Что можно узнать по IP-адресу?
Иногда за запросами к серверу скрывается теневой международный бизнес по оказанию услуг DDoS, VPN и proxy. И достаточно нескольких часов, чтобы раскопать личности организаторов, юрлица и даже подробности семейной жизни.
https://telegra.ph/QualityNetwork-12-04
Иногда за запросами к серверу скрывается теневой международный бизнес по оказанию услуг DDoS, VPN и proxy. И достаточно нескольких часов, чтобы раскопать личности организаторов, юрлица и даже подробности семейной жизни.
https://telegra.ph/QualityNetwork-12-04
Telegraph
Быстрые расследования. QualityNetwork
История этого кейса началась с подозрительных запросов в логах сервера. Отслеживание их происхождения привело к множеству IP-подсетей, на первый взгляд не связанных. Но поверхностный поиск показал, что за всеми сетями стоят одни и те же или знакомые люди…
Заметка для поиска по e-mail. Наличие аккаунта в Gravatar можно проверить с помощью md5-хэша от почты таким запросом:
https://gravatar.com/d6ac4c55425d6f9d28db9068dbb49e09
Добавляя расширения json, php, xml и так далее, можно получить данные нужного формата.
Очевидные плюсы: аватар, имя, а часто и слинкованные аккаунты других сервисов.
https://gravatar.com/d6ac4c55425d6f9d28db9068dbb49e09
Добавляя расширения json, php, xml и так далее, можно получить данные нужного формата.
Очевидные плюсы: аватар, имя, а часто и слинкованные аккаунты других сервисов.
👍3
Сериалы, популярно рассказывающие про сетевые расследования:
1. Don't F**k With Cats — документальный фильм про канадского убийцу Луку Маньотту.
2. American Vandal, season 1 — псевдодокументальный фильм/комедия, расследование вандализма на школьной парковке.
3. American Vandal, season 2 — псевдодокументальный фильм/комедия ("от создателей" первого сезона), расследование происшествий в школе.
Интересны не только тем, что показываются простые вещи вроде поиска по фотографии и изучения стилистики письма, — поднимаются сложные темы о соответствии виртуальных и реальных личностей, об этике расследования и о том, могут ли в итоге "детективы" сами оказаться частью замысла преступника.
1. Don't F**k With Cats — документальный фильм про канадского убийцу Луку Маньотту.
2. American Vandal, season 1 — псевдодокументальный фильм/комедия, расследование вандализма на школьной парковке.
3. American Vandal, season 2 — псевдодокументальный фильм/комедия ("от создателей" первого сезона), расследование происшествий в школе.
Интересны не только тем, что показываются простые вещи вроде поиска по фотографии и изучения стилистики письма, — поднимаются сложные темы о соответствии виртуальных и реальных личностей, об этике расследования и о том, могут ли в итоге "детективы" сами оказаться частью замысла преступника.
Хороший пример деанонимизации по истории изменения имени пользователя в соцсетях с отработкой всех упоминаний и платформ:
https://graph.org/Kto-prodaet-bazu-Group-ib-02-11
Написано немного сумбурно, но методичное отслеживание таких связей часто выводит на реального человека по цепочке имён и профилей.
Взято здесь: https://t.me/in4security/344
https://graph.org/Kto-prodaet-bazu-Group-ib-02-11
Написано немного сумбурно, но методичное отслеживание таких связей часто выводит на реального человека по цепочке имён и профилей.
Взято здесь: https://t.me/in4security/344
Telegraph
Кто продает базу Group-ib?
Дисклеймер: Статья не содержит прямых доказательств, а только обращает внимание на совпадения. На известном теневом форуме 3 февраля пользователь White123 в качестве посредника предложил купить список сотрудников Group-ib - компании, занимающейся кибербезопасностью…
👍3
Добрался до новой функциональности People Nearby в Telegram. Выглядит очень интересно:
1) В первой имплементации нельзя было скрыть себя из поиска. Скрытие завезли кнопкой в Contacts в следующем обновлении приложения. Оказалось, у меня оно само не обновилось. Наверняка не только у меня.
