Интернет-Розыск I OSINT I Киберрасследования
Шерлоки Холмсы цифровой эпохи 📧[email protected] 📱+7(812)983-04-83 🧑🏼💻 @irozysk_chatbot интернет-розыск.рф https://vk.com/irozysk https://www.youtube.com/@ibederov #КакOSINTить #ПОдляOSINT #КИНОпроOSINT #НастольнаяКНИГА
نمایش بیشتر46 839مشترکین
+4424 ساعت
+3507 روز
+68730 روز
- مشترکین
- پوشش پست
- ER - نسبت تعامل
در حال بارگیری داده...
معدل نمو المشتركين
در حال بارگیری داده...
Мммм... многие тут написали о том, что Telegram дает автоматически авторизоваться в своей веб-версии, если перейти из мессенджера по гиперссылке web.telegram.org. Кстати, попробуйте... И даже возникли обсуждения относительного того, как эту фишку могут использовать злые спецслужбы. Давайте подискутируем и мы на данную тему:
😆Кроме web.telegram.org скрытая авторизация работает и с другими ресурсами, например:
web.t.me
a.t.me
k.t.me
z.t.me
instantview.telegram.org
translations.telegram.org
contest.com
contest.dev
bugs.telegram.org
suggestions.telegram.org
themes.telegram.org
promote.telegram.org
🕵️♂️ Гиперссылка web.telegram.org может представлять собой логер-ссылку, посредством которой вы не только авторизуетесь в веб-версии Telegram, но и оставите третьему лицу сведения о своем устройстве и, тем паче, соединении. Это, если не брать в расчет иные формы вредоносной нагрузки...
👮♂️Теоретические рассуждения о том, что кто-то может скопировать код аутентификации и перехватить доступ к аккаунту, который проскакивает при переходе по гиперссылке, оставим сторонникам теории заговоров. Да, приложение добавляет к ссылке специальный токен, благодаря чему ресурс не запрашивает ни номер телефона аккаунта, ни облачный пароль, а автоматически пускает пользователя. Но, как его перехватить без доступа к устройству... пока непонятно. Если, конечно, не создавать сеть сервисов-ловушек, использующих аналогичную скрытую авторизацию.
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
😱 5👍 4🙈 1💘 1😡 1
📓 LE CADRE LÉGAL DE L’OSINT
Правовая база OSINT (на французском)
👍 2🔥 1👏 1🙏 1
Итоги конференции Цифровая безопасность на форума ЭкспоТехноСтраж. Напоминаю, что все выступления в рамках конференции доступны по адресу.
📲 https://youtu.be/K_LKUsZDvj8
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Отчетное видео о конференции Цифровая безопасность на выставке Экспотехностраж 2024
👍 4👏 1🙏 1
Universal Radio Hacker (URH) - полный пакет для исследования беспроводных протоколов со встроенной поддержкой многих распространенных программно-определяемых радиостанций.
▫️https://github.com/jopohl/urh
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
👍 1
Pagodo - автоматизирует поиск Google потенциально уязвимых веб-страниц и приложений в Интернете. Он заменяет ручной поиск Google Dork с помощью веб-браузера с графическим интерфейсом.
▫️https://github.com/opsdisk/pagodo
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
👍 6🔥 1👏 1
Repost from True OSINT
Топ, топ, топает малыш
Данные 26 000 клиентов интернет-магазина оптовой продажи детской обуви "Непоседа" оказались в открытом доступе
Актуальность базы 27.04.2024
Содержимое:
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
#утечка
Подписывайся на TrueOsint
👍 5😁 2👏 1
Repost from True OSINT
Снова обули
В открытый доступ попало продолжение утечки данных из интернет-магазина обуви и одежды rendez-vous.ru.
Утечка включает несколько SQL-файлов общим размером 10 ГБ, содержащих информацию о 7,6 миллионах телефонных номеров, 4,5 миллионах почтовых адресов, а также стандартный набор данных к ним, включающий ФИО, дату рождения и другую техническую информацию.
Актуальность 23.01.2024
#утечка
Подписывайся на TrueOsint
🔥 4🎉 2❤ 1👏 1
sn0int - полуавтоматический OSINT-фреймворк и менеджер пакетов. Его используют специалисты по ИТ-безопасности, охотники за ошибками, правоохранительные органы, а также на тренингах по безопасности для сбора информации о конкретной цели или о себе. sn0int определяет поверхность атаки путем полуавтоматической обработки общедоступной информации и отображения результатов в едином формате для последующих расследований.
▫️https://github.com/kpcyrd/sn0int
▫️https://sn0int.readthedocs.io/en/stable/
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
👍 4👏 2🤔 2👾 1