🇺🇦 OSINT Простими Словами | Кібербезпека
رفتن به کانال در Telegram
Тут не про теорію. Тут про практику, реальні кейси і мислення дослідника. 🕵️♂️ Вчу бачити більше, ніж інші: — як знаходити людей за слідами — як працює фішинг і соцінженерія — як мислить осінтер ⚡️ Без води. Просто: як це працює і як це використати.
نمایش بیشتر3 598
مشترکین
-324 ساعت
+107 روز
+5830 روز
آرشیو پست ها
Repost from HackYourMom - мамкіни хакери України 🇺🇦
ШІ вже перестав бути просто чатом і тихо заходить у девайси, мережі та реальні процеси.
Почитайте, якщо хочете зрозуміти, куди все рухається і чому це вже трохи напрягає.
Repost from КІБЕРБЕЗ
🥷🏻 Повсякденна "шпаргалка" основних сервісів цифрової гігієни рядового користувача
Зараз мова не про VPN, складні паролі, другий фактор, Authenticator або безпечні поштові скриньки (маст хев маст хевів). А про те, що може пригодитися в будь-який момент. Більшість із цих сервісів вже публікувалися на каналі раніше, але не втратили своєї актуальності до цього часу.
TEST Card Generator and validator — якщо ви не довіряєте якійсь системі чи вебсайту, НІКОЛИ не надавайте свої справжні номери банківських карток. Якщо сайт просить прив'язати картку для безкоштовного пробного періоду, а ви в ньому сумніваєтесь, скористайтеся цим генератором і валідатором тестових (несправжніх) карток.
Receive SMS Online — якщо вам потрібно швидко отримати SMS-код для реєстрації на сумнівному ресурсі. Актуально лише якщо ви реєструєтеся на сервісі, який є на 100% одноразовим, і втрата доступу до якого вам неважлива, а свої дані, такі як номер телефону, ви не маєте наміру афішувати. Безкоштовний і не потребує реєстрації.
Temporary Email Generator — генерує для вас тимчасові поштові скриньки. Підійде, якщо потрібно зареєструватися на ресурсі, якому ви не довіряєте, і не бажаєте використовувати власну електронну пошту, щоб уникнути купи спаму або витоку даних. Його особливість у тому, що він дозволяє генерувати Gmail та Outlook (від Microsoft). Безкоштовний, без реєстрації.
Triage — якщо є сумнівний файл, який потрібно відкрити. Це безкоштовна веб-пісочниця для віддаленого аналізу поведінки файлів та програм. Завантажуєте підозрілий файл, обираєте операційну систему віртуальної машини: Windows (10, 11), Linux, Android (9–15), macOS і самостійно віддалено тестуєте, як запускається та поводиться програма на вибраній системі. Доступна з будь-якого пристрою.
Browserling — перевірка підозрілих посилань. Відкриває надане вами посилання у віртуальній машині на базі вибраної вами операційної системи та браузера. Сесія триває три хвилини. Все ще один із найбільш оптимізованих і не вимагає реєстрації. На даний момент доступні такі браузери: Chrome, Edge, Firefox, Brave, Tor, Opera, Safari. Операційні системи: Android, Windows, iOS та macOS різних версій.
Більше про безпеку шукайте за #безпека@cybersecurity_ua
Друзі нагадую що у вас є унікальна можливість отримати БД по рф під свої задачі
Що можу зробити:
• зібрати під вас унікальну базу
• сформувати список співробітників конкретного підприємства в рф
• зробити вибірку по фільтрам(наприклад по конкретному діапазону дат др або чисто чоловіки/жінки)
• провести обогащення на основі додаткових джерел
• очистити, нормалізувати та привести БД до зручного формату
Працюю точково під задачу.
Можлива як разова вибірка, так і системна аналітика.
За запитом в лс - @wiskascatq
P.S. - вже є довольні клієнти😊
Repost from OsintFlow ✙
🔍 Наш колега звертає увагу на те, як часто плутають збір даних із аналітикою. Якщо ви робите перші кроки в OSINT, не варто сприймати знайдену інформацію як готові висновки без перевірки та контексту.
Деанон — це лише частина OSINT, а не його повний зміст. Злиті бази не є фінальним доказом. Будь-які дані з витоків потрібно додатково перевіряти, доповнювати та верифікувати в кількох незалежних джерелах.
Необхідно встановлювати реальні зв’язки, підтверджувати їх документами, згадками в медіа, фото- та відеоматеріалами тощо, і лише після цього формувати висновки. Самих даних недостатньо для достовірної картини. OSINT — це не лише «деанон», а й контекст, перевірка, архівування, побудова зв’язків та інтерпретація.
