• 4 июля стартует курс «Python для Пентестера ©» от команды The Codeby

    Понятные и наглядные учебные материалы с информацией для выполнения ДЗ; Проверка ДЗ вручную – наставник поможет улучшить написанный вами код; Помощь преподавателей при выполнении заданий или в изучении теории; Групповой чат в Telegram с другими учениками, проходящими курс; Опытные разработчики – команда Codeby School, лидер по информационной безопасности в RU-сегменте

    Запись на курс до 15 июля. Подробнее ...

  • 11 июля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 20 июля. Подробнее ...

osint

  1. Сергей Сталь

    CTF Очередные поиски флага на Hackthebox в категории OSINT

    Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг. Итак, само задание: CHALLENGE DESCRIPTION Can you find something to help you break into the company...
  2. The Codeby

    Школа Курс «OSINT Offensive»

    Открыта запись на курс «Боевой OSINT» Старт потока 8 августа Записаться В июне - 53.990 руб единовременно или по 11.870 руб * 5 мес В июле - 59.990 руб единовременно или по 13.190 руб * 5 мес Содержание курса Для тех, кто ранее покупал наши курсы, скидка на курс составляет 10%. ✔️ Старт...
  3. Сергей Сталь

    CTF HackTheBox разбор ID Exposed. На поиски Сары. Продолжаем разбор лаборатории OSINT (Уровень: Easy).

    Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня. Задача We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: [email protected] В этот раз задачка найти Сару (произносить с...
  4. Сергей Сталь

    CTF HackTheBox разбор Money Flowz. Прохождение лаборатории OSINT. (Уровень: Easy)

    Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне...
  5. Сергей Сталь

    CTF HackTheBox разбор. Прохождение лаборатории OSINT. (Уровень: Easy)

    Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. Среди них я выделил прохождение различных тачек на hackthebox. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения...
  6. Matthew Tsyb

    Есть ли какой-то сервис для определения точно местоположения человека через ссылку

    Есть ли какой-то сервис для определения точно местоположения человека через ссылку, но чтоб по переходу по ней у него не запрашивался доступ к gps и выдавались точные данные
  7. dominikanec

    Soft Обзор фреймворка OSINT-SAN

    Всем Добрый день. Решил написать первую свою статью-обзор по фреймворку OSINT-SAN. Данный фреймворк представлен в 2х версиях: OSINT-SAN и OSINT-SAN PRO. Как следует из названия, в PRO версии функционала по больше, чем в обычной. Будет рассотрена далее. Итак начнем с установки бесплатной...
  8. R

    Номер по никнейму?

    Всем привет.Можно ли найти номер по никнейму телеграм ,бот глаз бога не нашёл ,а других вариантов не знаю .
  9. Vertigo

    Soft Hackerwasi-osint framework

    Снова Добрый вечер Друзья и Форумчане. Как и говорил ранее,продолжаем рассматривать интересные инструменты. К сожалению время поджимает и когда вы будете читать небольшой обзор,буду в дороге. На этот раз расскажу вам о занятном инструменте азиатской школы пентеста. Hackerwasi-своеобразный...
  10. Vertigo

    Soft Lethe

    Добрый вечер Уважаемые Форумчане и Друзья. Сегодня рассмотрим несколько интересных инструментов. Lethe представляет гибридный скрипт,направленный на Osint и Pentest. Инструмент создан был автором Noah Oksuz (hades921) Всего включает в себя 6 различных модулей: 1) Information Gathering 2)...
  11. O

    Законность применения OSINT Frameworks in Russian Federation

    К делу. Законна ли деятельность OSINT на территории РФ? Если нет, то, обоснование. ФЗ, ПП, и еще какие НПА запрещают. Достаточно ли заниматься OSINT через регистрацию в ФНС (ООО или ИП)? Если нет, то что еще надо?
  12. Lampa

    Заметка Простой OSINT / Разведка / не совсем атака

    OSINT — разведка на основе открытых источников, суть которой заключается в Поиске, Сборе и Анализе Информации. Сегодня разберем простой вариант OSINT'a и какие ошибки могут привести к сливу информации(в нашем случае инфы сайта). Для примера нашей целью будет этот сайт. По классике разрабы при...
  13. Contror

    Поиск первоисточника

    Добрый вечер дамы и господа! Помогите пожалуйста советом. Недавно задался таким вопросом как поиск первоисточника той или иной статьи в интернете, узнать так сказать откуда ноги растут. Подскажите есть какие либо методы или инструменты? Гугл с яндексом выдают топовые сайты, без хронологии, тут...
  14. Contror

    площадки для OSINT

    Добрый день дамы и господа! Подскажите, может кто то встречал в сети полноценные площадки для OSINT. Возможно существуют какие нибудь площадки по обучению (аналог площадок с уязвимостями для пентеста), которые и скилл бы прокачивали и можно было ознакомиться с новыми методами и инструментами...
  15. S

    Книги по OSINT

    Подскажите хорошие книги по OSINT . Желательно на русском хорошие переводы Буду благодарен, спасибо
  16. Fo_nix

    Soft OSINT инструменты для Instagram и Facebook

    OSI.IG osi.ig - Open Source Information Instagram Инструмент Instagram OSINT получает из учетной записи Instagram ряд информации, которую вы обычно не можете получить, просто просмотрев их профиль. Информация включает: [профиль]: идентификатор пользователя, подписчики , URL-адрес изображения...
  17. Ulltra

    Создание базы на основе OSINT

    Подскажите пожалуйста soft желательно open-source для создания и ведения обширной базы данных по людям. Вся информация будет браться из соц. сетей, почтовых аккаунтов и мессенджеров с помощью скриптов на Python. Чтобы потом можно было делать отчеты. Добавлять людей (аккаунты) для ручного анализа...
  18. alooe

    CTF OSINT'им по взрослому | CTF

    Бамжур, молодой, и не очень, человек. Хочу взять флаг в свои руки и продолжить обмен опытом, который ещё в далёком 2018 году начал мой коллега @sinner67 Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при...
  19. Fo_nix

    Soft Использование открытых данных (OSINT) в части геолокации

    Существуют специально созданные, открытые и бесплатные сервисы по анализу данных геолокации пользователей. Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации. Для использования необходимо выбрать...
  20. I

    Ответственность за ПО для OSINT

    Здравствуйте, хочу задать вопросы по поводу ответственности за ПО для сбора информации о людях из открытых источников (OSINT). Предположим, что у меня есть простой скрипт на Python, который может писать логи интересующих меня людей из ВК. В логах содержатся пол, имя, дата, день недели, время...