NOIR

Привет, друг! Сегодня про Google Dorks. Я их уже неоднократно упоминал и показывал способы применения в некоторых ситуациях. Но, правильно будет систематизировать знания и разобрать эту тему целиком. Хотя бы потому что дорки это крайне полезная штука. Использовать возможности гугла без дорков конечно можно, но только если есть много свободного времени и больше совсем нечем заняться. Потому что это долго и не очень рационально. А, так как OSINT это история чувствительная к рациональному подходу, то в вопросе применения дорков стоит разобраться подробно и комплексно...

Shodan — поисковик не сайтов, а устройств: камеры, серверы, роутеры, промышленные контроллеры, принтеры — всё, что имеет IP и торчит в интернет. Операторов (фильтров) много. Разбил их на логические группы, чтобы вы быстро находили нужное. Пример комбинации: country:RU city:"Moscow" port:3389 os:"Windows" → все RDP-серверы (порт 3389) в Москве на Windows. Пример комбинации: ssl.cert.expired:false ssl.cert.pubkey.bits:4096 has_ssl:true → серверы с живыми сертификатами и 4096-битными ключами. Пример комбинации: http...

DuckDuckGo известен тем, что не отслеживает пользователей. Но у него есть и мощная поисковая механика, включая собственные операторы и знаменитые «бэнги» (!). Если вы хотите искать файлы, заголовки или конкретные сайты, не жертвуя конфиденциальностью — эта шпаргалка для вас. Все операторы работают прямо в строке поиска duckduckgo.com. Что делает: Находит страницы, где фраза встречается слово в слово, без изменений. Пример: "анонимности нет" → только те страницы, где есть эта точная фраза. Пример комбинации: "анонимности нет" site:example...

Яндекс — не просто «поисковик с релевантностью». У него есть свой мощный язык запросов, который во многом похож на Google, но имеет уникальные операторы: host:, url:, mime:, lang:, date: и даже + вместо AND. Если вы занимаетесь OSINT, веб-разведкой или просто хотите находить документы и страницы с хирургической точностью — эта шпаргалка для вас. Все примеры проверены в Яндекс.Поиске (yandex.ru). Поехали. Что делает: Ищет страницы, где слова стоят строго в указанном порядке без изменений. Пример: "анонимности нет" → только страницы с этой точной фразой...

Каждый день мы вбиваем в поисковик десятки запросов. Но знаете ли вы, что Google умеет гораздо больше, чем просто искать слова «как приготовить пиццу»? С помощью специальных операторов вы превратите обычный поиск в настоящий детективный инструмент. Где скрыты документы, которые никто не хотел показывать? Как найти точную фразу, даже если сайт пытается вас запутать? Давайте разбираться. Ниже — полный список операторов, которые работают в Google. Каждый снабжён наглядным примером и комбинацией для реальных задач (особенно полезно для OSINT-разведки и анализа данных)...

Привет, друг! Начиная изучать информационную безопасность в целом и пентест в частности, ты, в скором времени, услышишь такой термин, как «SQL-инъекция». И он наверняка тебя заинтересует. А немного разобравшись ты узнаешь, что SQL-инъекция это, если не вникать в детали, одни из способов взлома сайтов. Суть которого заключается во внедрении в запрос произвольного SQL-кода, с целью поманипулировать базой данных. И именно на этом этапе зарылась самая главная собака, а точнее ошибка начинающего. А заключается...

О том что общественными точками доступа wi-fi пользоваться опасно и это может повлечь потерю личных данных, сказано и написано немало. Но я решил продемонстрировать на конкретном примере (MitmAP), что может произойти если ты, в поисках халявы, будешь конектиться куда попало. Но перед тем как начать я ещё раз напомню, что все материалы в этой статье представлены исключительно в образовательных и ознакомительных целях, а также для повышения уровня понимания основ информационной безопасности и не являются призывом к действию...

Привет, друг. Сегодня поговорим про виртуальные машины. То что виртуалки — штука, в хозяйстве, полезная, обычно все согласны. Но когда доходит до реального использования, далеко не все применяют их повседневно. Я сейчас говорю про тех кто занимается OSINT. Как там в других сферах, я не особо в курсе. Хотя думаю, что вряд ли ситуация принципиально отличается. В том смысле, что если, на первый взгляд — не очень важно, то можно и забить. Я попробую в этой статье донести мысль почему виртуальные машины всё-таки стоит внедрить в свой рабочий процесс и активно использовать...

Привет, друг. Продолжаем изучать сценарии оболочки BASH. Сегодня разберемся как использовать условные операторы if, then, else. В прошлом уроке мы написали простенький скрипт для анализа подсети утилитой nmap и вывода отфильтрованных результатов в отдельный файл Теперь давай возьмём наш скрипт: #!/bin/bash echo "Enter subnet:" read subnet echo "Enter port:" read port nmap -p $port -sT $subnet -oG res cat res |grep open >result cat result и разнообразим его функционал, используя условные операторы...

Привет, друг. Если ты хочешь стать действительно толковым хакером, ты просто обязан уметь писать сценарии. Нет, не те которые к фильмам, а те которые автоматизируют выполнении некоторых действий. В идеале ты должен научиться писать сценарии используя какой-нибудь язык программирования, например Python или Ruby. Но начинать надо с простого, поэтому сегодня поговорим о сценариях оболочки Bash. Я попытаюсь объяснить тебе базовые основы написания таких сценариев, на конкретном примере. На первый взгляд...

Привет, друг! Продолжаем изучать Linux. В этой статье мы немного отвлечёмся от изучения внутренностей операционной системы и затронем тему выбора программного обеспечения. При этом я не буду составлять какие-то рейтинги, я вообще не сторонник рейтингов т.к. это штука очень субъективная. Я разделю список на категории и покажу те программы которые мне нравятся. Также постараюсь в каждой категории привести несколько вариантов, чтобы каждый мог сравнить и выбрать то что ему по душе. Ну и процесс установки каждой программы, конечно же, тоже рассмотрим...

Привет, друг! Продолжаем изучать Linux. Если ты пропусти первую часть, то советую глянуть Я тут имел неосторожность провести голосование на предмет выбора дистрибутива, на котором я буду всё показывать. Как в Телеграмме, так и на Ютубе большинство проголосовало за Ubuntu. Я понимаю что вкусы у всех разные, но споры были жаркие. При этом были люди, которые высказали мнение которого придерживаюсь и я. Суть его в том, что нет абсолютно никакой разницы на каком дистрибутиве разбирать основы. Это объясняется очень просто...