Forwarded from Чат Северной Пальмиры
#Osint_event
"Миссия выполнима. Как происходят диверсии на объекте КИИ"
В это докладе, бывший разведчик расскажет вам, что такое Физический Пентест, как и зачем проникают на объекты особой защищенности и какой документ надо показать ФСБ, что б после задержания вас дружелюбно похлопали по плечу.
Из доклада вы узнаете:
— Практики вербовки и HUMINT мероприятий от обученного этому специалиста
— Стандартные дыры для проникновения в режимных объектов
— Реальные кейсы и практика от уникального специалиста в СНГ
● Автор: #freehacker💀
Мероприятие состоится 26 июня по адресу:
Также для посещения обязательна регистрация.
"Миссия выполнима. Как происходят диверсии на объекте КИИ"
В это докладе, бывший разведчик расскажет вам, что такое Физический Пентест, как и зачем проникают на объекты особой защищенности и какой документ надо показать ФСБ, что б после задержания вас дружелюбно похлопали по плечу.
Из доклада вы узнаете:
— Практики вербовки и HUMINT мероприятий от обученного этому специалиста
— Стандартные дыры для проникновения в режимных объектов
— Реальные кейсы и практика от уникального специалиста в СНГ
● Автор: #freehacker💀
Мероприятие состоится 26 июня по адресу:
Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1
в 13:00 по Москве. Также для посещения обязательна регистрация.
Укажем отдельно, времена не простые. Данная деятельность осуществляется на законных основаниях, с заключением договора и согласия руководителя предприятия.
Forwarded from Чат Северной Пальмиры
#Osint_event
Сбор данных из открытых источников для пентеста👍
Йоу! Часто мы забываем о том, что надо в работе следовать плану и ищем баги, используя чуйку. А правильно ли это? Мы упускаем огромный массив информации, который может стать основой для дальнейшего развития векторов атак.
Из доклада вы узнаете:
— для чего мы (веберы) используем OSINT;
— инструменты и скрипты которые помогают автоматизировать процессы поиска;
— постэксплуатация инфы, которую нашли в паблике.
● Автор: @fkshell
Мероприятие пройдет 24.06.2023 в 13:00 по Москве, по адресу:
Сбор данных из открытых источников для пентеста
Йоу! Часто мы забываем о том, что надо в работе следовать плану и ищем баги, используя чуйку. А правильно ли это? Мы упускаем огромный массив информации, который может стать основой для дальнейшего развития векторов атак.
Из доклада вы узнаете:
— для чего мы (веберы) используем OSINT;
— инструменты и скрипты которые помогают автоматизировать процессы поиска;
— постэксплуатация инфы, которую нашли в паблике.
● Автор: @fkshell
Мероприятие пройдет 24.06.2023 в 13:00 по Москве, по адресу:
Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1
Для посещения требуется регистрация.Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Чат Северной Пальмиры
#Osint_event
Идентификация злоумышленников, использующий луковичную маршрутизацию без СОРМов
Нет, готовой пилюли по поиску злодеев, обитающих в луковичной зоне не будет, однако предоставляемый подход в выступлении поможет закрывать не мало кейсов в более короткие сроки.
Из доклада вы узнаете:
💾На что стоит обращать внимание при получение первичной информации о злоумышленнике(в т.ч. что использовать)
💾Какие методы идентификации используются в разведывательных службах
💾Каким образом можно воспользоваться данными методами и инструментами
● Автор: @ShizoPrivacy
Мероприятие пройдет 24.06.2023 в 13:00 по Москве, по адресу:
Идентификация злоумышленников, использующий луковичную маршрутизацию без СОРМов
Нет, готовой пилюли по поиску злодеев, обитающих в луковичной зоне не будет, однако предоставляемый подход в выступлении поможет закрывать не мало кейсов в более короткие сроки.
Из доклада вы узнаете:
💾На что стоит обращать внимание при получение первичной информации о злоумышленнике(в т.ч. что использовать)
💾Какие методы идентификации используются в разведывательных службах
💾Каким образом можно воспользоваться данными методами и инструментами
● Автор: @ShizoPrivacy
Мероприятие пройдет 24.06.2023 в 13:00 по Москве, по адресу:
Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1
Для посещения требуется регистрация.Forwarded from Чат Северной Пальмиры
#Osint_event
Поиск активов компании на основе открытых источников: базовый уровень.