🗣Окремо зауважимо, що варто враховувати ризики роботи з даними громадян України, особливо в чутливих контекстах, наприклад у випадках підозр у колабораціонізмі. Навіть якщо певна інформація виглядає переконливо, її необхідно додатково перевіряти. У контексті витоків важливо з’ясувати, чи дійсно номер телефону належить конкретній особі на момент аналізу.
⚠️ Варто пам’ятати, що номери телефонів часто перепродаються після періоду неактивності, а одна SIM-карта може належати різним людям у різні роки. Через це існує критичний ризик помилки — коли громадянин України, який не має жодного відношення до об’єкта розслідування, може бути помилково пов’язаний з ним і навіть публічно звинувачений.
ОsintFlow в інших соцмережах:
📱 YouTube 📱Threads 📱 X
❤️🩹 Підписатися | Пошук росіян | Сайт | Зв'язок
Міні-інсайд: можливо, скоро повернемося до стрімів у Discord і займемося деанонімізацією Рубіконців 😉
🙈Нагадаю що маю приватку з великим обсягом баз, оновлюю стабільно, на даний момент близько 350к файлів(також є трохи дублів), вже 50+ людей сидять там і всі задоволені.
⚔️ Для СОУ діє –50 % на вхід.
📩 Для доступу пишіть в лс → @wiskascatq
👀 Хейтери кажуть, що MindTrace оновив бази і чекає нових. 😆
Repost from HackYourMom - мамкіни хакери України 🇺🇦
Пока все там «нахристосивались», где-то грустило одно маленькое хакерское подразделение ГРУ😂Им пришлось уничтожать все документы и в срочном порядке «рвать когти» из Венгрии.
Цитируя классику, украденную датскую комедию «Бей первым, Фредди», которую в совке звали «бриллиантовая рука» можно вспомнить слова Геши:
«Да, приходится рвать когти. Начальство приказало менять точку, перебазироваться»Считаем, что где то так сказал и Сергей Моргачев, глава APT 28, Fancy Bear, Pawn Storm в/ч №26165 і №74455 и приступил к зачистке Венгерских файлов.
Для разнообразия, Штирлица цитировать не будем😂ведь это может быть близко к провалу😉
Венгрия при Орбане не только блокировала кредиты для Украины, но и стала логовом для ГРУ и ФСБ
Однако народ Венгрии сделал свой выбор и на акциях протестов перед выборами, которые Орбан проиграл Венгры скандировали «русские - нахуй домой» как в 1956 - выпиздили 🇷🇺
МногоХодовОЧКО пыни снова привела отсосиян к «успеху». Осенью еще выборы в конгресс США🍿где Трамп станет «хромой уткой»
Repost from HackYourMom - мамкіни хакери України 🇺🇦
Треба вводити рубрику #ТрампПосрався бо це впливає на світові ринки 😂
Феноменальний словесний батл двох підстаркуватих дідів заполонив перші шпальти міжнародних ЗМІ🤦♂️Трамп среться з Папою Римським Левом 🥱 діди заїбали, могли б вже блєать внуками зайнятися, лук на городі вирощувати, в доміно біля хати пограти чи в гольф. А тут:
Трамп повідомив що «не є прихильником Папи Лева» також оприлюднив допис, в якому назвав Папу Римського "слабким
у боротьбі зі злочинністю" та
"жахливим у зовнішній політиці". Священника обізвав слабким у боротьбі зі злочинністю 😅 деменція люто прогресує.
Через те що той в Пасхальній службі сказав що Бог не підтримує війну, особливо ту де летять бомби ☝️от якщо жінок палкою пиздять, не дають ходити до школи чи людей вбивають мачете - то норм, але не бомбами жеш
Помічали що кількість війн у світі збільшується, коли у владі затримуються старі маразматичні діди що відірвані від реальності?
👀Шо ви народ, ще відпочиваєте, чи вже в бойовому режимі ? Паску всі з'їли ?
Даю в честь свята ще один промокод на MindTrace - MINDTRACE-4NKOJT
⚡️ В честь свята даю вам промку на MindTrace - MINDTRACE-I5VJAZ
Христос Воскрес!🧁
Друзі, вітаю вас з Великоднем. Бажаю, щоб у вашому житті було більше світла, спокою і впевненості в завтрашньому дні. Нехай цей день стане точкою перезавантаження - коли відпускається зайве і з’являються нові сили рухатись далі.
Нехай поруч будуть свої люди, в голові - ясність, а в серці - спокій. І щоб усе, над чим ви працюєте, давало результат і приносило задоволення.
