STEIN: ИБ, OSINT
Пераслаў з:
Codeby
16.04.202513:35
Серия статей про OSINT-расследования: Как данные меняют жизни?
Вы знали, что с помощью открытых данных можно:
✨ Найти человека, с которым потеряли связь 20+ лет
✨ Разоблачить мошенников с миллионными схемами
✨ Воссоединить семью после полувека разлуки?
OSINT — это системный поиск цифровых следов в открытых источниках для решения практических задач.
Это не сцены из шпионских фильмов — а реальные инструменты, которые помогают:
✅ Восстанавливать утраченные связи
✅ Защищаться от афер
✅ Исследовать свои корни
3 удивительных случая, которые мы разберём:
1️⃣ Солдатская история — как нашли товарища через старые фото и LinkedIn
2️⃣ Афера века — отслеживание мошенников до Кот-д'Ивуара
3️⃣ Семейная тайна — поиск родных через архивы и соцсети
Во всех случаях — только открытые данные и правильные запросы!
Завтра — первый кейс:
Как ветерану удалось найти боевого друга через 20 лет, используя всего одну фотографию и забытое прозвище.
🚀 Следите за @codeby_sec
Вы знали, что с помощью открытых данных можно:
✨ Найти человека, с которым потеряли связь 20+ лет
✨ Разоблачить мошенников с миллионными схемами
✨ Воссоединить семью после полувека разлуки?
OSINT — это системный поиск цифровых следов в открытых источниках для решения практических задач.
Это не сцены из шпионских фильмов — а реальные инструменты, которые помогают:
✅ Восстанавливать утраченные связи
✅ Защищаться от афер
✅ Исследовать свои корни
3 удивительных случая, которые мы разберём:
1️⃣ Солдатская история — как нашли товарища через старые фото и LinkedIn
2️⃣ Афера века — отслеживание мошенников до Кот-д'Ивуара
3️⃣ Семейная тайна — поиск родных через архивы и соцсети
Во всех случаях — только открытые данные и правильные запросы!
Завтра — первый кейс:
Как ветерану удалось найти боевого друга через 20 лет, используя всего одну фотографию и забытое прозвище.
🚀 Следите за @codeby_sec
08.04.202514:37
T-CTF 2025: спасём Капибаровск от технологического хаоса!
Я тут узнал, что Капибары в беде! Их город погрузился в хаос из-за сбоев в инфраструктуре, а лапки не справляются с кодом. Ваша миссия — помочь им, решив сложные ИТ-задачи!
О соревнованиях:
19-20 апреля Т-Банк проводит третьй Capture The Flag(CTF) 2025 — командные соревнования по спортивному хакингу для разработчиков, аналитиков, безопасников и других ИТ-специалистов.
Что вас ждёт:
🔹Две лиги: разработки и безопасности.
🔹 Задания для уровней middle и senior.
🔹 Онлайн-участие или офлайн на площадках в 6 городах (Москва, СПб, Казань, Иннополис, Екатеринбург, Новосибирск).
🔹 Денежные призы до 420 000 ₽ на команду!
Как присоединиться?
Регистрируйтесь по ссылке и готовьтесь к захватывающему хакатону!
#CTF | 😈 @secur_researcher
Реклама. АО «ТБанк». ИНН 7710140679, erid: 2Vtzqx3vJxh
Я тут узнал, что Капибары в беде! Их город погрузился в хаос из-за сбоев в инфраструктуре, а лапки не справляются с кодом. Ваша миссия — помочь им, решив сложные ИТ-задачи!
О соревнованиях:
19-20 апреля Т-Банк проводит третьй Capture The Flag(CTF) 2025 — командные соревнования по спортивному хакингу для разработчиков, аналитиков, безопасников и других ИТ-специалистов.
Что вас ждёт:
🔹Две лиги: разработки и безопасности.
🔹 Задания для уровней middle и senior.
🔹 Онлайн-участие или офлайн на площадках в 6 городах (Москва, СПб, Казань, Иннополис, Екатеринбург, Новосибирск).
🔹 Денежные призы до 420 000 ₽ на команду!
Как присоединиться?
Регистрируйтесь по ссылке и готовьтесь к захватывающему хакатону!
#CTF | 😈 @secur_researcher
Реклама. АО «ТБанк». ИНН 7710140679, erid: 2Vtzqx3vJxh
28.03.202516:20
🥸 Троянский конь: или о том, как остаться незамеченным Всевидящим Око
Совсем недавно, а точнее 14 января РКН устраивал демо-версию тотального интернет-шатдауна, а причиной всему работа ТСПУ.
— В этой статье речь пойдёт о протоколе, который, выделяется на общем фоне тем, что трафик шифруется и маскируется под подключение к популярным сайтам, иными словами, это тяжёлая артиллерия от наших товарищей-китайцев, которые на обходе блокировок собаку съели.
⤷ habr.com/ru/users/stein_osint/
#VPN #Trojan | 😈 @secur_researcher
Совсем недавно, а точнее 14 января РКН устраивал демо-версию тотального интернет-шатдауна, а причиной всему работа ТСПУ.
— В этой статье речь пойдёт о протоколе, который, выделяется на общем фоне тем, что трафик шифруется и маскируется под подключение к популярным сайтам, иными словами, это тяжёлая артиллерия от наших товарищей-китайцев, которые на обходе блокировок собаку съели.
⤷ habr.com/ru/users/stein_osint/
#VPN #Trojan | 😈 @secur_researcher
26.03.202512:32
📖 OSINT-расследование: инсайдерская торговля MrBeast'ом
Группа осинтеров утверждает, что MrBeast он же Джимми Дональдсон, заработал миллионы на нескольких сомнительных криптовалютных «акциях». Расследование раскрывает сложную сеть предполагаемой криптодеятельности, связанной с сенсацией на YouTube. Это вызвало вопросы о его сделках с криптовалютами и влиянии на инвесторов.
↘️ loock.io/blog/mrbeast-investigation
— старая схема pump and dump на токенах с низкой рыночной капитализацией.
#OSINT #Investigation #Crypto | 😈 @secur_researcher
Группа осинтеров утверждает, что MrBeast он же Джимми Дональдсон, заработал миллионы на нескольких сомнительных криптовалютных «акциях». Расследование раскрывает сложную сеть предполагаемой криптодеятельности, связанной с сенсацией на YouTube. Это вызвало вопросы о его сделках с криптовалютами и влиянии на инвесторов.
↘️ loock.io/blog/mrbeast-investigation
— старая схема pump and dump на токенах с низкой рыночной капитализацией.
#OSINT #Investigation #Crypto | 😈 @secur_researcher
Пераслаў з:Codeby
10.04.202512:59
📣 БЕСПЛАТНЫЙ ВЕБИНАР: "Хакерский планшет — Kali Linux в вашем кармане"
Обычный планшет или смартфон можно превратить в мощный инструмент для пентеста! Покажем, как развернуть Kali Linux/Nethunter и использовать его для реальных задач.
Ждем вас 14 апреля в 19:00 (МСК)
🔴Зарегистрироваться
Что будет на вебинаре?
🔸 Сборка хакерского планшета — выбор железа и прошивки
🔸 Wi-Fi-атаки (Aircrack-ng, Evil Twin)
🔸 Перехват трафика (MITM, Wireshark)
🔸 Скрытность и анонимность (TOR, VPN, анти-обнаружение)
🔸 Разбор реальных кейсов
Бонусы для участников:
✅ Запись вебинара
✅ Чек-лист "Must-have инструменты для мобильного пентеста"
✅ Специальный подарок для всех зрителей!
Спикер: Андрей Бирюков
🌟 CISSP, 15+ лет в ИБ
🌟 Руководитель защиты АСУ ТП
🌟 Автор 4 книг и 200+ статей по кибербезопасности
Не пропустите! 😎 Регистрация здесь.
🚀 Трудности с регистрацией? Пишите @Codeby_Academy
Обычный планшет или смартфон можно превратить в мощный инструмент для пентеста! Покажем, как развернуть Kali Linux/Nethunter и использовать его для реальных задач.
Ждем вас 14 апреля в 19:00 (МСК)
🔴Зарегистрироваться
Что будет на вебинаре?
🔸 Сборка хакерского планшета — выбор железа и прошивки
🔸 Wi-Fi-атаки (Aircrack-ng, Evil Twin)
🔸 Перехват трафика (MITM, Wireshark)
🔸 Скрытность и анонимность (TOR, VPN, анти-обнаружение)
🔸 Разбор реальных кейсов
Бонусы для участников:
✅ Запись вебинара
✅ Чек-лист "Must-have инструменты для мобильного пентеста"
✅ Специальный подарок для всех зрителей!
Спикер: Андрей Бирюков
🌟 CISSP, 15+ лет в ИБ
🌟 Руководитель защиты АСУ ТП
🌟 Автор 4 книг и 200+ статей по кибербезопасности
Не пропустите! 😎 Регистрация здесь.
🚀 Трудности с регистрацией? Пишите @Codeby_Academy
Пераслаў з:Codeby
07.04.202512:37
Скрытые профили, поддомены, старые коммиты — как найти то, что спрятано?
В новой статье из цикла "ШХ" разбираем три мощных инструмента для сбора информации:
1⃣ Amass — ищем поддомены и точки входа (пассивно/активно).
2⃣ youtube-handles-fuzz — проверяем YouTube-каналы по имени.
3⃣ OSGINT — вытягиваем данные GitHub-профилей (репы, PGP, почты).
Зачем это нужно?
🔸Анализ инфраструктуры сайта.
🔸Поиск целевых аккаунтов.
🔸Проверка цифрового следа.
✅Все методы — на основе открытых данных.
🔴 Читайте статью и пробуйте инструменты
🔴 Прокачайте скиллы по OSINT со скидкой 5% до 12 апреля. Подробности здесь
В новой статье из цикла "ШХ" разбираем три мощных инструмента для сбора информации:
1⃣ Amass — ищем поддомены и точки входа (пассивно/активно).
2⃣ youtube-handles-fuzz — проверяем YouTube-каналы по имени.
3⃣ OSGINT — вытягиваем данные GitHub-профилей (репы, PGP, почты).
Зачем это нужно?
🔸Анализ инфраструктуры сайта.
🔸Поиск целевых аккаунтов.
🔸Проверка цифрового следа.
✅Все методы — на основе открытых данных.
🔴 Читайте статью и пробуйте инструменты
🔴 Прокачайте скиллы по OSINT со скидкой 5% до 12 апреля. Подробности здесь
Выдалена11.04.202506:06
27.03.202514:55
🚩Ищите красные флаги — и это не про отношения
Selectel подготовил CTF-задачи для специалистов по кибербезопасности и предлагает вам решить их. Вы потренируете не только навыки криптографии и разработки, но и почувствуете себя настоящим детективом, ведь некоторые задачи закручены хитроумнее, чем преступления в книгах Агаты Кристи.
🔎 Шпионские штучки
Наконец, вам удалось перехватить трафик, в котором должен быть ключ к адресу одной секретной службы. Вы почти у цели, осталось разобрать дамп и следовать верным маршрутом.
🔎 Приглашение на ИБ-вечеринку
Специалисты по ИБ закатили праздник, но без специального ключа на него не попасть. Отыщите этот ключ, пока веселье еще в разгаре!
🔎 Тир на открытом воздухе
Звучит заманчиво, но только не в ветреную погоду. Попробуйте выстрелить точно в яблочко, чтобы получить награду.
Для каждой задачи уже готово решение, так что можно сразу проверить себя.
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqwCsLJ4
Selectel подготовил CTF-задачи для специалистов по кибербезопасности и предлагает вам решить их. Вы потренируете не только навыки криптографии и разработки, но и почувствуете себя настоящим детективом, ведь некоторые задачи закручены хитроумнее, чем преступления в книгах Агаты Кристи.