Оператор Воркшопа: Исследуя конкурентов
Активы в общем смысле - это все имущество и финансовые средства компании. В ходе доклада будет рассмотрена базовая методика поиска активов на примере одной из существующих компаний. Чтобы сделать ваше погружение в данную тему максимально интересным и полезным мероприятие будет проходить в формате Workshop.
В рамках воркшопа:
➡️ вместе проведем исследование компании в режиме реального времени;
➡️ разберемся, что входит в структуру активов и где искать о них информацию;
➡️ поговорим о выявлении признаков продажи активов.
Если хотите закрепить полученные знания на практике, то берите c собой
📸 Трансляция доклада будет в группе @Intelligence_guild
🗺 Мероприятие будет проходить по адресу: ❗️ Для посещения мероприятия обязательна регистрация на сайте и запись в коворкинг.
✒️ Телефон коворкинга для справок: +7 (931) 201-92-22
Поиск активов компании на основе открытых источников: базовый уровень.
Оператор Воркшопа: Исследуя конкурентов
Активы в общем смысле - это все имущество и финансовые средства компании. В ходе доклада будет рассмотрена базовая методика поиска активов на примере одной из существующих компаний. Чтобы сделать ваше погружение в данную тему максимально интересным и полезным мероприятие будет проходить в формате Workshop.
В рамках воркшопа:
Если хотите закрепить полученные знания на практике, то берите c собой
ноутбук
. Исследование компании будет проходить в режиме реального времени - на экране перед вами, так что у вас будет возможность пройти этот путь вместе с командой "Северной Пальмиры". Санкт-Петербург, Большой просп. Васильевского острова, 83, этаж 2, Коворгинг "Просто".
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Чат Северной Пальмиры
Друзья!
Мы приняли решение провести мероприятие со спикерами из Санкт-Петербурга в онлайн-формате. Нас не устроили условия, выдвинутые площадкой, и нежелание идти на компромиссы.
По мероприятию в Москве - изменений нет! Ждём всех 24.06 в 13:00 по указанному адресу!
Трансляция мероприятия СПб будет проходить на канале "Северная Пальмира" в 19:00 по МСК, точно также 24.06.
Всем хороших выходных и до встречи завтра!
Мы приняли решение провести мероприятие со спикерами из Санкт-Петербурга в онлайн-формате. Нас не устроили условия, выдвинутые площадкой, и нежелание идти на компромиссы.
По мероприятию в Москве - изменений нет! Ждём всех 24.06 в 13:00 по указанному адресу!
Трансляция мероприятия СПб будет проходить на канале "Северная Пальмира" в 19:00 по МСК, точно также 24.06.
Всем хороших выходных и до встречи завтра!
Forwarded from Чат Северной Пальмиры
#Osint_event
Личное дело каждого: стилеры, логгеры, доксинг — что это значит и как защититься
Мы обсудим цифровые следы, которые оставляют люди в Интернете, ситуации, которые могут случиться, если чувствительная личная информация попадет в плохие руки и поможем построить Карту безопасности в тернистых цифровых джунглях.
Из доклада вы узнаете:
— какую информацию могут использовать против вас злоумышленники и как они её получают;
— какими специальными инструментами и технологиями пользуются доксеры;
— варианты применения "канареечных" токенов и IP-логгеров;
— вектора распространения стилеров с помощью техник SE;
— методы профилактики доксинга и технические решения для защиты данных.
В завершении, мы дадим подробные рекомендации по цифровой гигиене и расскажем, как настроить устройство, чтобы сохранить анонимность в сети.
● Авторы: @human_hacking и @CheshireCatandWhiteRabbitLair
Мероприятие пройдет онлайн 24.06., начало в 19:00 по МСК на площадке @intelligence_guild
Личное дело каждого: стилеры, логгеры, доксинг — что это значит и как защититься
Мы обсудим цифровые следы, которые оставляют люди в Интернете, ситуации, которые могут случиться, если чувствительная личная информация попадет в плохие руки и поможем построить Карту безопасности в тернистых цифровых джунглях.
