24.jpg
413.4 KB
#тренировка
ℹ️ Сегодня тренируем внимательность и наблюдательность, ну и что-нибудь ещё. Напомню, ответы и способы решения будут после 25-й задачи.
🔎 Задача №24
Исходные данные: фото ⬆️
Вопрос: назови мне номер комнаты
📌 Ответы шлём @unquester. Всем удачи!
ℹ️ Сегодня тренируем внимательность и наблюдательность, ну и что-нибудь ещё. Напомню, ответы и способы решения будут после 25-й задачи.
🔎 Задача №24
Исходные данные: фото ⬆️
Вопрос: назови мне номер комнаты
📌 Ответы шлём @unquester. Всем удачи!
ℹ️ Сайт Подвальчик Хакера переехал на новый домен (у кого не открывается - vpn в помощь).
Теперь адрес сайта:
https://hacker-basement.com
🤝 Отдельный респект небезразличным гражданам, поддержавших донатами данное мероприятие
*️⃣ Ну и, в дополнение, полезные ссылки для владельцев (и не только) сайтов:
https://pagespeed.web.dev/ - гугловская проверка скорости загрузки сайта и поисковой оптимизации. Покажет какие элементы тормозят загрузку и даст рекомендации по улучшению
https://tools.pingdom.com/ - тоже проверка скорости загрузки, покажет в процентах что и сколько грузилось, даст рекомендации как улучшить время загрузки
https://securityheaders.com/ - проверка заголовков безопасности
https://www.immuniweb.com/websec/ - проверка заголовков безопасности, GDPR/PCI DSS Test, CMS Security Test
https://whois.domaintools.com/ - данные Whois
https://sitereport.netcraft.com/ - покажет какие технологии используются сайтом
https://builtwith.com/ - также отчёт по технологиям используемых сайтом (там есть ещё куча всяких инструментов, типа анализа ключевых слов и подобных штук, которые могут быть полезны коммерческим сайтам)
Теперь адрес сайта:
https://hacker-basement.com
🤝 Отдельный респект небезразличным гражданам, поддержавших донатами данное мероприятие
*️⃣ Ну и, в дополнение, полезные ссылки для владельцев (и не только) сайтов:
https://pagespeed.web.dev/ - гугловская проверка скорости загрузки сайта и поисковой оптимизации. Покажет какие элементы тормозят загрузку и даст рекомендации по улучшению
https://tools.pingdom.com/ - тоже проверка скорости загрузки, покажет в процентах что и сколько грузилось, даст рекомендации как улучшить время загрузки
https://securityheaders.com/ - проверка заголовков безопасности
https://www.immuniweb.com/websec/ - проверка заголовков безопасности, GDPR/PCI DSS Test, CMS Security Test
https://whois.domaintools.com/ - данные Whois
https://sitereport.netcraft.com/ - покажет какие технологии используются сайтом
https://builtwith.com/ - также отчёт по технологиям используемых сайтом (там есть ещё куча всяких инструментов, типа анализа ключевых слов и подобных штук, которые могут быть полезны коммерческим сайтам)
Безопасность мобильной связи и телефона. Беседа с разработчиком BespalePhone
https://youtu.be/FW0gTy0Zruo
https://youtu.be/FW0gTy0Zruo
YouTube
Безопасность мобильной связи и телефона. Беседа с разработчиком BespalePhone
Подробнее про BespalePhone:
https://bespale.net/ - прочитать о продуктах и заказать
https://www.tgoop.com/bespaleph0ne - блог о кибербезопасности
https://www.youtube.com/@bespale - промовидео
Скажи, что от Puls'a и получи скидку 7% на любой продукт Bespale
https…
https://bespale.net/ - прочитать о продуктах и заказать
https://www.tgoop.com/bespaleph0ne - блог о кибербезопасности
https://www.youtube.com/@bespale - промовидео
Скажи, что от Puls'a и получи скидку 7% на любой продукт Bespale
https…
#инструменты | автотранспорт
ℹ️ Бывает, находишь какое-то фото, на нём автомобиль, видно номер. И ты такой: "Ну вот оно!", и тут осознаешь, что: "хер его знает, чё за номер такой". И если со страной, как правило понятно, да и гугл в этой ситуации вполне поможет, то вот если это окажется какой-нибудь транзитный, дипломатический, временный номер или номер каких-нибудь гос. структур, то могут быть сложности. А если ещё и нужно понять с каких годов введен подобный образец номера, а это порой очень даже полезная информация, то можно вообще не слабо так подзависнуть.
➡️ Потому ловите, ситуативный, но полезный сайтец:
http://www.worldlicenseplates.com/
*️⃣ Выбираешь нужную страну и смотришь все виды автомобильных номеров, какие там могут быть, в том числе какие были ранее по годам. Отдельно показаны номера с разбивкой по регионам/провинциям/штатам/округам (если такие есть конечно). Также есть образцы номеров гос. органов, военных, полиции и т.д., а также сервисные, временные и прочие номера.
ℹ️ Бывает, находишь какое-то фото, на нём автомобиль, видно номер. И ты такой: "Ну вот оно!", и тут осознаешь, что: "хер его знает, чё за номер такой". И если со страной, как правило понятно, да и гугл в этой ситуации вполне поможет, то вот если это окажется какой-нибудь транзитный, дипломатический, временный номер или номер каких-нибудь гос. структур, то могут быть сложности. А если ещё и нужно понять с каких годов введен подобный образец номера, а это порой очень даже полезная информация, то можно вообще не слабо так подзависнуть.
➡️ Потому ловите, ситуативный, но полезный сайтец:
http://www.worldlicenseplates.com/
*️⃣ Выбираешь нужную страну и смотришь все виды автомобильных номеров, какие там могут быть, в том числе какие были ранее по годам. Отдельно показаны номера с разбивкой по регионам/провинциям/штатам/округам (если такие есть конечно). Также есть образцы номеров гос. органов, военных, полиции и т.д., а также сервисные, временные и прочие номера.
#тренировка
ℹ️ А у нас тут подъехала новая задачка. Кстати 25-я, а значит скоро видео с ответами и способами решения на задачи 21-25.
🔎 Задача №25
Исходные данные:
📌 Ответы шлём @unquester. Всем удачи!
ℹ️ А у нас тут подъехала новая задачка. Кстати 25-я, а значит скоро видео с ответами и способами решения на задачи 21-25.
🔎 Задача №25
Исходные данные:
52.212776, 0.169129
Вопрос: в каком году родился Лоуренс?📌 Ответы шлём @unquester. Всем удачи!
Господа осинтеры, завязывайте лопатить анкетные данные трупаков на кладбище и шатать википедию на предмет Лоуренсов живших или имевших отношение к Кэмбриджу. В обоих случаях это "пальцем в небо" потому что вариантов много, а логически прийти к какому-то конкретному вряд ли получится. А осинт без логических цепочек - это как поход к гадалке.
Смотрите на условие задачи и следуйте по цепочке логических допущений, которые можно проверить. И не зацикливайтесь на очевидных ходах, которые вам подсунуты умышленно, чтобы запутать 😉
Смотрите на условие задачи и следуйте по цепочке логических допущений, которые можно проверить. И не зацикливайтесь на очевидных ходах, которые вам подсунуты умышленно, чтобы запутать 😉
#️⃣ Небольшой оффтоп, но, вдруг, кому-то пригодится.
ℹ️ История такая. Случилась у меня необходимость настроить гаджеты (клавиатура и мышь) от Razer в Manjaro. Ну чтоб можно было крутить настройки как в Synapce под Windows. Не то чтоб это очень замороченная история, но человеческого гайда, что и в какой очередности тыкать, не нашлось. А потому написал свой, простой, понятный и с небольшими пояснениями:
https://hacker-basement.com/2022/12/09/nastroika-ystroistv-razer-v-manjaro-linux/
ℹ️ История такая. Случилась у меня необходимость настроить гаджеты (клавиатура и мышь) от Razer в Manjaro. Ну чтоб можно было крутить настройки как в Synapce под Windows. Не то чтоб это очень замороченная история, но человеческого гайда, что и в какой очередности тыкать, не нашлось. А потому написал свой, простой, понятный и с небольшими пояснениями:
https://hacker-basement.com/2022/12/09/nastroika-ystroistv-razer-v-manjaro-linux/
#инструменты
ℹ️ У гугла есть такая штука CSE - система пользовательского поиска. Смысл в том, что ты можешь сделать собственный поисковик. Там много чего можно настраивать, но самый простой вариант это ограничить поиск только конкретными сайтами, или только каким-то конкретным контентом, или файлами, ну и так далее.
Естественно эта штука может быть очень полезна для всяких осинтерских целей и конечно же народ не поленился и наклепал пару вагонов кастомных осинтерских поисковиков на все случаи жизни.
➡️ В общем вот списки, думаю каждый найдёт что-то нужное для себя:
https://docs.google.com/spreadsheets/d/1w9f0Iq_UxstH04sN9ilOUI3aI6NRn5ib6aEhyrPES2k
https://starwww.tgoop.com/p/EL84Km/cse-utopia
ℹ️ У гугла есть такая штука CSE - система пользовательского поиска. Смысл в том, что ты можешь сделать собственный поисковик. Там много чего можно настраивать, но самый простой вариант это ограничить поиск только конкретными сайтами, или только каким-то конкретным контентом, или файлами, ну и так далее.