🔎 Шпионские штучки
Наконец, вам удалось перехватить трафик, в котором должен быть ключ к адресу одной секретной службы. Вы почти у цели, осталось разобрать дамп и следовать верным маршрутом.
🔎 Приглашение на ИБ-вечеринку
Специалисты по ИБ закатили праздник, но без специального ключа на него не попасть. Отыщите этот ключ, пока веселье еще в разгаре!
🔎 Тир на открытом воздухе
Звучит заманчиво, но только не в ветреную погоду. Попробуйте выстрелить точно в яблочко, чтобы получить награду.
Для каждой задачи уже готово решение, так что можно сразу проверить себя.
Реклама. АО “Селектел”, ИНН: 7810962785. ERID: 2VtzqwCsLJ4
25.03.202513:40
🔒Карьера в кибербезопасности: с чего начать
В информационной безопасности есть общепринятые базовые навыки, которые необходимы любому специалисту:
1. Операционные системы и их администрирование.
2. Сети и сетевая безопасность.
3. Базовое программирование и чтение кода.
🧑🔬 Что изучать дальше?
Изучите образовательную программу «Специалист по кибербезопасности» от CyberYozh. Курс составлен совместно с ведущими ИБ-компаниями и служит идеальным чек-листом навыков, которые нужны начинающему специалисту.
Программа рассчитана на 11 месяцев, на выходе вы получите:
• Портфолио из 7 проектных работ
• Диплом о профессиональной. переподготовке и сертификат.
• Помощь с трудоустройством.
В информационной безопасности есть общепринятые базовые навыки, которые необходимы любому специалисту:
1. Операционные системы и их администрирование.
2. Сети и сетевая безопасность.
3. Базовое программирование и чтение кода.
🧑🔬 Что изучать дальше?
Изучите образовательную программу «Специалист по кибербезопасности» от CyberYozh. Курс составлен совместно с ведущими ИБ-компаниями и служит идеальным чек-листом навыков, которые нужны начинающему специалисту.
Программа рассчитана на 11 месяцев, на выходе вы получите:
• Портфолио из 7 проектных работ
• Диплом о профессиональной. переподготовке и сертификат.
• Помощь с трудоустройством.
10.04.202511:59
📖 OSINT: подборка инструментов по интернет-инфраструктуре, протоколам и сервисам
Для начала несколько ссылок «вне очереди»: Infrapedia — это интерактивная карта сети Интернет первого уровня, которая доступна только для зарегистрированных пользователей, submarinecablemap — карта подводных интернет-кабелей и Wiggle — карта точек доступа Wi-Fi. Эти сервисы не подходят под критерии, заявленные в начале статьи, но они заслуживают отдельного внимания.
— Что касается дашбордов, то выделю:
1. Internet Outages Map — карта, на которой можно проследить за перебоями в работе интернет-провайдеров, публичных облачных сервисов, клиентских и SaaS-приложений. Обновляется каждые 5 минут и отображает данные за последние 24 часа.
2. pingdom map — дашборд для мониторинга доступности сайтов, обновляемый в Live-режиме.
3. DomainTools Internet Statistics — агрегированная и нанесенная на карту Whois-статистика об IP-адресах и местоположении серверов, их владельцах, связанных доменах и многом другом.
#OSINT #Dashboard | 😈 @secur_researcher
Для начала несколько ссылок «вне очереди»: Infrapedia — это интерактивная карта сети Интернет первого уровня, которая доступна только для зарегистрированных пользователей, submarinecablemap — карта подводных интернет-кабелей и Wiggle — карта точек доступа Wi-Fi. Эти сервисы не подходят под критерии, заявленные в начале статьи, но они заслуживают отдельного внимания.
— Что касается дашбордов, то выделю:
1. Internet Outages Map — карта, на которой можно проследить за перебоями в работе интернет-провайдеров, публичных облачных сервисов, клиентских и SaaS-приложений. Обновляется каждые 5 минут и отображает данные за последние 24 часа.
2. pingdom map — дашборд для мониторинга доступности сайтов, обновляемый в Live-режиме.
3. DomainTools Internet Statistics — агрегированная и нанесенная на карту Whois-статистика об IP-адресах и местоположении серверов, их владельцах, связанных доменах и многом другом.
#OSINT #Dashboard | 😈 @secur_researcher
03.04.202511:00
🤖 @unamer_bot - инструмент для работы с аккаунтами Telegram.
Умеет показывать историю владения @username, искать по id и по номеру телефона. База собирается с 2017 года (и обновляется ежедневно) - это дает возможность найти "старые" имена пользователей, а иногда и историю привязки телефонов.
Промокод для подписчиков:
stein_osint_friend
Активировать в самом боте:
📝 Ваш профиль -> 💵 Пополнить баланс -> 🎉 Promocode
#OSINT #Bots | 😈 @secur_researcher
Умеет показывать историю владения @username, искать по id и по номеру телефона. База собирается с 2017 года (и обновляется ежедневно) - это дает возможность найти "старые" имена пользователей, а иногда и историю привязки телефонов.
Промокод для подписчиков:
stein_osint_friend
Активировать в самом боте:
📝 Ваш профиль -> 💵 Пополнить баланс -> 🎉 Promocode
#OSINT #Bots | 😈 @secur_researcher
27.03.202513:27
Не теряемся, ведь совсем скоро вас ждет перезалив статьи о создании собственного VPN на протоколе Trojan с удобным графическим интерфейсом X-UI.
И да, конечно же, я не забуду приложить валидную ссылку на Хабре — чтобы у вас хотя бы была возможность её прочесть 😄 (учёл все замечания со стороны Хабра, теперь не удалят)
И кстати, еще не забыли про расследование mini-apps в телеге? — Продолжение этой серии материалов уже в работе, и ждать его вам долго не придется. Кратко говоря, готовьтесь к массе полезного контента, я начинаю 🍆
И да, конечно же, я не забуду приложить валидную ссылку на Хабре — чтобы у вас хотя бы была возможность её прочесть 😄 (учёл все замечания со стороны Хабра, теперь не удалят)
И кстати, еще не забыли про расследование mini-apps в телеге? — Продолжение этой серии материалов уже в работе, и ждать его вам долго не придется. Кратко говоря, готовьтесь к массе полезного контента, я начинаю 🍆
27.10.202408:03
В России можно посещать IT-мероприятия хоть каждый день: как оффлайн, так и онлайн
Но где найти единую "базу" ивентов? Чтобы "заглянул -> увидел все что есть -> выбрал -> пошел"?
🔥 Советуем обратить внимание на канал, в котором публикуют анонсы вебинаров, хакатонов, конференций, мастер-классов, ивентов от гигантов индустрии и лучших специалистов по кодингу, дизайну, аналитике и т.д.
Очень полезная вещь, где вы точно не пропустите ничего важного и интересного.
Всё публикуют здесь ➡️ IT-мероприятия России / ITMeeting / IT events
Но где найти единую "базу" ивентов? Чтобы "заглянул -> увидел все что есть -> выбрал -> пошел"?
🔥 Советуем обратить внимание на канал, в котором публикуют анонсы вебинаров, хакатонов, конференций, мастер-классов, ивентов от гигантов индустрии и лучших специалистов по кодингу, дизайну, аналитике и т.д.
Очень полезная вещь, где вы точно не пропустите ничего важного и интересного.
Всё публикуют здесь ➡️ IT-мероприятия России / ITMeeting / IT events
09.04.202514:01
🔒 ASM в действии: автоматизированная защита внешних сервисов 🔒
23 апреля | Онлайн-курс с Кириллом Федоренко, специалистом по тестированию на проникновение в F6
❓ Хотите узнать, как атакуют внешние сервисы и как их защитить? На этом курсе вы научитесь выявлять уязвимости, понимать тактику хакеров и применять эффективные меры защиты.
