#полезное
Предыстория.
Решил я тут пару ненужных девайсов продать. Покупались под разовую задачу, теперь валяются без дела, собирают пыль. Ну и закинул их на OLX. И тут понеслась. 😂 Набежали мамкины фиширы, разной степени креативности, но все шаблонные как под копирку (женский аккаунт, предложение оформить безопасную доставку, просьба перейти по ссылке и подтвердить). Ощущение, что какой-то очередной синьёр блэк хэт анонимус гайд по фишингу написал (хотя больше похоже, что скопипастил гайд десятилетней давности).
Ну или админы OLX просто болт забили, что вероятней, потому что, как по мне, проблема школо-фиширов фиксится банальным вводом минимальных ограничений для новорегов. Прошареных типов это конечно не остановит, но в 10-Б количество хацкеров резко уменьшится.
#️⃣ В связи с этим, на всякий случай, список актуальных ресурсов для проверки ссылок и файлов:
https://www.virustotal.com/
https://www.hybrid-analysis.com/
https://malwr.ee/dashboard/
https://urlscan.io/
#️⃣ https://urlhaus.abuse.ch/ - база данных ссылок на всякие вредоносы (чтобы загружать свои, нужно зарегаться через Twitter)
#️⃣ Проверка сокращённых ссылок:
https://www.getlinkinfo.com/
https://unshorten.me/
Предыстория.
Решил я тут пару ненужных девайсов продать. Покупались под разовую задачу, теперь валяются без дела, собирают пыль. Ну и закинул их на OLX. И тут понеслась. 😂 Набежали мамкины фиширы, разной степени креативности, но все шаблонные как под копирку (женский аккаунт, предложение оформить безопасную доставку, просьба перейти по ссылке и подтвердить). Ощущение, что какой-то очередной синьёр блэк хэт анонимус гайд по фишингу написал (хотя больше похоже, что скопипастил гайд десятилетней давности).
Ну или админы OLX просто болт забили, что вероятней, потому что, как по мне, проблема школо-фиширов фиксится банальным вводом минимальных ограничений для новорегов. Прошареных типов это конечно не остановит, но в 10-Б количество хацкеров резко уменьшится.
#️⃣ В связи с этим, на всякий случай, список актуальных ресурсов для проверки ссылок и файлов:
https://www.virustotal.com/
https://www.hybrid-analysis.com/
https://malwr.ee/dashboard/
https://urlscan.io/
#️⃣ https://urlhaus.abuse.ch/ - база данных ссылок на всякие вредоносы (чтобы загружать свои, нужно зарегаться через Twitter)
#️⃣ Проверка сокращённых ссылок:
https://www.getlinkinfo.com/
https://unshorten.me/
❤1👍1
#инструменты | файлы
🗂 Поиск файлов
Столкнулся с необходимостью поискать всякие файлики, которые где-то лежат. Вернее с этим бывало сталкивался и раньше, но тут нужно было по довольно большому списку ключевых слов пройтись.
ℹ️ При поиске файлов, лично у меня всегда алгоритм был такой:
- если нужно с какого-то конкретно сайта, то выгребаем всё, используя Metagoofil, потом изучаем. Бонусом получаем метаданные, что никогда не бывает лишним
- если конкретный сайт не знаем/не нужно, то гугл дорки очень даже справляются
🔎 Ну и пока я мучил гугл (или он меня) пришла мысль посмотреть, что есть из готовых решений. В общем, делюсь тем что понравилось как работает:
https://intelx.io/tools?tab=file - пожалуй, наиболее удобный поисковик файлов по расширению и месту поиска. Кстати, на этот сайт рекомендую обратить внимание, много полезных инструментов
https://cartographia.github.io/FilePhish/ - для тех кому лень писать в гугле site:... filetype:.... "..."
https://filesearch.link/ - поисковик по файлохранилищам
https://www.searchftps.net/ - поисковик по общедоступным FTP-серверам
https://www.mmnt.net/ - тоже FTP
https://torrends.to/ - поиск торрентов
🗂 Поиск файлов
Столкнулся с необходимостью поискать всякие файлики, которые где-то лежат. Вернее с этим бывало сталкивался и раньше, но тут нужно было по довольно большому списку ключевых слов пройтись.