2) Нет никаких проблем с подменой местоположения. Ставим первый попавшийся GPS spoof app и наблюдаем людей в нужном месте.
3) Практически сразу наткнулся на известных людей, причём с открытыми номерами.
4) Функциональность идеальна для отслеживания нескольких аккаунтов на одном телефоне: расстояние до них одинаково, выводятся в списке рядом, порой и имена одинаковы (см. скрины).
5) Внезапно увидел знакомого в 200m от одной из рандомных точек. Нехитрой триангуляцией, даже без скриптов, можно примерно определить местоположение аккаунта. Но точность хромает -- рядом с другим устройством показало 2m.
Ну и уже заметно, что этим начали пользоваться для знакомств. Призывные аватарки и био говорят сами за себя. :)
1) В первой имплементации нельзя было скрыть себя из поиска. Скрытие завезли кнопкой в Contacts в следующем обновлении приложения. Оказалось, у меня оно само не обновилось. Наверняка не только у меня.
2) Нет никаких проблем с подменой местоположения. Ставим первый попавшийся GPS spoof app и наблюдаем людей в нужном месте.
3) Практически сразу наткнулся на известных людей, причём с открытыми номерами.
4) Функциональность идеальна для отслеживания нескольких аккаунтов на одном телефоне: расстояние до них одинаково, выводятся в списке рядом, порой и имена одинаковы (см. скрины).
5) Внезапно увидел знакомого в 200m от одной из рандомных точек. Нехитрой триангуляцией, даже без скриптов, можно примерно определить местоположение аккаунта. Но точность хромает -- рядом с другим устройством показало 2m.
Ну и уже заметно, что этим начали пользоваться для знакомств. Призывные аватарки и био говорят сами за себя. :)
👍6❤1
Устал проверять руками почты из коммитов, сделал утилиту для автоматизации.
И популярно описал, зачем это нужно: https://telegra.ph/Gitcolombo---OSINT-v-GitHub-03-02
И популярно описал, зачем это нужно: https://telegra.ph/Gitcolombo---OSINT-v-GitHub-03-02
Telegraph
Gitcolombo - OSINT в GitHub
Вытаскиваем через gitcolombo имена, почтовые ящики и привязанные аккаунты на GitHub. Определяем принадлежность ящиков и аккаунтов одному человеку. Запустить очень просто: git clone https://github.com/soxoj/gitcolombo && cd gitcolombo # по ссылке на репозиторий…
OSINT mindset pinned «Устал проверять руками почты из коммитов, сделал утилиту для автоматизации. И популярно описал, зачем это нужно: https://telegra.ph/Gitcolombo---OSINT-v-GitHub-03-02»
Отличное расследование от
bo0om: ниточки от фишинговых доменов привели к конкретным людям с точностью до павильона на Савёловском.
https://habr.com/ru/post/486492/
https://bo0om.ru/icloud-phishers
bo0om: ниточки от фишинговых доменов привели к конкретным людям с точностью до павильона на Савёловском.
https://habr.com/ru/post/486492/
https://bo0om.ru/icloud-phishers
Хабр
Фишеры icloud и где они обитают
Внимание! Несмотря на то, что для работы над этой статьей я потратил не один десяток часов, но ты все еще можешь в ней поучаствовать. Если у тебя чешутся руки — попробуй осилить этот текст. История...
