Forwarded from Social Engineering
Практическое_руководство_по_онлайн_разведке_tg@SE.pdf
10.5 MB
🔖 S.E. Заметка. OSINT library.
• Материал достаточно полезный и несомненно заслуживает твоего внимания. Разумеется на русском языке, все как ты любишь =)
Если говорить о первой книге ☝🏻 то это "Практическое руководство по онлайн-разведке", которое содержит 400 страниц полезной информации, на тему OSINT. Можно даже не расписывать описание, просто качай и смотри в содержание книги. Хватит не на одну неделю изучения.
➖➖
🖖🏻 Приветствую тебя user_name.
• Продолжаем пополнять нашу коллекцию #OSINT. Сегодня я собрал для тебя полезное чтиво, благодаря которому ты сможешь освоить методы и полезные трюки по поиску информации о цели из открытых источников.• Материал достаточно полезный и несомненно заслуживает твоего внимания. Разумеется на русском языке, все как ты любишь =)
Если говорить о первой книге ☝🏻 то это "Практическое руководство по онлайн-разведке", которое содержит 400 страниц полезной информации, на тему OSINT. Можно даже не расписывать описание, просто качай и смотри в содержание книги. Хватит не на одну неделю изучения.
➖➖
Фравия. Искусство поиска. tg@SE.pdf
1.3 MB
А это легендарный сборник материалов крэкера и искателя, известного в прошлом под ником +Fravia. Автора огромного сетевого ресурса о поисковом искусстве и сопутствующих навыках. Он был первым известным человеком, подошедшим к поиску именно как к искусству, человеком, создавшим школу сетевого поиска, описавшим эстетику и логику этого процесса на всех этапах и приспособившим его с помощью соратников к реальной жизни.
➖➖
➖➖
Расширенное_руководство_по_использованию_Shodan_tg@SE.pdf
3.9 MB
О #Shodan я писал уже очень много, достаточно кликнуть на хештег и ты получишь тонну полезной информации. Данным руководством я тоже делился и не раз. Однако, для тех кто потерял или по каким либо причинам не знал об этом руководстве, у вас появился шанс добавить материал в избранное)) Рекомендую к прочтению.
Твой S.E. #OSINT
Твой S.E. #OSINT
Forwarded from Social Engineering
🔖 S.E. Заметка. Дорки Shodan.
Представьте следующую ситуацию: Вы купили себе новенькую камеру видеонаблюдения, повесили над гаражом своего большого дома для охраны крутой тачки. Настроили камеру, загрузили приложение и настроили доступ к своей камере из любой точки мира. Кажется все легко и просто, однако камера шлет запросы на китайский сервак и транслирует картинку в режиме онлайн. Этот сервер может не требовать пароля для доступа к каналу с вашей веб-камеры, что делает ее общедоступной для всех, кто ищет текст, содержащийся на странице просмотра камеры.
• https://github.com/lothos612/shodan
• https://github.com/IFLinfosec/shodan-dorks
• https://github.com/humblelad/Shodan-Dorks
• https://securitytrails.com/blog/top-shodan-dorks
• https://github.com/jakejarvis/awesome-shodan-queries
• https://community.turgensec.com/shodan-pentesting-guide/
• https://github.com/AustrianEnergyCERT/ICS_IoT_Shodan_Dorks
• https://www.osintme.com/index.php/2021/01/16/ultimate-osint-with-shodan-100-great-shodan-queries/
• https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE/blob/master/1-part-100-article/google/Shodan%20Queries.txt
Вспомогательная информация:
• https://beta.shodan.io/search/filters
• https://beta.shodan.io/search/examples
• https://nmap.org/book/osdetect-device-types.html
• https://help.shodan.io/the-basics/search-query-fundamentals
• https://en.wikipedia.org/wiki/List_of_Microsoft_Windows_versions
Альтернативы Shodan:
• Fofa
• Wigle
• LeaxIX
• Censys
• NATLAS
• ZoomEye
• Oneyphe
• Hunter.io
• ivre.rocks
• BinryEdge
• Greaynoise
• Ghostproject
Твой S.E. #OSINT #Shodan
Представьте следующую ситуацию: Вы купили себе новенькую камеру видеонаблюдения, повесили над гаражом своего большого дома для охраны крутой тачки. Настроили камеру, загрузили приложение и настроили доступ к своей камере из любой точки мира. Кажется все легко и просто, однако камера шлет запросы на китайский сервак и транслирует картинку в режиме онлайн. Этот сервер может не требовать пароля для доступа к каналу с вашей веб-камеры, что делает ее общедоступной для всех, кто ищет текст, содержащийся на странице просмотра камеры.
