деанон
Модераторы: Olej, adminn, vikos
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
деанон
В свете событий последних 7-ми месяцев, когда все Интернет-ресурсы брешут, а некоторые только для того и созданы - особый интерес представляет деанон: выявление личностей и территориальных месторасположений, географии и т.д. тех или иных ресурсов: инструменты для этого, приёмы деятельности и т.д.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: деанон
Интересуют только свежие инструменты!
Сервисы для деанона
OSINT: деанон подручными средствами. Часть 1.По никнейму с помощью KnowEm.
...
Поиск по номеру телефона.
...
Поиск по почте.
...
OSINT по изображениям. Что можно узнать по фото? Деанон по фотографии. Обновленная версия09.06.2020
OSINT (Open Source Intelligence) – поиск, сбор и анализ полученной информации из общедоступных источников. Например, получение информации из социальных сетей, личных сайтов и форумов, а также из поисковых систем. Чтобы лучше понять суть этого термина, давай разберемся на примерах.
28.01.2021
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
деанон
Вот очень интересное сегодня сообщение из Телеграм:
Очень интересная техника:
- в Telegram канал вкидывают заведомо провокационную ссылку, туфту ... с комментарием "у меня телега не работает на компе"
- с указанием в ссылке на свой ресурс, который логинит GET запросы HTTP...
- дальше из заголовка HTTP извлекается IP, геолокация и др. сопутствующая информация
Точно такие же (подобные) техники будут применять встречно все враждующие страны (Украина, Россия, Израиль, Палестина и др.)![Переслано из Военкор ре🅉ервист]Таким же способом, как разоблачили телеграм-канал «Утро Дагестана», удалось выяснить, что администратор телеграм-канала «Где раздают повестки? Питер» тоже находится в Киеве. Перейдя по специальной ссылке в предложенной новости, он раскрыл свой IP-адрес. Канал занимается тем, что якобы публикует адреса мест в Санкт-Петербурге, где были замечены факты вручения повесток в военкомат.
Учитывая, что канал ведется из Киева, можно не сомневаться, что настоящая его цель – создание паники и паранойи среди жителей города. Каналы с таким же название оперативно появились во многих других городах России.
Учитывая масштаб распространения подобных каналов, можно уверенно говорить о спланированной информационной атаке со стороны украинских ЦИПсО. Как и прежде, их цель – дестабилизировать ситуацию в стране, организовать народное недовольство и спровоцировать людей на необдуманные поступки.
Очень интересная техника:
- в Telegram канал вкидывают заведомо провокационную ссылку, туфту ... с комментарием "у меня телега не работает на компе"
- с указанием в ссылке на свой ресурс, который логинит GET запросы HTTP...
- дальше из заголовка HTTP извлекается IP, геолокация и др. сопутствующая информация
- bellic
- Писатель
- Сообщения: 379
- Зарегистрирован: 02 сен 2022, 14:41
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: деанон
Интересная тема...)))
Надо будет над собой попробовать потешиться!)))
Надо будет над собой попробовать потешиться!)))
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: деанон
Экспериментируйте и делитесь у кого что получается...
Потому что информационное пространство незаметно превратилось в абсолютную помойку, и нужно выяснять самостоятельно who is who ... как говорил незабвенный покойничек, Михал Сергеевич.
Потому что если вас (каждого конкретно) ещё сегодня не дурят на 100%, не обманывают и не кидают на бабки - то завтра за вами точно прийдёт очередь.
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: деанон
Вот тут были, раньше, ещё фришные инструменты из этой области деятельности (или противодеятельности ):
Удаляем лишние объекты с фото
Как проверить фото на изменения?
Защита от распознавания лиц
Надёжный сервис временной почты
Как создать файловую личность в интернете?
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
Re: деанон
И ещё вот тут: поиск в Интернет человека по фото
И я некоторые инструменты там опробовал, и они показали на удивление хороший результат!
- bellic
- Писатель
- Сообщения: 379
- Зарегистрирован: 02 сен 2022, 14:41
- Откуда: Ростов-на-Дону
- Контактная информация:
Re: деанон
А попробуйте меня ПроДеанонить!?)))Olej писал(а): ↑28 сен 2022, 19:54И ещё вот тут: поиск в Интернет человека по фото
И я некоторые инструменты там опробовал, и они показали на удивление хороший результат!
