🟥 Инструментарий:

Discord ID Snowflake
CLI экспорт сообщений HTML/JSON/TXT
браузерное расширение для экспорта
поиск серверов
поиск серверов
каталоги серверов
каталог ботов
поиск и анализ ботов
поиск и анализ ботов
создание embed-сообщений
кастомные Discord-ссылки
lookup по ID
архивы пользователей
поиск никнейма
поиск никнейма
поиск по лицу
Discord трекер
@sensordiscordbot (Telegram) — мониторинг активности
статус Discord
OSINT шаблон PDF

🟦Плагины (расширения):

Скачать Vencord

❗️Формально нарушает ToS Discord — на практике применяется не ко всем, но риск есть (лучше использовать отдельный аккаунт)

🪟 MessageLogger — лог удалённых/изменённых сообщений
🪟 ReverseImageSearch — реверс изображений
🪟 PermissionsViewer — права ролей/пользователей
🪟 ServerInfo — информация о сервере
🪟 ClearURLs — очистка трекинга из ссылок
🪟 ShowConnections — привязанные аккаунты
🪟 ImageFilename — имя файла изображения
🪟 PlatformIndicators — устройство (ПК/моб/веб/консоль)
🪟 MemberCount — количество участников
🪟 TypingIndicator — где печатает пользователь
🪟 ShowHiddenChannels — скрытые каналы (структура)
🪟 ShowHiddenThings — скрытые элементы интерфейса
🪟 VoiceDownload — скачивание голосовых
🪟 ImageZoom — увеличение изображений
🪟 SilentTyping — скрывает “печатает…”
🪟 BetterSessions — управление сессиями
🪟 RelationshipNotifier — вход/выход пользователей
🪟 Translate — перевод сообщений

❔Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

🪫ЧИСТКА ЦИФРОВОГО СЛЕДА (OSINT-ПОДХОД, БЕЗ ВОДЫ)

🔑1. Корреляция

Одинаковые никнеймы, почты и аватарки связывают все аккаунты в одну цепочку.
Меняешь никнеймы на уникальные, создаёшь несколько email (основной, для регистраций, резервный), убираешь повторяющиеся аватарки.

🎞2. Enumeration (Поиск всего)

Ищешь себя по:
- никнейму в кавычках
- email
- ФИО

Дополнительно используешь операторы типа site: для поиска по конкретным сайтам.

Все найденные аккаунты либо удаляешь, либо меняешь данные.

💼 3. Старые следы

Проверяешь старые площадки: форумы, paste-сайты, репозитории, архивы сайтов.
Ищешь по старым никам, которые мог забыть.
Удаляешь посты, профили или редактируешь информацию.

🌃 4. Email как якорь

Один email часто связан с десятками сервисов.
Проверяешь, где он используется, особенно в восстановлении пароля.
Меняешь почту в аккаунтах и постепенно выводишь старую из использования.

📄 5. DATA-брокеры

Сайты-агрегаторы собирают телефоны, адреса и связи.
Ищешь себя по ФИО + телефон/адрес.
На каждом сайте находишь раздел Privacy или Remove Data и отправляешь запрос на удаление.

🛠 6. Метаданные

Файлы могут содержать скрытые данные: геолокацию, имя устройства, автора.
Перед загрузкой очищаешь метаданные или пересохраняешь файл.

⏳ 7. Социальные связи

Информация о тебе может быть у других.
Просматриваешь теги, упоминания, комментарии, старые посты друзей.
Удаляешь отметки или просишь удалить контент.

🖨 8. Кэш и копии

Даже после удаления данные остаются в кэше поисковиков и зеркалах.
Сначала удаляешь оригинал, затем отправляешь запрос на удаление кэша и проверяешь позже.

👤9. Зашумление (POISONING)

Создаёшь дополнительные профили с тем же именем или ником.
Публикуешь нейтральный контент, чтобы вытеснить старую информацию из выдачи.

🟥 10.Разделение личностей

Разделяешь цифровые роли.
Не используешь одни и те же данные, не пересекаешь аккаунты, не повторяешь поведенческие паттерны.

❔Подведем итоги:
Сначала находишь все точки утечки.
Потом разрываешь связи между ними.
Удаляешь максимум доступного.
Остальное перекрываешь и контролируешь.

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

🟥 Разница между ИТ, ИБ и КБ простыми словами

1. ИТ (Информационные технологии)
Это про создание и поддержку систем.
Сюда входит:

разработка ПО
администрирование серверов
сети, базы данных
инфраструктура

👉 Задача: чтобы всё работало стабильно и эффективно.

2. ИБ (Информационная безопасность)
Это про защиту информации и систем.
Сюда входит:

защита данных
контроль доступа
мониторинг атак
анализ уязвимостей

👉 Задача: чтобы данные не украли, не сломали и не слили.

3. КБ (Кибербезопасность)
Это более узкое и практическое направление внутри ИБ, с уклоном в активную защиту и атаки.
Сюда входит:

пентест
red/blue team
анализ вредоносного ПО
реагирование на инциденты

👉 Задача: найти и закрыть угрозы, часто через имитацию атак.

💡Коротко:

ИТ — строит системы
ИБ — защищает их
КБ — атакует и проверяет защиту

💡Итог:
ИТ делает инфраструктуру, ИБ контролирует безопасность на уровне процессов и политики, а КБ работает “в поле” там, где уже идут настоящие атаки без имитации и симуляции.

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

Завтра–послезавтра выложу крутой интерактивный пост.

(теперь могу работать в комфортных условиях)

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

💡Быстрый скан

nmap -F target.com

сканит топ-100 портов
используешь всегда первым

💡Стандарт

nmap target.com

~1000 портов
базовый вариант


💡Полный скан

nmap -p- target.com

ВСЕ 65535 портов
используешь, если цель важная


👷‍♂️ WORKFLOW (По шагово)
ШАГ 1 найти живые хосты

nmap -sn 192.168.1.0/24

только пинг
без скана портов

ШАГ 2 быстрый порт-скан

nmap -F target.com -oN fast.txt

ШАГ 3 полный скан

nmap -p- target.com -oN full.txt

ШАГ 4 сервисы + версии

nmap -sV -p 80,443,22 target.com

Из этого всего ты понимаешь ЧТО работает а что не возвращает ответ

ШАГ 5 ОС системы

nmap -O target.com

Linux / Windows / версия

ШАГ 6 всё сразу (основная команда)

nmap -A target.com

включает в себя:

OS detection
version detection
scripts
traceroute

ℹ️ Обязательные сканы (нужны почти всегда)
TCP SYN (основной stealth)

nmap -sS target.com

быстрый и незаметный

UDP (редко делают зря)

nmap -sU target.com

ищет DNS, SNMP и др.

Агрессивный скан или режим

nmap -A -T4 target.com

быстрый + мощный

🪟 Порты на которые стоит обратить свое внимание

21 - FTP
22 - SSH
25 - SMTP
53 - DNS
80 - HTTP
110 - POP3
143 - IMAP
443 - HTTPS
3306 - MySQL
3389 - RDP
8080 - панели  

если открыто = потенциальная точка входа

NSE скрипты (база)

Поиск уязвимостей

nmap --script vuln target.com

запускает набор vuln-скриптов
быстрый первичный аудит

Ssl / tls

nmap --script ssl-cert -p 443 target.com

смотрит сертификат, срок, issuer
полезно для https анализа

Smtp (почта)

nmap --script smtp-enum-users -p 25 target.com

перебор пользователей
актуально при открытом smtp

Http анализ

nmap --script http-title target.com

получает title страницы
понимание что за сервис

💿Оптимизация (скорость и эффективность)

nmap -T4 target.com

ускоряет скан
стандарт для реальной работы

Без dns

nmap -n target.com

убирает резолв
экономит время

Только открытые порты

nmap --open target.com

фильтрует результат
убирает шум

Список целей

nmap -iL targets.txt

массовый скан
работа по списку

🛠 Топ комбинации (практика)

Полный боевой скан

nmap -p- -sS -sV -O -T4 target.com

все порты + stealth + версии + ос
основной сценарий

Быстро и эффективно

nmap -F -sV -T4 target.com

быстрый обзор + версии
для старта

Максимум информации

nmap -A -p- target.com

всё сразу + все порты
глубокий анализ

Массовый скан

nmap -iL targets.txt -p- -T4

несколько целей
полный порт-скан по списку

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

Сделал по-быстрому. Нравится ли вам такой формат или лучше оставить стандартный TXT?

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!

EarthKit AI-определение региона по изображению
F4map 3D-анализ зданий и окружения
Sun-Path 3D проверка времени по солнцу и теням
Google Earth спутник, 3D, история снимков
OpenStreetMap объекты, теги, инфраструктура
Google Street View визуальное сравнение локации
Mapillary альтернативные уличные фото
Sentinel Hub свежие спутниковые данные
PlanetCalc угол солнца, азимут
SunCalc направление света и теней
SunCalc 3D 3D-модель движения солнца

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!