🇺🇦 OSINT Простими Словами | Кібербезпека
الذهاب إلى القناة على Telegram
Тут не про теорію. Тут про практику, реальні кейси і мислення дослідника. 🕵️♂️ Вчу бачити більше, ніж інші: — як знаходити людей за слідами — як працює фішинг і соцінженерія — як мислить осінтер ⚡️ Без води. Просто: як це працює і як це використати.
إظهار المزيد3 598
المشتركون
-324 ساعات
+107 أيام
+5830 أيام
أرشيف المشاركات
Останнім часом все частіше почав замічати що АІшки масово добавляють в різні інструменти.
Практично кожен другий сервіс або проект починає “прикручувати” АІ. Десь це виглядає як допоміжний інструмент, десь - як повна заміна людини. І в якийсь момент створюється відчуття, що достатньо натиснути кнопку, і система все зробить сама.
Але тут є один нюанс, який багато хто ігнорує.
АІ не мислить. Він не розуміє, що відбувається в контексті, не відчуває ризиків і не бачить наслідків. Він просто обробляє дані і видає результат на основі того, як його навчили працювати.
І поки все йде по шаблону - проблем немає. Проблеми починаються там, де потрібна оцінка ситуації.В тому ж OSINT це дуже добре видно. Можна автоматизувати пошук, зібрати купу інформації, витягнути зв’язки. Але питання в іншому - що з цим робити далі. Де реальні збіги, а де сміття. Де актуальні дані, а де старі або просто криві. Те саме з фішингом або соціальною інженерією. АІ може згенерувати текст, підлаштувати стиль, побудувати діалог. Але він не відчуває людину по ту сторону. Не бачить, коли потрібно змінити підхід, десь притиснути, а десь навпаки відпустити ситуацію. І саме тут починається різниця між “працює” і “виглядає, що працює”. Бо якщо повністю покластись на АІ - рано чи пізно ти упрешся в помилки, які він сам не помітить. І ці помилки доведеться розгрібати вже вручну. Тому реальність проста.
АІ - це інструмент, який реально прискорює роботу. Але контроль, перевірка і фінальне рішення - завжди залишаються на людині.І якщо це випадає з процесу - вся “автоматизація” дуже швидко починає грати проти тебе. P.S. Вся суть дуже проста: “Інструмент може бути розумним, але відповідальність за результат завжди на тому, хто ним користується.” ⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
Repost from HackYourMom - мамкіни хакери України 🇺🇦
Мы даже приложим вам этот якобы взломанный ФСБшный «список журналистов с фотографиями»😂 которые добыли узкие хакеры долбоебы в погонах, пытающиеся выдавать себя за хакеров. Он во вложении к посту🤦♂️
Вы должны это видеть 🤣 ведь большинство этих «фото» во-первых не превышают 1КБ 🙄 во-вторых являются аватаркой профиля, где часто изображен кот или стоит левая картинка из интернета🤷♂️
То есть буквально: проще было на LinkedIn и в Инстаграм зайти и повыкачивать фотографии из поиска по фразе FREEDOM TV😂
Зацените посыл этих АНАЛоГОВНЕТчиков:
Что это дает: Сигнал всем аналогичным проукраинским дезинформационным СМИ. Больше никто не сможет прятаться за словами «независимая журналистика» или «корпоративная защита». Любой ресурс, работающий на обман и дестабилизацию, будет найден и обезвреженТо есть эти долбоебы думают, что в Украине многие смотрят УриноМарафон или FREEDOM😂 или верят что слив фоток влияет на работу ТВ канала и журналистов? ФСБ, Вы наверное агентуру в Украине через месенджер МАХ ищете?Клоуны🤡
Repost from HackYourMom - мамкіни хакери України 🇺🇦
Орните с ФСБшно / ГРУшных попыток выдать тупых вороватых оперов за «хакерскую группировку». Их проекты КалНет #KillNet и Анилингус Судан (#Anonymous Sudan) полностью провалились. А над «Берегинями» (ширма ГРУ из якобы !УКРАИНСКИХ !ЖЕНЩИН !ХАКЕРШ) смеются на всех международных конференциях, ставя их в пример того как НЕ НАДО делать прикрытие
Кацапские какиры в погонах продолжают радовать глаз феноменальной тупостью, ведь они сегодня на полном серьезе заявили, что взломали телеканал FREEDOM и !ВНИМАНИЕ: скачали полные списки сотрудников с именами и фотографиями😂
СПИСКИ С ФОТО ЖУРНАЛИСТОВ КОТОРЫЕ И ТАК В КАДРЕ ПОДПИСАНЫ? АХУЕЕЕТЬ!