- Olej
- Писатель
- Сообщения: 21338
- Зарегистрирован: 24 сен 2011, 14:22
- Откуда: Харьков
- Контактная информация:
деанон
Попрактикуюсь ... по крайней мере, для начала, по части Геолокация.
На любом сообщении любого пользователя этого форума жму кнопку <i> ("информация" ... думаю, что это есть только у модераторов, как минимум ... но я предлагал перейти в модераторы разделов всем желающим? ). И вижу такое:
Самое любопытное тут - последняя колонка, с цифрами: частота, число сообщений с каждого IP.IP-адреса, с которых пользователь отправлял сообщения
109.195.231.142 (Посмотреть хост для IP-адреса) 53
186.2.160.98 (Посмотреть хост для IP-адреса) 27
186.2.160.116 (Посмотреть хост для IP-адреса) 19
186.2.160.250 (Посмотреть хост для IP-адреса) 18
186.2.160.90 (Посмотреть хост для IP-адреса) 16
186.2.160.130 (Посмотреть хост для IP-адреса) 13
186.2.160.91 (Посмотреть хост для IP-адреса) 13
186.2.160.128 (Посмотреть хост для IP-адреса) 12
186.2.160.112 (Посмотреть хост для IP-адреса) 9
186.2.160.252 (Посмотреть хост для IP-адреса) 9
Начну с любого из адресов подсетки 186.2.160.Х:
Код: Выделить всё
olej@R420:~$ whois 186.2.160.116 | grep "address\|person\|owner"
% and to assist persons in obtaining information about or
owner: DDOS-GUARD CORP.
ownerid: BZ-DALT-LACNIC
address: Suite 102, Ground Floor, Blake Building, Corner Eyre Hutson Streets, 0, -
address: - - Belize - BZ
owner-c: EVM3
person: Evgeniy Marchenko
address: 1 2 Miles Northern Highway Belize City Belize, 12, -
address: 0000 - Belize -
% Types of queries are: POCs, ownerid, CIDR blocks, IP
Это место я знаю - это промежуточный хост который для защиты от DDOS атак используют провайдеры (телекомы) - это мне неинтересно... судя по разнобою и цифрам частоты - это разноместные коннекты из каких-то "free WiFi" закусочных
Пробиваем самый частый IP:
Код: Выделить всё
olej@R420:~$ curl http://api.db-ip.com/v2/free/109.195.231.142
{
"ipAddress": "109.195.231.142",
"continentCode": "EU",
"continentName": "Europe",
"countryCode": "RU",
"countryName": "Russia",
"stateProv": "Rostov",
"city": "Rostov-on-Don"
}
Код: Выделить всё
olej@R420:~$ whois 109.195.231.142 | grep ^address
address: shosse Kosmonavtov, 111
address: 614099 Perm'
address: Russian Federation
address: CJSC "ER-Telecom Holding" Rostov-na-Donu branch
address: shosse Kosmonavtov, 111
address: 614099 Perm'
address: Russian Federation
address: shosse Kosmonavtov, 111
address: 614099 Perm'
address: Russian Federation
Код: Выделить всё
olej@R420:~$ curl 'https://api.ipgeolocation.io/ipgeo?apiKey=bfd4d4ea7426427b989b6cfbc9aec75f&ip=109.195.231.142'
{"ip":"109.195.231.142","continent_code":"EU","continent_name":"Europe","country_code2":"RU","country_code3":"RUS","country_name":"Russia","country_capital":"Moscow","state_prov":"Southern Federal District","district":"","city":"Rostov-on-Don","zipcode":"344006","latitude":"47.22691","longitude":"39.71678","is_eu":false,"calling_code":"+7","country_tld":".ru","languages":"ru,tt,xal,cau,ady,kv,ce,tyv,cv,udm,tut,mns,bua,myv,mdf,chm,ba,inh,tut,kbd,krc,av,sah,nog","country_flag":"https://ipgeolocation.io/static/flags/ru_64.png","geoname_id":"10113751","isp":"JSC ER-Telecom Holding","connection_type":"","organization":"JSC ER-Telecom Holding","currency":{"code":"RUB","name":"Russian Ruble","symbol":"₽"},"time_zone":{"name":"Europe/Moscow","offset":3,"current_time":"2023-03-23 10:50:55.369+0300","current_time_unix":1679557855.369,"is_dst":false,"dst_savings":0}}
"latitude":"47.22691","longitude":"39.71678"
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 5 гостей