Дмитрий Кисельников – OSINT для самых маленьких

На конференции Coop-Days 2021 Дмитрий Кисельников представил доклад “OSINT для самых маленьких”, в котором рассказал об основах OSINT, т.е. разведки по внешним источникам.

Расшифровка видео
0:00
Всем привет Очень рады вас видеть передаю слово Диме кисельникова который расскажет про Осин для самых маленьких
0:07
Дима пожалуйста Всем привет Спасибо что пришли Хотел бы
0:13
уточнить формат моего доклада очень важно чтобы вы задавали вопросы не дожидаясь конца я бы хотел чтобы это
0:20
была некая беседа у нас учитывая особенно то что Я выступаю
0:25
с докладами Очень редко и вы бы мне очень помогли в этом
0:32
выступая мой доклад Это асин для самых маленьких ещё можно его охарактеризовать как асин на каждый день в своём докладе
0:39
Я попытался не включать каких-то сложных инструментов или сложных подходов требующих технической
0:48
подкованной инструментарием может пользоваться каждый повседневной даже
0:54
деятельности своей Этока и сформировался этот термин
1:02
в 1941 году в Америке было создано специализированное подразделение которое как раз занималась этой
1:11
разведкой по их данным примерно 90% развед данных приходило из открытых
1:17
источников на данный момент асин набирает очень большие обороты
1:28
становится евно использование то можно разделить его на образ мышления знание и
1:37
понимание потоков данных и наличие
1:46
инструментария перейдём наверное к самому популярному инструменту НТА
1:51
Google Гуглом пользуются все особенно в работе и не только но умение правильно
1:57
использовать Google довольно не у многих самое
2:02
популярное так немножко в сторону это это операторы Google немногие знают но
2:10
Google это поисковик который может фокусировать выдачу запроса с помощью
2:16
специализированных операторов самый популярный Наверное это сайт который заставляет выдачу показывать только
2:22
информацию с определённого сайта это Точки которые говорят поис
2:32
выдача с определенным значением которое вам интересно и тип
2:39
файла вот несколько примеров по использованию Гугла
2:44
анте используя базу данных фаса в которых содержатся PDF файлы они также
2:50
индексируются Гуглом gole Достаточно мощный инструмент который собирает не
2:56
толью информа и показывать свое выдачи И порой в
3:03
выдачу попадает нежелательная информация как например Паспортные данные серия номер да в этой выдаче также много и
3:11
каких-то дефолтных значений примеры но тем не менее есть и боевые настоящих
3:21
людей Вот ещё один пример немногие многие
3:28
знат ипо для работы в личных целях и немногие
3:34
понимают что при использование публичной доски она также индексируется поисковыми
3:41
системами и может выдавать про индексированные
3:46
значение любому желающему по запросам хотелось бы здесь обратить
3:52
внимание это иль тахт запи это
3:58
уголовно при не призываю К действиям Это чисто информационное значение чтобы вы
4:04
понимали Как происходит Поток информации как он движется где он сохраняется и то
4:10
что публичное то что не совсем публичное на первый взгляд может казаться и как бы
4:18
для понимания для интернета ты думаешь Вот он у меня где-то здесь Но поисковик это
4:26
всё может проиндексировать и показать понимаю что когда создаю какой-то аккаунт он может по умолчанию быть
4:32
создан общедоступным но доска и всё что я туда сохраню как бы для себя будет индексироваться движком Да всё правильно
4:39
всё правильно ты он проиндексируется и вполне каждый желающий сможет найти его по каким-то ключевым слова чтобы такого
4:46
не было это соответственно на самом сайте тла нужно создавать какие-то специальные аккаунты или выставлять в
4:52
приватности в приватности Дат защититься Вот от этого я имею в
4:57
виду приватность настраивать приватность это проблема Не только рела это проблема
5:03
практически всех сервисов где можно настраивать приватность большая проблема была у амазона в облачных системах тогда
5:11
