tiivik️
Senior Open Source Intelligence Developer and Researcher | پژوهشگر امنیت اطلاعات Resume : https://telegra.ph/Resume-tiivik-02-02
إظهار المزيد2 573
المشتركون
+324 ساعات
+447 أيام
+18630 أيام
- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
معدل نمو المشترك
جاري تحميل البيانات...
⭕️فهرست awesome-earth-engine-apps نمونه ای عالی از همه سرویس های Google Earth موجود،جهت بررسی پژوهشگران اوسینت.
🆔@tiivik
⭕️ابزار BigBountyRecon از 58 تکنیک برمبنای dork های مختلف با استفاده از ابزارهای مختلف گوگل و ابزارهای اطلاعاتی آشکار برای تسریع روند شناسایی اولیه در هدف مورد نظر استفاده می کند.
📌 استفاده از دورک ها در عملیات جمع اوری اطلاعات خیلی مهم است تقریبا بیشتر نیاز های یک متخصص رو پوشش می دهد برای اپدیت کردن خود هم می تونید از مخازن گیت هاب و سرویس های مانندgoogle-hacking-database بصورت دستی یا بصورت اجرای اتوماسیون در اسکریپت استفاده کنید، هم در حوزه اوسینت هم در حوزه های امنیت اطلاعات خیلی پر کاربرد است.
📌در کل اگر می خواهید از اوسینت(وب) حداکثر استفاده رو بکنید توی این حوزه(dork) خودتون رو قوی و آپدیت نگه دارید.
🆔@tiivik
⭕️سرویس Blitzortung مجموعه ای از اطلاعات جاری در مورد طوفان ها و همچنین مکان های برخورد صاعقه در نقاط مختلف جهان از جمله اطلاعات آرشیو شده را ارائه می دهد.
📌برای وضوح، از نقشه استفاده کنید.
🆔@tiivik
⭕️ابزار omnisci3nt یک ابزار شناسایی قدرتمند وب است که برای کشف و بررسی اطلاعات طراحی شده است.
قابلیت ها: IP Lookup WHOIS Lookup SSL Certificate Inspection DNS Enumeration Subdomain Enumeration Port Scanning Directory Enumeration Web Crawling Technology Analysis Wayback Machine Access DMARC Record Examination Social Media and Email Discovery Admin panel🆔@tiivik
🔻استخراج لینک های داخلی وبسایت و ترسیم نمودار تحلیلی ان با استفاده از ابزار website-internal-links
برای مثال وبسایت خبری فارسی بررسی شده است(تصویر فوق گراف لینک های داخلی ان می باشد) و لینک های استخراج شده در قسمت نظرات به اشتراک گذاشته می شود.
🆔@tiivik
⭕️قبل از انجام یک پروژه امنیتی/ اوسینتی یا هر پروژه دیگری نیاز به یک نقشه راه یا نقشه ذهنی داریم که بصورت گام به گام طبق اون پیش بریم.
سوال پیش میاد چطور این نقشه ذهنی رو ایجاد کنیم؟!
📌راه اول: بصورت دستی و استفاده از ابزار هایی مانند Xmind که شاید برای افراد مبتدی اذیت کننده و وقت گیر باشه.
📌راه دوم: استفاده از ChatGPT راه ساده تر و خلاقانه تر و تقریبا دقیق تر و از همه مهم تر سریع تر
به عنوان مثال: متن پیشنهادی زیر را درخواست می کنیم
Create a mind map of Defensive OSINT. List topics as central ideas, main branches, and sub-branches.📌نکته: به جای Defensive OSINT موضوع دلخواه را درخواست کنید. از ChatGPT میخواهیم پاسخ را بصورت فرمت کد به ما بدهد:
Make it in markdown format.بعد از تبدیل فرمت پاسخ را به سرویس markmap می دهیم و تمام، نقشه ذهنی/نقشه راه شما اماده است. 🆔@tiivik
⭕️یکی از نمایندگان دپارتمان تحقیقات نظامی کمبود متخصصان اوسینت را برای تجزیه و تحلیل مقادیر روزافزون داده ها اعلام می کند، پیش از این،سیا اولین استراتژی توسعه اوسینت را در جامعه اطلاعاتی ایالات متحده برای سال های آینده منتشر کرد.
🔗خبر
🔗مقاله مربوط
⭕️ سرویس Taranis AI یک ابزار پیشرفته اوسینت است که از هوش مصنوعی برای ایجاد تغییری در جمع آوری اطلاعات و تجزیه و تحلیل موقعیت استفاده می کند.
🆔@tiivik
⭕️جمع اوری اطلاعات در مورد آسیب پذیری Unauthenticated Arbitrary SQL Execution با شناسه CVE-2024-27956(CVSS 9.9)
📌این بار با استفاده از سامانه fofa یکی دیگر از سامانه های قدرتمند جمع اوری اطلاعات در حوزه اوسینت برای هک، در ادامه بیشتر به این حوزه خواهم پرداخت.
برای بررسی از این عبارت یا کوئری استفاده می کنیم:
body="wp-content/plugins/wp-automatic"
🆔@tiivik