📖 Крупнейший архив записей DNS c 2002 года (RU. не поддерживает)

Поддерживает .com, .net, .org и другие TLD. Даётся 3 бесплатных trial-запроса.

↘️ https://completedns.com/dns-history

✋ @Russian_OSINT

🐥 Безопасность и шифрование в Linux (переведен и озвучен)

⚠️ Новый бесплатный курс на edu.cyberyozh.com

Мы, на самом деле, против пиратского копирования образовательного контента. Но тут такое дело, авторы этого курса запретили доступ на свою платформу пользователям с российским IP 🐻

Получается, что это не пиратское копирование, а параллельный импорт образовательного контента, правильно? 😉

Курс научит вас обеспечивать максимальную безопасность веб-сайтов и DNS серверов.
Курс обеспечит вас передовыми знаниями и навыками в области шифрования данных на Linux серверах.

📚 Программа курса

Чтобы получить доступ, вам необходимо:

1️⃣ Зарегистрироваться на платформе: https://edu.cyberyozh.com/subjects/
2️⃣ Нажать «Подписаться» под карточкой курса

🌎 11 способов, которые помогут найти владельца анонимного веб-сайта.

👀 Успешные разоблачения подозрительных ресурсов, которые распространяют ненависть, мошенничество или дезинформацию, обычно начинаются с одного и того же набора вопросов.

1️⃣ Для чего был создан этот сайт? Для заработка на рекламе или мошеннических схем? Влияет ли этот ресурс на общественное мнение и распространяет ли он дезинформацию? Похож ли он на фальшивый сайт? Если основная цель исследуемого вами веб-сайта – заработок, тогда это хорошие новости для вашего расследования.

2️⃣🌍 Есть ли на сайте возможность подписаться на электронную рассылку? Зачастую там можно найти адрес владельцев сайта. Если такая рассылка существует, подпишитесь на неё.

3️⃣ 📄Появляется ли название сайта в результатах поиска на LinkedIn? Возможно, вы обнаружите профили людей, которые так или иначе связаны с этим ресурсом.

4️⃣👩‍💻 Разработан ли он на платформе WordPress? Если это так, тогда вы сможете предсказать структуру URL-адреса и использовать Google для получения дополнительной информации. Также можно воспользоваться инструментом BuiltWith, который покажет связи сайта с другими доменами и предоставит информацию об используемых технологиях.

5️⃣ Как менялся сайт со временем? Узнать это помогут такие инструменты, как WayBack Machine и Whois.com. Попробуйте создать временную шкалу основных изменений, произошедших на сайте.

6️⃣ 💰Принимаются ли платежи через PayPal? Можно пойти на хитрость: во время финального этапа оплаты в PayPal вы увидите имя владельца сайта. 

7️⃣ 🤒Используются ли уникальные теги Google AdSense или Google Analytics? Нажмите правой кнопкой на любое свободное пространство и выберите «Просмотреть код», а затем поищите теги «UA» или «Pub». Инструменты DNSlytics.com и BuiltWith помогут определить связи сайта с другими доменами и изучить информацию о платежах за рекламу.

8️⃣ Есть ли на сайте портреты и оригинальные изображения? Фотографии могут содержать метаданные: время редактирования или съёмки, а в некоторых случаях и местоположение.

9️⃣ 🤒Имеет ли сайт страницу на Facebook? Раздел «Прозрачность Страницы» в Facebook отобразит адрес и номер телефона организации, управляющей страницей, а также её «партнёров».

1️⃣0️⃣ Публикуется ли аналогичный контент где-то ещё? Нередко можно заметить одну и ту же статью, размещённую на нескольких ресурсах.

1️⃣1️⃣ Нашли доменную почту? Откройте сервис Have I Been Pwned и проверьте, фигурировал ли нужный вам адрес в утечках. Новый инструмент обратного поиска электронных адресов Epieos, помимо подтверждения существования адреса, поможет обнаружить связанные с ним аккаунты в Skype и соцсетях. К тому же, можно попробовать угадать адрес владельца сайта, воспользовавшись сервисом hunter.io.

🔎 OSINT crawler.

• Данный материал написан в соавторстве с @mycroftintel.

• Хочешь сделать что-то качественно — сделай это сам. И это касается не только ведения расследования в #OSINT, но и такого базового принципа, как индексация сайтов. Да, Google — несовершенен и при всей его страсти к индексации он может пропускать или не находить вкусные файлы на сайте. А если и находит, то может и не показать. В общем, чтобы не быть в зависимости от прихотей поисковой машины нужно индексировать все самим.

• И такие инструменты есть. И не просто есть, их много. В первую очередь на ум приходит старый добрый theHarvester. Этот старик идет в комплекте с #Kali Linux. Он давно и успешно используется хакерами и не очень по всему миру. Этот комбайн не совсем краулер в общем понимании слова, но он может вытаскивать из сайта почты, обшаривать содержимое ресурса добрым десятком поисковиков, а также ищет поддомены, сканирует порты и многое другое.

• Но это попса. Если вы попросите меня показать настоящий краулер (я сказал настоящий!), то это к Photon. Его можно выставлять в парижской палате мер и весов, а в толковом словаре напротив определения «краулер» стоит скриншот этого репозитория из GitHub. Только натравите этого красавца на URL-ссылку и он сам принесет вам почты, аккаунты в соцсетях, файлы, ключи и токены, открытые базы данных, поддомены и много другого добра. Был бы у меня такой краулер кот, я бы, может, и не женился. В общем, с его помощью препарировать сайт становится гораздо проще и приятнее.

• Хотите еще больше крутых инструментов? Подписывайтесь на @mycroftintel.

S.E. ▪️ infosec.work