деанон

Противодействие хакерским угрозам

Модераторы: Olej, adminn, vikos

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

деанон

Непрочитанное сообщение Olej » 27 сен 2022, 17:25

В свете событий последних 7-ми месяцев, когда все Интернет-ресурсы брешут, а некоторые только для того и созданы - особый интерес представляет деанон: выявление личностей и территориальных месторасположений, географии и т.д. тех или иных ресурсов: инструменты для этого, приёмы деятельности и т.д.

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: деанон

Непрочитанное сообщение Olej » 27 сен 2022, 17:49

Olej писал(а):
27 сен 2022, 17:25
деанон
Интересуют только свежие инструменты!
Сервисы для деанона
По никнейму с помощью KnowEm.
...
Поиск по номеру телефона.
...
Поиск по почте.
...
OSINT: деанон подручными средствами. Часть 1.
09.06.2020
OSINT (Open Source Intelligence) – поиск, сбор и анализ полученной информации из общедоступных источников. Например, получение информации из социальных сетей, личных сайтов и форумов, а также из поисковых систем. Чтобы лучше понять суть этого термина, давай разберемся на примерах.
OSINT по изображениям. Что можно узнать по фото? Деанон по фотографии. Обновленная версия
28.01.2021

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

деанон

Непрочитанное сообщение Olej » 27 сен 2022, 17:58

Вот очень интересное сегодня сообщение из Телеграм:
[Переслано из Военкор ре🅉ервист]
photo_2022-09-27_17-54-32.jpg
photo_2022-09-27_17-54-32.jpg (30.75 КБ) 1015 просмотров
photo_2022-09-27_17-53-27.jpg
photo_2022-09-27_17-53-27.jpg (27.1 КБ) 1015 просмотров
Таким же способом, как разоблачили телеграм-канал «Утро Дагестана», удалось выяснить, что администратор телеграм-канала «Где раздают повестки? Питер» тоже находится в Киеве. Перейдя по специальной ссылке в предложенной новости, он раскрыл свой IP-адрес. Канал занимается тем, что якобы публикует адреса мест в Санкт-Петербурге, где были замечены факты вручения повесток в военкомат.

Учитывая, что канал ведется из Киева, можно не сомневаться, что настоящая его цель – создание паники и паранойи среди жителей города. Каналы с таким же название оперативно появились во многих других городах России.

Учитывая масштаб распространения подобных каналов, можно уверенно говорить о спланированной информационной атаке со стороны украинских ЦИПсО. Как и прежде, их цель – дестабилизировать ситуацию в стране, организовать народное недовольство и спровоцировать людей на необдуманные поступки.
Точно такие же (подобные) техники будут применять встречно все враждующие страны (Украина, Россия, Израиль, Палестина и др.)!
Очень интересная техника:
- в Telegram канал вкидывают заведомо провокационную ссылку, туфту ... с комментарием "у меня телега не работает на компе" :lol:
- с указанием в ссылке на свой ресурс, который логинит GET запросы HTTP...
- дальше из заголовка HTTP извлекается IP, геолокация и др. сопутствующая информация

Аватара пользователя
bellic
Писатель
Сообщения: 379
Зарегистрирован: 02 сен 2022, 14:41
Откуда: Ростов-на-Дону
Контактная информация:

Re: деанон

Непрочитанное сообщение bellic » 28 сен 2022, 18:11

Интересная тема...)))
Надо будет над собой попробовать потешиться!)))

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: деанон

Непрочитанное сообщение Olej » 28 сен 2022, 19:06

bellic писал(а):
28 сен 2022, 18:11
Надо будет над собой попробовать потешиться!)))
Экспериментируйте и делитесь у кого что получается...
Потому что информационное пространство незаметно превратилось в абсолютную помойку, и нужно выяснять самостоятельно who is who ... как говорил незабвенный покойничек, Михал Сергеевич.

Потому что если вас (каждого конкретно) ещё сегодня не дурят на 100%, не обманывают и не кидают на бабки - то завтра за вами точно прийдёт очередь. :evil:

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: деанон

Непрочитанное сообщение Olej » 28 сен 2022, 19:45

bellic писал(а):
28 сен 2022, 18:11
Надо будет над собой попробовать потешиться!)))
Вот тут были, раньше, ещё фришные инструменты из этой области деятельности (или противодеятельности :lol: ):
Удаляем лишние объекты с фото
Как проверить фото на изменения?
Защита от распознавания лиц
Надёжный сервис временной почты
Как создать файловую личность в интернете?

Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

Re: деанон

Непрочитанное сообщение Olej » 28 сен 2022, 19:54

Olej писал(а):
28 сен 2022, 19:45
Вот тут были, раньше, ещё фришные инструменты из этой области деятельности (или противодеятельности :lol: ):
И ещё вот тут: поиск в Интернет человека по фото
И я некоторые инструменты там опробовал, и они показали на удивление хороший результат!

Аватара пользователя
bellic
Писатель
Сообщения: 379
Зарегистрирован: 02 сен 2022, 14:41
Откуда: Ростов-на-Дону
Контактная информация:

Re: деанон

Непрочитанное сообщение bellic » 29 сен 2022, 08:07

Olej писал(а):
28 сен 2022, 19:54
Olej писал(а):
28 сен 2022, 19:45
Вот тут были, раньше, ещё фришные инструменты из этой области деятельности (или противодеятельности :lol: ):
И ещё вот тут: поиск в Интернет человека по фото
И я некоторые инструменты там опробовал, и они показали на удивление хороший результат!
А попробуйте меня ПроДеанонить!?)))


Аватара пользователя
Olej
Писатель
Сообщения: 21338
Зарегистрирован: 24 сен 2011, 14:22
Откуда: Харьков
Контактная информация:

деанон

Непрочитанное сообщение Olej » 23 мар 2023, 11:09

bellic писал(а):
29 сен 2022, 08:07
А попробуйте меня ПроДеанонить!?)))
Попрактикуюсь :lol: ... по крайней мере, для начала, по части Геолокация.
На любом сообщении любого пользователя этого форума жму кнопку <i> ("информация" ... думаю, что это есть только у модераторов, как минимум ... но я предлагал перейти в модераторы разделов всем желающим? :lol: ). И вижу такое:
IP-адреса, с которых пользователь отправлял сообщения
109.195.231.142 (Посмотреть хост для IP-адреса) 53
186.2.160.98 (Посмотреть хост для IP-адреса) 27
186.2.160.116 (Посмотреть хост для IP-адреса) 19
186.2.160.250 (Посмотреть хост для IP-адреса) 18
186.2.160.90 (Посмотреть хост для IP-адреса) 16
186.2.160.130 (Посмотреть хост для IP-адреса) 13
186.2.160.91 (Посмотреть хост для IP-адреса) 13
186.2.160.128 (Посмотреть хост для IP-адреса) 12
186.2.160.112 (Посмотреть хост для IP-адреса) 9
186.2.160.252 (Посмотреть хост для IP-адреса) 9
Самое любопытное тут - последняя колонка, с цифрами: частота, число сообщений с каждого IP.
Начну с любого из адресов подсетки 186.2.160.Х:

Код: Выделить всё

olej@R420:~$ whois 186.2.160.116  | grep "address\|person\|owner"
%  and to assist persons in obtaining information about or
owner:       DDOS-GUARD CORP.
ownerid:     BZ-DALT-LACNIC
address:     Suite 102, Ground Floor, Blake Building, Corner Eyre Hutson Streets, 0, -
address:     - - Belize - BZ
owner-c:     EVM3
person:      Evgeniy Marchenko
address:     1 2 Miles Northern Highway Belize City Belize, 12, -
address:     0000 - Belize - 
% Types of queries are: POCs, ownerid, CIDR blocks, IP

Это место я знаю - это промежуточный хост который для защиты от DDOS атак используют провайдеры (телекомы) - это мне неинтересно... судя по разнобою и цифрам частоты - это разноместные коннекты из каких-то "free WiFi" закусочных :lol:
Пробиваем самый частый IP:

Код: Выделить всё

olej@R420:~$ curl http://api.db-ip.com/v2/free/109.195.231.142
{
    "ipAddress": "109.195.231.142",
    "continentCode": "EU",
    "continentName": "Europe",
    "countryCode": "RU",
    "countryName": "Russia",
    "stateProv": "Rostov",
    "city": "Rostov-on-Don"
}

Код: Выделить всё

olej@R420:~$ whois 109.195.231.142  | grep ^address
address:        shosse Kosmonavtov, 111
address:        614099 Perm'
address:        Russian Federation
address:        CJSC "ER-Telecom Holding" Rostov-na-Donu branch
address:        shosse Kosmonavtov, 111
address:        614099 Perm'
address:        Russian Federation
address:        shosse Kosmonavtov, 111
address:        614099 Perm'
address:        Russian Federation
И ещё так (Геолокация):

Код: Выделить всё

olej@R420:~$ curl 'https://api.ipgeolocation.io/ipgeo?apiKey=bfd4d4ea7426427b989b6cfbc9aec75f&ip=109.195.231.142'
{"ip":"109.195.231.142","continent_code":"EU","continent_name":"Europe","country_code2":"RU","country_code3":"RUS","country_name":"Russia","country_capital":"Moscow","state_prov":"Southern Federal District","district":"","city":"Rostov-on-Don","zipcode":"344006","latitude":"47.22691","longitude":"39.71678","is_eu":false,"calling_code":"+7","country_tld":".ru","languages":"ru,tt,xal,cau,ady,kv,ce,tyv,cv,udm,tut,mns,bua,myv,mdf,chm,ba,inh,tut,kbd,krc,av,sah,nog","country_flag":"https://ipgeolocation.io/static/flags/ru_64.png","geoname_id":"10113751","isp":"JSC ER-Telecom Holding","connection_type":"","organization":"JSC ER-Telecom Holding","currency":{"code":"RUB","name":"Russian Ruble","symbol":"₽"},"time_zone":{"name":"Europe/Moscow","offset":3,"current_time":"2023-03-23 10:50:55.369+0300","current_time_unix":1679557855.369,"is_dst":false,"dst_savings":0}}
"latitude":"47.22691","longitude":"39.71678"

Ответить

Вернуться в «Безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость