اکنون در دسترس! پژوهش تلگرام ۲۰۲۵ — مهمترین بینشهای سال 
Пентестинг. Этичный хакинг.
رفتن به کانال در Telegram
Про кибербезопасность и пентест Здесь много полезной информации по Information Security, учитесь! Вакансии - @cybervacancies_channel Чат - @pentesting_channel_chat По вопросам сотрудничества и рекламы - @faroeman
نمایش بیشتر6 444
مشترکین
+524 ساعت
+277 روز
+11930 روز
در حال بارگیری داده...
کانالهای مشابه
هیچ دادهای
مشکلی وجود دارد؟ لطفاً صفحه را تازه کنید یا با مدیر پشتیبانی ما تماس بگیرید.
ابر برچسبها
اشارات ورودی و خروجی
---
---
---
---
---
---
جذب مشترکین
ژوئن '26
ژوئن '26
+68
در 0 کانالها
مه '26
+208
در 1 کانالها
Get PRO
آوریل '26
+225
در 3 کانالها
Get PRO
مارس '26
+749
در 2 کانالها
Get PRO
فوریه '26
+248
در 1 کانالها
Get PRO
ژانویه '26
+151
در 0 کانالها
Get PRO
دسامبر '25
+115
در 0 کانالها
Get PRO
نوامبر '25
+217
در 1 کانالها
Get PRO
اکتبر '25
+371
در 0 کانالها
Get PRO
سپتامبر '25
+184
در 0 کانالها
Get PRO
اوت '25
+285
در 0 کانالها
Get PRO
ژوئیه '25
+197
در 0 کانالها
Get PRO
ژوئن '25
+161
در 0 کانالها
Get PRO
مه '25
+208
در 0 کانالها
Get PRO
آوریل '25
+235
در 0 کانالها
Get PRO
مارس '25
+443
در 1 کانالها
Get PRO
فوریه '25
+511
در 0 کانالها
Get PRO
ژانویه '25
+371
در 2 کانالها
Get PRO
دسامبر '24
+268
در 3 کانالها
Get PRO
نوامبر '24
+181
در 1 کانالها
Get PRO
اکتبر '24
+200
در 2 کانالها
Get PRO
سپتامبر '24
+54
در 0 کانالها
Get PRO
اوت '24
+55
در 0 کانالها
Get PRO
ژوئیه '24
+50
در 0 کانالها
Get PRO
ژوئن '24
+40
در 0 کانالها
Get PRO
مه '24
+41
در 0 کانالها
Get PRO
آوریل '24
+55
در 0 کانالها
Get PRO
مارس '24
+45
در 0 کانالها
Get PRO
فوریه '24
+65
در 0 کانالها
Get PRO
ژانویه '24
+58
در 0 کانالها
Get PRO
دسامبر '23
+60
در 0 کانالها
Get PRO
نوامبر '23
+62
در 0 کانالها
Get PRO
اکتبر '23
+100
در 0 کانالها
Get PRO
سپتامبر '23
+56
در 0 کانالها
Get PRO
اوت '23
+71
در 0 کانالها
Get PRO
ژوئیه '23
+107
در 0 کانالها
Get PRO
ژوئن '23
+120
در 0 کانالها
Get PRO
مه '23
+165
در 0 کانالها
Get PRO
آوریل '23
+131
در 0 کانالها
Get PRO
مارس '23
+112
در 0 کانالها
Get PRO
فوریه '23
+74
در 0 کانالها
Get PRO
ژانویه '23
+100
در 0 کانالها
Get PRO
دسامبر '22
+108
در 0 کانالها
Get PRO
نوامبر '22
+91
در 0 کانالها
Get PRO
اکتبر '22
+83
در 0 کانالها
Get PRO
سپتامبر '22
+104
در 0 کانالها
Get PRO
اوت '22
+99
در 0 کانالها
Get PRO
ژوئیه '22
+90
در 0 کانالها
Get PRO
ژوئن '22
+90
در 0 کانالها
Get PRO
مه '22
+125
در 0 کانالها
Get PRO
آوریل '22
+75
در 0 کانالها
Get PRO
مارس '22
+106
در 0 کانالها
Get PRO
فوریه '22
+74
در 0 کانالها
Get PRO
ژانویه '22
+121
در 0 کانالها
Get PRO
دسامبر '21
+49
در 0 کانالها
Get PRO
نوامبر '21
+278
در 0 کانالها
Get PRO
اکتبر '21
+77
در 0 کانالها
Get PRO
سپتامبر '21
+42
در 0 کانالها
Get PRO
اوت '21
+41
در 0 کانالها
Get PRO
ژوئیه '21
+66
در 0 کانالها
Get PRO
ژوئن '21
+114
در 0 کانالها
Get PRO
مه '21
+259
در 0 کانالها
Get PRO
آوریل '21
+81
در 0 کانالها
Get PRO
مارس '21
+546
در 0 کانالها
| تاریخ | رشد مشترکین | اشارات | کانالها | |
| 10 ژوئن | +6 | |||
| 09 ژوئن | +8 | |||
| 08 ژوئن | +7 | |||
| 07 ژوئن | +7 | |||
| 06 ژوئن | +4 | |||
| 05 ژوئن | +6 | |||
| 04 ژوئن | +4 | |||
| 03 ژوئن | +11 | |||
| 02 ژوئن | +8 | |||
| 01 ژوئن | +7 |
پستهای کانال
🏢 Что такое LDAP?
