📖 Крупнейший архив записей DNS c 2002 года (RU. не поддерживает)

Поддерживает .com, .net, .org и другие TLD. Даётся 3 бесплатных trial-запроса.

↘️ https://completedns.com/dns-history

✋ @Russian_OSINT

🐥 Безопасность и шифрование в Linux (переведен и озвучен)

⚠️ Новый бесплатный курс на edu.cyberyozh.com

Мы, на самом деле, против пиратского копирования образовательного контента. Но тут такое дело, авторы этого курса запретили доступ на свою платформу пользователям с российским IP 🐻

Получается, что это не пиратское копирование, а параллельный импорт образовательного контента, правильно? 😉

Курс научит вас обеспечивать максимальную безопасность веб-сайтов и DNS серверов.
Курс обеспечит вас передовыми знаниями и навыками в области шифрования данных на Linux серверах.

📚 Программа курса

Чтобы получить доступ, вам необходимо:

1️⃣ Зарегистрироваться на платформе: https://edu.cyberyozh.com/subjects/
2️⃣ Нажать «Подписаться» под карточкой курса

🌎 11 способов, которые помогут найти владельца анонимного веб-сайта.

👀 Успешные разоблачения подозрительных ресурсов, которые распространяют ненависть, мошенничество или дезинформацию, обычно начинаются с одного и того же набора вопросов.

1️⃣ Для чего был создан этот сайт? Для заработка на рекламе или мошеннических схем? Влияет ли этот ресурс на общественное мнение и распространяет ли он дезинформацию? Похож ли он на фальшивый сайт? Если основная цель исследуемого вами веб-сайта – заработок, тогда это хорошие новости для вашего расследования.

2️⃣🌍 Есть ли на сайте возможность подписаться на электронную рассылку? Зачастую там можно найти адрес владельцев сайта. Если такая рассылка существует, подпишитесь на неё.

3️⃣ 📄Появляется ли название сайта в результатах поиска на LinkedIn? Возможно, вы обнаружите профили людей, которые так или иначе связаны с этим ресурсом.

4️⃣👩‍💻 Разработан ли он на платформе WordPress? Если это так, тогда вы сможете предсказать структуру URL-адреса и использовать Google для получения дополнительной информации. Также можно воспользоваться инструментом BuiltWith, который покажет связи сайта с другими доменами и предоставит информацию об используемых технологиях.

5️⃣ Как менялся сайт со временем? Узнать это помогут такие инструменты, как WayBack Machine и Whois.com. Попробуйте создать временную шкалу основных изменений, произошедших на сайте.

6️⃣ 💰Принимаются ли платежи через PayPal? Можно пойти на хитрость: во время финального этапа оплаты в PayPal вы увидите имя владельца сайта. 

7️⃣ 🤒Используются ли уникальные теги Google AdSense или Google Analytics? Нажмите правой кнопкой на любое свободное пространство и выберите «Просмотреть код», а затем поищите теги «UA» или «Pub». Инструменты DNSlytics.com и BuiltWith помогут определить связи сайта с другими доменами и изучить информацию о платежах за рекламу.

8️⃣ Есть ли на сайте портреты и оригинальные изображения? Фотографии могут содержать метаданные: время редактирования или съёмки, а в некоторых случаях и местоположение.

9️⃣ 🤒Имеет ли сайт страницу на Facebook? Раздел «Прозрачность Страницы» в Facebook отобразит адрес и номер телефона организации, управляющей страницей, а также её «партнёров».

1️⃣0️⃣ Публикуется ли аналогичный контент где-то ещё? Нередко можно заметить одну и ту же статью, размещённую на нескольких ресурсах.

1️⃣1️⃣ Нашли доменную почту? Откройте сервис Have I Been Pwned и проверьте, фигурировал ли нужный вам адрес в утечках. Новый инструмент обратного поиска электронных адресов Epieos, помимо подтверждения существования адреса, поможет обнаружить связанные с ним аккаунты в Skype и соцсетях. К тому же, можно попробовать угадать адрес владельца сайта, воспользовавшись сервисом hunter.io.

🔎 OSINT crawler.

• Данный материал написан в соавторстве с @mycroftintel.

• Хочешь сделать что-то качественно — сделай это сам. И это касается не только ведения расследования в #OSINT, но и такого базового принципа, как индексация сайтов. Да, Google — несовершенен и при всей его страсти к индексации он может пропускать или не находить вкусные файлы на сайте. А если и находит, то может и не показать. В общем, чтобы не быть в зависимости от прихотей поисковой машины нужно индексировать все самим.

• И такие инструменты есть. И не просто есть, их много. В первую очередь на ум приходит старый добрый theHarvester. Этот старик идет в комплекте с #Kali Linux. Он давно и успешно используется хакерами и не очень по всему миру. Этот комбайн не совсем краулер в общем понимании слова, но он может вытаскивать из сайта почты, обшаривать содержимое ресурса добрым десятком поисковиков, а также ищет поддомены, сканирует порты и многое другое.

• Но это попса. Если вы попросите меня показать настоящий краулер (я сказал настоящий!), то это к Photon. Его можно выставлять в парижской палате мер и весов, а в толковом словаре напротив определения «краулер» стоит скриншот этого репозитория из GitHub. Только натравите этого красавца на URL-ссылку и он сам принесет вам почты, аккаунты в соцсетях, файлы, ключи и токены, открытые базы данных, поддомены и много другого добра. Был бы у меня такой краулер кот, я бы, может, и не женился. В общем, с его помощью препарировать сайт становится гораздо проще и приятнее.

• Хотите еще больше крутых инструментов? Подписывайтесь на @mycroftintel.

S.E. ▪️ infosec.work

КАК НАУЧИТЬСЯ ОСИНТУ❔❔🤩

За неделю, за день, без смс и регистрации, со всеми инструментами, по каким курсам, КАК?

Ребята. Я не знаю.

И мне, и моим коллегам часто прилетают именно такие вопросы и от совсем новичков, и от тех, кто уже плюётся на "базовую базу" и просит что-то посложнее. Я не знаю, как советовать что-то унифицированное без конкретных запросов и понимания ваших навыков, это знаете только вы сами. OSINT – это не алгебра, по нему нельзя выдать общий учебник и сказать плыви, сосиска "учись". Это методология поиска информации и аналитической работы с ней, как можно научить человека думать?

У меня нет компетенции обучать, я не ментор и не тьютор, инфоцыганством не страдаю, поэтому давайте договоримся – с запросом "научи осинтить" не ко мне. Есть другие специалисты, готовые таким заниматься. Но я могу ответить на какие-то конкретные вопросы по своим направлениям/отдельным инструментам и методикам.

К главной теме по пунктам.

🔵С чего начать:
- понять, как работают поисковики, кэширование, индексирование;
- базовое понимание моделей OSI и TCP/IP;
- знать, чем отличается хостинг-провайдер от регистратора, как пользоваться WhoIs, что хранят записи DNS, что такое домен и его уровни;
- дорки поисковиков и основных социальных сетей (Вконтакте, Одноклассники, Твиттер, Фейсбук), при отсутствии дорков (Инстаграм) – изучить принцип работы расширенного поиска, тегов, геометок;
- реверсивный поиск по изображению (Google Lens, Яндекс, Facecheckid...);
- уметь проверять метаданные и делать на основании их выводы (либо не делать);
- учиться в принципе проверять: валидация, верификация, фактчекинг;
- изучить основное законодательство, регулирующее OSINT в вашей стране (доклад про право в РФ);
- изучить официальные государственные источники в вашей стране (в РФ это база штрафов ГИБДД, ФИПС, ФССП, ЕГРИП/ЕГРЮЛ и т.д.);
+ базовое понимание Python (чтобы запускать кастомные инструменты с гитхаба), Javascript и HTML; английский язык.

Это самая сухая выжимка из обобщённых требований к соискателям на должность стажёра/младшего аналитика OSINT. По моему опыту.

🔵Чем продолжить: зависит от вашей специализации и направления деятельности. Наблюдать за материалами коллег по сфере, изучать прикладные инструменты к ней, увидели новое – посмотрели и попробовали, решили, нужно оно вам или нет. Систематизированного подхода для OSINT upper-intermediate пока нет и всё зависит от личных качеств аналитика.

🔵А как же тонна инструментов? По необходимости, в каждом отдельном случае – свой. Есть куча разных списков с десятками и сотнями ссылок. Не стыдно не знать какой-то или спрашивать совета у коллег. Но спрашивать "что нужно 100% выучить" – ИМХО, бессмысленно.

🔵Какие курсы? Не проходила курсы и не берусь советовать лично. Некоторые коллеги советуют курс Мефодия Келевры "Master OSINT" и курс Klaus "Зеркало Интернета".