Мы — №1 в поисковой выдаче по запросу «
🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!
osint академия». Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤9🔥1
Небольшой результат по одной наблюдаемой сети ратеров.
Эти ребята находились у меня в мониторинге ещё с года. Постепенно собирали информацию и фиксировали активность.
За последнее время удалось добиться следующих результатов:
— после серии обращений и коллективных жалоб был удалён их YouTube-канал (в том числе с контентом, где фигурировали жертвы)
— на днях закрыли их Discord-сообщество (~4000 участников)
— спустя ~48 часов после обращения был отключён их сайт
Работаем дальше.
Не всё можем раскрывать.
🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!
Эти ребята находились у меня в мониторинге ещё с года. Постепенно собирали информацию и фиксировали активность.
За последнее время удалось добиться следующих результатов:
— после серии обращений и коллективных жалоб был удалён их YouTube-канал (в том числе с контентом, где фигурировали жертвы)
— на днях закрыли их Discord-сообщество (~4000 участников)
— спустя ~48 часов после обращения был отключён их сайт
Работаем дальше.
Не всё можем раскрывать.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰5❤3🏆3🔥2
Корпоративный OSINT: реестры и открытые данные
OpenCorporates крупнейшая база компаний мира
GLEIF / LEI идентификация юрлиц и связей
Companies House реестр компаний Великобритании
SEC EDGAR отчётность и документы компаний США
EU VAT VIES проверка VAT номеров ЕС
ArchiMed / Infocamere итальянский бизнес-реестр
Registro Imprese официальные данные компаний Италии
OpenOwnership бенефициары и владельцы компаний
Crunchbase структура, инвесторы, стартапы
Wayback Machine история сайтов и изменений компаний
Hunter.io корпоративные email-домены и структура почт
LinkedIn сотрудники, связи, структура компании
Практика:
Возьми любую компанию (локальную или международную)
Найди её юрлицо в официальном реестре (например Registro Imprese или Companies House)
Проверь владельцев и аффилированные структуры через OpenCorporates / OpenOwnership
Собери сотрудников через LinkedIn
Сверь email-домены через Hunter.io
Посмотри старые версии сайта через Wayback Machine
Построй простую схему:
компания⭐️ владельцы⭐️ связанные ⭐️ фирмы⭐️ сотрудники
Цель:
Понять структуру компании, связи, бенефициаров и цифровой след бизнеса без “серых” методов
OpenCorporates крупнейшая база компаний мира
GLEIF / LEI идентификация юрлиц и связей
Companies House реестр компаний Великобритании
SEC EDGAR отчётность и документы компаний США
EU VAT VIES проверка VAT номеров ЕС
ArchiMed / Infocamere итальянский бизнес-реестр
Registro Imprese официальные данные компаний Италии
OpenOwnership бенефициары и владельцы компаний
Crunchbase структура, инвесторы, стартапы
Wayback Machine история сайтов и изменений компаний
Hunter.io корпоративные email-домены и структура почт
LinkedIn сотрудники, связи, структура компании
Практика:
Возьми любую компанию (локальную или международную)
Найди её юрлицо в официальном реестре (например Registro Imprese или Companies House)
Проверь владельцев и аффилированные структуры через OpenCorporates / OpenOwnership
Собери сотрудников через LinkedIn
Сверь email-домены через Hunter.io
Посмотри старые версии сайта через Wayback Machine
Построй простую схему:
компания
Цель:
Понять структуру компании, связи, бенефициаров и цифровой след бизнеса без “серых” методов
Please open Telegram to view this post
VIEW IN TELEGRAM
❤14👎1
fdfdf.png
1.2 MB
Когда ты пишешь запрос, это выглядит так, будто ты просишь систему показать все устройства, которые соответствуют заданным параметрам.
Например:
nginx = серверы nginx
port:80 = только веб-сайты
country:RU = только Россия
Чем больше уточнений ты добавляешь, тем точнее результат.
Если запрос слишком общий то будет мусор.
Если добавляешь фильтры то получаешь конкретику.
Принцип простой:
сначала находишь, потом уточняешь.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Когда ты пишешь запрос, это выглядит так, будто ты просишь систему показать все устройства, которые соответствуют заданным параметрам.
Например:
nginx = серверы nginx
port:80 = только веб-сайты
country:RU = только Россия
Чем больше уточнений ты добавляешь, тем точнее результат.
Если запрос слишком общий то будет мусор.
Если добавляешь фильтры то получаешь конкретику.
Принцип простой:
сначала находишь, потом уточняешь.
Please open Telegram to view this post
VIEW IN TELEGRAM
❤2
OSINT и ИБ
Shodan.txt
2.3 KB
Инструмент https://www.shodan.io/
🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM