https://poiski.pro/search/ - Инструмент для поиска в социальных сетях.
ВК, Одноклассники, Мой мир, Facebook и другие.
Информация о страницах выгружается в режиме реального времени.
Есть удобный расширенный поиск
ВК, Одноклассники, Мой мир, Facebook и другие.
Информация о страницах выгружается в режиме реального времени.
Есть удобный расширенный поиск
⚖️Чем опасен OSINT?
В канале мы всегда говорим о стороне атаки. Однако, при проведении расследований всегда есть риск нарваться на опасность.
Итак, что нужно знать, чтобы не встретить утро лицом в пол?
- Персональные данные
Наверное, уже ни для кого не секрет, что любые идентифицирующие физическое лицо сведения являются ПД и охраняются законом. Будьте осторожны, передавая такие данные третьим лицам. Законным правом на сбор может послужить само согласие лица на поиск информации о нём, или ваши собственные чрезвычайные полномочия(Детектив, журналист).
- Анонимность исследователя
Не забывайте, что в процессе поиска вы можете оставить следы, а объекту исследования не понравится, что на него или его компанию «роют» информацию.
Используйте левые аккаунты, почты и иные идентификаторы, средства анонимизации трафика.
- Коммерческая и государственная тайны
В интернете можно нарваться на такой специфики контент, тщательно проверяйте то, что ищете и, тем более, отправляете кому-то.
В канале мы всегда говорим о стороне атаки. Однако, при проведении расследований всегда есть риск нарваться на опасность.
Итак, что нужно знать, чтобы не встретить утро лицом в пол?
- Персональные данные
Наверное, уже ни для кого не секрет, что любые идентифицирующие физическое лицо сведения являются ПД и охраняются законом. Будьте осторожны, передавая такие данные третьим лицам. Законным правом на сбор может послужить само согласие лица на поиск информации о нём, или ваши собственные чрезвычайные полномочия(Детектив, журналист).
- Анонимность исследователя
Не забывайте, что в процессе поиска вы можете оставить следы, а объекту исследования не понравится, что на него или его компанию «роют» информацию.
Используйте левые аккаунты, почты и иные идентификаторы, средства анонимизации трафика.
- Коммерческая и государственная тайны
В интернете можно нарваться на такой специфики контент, тщательно проверяйте то, что ищете и, тем более, отправляете кому-то.
Forwarded from Life-Hack - Хакер
Наш бесплатный курс "Тестирование на проникновение" подошел к концу. Вот полный список статей, которые помогут вам начать свой путь в #Pentest.
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec
• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
• Bloodhound
• AS-REP Roasting
• Kerberoasting
• Неограниченное делегирование.
• Ограниченное делегирование.
• Ограниченное делегирование на основе ресурсов.
• DCShadow.
• Pass-the-hash
• Password Spray
• Windows Server Update Services (WSUS)
• System Center Configuration Manager (SCCM)
• Взлом MSSQL
• Responder
• Netexec
• Крадем учетные данные Windows
• Zerologon
• PetitPotam
• Skeleton Key
• RouterSploit
• Получение DA через принтер
• DCSync
• SIDHistory
• AdminSDHolder
• Silver Ticket
• Golden Ticket
• Diamond Ticket
• Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
https://youtube.com/@infospets6817?si=8_fXP2OOEcoqgehO - Канал-курс, обучающий работе с ИСУБД «Кронос». Софт предназначен для работы с базами данных, например, можно добавить свои базы и производить единый запрос по всем.
Такой инструмент полезен в коллекции любого безопасника и осинтера, а в канале есть обучение по основным функциям ПО.
Такой инструмент полезен в коллекции любого безопасника и осинтера, а в канале есть обучение по основным функциям ПО.
Public ID в Яндексе
В экосистеме Яндекса у каждого пользователя есть свой ID, единый для всех сервисов. Это позволяет имея профиль пользователя в одном сервисе узнать профили в некоторых других.
Чтобы узнать ID, откройте ссылку, идентификатором будут являться числа после раздела “user” или “profile”.
Яндекс.Дзен :
https://zen.yandex.ru/user/PublicID
Яндекс.Отзывы :
https://yandex.ru/user/PublicID
Яндекс Народные карты :
https://n.maps.yandex.ru/#!/users/PublicID
Яндекс.Кью :
https://yandex.ru/q/profile/PublicID
В экосистеме Яндекса у каждого пользователя есть свой ID, единый для всех сервисов. Это позволяет имея профиль пользователя в одном сервисе узнать профили в некоторых других.
Чтобы узнать ID, откройте ссылку, идентификатором будут являться числа после раздела “user” или “profile”.
Яндекс.Дзен :
https://zen.yandex.ru/user/PublicID
Яндекс.Отзывы :
https://yandex.ru/user/PublicID
Яндекс Народные карты :
https://n.maps.yandex.ru/#!/users/PublicID
Яндекс.Кью :
https://yandex.ru/q/profile/PublicID
Яндекс Отзывы
Отзывы и оценки — Яндекс
Скрытый профиль
Всем доброго вечера! Есть среди читателей те кто в своей работе занимаются проверкой иностранных лиц-мигрантов? Есть несколько вопросов, буду благодарен за обратную связь :
@DigitaIScouter
@DigitaIScouter
https://yandex.ru/patents - Поисковик по российским патентам.
Поиск по наименованию изобретения и по ФИО владельца патента.
Поиск по наименованию изобретения и по ФИО владельца патента.
https://www.opensanctions.org/ - Поиск компаний и физических лиц в санкционных и иных «черных» списках. Данных очень много, речь идет не только о антироссийских санкциях последних лет.
cse.google.com — Международный поисковик по визиткам.
Основной источник - aboutme, но заявлены и другие.
Основной источник - aboutme, но заявлены и другие.
This media is not supported in your browser
VIEW IN TELEGRAM
В новом потоке мы не стали перегружать курс уже и без того обширным дополнительным материалом, однако полностью переписали основные блоки и провели реструктуризацию контента.
- Находить уникальную информацию
- Приобрести полезный навык, который позволит повысить эффективность и стоимость труда
- Увеличить заработок
- Защитить себя
- Повысить свою цифровую гигиену
- Инструментарий разведчика
- Продвинутая работа с поисковыми системами
- HUMINT
- GEOINT
- Бизнес-разведка
- Фактчекинг
- Защита собственных данных
- Уникальная тематика
- Постоянная поддержка ментора
- Продвинутый формат обучения
Начало - 17 февраля
Длительность - 80 дней
Please open Telegram to view this post
VIEW IN TELEGRAM
https://corporation.directory/secstates
- Реестр, объединяющий в себе секретари различных штатов США и позволяющий удобно производить по ним поиск. Другими словами, это общенациональный источник информации о юридических лицах, максимально полный реестр компаний США.
- Реестр, объединяющий в себе секретари различных штатов США и позволяющий удобно производить по ним поиск. Другими словами, это общенациональный источник информации о юридических лицах, максимально полный реестр компаний США.
FunStat - Сервис комплексного анализа телеграм аккаунтов, каналов и чатов в Telegram.
Ищет сообщения пользователя в чатах, в том числе сообщения с определенным содержанием, например мнения или упоминание имен/возраста.
Устанавливает людей, с которыми пользователь общается. И это далеко не весь функционал.
Ищет сообщения пользователя в чатах, в том числе сообщения с определенным содержанием, например мнения или упоминание имен/возраста.
Устанавливает людей, с которыми пользователь общается. И это далеко не весь функционал.
Discord Дорки
В дискорде есть свои операторы поиска, которые могут пригодиться при поиске информации в этой платформе.
from:user - Показывает результаты от конкретного пользователя.
mentions:user - показывает в любое время, когда кто-то упоминает указанного пользователя.
has:link, embed or file - показывает сообщения, содержащие указанный элемент.
before:date - Результаты показывают только сообщения, отправленные до указанной даты.
during:date - Результаты показывают только сообщения, отправленные в указанную дату.
after:date - Результаты показывают только сообщения, отправленные после указанной даты.
in:channel - результаты показывают только сообщения, отправленные по указанному каналу.
В дискорде есть свои операторы поиска, которые могут пригодиться при поиске информации в этой платформе.
from:user - Показывает результаты от конкретного пользователя.
mentions:user - показывает в любое время, когда кто-то упоминает указанного пользователя.
has:link, embed or file - показывает сообщения, содержащие указанный элемент.
before:date - Результаты показывают только сообщения, отправленные до указанной даты.
during:date - Результаты показывают только сообщения, отправленные в указанную дату.
after:date - Результаты показывают только сообщения, отправленные после указанной даты.
in:channel - результаты показывают только сообщения, отправленные по указанному каналу.