Бережіть себе і своїх близьких. Гарного свята 🙌
Repost from HackYourMom - мамкіни хакери України 🇺🇦
Оффтоп гумор про ситуацію США з Іраном 😂 а у Вас не виникає враження що рудий дід з кєнтами в pump and dump грає?
Бритва Окками нас підштовхує до логічного висновку: дід пропонував всім домовленості на базі грошей. Він навіть вважав, що пині можна запропонувати американські інвестиції 🤔 ну явно ж помішаний на баблі. Ви його квартиру бачили? Там все в золоті, Пшонка в нього дизайну інтерʼєрів вчився.
А що якщо… ну просто уявіть, що йому настіііільки похуй, що він просто вирішив заробити на фондовому ринку, шляхом пересування солдатиків на глобусі.
В СМІ вже були прямі докази інсайд трейдінгу, за 15 хвилин до заяв Трампа.
Чи ми просто “overthinking”(гом) намагаємося знайти хоч якусь логіку в діях старої рудої мавпи? 🤔
Repost from HackYourMom - мамкіни хакери України 🇺🇦
А ви помітити що більшість, толпи з синдромом меншовартості, все ще дрочать на «кібер» ЦРУ та АНБ 😅 Але значна кількість людей які з ними реально стикалися, соромʼязливо прикривають обличчя рукою🤦♂️ більше Голівуду ніж знань…
Сьогодні всі пишуть про Ghost MurMur (по факту чутливий радар з новими антенами, де «сигнал» та людину на картинці, шукають нє «по старінкє» через FFT, а за допомогою FFT + AI) 🤷♂️ НІХУЯСЄБЄ 😂 це типу як Shazam для фоток та радіо сигналів 🤔 якщо сильно спростити, звісно.
Коли «Кібер інструменти» ЦРУ, злили в рамках витоку Vault 7, Vault 8 то нічого «вау» там не було для 2017 року 🤷♂️ просто у більшості своїй, це були іграшки шпигунів, які мають ледь не безмежний бюджет і здатні купити програмні та апаратні закладки. Якщо при будівництві заклали діру, то це вже навіть не хитрість, а використання корупції на системному рівні. Військово конвеєрний підхід.
Це як кричати «ГРУ хакнуло Київстар 🤦♂️» при тому що Київстаром володів росіянський олігарх Фріндман, його люди мали всі доступи, бо СБУ на чолі з Бакановим було похуй. Десь отак і ЦРУ «Кібер» інструменти «створює». Бо купити, чи запхати інженера в Apple чи Samsung - ефективніше, ніж тримати інститут математиків та крипто аналітиків, як Ізралєтяні роблять, чи Нідерландці. В американців інший підхід: конвеєр, монополізація, знищення конкурентів, диктування ринку своїх умов
Усі ці NightSkies, Weeping Angel та інші іграшки це ледь не буквально закладки від виробників.
От витік інструментів АНБ — від Shadow Brokers, це трохи інша історія, але суть схожа: тупо скуповували всі вразливості з дарк маркету і накидували їх в свій лоадер. Так WannaCry і зʼявився.
І от навіть неймінг ЗНОВУ очко: «ghost murmur» 🤦♂️ «шепіт привида»? Блять ну порівняйте це з неймінгом від українців: дрони «Пісюн», «Ділдак». Треба буде порадити їм змінити маркетолога. Завіряємо, коли ви дізнаєтесь назви українських кібер інструментів, їх можливості та результати їх роботи, ви забудете про тих Голівудських вийобщіків з безмежними бюджетами що викидають в нікуди, раз і на завжди. Але це буде потім.
Бородатий ще на початку казав: вони буквально будуть вчитися у нас. Сподіваємось ви вже бачили, як американські генерали на доповідях в конгресі буквально говорять, що Українці краще та ефективніше використовують американське ППО ніж самі американці 😉 і то вони ще не знають що наші інженери вже все розібрали і придумали як зробити дешевше і краще 😂 війна - синонім фрази «технологічний процес». Нажаль.
Repost from HackYourMom - мамкіни хакери України 🇺🇦
📡 Wi-Fi у всіх є, але нормально працює далеко не у всіх, і більшість проблем банально пояснюються тим, як поводиться сигнал і як налаштований роутер.
🤷♂️ Найцікавіше, що часто все вирішується не покупкою нового заліза, а простими речами на кшталт зміни каналу чи розташування, але про це майже ніхто не думає.
🔥 Ми зібрали і розклали понад 60 таких типових питань, щоб раз і нормально зрозуміти, що взагалі відбувається з Wi-Fi у тебе вдома 😉.
Чи в нас люди на стільки ліниві і тупі що їм і це складно буде робити ?🤔
