User
Приветствую коллеги!
Пришла пора поговорить про направление информационной безопасности GEOINT на примере разбора задачи по поиску автобусной остановки.
Геопространственная разведка (GEOINT) — это сбор и анализ данных о Земле, включая снимки и информацию о местоположении, чтобы изучать объекты и события на планете.
Задача “Найти автобусную остановку”
Дисклеймер
Вся указанная в данной статье информация является плодом моего умозаключения. Информация получена из разных общедоступных источников и носит исключительно ознакомительный характер. Прекрасно понимаю большинство читателей никогда не поведется на обман описанной в данной статье. Но у всех есть пожилые родители или бабушки, дедушки которых могут обмануть. В данной статьей я хочу лишний раз напомнить читателям о необходимости многократно проводить беседы с людьми склонными верить все что говорят и показывают. Да данная статья не носит технический характер это социальная инженерия и описывает один из методов воздействия на людей. Искренне прошу прощения за формат подачи материала, данная статья была написана на эмоциях.
Приветствую, уважаемый читатель! Пришла пора снова поговорить о телефонных жуликах и социальной инженерии. Я ранее уже писал длинную подробную статью по методам их воздействия, но, к моему великому сожалению, людей продолжают обманывать. Это значит, что моей статье не было уделено достаточно внимания. Давайте в этот раз я постараюсь передать весь материал более кратко и емко.
Ничего не стоит на месте, каждый день наука и технологии развиваются. Как ни странно, начали развиваться и банковские мошенники. Скорее всего, большинство из вас сталкивались с мошенниками и уже знают, как действовать. Тем не менее, лучше лишний раз провести ликбез со своими родными, которые рискуют оказаться обманутыми и потерять все свои накопления. Возможно, они даже столкнутся с необходимостью выплачивать кредит, который мошенники оформят на их имя. Да, все верно, они выжмут все, что возможно, и еще загонят в долг с целью своего обогащения.
Здравствуйте! Как часто в вашей работе требовалось запустить какое-то непонятное приложение, которое очень не хочется или очень опасно запускать на личном смартфоне, а тестового устройства (жертвы будущих экспериментов) для запуска под рукой нет.
Да, можно запустить Android Studio, но данное программное обеспечение требует предварительного изучения мануала - без этого не получится на нем что то запустить, но время и желание на такие задачи есть не всегда. Считается: что лучшая задача - та, которую можно делегировать другому человеку, а на все его возникающие вопросы ответить ссылкой на статью.
К сожалению, я такую статью не нашел, и, чтобы не ходить далеко, написал сам. В общем, обычная проблема: не можешь найти хорошего сравнения - разберись сам.
Доброго дня коллеги, давайте поговорим про OSINT. Сколько скрытого смысла в данной аббревиатуре, это то направление которое поможет более эффективно получить информацию о объекте исследования в ограниченный отрезок времени. И возможно поможет точно получить необходимую информацию.
Для тех кто не знает что это такое цитирую википедию
Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» (англ. open information source), который указывает на общедоступность источника (в отличие от секретных источников и источников с ограниченным использованием), но он не связан с понятиями «просто источник информации» (англ. open source information; OSIF), означающий любую находящуюся в пространстве СМИ информаци. Это понятие не тождественно «публичной разведке» (англ. public intelligence). Также его не стоит путать с понятием «открытое программное обеспечение» (англ. open-source software).
Я не буду Вас учить методам поиска информации, к каждой задачи требуется подходить индивидуально, это как кулинария у каждого повара свой рецепт. По данной причине я Вам покажу часть инструментов которые помогут понять в какую сторону вам требуется двигаться для достижения результата и какие инструменты в этом могут помочь.
Если данная тема Вам покажется интересной, будьте добры напишите об этом. Тогда я напишу еще ряд статей по данной тематике. Прошу учитывать данная статья для начинающих и неопытных специалистов
Приветствую всех! Сегодня я хочу рассказать, как не столкнуться с мошенниками, которые хотели бы опустошить ваши банковские счета. Есть несколько часто использующихся мошеннических схем и я опишу одну из них.
Начнем с того, что у любого программного обеспечения есть слабые места. Каким бы навороченным ни было бы ПО, исчерпывающее большинство проблем возникает по причине человека.
Мошенники чаще всего получают всю интересующую их информацию от своей жертвы, используя методы социальной инженерии. Им не нужно пытаться взламывать программу, похищать смартфон или совершать прочие трудоемкие проступки - достаточно просто начать беседу с гражданином. И я сейчас говорю не про цыганку на рынке, предлагающую якобы бесплатно погадать по руке или снять порчу, которая на вас лежит и очень портит жизнь.
Схемы обмана всегда разные. Преступники подстраиваются под конкретную жертву и стараются сломать ей мозги. Жертва может быть любой возрастной категории и любого социального статуса. Обманывают всех - от доверчивых пенсионеров до прогрессивной молодежи.
В качестве примера я взял один из самых популярных мошеннических кейсов. Из-за него люди часто теряют деньги. Я приведу сценарий общения с мошенником, чтобы показать, как правильно себя вести, чтобы остаться при своих честно заработанных.
Внимательно и вдумчиво изучите информацию ниже, поделитесь ей с теми, кем вы дорожите. Мошенники будут давить на самое больное, они отлично работают с пороками человека, выводят на эмоции и заставляют принимать поспешные решения.
Привет, дорогой друг! Сегодня я продолжу рассказывать про поиск флага на Hackthebox. Забегу немного вперед: данная статья будет очень короткой. Мне довольно легко и быстро удалось найти флаг.
Итак, само задание:
Can you find something to help you break into the company 'Evil Corp LLC'. Recon social media sites to see if you can find any useful information.
По-русски: нас просят найти в социальных сетях информацию, которая поможет проникнуть в компанию "Evil Corp LLC"
Как и любой специалист, я очень ленив. Чтобы не ломать голову, я пошел в Google и написал там такой запрос:
evil corp llc site instagram.com
Не долго думая, кликнул на первую ссылку.
Здравствуйте, продолжаю цикл статей по разбору OSINT EASY-уровня.
Задача
We are looking for Sara Medson Cruz's last location, where she left a message. We need to find out what this message is! We only have her email: saramedsoncruz@gmail.com
В этот раз задачка найти Сару (произносить с еврейским акцентом) по почте saramedsoncruz@gmail.com и по ее последним письмам.
Скажу сразу: ищем руками, ботов использовать не будем. Иначе как вы научитесь!?
Собственно, вся информация, что у нас есть - это электронная почта и некая информация от самой Сары.
В этот раз я попробую публиковать не уже готовые статьи с описанием проделанной работы, а попытаюсь изложить ход своих мыслей. Рассказать то, как я пришел к конкретному заключению.
Итак, нам нужно найти Сару. Если у нее Google Mail, значит, она наверняка оставляла отзывы на Google Maps. Спойлер: найдем мы ее не в Одессе.
Давайте начнем искать информацию.
Спрашиваем у Google следующее: “find location on maps gmail”
https://support.google.com/maps/answer/7326816?hl=en&co=GENIE.Platform%3DAndroid
Так, не отвлекаемся! Нам требуется найти информацию, поэтому пишем в Google
Osint: “найти локацию по имейл”. Но только на английском! Так больше вариантов найти нужное решение.
osint find location using email address
Теперь мы попадаем на видео, где человек показывает как найти ID по почте в коде страницы.
Особо впечатлительных прошу не беспокоиться! Выдохните, вдохните! Продолжаем.
Добрый день Хабр! В этой статье хочу рассказать вам про свой опыт прохождения лаборатории OSINT на сайте hackthebox. В данном обзоре я решил взять разобрать одно интересное задание по OSINT.
Задание простое, оно не заставит вас страдать при поиске решения. Требуется только иметь понимание, где искать информацию.
CHALLENGE DESCRIPTION
Customers of secure-startup.com have been recieving some very convincing phishing emails, can you figure out why?
Для поиска решения нам потребуется найти информацию, спрятанную в домене secure-startup.com.