ᅠ

2021-05-12 12:33:14 Week in OSINT #2021-18
ᅠ
На этой неделе:

MyOsintJob (агрегатор вакансий в области OSINT со всего мира)

Захват домена dark.fail (рассказ об очень изощренной афере)

Поисковый сервис GoFindWho (имеет множество вариантов поиска - можно искать людей, документы, получать геоданные, исследовать социальные сети и многое другое)

Инструмент IPinfo CLI (позволяет получать информацию об IP-адресах, также имеет множество опций для экспорта результатов в различные форматы, включая карты)

Доклад Маттиаса Уилсона под названием «Использование SOCMINT в анализе угроз»

База данных Lumen (содержит коллекцию юридических жалоб и запросов на удаление онлайн-материалов)

https://sector035.nl/articles/2021-18 Открыть/Комментировать

2021-05-12 09:46:27 Обнаружена адская дыра, которая ставит под угрозу практически все устройства Wi-Fi, выпущенные за последние 24 года!

Серия уязвимостей в стандарте Wi-Fi позволяет злоумышленнику в радиусе действия устройства собирать данные о владельце этого устройства и запускать вредоносный код с целью скомпрометировать компьютер, смартфон или любой другой смарт-объект, подключённый к точке доступа. Wi-Fi устройства остаются уязвимыми даже при включенных стандартах безопасности WEP и WPA.

Проэксплуатировать эти уязвимости довольно непросто. Некоторые из них требуют взаимодействия с пользователем, а значит, не могут быть использованы для осуществления массовых или червеобразных атак. Тем не менее, они могут быть задействованы в целевых или шпионских операциях.
ᅠ
Подробнее: https://www.securitylab.ru/news/519968.php

Сайт, посвященный детальному описанию уязвимости: https://www.fragattacks.com/

Инструмент для эксплуатации: https://github.com/vanhoefm/fragattacks Открыть/Комментировать

2021-05-11 13:14:17 25 октября 2018
Путин поручил усилить контроль за оборотом оружия после бойни в Керчи

11 мая 2021
Путин потребовал срочно проработать новые правила оборота оружия после ЧП в Казани Открыть/Комментировать

2021-05-09 14:23:26 󠀡󠀡Продолжение цикла статей про ОСИНТ в Японии. Начало можно найти здесь. Сегодня затронута тема региональных номеров телефонов и нюансов поиска информации по ним.

https://privacy-security.medium.com/osint-in-japan-%E6%97%A5%E6%9C%AC-phone-numbers-b95eeb3cd1c7 Открыть/Комментировать

2021-05-08 19:32:46 Как узнать телефон мошенника по номеру карты QIWI? Проще простого!

https://telegra.ph/Kak-uznat-telefon-moshennika-po-nomeru-karty-QIWI-Proshche-prostogo-05-08 Открыть/Комментировать

2021-05-05 11:29:44 Week in OSINT #2021-17

На этой неделе:

Поиск в Instagram по дате (новые запреты и ограничения API Instagram)

Предупреждение о взломе darknetlive.com, dark.fail и onion.live

Инструмент Protosint (поможет исследовать учетные записи ProtonMail и ip-адреса ProtonVPN)

Сrxcavator.io (сервис для изучения безопасности браузерных расширений и дополнений, генерирует отчеты и оценивает риски)

Поиск роликов на YouTube по дате добавления (инструкция)

Blockpath.com (сервис для исследования криптовалют и визуализации транзакций)

Поддельные снимки со спутников (статья об исследовании спутниковых изображений, созданных при помощи ИИ)

https://sector035.nl/articles/2021-17 Открыть/Комментировать

2021-05-01 02:54:52 Христо Грозев сказал пару слов о судьбе своих информаторов, людей, которые занимались пробивами и продавали ему информацию. Какое мерзкое зрелище. Получается, торговать персональными данными граждан РФ - это нормально, а то, что теперь этих ублюдков прессуют в подвалах Лубянки - это несправедливо и жестоко? Ну-ну. Открыть/Комментировать

2021-04-28 19:48:06 Авинфобот RIP Открыть/Комментировать

2021-04-27 15:15:40 Боевой OSINT - разведка и сбор информации из открытых источников

Авторы статьи показали, с помощью каких инструментов и какую информацию можно собрать в открытых источниках на примере собственной компании.

Такая информация может послужить плацдармом выявления уязвимостей организации и возможных точек входа в ее сетевой периметр. Периодически производя аудит можно объективно понять, что и насколько подробно знает о компании потенциальный злоумышленник, находясь по ту сторону Интернета. Разумеется, инструментов для проведения OSINT очень много, но в рамках статьи упомянули самые интересные и популярные.

https://habr.com/ru/company/pentestit/blog/554006/ Открыть/Комментировать

2021-04-27 11:09:02 Разведка с geo2ip и reverse-whois

В статье рассмотрены две методики разведки сетевых ресурсов компании - поиск IP-адресов по географическим данным (geo2ip) и нахождение IP-адресов по имени компании (reverse-whois).

Рассмотренные в статье инструменты так же могут быть полезны в других областях, не связанных с разведкой - для анализа и визуализации логов, дампов трафика и т. д.
ᅠ
https://habr.com/ru/post/554458/ Открыть/Комментировать