• Перейти на CTF площадку Игры Кодебай

    Выполняйте задания по кибербезопасности в формате CTF и получайте бесценный опыт. Ознакомиться с подробным описанием можно тут.

osint

  1. BL4CK_1R0N

    На доработке Анонимность. Теория ложного следа.

    Доброго времени суток! Стремление сохранить свои данные в безопасности от посторонних глаз нормально и оправданно в наше непростое время. Мы стараемся оставлять о себе в Сети как можно меньше сведений. Однако, порой это может сыграть с нами злую шутку: согласно эффекту Стрейзанд, попытка...
  2. SmazhZ

    OSINT задачка

    Из нашего офиса были украдены некоторые важные документы! Мы собрали все карты, использованные в тот день. Можете ли вы расследовать этот инцидент и выяснить, что произошло на самом деле?
  3. Сергей Сталь

    Заметка Как законно проучить телефонных мошенников?

    Добрый день, коллеги! Я давно не писал про социальную инженерию и различные схемы мошенничества, которые, к сожалению, сейчас очень популярны у мошенников. Так что, давай разберем мой любимый кейс со службой безопасности банка, из которого частенько звонит робот с городского номера и предлагает...
  4. Сергей Сталь

    Статья OSINT инструменты для поиска

    Доброго дня коллеги, давайте поговорим про OSINT. Сколько скрытого смысла в данной аббревиатуре. Это направление, которое помогает получить, возможно, верную и необходимую информацию о объекте исследования в ограниченный отрезок времени. Для тех кто не знает что это такое цитирую википедию...
  5. Johan Van

    Статья Поиск, скачивание и извлечение метаданных из документов в свободном доступе с помощью Python. #02

    В предыдущей статье мы начали писать скрипт поиска проиндексированных документов на определенном сайте, скачивание этих документов и извлечение из них доступных метаданных. И все это с помощью Python. Давайте продолжим создавать код и разбирать работу функций. Загрузка найденных документов...
  6. Johan Van

    Статья Поиск, скачивание и извлечение метаданных из документов в свободном доступе с помощью Python. #01

    В широком понимании метаданных, все уже привыкли к тому, что метаданные есть в фото, аудио или видео. Но мы редко задумываемся о том, что метаданные есть и у других типов файлов. Например, у различных форматов офисных документов. И содержаться в них может имя учетной записи, который этот...
  7. Сергей Сталь

    CTF Очередные поиски флага на Hackthebox в категории OSINT

    Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг. Итак, само задание: CHALLENGE DESCRIPTION Can you find something to help you break into the company...
  8. The Codeby

    Школа Курс «OSINT Offensive»

    Открыта запись на курс «Боевой OSINT» Старт потока 7 ноября Записаться Для тех, кто ранее покупал наши курсы, скидка на курс составляет 10%. ✔️ Старт курса 7 ноября ✔️ Длительность - 3 месяцев ✔️ Общий чат с учащимися курса ✔️ Поддержка куратора на протяжении всего курса ✔️ Задания к каждому...
  9. Сергей Сталь

    CTF HackTheBox разбор ID Exposed. На поиски Сары. Продолжаем разбор лаборатории OSINT (Уровень: Easy).

    Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. Задача We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: saramedsoncruz@gmail.com В этот раз задачка найти Сару (произносить с...
  10. Сергей Сталь

    CTF HackTheBox разбор Money Flowz. Прохождение лаборатории OSINT. (Уровень: Easy)

    Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне...
  11. Сергей Сталь

    CTF HackTheBox разбор. Прохождение лаборатории OSINT. (Уровень: Easy)

    Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. Среди них я выделил прохождение различных тачек на hackthebox. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения...
  12. Matthew Tsyb

    Есть ли какой-то сервис для определения точно местоположения человека через ссылку

    Есть ли какой-то сервис для определения точно местоположения человека через ссылку, но чтоб по переходу по ней у него не запрашивался доступ к gps и выдавались точные данные
  13. dominikanec

    Soft Обзор фреймворка OSINT-SAN

    Всем Добрый день. Решил написать первую свою статью-обзор по фреймворку OSINT-SAN. Данный фреймворк представлен в 2х версиях: OSINT-SAN и OSINT-SAN PRO. Как следует из названия, в PRO версии функционала по больше, чем в обычной. Будет рассотрена далее. Итак начнем с установки бесплатной...
  14. R

    Номер по никнейму?

    Всем привет.Можно ли найти номер по никнейму телеграм ,бот глаз бога не нашёл ,а других вариантов не знаю .
  15. Vertigo

    Soft Hackerwasi-osint framework

    Снова Добрый вечер Друзья и Форумчане. Как и говорил ранее,продолжаем рассматривать интересные инструменты. К сожалению время поджимает и когда вы будете читать небольшой обзор,буду в дороге. На этот раз расскажу вам о занятном инструменте азиатской школы пентеста. Hackerwasi-своеобразный...
  16. Vertigo

    Soft Lethe

    Добрый вечер Уважаемые Форумчане и Друзья. Сегодня рассмотрим несколько интересных инструментов. Lethe представляет гибридный скрипт,направленный на Osint и Pentest. Инструмент создан был автором Noah Oksuz (hades921) Всего включает в себя 6 различных модулей: 1) Information Gathering 2)...
  17. O

    Законность применения OSINT Frameworks in Russian Federation

    К делу. Законна ли деятельность OSINT на территории РФ? Если нет, то, обоснование. ФЗ, ПП, и еще какие НПА запрещают. Достаточно ли заниматься OSINT через регистрацию в ФНС (ООО или ИП)? Если нет, то что еще надо?
  18. Lampa

    Заметка Простой OSINT / Разведка / не совсем атака

    OSINT — разведка на основе открытых источников, суть которой заключается в Поиске, Сборе и Анализе Информации. Сегодня разберем простой вариант OSINT'a и какие ошибки могут привести к сливу информации(в нашем случае инфы сайта). Для примера нашей целью будет этот сайт. По классике разрабы при...
  19. Contror

    Поиск первоисточника

    Добрый вечер дамы и господа! Помогите пожалуйста советом. Недавно задался таким вопросом как поиск первоисточника той или иной статьи в интернете, узнать так сказать откуда ноги растут. Подскажите есть какие либо методы или инструменты? Гугл с яндексом выдают топовые сайты, без хронологии, тут...
  20. Contror

    площадки для OSINT

    Добрый день дамы и господа! Подскажите, может кто то встречал в сети полноценные площадки для OSINT. Возможно существуют какие нибудь площадки по обучению (аналог площадок с уязвимостями для пентеста), которые и скилл бы прокачивали и можно было ознакомиться с новыми методами и инструментами...