Из доклада вы узнаете:
— какую информацию могут использовать против вас злоумышленники и как они её получают;
— какими специальными инструментами и технологиями пользуются доксеры;
— варианты применения "канареечных" токенов и IP-логгеров;
— вектора распространения стилеров с помощью техник SE;
— методы профилактики доксинга и технические решения для защиты данных.
В завершении, мы дадим подробные рекомендации по цифровой гигиене и расскажем, как настроить устройство, чтобы сохранить анонимность в сети.
● Авторы: @human_hacking и @CheshireCatandWhiteRabbitLair
Мероприятие пройдет онлайн 24.06., начало в 19:00 по МСК на площадке @intelligence_guild
Forwarded from Kotelov PRO | Валерий Котелов
Media is too big
VIEW IN TELEGRAM
Если ты не платишь за свою безопасность, то ты за нее расплачиваешься
Вы думаете, что селфи в офисе или личная фотка в соцсетях — это безобидная штука? Подумайте еще раз.
Шварц и Кастелло — спецы по OSINT и GeoINT постоянно находят доказательства тому, что так делать не надо:
👉Понять местоположение по фотке в соцсетях? Легко
👉Распознать огнестрельное оружие по отпечатку на фото? Проще простого
👉Оценить и визуализировать физические способности по фото? просто Изи
Если вы хотите узнать о методах и секретах киберразведки, послушать реальные истории и кейсы, как людей находили чуть ли не в бункерах, то вам нужно посмотреть этот подкаст.
Геосинтеры, кстати, сильно отличились, когда Трамп баллотировался в президенты. Может это и есть та самая история про российские спецслужбы, про которую постоянно вспоминают в Америке?
Вы думаете, что селфи в офисе или личная фотка в соцсетях — это безобидная штука? Подумайте еще раз.
Шварц и Кастелло — спецы по OSINT и GeoINT постоянно находят доказательства тому, что так делать не надо:
👉Понять местоположение по фотке в соцсетях? Легко
👉Распознать огнестрельное оружие по отпечатку на фото? Проще простого
👉Оценить и визуализировать физические способности по фото? просто Изи
Если вы хотите узнать о методах и секретах киберразведки, послушать реальные истории и кейсы, как людей находили чуть ли не в бункерах, то вам нужно посмотреть этот подкаст.
Геосинтеры, кстати, сильно отличились, когда Трамп баллотировался в президенты. Может это и есть та самая история про российские спецслужбы, про которую постоянно вспоминают в Америке?
^^ записал подкаст про #geoint, профессионалы вряд ли услышат, что-то новое, запрос был на самые простые и базовые вещи.
Forwarded from 𝖝𝖓𝖝 𝖘𝖔𝖋𝖙𝖜𝖆𝖗𝖊 𝖋𝖔𝖚𝖓𝖉𝖆𝖙𝖎𝖔𝖓
web_osint.pdf
3.5 MB
#Osint_report
OSINT проводимый в рамках тестирования на проникновение: offensive googling, поиск ликов и другие приколы😍 всем приятного чтения
OSINT проводимый в рамках тестирования на проникновение: offensive googling, поиск ликов и другие приколы
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0% Privacy
Workshop_TOR.pdf
10.1 MB
🧅Презентация с моего выступления на Osint Workshop V "Идентификация владельцев луковичных ресурсов".
from North Palmyra with love
#Osint_report #NorthPalmyra #SIGINT #tor #deanonymization #WF #ML #expoitation #SCA #browser #firefox
from North Palmyra with love
#Osint_report #NorthPalmyra #SIGINT #tor #deanonymization #WF #ML #expoitation #SCA #browser #firefox
Добрый ночи, господа, вы наверное заметили некую "Северную Пальмиру" в своих колонках. Давайте разберемся, что это такое и почему оно должно было появиться рано или поздно.
Пока я занимался, тем чем занимаюсь, я приобрел прекрасных друзей, товарищей и коллег, с которыми я разделял взгляды, видение и общее понимание как OSINT должен развиваться в СНГ.
С обучением, развлечением и другим контентом в телеграме по нашей тематике все хорошо, но чего-то более менее профессионального до этого момента не было.
Мы решили занять эту узкую нишу и транслировать наше общее мнение, коллективную работу и наиболее удачные материалы интернационального сообщества в созданное нами пространство.
Что там есть и будет?
— Наиболее значимые новости для нашей индустрии;
— Дайджест за месяц, о событиях, которые позволят специалисту оставаться в курсе всех трендов;
— Наиболее удачные и информативные отчеты и справки компаний и коллективов в этой сфере деятельности;
— Актуальные вакансии для трудоустройства;
— Ну и конечно мероприятия и кейсы нашей команды;
Контент там будет редкий, но качественный.
Сообщество динамично и открыто абсолютно для всех (особенно, если прочитать правила и не нарушать их).
Прошу, аналитиков всех мастей мы ждем с распростёртыми объятьями в @intelligence_guild
Тык <— новый состав коллектива Северной Пальмиры.
Пока я занимался, тем чем занимаюсь, я приобрел прекрасных друзей, товарищей и коллег, с которыми я разделял взгляды, видение и общее понимание как OSINT должен развиваться в СНГ.
С обучением, развлечением и другим контентом в телеграме по нашей тематике все хорошо, но чего-то более менее профессионального до этого момента не было.
Мы решили занять эту узкую нишу и транслировать наше общее мнение, коллективную работу и наиболее удачные материалы интернационального сообщества в созданное нами пространство.
Что там есть и будет?
— Наиболее значимые новости для нашей индустрии;
— Дайджест за месяц, о событиях, которые позволят специалисту оставаться в курсе всех трендов;
— Наиболее удачные и информативные отчеты и справки компаний и коллективов в этой сфере деятельности;
— Актуальные вакансии для трудоустройства;
— Ну и конечно мероприятия и кейсы нашей команды;
Контент там будет редкий, но качественный.
Сообщество динамично и открыто абсолютно для всех (особенно, если прочитать правила и не нарушать их).
И помни друг, не спрашивай, что для тебя может сделать сообщество, лучше подумай что для сообщества можешь сделать ты
! 🫡Прошу, аналитиков всех мастей мы ждем с распростёртыми объятьями в @intelligence_guild
Тык <— новый состав коллектива Северной Пальмиры.
https://xakep.ru/2023/06/27/phd12-10-reports/#toc01.
Мама я в телике.
Мама я в телике.
xakep.ru
10 докладов с PHDays 12. Вспоминаем выступления, записи которых стоит посмотреть
Конференции — это для меня в первую очередь интересные доклады, и PHDays 12 в этом плане не подвел. Было стойкое ощущение, что надо успеть везде, хоть это и оказалось невозможно — выступления с привлекательными темами неизменно перекрывали друг друга по времени.…
Forwarded from PRO:PENTEST
Физический_пентест_Северная_Пальмира.pptx
365.9 MB
Презентация с моего выступления на Osint Workshop V "Миссия выполнима. Как происходят диверсии на объекте КИИ".
from North Palmyra with love
#Osint_report #NorthPalmyra
from North Palmyra with love
#Osint_report #NorthPalmyra
Forwarded from Чё по ИБэ
doklad.pdf
6 MB
Привет! ✌️
Личное дело каждого: стилеры, логгеры, доксинг — что это значит и как защититься
+ рекомендации по цифровой гигиене.
Надеюсь вам будет интересно почитать!😍 ❤️
from North Palmyra with love
#Osint_report #NorthPalmyra
Личное дело каждого: стилеры, логгеры, доксинг — что это значит и как защититься
+ рекомендации по цифровой гигиене.
Надеюсь вам будет интересно почитать!
from North Palmyra with love
#Osint_report #NorthPalmyra
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0% Privacy
Summarizing_and_Analyzing_Cryptocurrencies.pdf
235.8 KB
🪙Summarizing and Analyzing the Privacy-Preserving Techniques in Bitcoin and other Cryptocurrencies
#privacy #deanonymization #anonymity #pseudo_anonymity #Cryptocurrencies #BTC #XMR #ZEC #Traceability_with_Transaction_Graphs #CommonInputOwnership_Heuristic #Fingerprinting #Round_Numbers #Taint_Analysis #Dust_Attacks #Equal_Output_CoinJoin_Transactions #RingSignatures #StealthAddresses #RingCTs #Z_Addresses #zk_SNARKs
#privacy #deanonymization #anonymity #pseudo_anonymity #Cryptocurrencies #BTC #XMR #ZEC #Traceability_with_Transaction_Graphs #CommonInputOwnership_Heuristic #Fingerprinting #Round_Numbers #Taint_Analysis #Dust_Attacks #Equal_Output_CoinJoin_Transactions #RingSignatures #StealthAddresses #RingCTs #Z_Addresses #zk_SNARKs
Forwarded from Чат Северной Пальмиры
North Koreas Cyber Strategy.pdf
1.2 MB
#Threat_Intelligene
North Korea’s Cyber Strateg
By Insikt Group 23.06.2023
Executive summary: Несмотря на постоянно растущее число кибератак, публично приписываемых Северной Корее, режим не публикует официальной доктрины Кибер Стратегии.