А шо просто в LinkedIn зайти не могли?🍿Сайт МинЮста проверить или какой нить YouControl, который бесплатно собирает ОТКРЫТУЮ информацию
НЕ звук на канале подменили, НЕ трансляцию, а «получили списки» журналистов😂
Видна, школа Игоря Бедерова из «Интернет Розыска» 🤡 Тот буквально «деанонил»🇺🇦хакеров перепечатывая информацию из ОТКРЫТЫХ реестров юридических лиц
Клоуны еб@ные
Repost from HackYourMom - мамкіни хакери України 🇺🇦
Красівоє ☝️але #оффтоп в Одесі СБУ вкрай жорстко затримувало ТЦКшників, в яких знайшли кастети, купу готівки і інше 😬 штош, схоже в хабарників стане менше грошей, бо тепер жеш попросять поділитися 😂
Сирьскій одразу відсторонив голову Одеського ТЦК 🙄 раніше жеш підстав не було 🤔 зараз от : зʼявилися 🤷♂️
Відео затримання вже розлетілося по Інтернетах і там народ щось не дуже підтримує ТЦКшників в коментарях 🤔 чого б це? 😅
А ще їх показово їбуть на всяких ТСК депутати 😉 треба щоб штук 5-10 реально сіли за вироком суду, разом з поліцейськими які приймають участь в поборах населення під час мобілізації.
Тоді вони стануть ввічливіші, бо тільки отримавши по морді, та реальний строк до деяких людей доходить, те, що з ними система може вчиняти так само.
А якби в населення ВЖЕ була легальна короткоствольна зброя, то ВСІ б вже спілкувалися ввічливо, з повагою. Бо боялися б що пристрелять к хуям. Але це не точно і лише за версією мамкіних хакерів.
Точно що пост в #16:20 з натяком на те що легалайлз зменшує рівень агрессії в суспільстві, навідміну від алкоголю.
Repost from Lumina
Вітаємо! Ми — Lumina, деанон-група, чия мета — світло правди у найтемніших куточках мережі.
Наш пріоритет — виявлення, ідентифікація та повна деструкція структури російських хакерських угруповань. Кожен, хто бере участь у кіберагресії, повинен знати: анонімність — це ілюзія, а за кожну дію прийде розплата.
Ми починаємо полювання. Стежте за оновленнями.
Lumina бачить усіх.
MindTrace — інструмент для пошуку та аналізу інформації в одному середовищі.
У відео - огляд функціоналу бота: інтерфейс, основні інструменти та логіка роботи з даними.
Система дозволяє виконувати пошук за різними параметрами: номер телефону, ПІБ, email, ІПН, адреса та інші ідентифікатори. Дані збираються з різних джерел і об’єднуються в єдину структуру, що дає змогу швидко отримувати повну картину по людині.Окремо реалізована функція генерації досьє — можливість зібрати всі доступні витоки та пов’язані дані в один звіт буквально однією дією. Окремо доступний масовий пошук: — пробив по списках ПІБ + дата народження — обробка великих списків номерів телефону Також є окремий модуль пошуку по авіаперельотах по РФ, що дає можливість знаходити інформацію про переміщення. Всередині передбачені інструменти для зручної навігації по результатах і зв’язування даних між собою. Відео нижче показує, як виглядає сам бот, які функції доступні і як це реалізовано з точки зору користувача. Якщо потрібно зрозуміти можливості MindTrace перед використанням — варто подивитись 👆 ⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
Є ще один момент, який всі чомусь ігнорять у цій темі.
Навіть якщо завтра дозволять короткоствол - це не означає, що люди почнуть ним користуватись у критичний момент.
Більшість просто не зможе вистрілити в людину, навіть коли є пряма загроза життю. І це нормальна реакція психіки, а не слабкість.
Тут питання не тільки в доступі до зброї.
Потрібен нормальний закон про самозахист, де чітко прописано, що можна, а що ні. Щоб людина розуміла, де вона захищається, а де вже ризикує сама стати обвинуваченою.
І другий момент - навчання.
Володіння зброєю - це не тільки стріляти по мішеням в тирі, або з нарізного валити дичину в посадках.
І найголовніше це чесно відповісти собі на питання: чи зможеш ти натиснути на спуск, коли перед тобою буде не мішень, а людина.
Бо після цього назад дороги вже не буде.
Останніми днями знову піднялась тема короткостволів.
Після історії в Києві, де якийсь виродок застрелив мирних людей, інфопростір як завжди розірвало на два табори.
Одні - “дати дозвіл”.
Інші - “ні в якому разі”.
І от що цікаво: більшість тих, хто категорично проти, навіть не в курсі, як це зараз працює.
Бо в Україні зброя вже по факту легалізована.
Цивільні можуть купити і гладкоствол, і нарізну довгоствольну зброю — офіційно, через процедури, з дозволами.
Те, про що всі зараз сперечаються - це не “дати людям зброю”.
Вона вже по суті є в людей.
Питання тільки в одному:
нарізна короткоствольна зброя для прихованого носіння + адекватний закон про самозахист.
Бо зараз ситуація виглядає максимально криво.
Ти можеш захищатися, але якщо застрелив нападника, дуже легко перетворюєшся з жертви на обвинуваченого.
І це не теорія, така зараз реальність.
Ще один момент, який всі вперто ігнорять.
Чомусь є страх, що “як тільки дозволять короткостволи - всі почнуть бігати і стріляти один в одного”.
Але при цьому нікого не бентежить, що сірий ринок зброї вже давно існує.
І якщо вона реально потрібна - її можна купити.
Без дозволів, без контролю, без будь-яких перевірок.
У підсумку виходить дивна ситуація:
нормальна людина, яка хоче діяти в рамках закону - обмежена.
А якийсь нарік або алкаш - ні.
І от тут питання не в “дозволити чи заборонити”.
Питання в тому, чи має закон працювати логічно.
Бо зараз він працює якось вибірково.
P. S. - більшість тих хто кричить про заборону короткоствола, реально не знають що зброю можна купити цілком легально зараз, і що мова саме йде про короткостволи, от така дилема
Repost from HackYourMom - мамкіни хакери України 🇺🇦
Гідний вчинок, патрульні залишаються взірцем в системі МВС, бо здатні приймати відповідальність. Начальник департаменту патрульної поліції подав у відставку. А самих патрульних, які покинули місце злочину судитимуть. Це те, чим ми суттєво відрізняємося від кацапів, в нас є зачатки справедливості. Ще він підтримав легалізацію короткостволів 🤝 нормальний мужик, сподіваємось знайде себе.
👀 А вам нагадаю, маю можливість зібрати під вас базу по ВПК або іншому підприємству в рф, обогатити різними даними.
Бачу це зараз доволі актуально. Вам не потрібно буде сидіти і вручну шукати данні по кожному під*ру, це все можна автоматизувати.
Також в зв'язку з останніми зверненнями до мене, можу вам запропонувати готові рішення по фішингу телеграму.
Repost from ОSІNТ Varta
Роснєфть пожалілася реєстратору нашого домена, що їх бідолашних співробітників зливають.