ℹ️ При поиске файлов, лично у меня всегда алгоритм был такой:
- если нужно с какого-то конкретно сайта, то выгребаем всё, используя Metagoofil, потом изучаем. Бонусом получаем метаданные, что никогда не бывает лишним
- если конкретный сайт не знаем/не нужно, то гугл дорки очень даже справляются
🔎 Ну и пока я мучил гугл (или он меня) пришла мысль посмотреть, что есть из готовых решений. В общем, делюсь тем что понравилось как работает:
https://intelx.io/tools?tab=file - пожалуй, наиболее удобный поисковик файлов по расширению и месту поиска. Кстати, на этот сайт рекомендую обратить внимание, много полезных инструментов
https://cartographia.github.io/FilePhish/ - для тех кому лень писать в гугле site:... filetype:.... "..."
https://filesearch.link/ - поисковик по файлохранилищам
https://www.searchftps.net/ - поисковик по общедоступным FTP-серверам
https://www.mmnt.net/ - тоже FTP
https://torrends.to/ - поиск торрентов
#теория
🌐 Google dorks полезные при поиске информации
В посте про поиск файлов упомянул гугл дорки, но тему не раскрыл. Исправляем.
ℹ️ Для начала нужно понимать и учитывать некоторые принципы работы гугла:
- регистр не имеет значения;
- пробел между словами - для гугла это невидимое логическое И;
- гугл умеет склонять слова;
- гугл сортирует страницы по релевантности, а потому вполне возможен вариант, что нужная нам инфа может оказаться ближе к концу выдачи;
- гугл ищет на том языке на котором введён запрос;
- на результаты влияет история предыдущих запросов (это тот редкий случай когда стоит использовать "режим инкогнито")
🔎 Теперь дорки:
site: ➖поиск только на указанном сайте (пример
inurl: ➖ищет сайты в URL которых встречается заданное слово (пример
intext: ➖ищет страницы на которых есть заданный запрос (пример
intitle: ➖ищет в заголовке страницы (пример
filetype: ➖ищет файлы с указанным расширением (пример
related: ➖ищет похожие сайты (пример
cache: ➖покажет сайт из кэша гугла (пример
🔑 Специальные символы:
"запрос" ➖ ищет точное совпадение
* ➖ любой текст (пример:
- ➖ исключить слово из выдачи (пример:
.. ➖ диапазон (пример
| ➖ логическое ИЛИ (пример
⚠️ Также:
- дорки можно и нужно комбинировать
- можно использовать скобки если нужно перечислить несколько запросов, например
🌐 Google dorks полезные при поиске информации
В посте про поиск файлов упомянул гугл дорки, но тему не раскрыл. Исправляем.
ℹ️ Для начала нужно понимать и учитывать некоторые принципы работы гугла:
- регистр не имеет значения;
- пробел между словами - для гугла это невидимое логическое И;
- гугл умеет склонять слова;
- гугл сортирует страницы по релевантности, а потому вполне возможен вариант, что нужная нам инфа может оказаться ближе к концу выдачи;
- гугл ищет на том языке на котором введён запрос;
- на результаты влияет история предыдущих запросов (это тот редкий случай когда стоит использовать "режим инкогнито")
🔎 Теперь дорки:
site: ➖поиск только на указанном сайте (пример
site:no-jus.com linux)inurl: ➖ищет сайты в URL которых встречается заданное слово (пример
inurl:osint)intext: ➖ищет страницы на которых есть заданный запрос (пример
site:hacker-basement.ru intext:"основы osint")intitle: ➖ищет в заголовке страницы (пример
intitle:osint)filetype: ➖ищет файлы с указанным расширением (пример
filetype:pdf)related: ➖ищет похожие сайты (пример
related:google.com)cache: ➖покажет сайт из кэша гугла (пример
cache:hacker-basement.ru)🔑 Специальные символы:
"запрос" ➖ ищет точное совпадение
* ➖ любой текст (пример:
иванов * иваныч)- ➖ исключить слово из выдачи (пример:
иванов александр -иваныч, будет искать по запросу иванов александр, но уберёт всех где есть иваныч).. ➖ диапазон (пример
osint 2020..2022)| ➖ логическое ИЛИ (пример
osint | пробив) покажет страницы на которых встречается либо первый запрос либо второй⚠️ Также:
- дорки можно и нужно комбинировать
- можно использовать скобки если нужно перечислить несколько запросов, например
site:hacker-basement.ru intext:(osint | пробив | деанон)👍1
#инструменты
⏱ Инструменты для работы со временем и часовыми поясами
ℹ️ Иногда бывают ситуации когда нужно сравнить какое время было в определённый день в разных местах планеты, или сравнить часовые пояса, или посчитать сколько дней прошло между датами. Можно, конечно, всё это делать ручками, но это не очень удобно и не очень быстро.
✔️ https://www.worldtimebuddy.com/ - выбираем нужные места и сравниваем время
✔️ https://www.timeanddate.com/ - огромная куча всяких калькуляторов и конвертеров для расчёта времени, дат, расстояний и часовых поясов. Можно создавать собственные календари, таймеры, обратные отсчёты под нужную дату и т.д.
✔️ https://www.wolframalpha.com/examples/society-and-culture/dates-and-times/ - набор калькуляторов времени и даты (есть очень специфические)
⏱ Инструменты для работы со временем и часовыми поясами
ℹ️ Иногда бывают ситуации когда нужно сравнить какое время было в определённый день в разных местах планеты, или сравнить часовые пояса, или посчитать сколько дней прошло между датами. Можно, конечно, всё это делать ручками, но это не очень удобно и не очень быстро.
✔️ https://www.worldtimebuddy.com/ - выбираем нужные места и сравниваем время
✔️ https://www.timeanddate.com/ - огромная куча всяких калькуляторов и конвертеров для расчёта времени, дат, расстояний и часовых поясов. Можно создавать собственные календари, таймеры, обратные отсчёты под нужную дату и т.д.
✔️ https://www.wolframalpha.com/examples/society-and-culture/dates-and-times/ - набор калькуляторов времени и даты (есть очень специфические)
В комментариях под видео про основы Linux, довольно большое количество людей топит за то, чтобы я показывал на примере Linux Mint, а не Ubuntu. У меня принципиальных возражений нет, но, для понимания, давайте проголосуем:
Anonymous Poll
25%
Linux Mint
39%
Ubuntu
36%
Мне всё равно
#тренировка
ℹ️ Возобновляем практику тренировки навыков поиска. Сильно замороченных задач пока не обещаю, из-за некоторых сложностей со свободным временем, но с гуглом подружиться придётся 😉
🔎 Задача №22
Исходные данные: фото ⬇️
Вопрос: кто автор картины из номера 612?
📌 Ответы шлём @DStoun. Всем удачи!
ℹ️ Возобновляем практику тренировки навыков поиска. Сильно замороченных задач пока не обещаю, из-за некоторых сложностей со свободным временем, но с гуглом подружиться придётся 😉
🔎 Задача №22
Исходные данные: фото ⬇️
Вопрос: кто автор картины из номера 612?
📌 Ответы шлём @DStoun. Всем удачи!
Те кто решает задачу, очень большая просьба внимательно читать условие. Не нужно присылать мне кто автор скульптуры на фото. Нужно найти "кто автор картины из номера 612" соответственно, логично будет сначала найти номер 612
из этого также следует что Брайн Мок - это неправильный ответ (человек 10 написали такой ответ 🙃)
из этого также следует что Брайн Мок - это неправильный ответ (человек 10 написали такой ответ 🙃)
По поводу рекламы канала "Теневые.Two Souls"
Рекламу, как вы видите, я удалил потому как несколько человек предоставили пруфы что это скамеры. Пруфы более чем убедительные.
Сейчас у них в описании канала другие аккаунты, но в старых постах есть ссылка на акк с которого разводили
Со своей стороны приношу извинения, что прорекламил мошенников. Ну и естественно, если вы подписались, то ничего у них не пытайтесь купить
Рекламу, как вы видите, я удалил потому как несколько человек предоставили пруфы что это скамеры. Пруфы более чем убедительные.
Сейчас у них в описании канала другие аккаунты, но в старых постах есть ссылка на акк с которого разводили
Со своей стороны приношу извинения, что прорекламил мошенников. Ну и естественно, если вы подписались, то ничего у них не пытайтесь купить
ℹ️ Просили делать текстовые версии к видео "Обучение Linux" по мере выхода новых видео (а не в конце, как я планировал. Это логично, потому как, учитывая масштаб задуманного, финал там будет не скоро). Первая часть:
https://hacker-basement.com/2022/07/22/obuchenie-linux-ot-novichka-do-profi-chast1/
p.s. продолжение в ближайшие дни
✅ Также просили добавить книги, которые упомянул в видео про HUMINT:
- добавил в канал NO-JUS БИБЛИОТЕКА
- на форум, в раздел "Библиотека"
✅ Переделал структуру сайта, теперь статьи распределены по разделам более логично, также добавлен раздел OSINT, туда собрал все тематические статьи
https://hacker-basement.com
https://hacker-basement.com/2022/07/22/obuchenie-linux-ot-novichka-do-profi-chast1/
p.s. продолжение в ближайшие дни
✅ Также просили добавить книги, которые упомянул в видео про HUMINT:
- добавил в канал NO-JUS БИБЛИОТЕКА
- на форум, в раздел "Библиотека"
✅ Переделал структуру сайта, теперь статьи распределены по разделам более логично, также добавлен раздел OSINT, туда собрал все тематические статьи
https://hacker-basement.com
👍1
#полезное
Визуализация это всегда хорошо и полезно:
https://www.osintdojo.com//diagrams/main
ℹ️ Выбираешь направление поиска и получаешь наглядную схему, на которую можно ориентироваться при сборе информации.
Если нажмёшь "All Resources" увидишь список ресурсов по каждому пункту из схемы
Визуализация это всегда хорошо и полезно:
https://www.osintdojo.com//diagrams/main
ℹ️ Выбираешь направление поиска и получаешь наглядную схему, на которую можно ориентироваться при сборе информации.