когда как там есть бакеты Они активно используются бизнесом и в личных целях и
5:18
при по дефолт Они закрыты Но для удобства очень многие их
5:23
открывают и они также индексируются системой
5:30
такого приватного приватного открытого аккаунта открытого обмена данными если вспомним была утечка по-моему по ковиду
5:38
как раз в Москве когда утекла база тех кто переболел ковидом и как произошла
5:44
утечка тем что какой-то пользователь открыл в Google диске вот эту ссылку
5:50
сделал её публичной конечно для удобства чтобы можно было передавать сотрудникам но никто не подумал раз она публичная то
5:57
она может про индексироваться она и и выдачу в
6:06
поиске Ну да то есть кто-то либо где-то кинул где-то в
6:11
публичном где-то в публичном месте попал Но тем не менее не обязательно он же также индексирует её и каким-то
6:18
банальным
6:25
перебором также Поу как инструмент как поисковик но есть
6:32
шадан он достаточно известный Это поисковик интернет вещей он скани весь интернет запоминает используемые порты и
6:40
что на этих портах находится это у нас dogdog Go тоже очень мощный интересный
6:47
поисковик который аккумулирует себе выдачу сразу нескольких поисковиков и у него также есть
6:53
специализированные операторы которые могут помочь в использовании ниже я привёл ссылки Я так понимаю доклад у всех будет
7:01
правильно в PDF Да эти ссылками можно будет пользоваться там очень кратко обзорно на
7:08
доступном языке расписано Как можно пользоваться этими поисковиками в своих целях последний поисковик он мало
7:15
популярен это поисковик который индексирует FTP
7:21
файлы сейчас они хоть и умирают в какой-то стенино оних
7:28
пожи раз моя основная деятельность это пинте
7:35
то некоторые инструменты из пинте они перекочевали ин в данном случае Google дорки
7:43
это специализированные такие поисковые запросы
7:49
которые заносятся в базы данных идет себе могут
7:55
содержать либо уязвимости информацию
8:01
для всех желающих вот некоторый пример одного Google дорка Он он
8:09
помогает Он позволяет найти по всему интернету открытые базы данных для Апа
8:16
помоему по-моему пресса для вордпрессе
8:29
и попал в выдачу дальше у нас сайта Я думаю каждый
8:37
сталкивался с тем чтобы проверить на достоверность сайт на его
8:43
легитимность и вот некоторые инструменты которые это позволяют Ну и сама
8:48
информация что нам будет интересно в самом сайте в доменном имени его это конечно Кто владелец
8:54
Где расположен сайт суб домены
8:59
история сайта Тут небольшая У нас будет
9:07
демонстрация А вот так выглядят Google дорки если зайти по той
9:13
ссылке она по постоянно обновляется специалисты в информационной
9:18
безопасности находят баги находят новые интересные поисковые запросы которые
9:24
позволят либо найти конфиденциальную информацию либо найти какие-то УМО и включают
9:31
сюда по поводу инструментария
9:36
который мы здесь видели я расскажу о некоторых из них самый
9:42
первый это инструмент который сейчас
9:50
секунду который аккумулирует себе сразу несколько потоков информации если мы
9:56
возьмём Ну Случайный сайт по продаже
10:02
цветов то можно будет знать онм достаточно много интересной информации
10:08
во-первых на кого зарегистрирован этот домен где он используется в данном случае информации не так много как бы
10:15
хотелось но только видим хостер провайдера и дату регистрации но это уже
10:22
какие-то какая-то информация которая может помочь в дальнейшем са строится на
10:29
собирание Вот таких круц в какой-то
10:37
аккумулирует Да мы можем узнать IP адрес и если мы думаем о проверке легитимности
10:45
этого ресурса не мошенники ли это то можно смело посмотреть на IP адрес и увидеть то
10:51
что мошенники как правило под одним I адресом сразу кроют несколько доменов
10:57
таким образом эконо ресурсы и если здесь мы увидим один и тот же
11:04
домен больше эта информация конечно подходит для пентестеров Они видят поверхность атаки они могут её расширить