Оперативну ціль, а саме заблокувати домен, вони досягнули (чому американська контора співробітничає з росіянами не питайте, то окрема історія), однак на жаль з стратегічною не задалося.
Тупиє рускіє напевно не знають, що редіректнути на інший домен не складає сильних складношів.
Новий домен мапи ВПК рф ось тут: RUVPK.RIP
ООО "Инфосекьюрити" особливий прівєт, будете в наступному оновленні бази даних, нема чого співпрацювати з російським ВПК.
Можете погратися з співробітниками цієї недоканторки з кібербезпеки, список буде прикріплений нижче
⚡️ Фішинг у повсякденному житті: як це виглядає під час звичайного спілкування
Фішинг часто відбувається без технічних складнощів. Достатньо звичайного діалогу, в якому поступово формується довіра. Саме вона визначає подальші дії людини.
Знайомство починається як стандартне спілкування. Кілька повідомлень, нейтральні теми, адекватна реакція з обох сторін. Співрозмовник виглядає природно, не виділяється і не викликає зайвих питань. На цьому етапі формується базове відчуття безпеки.
Далі в розмові з’являються уточнення. Питання про місто, роботу, повсякденні речі. Вони сприймаються нормально, тому що відповідають формату знайомства. Паралельно з цим накопичується інформація, яка дозволяє краще орієнтуватись у діалозі.
З кожним повідомленням додається більше деталей. Співрозмовник ділиться власними історіями, підтримує контакт, формує відчуття відкритості. Це впливає на поведінку у відповідь — людина починає розкриватись і ділитись інформацією.
У певний момент у діалозі з’являється конкретна ситуація. Вона виглядає логічним продовженням розмови. Це може бути прохання допомогти, уточнення по дії, повідомлення про проблему або посилання з поясненням. Все вписується в той контекст, який вже був сформований раніше.
Рішення приймається не через саму дію, а через довіру, яка вже є. Людина не сприймає це як ризик, тому що до цього спілкування виглядало нормальним.
Окремо використовується фактор часу. Прохання можуть подаватись як термінові, щоб зменшити час на роздуми. У такому стані увага зміщується з перевірки на швидку реакцію.
Також працює поступовість. Інформація або дії не запитуються одразу. Діалог розвивається поетапно, і кожен крок виглядає логічним продовженням попереднього. У результаті формується ситуація, в якій людина сама включається в процес.
У повсякденному спілкуванні такі сценарії виглядають звично. Саме тому вони і працюють. Ключові моменти знаходяться не в окремих повідомленнях, а в тому, як будується вся розмова і до чого вона веде.
⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
⚡️ OSINT у знайомствах: як перевірити людину до зустрічі
OSINT давно став частиною повсякденного життя. Робота з відкритими даними дає можливість отримати базове розуміння про людину ще до особистого контакту. У знайомствах це питання безпеки і адекватної оцінки ситуації.
Нове спілкування починається з мінімального набору даних: ім’я, нік, фото, іноді номер телефону. Уже на цьому етапі можна зібрати першу інформацію. Пошук по фото допомагає визначити походження зображення. Нік і ім’я дозволяють знайти інші профілі. Номер телефону відкриває додаткові прив’язки до сервісів і акаунтів.
Далі увага переходить на профілі. Важливо дивитись на контент і активність. Публікації, стиль спілкування, коло контактів, регулярність появи нових даних. Так формується уявлення про поведінку і реальний образ людини.
Окрему роль відіграють деталі. Різні міста в описах, неузгоджені дати, відмінності в іменах або нікнеймах. Такі речі помітні при уважному перегляді і дають додаткову інформацію про достовірність профілю.
Також має значення сама динаміка спілкування. Різкі переходи до особистих тем, поспішні пропозиції зустрічі або обговорення чутливих питань. Це сигнали, які варто враховувати разом з відкритими даними.
Перевірка займає небагато часу, але дозволяє заздалегідь зрозуміти, з ким відбувається спілкування. Відкриті джерела вже містять достатньо інформації, щоб скласти первинну картину і прийняти рішення щодо подальшого контакту.
У такому підході OSINT стає частиною звичайної обережності і допомагає уникати зайвих ризиків у знайомствах.
⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
⚡️ OSINT і доксинг: де проходить реальна межа
Цю тему регулярно плутають, особливо ті, хто тільки починає працювати з даними. На перший погляд усе виглядає однаково: пошук інформації про людину, використання баз, робота з відкритими джерелами. Але різниця закладена не в самому процесі пошуку, а в тому, що відбувається з інформацією далі.
OSINT — це системна робота з відкритими даними, де основна задача полягає в аналізі. Інформація збирається з різних джерел, проходить перевірку, зіставляється між собою і поступово складається в цілісну картину. У цьому процесі важлива логіка: кожен новий факт повинен підтверджувати або доповнювати попередній. Без цього будь-які знайдені дані залишаються просто окремими фрагментами без практичної цінності. Саме тому в OSINT ключову роль відіграє не доступ до інформації, а вміння працювати з нею, відсіювати помилки і будувати зв’язки.
Доксинг працює за зовсім іншою логікою. Тут інформація збирається не для аналізу, а для подальшої публікації. Дані концентруються навколо конкретної людини і виносяться у відкритий доступ без урахування контексту і наслідків. Адреси, телефони, місце роботи, родинні зв’язки стають інструментом, через який можна створити тиск або викликати реакцію. У таких ситуаціях не стоїть задача перевірити точність або розібратись у повній картині. Важливим є сам факт того, що інформація стає публічною і починає працювати як механізм впливу.
Саме це і створює плутанину. Інструменти, бази і методи пошуку можуть бути однаковими. Людина може використовувати ті самі сервіси і підходи, що й аналітик. Але в якийсь момент змінюється ціль. Інформація перестає бути матеріалом для аналізу і починає використовуватись як спосіб впливу на конкретну людину. Ця точка і визначає різницю.
Робота з відкритими даними сама по собі не визначає, до якої категорії вона відноситься. Вирішальним є те, як саме ці дані застосовуються. Якщо результатом стає розуміння ситуації, це аналітика. Якщо результатом стає публічний тиск через персональні дані, це вже інша площина з іншими наслідками.
Тому межа між OSINT і доксингом проходить не в інструментах і не в доступах. Вона проходить у намірі і в тому, як інформація використовується після того, як вона була знайдена. І якщо працювати з даними на постійній основі, цей момент потрібно тримати під контролем, тому що саме він визначає характер всієї діяльності.
⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
⚡️ Вже давно пора було в'їбати ці, підари обходять санкції і інші проблеми через кріпту. Тільки ВДУМАЙТЕСЬ там фірми по оборонці розраховуються КРИПТОЮ з Китаєм... Так що ждем повторів😄
Repost from HackYourMom - мамкіни хакери України 🇺🇦
‼️росиянскую крипто биржу Grinex, которая занималась обходом санкций и в тупую отмывала деньги кацапов, через A7A5, «цифровой рубль» и прочее механизмы - поломали и ОГРАБИЛИ на МИЛЛИАРД фублей 😂 ВСЕ ДЕНЬГИ ПОЛЬЗОВАТЕЛЕЙ И САМОЙ БИРЖИ - С3,14ЗЖЕНЫ 😍
👀Если Вы думаете, что проблемы только в украденных деньгах (всего 10🍋💲), то это не так. Эта биржа была буквально финансовыми воротами росиянцев в мир. К ней привязано огромное количество других финансовых сервисов, обменок «крипто карт» и прочего
🤡 Биржа ноет про «беспрецедентный уровень ресурсов и технологий доступных исключительно структурам недружественных государств» 😂 ну ясен красен 🤷♂️ не писать же про АНАЛоГОВНет защиту, своих еб@ных «пейперсеков» и «восточноевропейских» хакеров 🤣 стыдно же, засмеют.
