​​#тренировка
ℹ️ У нас тут новая порция задач подъехала. И сегодня, для разминки, довольно простая задачка на сообразительность.

🔎 Задача №21
Исходные данные: фото ⬇️

Вопрос: Назови мне адрес где сделано это фото

📌 Ответы, по прежнему, шлем мне @DStoun. Всем удачи!

​​Появилась возможность написать несколько строк.
Итак, что мы имеем. Выживший из ума маразматик, заигравшийся в императора, дал команду своим псинам напасть на Украину. И свино-псы, с высунутыми языками, кинулись исполнять приказ шизофреника. Они говорили что возьмут Украину за сутки. Но ВСУ были другого мнения. И ВСУ вбили эти слова назад в глотку свино-псам. Теперь уже порванную глотку.

Да, у нас в Стране были разногласия, мы могли ругать друг друга, недопонимать. Но перед лицом врага Народ сплотился и восстал. На защиту своей земли встала вся Страна. И это то, чего не ожидали свино-собаки, то, что станет их приговором. Они думали, что их встретят с радостью и откроют перед ними все двери, будут поднимать их флаги. Но они встретили яростное и самоотверженное сопротивление. Сопротивление загнанного в угол зверя. Зверя которого свино-псы разбудили и который будет драться за свою землю и своих детей, до последнего.

Яростный отпрор и яркий героизм ситуаций деморализовывают врага. Это и солдат взрывающий мост вместе с собой, чтобы не прошли танки, это и бойца Альфы и Корда вступающие в бой с бронетехникой и более многочисленными силами противника, это и пограничники держащие рубежи до последнего, это и Войны Вооруженных Сил Украины сражающиеся столь яростно что орда свино-псов каждый раз вынуждена отступать.
Этот тот героизм которым не могут похвастаться рашкинские захватчики, потому что они на чужой земле и они не понимают за что и зачем они воюют. Когда их берут в плен, они плачут, становятся на колени и просятся домой, обсыкаются и обсераются, жалкие и ничтожные ублюдки.

На данный момент рашка уже понесла потери которых у неё не было за всю современную историю. Более 3000 убитых за два дня, будет ещё. И всё это гробы которые уедут к рюским матерям. И не надо говорить что в этом виноват только путин, это не так. В этом виноваты все кто за него проголосовали, все фанаты “рюського мира”, все кто выполняют преступные приказы сумасшедшего лидера.

А все те кто перешли границу Украины с оружием в руках, должны быть уничтожены.

СЛАВА УКРАИНЕ!!! ГЕРОЯМ СЛАВА!!!

Все фанаты “рюського мира” идите нахуй. Отпишитесь и никогда больше сюда не заходите.
Теперь о планах. Когда я смогу вернуться к нормальному режиму работы я займусь одним очень важным делом.
У меня появится дополнительный, очень важный, раздел. Я буду находить данные о тех кто участвовал в нападении на Украину и публиковать их. Я буду очень стараться. Я найду всё о них. Я буду долго и старательно это делать.
Я создам ресурс на котором буду выкладывать данные свино-собак, все возможные данные. Это будет самый информативный ресурс. И все кому нужно смогут им воспользоваться. Там же будут пруфы что информация достоверная.

Когда-то месть настигнет каждого.

P.S. Все последующие видео, где я в кадре, я буду без маски, вы будете знать и видеть кто я. Это для того, чтобы кто-то, грешным делом, не подумал что я кого-то боюсь или от кого-то прячусь.

МЫ НЕ ПРОСТИМ!!!

СЛАВА УКРАИНЕ!!! ГЕРОЯМ СЛАВА!!!

Итак. Забегая вперёд, скажу что это последний пост на этом канале по теме войны. Этот канал, всё-таки, для другого создавался и тут будет публиковаться тематическая информация. Кстати, скоро новый контент, ввиду сложившейся ситуации, появился новый опыт, постараюсь в ближайшее время поделиться.

Теперь о планах и промежуточных результатах. Как я писал выше: “будет создан ресурс”, он создан. Мы долго думали, как это всё сделать максимально правильно и нашли, как мне кажется, оптимальное решение. Это будет официально зарегистрированное СМИ, со всеми соответствующими документами. Процесс регистрации уже начат, но из-за войны выполнение всех бюрократических процедур немного затягивается. Но это вопрос времени.

Сейчас, и в обозримом будущем, мы максимально акцентированы на теме войны. Туда же направлены все силы и средства. Всё это время, пока меня не было, мы не сидели без дела и собрали огромный массив информации. Сейчас эта информации систематизируется, дополняется и оформляется в соответствующие материалы. С первыми результатами уже можно ознакомится. Но, постепенно мы будем расширять наше поле деятельности.

Это я, собственно, к чему? Мне много раз писали вопрос, приблизительно такого содержания: “Хочу стать журналистом, применять осинт на практике, делать расследования. Писал туда и туда, но нигде не берут без опыта и наличия портфолио.”
Что ж, я позволю взять на себя ответственность и предоставить всем (почти) желающим некоторые возможности. У нас можно будет публиковаться без портфолио, без опыта, без дипломов и прочей хрени которую я не переношу. Но с советами и взаимопомощью. А более-менее активным, при желании, мы выдадим документы журналиста. Возможно кому-то это поможет в жизни. К материалам и информации будут выдвигать некоторые требования, но это всё расскажу в процессе.

Те, кто откликнулся на прошлый пост, а также те, с кем успели познакомится лично, в ближайшее время (день-два) получат инвайты в закрытые группы и мои контакты для связи.

OSINT по картам. Основные инструменты

https://youtu.be/2-m9hG7gsys

#инструменты | геолокация

Текстовая версия здесь - https://hacker-basement.ru/2022/06/02/osint-po-kartam-osnovnie-instrymenti/

Ссылки на карты из видео:
http://data.mashedworld.com/dualmaps/map.htm - карта на три окна
https://demo.f4map.com/ - карта с 3D проекцией
http://wikimapia.org/
https://2gis.ua/
https://cipher387.github.io/osintmap/ - реестры стран на карте
https://www.suncalc.org/ - карта положения солнца
https://www.openstreetmap.org/ - подробная и информативная карта
https://gridreferencefinder.com/ - инструменты для визуализации и расчётов
https://www.freemaptools.com/ - инструменты для визуализации и расчётов
https://www.oldmapsonline.org/ - сборник старых карт
https://www.earthcam.com/mapsearch/ - камеры на карте
https://esri2.maps.arcgis.com/apps/mapviewer/index.html - комплексный инструмент для визуализации и расчётов, а также кучей разных слоёв

#совет
Часто вижу вопросы о том, что использовать для заметок и визуализации при сборе информации.

Расскажу чем пользуюсь я. Для меня заметки долговое время были больной историей. Я перепробовал кучу софта, и постоянно мне что-то не нравилось, но, в какой-то момент я остановился на Obsidian

https://obsidian.md/

Смыл в том, что ты создаешь хранилище (рабочее пространство), а уже в нём создаешь заметки и, если нужно, сортируешь их по папкам. Также можно добавлять всякие файлы, картинки, делить экран на части и т.д. Всё это можно между собой связывать для удобства навигации.

Там ещё можно всё это визуализировать построив дерево связей (граф), но, не уверен что это подойдёт для демонстрации, скорее для себя, чтобы собрать мысли в кучу. Во всяком случае, я использую именно так, что бы "собраться с мыслями" если нужно написать статью.

В общем попробуйте, возможно кому-то подойдёт. Он, кстати, бесплатный и не нужна регистрация (не знаю почему, но я ненавижу блокноты и заметки в которых обязательная регистрация, такие идут нахер автоматически, эти я дальше экрана регистрации не смотрел, хоть их и нахваливали в интернетах).

По визуализации. Можно, в принципе, делать в Maltego. Почему бы и нет. Но, лично мне больше нравится ThinkComposer. Удобно, быстро и куча всяких плюшек.

http://thinkcomposer.com/
https://github.com/nmarcel/ThinkComposer

#инструменты | геолокация

Дополняем тему карт. В сложившейся ситуации актуальны карты боевых действий и локации военных объектов:

https://deepstatemap.live/ - карта боевых действий в Украине (наиболее актуальные данные)

https://liveuamap.com/ - тоже боевые действия, также есть агрегатор новостей с их локацией на карте

https://maphub.net/Cen4infoRes/russian-ukraine-monitor - собирает посты из социальных сетей на тему войны и геолоцирует их на карту

https://alerts.in.ua/ - карта воздушных тревог

https://gfsis.org.ge/maps/russian-military-forces - военные базы и места дислокации подразделений рф, с визуализацией взаимосвязей

https://www.marinevesseltraffic.com/2013/02/military-ship-track.html - отслеживание военных кораблей (показывает только некоторые и с задержкой)

https://www.nato.int/nato-on-the-map/#lat=54.6871555&lon=25.2796514&zoom=2&layer-1 НАТО на карте (страны, базы, миссии)

https://www.map.army/ - инструмент визуализации для любителей порисовать схемы боевых действий

#полезное​​
Предыстория.
Решил я тут пару ненужных девайсов продать. Покупались под разовую задачу, теперь валяются без дела, собирают пыль. Ну и закинул их на OLX. И тут понеслась. 😂 Набежали мамкины фиширы, разной степени креативности, но все шаблонные как под копирку (женский аккаунт, предложение оформить безопасную доставку, просьба перейти по ссылке и подтвердить). Ощущение, что какой-то очередной синьёр блэк хэт анонимус гайд по фишингу написал (хотя больше похоже, что скопипастил гайд десятилетней давности).

Ну или админы OLX просто болт забили, что вероятней, потому что, как по мне, проблема школо-фиширов фиксится банальным вводом минимальных ограничений для новорегов. Прошареных типов это конечно не остановит, но в 10-Б количество хацкеров резко уменьшится.

#️⃣ В связи с этим, на всякий случай, список актуальных ресурсов для проверки ссылок и файлов:

https://www.virustotal.com/
https://www.hybrid-analysis.com/
https://malwr.ee/dashboard/
https://urlscan.io/

#️⃣ https://urlhaus.abuse.ch/ - база данных ссылок на всякие вредоносы (чтобы загружать свои, нужно зарегаться через Twitter)

#️⃣ Проверка сокращённых ссылок:

https://www.getlinkinfo.com/
https://unshorten.me/

Обучение Linux. От новичка до профи. Часть 1

https://youtu.be/kPZbEgyriYc

#инструменты | файлы

🗂 Поиск файлов

Столкнулся с необходимостью поискать всякие файлики, которые где-то лежат. Вернее с этим бывало сталкивался и раньше, но тут нужно было по довольно большому списку ключевых слов пройтись.

ℹ️ При поиске файлов, лично у меня всегда алгоритм был такой:

- если нужно с какого-то конкретно сайта, то выгребаем всё, используя Metagoofil, потом изучаем. Бонусом получаем метаданные, что никогда не бывает лишним

- если конкретный сайт не знаем/не нужно, то гугл дорки очень даже справляются

🔎 Ну и пока я мучил гугл (или он меня) пришла мысль посмотреть, что есть из готовых решений. В общем, делюсь тем что понравилось как работает:

https://intelx.io/tools?tab=file - пожалуй, наиболее удобный поисковик файлов по расширению и месту поиска. Кстати, на этот сайт рекомендую обратить внимание, много полезных инструментов

https://cartographia.github.io/FilePhish/ - для тех кому лень писать в гугле site:... filetype:.... "..."

https://filesearch.link/ - поисковик по файлохранилищам

https://www.searchftps.net/ - поисковик по общедоступным FTP-серверам

https://www.mmnt.net/ - тоже FTP

https://torrends.to/ - поиск торрентов

#теория
🌐 Google dorks полезные при поиске информации

В посте про поиск файлов упомянул гугл дорки, но тему не раскрыл. Исправляем.

ℹ️ Для начала нужно понимать и учитывать некоторые принципы работы гугла:

- регистр не имеет значения;
- пробел между словами - для гугла это невидимое логическое И;
- гугл умеет склонять слова;
- гугл сортирует страницы по релевантности, а потому вполне возможен вариант, что нужная нам инфа может оказаться ближе к концу выдачи;
- гугл ищет на том языке на котором введён запрос;
- на результаты влияет история предыдущих запросов (это тот редкий случай когда стоит использовать "режим инкогнито")

🔎 Теперь дорки:

site: ➖поиск только на указанном сайте (пример site:no-jus.com linux)
inurl: ➖ищет сайты в URL которых встречается заданное слово (пример inurl:osint)
intext: ➖ищет страницы на которых есть заданный запрос (пример site:hacker-basement.ru intext:"основы osint")
intitle: ➖ищет в заголовке страницы (пример intitle:osint)
filetype: ➖ищет файлы с указанным расширением (пример filetype:pdf)
related: ➖ищет похожие сайты (пример related:google.com)
cache: ➖покажет сайт из кэша гугла (пример cache:hacker-basement.ru)

🔑 Специальные символы:

"запрос" ➖ ищет точное совпадение
* ➖ любой текст (пример: иванов * иваныч)
- ➖ исключить слово из выдачи (пример: иванов александр -иваныч, будет искать по запросу иванов александр, но уберёт всех где есть иваныч)
.. ➖ диапазон (пример osint 2020..2022)
| ➖ логическое ИЛИ (пример osint | пробив) покажет страницы на которых встречается либо первый запрос либо второй

⚠️ Также:
- дорки можно и нужно комбинировать
- можно использовать скобки если нужно перечислить несколько запросов, например site:hacker-basement.ru intext:(osint | пробив | деанон)

#инструменты
⏱ Инструменты для работы со временем и часовыми поясами

ℹ️ Иногда бывают ситуации когда нужно сравнить какое время было в определённый день в разных местах планеты, или сравнить часовые пояса, или посчитать сколько дней прошло между датами. Можно, конечно, всё это делать ручками, но это не очень удобно и не очень быстро.

✔️ https://www.worldtimebuddy.com/ - выбираем нужные места и сравниваем время

✔️ https://www.timeanddate.com/ - огромная куча всяких калькуляторов и конвертеров для расчёта времени, дат, расстояний и часовых поясов. Можно создавать собственные календари, таймеры, обратные отсчёты под нужную дату и т.д.

✔️ https://www.wolframalpha.com/examples/society-and-culture/dates-and-times/ - набор калькуляторов времени и даты (есть очень специфические)

Что такое HUMINT. Всё об агентурной разведке

https://youtu.be/g8-UCQJUpVQ

​​#тренировка
ℹ️ Возобновляем практику тренировки навыков поиска. Сильно замороченных задач пока не обещаю, из-за некоторых сложностей со свободным временем, но с гуглом подружиться придётся 😉

🔎 Задача №22
Исходные данные: фото ⬇️

Вопрос: кто автор картины из номера 612?

📌 Ответы шлём @DStoun. Всем удачи!

Те кто решает задачу, очень большая просьба внимательно читать условие. Не нужно присылать мне кто автор скульптуры на фото. Нужно найти "кто автор картины из номера 612" соответственно, логично будет сначала найти номер 612

из этого также следует что Брайн Мок - это неправильный ответ (человек 10 написали такой ответ 🙃)