Деанонимизация по ссылке на анонимные вопросы
Многие администраторы телеграм-каналов предпочитают формат коммуникации «анонимными вопросами» прямому контакту. Однако, зачастую ни о какой анонимности не может быть и речи, поскольку ссылка для отправки сообщения содержит в себе ID создателя. Такое можно встретить в самом популярном боте и некоторых других.
Ссылка имеет следующий вид, где вместо звезд отображается ID пользователя :
www.tgoop.com/questianonbot?start=**********b
Получив ID, можно узнать юзернейм или просто открыть профиль, если юзернейма нет, с помощью бота @UniversalSearchEasyBot
Многие администраторы телеграм-каналов предпочитают формат коммуникации «анонимными вопросами» прямому контакту. Однако, зачастую ни о какой анонимности не может быть и речи, поскольку ссылка для отправки сообщения содержит в себе ID создателя. Такое можно встретить в самом популярном боте и некоторых других.
Ссылка имеет следующий вид, где вместо звезд отображается ID пользователя :
www.tgoop.com/questianonbot?start=**********b
Получив ID, можно узнать юзернейм или просто открыть профиль, если юзернейма нет, с помощью бота @UniversalSearchEasyBot
☃️❄️Digital-Разведка & OSINT
Для корпоративных и коллективных клиентов предоставляются скидки и индивидуальные условия.
Please open Telegram to view this post
VIEW IN TELEGRAM
vc.ru
Обучение "Digital-Разведчик 3.1" — Digital-Разведка на vc.ru
Digital-Разведка 1м
28-29 мая грянет обновленный и невероятно масштабный THE TRENDS
11000 посетителей
110 спикеров
70+ стендов
Форум-выставка объединит ведущих экспертов и лидеров технологических индустрий со всего мира.
ДЕЛОВАЯ ПРОГРАММА
- главная сцена и ее актуальные выступления в стиле TedX и дискуссии;
- зона Level Up и ее живые диалоги со спикерами, мастер-классы по ИИ, майнингу, робототехнике, а также питчинги отобранных IT-стартапов.
- винная гостиная в ВИП-зоне форума, где ВИП-гости смогут окунуться в интервью с лучшими спикерами и задать вопросы экспертам в особенной атмосфере.
ВЫСТАВКА
Более 70 стендов - Инновационные решения в Blockchain, IT, AI и других технологических отраслях. А также возможность узнать о самых интересных стартапах России.
НЕТВОРКИНГ
Обменяйтесь опытом с топ-экспертами, найдите новых партнеров и получите международные связи.
От меня, как от информационного партнера форума действует скидка 15% переходите по этой ссылке и при покупке билета увидите окончательную цену)
11000 посетителей
110 спикеров
70+ стендов
Форум-выставка объединит ведущих экспертов и лидеров технологических индустрий со всего мира.
ДЕЛОВАЯ ПРОГРАММА
- главная сцена и ее актуальные выступления в стиле TedX и дискуссии;
- зона Level Up и ее живые диалоги со спикерами, мастер-классы по ИИ, майнингу, робототехнике, а также питчинги отобранных IT-стартапов.
- винная гостиная в ВИП-зоне форума, где ВИП-гости смогут окунуться в интервью с лучшими спикерами и задать вопросы экспертам в особенной атмосфере.
ВЫСТАВКА
Более 70 стендов - Инновационные решения в Blockchain, IT, AI и других технологических отраслях. А также возможность узнать о самых интересных стартапах России.
НЕТВОРКИНГ
Обменяйтесь опытом с топ-экспертами, найдите новых партнеров и получите международные связи.
От меня, как от информационного партнера форума действует скидка 15% переходите по этой ссылке и при покупке билета увидите окончательную цену)
В нашумевшем тендере от дочки РКН, необходимые темы для обучения очень похожи на содержание нашего курса.
Даже РКН хочет пройти курс по OSINT, а вы всё ещё на него не записались😁
Даже РКН хочет пройти курс по OSINT, а вы всё ещё на него не записались😁