👍2
Ваш аккаунт Telegram удалили, а номер забанили. Почему, что делать дальше и как к этому готовиться — описал в статье свой опыт.
https://telegra.ph/Vozvrashchaem-akkaunt-Telegram-iz-myortvyh-03-22
https://telegra.ph/Vozvrashchaem-akkaunt-Telegram-iz-myortvyh-03-22
Telegraph
Возвращаем аккаунт Telegram из мёртвых
Тихим воскресным утром 22 марта я обнаружил, что мой основной аккаунт Telegram забанен. Во всех клиентах он был разлогинен, а войти по номеру телефона не удавалось. Примерно вот так: Переписки за несколько лет, черновики, админки в группах и каналах: всё…
👍2
Мастер-класс от журналиста BBC «Как расследовать COVID-19 не выходя из дома: методы OSINT»
https://www.youtube.com/watch?v=KbvqeUOYD2Y
Уровень базовый. Есть технические неточности (для ЦА простительно), много политики, а автор даже умудрился засветить, кого пытался деанонимизировать — например, владельцев Незыгаря в феврале 19 года.
Но при всём этом посмотреть интересно — актуальные инструменты, взгляд журналистов на поиск и верификацию, и хайповая тема, конечно.
https://www.youtube.com/watch?v=KbvqeUOYD2Y
Уровень базовый. Есть технические неточности (для ЦА простительно), много политики, а автор даже умудрился засветить, кого пытался деанонимизировать — например, владельцев Незыгаря в феврале 19 года.
Но при всём этом посмотреть интересно — актуальные инструменты, взгляд журналистов на поиск и верификацию, и хайповая тема, конечно.
YouTube
Как расследовать COVID-19, не выходя из дома: Методы OSINT.
Cейчас, когда многие из нас сидят в самоизоляции из-за эпидемии коронавируса, особенно важно уметь находить нужную информацию и проверять данные онлайн.
Как искать в соцсетях врачей и пациентов больниц?
Как верифицировать видео и фотографии, якобы сделанные…
Как искать в соцсетях врачей и пациентов больниц?
Как верифицировать видео и фотографии, якобы сделанные…
👍3
Forwarded from HowToFind на русском
@GetGmail_bot — бот бесплатно находит адрес почты Gmail. Отправьте боту любой email и бот найдет привязанный к ней Gmail адрес. 2 бесплатных результата и бесконечное число попыток!
🇬🇧 @GetGmail_bot — bot finds a Gmail address for free. Send any email to the bot and it will find the Gmail address bound to it. 2 free results and an infinite number of tries!
🇬🇧 @GetGmail_bot — bot finds a Gmail address for free. Send any email to the bot and it will find the Gmail address bound to it. 2 free results and an infinite number of tries!
❤3
Ребята из HowToFind сделали бота Link Creator, чтобы узнавать по приватным ссылкам админов групп и каналов, не вступая в них.
В качестве результата выдаётся id аккаунта, а при возможности ссылка на профиль и имя.
Есть два момента:
1. Метод действует для всех приватных групп, но только для старых приватных каналов (примерно до 2018 года).
2. В обычных группах сгенерировать ссылку может только её создатель, а в супергруппах и каналах ещё и администратор с правами.
В качестве результата выдаётся id аккаунта, а при возможности ссылка на профиль и имя.
Есть два момента:
1. Метод действует для всех приватных групп, но только для старых приватных каналов (примерно до 2018 года).
2. В обычных группах сгенерировать ссылку может только её создатель, а в супергруппах и каналах ещё и администратор с правами.
👍6❤5⚡1
Поисковый челлендж от DC7495 #6 - пять разноформатных заданий на геолокацию через OSINT. Попробуйте свои силы!
https://forms.gle/NjhdWpdMieBr16hc7
https://forms.gle/NjhdWpdMieBr16hc7
Google Docs
Поисковый челлендж от DC7495 #6
Добро пожаловать!
Ответы можно редактировать, всего 5 заданий.
Ответы принимаются только в виде текста на русском/языке страны - то есть, геолокацию кидать не надо.
По всем вопросам пишите в телеграм @soxoj (подсказывать не буду). В этот раз формат будет…
Ответы можно редактировать, всего 5 заданий.
Ответы принимаются только в виде текста на русском/языке страны - то есть, геолокацию кидать не надо.
По всем вопросам пишите в телеграм @soxoj (подсказывать не буду). В этот раз формат будет…
👍1
Forwarded from DC7495 / Канал
Приём ответов на поисковый челлендж #6 окончен!