На основании анализа, проведенного в данном отчете, Кибер Стратегия Северной Кореи представляет собой агрессивные, быстрые операции по сбору информации и краже финансовых средств для поддержки своих более широких целей — сохранения монополии власти режима и объединения Корейского полуострова под руководством Северной Кореи.
Северная Корея проводит операции по сбору информации, чтобы получить представление о том, как мыслят ее противники - включая ученых, СМИ, перебежчиков и других людей, имеющих отношение к Северной Корее, для чтобы лучше предвидеть оперативную обстановку во время повышенной международной напряженности или конфликта.
Кроме того, среди ее целей отмечено получение доступа к информации о ракетных технологиях, которые помогут режиму получить асимметричное преимущество в вышеупомянутые кризисные периоды.
Стратегия также предполагает использование нелегальных финансовых операций, чтобы дополнить финансирование режима, включая его ядерную и ракетную программы, находясь под международными санкциями. Для всего этого, несмотря на централизованную систему руководства, она творчески подходит к географическому разнообразию и широкому спектру отраслей.
Количество проанализированных кибератак: 273,
Основные объекты исследования Kimsuky и APT37
North Korea’s Cyber Strateg
By Insikt Group 23.06.2023
Executive summary: Несмотря на постоянно растущее число кибератак, публично приписываемых Северной Корее, режим не публикует официальной доктрины Кибер Стратегии.
На основании анализа, проведенного в данном отчете, Кибер Стратегия Северной Кореи представляет собой агрессивные, быстрые операции по сбору информации и краже финансовых средств для поддержки своих более широких целей — сохранения монополии власти режима и объединения Корейского полуострова под руководством Северной Кореи.
Северная Корея проводит операции по сбору информации, чтобы получить представление о том, как мыслят ее противники - включая ученых, СМИ, перебежчиков и других людей, имеющих отношение к Северной Корее, для чтобы лучше предвидеть оперативную обстановку во время повышенной международной напряженности или конфликта.
Кроме того, среди ее целей отмечено получение доступа к информации о ракетных технологиях, которые помогут режиму получить асимметричное преимущество в вышеупомянутые кризисные периоды.
Стратегия также предполагает использование нелегальных финансовых операций, чтобы дополнить финансирование режима, включая его ядерную и ракетную программы, находясь под международными санкциями. Для всего этого, несмотря на централизованную систему руководства, она творчески подходит к географическому разнообразию и широкому спектру отраслей.
Количество проанализированных кибератак: 273,
Основные объекты исследования Kimsuky и APT37
Forwarded from 𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
Идентификация_киберпреступников_Что_ЗА_осинтом.mp4
83.1 MB
А вот и наша долгожданная запись!. Еще раз спасибо всем, кто пришел на стрим! Следите за обновлениями, дальше только интереснее!!!
Forwarded from Исследуя конкурентов
Друзья, всем привет! 👋
➡️ Продолжаем разговор на тему применения OSINT в рамках отдельных бизнес-задач. Сегодня предлагаю обсудить проверку юридической чистоты объекта недвижимости, а также финансовое состояние застройщика. Ссылка на статью.
➡️ Как я понял Вам нравятся лонгриды, поэтому приятного чтения! 🙈
🔗 Кстати, предлагаю освежить в памяти и другие мои статьи, которые я собираю на Teletype.
Для связи: @Con_santa
Для связи: @Con_santa
Please open Telegram to view this post
VIEW IN TELEGRAM
Teletype
Сопровождение сделок с недвижимостью на основе открытых источников.
Продолжаем рассуждать на тему применения навыков OSINT в рамках решения отдельных бизнес-задач. На очереди сопровождение сделок...