Что разберем?
⚡️ Какие сервисы чаще всего становятся мишенью атак
⚡️ Основные угрозы: брутфорс, уязвимости, ошибки конфигурации
⚡️ Как взламывают RDP, SSH, почтовые серверы и базы данных
⚡️ Реальные кейсы атак: проникновение через RDP и SQL-инъекции
⚡️ Методы защиты: закрытие портов, 2FA, контроль конфигурации
⚡️ Zero Trust и автоматизация защиты с Attack Surface Management
👨💻 Для кого курс?
✅ Специалисты по ИБ, SOC и CERT-аналитики
✅ DevOps-инженеры и системные администраторы
✅ Разработчики, работающие с веб-приложениями и API
✅ Все, кто отвечает за защиту внешнего периметра компании
📥 Регистрируйтесь сейчас: ASM в действии
📩 Остались вопросы? Пишите нам на education@f6.ru
#реклама
О рекламодателе
23 апреля | Онлайн-курс с Кириллом Федоренко, специалистом по тестированию на проникновение в F6
❓ Хотите узнать, как атакуют внешние сервисы и как их защитить? На этом курсе вы научитесь выявлять уязвимости, понимать тактику хакеров и применять эффективные меры защиты.
Что разберем?
⚡️ Какие сервисы чаще всего становятся мишенью атак
⚡️ Основные угрозы: брутфорс, уязвимости, ошибки конфигурации
⚡️ Как взламывают RDP, SSH, почтовые серверы и базы данных
⚡️ Реальные кейсы атак: проникновение через RDP и SQL-инъекции
⚡️ Методы защиты: закрытие портов, 2FA, контроль конфигурации
⚡️ Zero Trust и автоматизация защиты с Attack Surface Management
👨💻 Для кого курс?
✅ Специалисты по ИБ, SOC и CERT-аналитики
✅ DevOps-инженеры и системные администраторы
✅ Разработчики, работающие с веб-приложениями и API
✅ Все, кто отвечает за защиту внешнего периметра компании
📥 Регистрируйтесь сейчас: ASM в действии
📩 Остались вопросы? Пишите нам на education@f6.ru
#реклама
О рекламодателе
02.04.202507:51
🥸 В России началась крупная спецоперация МВД по выявлению ботов по «пробиву»
По данным источников BAZA, в региональные управления МВД поступило указание — провести мероприятия по поиску сайтов, каналов и ботов, через которые можно найти личные данные российских граждан. Распоряжение было подписано ещё 11 марта — спустя несколько дней после того, как начались проблемы с доступом к боту «Глаз Бога», одному из самых известных ботов по «пробиву» личных данных.
— Указание связано с принятием нового закона о личных данных и появлением статьи 272.1 УК РФ (незаконные использование, передача, сбор или хранение компьютерной информации, содержащей персональные данные).
прежде не желал об этом писать, пока во время диалога с владельцем @breachka аккаунт не отлетел xD
По данным источников BAZA, в региональные управления МВД поступило указание — провести мероприятия по поиску сайтов, каналов и ботов, через которые можно найти личные данные российских граждан. Распоряжение было подписано ещё 11 марта — спустя несколько дней после того, как начались проблемы с доступом к боту «Глаз Бога», одному из самых известных ботов по «пробиву» личных данных.
По данным, мероприятия будут длиться ближайшие три недели. Владельцев и администраторов подобных ресурсов планируют привлекать к уголовной ответственности.
— Указание связано с принятием нового закона о личных данных и появлением статьи 272.1 УК РФ (незаконные использование, передача, сбор или хранение компьютерной информации, содержащей персональные данные).
прежде не желал об этом писать, пока во время диалога с владельцем @breachka аккаунт не отлетел xD
Пераслаў з:Codeby
26.03.202513:03
Как найти слабые места в веб-приложении до того, как их найдут хакеры?
Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!
🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь.
Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)
Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy
Расскажем на курсе WAPT от Академии Кодебай! 🛡 Это на 100% практический курс по пентесту, где вы попробуете изученные техники взлома в 65-ти заданиях нашей лаборатории!
🔴 Каждую неделю — вебинары с куратором! Стартуем 3 апреля. Регистрация здесь.
Содержание курса:
✦ эксплуатация всех актуальных типов уязвимостей, активный / пассивный фаззинг
✦ SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
✦ техники повышения привилегий, Client-side атаки (XSS, CSRF)
Получите практические навыки как в рабочих задачах, так и в Bug Bounty. 🚀 По всем вопросам пишите @Codeby_Academy
04.09.202407:06
😟 Применение OSINT-техник в сфере HR
HR-ры используют методы OSINT на этапе поиска кандидата, его анализа, и в процессе их непосредственной занятости. С развитием соц. сетей и желанием людей заявить в них о себе — это становится куда проще.(в посте будет использоваться только Telegago)
Поиск потенциальных сотрудников в Telegram: в предыдущем посте я упоминал о Telegago, демонстрируя его со стороны сфер маркетинга/пиара, но он также применителен в поиске людей, заинтересованных в поиске работы.
1. Поиск по резюме: Если в Telegago ввести запрос
2. Поиск по специальности среди профилей: достаточно большое кол-во людей имеющее digital-профессию имеют особенность указывать специализацию/должность/страну/город у себя в описании профиля, что пойдёт на пользу при нашем сценарии. Итак, формируем наш запрос следующим образом: «специальность»+«город» и переходим на вкладку «Contacts»
— Выбрав для себя самых релевантных, проваливаемся в профили и осматриваем имеющуюся информацию (у данной группы лиц в большинстве указан возраст/имя/фотография и, что самое главное, у нас имеется юзернэйм). Многим уже давно известно, что люди используют одно и то же имя пользователя на разных ресурсах - это нам на руку.
Вновь вспоминаем о GDQ:
Помимо указанного выше дорка также имеется сервис по поиску зарегистрированных пользователей с определённым никнеймом — Instant Username Search.
#OSINT #Telegago #HR #Research | 😈 @secur_researcher
HR-ры используют методы OSINT на этапе поиска кандидата, его анализа, и в процессе их непосредственной занятости. С развитием соц. сетей и желанием людей заявить в них о себе — это становится куда проще.(в посте будет использоваться только Telegago)
Поиск потенциальных сотрудников в Telegram: в предыдущем посте я упоминал о Telegago, демонстрируя его со стороны сфер маркетинга/пиара, но он также применителен в поиске людей, заинтересованных в поиске работы.
1. Поиск по резюме: Если в Telegago ввести запрос
«специальность»+«#резюме», то вам удастся лицезреть выдачу с постами из разных групп с вакансиями и не только. Всё необходимое в одном месте, актуально и удобно, и не придётся скурпулёзно искать отдельные чаты/каналы.2. Поиск по специальности среди профилей: достаточно большое кол-во людей имеющее digital-профессию имеют особенность указывать специализацию/должность/страну/город у себя в описании профиля, что пойдёт на пользу при нашем сценарии. Итак, формируем наш запрос следующим образом: «специальность»+«город» и переходим на вкладку «Contacts»
— Выбрав для себя самых релевантных, проваливаемся в профили и осматриваем имеющуюся информацию (у данной группы лиц в большинстве указан возраст/имя/фотография и, что самое главное, у нас имеется юзернэйм). Многим уже давно известно, что люди используют одно и то же имя пользователя на разных ресурсах - это нам на руку.
Вновь вспоминаем о GDQ:
inurl:<имя пользователя> site:instagram.com | twitter.com | facebook.com | vk.com | linkedin.com Помимо указанного выше дорка также имеется сервис по поиску зарегистрированных пользователей с определённым никнеймом — Instant Username Search.
#OSINT #Telegago #HR #Research | 😈 @secur_researcher
Паказана 1 - 16 з 16
Увайдзіце, каб разблакаваць больш функцый.