Победитель — Leonid, поздравляем! Если вы участвовали, ищите себя в лидерборде.
Также сразу публикуем райтап от победителя: http://telegra.ph/Rezultaty-poiskovogo-chellendzha-6-ot-DC7495-06-02
Победитель — Leonid, поздравляем! Если вы участвовали, ищите себя в лидерборде.
Также сразу публикуем райтап от победителя: http://telegra.ph/Rezultaty-poiskovogo-chellendzha-6-ot-DC7495-06-02
Telegraph
Результаты поискового челленджа #6 от DC7495
Итак, итоги одного из самых интересных челленджей подведены, а самые любознательные и увлеченные с нетерпением предвкушают разбор полетов и описание решения непокорившихся задач, если таковые имелись. Приступим. Задание №1 Как называлось кафе напротив? Для…
❤1
Одно из самых интересных (на мой взгляд) заданий CYBAR OSINT CTF:
Which suburb Alycee's friend Marcel lives in?
Аккаунт Alycee: https://twitter.com/alyceedoesstem
Сможете найти?
Which suburb Alycee's friend Marcel lives in?
Аккаунт Alycee: https://twitter.com/alyceedoesstem
Сможете найти?
X (formerly Twitter)
Alycee Palmer (@alyceedoesstem) on X
Putting my metallurgy degree to good use! | Always buzzing | STEM lifetime award finalist
❤1
Недавно в составе сборной команды от HowToFind и Точки Сбора я принял участие в австралийском CYBAR OSINT CTF. Мы успешно решили все задания в числе первых и заняли пятое призовое место! 🎉
О том, как это было, читайте в райтапе: https://telegra.ph/Rajtap-po-CYBAR-OSINT-CTF-06-12
О том, как это было, читайте в райтапе: https://telegra.ph/Rajtap-po-CYBAR-OSINT-CTF-06-12
Telegraph
Райтап по CYBAR OSINT CTF 2020
6 июня проводилось соревнование CYBAR OSINT CTF от австралийских энтузиастов инфобеза. Вместе с осинтерами из HowToFind и нетсталкерами из Точки Сбора мы составили команду CTF_ru и заняли почетное призовое 5 место! Всего в соревновании участвовала 161 команда…
👍3❤2🔥2
Fun fact: короткие ссылки на завершённые сборы средств в Тинькоффе раскрывают ваше имя.
В работающих сборах
А для завершённых или удалённых сборов открывается специальная страница https://www.tinkoff.ru/collectmoney/crowd/badlink/. Казалось бы, ничего не узнать? Но нет, короткие ссылки просто разворачиваются в полный URL, а оттуда уже идёт редирект.
Проверьте сами:
https://www.tinkoff.ru/sl/6MuXarI07JM
https://www.tinkoff.ru/sl/83wd1FGIcMR
В работающих сборах
Фамилия.ИмяНомер латиницей можно увидеть прямо в URL, но это неудивительно — банк и так указывает имя организатора на странице. А для завершённых или удалённых сборов открывается специальная страница https://www.tinkoff.ru/collectmoney/crowd/badlink/. Казалось бы, ничего не узнать? Но нет, короткие ссылки просто разворачиваются в полный URL, а оттуда уже идёт редирект.
Проверьте сами:
https://www.tinkoff.ru/sl/6MuXarI07JM
https://www.tinkoff.ru/sl/83wd1FGIcMR
Т‑Банк
Т‑Банк — финансовые услуги для физических и юридических лиц
Лучший мобильный банк в мире! По версии Global Finance — Best Digital Bank Award 2018
👍2❤1
OSINT mindset pinned «Недавно в составе сборной команды от HowToFind и Точки Сбора я принял участие в австралийском CYBAR OSINT CTF. Мы успешно решили все задания в числе первых и заняли пятое призовое место! 🎉 О том, как это было, читайте в райтапе: https://telegra.ph/Rajtap…»