Forwarded from Интернет-Розыск
Смотрю профильные российские сообщества по OSINT и грущу. Еще держатся Точка (Господин Собака), Кибер Детектив... но многие скатились к тому, что поставили знак "=" между понятиями "OSINT" и "пробив". Это ужасно. И, самое главное, непонятно, что эти ПробивСИНТеры будет делать в том случае, если нужная им утечка еще не произошла. Ждать?
👍4
Об пробиве ОСИНТе
Для меня вообще самая приятная часть в моей профессии - это социальная инженерия.
Да, крутые инструменты - это интересно. Ожидая срабатывание логгера, чувствуешь себя как хацкер, например.
Но все это не сравнится с тем чувством, когда сидишь и выстраиваешь теории. Когда задаешь себе вопрос о реалистичности выдвинутой гипотезы. Когда понимаешь, что два аккаунта друг к другу не относятся, потому что там разное аниме в профилях (было дело хех).
Даже начинать с нуля, когда ты был на 90% уверен, что все правильно.
Надеюсь, что в ходе работы, мне и коллегам удастся показать глубину этой дисциплины.
А что привлекает в ОСИНТе вас?
#кибермысли
Для меня вообще самая приятная часть в моей профессии - это социальная инженерия.
Да, крутые инструменты - это интересно. Ожидая срабатывание логгера, чувствуешь себя как хацкер, например.
Но все это не сравнится с тем чувством, когда сидишь и выстраиваешь теории. Когда задаешь себе вопрос о реалистичности выдвинутой гипотезы. Когда понимаешь, что два аккаунта друг к другу не относятся, потому что там разное аниме в профилях (было дело хех).
Даже начинать с нуля, когда ты был на 90% уверен, что все правильно.
Надеюсь, что в ходе работы, мне и коллегам удастся показать глубину этой дисциплины.
А что привлекает в ОСИНТе вас?
#кибермысли
🔥10
Whatsapp Las-Plagas. Или пара слов о вбросах
Наверно все хоть раз сталкивались со спам рассылкой в вотсап.
Креативность таких рассылок поражает: таблетки с микрочипами, маньяки, секретные распыления реагентов на города и многое другое.
И если для многих это лишний повод посмеяться, то не стоит недооценивать их опасность.
Так, например, в мексиканской деревушке забили и сожгли двух людей. А все из-за того, что они примерно подошли под описание «похитителей детей», гуляющей по whatsapp на тот момент.
Главная задача таких рассылок – посеять панику и/или самоутвердиться за счет наведения смуты.
Я бы даже сказал, что они более эффективны, чем полноценные фейковые новости. Так как пересылка сообщений несет более интимный характер, а в самих сообщениях не «многа букав».
Плюс у человека может быть некий катарсис, когда он перешлет вброс дальше, ведь он «осведомил и уберег».
#кибермысли
Наверно все хоть раз сталкивались со спам рассылкой в вотсап.
Креативность таких рассылок поражает: таблетки с микрочипами, маньяки, секретные распыления реагентов на города и многое другое.
И если для многих это лишний повод посмеяться, то не стоит недооценивать их опасность.
Так, например, в мексиканской деревушке забили и сожгли двух людей. А все из-за того, что они примерно подошли под описание «похитителей детей», гуляющей по whatsapp на тот момент.
Главная задача таких рассылок – посеять панику и/или самоутвердиться за счет наведения смуты.
Я бы даже сказал, что они более эффективны, чем полноценные фейковые новости. Так как пересылка сообщений несет более интимный характер, а в самих сообщениях не «многа букав».
Плюс у человека может быть некий катарсис, когда он перешлет вброс дальше, ведь он «осведомил и уберег».
#кибермысли
BBC News
Burned to death because of a rumour on WhatsApp
In a small town in Mexico, a story on social media drove a mob to murder. But it was fake.
👍2
Don't google "worldcorp fatherhood"
Еще давно увлекся ARG и интернет загадками.
Ни разу не принимал участие, но всегда любил залипнуть/проанализировать.
Самая известная, наверно, Цикада 3301.
Мой личный фаворит - это Worldcorp Enterprises. Люди до сих бомбят в комментариях, что достаточно забавно.
Есть рекомендации по ARG/загадкам и тд.?
не #киберинструмент
Еще давно увлекся ARG и интернет загадками.
Ни разу не принимал участие, но всегда любил залипнуть/проанализировать.
Самая известная, наверно, Цикада 3301.
Мой личный фаворит - это Worldcorp Enterprises. Люди до сих бомбят в комментариях, что достаточно забавно.
Есть рекомендации по ARG/загадкам и тд.?
не #киберинструмент
👍2
This media is not supported in your browser
VIEW IN TELEGRAM
Наконец-то удалось пойти за закладкой веткой для новых жердей
Всем хороший выходных 🕵️
Всем хороший выходных 🕵️
❤7
Давайте обсудим сервисы по взлому соц. сетей и мессенджеров
Я тут охаю и ахаю от красиво написанного текста, который по сути демагогия.
Либо они аккуратно пытаются сказать, что жертве "взлома" прилетит уведомления о разрешении (как с базовыми гео-логгерами).
Либо они говорят о "взломе" своего же устройства, потому что в "настоящих" отзывах говорят про слежку за детьми и родителями.
Очень красиво написано все, но суть не ясна (не считая того, что вас кидают на бабки).
Как говорила легенда: " от того что ты много написал, жизнь твоя лучше не станет))".
Ссылка: tgtracker.net/hack-telegram-messages
Если кто-то из ваших знакомых попадался на развод в виде "хакинга" телеграмм/вастап/вк аккаунтов, то дайте feedback
#кибермысли
Я тут охаю и ахаю от красиво написанного текста, который по сути демагогия.
Либо они аккуратно пытаются сказать, что жертве "взлома" прилетит уведомления о разрешении (как с базовыми гео-логгерами).
Либо они говорят о "взломе" своего же устройства, потому что в "настоящих" отзывах говорят про слежку за детьми и родителями.
Очень красиво написано все, но суть не ясна (не считая того, что вас кидают на бабки).
Как говорила легенда: " от того что ты много написал, жизнь твоя лучше не станет))".
Ссылка: tgtracker.net/hack-telegram-messages
Если кто-то из ваших знакомых попадался на развод в виде "хакинга" телеграмм/вастап/вк аккаунтов, то дайте feedback
#кибермысли
👍1
Если данные подтвердятся, то это утечка на ~12,5% населения земли 😂
И хоть плотность населения Китая 137 чел./км2, это все равно утечка на 2/3 населения Китая 🤔
(среднемировой показатель 50 чел./км2, в РФ 8,54 чел/км²)
Просто почувствуйте масштаб 🤌
#кибермысли
И хоть плотность населения Китая 137 чел./км2, это все равно утечка на 2/3 населения Китая 🤔
(среднемировой показатель 50 чел./км2, в РФ 8,54 чел/км²)
Просто почувствуйте масштаб 🤌
#кибермысли
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Дал комментарий каналу Москва 24
Сразу скажу, что продажа оружия ‘по-чёрному’ - абсолютно не новое явление. Распространено было всегда и везде
Поэтому заявления самого репортажа - на ваш суд 👨⚖️
ссылка: m24.ru/videos/politika/06072022/478410
#киберСМИ
Сразу скажу, что продажа оружия ‘по-чёрному’ - абсолютно не новое явление. Распространено было всегда и везде
Поэтому заявления самого репортажа - на ваш суд 👨⚖️
ссылка: m24.ru/videos/politika/06072022/478410
#киберСМИ
👍4
Немного об опасных челенджах
Я не поддерживаю отношение крупных платформ к безопасности детей. Так как "детский" контент зачастую заставит взрослого полезть на стену. А тот же твич не против того, что пред-пубертатные дети сливают деньги на донаты полуголым gamer-girlам.
В этом ничего нового, для крупных платформ человек - деньги
НО! Я считаю, что равная (если не бо́льшая) ответственность лежит на родителях. Всегда легче обвинить кого-то, чем поинтересоваться досугом чада.
Это не про все случаи, разное бывает. Но если ваше родительское воспитание заканчивается на включении "BABY SHARK 3 hours" на ipad, то виновата в этом не платформа.
Кибербезопасность ребенка - ответственность родителя.
А неадекватные люди всегда будут находить лазейки, чтобы навредить не только вам, но и детям.
#кибермысли
Я не поддерживаю отношение крупных платформ к безопасности детей. Так как "детский" контент зачастую заставит взрослого полезть на стену. А тот же твич не против того, что пред-пубертатные дети сливают деньги на донаты полуголым gamer-girlам.
В этом ничего нового, для крупных платформ человек - деньги
НО! Я считаю, что равная (если не бо́льшая) ответственность лежит на родителях. Всегда легче обвинить кого-то, чем поинтересоваться досугом чада.
Это не про все случаи, разное бывает. Но если ваше родительское воспитание заканчивается на включении "BABY SHARK 3 hours" на ipad, то виновата в этом не платформа.
Кибербезопасность ребенка - ответственность родителя.
А неадекватные люди всегда будут находить лазейки, чтобы навредить не только вам, но и детям.
#кибермысли
👍1
А теперь давайте посмеемся конкретно с Blackout Challenge
Всё новое - это хорошо забытое старое.
Зумеры открыли для себя собачий кайф.
И в этот раз молодежь СНГ спасена, у нас тикток не работает.
Ждем "понюхай клей челендж"?
Кстати за бугром собачий кайф тоже давно известен. И тоже под разными названиями: "choking game", "autoerotic asphixiation", "pass out game" и тд.
Если серьезно, то берегите себя и близких. Особенно детей. "Тайд под челенджи", "блич челенджи" и всякие "синие киты" не страшны, если ребенок не боится делиться с вами информацией.
#кибермысли
Всё новое - это хорошо забытое старое.
Зумеры открыли для себя собачий кайф.
И в этот раз молодежь СНГ спасена, у нас тикток не работает.
Ждем "понюхай клей челендж"?
Кстати за бугром собачий кайф тоже давно известен. И тоже под разными названиями: "choking game", "autoerotic asphixiation", "pass out game" и тд.
Если серьезно, то берегите себя и близких. Особенно детей. "Тайд под челенджи", "блич челенджи" и всякие "синие киты" не страшны, если ребенок не боится делиться с вами информацией.
#кибермысли
Возникла надобность проверки активности страницы в инстаграм за определенный промежуток времени.
Нашел сервис, который при регистрации дает бесплатно проверить активность постов:
feedspy.net
Выводит в excel с коэффициентом вовлеченности. Который конкретно мне и был нужен.
Помимо инстаграма можно проверить почти все известные соцсети. Особой надобности в подобного рода аналитике пока не было, поэтому особо не углублялся.
Если нужно больше одной бесплатной проверки, темпмейл в помощь 🤓
Если есть бесплатные инструменты, которые помогут в данном вопросе - милости прошу в комментарии 🤝
#киберинструмент
Нашел сервис, который при регистрации дает бесплатно проверить активность постов:
feedspy.net
Выводит в excel с коэффициентом вовлеченности. Который конкретно мне и был нужен.
Помимо инстаграма можно проверить почти все известные соцсети. Особой надобности в подобного рода аналитике пока не было, поэтому особо не углублялся.
Если нужно больше одной бесплатной проверки, темпмейл в помощь 🤓
Если есть бесплатные инструменты, которые помогут в данном вопросе - милости прошу в комментарии 🤝
#киберинструмент
Аахахахахах
"Ммммм, ВПН?"
"Сносите ВПН - думайте головой"
Это "мммм, внп" имеет очень сильный мем потенциал, кстати
#киберкринж
"Ммммм, ВПН?"
"Сносите ВПН - думайте головой"
Это "мммм, внп" имеет очень сильный мем потенциал, кстати
#киберкринж
😁4
Небольшой совет по remini
Советую использовать одноименное мобильное приложение.
Функционал такой же, а возиться с watermarkами не придется.
Бонусом enhanced Жак Фреско
#киберинструмент
Советую использовать одноименное мобильное приложение.
Функционал такой же, а возиться с watermarkами не придется.
Бонусом enhanced Жак Фреско
#киберинструмент
😁4
Forwarded from T.Hunter
#news Поспешать медленно... 22 апреля Генеральная Прокуратура РФ подала на блокировку сайт, распространявший призывы к осуществлению диверсий на железнодорожном транспорте. 14 июля (да-да, прошло почти 3 месяца, вот это скорость) он был заблокирован на территории России. За это время "советами" сайта успели воспользоваться всяческие экстремисты из разных уголков нашей необъятной.
В ходе исследования данного сайта был успешно идентифицирован его администратор. Забавно, но на страницах сайта она предупреждала всех посетителей быть осторожнее, чтобы не допустить попадание их данных в руки спецслужб. Ну и сама спалилась, не поставив однажды галочку напротив пункта "скрыть мои данные" при регистрации доменного имени. Граф, как всегда, слегка размыт в интересах расследования. Заинтересованные органы или журналисты могут обратиться за помощью или комментарием в официальном порядке.
@tomhunter
В ходе исследования данного сайта был успешно идентифицирован его администратор. Забавно, но на страницах сайта она предупреждала всех посетителей быть осторожнее, чтобы не допустить попадание их данных в руки спецслужб. Ну и сама спалилась, не поставив однажды галочку напротив пункта "скрыть мои данные" при регистрации доменного имени. Граф, как всегда, слегка размыт в интересах расследования. Заинтересованные органы или журналисты могут обратиться за помощью или комментарием в официальном порядке.
@tomhunter
👍1
Наконец-то по делу железнодорожных войн что-то предприняли
Если исследуемый проект масштабный и с неплохим уровнем анонимности, то советую с небольшим интервалом проверять информацию домена. Например на том же whois.domaintools.com
В интервальные проверки также входит мониторинг чата. Бывает и так, что по фото/ссылке из чата весь "клубок исследования" распутывается
Сидеть и ждать ошибки, ничего не делая, тоже не надо.
Но практика показывает, что самое слабое звено - человеческий фактор.
А внезапное всплывание ошибки - это очень приятный бонус, особенно когда ломаешь голову "как же идентифицировать"
#кибермысли
Если исследуемый проект масштабный и с неплохим уровнем анонимности, то советую с небольшим интервалом проверять информацию домена. Например на том же whois.domaintools.com
В интервальные проверки также входит мониторинг чата. Бывает и так, что по фото/ссылке из чата весь "клубок исследования" распутывается
Сидеть и ждать ошибки, ничего не делая, тоже не надо.
Но практика показывает, что самое слабое звено - человеческий фактор.
А внезапное всплывание ошибки - это очень приятный бонус, особенно когда ломаешь голову "как же идентифицировать"
#кибермысли
👍2🤔1