Если нажмёшь "All Resources" увидишь список ресурсов по каждому пункту из схемы
#инструменты | имя | фейки
➡️ https://seintpl.github.io/NAMINT/
Вводим имя / фамилию / никнейм и нам покажут все возможные варианты комбинаций между ними и шаблоны для поиска. Полезно при поиске аккаунтов, электронных почт и т.д.
➡️ https://fakeinfo.net/
Крутейшая штука позволяющая генерировать всё на свете. В том числе можно создавать пачками фейковые личности, юзернэймы, адреса, пароли и т.д. Особого внимания заслуживает возможность создавать фейковывые скрины социальных сетей с нужной информацией и скрины переписок в социальных сетях. В том числе можно генерить скрины переписок Android и iOS. Короче, для всяких социально-инженерных движений штука крайне полезная
➡️ https://seintpl.github.io/NAMINT/
Вводим имя / фамилию / никнейм и нам покажут все возможные варианты комбинаций между ними и шаблоны для поиска. Полезно при поиске аккаунтов, электронных почт и т.д.
➡️ https://fakeinfo.net/
Крутейшая штука позволяющая генерировать всё на свете. В том числе можно создавать пачками фейковые личности, юзернэймы, адреса, пароли и т.д. Особого внимания заслуживает возможность создавать фейковывые скрины социальных сетей с нужной информацией и скрины переписок в социальных сетях. В том числе можно генерить скрины переписок Android и iOS. Короче, для всяких социально-инженерных движений штука крайне полезная
❤1👍1
Обучение Linux. От новичка до профи. Часть 2
https://youtu.be/5INZghkqzjA
Текстовая версия: https://hacker-basement.ru/2022/08/15/obuchenie-linux-ot-novichka-do-profi-chast2/
https://youtu.be/5INZghkqzjA
Текстовая версия: https://hacker-basement.ru/2022/08/15/obuchenie-linux-ot-novichka-do-profi-chast2/
YouTube
Обучение Linux. От новичка до профи. Часть 2
https://t.me/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, а также условия задач по OSINT.
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео.
Текстовая версия здесь…
#инструменты | соцсети
📝
ℹ️ Работать с комментариями на ютубе (искать пользователей, искать инфу) из самого ютуба, это то ещё удовольствие, а если комментариев очень много, то вообще нереально. Потому, если есть такая необходимость, сильно удобнее использовать специально для этого предназначенные штуки.
➡️ https://tools.digitalmethods.net/netvizz/youtube/mod_video_info.php
выгружает метаданные видео и комменты в таблицу (можно csv). Отдельно формирует список пользователей оставивших комментарий. В таблице показывает текст коммента, кто его оставил (ник, id, url), количество лайков на комменте, дату и время.
➡️ https://hadzy.com/
показывает комменты в табличке (по 50 на страницу). Есть поиск по комментам (намного удобнее чем ctrl+F).
➡️ https://ytcomment.kmcat.uk/
удобный поиск по комментам. Вводим ссылку на видео, вводим слово/слова/набор символов для поиска. Изучаем результаты.
➡️ https://exportcomments.com/
скачивает комменты в табличку. Инструмент немного хрень, потому что в бесплатной версии скачивает только до 100 комментов. Потому подходит только для анализа видео с небольшим количеством комментариев. Добавил его сюда только потому что может работать не только с ютубом, но и с другими соц. сетями (фейсбук, твиттер, инстаграм, тик-ток и т.д.)
📝
Инструменты для работы с комментариями YouTubeℹ️ Работать с комментариями на ютубе (искать пользователей, искать инфу) из самого ютуба, это то ещё удовольствие, а если комментариев очень много, то вообще нереально. Потому, если есть такая необходимость, сильно удобнее использовать специально для этого предназначенные штуки.
➡️ https://tools.digitalmethods.net/netvizz/youtube/mod_video_info.php
выгружает метаданные видео и комменты в таблицу (можно csv). Отдельно формирует список пользователей оставивших комментарий. В таблице показывает текст коммента, кто его оставил (ник, id, url), количество лайков на комменте, дату и время.
➡️ https://hadzy.com/
показывает комменты в табличке (по 50 на страницу). Есть поиск по комментам (намного удобнее чем ctrl+F).
➡️ https://ytcomment.kmcat.uk/
удобный поиск по комментам. Вводим ссылку на видео, вводим слово/слова/набор символов для поиска. Изучаем результаты.
➡️ https://exportcomments.com/
скачивает комменты в табличку. Инструмент немного хрень, потому что в бесплатной версии скачивает только до 100 комментов. Потому подходит только для анализа видео с небольшим количеством комментариев. Добавил его сюда только потому что может работать не только с ютубом, но и с другими соц. сетями (фейсбук, твиттер, инстаграм, тик-ток и т.д.)
👍1