Трохи відволічемося від OSINT (не зовсім) : нещодавно вийшов трейлер GTA VI, і ентузіасти вже знайшли місця показані в трейлері на мапі в реальному житті
Події розгорнуться у штаті під назвою Леоніда (Флорида), де розташовані "просякнуті неоном вулиці Вайс-Сіті (Маямі) і не тільки".
Події розгорнуться у штаті під назвою Леоніда (Флорида), де розташовані "просякнуті неоном вулиці Вайс-Сіті (Маямі) і не тільки".
👍13🔥6👎1
Що таке VPN?
VPN розшифровується як "віртуальна приватна мережа". Простіше кажучи, це послуга, яка захищає вашу конфіденційність і інтернет-з'єднання під час перебування в мережі, а також допомагає обійти цензуру та інші обмеження.
🌐 Реальний OSINT
VPN розшифровується як "віртуальна приватна мережа". Простіше кажучи, це послуга, яка захищає вашу конфіденційність і інтернет-з'єднання під час перебування в мережі, а також допомагає обійти цензуру та інші обмеження.
🌐 Реальний OSINT
Telegraph
VPN: що це і з чим його їдять?
VPN розшифровується як "віртуальна приватна мережа". Простіше кажучи, це послуга, яка захищає вашу конфіденційність і інтернет-з'єднання під час перебування в мережі, а також допомагає обійти цензуру та інші обмеження. Це відбувається шляхом створення зашифрованого…
👍5👎1
Ваш мобільний менеджер паролів може розголошувати ваші облікові дані
Вразливість, що отримала назву "AutoSpill", може викрити збережені облікові дані користувачів з мобільних менеджерів паролів, обійшовши захищений механізм автозаповнення Android, повідомляють дослідники з університету IIIT в Хайдарабаді.
Вони виявили, що коли Android додаток завантажує сторінку входу в WebView, менеджери паролів можуть бути "дезорієнтовані" щодо того, куди вони повинні вводити інформацію для входу користувача, і замість цього розкривають свої облікові дані у власних полях відповідного додатку, кажуть вони. Це відбувається тому, що WebView, попередньо встановлений інструмент від Google, дозволяє розробникам відображати веб-контент в додатку без запуску веб-браузера, а також генерувати запит на автозаповнення.
Дослідники протестували вразливість AutoSpill, використовуючи деякі з найпопулярніших менеджерів паролів, включаючи 1Password, LastPass, Keeper і Enpass, на нових і сучасних пристроях Android.
Вразливість, що отримала назву "AutoSpill", може викрити збережені облікові дані користувачів з мобільних менеджерів паролів, обійшовши захищений механізм автозаповнення Android, повідомляють дослідники з університету IIIT в Хайдарабаді.
Вони виявили, що коли Android додаток завантажує сторінку входу в WebView, менеджери паролів можуть бути "дезорієнтовані" щодо того, куди вони повинні вводити інформацію для входу користувача, і замість цього розкривають свої облікові дані у власних полях відповідного додатку, кажуть вони. Це відбувається тому, що WebView, попередньо встановлений інструмент від Google, дозволяє розробникам відображати веб-контент в додатку без запуску веб-браузера, а також генерувати запит на автозаповнення.
Дослідники протестували вразливість AutoSpill, використовуючи деякі з найпопулярніших менеджерів паролів, включаючи 1Password, LastPass, Keeper і Enpass, на нових і сучасних пристроях Android.
👍5
Built With – інструмент, який дозволить подивитись список доменів, які, ймовірно, належать власнику конкретного домену
Також, покаже сайти, html-код яких містить ідентифікатори різних сервісів, що збігаються з аналогічними ідентифікаторами вихідного сайту (тобто, підключені до одного облікового запису):
- Google Analytics;
- Google Tag Manager;
- Google Plus;
- Яндекс Метрика;
- Facebook Apps.
Також, покаже сайти, html-код яких містить ідентифікатори різних сервісів, що збігаються з аналогічними ідентифікаторами вихідного сайту (тобто, підключені до одного облікового запису):
- Google Analytics;
- Google Tag Manager;
- Google Plus;
- Яндекс Метрика;
- Facebook Apps.
👍8
BugMeNot - сервіс, в якому люди діляться логінами і паролями від акаунтів для різних сервісів. Дуже зручна річ, коли не хочеться десь реєструватися.
👍7👀4❤2🤯2
У Counter-Strike 2 закрили вразливість HTML-ін'єкції, яка розкривала IP-адреси гравців
У CS2 використовується інтерфейс користувача Panorama UI від Valve, який широко використовує CSS, HTML та JavaScript для створення дизайну.
У межах створення дизайну розробники можуть налаштовувати поля введення для прийому HTML, а не очищати його до звичайного рядка. Якщо поле дозволяло HTML, будь-який введений текст відображався на виході як HTML.
Гравці CS почали повідомляти, що вразливість HTML-ін'єкції використовується для внесення зображень в панель голосування за вилучення гравця.
Хоча цю вразливість в основному використовували для розваги, за її допомогою можна було отримати IP-адреси інших гравців у матчі.
Це досягалося за допомогою тегу <img>, який відкривав віддалений скрипт реєстрації IP, що призводив до реєстрації IP-адрес кожного гравця, який бачив голосування за вилучення.
Ці IP-адреси можна було використовувати, наприклад, для запуску атак типу DDoS з метою вимушення гравців відключитися від матчу.
У CS2 використовується інтерфейс користувача Panorama UI від Valve, який широко використовує CSS, HTML та JavaScript для створення дизайну.
У межах створення дизайну розробники можуть налаштовувати поля введення для прийому HTML, а не очищати його до звичайного рядка. Якщо поле дозволяло HTML, будь-який введений текст відображався на виході як HTML.
Гравці CS почали повідомляти, що вразливість HTML-ін'єкції використовується для внесення зображень в панель голосування за вилучення гравця.
Хоча цю вразливість в основному використовували для розваги, за її допомогою можна було отримати IP-адреси інших гравців у матчі.
Це досягалося за допомогою тегу <img>, який відкривав віддалений скрипт реєстрації IP, що призводив до реєстрації IP-адрес кожного гравця, який бачив голосування за вилучення.
Ці IP-адреси можна було використовувати, наприклад, для запуску атак типу DDoS з метою вимушення гравців відключитися від матчу.
👍9
Реальний OSINT
Що таке VPN? VPN розшифровується як "віртуальна приватна мережа". Простіше кажучи, це послуга, яка захищає вашу конфіденційність і інтернет-з'єднання під час перебування в мережі, а також допомагає обійти цензуру та інші обмеження. 🌐 Реальний OSINT
Перевіримо вашу увагу 😉
Оберіть неправильну відповідь: «Чому варто використовувати VPN?»
Оберіть неправильну відповідь: «Чому варто використовувати VPN?»
Anonymous Quiz
23%
VPN шифрує дані, направляючи трафік через зашифрований тунель, що робить їх безпечними і анонімними
8%
Провайдер бачить лише те, що ви підключаєтеся до VPN, і ваша діяльність в Інтернеті йому не доступна
41%
Антивірусна безпека - VPN забезпечує надійний захист гаджетів від загроз зараження шкідливим ПЗ
10%
Доступ до контенту з географічними обмеженнями. VPN дозволяє обійти державну цензуру і блокування
8%
Забезпечує безпеку при використанні публічних мереж Wi-Fi (наприклад, в аеропортах або кафе)
10%
Шопінг - VPN не дасть вам стати жертвою цінової дискримінації залежно від вашого місцезнаходження.
👀7
А чи притримуєтесь ви кібергігієни?
Прокинутися, помити руки, почистити зуби - ми всі знаємо, як це робиться. Однак сьогодні з'явилася нова проблема: дотримання кібергігієни. Це те, чого більшість з нас не вчили батьки або в школі. Що ж це таке?
Прокинутися, помити руки, почистити зуби - ми всі знаємо, як це робиться. Однак сьогодні з'явилася нова проблема: дотримання кібергігієни. Це те, чого більшість з нас не вчили батьки або в школі. Що ж це таке?
Telegraph
Пояснюємо кібергігієну: найповніший список
Щодня з'являються нові історії про те, як людей зламують, ошукують або вони стають жертвами кіберзлочинів. Відповідно, заклики кіберпрофесіоналів до дотримання належної кібергігієни продовжують зростати. Але якщо ви пошукаєте "кібергігієна" в Google, то навряд…
❤8👍2
have i been pwned? - сервіс, де ви можете перевірити чи були витоки інформації за вашою і не тільки електронною адресою.
Якщо ви бачите, що дані вашої пошти злито, негайно змініть паролі на усіх сервісах, де ви її використовуєте
Якщо ви бачите, що дані вашої пошти злито, негайно змініть паролі на усіх сервісах, де ви її використовуєте
👍10🔥2
h8mail - це OSINT інструмент для пошуку витоків електронної пошти, який використовує різні сервіси для пошуку витоків і досліджень, а також локальні витоки, такі як "Collection1" Троя Ханта і горезвісна торрент-збірка "Breach Compilation".
