eu_csi_methodological_note_v1-0.pdf
967.5 KB
💻 آژانس امنیت اطلاعات اروپا ENISA روشی برای محاسبه "شاخص امنیت سایبری" [EU] منتشر کرده است.
🆔@tiivik
🆔@tiivik
⭕️سرویس Sanctions Explorer یک منبع جامع از دادههای تحریمهای فعلی و تاریخی از نهادهای تحریمکننده (UN، اتحادیه اروپا و ...) است.
🆔@tiivik
🆔@tiivik
⭕️سامانه North Data اطلاعات شرکت های در دسترس عموم را ارائه می دهد که از منابعی مانند ثبت تجاری، گزارش های سالانه، ثبت های مالی، ثبت علائم تجاری، ثبت اختراع و غیره به دست آمده است.
📌پوشش: اتریش، فرانسه، آلمان، لوکزامبورگ، لهستان، اسپانیا، سوئیس، بریتانیا.
📌کشورها و منابع جدید به صورت دوره ای اضافه می شوند.
🆔@tiivik
📌پوشش: اتریش، فرانسه، آلمان، لوکزامبورگ، لهستان، اسپانیا، سوئیس، بریتانیا.
📌کشورها و منابع جدید به صورت دوره ای اضافه می شوند.
🆔@tiivik
⭕️مجموعه ای از سامانه ها برای نظارت بر تهدیدات سایبری
📌مشاهده تغییرات در حال وقوع در مقیاس کشورها و قاره ها منبع واقعی برای تحلیلگران اوسینت است.
1. ShadowServer — اطلاعات مربوط به انواع تهدیدها، مانند حملات DDoS، بات نت ها، اسکن پورت و شناسایی آسیب پذیری های CVE را جمع آوری می کند. نقشه ها و نمودارها آمار به روز رسانی روزانه را ارائه می دهند.
2. Live Threat Map — در اینجا می توانید آمار خلاصه حملات سایبری در ساعت، روز یا ماه گذشته را مشاهده کنید و همچنین کشورهای مورد حمله، بردارهای حمله برتر و پورت های اسکن شده را برجسته کنید.
3. exposure.shodan — سیستمهای کنترل فرآیند خودکار، پورتهای باز خارج از پایه، به تفکیک منطقه.
4. ddos-attack-map — با جدول زمانی، فیلترها بر اساس کشور و صنعت، و همچنین نشان دهنده قدرت حملات
5. Cyber Attack Map — سرورهای نقشه برتر که هرزنامه و بدافزار را توزیع می کنند.
🆔@tiivik
📌مشاهده تغییرات در حال وقوع در مقیاس کشورها و قاره ها منبع واقعی برای تحلیلگران اوسینت است.
1. ShadowServer — اطلاعات مربوط به انواع تهدیدها، مانند حملات DDoS، بات نت ها، اسکن پورت و شناسایی آسیب پذیری های CVE را جمع آوری می کند. نقشه ها و نمودارها آمار به روز رسانی روزانه را ارائه می دهند.
2. Live Threat Map — در اینجا می توانید آمار خلاصه حملات سایبری در ساعت، روز یا ماه گذشته را مشاهده کنید و همچنین کشورهای مورد حمله، بردارهای حمله برتر و پورت های اسکن شده را برجسته کنید.
3. exposure.shodan — سیستمهای کنترل فرآیند خودکار، پورتهای باز خارج از پایه، به تفکیک منطقه.
4. ddos-attack-map — با جدول زمانی، فیلترها بر اساس کشور و صنعت، و همچنین نشان دهنده قدرت حملات
5. Cyber Attack Map — سرورهای نقشه برتر که هرزنامه و بدافزار را توزیع می کنند.
🆔@tiivik
📰 ابزارها، داده ها و منابع حمله ایران به اسرائیل در 14 آوریل 2024
انجمن اوسینت رویدادها را از طریق اطلاعات عمومی مانند عکس ها، نقشه ها، فهرست ها و .. مکان یابی و تأیید می کنند و محتوای خود را منتشر می کند تا هر کاربری بتواند به آن دسترسی داشته باشد و اطلاعات را با هم مقایسه کند.
🔗لینک مقاله
🆔@tiivik
انجمن اوسینت رویدادها را از طریق اطلاعات عمومی مانند عکس ها، نقشه ها، فهرست ها و .. مکان یابی و تأیید می کنند و محتوای خود را منتشر می کند تا هر کاربری بتواند به آن دسترسی داشته باشد و اطلاعات را با هم مقایسه کند.
🔗لینک مقاله
🆔@tiivik
⭕️چگونه اطلاعات (نادرست) پایگاه داده وردپرس را پیدا کنیم؟
📌می تواند به طور مستقیم مورد سوء استفاده قرار گیرد!
می توانیم از عبارت زیر در ZoomEyeاستفاده کنیم:
📌نکته: برای جمع اوری اطلاعات حتما نیاز نیست از ZoomEye استفاده کنیم برای مثال است می توانید از منابع دیگر استفاده کنیم از انها هم قبلا مثال زدم باز هم اونها رو مورد بررسی قرار میدیم.
🆔@tiivik
📌می تواند به طور مستقیم مورد سوء استفاده قرار گیرد!
می توانیم از عبارت زیر در ZoomEyeاستفاده کنیم:
📌نکته: برای جمع اوری اطلاعات حتما نیاز نیست از ZoomEye استفاده کنیم برای مثال است می توانید از منابع دیگر استفاده کنیم از انها هم قبلا مثال زدم باز هم اونها رو مورد بررسی قرار میدیم.