После знакомства с Active Directory возникает вопрос:
— А как вообще получить информацию о пользователях, группах и компьютерах?
Для этого существует LDAP.
📌 LDAP (Lightweight Directory Access Protocol) — это протокол доступа к службе каталогов.Если совсем просто: 👉 LDAP позволяет читать информацию из Active Directory. ⚡️ Через LDAP можно получать: — пользователей — группы — компьютеры — подразделения — почтовые адреса — описание учётных записей 💡 Именно поэтому при пентесте LDAP часто становится одним из первых источников информации. Иногда даже без повышенных привилегий можно узнать: — кто администратор домена — какие существуют сервисные учётные записи — как называется инфраструктура 🧠 LDAP не ломает систему. Он просто помогает понять: с кем и чем мы имеем дело внутри домена. #infra #ad #ldap
| 2 | 🏢 Что такое Domain Controller?
После знакомства с Active Directory возникает следующий вопрос:
— а где всё это хранится?
Ответ:
📌 Domain Controller (DC)
Domain Controller —
это сервер, на котором работает Active Directory.
Именно он отвечает за:
— авторизацию пользователей
— выдачу Kerberos-билетов
— хранение учётных записей
— политики безопасности
— управление доменом
💀 Почему DC так интересен пентестерам?
Потому что на нём находятся:
👉 пользователи
👉 группы
👉 политики
👉 хеши и служебные данные
Если злоумышленник получает полный контроль над Domain Controller:
👉 он фактически получает контроль над всей инфраструктурой.
⚡️ Типичная цель атакующего в AD выглядит так:
1️⃣ Получить доступ к обычному пользователю
↓
2️⃣ Повысить привилегии
↓
3️⃣ Захватить Domain Admin
↓
4️⃣ Получить контроль над Domain Controller
🧠 Именно поэтому почти все известные атаки на AD:
— Kerberoasting
— AS-REP Roasting
— NTLM Relay
— Pass-the-Hash
— DCSync
в конечном итоге ведут к одной цели:
👉 захватить домен.
#infra #ad #windows | 404 |
| 3 | 🏢 Что такое Active Directory?
Многие новички слышат:
👉 AD
👉 Domain
👉 Domain Controller
Но не до конца понимают, что это вообще такое.
📌 Active Directory (AD) — это служба каталогов Microsoft для управления компьютерами и пользователями внутри организации.
Проще говоря:
👉 если дома у вас 1 компьютер, то AD не нужен.
👉 если в компании:
— 100 сотрудников
— 200 компьютеров
— несколько серверов
то управлять всем вручную становится невозможно.
⚡️ Что позволяет AD
— централизованно хранить пользователей
— управлять паролями
— выдавать права доступа
— контролировать компьютеры
— применять политики безопасности
💡 Например:
Сотрудник приходит на работу.
Вводит:
DOMAIN\user
и получает доступ:
— к компьютеру
— к сетевым папкам
— к принтерам
— к корпоративным сервисам
🧠 Именно поэтому Active Directory очень часто становится главной целью при пентесте внутренней сети.
Потому что:
👉 получил контроль над доменом = получил контроль над инфраструктурой.
#infra #ad | 481 |
| 4 | 📚 Воскресный вечер — отличное время немного освежить знания и привести мысли в порядок 👀
Пока одни готовятся к новой рабочей неделе, предлагаю заглянуть в нашу базу знаний.
На данный момент у нас уже сформировалось несколько направлений:
📚 WEB-БАЗА — что ломаем
🛠 ИНСТРУМЕНТЫ — чем ломаем
🏢 ИНФРАСТРУКТУРА / AD — сети, Windows и корпоративная инфраструктура
🕵️ OSINT И РАЗВЕДКА — как собираем информацию
🤖 AI В ПЕНТЕСТЕ — как автоматизируем всё это
Постепенно база пополняется новыми материалами, практическими кейсами, инструментами и разбором реальных сценариев.
И самое главное — многие темы появляются именно благодаря вашим вопросам, комментариям и обсуждениям 🔥
Поэтому предлагаю так:
💬 В комментариях накидайте темы, которые хотели бы разобрать в ближайшее время ну или просто накидайте реакций за нашу работу. 😉
Хорошего всем вечера и продуктивной недели! 🚀 | 544 |
| 5 | 🏆 Pentest Award 2026: открыт прием заявок
Для тех, кто реально занимается пентестом и любит нестандартные задачи 👀
Это не просто очередное мероприятие, а возможность показать свой подход к поиску уязвимостей, поделиться интересными кейсами и посмотреть, как мыслят другие специалисты.
Иногда один хороший разбор даёт больше пользы, чем десяток часов теории
Что важно:
🔹 Формат: оценка реальных работ — отчётов, PoC и методологий.
🏆 Призы:
🔸 1 место — MacBook
🔸 2 место — iPhone
🔸 3 место — Apple Watch
📍 Дата церемонии: 14 августа, Красный Октябрь.
🎟 Участие: бесплатно, как и всегда.
📂 Номинации 2026:
🔹Kill Chain
🔹 Системный взлом (Web & Logic)
🔹 Device
🔹 Out of Scope
🔹 И новинка «AI» — за выдающиеся достижения в исследовании и эксплуатации уязвимостей систем, построенных на технологиях искусственного интеллекта и больших языковых моделях (LLM). Детали — на сайте.
Как участвовать:
Заполняйте заявку на award.awillix.ru | 638 |
| 6 | 🔥 Хочу порекомендовать очень крутую штуку, которой сам начал пользоваться совсем недавно
MCP Server от PortSwigger
📌 Если коротко:
Это связка Burp Suite + AI / LLM через MCP (Model Context Protocol).
То есть AI получает возможность:
— взаимодействовать с Burp
— анализировать запросы
— смотреть HTTP-трафик
— помогать в анализе веб-приложений
— работать с recon и тестированием
🧠 По сути это уже шаг в сторону:
👉 AI-assisted pentest
Когда AI не просто “отвечает в чате”, а начинает взаимодействовать с реальными инструментами.
⚡️ Что мне особенно понравилось
AI начинает:
— понимать контекст тестирования
— анализировать HTTP-запросы
— помогать искать интересные места
— ускорять рутину
— подсказывать возможные векторы
И всё это прямо через Burp workflow 👀
📌 Но сразу скажу:
Без понимания:
— HTTP
— Burp Suite
— веба
— логики тестирования
эта штука особо не поможет 😄
AI всё ещё нужно:
правильно направлять.
🔥 Но направление очень интересное.
#AI #pentest #kali | 761 |
| 7 | Настало лето и у меня есть несколько мест на обучение CYBERSECURITY.
Есть места как в группе, так и индивидуально.
Группа стартует уже 7 июня.
Подойдет для новичков.
Группа небольшая, в районе 10 человек, чтобы каждому мог уделить внимание.
Много практики.
Будем изучать основы тестирования безопасности, будем практиковаться ломать и защищать веб-приложения на специально уязвимых лабораториях.
По окончанию у вас будут крутые знания, которые вы сможете применить в работе.
И конечно же сертификат моего образовательного центра.
_________________________________________
Также могу взять на индивидуальное менторство, где за 4-6 месяцев проведу вас до крепкого Middle Applicaton Security специалиста.
Очень много много практики, самые передовые знания, сам я занимаюсь аудитами по безопасности, поэтому сразу передам вам свои знания.
Помогаю в поиске работы, не бросаю студентов.
Кому откликается и кто хочет получить не побоюсь этого слова самую востребованную профессию в IT, пишите смело мне в телеграм @faroeman | 766 |
| 8 |  узнали себя?😃 | 1 487 |
| 9 | 🕰 Wayback Machine — машина времени для OSINT
Очень часто при разведке сайта люди смотрят:
только то, что доступно сейчас.
