддерживает пользователей, которые скачивают контент в некоммерческих целях, и не поддерживает производителей и продавцов пиратских дисков и книг. Также я нашёл интересный термин — Инфоанархизм, выступающий против ряда форм интеллектуальной собственности, а также цензуры в целом.Разберёмся в терминологии:
Хэш — информация о торренте, метод проверки целостности файлов, чтобы злоумышленник не смог подменить файлы в торренте.
Сид — подключённый клиент с полностью скачанным файлом, раздающий его. Либо же первый раздающий файлы. Каждый, кто скачивает торрент и не уходит с раздачи, становится сидом. Также у сидера есть рейтинг/коэффициент, означающий соотношение, сколько вы скачали и сколько вы раздали. Чем выше рейтинг, тем больше вклад, и больше шанс, что раздача не умрёт.
Пир — пользователь, который одновременно раздаёт и скачивает файлы.
Лич (англ. пиявка) — пир, который не раздаёт сегменты, будь то по причинам узкого канала связи или не раздающий специально. Отдаёт гораздо меньше, чем скачивает.
Анонс — обращение клиента к трекеру. Передаётся информация об объёме торрента, скачивании, отдаче, а трекер передаёт информацию другим пользователям. Анонс происходит автоматически через какое-то время.
Также хочу выделить различные клиенты для отправки и скачивания торрентов: BitTorrent — классический клиент, однако всё портит реклама; µTorrent — в принципе такой же клиент, с рекламой, но весит меньше;
qBittorrent — отличный клиент (имхо, лучший для обычного пользователя), бесплатный, с открытым кодом, без рекламы; Transmission — тоже отличный клиент, открытый, и есть возможность ставить на такие устройства, как Raspberry Pi и даже на различные сетевые хранилища и роутеры.#информация #торрент #BitTorrent #протокол #сетевойпротокол #zeronet
🔥2👍1
Вот мы и дошли до момента, как именно устроен BitTorrent.
Начинаем с отправки файла, закидываем нужный архив в любой клиент битторента, клиент спросит много моментов, один из которых разделение на
Начинается загрузка, заканчивается, происходит анонс на трекер, трекер в свою очередь ведёт журнал пиров и помогает клиентам найти друг друга. Клиент отправляет запрос трекеру, какой файл он пытается скачать, и запрашивает список сидов и пиров. Трекер отправляет список, и в свою очередь уже клиенты производят рукопожатие, выравнивают идентификаторы и начинают обмениваться файлами, а между пирами происходит рукопожатие с сообщением, в котором указывается, какие сегменты скачаны, для эффективного обмена данными. Однако сегменты скачиваются не по порядку, а по случайности, после уже скачиваются сегменты с самыми редкими частями, чтобы при потере сида можно было докачивать недостающие сегменты у других пиров. После скачивания сегмента происходит отправка уведомления другим пирам, что сегмент скачан, благодаря чему каждый клиент имеет актуальную информацию о доступных сегментах.
Иногда пир может получить отказ на просьбу отправить ему сегмент, такое происходит, когда сид уже занят отправкой сегментов и не может отправить больше, как раз уведомления позволяют предлагать или передавать другие сегменты.
Хочу отменить отдельно
Также хочу выделить отдельно
#информация #торрент #BitTorrent #протокол #сетевойпротокол #zeronet
Начинаем с отправки файла, закидываем нужный архив в любой клиент битторента, клиент спросит много моментов, один из которых разделение на
сегменты. Сегменты обычно разделяются по 256 Кб — 4 Мб, иногда даже до 64 Мб доходит. Дальше у нас идёт генерация хэша в файл .торрент, по хэшу же мы и будем сверяться для проверки скачанных файлов. После прописывается в файл информация по типу: адреса трекеров, дата создания, в какой программе торрент создан, возможно комментарии.Начинается загрузка, заканчивается, происходит анонс на трекер, трекер в свою очередь ведёт журнал пиров и помогает клиентам найти друг друга. Клиент отправляет запрос трекеру, какой файл он пытается скачать, и запрашивает список сидов и пиров. Трекер отправляет список, и в свою очередь уже клиенты производят рукопожатие, выравнивают идентификаторы и начинают обмениваться файлами, а между пирами происходит рукопожатие с сообщением, в котором указывается, какие сегменты скачаны, для эффективного обмена данными. Однако сегменты скачиваются не по порядку, а по случайности, после уже скачиваются сегменты с самыми редкими частями, чтобы при потере сида можно было докачивать недостающие сегменты у других пиров. После скачивания сегмента происходит отправка уведомления другим пирам, что сегмент скачан, благодаря чему каждый клиент имеет актуальную информацию о доступных сегментах.
Иногда пир может получить отказ на просьбу отправить ему сегмент, такое происходит, когда сид уже занят отправкой сегментов и не может отправить больше, как раз уведомления позволяют предлагать или передавать другие сегменты.
Хочу отменить отдельно
PeerTube — децентрализованный видеохостинг с открытым исходным кодом, который раньше базировался на WebTorrent, но сейчас использует ActivityPub, который является протоколом для соцсетей и не только, к примеру для обмена фотографиями и видео.Также хочу выделить отдельно
ZeroNet — это одноранговая сеть, которая не нуждается в серверах. Цензуроустойчивая и без единой точки отказа, где чтобы заблокировать сайт, нужно отключить все устройства, где он есть. Не является анонимной сетью в силу работы протокола BitTorrent. Сеть популярна в Китае, поскольку позволяет обходить Великий Китайский Файрвол. ZeroNet работает как BitTorrent для сайтов. Вы находите контент у других пользователей, скачиваете его и автоматически начинаете раздавать. Сейчас проект заброшен, клиент никак не развивается, но зато есть его форки (Форк — ответвление, момент, когда у открытого софта появляется копия, развивающаяся независимо от оригинала, зачастую лицензия открытого ПО включает в себя создание форков). Форк ZeroNet — zeronet-conservancy — развивает идею децентрализаций и свободы.#информация #торрент #BitTorrent #протокол #сетевойпротокол #zeronet
🔥2👍1