🖖🏻 Приветствую тебя user_name.
• Dorking является неотъемлемой частью процесса сбора конфиденциальной информации и процесса ее анализа. Его по праву можно считать одним из самых корневых и главных инструментов #OSINT и сегодня я поделюсь с тобой крутым списком ресурсов, на которых ты можешь найти интересные дорки #Shodan:• https://github.com/lothos612/shodan
• https://github.com/IFLinfosec/shodan-dorks
• https://github.com/humblelad/Shodan-Dorks
• https://securitytrails.com/blog/top-shodan-dorks
• https://github.com/jakejarvis/awesome-shodan-queries
• https://community.turgensec.com/shodan-pentesting-guide/
• https://github.com/AustrianEnergyCERT/ICS_IoT_Shodan_Dorks
• https://www.osintme.com/index.php/2021/01/16/ultimate-osint-with-shodan-100-great-shodan-queries/
• https://github.com/blaCCkHatHacEEkr/PENTESTING-BIBLE/blob/master/1-part-100-article/google/Shodan%20Queries.txt
Вспомогательная информация:
• https://beta.shodan.io/search/filters
• https://beta.shodan.io/search/examples
• https://nmap.org/book/osdetect-device-types.html
• https://help.shodan.io/the-basics/search-query-fundamentals
• https://en.wikipedia.org/wiki/List_of_Microsoft_Windows_versions
Альтернативы Shodan:
• Fofa
• Wigle
• LeaxIX
• Censys
• NATLAS
• ZoomEye
• Oneyphe
• Hunter.io
• ivre.rocks
• BinryEdge
• Greaynoise
• Ghostproject
Твой S.E. #OSINT #Shodan
Forwarded from Social Engineering
🔖 S.E. Заметка. Shodan TryHackMe.
• Учитывайте, что Shodan является платным продуктом, но очень часто можно поймать скидку и приобрести минимальный тарифный план всего за 1$. Обычно такие скидки бывают в черную пятницу, которая состоится через месяц (25 Ноября).
Обязательно обрати внимание на дополнительный материал:
• Дорки Shodan.
• Руководство по использованию Shodan.
• Shodan Pentesting Guide.
• Shodan и дефолтные пароли.
• Находим веб-камеры с помощью Shodan.
• Поиск принтера с помощью Shodan.
• Shodan и поиск ПК на устаревших ОС Windows.
• Сито для интернета: интересные вещи с Shodan.
@S.E. #Shodan
Картинка: darknet diares.
🖖🏻 Приветствую тебя user_name.
• Делюсь ссылкой на полезную страничку TryHackMe, которая посвящена системе #Shodan. Можно найти много полезной информации для изучения и даже поучаствовать в викторине: https://tryhackme.com/room/shodan• Учитывайте, что Shodan является платным продуктом, но очень часто можно поймать скидку и приобрести минимальный тарифный план всего за 1$. Обычно такие скидки бывают в черную пятницу, которая состоится через месяц (25 Ноября).
Обязательно обрати внимание на дополнительный материал:
• Дорки Shodan.
• Руководство по использованию Shodan.
• Shodan Pentesting Guide.
• Shodan и дефолтные пароли.
• Находим веб-камеры с помощью Shodan.
• Поиск принтера с помощью Shodan.
• Shodan и поиск ПК на устаревших ОС Windows.
• Сито для интернета: интересные вещи с Shodan.
@S.E. #Shodan
Картинка: darknet diares.
• Если Google индексирует новостные сайты и энциклопедии, специально выставленные на всеобщее обозрение, то Shodan — это поисковая система, которая целенаправленно индексирует все подключенные к интернету вычислительные устройства (веб-камеры, маршрутизаторы, серверы, IoT-девайсы и т.д.) и позволяет находить их с помощью различных поисковых запросов и фильтров.
• Для использования Shodan предлагаю ознакомиться с полезной Mindmap, которая поможет разобраться с фильтрами, запросами и научит тебя работать с этим инструментом.
#ИБ #Shodan
Please open Telegram to view this post
VIEW IN TELEGRAM