Но одна из самых интересных вещей в OSINT:
👉 смотреть, что было раньше 👀
📌 Wayback Machine — это архив интернета.
Сервис сохраняет старые версии сайтов:
— страницы
— панели
— API
— админки
— JS-файлы
— старые разделы
Иногда даже то, что уже давно удалено.
💀 Почему это важно для OSINT и пентеста?
Потому что разработчики часто:
— забывают удалить старые страницы
— меняют структуру сайта
— прячут админки
— удаляют тестовые панели
Но:
👉 интернет всё помнит 😄
⚡️ Через Wayback Machine иногда можно найти:
— старые API
— legacy endpoints
— забытые поддомены
— панели авторизации
— внутренние пути
— тестовые страницы
— старые JS-файлы
— контакты и почты
🧠 И самое интересное:
Иногда старая версия сайта даёт:
👉 больше информации,
чем текущая.
📌 Например:
Сейчас:
company.com
выглядит аккуратно и безопасно.
А версия за 2021 год:
👉 показывает старую админку
👉 внутренние пути
👉 API
👉 dev-панель
👉 названия сервисов
🔥 Именно поэтому Wayback Machine очень любят:
— OSINT-специалисты
— bug bounty hunters
— Red Team
— pentest-специалисты
💡 Особенно мощно работает связка:
Wayback Machine
+
Google Dorks
+
GitHub Dorks
+
Subdomain Recon
#osint #recon #waybackmachine | 827 |
| 10 |  🕵️ Решил тут немного поиграться с поиском вакансий для OSINT-специалистов
и как будто-то бы все неплохо🤔
Есть тут среди нас официально устроенные люди на позицию OSINT?
или неофициально
или это все иллюзия?) | 928 |
| 11 | 🔒 Закрытые источники информации — где заканчивается OSINT?
Недавно обсуждали в комментариях
Когда начинают изучать OSINT, часто создаётся ощущение, что любую информацию можно найти через:
— Google
— Telegram
— GitHub
— соцсети
— поисковые техники
Но рано или поздно многие сталкиваются с другим понятием 👀
👉 закрытые источники информации.
-📌 Важно понимать:
OSINT — это разведка из открытых источников.
То есть:
👉 информация доступна публично.
А вот закрытые источники — это уже:
— приватные базы
— внутренние панели
— слитые данные
— закрытые форумы
— корпоративные документы
— insider-информация
— приватные Telegram-чаты
— недоступные публично сервисы
💀 И вот здесь начинается очень тонкая грань.
Потому что:
👉 далеко не всё, что “можно найти”, является легальным OSINT.
🧠 Очень часто атака строится именно как цепочка:
OSINT → Social Engineering → получение закрытой информации
Например:
Сначала собирается:
— имя
— должность
— почта
— соцсети
— окружение человека
А потом через:
— phishing
— доверие
— инсайд
— утечку
получается уже доступ к закрытым данным.
⚡️ Именно поэтому хороший специалист по разведке:
👉 умеет не только искать информацию,
но и понимать:
— откуда она получена
— насколько она легальна
— и какие последствия могут быть у её использования.
📌 В ИБ часто используют ещё несколько терминов:
— HUMINT → разведка через людей
— Threat Intelligence → разведка угроз
— CYBINT → киберразведка
— Darknet Intelligence → работа с закрытыми площадками и утечками
🔥 И тут важно понимать одну вещь:
Настоящий OSINT —
это не “пробив”.
Это:
— аналитика
— сопоставление данных
— внимательность
— понимание инфраструктуры
— работа с информацией
#socialengineering #osint #phishing | 913 |
| 12 |  بدون متن... | 907 |
| 13 | 🧠 Social Engineering — когда взламывают не систему, а человека
Многие новички в ИБ думают, что атаки — это:
👉 эксплойты
👉 CVE
👉 сложный код
👉 “хакерские программы”
Но на практике один из самых эффективных векторов атаки — обычный человек 😃
📌 Social Engineering (социальная инженерия) —
это манипуляция человеком с целью получить:
— доступ
— информацию
— данные
— доверие
— выполнение нужного действия
💀 И самое интересное:
Во многих случаях атаковать человека:
проще, чем ломать инфраструктуру.
⚡️ Примеры social engineering:
— phishing
— звонки “от техподдержки”
— фейковые формы авторизации
— вредоносные QR-коды
— фальшивые вакансии
— сообщения “от начальника”
— поддельные Telegram / Discord аккаунты
🧠 Почему это работает?
