معرفی سیستم عامل سامورایی:
Samurai Web Testing Framework:
توزیع لینوکسی است که به صورت ویژه برای تست نفوذ محیط هایی تحت وب ساخته مورد استفاده قرار میگیرد.
این لینوکس ابزار هایی تست نفوذ و امنیت وب رو به صورت پیش فرض بر روی خودش دارد.
برترین ابزار های امنیتی وب و هک وب که به صورت open source بر روی این توزیع لینوکس وجود دارد.
تمامی فازهای مورد نیاز برای انجام حملات وب از ابتدا تا انتها همگی در این لینوکس از قبل آماده شده است.
برای دانلود این توزیع لینوکسی میتوانید از لینک زیر اقدام کنید.
http://www.samurai-wtf.org
➖➖➖➖➖
🇮🇷: @osint_ir
#software
Samurai Web Testing Framework:
توزیع لینوکسی است که به صورت ویژه برای تست نفوذ محیط هایی تحت وب ساخته مورد استفاده قرار میگیرد.
این لینوکس ابزار هایی تست نفوذ و امنیت وب رو به صورت پیش فرض بر روی خودش دارد.
برترین ابزار های امنیتی وب و هک وب که به صورت open source بر روی این توزیع لینوکس وجود دارد.
تمامی فازهای مورد نیاز برای انجام حملات وب از ابتدا تا انتها همگی در این لینوکس از قبل آماده شده است.
برای دانلود این توزیع لینوکسی میتوانید از لینک زیر اقدام کنید.
http://www.samurai-wtf.org
➖➖➖➖➖
🇮🇷: @osint_ir
#software
💢رئیس سازمان آمار و فناوری اطلاعات قوه قضائیه از ارسال برخی ایمیل های مجعول به مردم به نام این سازمان که بیشتر جاسوسی است خبر داد و از مردم خواست تا به این ایمیل ها اصلا توجه نکنند و اطلاعات خود را از طریق سامانه ابلاغ الکترونیکی دریافت کنند.
⭕️در حال حاضر 400 دفتر خدمات الکترونیک قضایی در سراسر کشور مشغول فعالیت هستند، اظهارکرد: انتظار می رود تا پایان سال 1000 دفتر راه اندازی شود
https://goo.gl/9Qp8w7
➖➖➖➖➖
🇮🇷: @osint_ir
⭕️در حال حاضر 400 دفتر خدمات الکترونیک قضایی در سراسر کشور مشغول فعالیت هستند، اظهارکرد: انتظار می رود تا پایان سال 1000 دفتر راه اندازی شود
https://goo.gl/9Qp8w7
➖➖➖➖➖
🇮🇷: @osint_ir
🔹چین با 'شایعه پراکنی اینترنتی' مقابله میکند.
🔺موسسه دولتی نظارت بر اینترنت در چین برنامهای را برای محدود کردن فعالیت وبسایتهای شایعه پراکنی به اجرا گذاشته و تاکنون چند وبسایت را بسته است. به شرکتهای عمده اینترنتی چین، از جمله تنسنت و بایدو گفته شده است که باید بر تبادل اخبار مربوط به رسواییهای جنسی یا زندگی اسراف آمیز افراد سرشناس نظارت کنند و مانع از ترویج چنین اخباری شوند.
به شرکتهای اینترنتی دستور داده شده که دست کم شصت "حساب شایعه پراکنی" مربوط به افراد سرشناس را مسدود کنند که با انتقاد شدید در شبکههای اجتماعی مواجه شده است. قانون جدید ناظر بر فعالیت سایبری که اخیرا در چین به اجرا گذاشته شده برای حزب کمونیست این کشور نقشی در تنظیم محتوای اینترنتی در نظر گرفته است.
➖➖➖➖➖
🇮🇷: @osint_ir
🔺موسسه دولتی نظارت بر اینترنت در چین برنامهای را برای محدود کردن فعالیت وبسایتهای شایعه پراکنی به اجرا گذاشته و تاکنون چند وبسایت را بسته است. به شرکتهای عمده اینترنتی چین، از جمله تنسنت و بایدو گفته شده است که باید بر تبادل اخبار مربوط به رسواییهای جنسی یا زندگی اسراف آمیز افراد سرشناس نظارت کنند و مانع از ترویج چنین اخباری شوند.
به شرکتهای اینترنتی دستور داده شده که دست کم شصت "حساب شایعه پراکنی" مربوط به افراد سرشناس را مسدود کنند که با انتقاد شدید در شبکههای اجتماعی مواجه شده است. قانون جدید ناظر بر فعالیت سایبری که اخیرا در چین به اجرا گذاشته شده برای حزب کمونیست این کشور نقشی در تنظیم محتوای اینترنتی در نظر گرفته است.
➖➖➖➖➖
🇮🇷: @osint_ir
تصاویری پس از برخورد یک کشتی باربری با ناو جنگی آمریکایی فیتزجرالد در آبهای ژاپن:
براساس این تصاویر، این ناو آمریکایی از قسمت راست نزدیک به مجموعه رادارهای آجیس خود دچار آسیب شده است.
ناو جنگنده فیتزجرالد ۱۵۴ متر و کشتی باربری ایسیایکس کریستال ۲۲۲ متر طول داشت.
سرعت کشتی باربری در هنگام برخورد به ناو فیتزجرالد حدود ۲۷ کیلومتر در ساعت بوده است.
با توجه به محرمانه بودن اطلاعات نظامی، هنوز معلوم نیست در زمان وقوع سانحه این ناو آمریکایی که مجهز به ادوات ضدموشکی است عازم کجا بوده اما بنابر گزارش گارد ساحلی ژاپن، کشتی باربری ایسیایکس کریستال در حال سفر میان دو بندر ناگویا و توکیو بوده است.
یکی از دلایل احتمالی برخود، روشن بودن سیستم پیشرفته رادار گریز این ناو جنگی بوده که باعث عدم نمایش آن در صفحه راداری کشتی باری شده است
از ناو فیتز جرالد به عنوان یکی از پیشرفتهترین کشتیهای جنگی جهان یاد میشود که مجهز به آخرین فناوریهای راداری است و به همین علت برخورد آن با یک کشتی عظیم باربری بسیار عجیب و شگفتیآور توصیف شده است.
➖➖➖➖
🇮🇷: @osint_ir
براساس این تصاویر، این ناو آمریکایی از قسمت راست نزدیک به مجموعه رادارهای آجیس خود دچار آسیب شده است.
ناو جنگنده فیتزجرالد ۱۵۴ متر و کشتی باربری ایسیایکس کریستال ۲۲۲ متر طول داشت.
سرعت کشتی باربری در هنگام برخورد به ناو فیتزجرالد حدود ۲۷ کیلومتر در ساعت بوده است.
با توجه به محرمانه بودن اطلاعات نظامی، هنوز معلوم نیست در زمان وقوع سانحه این ناو آمریکایی که مجهز به ادوات ضدموشکی است عازم کجا بوده اما بنابر گزارش گارد ساحلی ژاپن، کشتی باربری ایسیایکس کریستال در حال سفر میان دو بندر ناگویا و توکیو بوده است.
یکی از دلایل احتمالی برخود، روشن بودن سیستم پیشرفته رادار گریز این ناو جنگی بوده که باعث عدم نمایش آن در صفحه راداری کشتی باری شده است
از ناو فیتز جرالد به عنوان یکی از پیشرفتهترین کشتیهای جنگی جهان یاد میشود که مجهز به آخرین فناوریهای راداری است و به همین علت برخورد آن با یک کشتی عظیم باربری بسیار عجیب و شگفتیآور توصیف شده است.
➖➖➖➖
🇮🇷: @osint_ir
Telegram
دانشجویان این دانشگاه با این تکنیک اوسینت می توانند با کمتر درس خواندن نمرۀ بهتری در امتحانات بگیرند!
دورک کد گوگل برای پیدا کردن آدرسهای FTP سایتهای ایرانی با دامنه .ir
عکس زیر مربوط به ftp سایت دانشگاه نوشیروانی بابل است.
اگر به پوشه ها توجه کنید متوجه اطلاعات مهمی که از این طریق بدست می آید خواهید شد.
به عنوان مثال این استاد ا.احمد برای درس الکترونیک 1 پوشه هایی را با عناوین تکالیف خانگی ، پروژه ها ، مطالعات و امتحان خانگی در پرونده خود بصورت آنلاین ذخیره کرده که با باز کردن هر پرونده، فایل های word و pdf مربوطه به راحتی قابل مشاهده است.
برای دسترسی به ftp دانشگاه نوشیروانی از این کد:👇
site:.ac.ir inurl:"ftp://www." "Index of /"
و برای دیدن همه پروتوکولهای ftp مربوط به دامنه های دانشگاهی .ac.ir از کد زیر استفاده کنید:👇
site:.ac.ir inurl:ftp
➖➖➖➖➖
🇮🇷: @OSINT_IR
#dork
دورک کد گوگل برای پیدا کردن آدرسهای FTP سایتهای ایرانی با دامنه .ir
عکس زیر مربوط به ftp سایت دانشگاه نوشیروانی بابل است.
اگر به پوشه ها توجه کنید متوجه اطلاعات مهمی که از این طریق بدست می آید خواهید شد.
به عنوان مثال این استاد ا.احمد برای درس الکترونیک 1 پوشه هایی را با عناوین تکالیف خانگی ، پروژه ها ، مطالعات و امتحان خانگی در پرونده خود بصورت آنلاین ذخیره کرده که با باز کردن هر پرونده، فایل های word و pdf مربوطه به راحتی قابل مشاهده است.
برای دسترسی به ftp دانشگاه نوشیروانی از این کد:👇
site:.ac.ir inurl:"ftp://www." "Index of /"
و برای دیدن همه پروتوکولهای ftp مربوط به دامنه های دانشگاهی .ac.ir از کد زیر استفاده کنید:👇
site:.ac.ir inurl:ftp
➖➖➖➖➖
🇮🇷: @OSINT_IR
#dork
🔻پروتوکل ftp چیست؟
به عبارت ساده، FTP یک راه کار برای انتقال فایل و پوشه بین رایانههای مختلف در شبکه است. که یکی اصلیترین مصداق آن انتقال فایلهای سایت روی فضای میزبانی با استفاده از FTP است.
برای این کار شما در پنل فضای میزبانی خود یک حساب FTP میسازید و پس از آن با یک نرم افزار نصب شده روی رایانۀ خودتان، و همچنین نام کاربری و رمز عبوری که در زمان ساخت حساب FTP تعیین کردید، وارد حساب خود میشوید و اقدام به انتقال و مدیریت فایلهای خود میکنید.
➖➖➖➖➖
🇮🇷:@OSINT_IR
به عبارت ساده، FTP یک راه کار برای انتقال فایل و پوشه بین رایانههای مختلف در شبکه است. که یکی اصلیترین مصداق آن انتقال فایلهای سایت روی فضای میزبانی با استفاده از FTP است.
برای این کار شما در پنل فضای میزبانی خود یک حساب FTP میسازید و پس از آن با یک نرم افزار نصب شده روی رایانۀ خودتان، و همچنین نام کاربری و رمز عبوری که در زمان ساخت حساب FTP تعیین کردید، وارد حساب خود میشوید و اقدام به انتقال و مدیریت فایلهای خود میکنید.
➖➖➖➖➖
🇮🇷:@OSINT_IR
🔻بلافاصله بعد از اولین حمله موشکی سپاه پاسداران انقلاب اسلامی به مواضع تروریستهای داعش در دیرالزور سوریه، سرخط اصلی تقریباً تمامی خبرگزاریها و دیگر سایتهای تحلیلی خبری، به این مطلب اختصاص یافت.
ترندز (موضوعات داغ) امروز اخبار:
1 . حمله موشکی سپاه
2 . سوریه
3 . سپاه
4 . هدف مجازات عاملین جنایت تروریستی اخیر تهران
5 . روابط عمومی کل سپاه پاسداران انقلاب اسلامی
6 . مقر فرماندهی تروریستهای تکفیری
7 . دیرالزور سوریه
8 . مقر فرماندهی و مراکز تجمع
9 . حمله موشکی نیروی هوافضای سپاه
10 . موشکی
منبع:پایشگر
➖➖➖➖➖
🇮🇷: @OSINT_IR
#سپاه #Trend
ترندز (موضوعات داغ) امروز اخبار:
1 . حمله موشکی سپاه
2 . سوریه
3 . سپاه
4 . هدف مجازات عاملین جنایت تروریستی اخیر تهران
5 . روابط عمومی کل سپاه پاسداران انقلاب اسلامی
6 . مقر فرماندهی تروریستهای تکفیری
7 . دیرالزور سوریه
8 . مقر فرماندهی و مراکز تجمع
9 . حمله موشکی نیروی هوافضای سپاه
10 . موشکی
منبع:پایشگر
➖➖➖➖➖
🇮🇷: @OSINT_IR
#سپاه #Trend
نشریه اسرائیلی «یدیعوت آحارونوت» نوشت:
ایران با حمله موشکی به داعش خود را بعنوان «قدرت جهانی» مطرح کرد. این حمله باید نگرانیها و توجهات زیادی را نه تنها در اسرائیل بلکه در خلیج(فارس) و آمریکا برانگیزد. این برد موشکی اساساً نشان می دهد ایران گزینه های دیگری برای مقابله با اسرائیل به جز حزب الله هم دارد. ایران موشک شهاب 3 با برد 1400 کیلومتر و موشک دیگری با برد بیش از 2000 کیلومتر دارد. این هشدار جدی برای کشورهای عرب همسایه خلیج فارس است که تنها 400 کیلومتر با جنوب ایران فاصله دارند.
➖➖➖➖➖
🇮🇷: @OSINT_IR
ایران با حمله موشکی به داعش خود را بعنوان «قدرت جهانی» مطرح کرد. این حمله باید نگرانیها و توجهات زیادی را نه تنها در اسرائیل بلکه در خلیج(فارس) و آمریکا برانگیزد. این برد موشکی اساساً نشان می دهد ایران گزینه های دیگری برای مقابله با اسرائیل به جز حزب الله هم دارد. ایران موشک شهاب 3 با برد 1400 کیلومتر و موشک دیگری با برد بیش از 2000 کیلومتر دارد. این هشدار جدی برای کشورهای عرب همسایه خلیج فارس است که تنها 400 کیلومتر با جنوب ایران فاصله دارند.
➖➖➖➖➖
🇮🇷: @OSINT_IR
سرویس همبستگی گوگل (google correlate) چیست؟
گوگل سرویس های بسیار متنوعی دارد که خیلی از ما شاید از خیلی از آن ها غافل باشیم. یکی از این سرویس ها که قصد معرفی اجمالی اون رو داریم سرویس همبستگی گوگل هست.
این سرویس مخصوص بررسی همبستگی (correlation) بین کلمات سرچ شده و به نوعی ردیابی ارتباط بین اون ها، در طول زمان است.
مثلا شما می تونید یک کلمه رو به همبستگی گوگل بدید و گوگل نمودار فراوانی جستجوی اون کلمه رو در طول زمان براتون نشون بده به همراه سایر کلماتی که وضعیت جستجوی مشابه دارند.
همینطور می تونید بدونید پر تکرار ترین جستجو ها در هر کشوری در طول زمان یا در زمانی خاص چه کلمه هایی هستند.
یادتون باشه که این کلمه ها می تونن مثلا به افزایش بازدید وبسایتتون و مخصوصاً در سئوی سایت کمک کنن.
البته این سرویس در ایران تحریم شده و باید از راههایی که بلد هستید به این سرویس دسترسی پیدا کنید.
http://www.google.com/trends/correlate
➖➖➖➖➖
🇮🇷: @OSINT_IR
#google_tools
گوگل سرویس های بسیار متنوعی دارد که خیلی از ما شاید از خیلی از آن ها غافل باشیم. یکی از این سرویس ها که قصد معرفی اجمالی اون رو داریم سرویس همبستگی گوگل هست.
این سرویس مخصوص بررسی همبستگی (correlation) بین کلمات سرچ شده و به نوعی ردیابی ارتباط بین اون ها، در طول زمان است.
مثلا شما می تونید یک کلمه رو به همبستگی گوگل بدید و گوگل نمودار فراوانی جستجوی اون کلمه رو در طول زمان براتون نشون بده به همراه سایر کلماتی که وضعیت جستجوی مشابه دارند.
همینطور می تونید بدونید پر تکرار ترین جستجو ها در هر کشوری در طول زمان یا در زمانی خاص چه کلمه هایی هستند.
یادتون باشه که این کلمه ها می تونن مثلا به افزایش بازدید وبسایتتون و مخصوصاً در سئوی سایت کمک کنن.