11:10
но и для а синта тоже также может быть полезным
11:18
информация более интересный ресурс – это наверное архив
11:26
сайта таких ресурсов которые архивируемых весь интернет достаточно много Это один из самых наверное
11:32
популярных Он позволяет посмотреть как выглядел сайт и не только его визуальную
11:37
часть Но он также индексирует какие-то документы Мы например можем в Гугле увидеть что есть выдача какого-то
11:45
интересного для нас документа который проиндексирован но тем не менее открыть мы его не можем и здесь вполне возможно
11:51
открыть этот документ и посмотреть как он выглядел в какое-то время А в данном
11:57
случае мы например можем посмотреть как этот сайт выглядел скажем в 2006
12:05
году и как сильно он
12:14
поменялся так он выглядит сейчас так он выглядел в 2006 году и
12:21
если опять мы говорим о мошенниках мошенники часто меняют тип сайта или
12:27
он сайт однодневка и здесь мы это тоже также увидим А вот так выглядел он в самом самом
12:34
начале интересно то есть начинали с
12:43
оранжереи Можно вопрос а вот с какой грубо говоря плюс-минус периодичностью вот эти обновления сайта
12:50
там сохраняются потому что условно прине просто да если у нас например человек
12:55
который Амит сайт он так скажем не очень профессиональ что какие-то изменения применить
13:03
нам внутреннем он воз наме и ночью когда Наго взгляд особо Сайм никто не
13:09
пользуется прямо нало какие-то изменения просто посмотреть как они на сайте будут выглядеть Ну и откатить обратно Какая
13:16
вероятность того что вот это его тестовые изменение успеет зали на какой-то из эти достаточно
13:27
высокое какая у таких сервисов Но то что кто-то увидит и успеет проиндексировать
13:34
достаточно высокие даже если человек рассчи на 15 минут шансы уменьшаются но они есть всё
13:42
равно есть с так с сайтами более-менее Понятно
13:51
перейдём к более интересному это к людям как поиск по
13:57
людям для начала поиска нам в принципе-то нужен всегда идентификатор к чему-то
14:02
зацепиться либо номер телефона либо никнейм это пожалуй самое популярное что
14:07
сейчас выступает при ними зации человека или
14:13
поиску расширению площади его поиска грубо
14:19
говоря Первое это телефон и справочника на самом деле насколько я знаю он был
14:25
заблокирован у нас в интернете в
14:31
рунете да да был заблокирован
14:39
но но самое интересное у Google переводчика если это tocom есть
14:44
интересная возможность исполь применяться как некий прокси которые от
14:49
своего сервера уже обращаются к нему То есть можно обходить блокировки
14:55
росско надзора через перевочик да
15:01
же пороше не сказала с это начина
15:16
презентаци а только Интернет бы ещё соединение Да
15:27
тормози
15:42
Ну не так же быстро-то вчера проверял Не надо не доверять роско
15:48
надзору Яндекс переводчика также будет работать ну Яндекс Он находится территориально здесь то есть грубо
15:54
говоря как вообще переводчик этот работает есть какой-то сервер машина которая которой ты обращаешься когда мы
16:01
вписываем здесь ссылку он просит её перевести он сначала обращается к себе и там её переводит а потом уже отдаёт нам
16:08
выдачу он её не переводит сразу автоматически и и Ну
16:16
ладно попробуем ещё раз
16:25
работает есть
16:32
ровать Ну в данном случае вообще как-то не работает случа
16:37
странно Сейчас
16:57
секунду а мы в Яндекс браузере Может с этим связано я думаю
17:10
да перейдём в другой браузер интересно но здесь не подгружаются возможно
17:18
какие-то на страже российского законодательства в любом случае берём
17:23
другой браузер это Яндекс google.com Переводчик перейдём сюда и вот
17:30
пожалуйста Это ты сейчас в Google Хроме В итоге или не Яндекс Да я думаю Google
17:36
Chrome также будет работать давай проверим ради интереса почему бы нет Что нам
17:48
мешает а Ну
17:57
стоп
18:12
а вот хром не пускает то есть Яндекс пускает Да вот
18:18
никогда не замечал интересный вот так вот в любом случае
