Интернет-Розыск I OSINT I Киберрасследования

Мммм... многие тут написали о том, что Telegram дает автоматически авторизоваться в своей веб-версии, если перейти из мессенджера по гиперссылке web.telegram.org. Кстати, попробуйте... И даже возникли обсуждения относительного того, как эту фишку могут использовать злые спецслужбы. Давайте подискутируем и мы на данную тему: 😆Кроме web.telegram.org скрытая авторизация работает и с другими ресурсами, например: web.t.me a.t.me k.t.me z.t.me instantview.telegram.org translations.telegram.org contest.com contest.dev bugs.telegram.org suggestions.telegram.org themes.telegram.org promote.telegram.org 🕵️‍♂️ Гиперссылка web.telegram.org может представлять собой логер-ссылку, посредством которой вы не только авторизуетесь в веб-версии Telegram, но и оставите третьему лицу сведения о своем устройстве и, тем паче, соединении. Это, если не брать в расчет иные формы вредоносной нагрузки... 👮‍♂️Теоретические рассуждения о том, что кто-то может скопировать код аутентификации и перехватить доступ к аккаунту, который проскакивает при переходе по гиперссылке, оставим сторонникам теории заговоров. Да, приложение добавляет к ссылке специальный токен, благодаря чему ресурс не запрашивает ни номер телефона аккаунта, ни облачный пароль, а автоматически пускает пользователя. Но, как его перехватить без доступа к устройству... пока непонятно. Если, конечно, не создавать сеть сервисов-ловушек, использующих аналогичную скрытую авторизацию. 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

📓 LE CADRE LÉGAL DE L’OSINT Правовая база OSINT (на французском)

Итоги конференции Цифровая безопасность на форума ЭкспоТехноСтраж. Напоминаю, что все выступления в рамках конференции доступны по адресу. 📲 https://youtu.be/K_LKUsZDvj8 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

Universal Radio Hacker (URH) - полный пакет для исследования беспроводных протоколов со встроенной поддержкой многих распространенных программно-определяемых радиостанций. ▫️https://github.com/jopohl/urh 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

Pagodo - автоматизирует поиск Google потенциально уязвимых веб-страниц и приложений в Интернете. Он заменяет ручной поиск Google Dork с помощью веб-браузера с графическим интерфейсом. ▫️https://github.com/opsdisk/pagodo 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

Топ, топ, топает малыш Данные 26 000 клиентов интернет-магазина оптовой продажи детской обуви "Непоседа" оказались в открытом доступе Актуальность базы 27.04.2024 Содержимое: ▪️ФИО ▪️Телефон ▪️Почта ▪️Адрес доставки #утечка Подписывайся на TrueOsint

Снова обули В открытый доступ попало продолжение утечки данных из интернет-магазина обуви и одежды rendez-vous.ru. Утечка включает несколько SQL-файлов общим размером 10 ГБ, содержащих информацию о 7,6 миллионах телефонных номеров, 4,5 миллионах почтовых адресов, а также стандартный набор данных к ним, включающий ФИО, дату рождения и другую техническую информацию. Актуальность 23.01.2024 #утечка Подписывайся на TrueOsint

sn0int - полуавтоматический OSINT-фреймворк и менеджер пакетов. Его используют специалисты по ИТ-безопасности, охотники за ошибками, правоохранительные органы, а также на тренингах по безопасности для сбора информации о конкретной цели или о себе. sn0int определяет поверхность атаки путем полуавтоматической обработки общедоступной информации и отображения результатов в едином формате для последующих расследований. ▫️https://github.com/kpcyrd/sn0int ▫️https://sn0int.readthedocs.io/en/stable/ 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал