Где брать задания для прокачки скилов в OSINT?

[deletant]

Вот легкое задание. Поиск геолокации по видео.
Найти адрес дома видео блогера и фото его дома изнутри.
Теоретически можно сузить поиск до пары кварталов за час, а там уже часа за 2 найти дом.
Если не лень качать, ахив весом 280 метров, 3 видео по 6 минут.
Надеюсь не заблочат за видосы с такими персонажами.

VirusTotal

VirusTotal

www.virustotal.com

DropMeFiles – free one-click file sharing service

Share your pictures, send large videos, exchange music or transfer big files. No registration required. Unlimited upload/download speed.

dropmefiles.com

где-то за мин.40 нашел эти координаты)
40.63551554026453, -74.11696335967905

230 Market St
Staten Island, NY 10019
США
Дом найти сложнее

 

[Bad_Robot]

Я тоже город и примерный район нашел по видео №2 которое посмотрел в первую очередь. Загуглил код номера пиццерии и узнал какому району принадлежит этот код, потом нашел сайт пиццерии и узнал ее адрес.
40.6339502,-74.0857104 но это около 11 километров от его дома.
На видео №3 просто лишнее подтверждение фасада и цоколя его дома, других зацепок там нет.
На видео № 1 самый жир, намного уже искать, а если понять в какую сторону двигаться, то совсем легко.

 

[Bad_Robot]

Да прощу прошения он работал,сейчас изменился. http://5xdv6dqxv2bsbmlgttsq3ma3nw6ffa2zhqbl7o4w46p32wsqulzrtsqd.onion/challenge/login.html Задание тоже зайдите на форум(Логин,Пароль).

Интересное задание. Страницу Камилы когда открыл аж дернулся.
Там над щитом написано найти gen.js и в консоли сгенерировать пару логин-пароль, перечитал уйму всего, про юникод в полях входа на сайты, про js в консоли мозиллы, про генерацию рандомных паролей с помощью JS, HTML и CSS, но так как ниразу не кодер даже не понял в какую сторону смотреть, что и куда копировать и что нажимать.
Еще неделю погуглю и попытаюсь выполнить, потом подсказку попрошу)

 

[deletant]

Интересное задание. Страницу Камилы когда открыл аж дернулся.
Там над щитом написано найти gen.js и в консоли сгенерировать пару логин-пароль, перечитал уйму всего, про юникод в полях входа на сайты, про js в консоли мозиллы, про генерацию рандомных паролей с помощью JS, HTML и CSS, но так как ниразу не кодер даже не понял в какую сторону смотреть, что и куда копировать и что нажимать.
Еще неделю погуглю и попытаюсь выполнить, потом подсказку попрошу)

Посмотрел бегло вот:

var usrs=[];
var pswds=[];
var attempts=3;
function generateUserCredentials()
    {
    let ret='';
    usrs=["KF7ybuD1"];
    pswds=["AIyhfot0V9VIWm6W"];
    ret="USR:"+usrs[Math.floor(Math.random()*usrs.length)]+" , PASS: "+pswds[Math.floor(Math.random()*pswds.length)];
    console.log(btoa(ret))
}
function verify()
    {
    var USR=document.getElementById("login-usr").value;
    var OTP=document.getElementById("login-pswd").value;
    if(usrs.includes(USR)&&pswds.includes(OTP))
        {
        window.location="./ws/Forum.html"
    }
    else
        {
        attempts-=1;
        if(attempts>0)
            {
            alert("WARNING! You have the remaining attempts: "+attempts)
        }
        else
            {
            alert("OH NO! You have "+attempts+" attempts, please reload the website");
            if(attempts==0)
                {
                document.getElementById("login-usr").disabled=true;
                document.getElementById("login-pswd").disabled=true;
                document.getElementById("btn-login").disabled=true
            }
        }
    }
}

 

[Bad_Robot]

Посмотрел бегло вот:

usrs=["KF7ybuD1"];
pswds=["AIyhfot0V9VIWm6W"];

Именно такой js файл не могу найти хоть тыкал на все кнопки по сто раз, но логин и пароль у меня вылазит аналогичный. Может куки почистить надо после того, как я сначала вбил твои логин и пароль и поэтому не генерирует уникальные для меня. Буду пробовать.

Пытался еще фавикон с черепом и фото Камилы декодировать на стеганографии.

 

[Duvis]

Чтением теории и просмотром видеогайдов на тему OSINT уже насытился. Теперь хочется попрактиковаться нон-стоп. Находил пару не особо зашифрованных кидал до ФИО и номера квартиры, находил 3-4 раза гео по фото/видео, на давнюю-давнюю бывшую вообще фул инфу получил, пару одноклассников пробил чем дышат. Были и неудачные поиски.
Сроков и гарантий не даю.
Ничего не ломаю.
Ищу только по открытым источникам.
Денег не прошу, работаю за идею.

Поделитесь пожалуйста ресурсами которые вы читали! Заранее спасибо и с Новым годом!

 

[Bad_Robot]

Поделитесь пожалуйста ресурсами которые вы читали! Заранее спасибо и с Новым годом!

Много разных ресурсов в сети найти можно, но большинство инфы и рекомендуемых сервисов там дублируется.

Любимые инструменты журналистов-расследователей

Десятки онлайн-инструментов, которые журналисты сочли ценными практически для любых расследований. Применяя эти ресурсы можно обойтись минимумом цифровых навыков или вообще без них.

gijn.org

We are OSINTCurio.us

Helping the OSINT community stay curious

osintcurio.us

Articles

Here you can find all the published articles (still migrating some from Medium. Including your weekly dose of OSINT news published every Monday at 8:00 AM CEST!

sector035.nl

@hatless1der | Blog

Open Source Intelligence For Everyone

hatless1der.com

Latest Posts

Unravelling online scams, phishing and spam campaigns with open-source intelligence gathering techniques. Learn new security and OSINT practices in action.

osint.fans

Blog | OSINT Combine | NexusXplore

The leading OSINT platform globally. Trusted globally by Defense, National Security, Law Enforcement & Fortune 500s. Open-source intelligence training & tools by analysts for analysts.

www.osintcombine.com

OSINT – NixIntel

Еще CTF по OSINT собираю и когда время есть пытаюсь проходить.

 

[FR3END]

Чтением теории и просмотром видеогайдов на тему OSINT уже насытился. Теперь хочется попрактиковаться нон-стоп. Находил пару не особо зашифрованных кидал до ФИО и номера квартиры, находил 3-4 раза гео по фото/видео, на давнюю-давнюю бывшую вообще фул инфу получил, пару одноклассников пробил чем дышат. Были и неудачные поиски.
Сроков и гарантий не даю.
Ничего не ломаю.
Ищу только по открытым источникам.
Денег не прошу, работаю за идею.

Предистория: Система мониторинга получила данные почты и номера мобильных телефонов. Требуется обнаружить личность за этой "горой" данных и идентифицировать её.

Цель: Составить досье на личность.
Входные данные:

email>>>
chuvachoksls@gmail.com
acja_1996@mail.ru
youdontwatchmebaby@protonmail.com
anastosiya_8901@mail.ru
wersank@yandex.ru
kluchnik2010@yandex.ru
tv.stefanova@abv.bg
chuzachoksis@gmail.com
79607422429@yandex.kz
notkidala@protonmail.ch
anna8080SARP@yandex.by
rockybalqboa@gmail.com
79607825421@bk.ru
lara672009@mail.ru
asja_travel@gmail.com
selfie-proof@yandex.ru
larammm777@gmail.com
founderdindu@yahoo.com
GOCSXXL@GMAIL.COM
cs-7RG@mail.ru


мобильные телефоны>>>
+79083010507
+79093426682
+380971367103
+380632248586
+79089052700

Как-то давали тестовое задание, для поступления на работу. Ответ есть, частично.

 

[ivan2021]

На HackTheBox вроде раздел есть прямо по OSINT-у с задачками

 

[g3r01n]

На TryHackme есть осинт

 

[Midway]

КиберДед иногда задания в ютубе давал.

 

[xanthopsia]

деанонь локбита