البته این سرویس در ایران تحریم شده و باید از راههایی که بلد هستید به این سرویس دسترسی پیدا کنید.
http://www.google.com/trends/correlate
➖➖➖➖➖
🇮🇷: @OSINT_IR
#google_tools
🔻مکانیابی محل دقیق شلیک موشکهای سپاه پاسداران با تکنیک های اوسینت:
یکی از تکنیک های اوسینت Geolocation یا مکان یابی از روی عکس بود. ابزارهایی که برای این کار لازم داریم کمی آشنایی با کارتوگرافی، گوگل ارث و در صورت پیچیدگی تصاویر به نرم افزارهایی همچون Creepy و ... هست.
در عکس زیر می بینید که چطور با استفاده از یک اسکرین شات ساده از تصاویر پخش شده از شبکه سراسری خبر سیما و تطابق با نقشه های گوگل این مکان یابی بطور دقیق صورت گرفته و در توئیتر یک کاربر خارجی قرار داده شده است.
اولین کانال تخصصی اوسینت در ایران 👇
https://tttttt.me/osint_ir
➖➖➖➖➖
🇮🇷: @OSINT_IR
#geolocating
یکی از تکنیک های اوسینت Geolocation یا مکان یابی از روی عکس بود. ابزارهایی که برای این کار لازم داریم کمی آشنایی با کارتوگرافی، گوگل ارث و در صورت پیچیدگی تصاویر به نرم افزارهایی همچون Creepy و ... هست.
در عکس زیر می بینید که چطور با استفاده از یک اسکرین شات ساده از تصاویر پخش شده از شبکه سراسری خبر سیما و تطابق با نقشه های گوگل این مکان یابی بطور دقیق صورت گرفته و در توئیتر یک کاربر خارجی قرار داده شده است.
اولین کانال تخصصی اوسینت در ایران 👇
https://tttttt.me/osint_ir
➖➖➖➖➖
🇮🇷: @OSINT_IR
#geolocating
🔻استگانوگرافی چیست؟
استگانو گرافی از لغت یونانی استگانوس (پوشاندن) و گرافتوس (نوشتن ) گرفته شده است . در واقع استگانوگرافی دانشی است برای پنهان کردن داده یا فایلی در فایل دیگر، بطوری که فقط افراد آگاه با ابزار لازم بتوانند به آن دست یابند.
استفاده از این روش در مواردی بسیار عالی و کاربردی است. برخلاف رمزگذاری که فایل حفاظت شده را کاملاً حساس جلوه میدهد و جلب توجه می کند، این روش از ناآگاهی افراد، برای جلوگیری از دستیابی آنها به اطلاعات خاص بهره می برد. این کار شبیه پنهان کردن اشیای گرانبها در قوطی بیسکویت، داخل کابینت آشپزخانه است؛ جایی که معمولاً هیچ دزدی احتمالش را نمیدهد. پنهان نگاری خود شاخه ای از دانشی به نام ارتباطات پوشیده است. دانش ارتباطات پوشیده خود شامل چندین شاخه از جمله رمز نگاری، ته نقش نگاری و … می باشد.
🔻تاریخچه:
تاریخچه استگانوگرافی به ۵ قرن قبل از میلاد مسیح و کشور یونان برمی گردد، در آن زمان مردی به نام هیستایاکاس می خواست پیغامی را به صورت محرمانه برای شخص دیگری بفرستد. وی برای فرستادن پیغام مورد استفاده از این روش استفاده کرد: او برده ای را برای این کار انتخاب کرد و موهای سر برده را تراشید و پیغام محرمانه را بر روی پوست سر برده خالکوبی کرد و سپس مدتی صبر کرد تا موهای فرد رشد کرده و به حالت اول برگشت و بعد او را به سمت مقصد (گیرنده) روانه کرد در مقصد، گیرنده ی پیغام دوباره موهای برده را تراشید و پیغام را بر روی پوست سر او مشاهده کرد.
هدف steganography این است که پیغامی را در یک پیغام دیگر بی خطر به روشی ذخیره کند که دشمن پی به وجود پیغام اولی در پیغام دوم نبرد.
جوهر های نامرئی یکی از عمومی ترین ابزارها برای steganography هستند استگانوگرافی موضوعی است که به ندرت از طریق هواخواهان امنیتی فناوری اطلاعات مورد توجه قرار گرفته است. در حقیقت پنهان نگاری (نهان نگاری) پروسه ای است که در طی آن یک داده را در دیگر شکل های دیگر داده ای مثل فایل های عکس یا متن مخفی می کنند. معروف ترین و رایج ترین متد مخفی کردن داده در فایلها بکارگیری تصاویر گرافیکی به عنوان مکانهایی مخفی می باشد.
➖➖➖➖➖
🇮🇷:@OSINT_IR
#Steganography
استگانو گرافی از لغت یونانی استگانوس (پوشاندن) و گرافتوس (نوشتن ) گرفته شده است . در واقع استگانوگرافی دانشی است برای پنهان کردن داده یا فایلی در فایل دیگر، بطوری که فقط افراد آگاه با ابزار لازم بتوانند به آن دست یابند.
استفاده از این روش در مواردی بسیار عالی و کاربردی است. برخلاف رمزگذاری که فایل حفاظت شده را کاملاً حساس جلوه میدهد و جلب توجه می کند، این روش از ناآگاهی افراد، برای جلوگیری از دستیابی آنها به اطلاعات خاص بهره می برد. این کار شبیه پنهان کردن اشیای گرانبها در قوطی بیسکویت، داخل کابینت آشپزخانه است؛ جایی که معمولاً هیچ دزدی احتمالش را نمیدهد. پنهان نگاری خود شاخه ای از دانشی به نام ارتباطات پوشیده است. دانش ارتباطات پوشیده خود شامل چندین شاخه از جمله رمز نگاری، ته نقش نگاری و … می باشد.
🔻تاریخچه:
تاریخچه استگانوگرافی به ۵ قرن قبل از میلاد مسیح و کشور یونان برمی گردد، در آن زمان مردی به نام هیستایاکاس می خواست پیغامی را به صورت محرمانه برای شخص دیگری بفرستد. وی برای فرستادن پیغام مورد استفاده از این روش استفاده کرد: او برده ای را برای این کار انتخاب کرد و موهای سر برده را تراشید و پیغام محرمانه را بر روی پوست سر برده خالکوبی کرد و سپس مدتی صبر کرد تا موهای فرد رشد کرده و به حالت اول برگشت و بعد او را به سمت مقصد (گیرنده) روانه کرد در مقصد، گیرنده ی پیغام دوباره موهای برده را تراشید و پیغام را بر روی پوست سر او مشاهده کرد.
هدف steganography این است که پیغامی را در یک پیغام دیگر بی خطر به روشی ذخیره کند که دشمن پی به وجود پیغام اولی در پیغام دوم نبرد.
جوهر های نامرئی یکی از عمومی ترین ابزارها برای steganography هستند استگانوگرافی موضوعی است که به ندرت از طریق هواخواهان امنیتی فناوری اطلاعات مورد توجه قرار گرفته است. در حقیقت پنهان نگاری (نهان نگاری) پروسه ای است که در طی آن یک داده را در دیگر شکل های دیگر داده ای مثل فایل های عکس یا متن مخفی می کنند. معروف ترین و رایج ترین متد مخفی کردن داده در فایلها بکارگیری تصاویر گرافیکی به عنوان مکانهایی مخفی می باشد.
➖➖➖➖➖
🇮🇷:@OSINT_IR
#Steganography
🔻شمای کلی استگانوگرافی:
برای جاسازی اطلاعات در داخل یک فایل دیگر روشهای فراوانی وجود دارد. معروفترین این روش ها،روش LSB میباشد که اطلاعات را درون بیتهای کم ارزش رنگهای تصویر قرار میدهد. استگانوگرافی علاوه بر حمل اطلاعات مخفی کاربردهای دیگری نیز دارد. یکی از کاربردهای عمومی آن میتواند این باشد که برای مثال صاحب حقوقی یک عکس، یک سری پیام درون تصویر جاسازی کند. هر گاه چنین تصویری دزدیده شود و در یک وب سایت قرار داده شود، مالک قانونی آن میتواند این پیام محرمانه و سری را برای اثبات مالکیت به دادگاه عرضه کند. به این نوع استگانوگرافی اصطلاحاً نشانه گذاری یا watermarking گفته میشود .
🔻انواع مختلف استگانوگرافی:
در پنهاننگاری به جای تصویر میتوان از فایلهای صوتی و یا تصویری و حتی متنی برای مخفی سازی اطلاعات استفاده کرد. در فایلهای متنی معمولا از tabها وspaceهای آخر سطرها که در اکثر ویرایشگرها توسط انسان قابل تشخیص نیستند، استفاده میشود. اطلاعات مخفی شده نیز لزوما متن نیستند بلکه میتوانند هر نوع فایلی باشند. مثلا میتوان یک تصویر را نیز در داخل تصویر دیگر جاسازی کرد. همچنین روشهای پنهان نگاری، محدود به روشهای مطرح شدهی موجود نیستند بلکه هر شخص میتواند از روش دلخواه خود برای پنهان نگاری استفاده کند.
➖➖➖➖➖
🇮🇷:@OSINT_IR
#Steganography
برای جاسازی اطلاعات در داخل یک فایل دیگر روشهای فراوانی وجود دارد. معروفترین این روش ها،روش LSB میباشد که اطلاعات را درون بیتهای کم ارزش رنگهای تصویر قرار میدهد. استگانوگرافی علاوه بر حمل اطلاعات مخفی کاربردهای دیگری نیز دارد. یکی از کاربردهای عمومی آن میتواند این باشد که برای مثال صاحب حقوقی یک عکس، یک سری پیام درون تصویر جاسازی کند. هر گاه چنین تصویری دزدیده شود و در یک وب سایت قرار داده شود، مالک قانونی آن میتواند این پیام محرمانه و سری را برای اثبات مالکیت به دادگاه عرضه کند. به این نوع استگانوگرافی اصطلاحاً نشانه گذاری یا watermarking گفته میشود .
🔻انواع مختلف استگانوگرافی:
در پنهاننگاری به جای تصویر میتوان از فایلهای صوتی و یا تصویری و حتی متنی برای مخفی سازی اطلاعات استفاده کرد. در فایلهای متنی معمولا از tabها وspaceهای آخر سطرها که در اکثر ویرایشگرها توسط انسان قابل تشخیص نیستند، استفاده میشود. اطلاعات مخفی شده نیز لزوما متن نیستند بلکه میتوانند هر نوع فایلی باشند. مثلا میتوان یک تصویر را نیز در داخل تصویر دیگر جاسازی کرد. همچنین روشهای پنهان نگاری، محدود به روشهای مطرح شدهی موجود نیستند بلکه هر شخص میتواند از روش دلخواه خود برای پنهان نگاری استفاده کند.
➖➖➖➖➖
🇮🇷:@OSINT_IR
#Steganography
تشریح تکنیک هایSteganography:
فرمول کلی برای تابع Steganography این چنین است:
شی ای که قراراست اطلاعات در آن نگهداری شود + اطلاعاتی که باید مخفی شوند + الگوریتم مورد نظر = شی مورد نظر که اطلاعات در آن مخفی شده اند.
فایلی که برای مخفی کردن اطلاعات به کار می رود، می تواند یک تصویر، فایل صوتی و یا یک فایل ویدئویی باشد. درعین حال دو روش معمول برای Steganography وجود دارد که عبارتند از اینجکشن و ال اس بی
ال اس بی: وقتی فایلی ساخته می شود، معمولاً بعضی از بایت های آن یا قابل استفاده نیستند و یا کم اهمیت هستند. این بایت ها می توانند تغییرداده شوند، بدون اینکه لطمه قابل توجهی به فایل وارد شود. این خاصیت کمک می کند تا بتوان اطلاعاتی را در این بایت ها قرار داد، بدون اینکه کسی متوجه این موضوع گردد.
روش LSB بر روی فایل های تصویری که دارای رزولوشن وتعداد رنگ های بالایی است و بر روی فایل های صوتی که دارای تعداد زیادی صدای مختلف است، به خوبی کارمی کند. ضمناً این روش حجم فایل را افزایش نمی دهد.
اینجکشن : روشی ساده است که برمبنای آن، اطلاعاتی که قراراست مخفی شوند را در یک فایل تزریق می کنند. مهمترین مسأله در این روش، افزایش حجم فایل است.
➖➖➖➖➖
🇮🇷:@OSINT_IR
#Steganography
فرمول کلی برای تابع Steganography این چنین است:
شی ای که قراراست اطلاعات در آن نگهداری شود + اطلاعاتی که باید مخفی شوند + الگوریتم مورد نظر = شی مورد نظر که اطلاعات در آن مخفی شده اند.
فایلی که برای مخفی کردن اطلاعات به کار می رود، می تواند یک تصویر، فایل صوتی و یا یک فایل ویدئویی باشد. درعین حال دو روش معمول برای Steganography وجود دارد که عبارتند از اینجکشن و ال اس بی
ال اس بی: وقتی فایلی ساخته می شود، معمولاً بعضی از بایت های آن یا قابل استفاده نیستند و یا کم اهمیت هستند. این بایت ها می توانند تغییرداده شوند، بدون اینکه لطمه قابل توجهی به فایل وارد شود. این خاصیت کمک می کند تا بتوان اطلاعاتی را در این بایت ها قرار داد، بدون اینکه کسی متوجه این موضوع گردد.
روش LSB بر روی فایل های تصویری که دارای رزولوشن وتعداد رنگ های بالایی است و بر روی فایل های صوتی که دارای تعداد زیادی صدای مختلف است، به خوبی کارمی کند. ضمناً این روش حجم فایل را افزایش نمی دهد.
اینجکشن : روشی ساده است که برمبنای آن، اطلاعاتی که قراراست مخفی شوند را در یک فایل تزریق می کنند. مهمترین مسأله در این روش، افزایش حجم فایل است.
➖➖➖➖➖
🇮🇷:@OSINT_IR
#Steganography
امروز دوروف (مدیر تلگرام) در پاسخ توییتی، امن بودن ربات @GmailBot را تایید کرد و علامت تیک آبی (به معنای official بودن) امروز به این ربات اضافه شده تا کاربران مطمئن باشند.
با کمک این ربات شما میتوانید ایمیلهای دریافت شده در اکانت جیمیلتان را در همین ربات تلگرامی دریافت کنید و در همین ربات پاسخ را هم تایپ کنید تا به ایمیل مخاطب ارسال شود.
➖➖➖➖➖
🇮🇷: @OSINT_IR
#telegram_bot
با کمک این ربات شما میتوانید ایمیلهای دریافت شده در اکانت جیمیلتان را در همین ربات تلگرامی دریافت کنید و در همین ربات پاسخ را هم تایپ کنید تا به ایمیل مخاطب ارسال شود.
➖➖➖➖➖
🇮🇷: @OSINT_IR
#telegram_bot
وقتی از یک تصویر برای مخفی نمودن یک متن( نوشته)استفاده می شود، معمولاً ازروش LSB استفاده می شود. ضمناً اگر در درون یک تصویر اطلاعاتی درج شده باشد وسپس این تصویربه فرمت دیگری تبدیل شود، به احتمال بسیار زیاد، بخش اعظمی ازاطلاعات مخفی شده از بین می رود وبخش باقی مانده نیزشاید با سختی فراوان قابل بازیابی باشد.
انواع روش های پنهان نگاری (استگانوگرافی):
1- استگانوگرافی در متن ( دست نوشته، متن، و کدهای پشت سایت)
2- استگانوگرافی در تصاویر (عکس، نقشه، متن، کد و دستخط)
2- استگانوگرافی در صوت (فایل صوتی، سیگنال های)
3- استگانوگرافی در ویدئو (مخفی کردن پیام در یک فریم خاص یا صوت یک ویدئو و یا در تمام مدت ویدئو)
➖➖➖➖➖
🇮🇷: @osint_ir
#Steganography
انواع روش های پنهان نگاری (استگانوگرافی):
1- استگانوگرافی در متن ( دست نوشته، متن، و کدهای پشت سایت)
2- استگانوگرافی در تصاویر (عکس، نقشه، متن، کد و دستخط)
2- استگانوگرافی در صوت (فایل صوتی، سیگنال های)
3- استگانوگرافی در ویدئو (مخفی کردن پیام در یک فریم خاص یا صوت یک ویدئو و یا در تمام مدت ویدئو)
➖➖➖➖➖
🇮🇷: @osint_ir
#Steganography
ابزارهای معمول در پنهان نگاری (استگانوگرافی) و قابلیت های هر کدام از این ابزارها:
قدرتمندترین ابزار نرم افزار OpenPuff
➖➖➖➖➖
🇮🇷: @OSINT_IR
#Steganography
قدرتمندترین ابزار نرم افزار OpenPuff
➖➖➖➖➖
🇮🇷: @OSINT_IR
#Steganography
🔻هشت اشتباه که باعث می شود رایانه شما به نرم افزار مخرب ، بد افزار و ویروس آلوده شود.
➖➖➖➖➖
🇮🇷: @OSINT_IR
➖➖➖➖➖
🇮🇷: @OSINT_IR