"The wp-config.php creation script uses this file"
🆔@tiivik
⭕️ابزار Telegram-Snowball-Sampling جمع اوری اطلاعات در تلگرام
📌جمعآوری اطلاعات کانالهای تلگرام با استفاده از روش نمونهگیری از طریق فوروارد طراحی شده است.
📌این ابزار با استفاده از کتابخانه Telethon و با API تلگرام تعامل دارد و به طور خودکار چت ها و کانال های تلگرام را بر اساس ارسال پیام پیدا می کند .
🆔@tiivik
📌جمعآوری اطلاعات کانالهای تلگرام با استفاده از روش نمونهگیری از طریق فوروارد طراحی شده است.
📌این ابزار با استفاده از کتابخانه Telethon و با API تلگرام تعامل دارد و به طور خودکار چت ها و کانال های تلگرام را بر اساس ارسال پیام پیدا می کند .
🆔@tiivik
⭕️ابزار streaming_overseer کانالهای تلگرام را برای پیامهایی که حاوی کلمات کلیدی خاصی هستند، مانیتور میکند و آنها را به یک کانال خصوصی ارسال میکند.
🆔@tiivik
🆔@tiivik
⭕️جمع اوری اطلاعات در مورد آسیب پذیری Unauthenticated Arbitrary SQL Execution با شناسه CVE-2024-27956(CVSS 9.9)
📌این بار با استفاده از سامانه fofa یکی دیگر از سامانه های قدرتمند جمع اوری اطلاعات در حوزه اوسینت برای هک، در ادامه بیشتر به این حوزه خواهم پرداخت.
برای بررسی از این عبارت یا کوئری استفاده می کنیم:
🆔@tiivik
📌این بار با استفاده از سامانه fofa یکی دیگر از سامانه های قدرتمند جمع اوری اطلاعات در حوزه اوسینت برای هک، در ادامه بیشتر به این حوزه خواهم پرداخت.
برای بررسی از این عبارت یا کوئری استفاده می کنیم:
body="wp-content/plugins/wp-automatic"
🆔@tiivik
taranis-walkthrough-video.webm
7.6 MB
⭕️ سرویس Taranis AI یک ابزار پیشرفته اوسینت است که از هوش مصنوعی برای ایجاد تغییری در جمع آوری اطلاعات و تجزیه و تحلیل موقعیت استفاده می کند.
🆔@tiivik
🆔@tiivik
⭕️یکی از نمایندگان دپارتمان تحقیقات نظامی کمبود متخصصان اوسینت را برای تجزیه و تحلیل مقادیر روزافزون داده ها اعلام می کند، پیش از این،سیا اولین استراتژی توسعه اوسینت را در جامعه اطلاعاتی ایالات متحده برای سال های آینده منتشر کرد.
🔗خبر
🔗مقاله مربوط
🆔@tiivik
🔗خبر
🔗مقاله مربوط
🆔@tiivik
⭕️قبل از انجام یک پروژه امنیتی/ اوسینتی یا هر پروژه دیگری نیاز به یک نقشه راه یا نقشه ذهنی داریم که بصورت گام به گام طبق اون پیش بریم.
سوال پیش میاد چطور این نقشه ذهنی رو ایجاد کنیم؟!
📌راه اول: بصورت دستی و استفاده از ابزار هایی مانند Xmind که شاید برای افراد مبتدی اذیت کننده و وقت گیر باشه.
📌راه دوم: استفاده از ChatGPT راه ساده تر و خلاقانه تر و تقریبا دقیق تر و از همه مهم تر سریع تر
به عنوان مثال: متن پیشنهادی زیر را درخواست می کنیم
📌نکته: به جای Defensive OSINT موضوع دلخواه را درخواست کنید.
از ChatGPT میخواهیم پاسخ را بصورت فرمت کد به ما بدهد:
بعد از تبدیل فرمت پاسخ را به سرویس markmap می دهیم و تمام، نقشه ذهنی/نقشه راه شما اماده است.
📌اگر سوال یا بحثی در این زمینه یا مباحث مرتبط داشتید می توانید در گروه ان را مطرح بفرمایید🌱
🆔@tiivik
سوال پیش میاد چطور این نقشه ذهنی رو ایجاد کنیم؟!
📌راه اول: بصورت دستی و استفاده از ابزار هایی مانند Xmind که شاید برای افراد مبتدی اذیت کننده و وقت گیر باشه.
📌راه دوم: استفاده از ChatGPT راه ساده تر و خلاقانه تر و تقریبا دقیق تر و از همه مهم تر سریع تر
به عنوان مثال: متن پیشنهادی زیر را درخواست می کنیم
Create a mind map of Defensive OSINT. List topics as central ideas, main branches, and sub-branches.
📌نکته: به جای Defensive OSINT موضوع دلخواه را درخواست کنید.
از ChatGPT میخواهیم پاسخ را بصورت فرمت کد به ما بدهد:
Make it in markdown format.
بعد از تبدیل فرمت پاسخ را به سرویس markmap می دهیم و تمام، نقشه ذهنی/نقشه راه شما اماده است.
📌اگر سوال یا بحثی در این زمینه یا مباحث مرتبط داشتید می توانید در گروه ان را مطرح بفرمایید🌱
🆔@tiivik