Естественно эта штука может быть очень полезна для всяких осинтерских целей и конечно же народ не поленился и наклепал пару вагонов кастомных осинтерских поисковиков на все случаи жизни.
➡️ В общем вот списки, думаю каждый найдёт что-то нужное для себя:
https://docs.google.com/spreadsheets/d/1w9f0Iq_UxstH04sN9ilOUI3aI6NRn5ib6aEhyrPES2k
https://starwww.tgoop.com/p/EL84Km/cse-utopia
#полезное
ℹ️ Наткнулся на файл с неизвестным расширением. Что нужно делать? Ну, например, загуглить что за расширение, потом найти программу чем открыть, ну или конвертер, чтоб в какой-то более приятный формат перегнать. Вариант конечно рабочий, но можно проще:
https://www.file-extensions.org/
Там собрана инфа по всевозможным расширениям. Находишь нужное и смотришь краткое описание, какими программами и на каких ОС можно создавать/открывать/редактировать, а также варианты конвертации с соответствующими ссылками на конвертеры.
ℹ️ Наткнулся на файл с неизвестным расширением. Что нужно делать? Ну, например, загуглить что за расширение, потом найти программу чем открыть, ну или конвертер, чтоб в какой-то более приятный формат перегнать. Вариант конечно рабочий, но можно проще:
https://www.file-extensions.org/
Там собрана инфа по всевозможным расширениям. Находишь нужное и смотришь краткое описание, какими программами и на каких ОС можно создавать/открывать/редактировать, а также варианты конвертации с соответствующими ссылками на конвертеры.
#инструменты
Ссылки на полезные штуки упомянутые в видео ⬆️:
Дополнительные модули Autopsy:
https://github.com/sleuthkit/autopsy_addon_modules
База NSRL для модуля Hash Lookup:
https://sourceforge.net/projects/autopsy/files/NSRL/
Гайд по написанию правил для YARA:
https://yara.readthedocs.io/en/stable/writingrules.html
Ссылки на полезные штуки упомянутые в видео ⬆️:
Дополнительные модули Autopsy:
https://github.com/sleuthkit/autopsy_addon_modules
База NSRL для модуля Hash Lookup:
https://sourceforge.net/projects/autopsy/files/NSRL/
Гайд по написанию правил для YARA:
https://yara.readthedocs.io/en/stable/writingrules.html
#инструменты | документы
ℹ️ Ссылки к видео по поиску документов
https://hacker-basement.com/2023/01/23/kak-iskat-i-analizirovat-documenty-document-osint/ - текстовая версия
https://www.file-extensions.org/filetype/extension/name/document-files - список расширений
https://hacker-basement.com/2021/03/12/metagoofil-analiz-metadannix/ - статья про Metagoofil
https://github.com/dievus/msdorkdump - Dork Dump
https://intelx.io/tools?tab=file - IntelligenceX, поиск файлов для тех кому лень писать дорки
https://cartographia.github.io/FilePhish/ - поиск файлов на сайте
https://find-pdf-form.pdffiller.com - поиск pdf, с онлайн редактором
https://www.dedigger.com - ищет общедоступные файлы на Google Дисках
https://www.pdfsearchengine.net - используя Google CSE ищет pdf файлы
https://www.searchftps.net - ищет файлы на ftp-серверах
https://journaliststudio.google.com/pinpoint - Google Pinpoint
https://diffnow.com/compare-clips - построчно сравнивает два текста (файла, URL)
https://voyant-tools.org/ - словарный анализ текста
https://online.sodapdf.com/ - онлайн редактор pdf
ℹ️ Ссылки к видео по поиску документов
https://hacker-basement.com/2023/01/23/kak-iskat-i-analizirovat-documenty-document-osint/ - текстовая версия
https://www.file-extensions.org/filetype/extension/name/document-files - список расширений
https://hacker-basement.com/2021/03/12/metagoofil-analiz-metadannix/ - статья про Metagoofil
https://github.com/dievus/msdorkdump - Dork Dump
https://intelx.io/tools?tab=file - IntelligenceX, поиск файлов для тех кому лень писать дорки
https://cartographia.github.io/FilePhish/ - поиск файлов на сайте
https://find-pdf-form.pdffiller.com - поиск pdf, с онлайн редактором
https://www.dedigger.com - ищет общедоступные файлы на Google Дисках
https://www.pdfsearchengine.net - используя Google CSE ищет pdf файлы
https://www.searchftps.net - ищет файлы на ftp-серверах
https://journaliststudio.google.com/pinpoint - Google Pinpoint
https://diffnow.com/compare-clips - построчно сравнивает два текста (файла, URL)
https://voyant-tools.org/ - словарный анализ текста
https://online.sodapdf.com/ - онлайн редактор pdf