Потому что атака строится не на уязвимости системы, а на:
— доверии
— эмоциях
— спешке
— страхе
— невнимательности человека
📌 Именно поэтому Social Engineering почти всегда идёт рядом с OSINT.
Сначала собирается информация:
— сотрудники
— должности
— соцсети
— привычки
— почты
— интересы
А потом под эту информацию строится сценарий атаки.
🔥 Например:
Если злоумышленник знает:
— где ты работаешь
— чем занимаешься
— какие сервисы используешь
То phishing-письмо уже будет выглядеть намного убедительнее.
💀 И самое важное:
Social Engineering используют:
— не только злоумышленники
— но и Red Team / пентестеры
Для проверки:
👉 насколько компания готова к реальной атаке.
📌 Поэтому безопасность — это уже давно не только:
— firewall
— антивирус
— WAF
Но ещё и:
👉 осведомлённость сотрудников.
#socialengineering #osint #phishing | 946 |
| 14 | Тестировщики и разработчики и пентестеры, вам обязательно надо это знать!
Если вы занимаетесь созданием или проверкой веб-приложений, безопасность продукта - ваша прямая ответственность. Главным международным стандартом в этой области является OWASP Web Security Testing Guide (WSTG).
Что это такое? WSTG - это открытое техническое руководство по тестированию безопасности веб-приложений.
В отличие от высокоуровневого списка OWASP Top 10, этот документ содержит конкретные, пошаговые методики проверок.
Для чего он нужен специалистам:
--- Разработчикам: Помогает понять логику потенциальных атак и внедрить механизмы защиты на этапе написания кода. Для каждой уязвимости в руководстве приведены точные рекомендации по ее устранению.
--- Тестировщикам (QA): Позволяет расширить компетенции в сторону Security QA. Руководство содержит готовые тест-кейсы для проверки авторизации, сессий, бизнес-логики и валидации входящих данных.
--- Пентестерам: Служит официальным чек-листом и стандартом при проведении аудита безопасности, гарантируя полноту покрытия проверок.
Структура руководства: WSTG состоит из 11 категорий тестирования (от сбора информации и настройки конфигурации до криптографии и клиентской части).
Каждая уязвимость разобрана по схеме: описание, цели теста, методы ручной и автоматизированной проверки (с использованием Burp Suite, OWASP ZAP), а также способы исправления.
Использование WSTG позволяет стандартизировать процесс тестирования безопасности и снизить риски успешных атак на веб-ресурсы.
Кстати, 7 июня у нас стартует обучение по Введению по WEB/API Security, где мы подробно рассмотрим XSS и BOLA атаки. Обучение подходит для совсем новичков, пишите в телеграм @faroeman
https://owasp.org/www-project-web-security-testing-guide/ | 938 |
| 15 | 🎣 Gophish — один из самых популярных инструментов для phishing-тестов
Когда начинают изучать social engineering и фишинг в пентесте — очень быстро сталкиваются с Gophish 👀
📌 Gophish — это open-source платформа для проведения phishing-кампаний в рамках:
— pentest
— Red Team
— обучения сотрудников
— awareness-тестов
⚡️ Что умеет Gophish
— создавать phishing-письма
— делать landing page
— отслеживать переходы
— смотреть статистику
— управлять кампаниями
🧠 По сути это удобная панель, через которую можно:
— отправить тестовые письма
— посмотреть кто открыл
— кто перешёл по ссылке
— кто ввёл данные
💀 Почему инструмент стал таким популярным
Потому что:
— простой запуск
— удобный интерфейс
— быстро разворачивается
— подходит для обучения и Red Team
📌 Но важно понимать
Gophish сам по себе:
не “взламывает людей”
Это просто инструмент.
А успех фишинга чаще зависит от:
— сценария
— собранного OSINT
— качества письма
— доверия пользователя
Именно поэтому:
👉 Social OSINT + phishing
очень часто работают вместе.
🔥 И да, сейчас AI начинает активно заходить и сюда:
— генерация phishing-сценариев
— анализ целей
— персонализация писем
— автоматизация social engineering
💬 Если эта тема вам интересна, то я сейчас как раз тестирую работу Gophish и настраиваю SMTP сервер с нуля для отправки сообщений с него, так что пишите в комментарии ваши вопросы.
#phishing #gophish #redteam #osint | 938 |
| 16 |  Кто в теме?👍 | 1 036 |
| 17 |  بدون متن... | 1 152 |
| 18 | 7 июня стартует мой первый поток по основам Security Testing, где мы углубленно будем решать задачи по XSS инъекциям и по IDOR/BOLA.
Атаковать и защищать веб и API.
Немного теории и сразу практика на тестовых уязвимых машинах.
Краткая программа:
минимально основы HTML / JS (нужно чтобы читать код и делать XSS)
Reflected, DOM-Based, Stored XSS.
Rest API (нужно чтобы искать BOLA)
Ищем BOLA (Broken Object Level Authorization)
Сначала показываю я, потом все вместе делаем практику(буду чередовать ваши шейр экраны и на них будем тренироваться, чтобы лучше запоминалось).
Подойдет всем, особенно QA инженерам, кто любит не просто кривые кнопочки искать, а тем кому нужен навык, за который готовы больше платить.
Напомню, что XSS и BOLA стоят в A05 по OWASP и API1 по API OWASP.
то есть это самые опасные уязвимости, через которые крадут данные и сливают базы.
Обучаю с самого нуля.
Ни над кем не смеемся, что кто-то глупые вопросы задает.
Предыдущие потоки по QA Automation показали, что ребята все хорошие у нас и друг другу помогают.
Можно задавать все вопросы на уроке и после.
По окончанию сертификат моего образовательного центра Brunovski IT Education Center.
Пишите в личку тг @faroeman
За лайк - отдельно спасибо! | 1 095 |
| 19 | 🕵️ Социальный OSINT — когда информацию сливают сами люди
Многие, когда слышат “OSINT”, сразу думают про:
— Google Dorks
— базы данных
— утечки
— Whois
— Telegram-ботов
Но один из самых сильных источников информации — это сами люди 👌
📌 Социальный OSINT — это сбор информации через:
— соцсети
— форумы
— комментарии
— фотографии
— резюме
— Telegram / Discord
— GitHub
— привычки и поведение человека
💀 И самое интересное:
Люди очень часто сами публикуют то, что потом помогает в атаке.
Например:
— рабочую почту
— должность
— стек технологий
— фото офиса
— бейджи
— внутренние интерфейсы
— VPN / Jira / CRM на скринах
— график работы
— контакты коллег
🧠 Иногда одна фотография может дать:
👉 название компании
👉 модель камеры
👉 домен
👉 пропуск
👉 внутренний софт
👉 IP-адрес
👉 Wi-Fi SSID
⚡️ А дальше всё начинает связываться:
LinkedIn → GitHub → Telegram → утечки → корпоративная почта
И постепенно собирается полноценный профиль человека или компании.
📌 Именно поэтому social engineering и OSINT почти всегда идут рядом.
Потому что:
👉 чем больше информации собрано заранее —
тем проще строить сценарий атаки.
🔥 И это важный момент для новичков:
OSINT — это не только “пробив”.
Это:
— анализ
— сопоставление данных
— внимательность
— умение замечать детали
#osint #recon #socialengineering | 868 |
| 20 | 🕵️ Что такое OSINT?
Очень часто слово “OSINT” ассоциируют только с:
— пробивом
— Telegram-ботами
— поиском людей
Но на самом деле OSINT — это намного больше.
📌 OSINT (Open Source Intelligence) —
это разведка на основе открытых источников информации.
То есть:
👉 сбор
👉 анализ
👉 сопоставление данных
из того, что уже находится в открытом доступе.
💡 Простыми словами:
OSINT — это умение находить информацию там, где другие её не замечают.
⚡️ Источниками OSINT могут быть:
— сайты
— соцсети
— GitHub
— поисковики
— утечки
— фотографии
— документы
— форумы
— Telegram
— Whois
— Wayback Machine
— Shodan
— публичные API
🧠 И самое интересное:
По отдельности эта информация может ничего не значить.
Но если:
начать её связывать между собой —
получается полноценная картина.
Например:
почта с GitHub
+
профиль LinkedIn
+
Telegram
+
утечка паролей
= уже очень много информации о человеке или компании 🤔
💀 Где используется OSINT?
— пентест
— Red Team
— журналистика
— расследования
— threat intelligence
— bug bounty
— social engineering
— корпоративная разведка
📌 И важно понимать:
OSINT — это не “магия” и не “хакерские суперспособности”.
В первую очередь это:
— внимательность
— аналитика
— умение искать
— умение сопоставлять данные
🔥 Поэтому хороший OSINT-специалист:
не тот, у кого больше ботов
А тот, кто умеет:
— замечать детали
— строить цепочки
— анализировать информацию
#osint #recon | 783 |
