Завтра буду на OFFZONE, если у кого-то будет большое желание встретиться — пишите в личку. Можно сказать, что мой отпуск кончился 😁
Telegram
Schwarz_Osint
Я в длительный отпуск, всем чао.
Forwarded from FEFU Cybersecurity Center
Приготовьтесь к захватывающему 24-часовому киберспортивному вызову! TQL CTF - это новое соревнование, организованное @fefucyber и @fefuctf в сотрудничестве с командами со Standoff365 и Федерацией Спортивного Программирования!
Состязание начнется 3 сентября в 12:00 и продлится до 12:00 4 сентября, у вас будет целый день и ночь, чтобы проверить свои навыки кибербезопасности
TQL CTF проверит ваши способности в различных направлениях: AD/Network, Web, Quest, Cryptography, Reverse, OSINT, Steganography, Misc и Forensics!
Состязание сопровождается солидным призовым фондом:
Независимо от того, являетесь вы опытным или только начинаете свой путь, здесь найдутся задачи для всех, чтобы было возможно учиться, расти и общаться с другими энтузиастами кибербезопасности!
🍋🟩Посетите tqlctf.com, чтобы узнать больше и зарегистрироваться, присоединяйтесь к каналу мероприятия и чату мероприятия, не упустите возможность побороться за славу и выиграть большие призы!
Пришло время проверить свои навыки и оставить свой след в мире кибербезопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Фазанья
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Северная Пальмира
Аналитик ИБ
— Проведение исследований угроз по материалам из открытых и закрытых источников (в т.ч. darkweb- darknet- теневых- форумов, групп и каналов в Telegram).
— Подготовка отчетов по проведенным исследованиям.
— Описание и систематизация знаний об активных киберпреступных группах, кампаниях, TTP, ВПО, инструментах.
— Автоматизация сбора и анализа данных.
Специалист по OSINT (PT SWARM)
— OSINT по компании-заказчику: логины и пароли, токены доступа и иные секреты, используемые в инфраструктуре заказчика; информация о внутреннем устройстве корпоративной сети, такая как адресация, нотация именования, технологический стек; идентификаторы и адреса электронной почты сотрудников и тд;
— Работа с утечками, в том числе создание выборки под конкретного заказчика для проведения credential stuffing атаки;
— Сбор скоупа внешнего периметра компании-заказчика;
— Сбор информации о профиле того или сотрудника заказчика в рамках проведения социотехнического тестирования.
#Intelligence_job #remote
Для ускорения успешного трудоустройства OSINT-героям писать сюда: @schwarz_osint_contact
Северная Пальмира & Intelligence guild
— Проведение исследований угроз по материалам из открытых и закрытых источников (в т.ч. darkweb- darknet- теневых- форумов, групп и каналов в Telegram).
— Подготовка отчетов по проведенным исследованиям.
— Описание и систематизация знаний об активных киберпреступных группах, кампаниях, TTP, ВПО, инструментах.
— Автоматизация сбора и анализа данных.
Специалист по OSINT (PT SWARM)
— OSINT по компании-заказчику: логины и пароли, токены доступа и иные секреты, используемые в инфраструктуре заказчика; информация о внутреннем устройстве корпоративной сети, такая как адресация, нотация именования, технологический стек; идентификаторы и адреса электронной почты сотрудников и тд;
— Работа с утечками, в том числе создание выборки под конкретного заказчика для проведения credential stuffing атаки;
— Сбор скоупа внешнего периметра компании-заказчика;
— Сбор информации о профиле того или сотрудника заказчика в рамках проведения социотехнического тестирования.
#Intelligence_job #remote
Для ускорения успешного трудоустройства OSINT-героям писать сюда: @schwarz_osint_contact
Северная Пальмира & Intelligence guild
Forwarded from STEIN: ИБ, OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
А вы знаете, что иногда вопер
Именно на стыке: любознательности, доверчивости и лени появились сообщества на reddit, которые иногда могут дать фору любому аналитику:
Общие вопросы:
r/whatisthisthing/ (2) — ответят на вопрос, что изображено на картинке
r/whereintheworld (2) (3) — ответят на вопрос, где сделан медиа-материал
r/WhatIsThisPainting — ответят на вопрос, что это за картина
Специфические вопросы:
r/whatisthiscar/ — ответят на вопрос, что это за машина
r/whatsthisbird/ — ответят на вопрос, что это за птица
r/whatisthisbug/ — ответ на вопрос, что это за жук
r/HelpMeFind/ — помогут с идентификацией характеристик объекта
Именно на стыке: любознательности, доверчивости и лени появились сообщества на reddit, которые иногда могут дать фору любому аналитику:
Общие вопросы:
r/whatisthisthing/ (2) — ответят на вопрос, что изображено на картинке
r/whereintheworld (2) (3) — ответят на вопрос, где сделан медиа-материал
r/WhatIsThisPainting — ответят на вопрос, что это за картина
Специфические вопросы:
r/whatisthiscar/ — ответят на вопрос, что это за машина
r/whatsthisbird/ — ответят на вопрос, что это за птица
r/whatisthisbug/ — ответ на вопрос, что это за жук
r/HelpMeFind/ — помогут с идентификацией характеристик объекта
Forwarded from vx-underground
MG - Pagers.pdf
424.4 KB
We've learned some of you don't have Xitter, or the ability to see the post, so here it is as a PDF so you don't have to do stuff.
В последнее время, воюю с нативным поисковиком GitHub. Мерзость редкостная, потому что по идее должна быть либо: сломана полностью, либо работать идеально. В итоге работает просто кое-как.
Например: https://github.com/NationalSecurityAgency/ghidra (just for reference) мне все что нужно, это найти в этой репе все файлы .pdf
По идее должно выглядеть так: repo:
Фикситя это безобразие в другом поисковике, который располагается непосредственно в репе (скрин 2).
К слову .txt гит индексирует нормально.(Да скорее, всего это можно автоматизировать...)
Например: https://github.com/NationalSecurityAgency/ghidra (just for reference) мне все что нужно, это найти в этой репе все файлы .pdf
По идее должно выглядеть так: repo:
repo:NationalSecurityAgency/ghidra path:*.pdf на что получаем дулю (скрин 1). (на скрине видно, что я забыл поставить * перед расширением, но результат однохуйствинен)Фикситя это безобразие в другом поисковике, который располагается непосредственно в репе (скрин 2).
К слову .txt гит индексирует нормально.
Прекрасный тутор по grep.
YouTube
Linux/Mac Terminal Tutorial: The Grep Command - Search Files and Directories for Patterns of Text
In this Linux/Mac terminal tutorial, we will be learning how to use the grep command. The grep command allows us to search files and directories for patterns of text. You can also pipe the output of one command into grep to get certain matches. It's extremely…
Когда все возможности исчерпаны, а кейс не решен, приходит необходимость пользоваться совсем нишевыми инструментами, которые как-будто для нашего ремелса и не предназначены особо. Я говорю о SteelSeek, инструменте который систематизирует внутри своей бд обширный объем информации по доменам, урлам и паролям.
#Osint_tool
(Естетсвенно пользоваться им стоит, только при наличии документального подтверждения возможнсоти обработки поставляемой им инфомрации. Все кто используют инструмент во зло получает по жопе)
#Osint_tool
Schwarz_Osint
С прискорбием вам сообщаю, что инструменты: @SPOwnerBot @WhoIsOwnerBot больше не работают корректно, старые стикеры еще кое-как работают, id создателя нового набора отображается не верно. 😡 #osint_tools Спасибо Паша. Единственный нормальный способ найти…
Please open Telegram to view this post
VIEW IN TELEGRAM
Schwarz_Osint
Я снова с вами. 😎
Я не знаю почему, никто на мои письма в поддержку не отвечал, как и в специализированные аккаунты по саппорту в телеге.
4 части 10-часового курса "OSINT for ICS/OT", который познакомит вас с азами и более продвинутыми техниками OSINT при произведении тестирования на проникновение (Pentest). Прекрасный курс, который был нужен мне месяца три назад. 🫠
— Course Introduction
— Getting Started with OSINT
— Social Media Intelligence
— Email Addresses, Usernames, and Passwords
Предполагается, что будет еще 5-6 частей, которых я жду с большим нетерпением.
GitHub проекта
#Osint_media
— Course Introduction
— Getting Started with OSINT
— Social Media Intelligence
— Email Addresses, Usernames, and Passwords
Предполагается, что будет еще 5-6 частей, которых я жду с большим нетерпением.
GitHub проекта
#Osint_media
Forwarded from Северная Пальмира
Media is too big
VIEW IN TELEGRAM
🌐Погружаемся в мир искусственного интеллекта и закулисных игр!
В этом видео мы исследовали сайт Surveillance Watch и выяснили, кто стоит за двумя важнейшими институтами, формирующими будущее ИИ: AINow и DAIR.
В нашем OSINT-исследовании можно узнать о том, как эти организации влияют на этику искусственного интеллекта. Ведь за блестящим фасадом скрывается другая реальность. Эти организации, выступая в роли защитников этических норм, формируют повестку, оказывая давление на крупные корпорации. В то же время истинное влияние исходит от конкурирующих компаний и государственных институтов, которые пытаются контролировать развитие технологий.
📺 Youtube | 📺 Rutube | 👥 Канал и чат
#Intelligence_case #NP
В этом видео мы исследовали сайт Surveillance Watch и выяснили, кто стоит за двумя важнейшими институтами, формирующими будущее ИИ: AINow и DAIR.
В нашем OSINT-исследовании можно узнать о том, как эти организации влияют на этику искусственного интеллекта. Ведь за блестящим фасадом скрывается другая реальность. Эти организации, выступая в роли защитников этических норм, формируют повестку, оказывая давление на крупные корпорации. В то же время истинное влияние исходит от конкурирующих компаний и государственных институтов, которые пытаются контролировать развитие технологий.
#Intelligence_case #NP
Please open Telegram to view this post
VIEW IN TELEGRAM
Накидайте этой хрени реппортов по-братски:
@███████_█████_bot
Я не продаю персональные данные и это не мой бот.
Буду благодарен ❤️
Как кинете реппорт жамкните палец вверх, глянем сколько реппортов нужно чтоб уронить бота в рамках научного интерерса.
UPDATE: Либо лайки ставят, просто чтоб поставить, либо хваленный суппорт телеги — фуфло. В любом случае спасибо. От меня этим вечером (ну ладно уже завтра) будет подгон всем причастным.
@███████_█████_bot
Я не продаю персональные данные и это не мой бот.
Буду благодарен ❤️
Как кинете реппорт жамкните палец вверх, глянем сколько реппортов нужно чтоб уронить бота в рамках научного интерерса.
UPDATE: Либо лайки ставят, просто чтоб поставить, либо хваленный суппорт телеги — фуфло. В любом случае спасибо. От меня этим вечером (ну ладно уже завтра) будет подгон всем причастным.
Телеграм несмотря на давление французских силовиков все еще является рассадником различного рода преступности, часто перед нами как перед OSINT-аналитиками встает сложная задача деанонимизации какого-либо зловредного актора. После этого почти у каждого происходит семь стадий принятия кейса (потому что чаще всего это потратит уйму времени и не приведет к конкретным результатам), однако иногда есть зацепка о которой очень многие забывают. А именно архивные данные телеграмма.
@unamer_bot может показывать историю владения @username, историю смен имени аккаунта (не @) и может искать по id . База собирается с 2017 и честно говоря, аналогов я не встречал
Всем участникам картельной операции сверху дарю промокод на пару халявных билетов. Всех обнял.
Активировать в самом боте:
📝 Ваш профиль -> 💵 Пополнить баланс -> 🎉 Promocode
#Osint_tools
@unamer_bot может показывать историю владения @username, историю смен имени аккаунта (не @) и может искать по id . База собирается с 2017 и честно говоря, аналогов я не встречал
Всем участникам картельной операции сверху дарю промокод на пару халявных билетов. Всех обнял.
schwarz_osint_friend
Активировать в самом боте:
📝 Ваш профиль -> 💵 Пополнить баланс -> 🎉 Promocode
#Osint_tools