18:25
можно использовать другие про которые позволят нам перейти в этот справочник
18:30
таких справочников тоже достаточно много в интернете они строятся на каких-то утек всех базах данных Потому что сейчас
18:36
раз справочники запрещены использовани То остались только
18:56
утечки так Так ладно идём
19:01
дальше проверка никнейма достаточно интересный
19:07
ресурс у нас есть доброволец для
19:13
проверки никнейма Вот его мы и проверим
19:20
э этот сервис изначально был создан Для того чтобы отслеживать авторское право по каким-то
19:27
логотипа
19:32
Светофор он абсолютно бесплатен Что
19:39
такое не получается пройти тест тьюринга вс-таки
19:48
вот что что этот ресурс делает он проверяет по очень многим источникам это
19:54
какие-то доны и в то же время социальные
20:01
сети раз он задумывался как проверка некой
20:07
интеллектуальной собственности она нам также поможет для для понимания В какой
20:13
именно социальной сети и в каких ресурсах может присутствовать такой никнейм для поиска человека нам он
20:19
вполне может помочь это ещё один ресурс он также ищет по очень многим источникам здесь можно их
20:27
видеть Да чуть-чуть я ошибся собаку здесь не
20:33
надо ставить ещё
20:48
раз так здесь можно видеть что это человек есть и на Фейсбуке на
20:57
ютубери twiter ВКонтакте Ну так наследил
21:05
прилично за
21:11
зани достаточно сложный вопрос на мой взгляд если ты используешь
21:18
её даже нет приходим к тому что если ты е собира для когото
21:27
вотт для открытых источников Тем более ты сам
21:32
её сделал публичной как бы эту информацию всё нормально этим
21:38
скам ты просто попадёшь на YouTube если мы берём Если прямо сильно
21:45
хочется сразу мы
21:50
вернёмся если помним такой поисковик и Он позволяет делать примерно тоже
21:55
самое У него есть оператор который выглядит собачкой если мы скажем искать
22:02
собачкой вот такой никнейм мы увидим где именно он
22:09
находится Вот он есть и на гитхабе
22:17
тубе вот как-то так сам уже не помнишь г именно
22:26
да можно её использовать для подчистки своих
22:32
следов провести по себе Син и выяснить получается что ЕС Челове приватною ровой
22:39
гие ему кра желательно использовать разные разные идентификаторы чтобы они
22:44
никак не переели Да но опять же это очень сильно сложно чтобы они друг другу не пересекались в основном Даже если мы
22:51
берём сть взлома И ства большинство
22:56
ров сго кто-то заб выключить прове кто-то
23:03
ответи на форуме не от того Ника или упомянул части своей реальной жизни где
23:10
можно его как-то
23:26
идентифицировать Тут ещё свет проблема в том
23:32
что многие задумались о приватности лет п назад и допустим Мы когда с Димой вот
23:38
эксперимент ставили есть следы на его присутствия на форумах для призывников
23:43
2010 года где Я спрашиваю из категории Как откосить от [музыка]
23:51
а на самом деле это проблема потому что какие у нас источники информации это какой-то онлайн это вот типа такой
23:59
который собирается в онлайне это у нас утек базы данных которые периодически
24:04
встречаются они есть достаточно большие и при большом желании их можно найти в
24:10
том же телеграме есть боты которые аккумулируют в себе и за какую-то денежку могут сделать выдачу из этих
24:17
утек баз и это накопленные данные многие сервисы как архив и много других они
24:23
накапливают эту информацию и хорошо реагируют если например у нас бы контакт очень много информации фоточек А в
24:30
какой-то момент мы бац решили хм а надо сделаться приватным и поудалял часть и
24:35
они на это активно реагируют и сохраняют всю эту информацию особенно они подсвечивают ту информацию которая была
24:42
раньше и её вдруг не стало одно дело заменить а другое дело и удалить если ты удаляешь значит то ты удаляешь зачем-то
24:49
что-то там есть и было интересно Они активно это
24:55
сохраняют пос ВКонтакте есть те кты может скрыть свою страницу при поиске
25:00