👏 Хакеры, одним действием парализовали ОГРОМНУЮ часть кацапской ВЭД 😍 Лучшие санкции‼️
Просто и понятно : «было ваше - стало наше». Кацапы - сосите хуй! Хакерам браво 👏 ждем ещё взломов 😈 (пост написан на харьковском диалекте, для понимания кацапами)
😉Поки ви лазите на просторах даркнету і шукає злиті бази, курси, доки, щасливі люди їх вже давно беруть з моєї приватки😄
Поки ще не навів порядок там, ціна стара, після наведення порядку буде новий прайс. тому за доступом в лс @wiskascatq
Repost from HackYourMom - мамкіни хакери України 🇺🇦
ШІ вже перестав бути просто чатом і тихо заходить у девайси, мережі та реальні процеси.
Почитайте, якщо хочете зрозуміти, куди все рухається і чому це вже трохи напрягає.
Repost from КІБЕРБЕЗ
🥷🏻 Повсякденна "шпаргалка" основних сервісів цифрової гігієни рядового користувача
Зараз мова не про VPN, складні паролі, другий фактор, Authenticator або безпечні поштові скриньки (маст хев маст хевів). А про те, що може пригодитися в будь-який момент. Більшість із цих сервісів вже публікувалися на каналі раніше, але не втратили своєї актуальності до цього часу.
TEST Card Generator and validator — якщо ви не довіряєте якійсь системі чи вебсайту, НІКОЛИ не надавайте свої справжні номери банківських карток. Якщо сайт просить прив'язати картку для безкоштовного пробного періоду, а ви в ньому сумніваєтесь, скористайтеся цим генератором і валідатором тестових (несправжніх) карток.
Receive SMS Online — якщо вам потрібно швидко отримати SMS-код для реєстрації на сумнівному ресурсі. Актуально лише якщо ви реєструєтеся на сервісі, який є на 100% одноразовим, і втрата доступу до якого вам неважлива, а свої дані, такі як номер телефону, ви не маєте наміру афішувати. Безкоштовний і не потребує реєстрації.
Temporary Email Generator — генерує для вас тимчасові поштові скриньки. Підійде, якщо потрібно зареєструватися на ресурсі, якому ви не довіряєте, і не бажаєте використовувати власну електронну пошту, щоб уникнути купи спаму або витоку даних. Його особливість у тому, що він дозволяє генерувати Gmail та Outlook (від Microsoft). Безкоштовний, без реєстрації.
Triage — якщо є сумнівний файл, який потрібно відкрити. Це безкоштовна веб-пісочниця для віддаленого аналізу поведінки файлів та програм. Завантажуєте підозрілий файл, обираєте операційну систему віртуальної машини: Windows (10, 11), Linux, Android (9–15), macOS і самостійно віддалено тестуєте, як запускається та поводиться програма на вибраній системі. Доступна з будь-якого пристрою.
Browserling — перевірка підозрілих посилань. Відкриває надане вами посилання у віртуальній машині на базі вибраної вами операційної системи та браузера. Сесія триває три хвилини. Все ще один із найбільш оптимізованих і не вимагає реєстрації. На даний момент доступні такі браузери: Chrome, Edge, Firefox, Brave, Tor, Opera, Safari. Операційні системи: Android, Windows, iOS та macOS різних версій.
Більше про безпеку шукайте за #безпека@cybersecurity_ua
Друзі нагадую що у вас є унікальна можливість отримати БД по рф під свої задачі
Що можу зробити:
• зібрати під вас унікальну базу
• сформувати список співробітників конкретного підприємства в рф
• зробити вибірку по фільтрам(наприклад по конкретному діапазону дат др або чисто чоловіки/жінки)
• провести обогащення на основі додаткових джерел
• очистити, нормалізувати та привести БД до зручного формату
Працюю точково під задачу.
Можлива як разова вибірка, так і системна аналітика.
За запитом в лс - @wiskascatq
P.S. - вже є довольні клієнти😊