👍6
Аналізуємо домени за допомогою OSINT
Складаємо карту доменів - всю інформацію про доменні імена, пов'язані з організацією:
- список доменів і піддоменів, що належать компанії;
- сервіси, запущені на цих доменах (наприклад, веб-сайти, поштові сервери, FTP тощо);
- їхні IP-адреси, сертифікати SSL і DNS-записи;
- власники (наприклад, інформація з WHOIS).
Для збору доменів є два цікавих інструменти:
Перший - DNSdumpster. Він відмалює вам карту доменів і вкаже всі DNS записи.
Другий - Amass. Крім того, що це on-premise утиліта, вона відрізняється від DNSDumpster можливістю автоматизувати пошук за допомогою скриптів. Також у ній можна порівнювати результати пошуків від різних дат і виявляти зміни, що відбулися.
Складаємо карту доменів - всю інформацію про доменні імена, пов'язані з організацією:
- список доменів і піддоменів, що належать компанії;
- сервіси, запущені на цих доменах (наприклад, веб-сайти, поштові сервери, FTP тощо);
- їхні IP-адреси, сертифікати SSL і DNS-записи;
- власники (наприклад, інформація з WHOIS).
Для збору доменів є два цікавих інструменти:
Перший - DNSdumpster. Він відмалює вам карту доменів і вкаже всі DNS записи.
Другий - Amass. Крім того, що це on-premise утиліта, вона відрізняється від DNSDumpster можливістю автоматизувати пошук за допомогою скриптів. Також у ній можна порівнювати результати пошуків від різних дат і виявляти зміни, що відбулися.
👍3
DiffBIR - програма для Stable Diffusion, яка підвищить якість розмитих фото до дуже чітких.
При цьому саме зображення не змінюється: DiffBIR спочатку розуміє, де і як потрібно виправити картинку, а потім використовує приховану дифузію для отримання реалістичного зображення.
При цьому саме зображення не змінюється: DiffBIR спочатку розуміє, де і як потрібно виправити картинку, а потім використовує приховану дифузію для отримання реалістичного зображення.
👍17
This media is not supported in your browser
VIEW IN TELEGRAM
Та хто така ця ваша багатофакторна автентифікація?
Краще 1 раз побачити, ніж 100 разів почути😅
Краще 1 раз побачити, ніж 100 разів почути😅
😁28👏3🔥2❤1
photo-location-finder - це код на Python для виявлення орієнтирів, міток і веб-об'єктів на зображеннях за допомогою Google Cloud Vision API. Код отримує конфігураційний файл JSON, який містить ключ API і шлях до файлу облікових даних для Google Cloud Vision API, а також інші додаткові параметри, такі як каталог для файлів зображень.
👍9
Media is too big
VIEW IN TELEGRAM
Напишіть, як виглядав би ваш пароль, якби він складався з номеру вашої картки, строку її дії та CVV-коду👉👈
😁24👏2
Як правильно налаштувати свій акаунт в Telegram?
✅Ми з вами вже знаємо про важливість двофакторної аутентифікації – тому обов'язково вмикаємо її.
✅Налаштування приватності ставимо як на скріншоті (або просто в усіх пунктах вибираємо "Ніхто", в залежності від ваших цілей)
✅Перевіряємо відкриті сесії в Telegram — видаляємо всі про які ви не знаєте або які вам не потрібні.
✅Пам'ятайте, що звичайні чати не мають наскрізного шифрування. Тому, для обговорення чутливих тем використовуйте саме секретні чати.
🌐 Реальний OSINT
✅Ми з вами вже знаємо про важливість двофакторної аутентифікації – тому обов'язково вмикаємо її.
✅Налаштування приватності ставимо як на скріншоті (або просто в усіх пунктах вибираємо "Ніхто", в залежності від ваших цілей)
✅Перевіряємо відкриті сесії в Telegram — видаляємо всі про які ви не знаєте або які вам не потрібні.
✅Пам'ятайте, що звичайні чати не мають наскрізного шифрування. Тому, для обговорення чутливих тем використовуйте саме секретні чати.
🌐 Реальний OSINT
👍18❤3
Сьогоднішній світ більш взаємопов'язаний, ніж будь-коли раніше. Ми використовуємо додатки щоб замовляти їжу, переказувати гроші, купувати квитки тощо. Але як усі ці різні додатки та сервіси інтегруються один з одним або безперешкодно обмінюються інформацією? Ось тут-то і стане у пригоді API.
https://telegra.ph/API-shcho-ce-za-tri-lіteri-12-29
🌐 Реальний OSINT
https://telegra.ph/API-shcho-ce-za-tri-lіteri-12-29
🌐 Реальний OSINT
Telegraph
API: що це за три літери?
Що таке API? API розшифровується як інтерфейс прикладного програмування. Отже, API - це кодові інтерфейси, які дають змогу двом додаткам взаємодіяти один з одним. Подібно до того, як розмовляють дві людини - між ними має бути спільна мова; API - це спільна…
🔥4
OSINT по YouTube
Підбірка інструментів та інструкцій, які стануть у пригоді в розслідуваннях, пов'язаних із YouTube-каналами:
- AI розпізнавання мови
- Завантаження субтитрів
- Пошук за субтитрами
- Аналіз метаданих каналів і плейлистів
- Пошук позначених геотегами відео за локацією або темою
- Пошук видалених відео в архівах
- і багато іншого.
https://github.com/cqcore/YouTube-Video-OSINT
Підбірка інструментів та інструкцій, які стануть у пригоді в розслідуваннях, пов'язаних із YouTube-каналами:
- AI розпізнавання мови
- Завантаження субтитрів
- Пошук за субтитрами
- Аналіз метаданих каналів і плейлистів
- Пошук позначених геотегами відео за локацією або темою
- Пошук видалених відео в архівах
- і багато іншого.
https://github.com/cqcore/YouTube-Video-OSINT
❤11
Forwarded from BRAMA
Любі мрійці,
2023 добігає кінця.
По традиції, "цей рік був важким для кожного з нас".
Ми хочемо подякувати за чудову подорож, за те, що ви залишаєтесь з нами та знаходите час для блокування. Ваша довіра та підтримка інформаційного супротиву дуже цінна - це боротьба за серця та переконання.
Щиро дякуємо нашим Захисникам та Захисницям, ЗСУ та всім тим, завдяки кому ми можемо зустріти цей Новий рік. Ви найкращі ❤️ Віримо і молимось за ваше повернення живими і неушкодженими.
Бажаємо, перш за все, перемоги. Всім нам. Та мирного неба. Кожного дня та ночі. Мріємо, щоб всі українці мали змогу провести новорічну ніч в колі рідних та друзів, в теплі.
З повагою та надією,
команда проєкту
StopRussiaChannel | MRIYA
StopRussia🔸Поділитися успіхом
Інструкція 🔸Тексти для скарг
2023 добігає кінця.
По традиції, "цей рік був важким для кожного з нас".
Ми хочемо подякувати за чудову подорож, за те, що ви залишаєтесь з нами та знаходите час для блокування. Ваша довіра та підтримка інформаційного супротиву дуже цінна - це боротьба за серця та переконання.
Щиро дякуємо нашим Захисникам та Захисницям, ЗСУ та всім тим, завдяки кому ми можемо зустріти цей Новий рік. Ви найкращі ❤️ Віримо і молимось за ваше повернення живими і неушкодженими.
Бажаємо, перш за все, перемоги. Всім нам. Та мирного неба. Кожного дня та ночі. Мріємо, щоб всі українці мали змогу провести новорічну ніч в колі рідних та друзів, в теплі.
З повагою та надією,
команда проєкту
StopRussiaChannel | MRIYA
StopRussia🔸Поділитися успіхом
Інструкція 🔸Тексти для скарг
❤7👍2
За допомогою Telegram desktop можна експортувати повідомлення чатів, в яких ви є учасником, і навіть публічних груп, не приєднуючись до них.
Після експорту повідомлень чату можна створити список імен декількома способами. Якщо ви використовуєте macOS або Linux, найпростіший спосіб - перейти до папки завантаження і за допомогою командного рядка створити список унікальних імен користувачів, ось так:
Це дозволить зробити наступне:
Це не дасть вам назв акаунтів або Telegram ID, а лише імена, що відображаються. Щоб отримати їх, потрібно використовувати інші методи, де інформація витягується з API Telegram.
Після експорту повідомлень чату можна створити список імен декількома способами. Якщо ви використовуєте macOS або Linux, найпростіший спосіб - перейти до папки завантаження і за допомогою командного рядка створити список унікальних імен користувачів, ось так:
cat messages* | grep -A1 "from_name" | cut -f1 -d "<" | sort -u > members.txt
Це дозволить зробити наступне:
cat прочитає імена файлів, що починаються з 'messages'grep -A1 поверне рядок, що містить from_namecut -f1 -f обріже текст після <, щоб видалити дату публікаціїsort -u відсортує імена і залишить тільки унікальні імена> members.txt збереже список імен у файл members.txtЦе не дасть вам назв акаунтів або Telegram ID, а лише імена, що відображаються. Щоб отримати їх, потрібно використовувати інші методи, де інформація витягується з API Telegram.
👍11