браузера получается Если я сейчас сделаю и найду себе и получается контакт меня обманывают и мои Да и мои а не совсем А
25:08
что мешает тем же поисковикам ну уже не Гуглу а скажем какой-то информационной сети которая собирает твои фоточки
25:15
собирает всю твою информацию зарегистрироваться ВКонтакте и собирать эту информацию от аккаунта ВКонтакте то
25:20
есть да ты закрыта для поисковых систем типа Google Яндекс но открыта для пользователей ВКонтакте они и собирают
25:27
информацию как пользователь ВКонтакте Так что не обмана тут
25:33
нету всё честно есть другие кие вот страниц которые ты сказал это
25:39
полу страниц которые просто собирают информацию о всех остальных аккан
25:45
контактен или это нет это не бот Ну как можно расценивать и бот Но это бот
25:51
который пассивный он Берт и Скат тот же контакт с определённой цель сбора
25:57
информаци сч контак Да ты там открыл приватность на пару часиков закрыл потом а он на
26:04
тебе уже всё собрал ну и плюс туда же утечки разные которые есть
26:10
повсеместно вопрос в актуальности этих утечек но тем не менее лучше что-то чем
26:17
ничего такой вопрос а вот на этом сервисе ограниченный
26:23
пул доменов на котором может быть пользователь зарегистрирован и есть ли
26:30
там какие-то компрометирующие да коне на этих сервисах вот на этом сервисе е что
26:38
есть когда ты когда ты занимаешься анм Это ты увеличивает площадь поверхность атаки грубо говоря где-то дальше ты уже
26:44
дальше идёшь Facebook YouTube и смотришь какую информация где есть где-то он
26:50
засветил свой телефон где-то зарегистрировался и Понадобился его личный адрес когда ты узнал его номер
26:56
телефона уже смотришь в эту ту сторону что есть там по номеру телефона можно
27:01
добыть то есть складывается цепочек дадада ты потихоньку по крупицам
27:06
собираешь эту информацию Это только увеличивает площадь атаки где можно разузнать какую-то информацию это основа
27:14
Да основа дальше мы уже не пойдём расследовать эту раскручивать
27:20
цепочку Но для понимания вполне
27:26
достаточно а ну вот э сервисов по поиску по фотографиям достаточно много Но по
27:32
большей части они все платные А раз мы рассматриваем что-то что может быть
27:39
бесплатным и легко доступным то такой
27:45
сервис Вполне себе имеет место жить се
27:51
секунду а что сли одинаковыми фмы то находится у всех людей из
27:59
Да да конечно если грубо говоря по это один из способов скрытия ан когда ты
28:04
регистрируешься под каким-то популярным именем и как бы замазывает эту
28:10
информацию и площадь тогда сильно увеличивается представим что здесь все загорятся красненьким все заняты и уже
28:17
специалист которые будут это исследовать будет достаточно сложно найти именно этого
28:25
человека у меня допустим лико была история что пока я не стал писать статьи
28:30
и выступать на конференциях под Рустамом гусейновым находился какой-то криптоинвестор и меня было очень трудно
28:37
найти в интернете Вот так Правда с форматом ж
28:43
падае очень сильно там уникальный такой
28:50
ник я наверное не буду показывать как он работает такко нет
28:56
желающих а так в среднем на мой субъективный взгляд где-то действительно
29:02
процентов 60 успеха он может показать Также можно найти принципе да выгрузили
29:09
YouTube Если там Аватар стоит Instagram Ну нет это именно по ВКонтакте Это
29:15
только по ВКонтакте такие же сервисы есть у YouTube у Фейсбука у Инстаграма и
29:21
прочих прочих это как военная пряч в ВК сидят запрещено по плочи свое
29:28
очень полезно спасибо Ну вот от вопрос как он выгружает если профиль закрыт он
29:34
выгружает то что не закрыто А ну то есть в принципе если у тебя закрытый профиль на аватарке стоит котёнок то как бы нет
29:40
если а если ты когда-нибудь раньше выставляла фоточки Ну тогда он будет
29:46
искать собственно Потому что ты Ну да Если твой профиль когда-нибудь был открыт там на весь интернет Ну да да Это
29:54
имеется в виду больше подходи для того тут человека на улице встретил захотел его найти по сути его ходка в этом плане
30:01
используется для поиска в соцсети са Нике правильно Так сложнее но да так
30:07
сложнее но да как правило ты нашёл фотку например в телеграме увидел фотку и
30:13
больше ничего нету хочется найти ты берёшь эту фотку выгружает заливаешь сюда и А так как сам
30:20
человек если хорошая фоточка я её размещу в ВКонтакте в телеграме обязательно в Фейсбуке он тут же находит
30:27
всё сразу также не надо исключать и Яндекс и Google поиск по фотографиям по
30:34
Ну прямо идентичным фотографи
30:40
ма там машин и он плюс минус пытается хоть что-то найти
30:46
похожее Раньше у Яндекса был очень интересный поиск по людям работал он хорошо но потом куда-то ушёл просто
30:54
поиск по картинке но работают Ну работает он лучше чем Google на самом
31:00
деле Ну не знаю он просто как будто Ну на мой взгляд что-то похожее просто цветам которые располагаются
31:08
фотографии у нас есть
31:20
Испытуемый Так что слишком длинный А длинный сильно Ну ладно мы сократим
31:52
Можно немного упростить поиск сузив и посмотрим скажем
32:20
Яндекс ну наход очень много просто да да
32:28
но что-то схожее
32:34
есть Ну тут уже получше Вот это похоже
32:42
[музыка]
32:54
Да банкинг также я думаю каждый из них из нас пользовался когда есть номер телефона
33:01
можно легко попытаться перевести Ну или по крайней мере забить чтобы попытаться перевести с Бер или в теньков в других
33:09
банкинга он тут же покажет фамилию имя имя фамилию отчество
33:15
кусочек вопрос по банкингу а есть какие-то вообще известные сервисы которые позволяют массово это делать
33:21
потому что у нас на работе конкретно был такой у бизнес подразделения была такая
33:27
идея массово вот так вот пробивать насколько я знаю есть но я не задавался целью поиска такого инструмен если
33:32
сажать человека который делает это вручную просто на практике это выяснилось клиент-банк его блочит После
33:38
того как он раз там 15 подряд типа начинает перевод а потом не переводит то
33:44
есть просто видит им фамилию и клиент-банк его блочит где-то на десятом пятнадцатом запросе подряд то есть они
33:49
как бы Именно для этого такое делают ээ и я так понимаю общеизвестных в открытом
33:55
доступе нету массовых Да Таких вот не задавался вопросом на каких-то конференциях Я слышал что есть что-то
34:01
похожее но никогда не задавался вопросом поиска такого
34:07
инструмента Если задуматься то наверное не совсем он есть вряд ли есть потому что нужно будет законектить одновременно
34:14
к разным интернет-банкинга и всё равно остаётся риск того что тебя забанят после десятой попытки тут уже нас
34:22
приводит путь к каким-то утечкам в лучшем случае сбп Центробанк позволяет
34:28
это делать если есть маленький Банк в котором нет нормального Анти там можно подключаться очень
34:33
много система быст которая позволяет как раз переводить на любой банк любой банк
34:39
должен быть покруче уже уже дол Да уже даже атиф
34:46
должен быть Ну это получается то мы увидим информацию тех банков маленьких которые не бут блочить
34:53
нет через какой банк это делае то есть есть какой-то банк А этот банк уже
34:58
соответственно ви все другие банки ко там очень хороши Ну Вполне может антифрод система заблокировать которая
35:03
стоит на стороне большого банка А и чез СПП большой банк не видит запросов Если
35:08
ты не отправил денег там немножко в этом есть косяк Это со стороны Центробанка должны быть кировку пока по-моему я не
35:15
видел всё равно же запросы приходят до большо Ну до банка даже по сбп запрос на
35:21
перевод если если ты на перевод отправляешь деньги то как происходит ты делаешь запрос в систему сбп он тебе вот
35:28
через этот маленький банк локальный он тебе говорит такой Окей Ты хочешь перевести по номеру телефона ты говоришь
35:34
Да отправляешь что номер телефона тебе возвращает система Центрального банка фамилию и по но тем не менее сам
35:40
Центральный банк он тоже запрашивает у большого Ну другого банка а нет ранит в себе изначально вот эти вот
35:46
идентификаторы идентификаторы да но не fio фо он и всё прочее запрашивает уже у
35:53
банка по запросам Я думаю что о не каждый раз дела Я не думаю что у них
35:58
есть целая база возможно кэш какой-то Да но база целая которая будет хранить себе
36:04
всё вряд ли тем более её нужно постоянно актуализировать и отсюда вывод скорее всего есть какие-то постоянные запросы
36:11
от на стороне хорошего банка большого есть хороший антифрод как он может заблокировать систему который должен быть
36:17
подключён по причине антифрод тут уже нрт в переписке будет жело тогда получается
36:25
должен передавать информацию что у нас запросил такой-то банк Для такого-то клиента А зачем ну вряд ли Центробанк
36:32
будет всё-то передавать информацию банку для того чтобы просто узнать к кому карточка привязана А откуда он узнает
36:37
сам Ну если как вы описываете это происходит то в этой цепочке скорее
36:43
всего предыдущий пункт цепочки становится неизвестным для следующего Ну в таком случае ЦБ должен будет хранить
36:49
себе Целую базу данных всех пользователей и держать её как-то в актуальном состоянии Ну по сути он это
36:55
может сделать се в актуальном состоянии А если что-то поменялось А он выдаст не актуальную информацию в банковской сфере
37:02
это смерте подобно конечно Ну в любом случае какие-то пере запросы и пере проверки должны быть но тут вопрос про
37:08
блокинг именно Как ты можешь заблокировать Ну я согласен Тут нужно затачивать антифрод систему именно на сбп а вряд ли кто-либо её когда-нибудь
37:15
на это заточи нет есть уже система именно сбп О я имею для передачи от сбп
37:21
до центрального банка по запросу вот такой случай пока
37:31
нету источники самое самое интересно нано это источники познаний Откуда мы
37:37
можем черпать информацию это фреймворки я его сейчас покажу достаточно лёгкий понятен
37:45
и прост в использовании здесь подборка статей
37:55
инструментов анту они достаточно сложные но понимаю дают понимание как может ан
38:02
работать и насколько глубоко в части
38:08
фреймворка так а вот он вот так выглядит этот
38:14
фреймворк чем он удобен он интерактивный и например что мы изначально хотели сделать это поис по юзернейм мы можем
38:21
перейти сюда и сказать Хочу найти и вот здесь те же
38:28
самые проверки по никнейму есть и в то же время есть очень много многое другое
38:35
и здесь мы уже отталкивается от задачи что нам известно и что нам нужно и интерактивно можем найти инструмент
38:42
который поможет нам добыть эту
38:47
информацию конечно Он больше ориентирован на не на русскоязычную
38:52
аудиторию но тем не менее У нас есть своя
39:05
специфика так и если у нас время остаётся ста минут чтобы завершить и
39:11
можно с па вопросов угу Тогда очень быстро пробегу по немного в стороне
39:18
стоящим
39:25
сервисам некая карта в которой зарегистрированы свободные точки wi-fi или утек точки
39:33
wi-fi мы можем вполне найти в зависимости от анса что нам
39:39
нужно Бывает такое что нужно определиться с территориальность какой-то точки wi-fi или определить нет
39:46
ли тут какого-то какой-то точки доступа и эта
39:51
карта Вполне может сузить поиск и помочь найти
39:59
нужно нам wi-fi насколько обновляется Она часто Ну то есть процент
40:07
ошибочных данных здесь которые Ну то есть ели Ну она же не берёт так по
40:14
открытым источникам сливает здесь есть коммьюнити которая находит и заливает
40:21
туда соответственно и актуальность отсюда же строится это именно российской
40:30
Да не задавался никогда вопросом в Москве мо в Москве да вот в данном
40:36
случае это Москва и тут прям куча куча Но это платный То есть если мы
40:41
используем ма по крайней мере какой-то ID вай-фая мы узнаем и наличие его CC ID
40:48
но чтобы посмотреть тот же пароль нужно зарегистрироваться и заплатить но
40:54
регистрация доступна Кому угодно и получается можно получить пароль Светы да и это получается уже на грани закона
41:01
или даже незаконно скорее как правило там свободно распространяемый wi-fi то
41:07
есть там в кафешках которые есть и выдаётся только
41:12
продавцу не знаю посетителя а при этом дода
41:18
посетителем или нет ну с се ну типа кто запрещает тебе быть этим посетителем
41:24
когда-то посетителем Ну примерно
41:39
так мне понравилось достаточно интересный агрегатор новостей и отличительная его особенность он
41:48
может собирать с разных источниках в информацию Ну типа Яндекса Но более
41:53
интересно её аккумулировать и есть
42:00
отдельный так
42:09
полнять люди
42:20
люди тся
42:28
может по каждому человеку стоить какую-то информацию и брать е так се секунду
42:35
где-то есть построение
42:42
дерева А этот сес полностью бесплат я не встречал платной части
42:49
может быть
42:55
какая понравилось что можно увидеть дерево связи взаимодействие с кем когда
43:01
и также почему он взаимодействовал а если мы берём какое-то хайповое
43:08
событие этот ресурс очень хорошо помогает аккумулировать информацию и отслеживать её И самое главное есть
43:15
ссылки на информацию почему он взя построил эту связь и откуда он её взял
43:21
Слушай а вот ради эксперимента Раз уж Мы давно издевались можем Мой ник ввести и посмотреть только пом здесь Да давай
43:30
попробуем Ну ты пока в хайпе замечен не
43:51
был наверное надо было без Слава дате просто по имени и фамилии
44:01
Пони мы может найдём инве Гусейнов
44:12
Гусейнов Что
44:25
такое
44:31
почти Ну нет
44:38
следующий это у нас инструмент ФОКа Что делает фка она анализирует какой-то нашу
44:45
цель в данном случае выступает сайт и собирает с этого сайта все файлы из
44:51
файлов вытягивает метаданные вообще метаданных
44:56
вплоть Кто создал этот файл когда он его создал где хранился этот файл то есть
45:04
какая-то директория в том числе Может там прятаться и
45:09
пользователь если это фотография когда это где геопозиция И вот эта программа
45:15
Она позволяет вытащить всю эту информацию и показать в доступном
45:24
виде как правило есть для Да вот
45:31
интересно всё не
45:38
нужна А да
45:51
анализатор стоит также отметить анализатор телеграм
46:03
каналов он отслеживает динамику он показывает сколько где Сколько
46:09
подписчиков какие были изменения динамика достаточно много полезной
46:16
информации и если мы занимаемся Анто и нужно
46:21
расширить поверхность знаний о каком-то Telegram канале то это очень ценный и
46:27
полезный
46:32
ресурс на этом У меня
46:38
[аплодисменты]
46:43
всё есть ли у кого-то вопросы или мы их задали Все в
46:49
процессе а канал рда рекламировал А да да многие фишки именно
46:54
оттуда
47:01
Да он достаточно классный
47:07
Практик Вот его канал у него короткие ролики чем
47:14
примечательно он на каждом коротком ролике рассказывает только один элемент знаний
47:21
с помощью которого можно добыть ту или иную информацию один подход достаточно удобно не нужно
47:27
слушать там полтора сову лекцию Я не могу понять это лукацкий Нет
47:33
это нене не это не лукацкий это не лукацкий Это Андрей масалович
47:41
зна
47:46
такое да не сечас второй вопрос сразу а вообще
47:52
хороший асин без покупки там сбора утечек
47:58
бывает не знаю не занимался синком Мне кажется Ну тоже А что покупаешь если ты
48:06
поку ба всех слитых Автомобилистов Москвы за 2016 го если она слита Значит
48:12
ты тоже её где-то найти можешь да бесплатно мо получить приме как правило вот эти все сливы они
48:19
тоже где-то есть их просто нужно найти и ты для экономии времени Их грубо говоря покупаешь Ну если только не
48:27
Эксклюзив также и сервисы Да кто тебе мешает написать такой же анализирующий сервис который там будет все фоточки
48:34
ВКонтакте собирать Ну просто это уже если у тебя на компьютере есть допустим несколько терабайт подобных данных то
48:40
уже довольно сильно интересно те И когда ты этим занимаешься начал
48:47
заниматься вот к этому хо
48:54
ещ
49:03
а

Поделиться: