‍ این مثال نشان می‌دهد چگونه یک بات نت ایجاد می‌شود و برای ارسال هرزنامه به ایمیل استفاده می‌شود.

۱- یک اپراتور بات نت، ویروس‌ها یا کرم‌ها را به کامپیوترهای آلوده کاربران عادی می‌فرستد که دنباله آن یک برنامه مخرب است.
۲- بات از کامپیوتر آلوده به سرویس دهنده فرمان و کنترل خاص گزارش می‌دهد.
3-سپس spammer سرویس‌های بات نت را از اپراتور می‌خرد
4-و spammer پیام‌های اسپم را برای اپراتور فراهم می‌کند، که ماشین‌های در معرض خطر را از طریق کنترل پنل روی وب سرور آموزش می‌دهد، و باعث می‌شود پیام‌های اسپم به آن‌ها فرستاده شود.
بات نت‌ها برای اهداف مختلف مورد استفاده قرار می‌گیرند، شامل حملات محروم‌سازی از طریق سرویس سوء استفاده با SMTP mail relays، حیله کلیک کردن، spamdexing و سرقت شماره‌های سریال کاربرها، شناسه‌های ورود به سیستم و اطلاعات مالی از قبیل شماره‌های کارت‌های اعتباری.

➖➖➖➖➖
🇮🇷:@OSINT_IR
#botnet

مقامات و کشورهایی که حمله تروریستی در تهران را محکوم کردند.
منبع: ایرنا

➖➖➖➖
🇮🇷: @OSINT_IR

بیتشرین توئیت های حامی داعش از کدام کشورها ارسال می شود؟

منبع: Statistica

➖➖➖➖➖
🇮🇷: @OSINT_IR

‍ در چند پست قبل بات نت ها رو کاملاً توضیح دادیم، حال برای پیدا کردن کنترل پنل بات نت های محافظت نشده از طریق دورک کد زیر در گوگل میتونیم جستجو کنیم:

Google Dork: intitle:"Authorization" "TF" inurl:"admin.php"

➖➖➖➖➖
🇮🇷: @OSINT_IR
#botnet

‍ 🔻اگر قصد مهاجرت به آمریکا، کانادا و هر کشور دیگری را دارید بهتر است اطلاعات عمومی آن کشور را از گوگل Public Data کسب کنید.

گوگل ویژگی به اسم سرویس Public Data دارد که اطلاعات و آمارهای بسیار جالبی را از ادارات مختلف از جمله اداره کار و سرشماری کشورها در اختیار کاربران قرار می‌دهد.
به عنوان مثال با وارد کردن کلمه Unemployment rate، گوگل اطلاعاتی از نرخ بیکاری و جمعیت در آمریکا را به صورت نموداری در دسترس قرار می‌دهد.

منتظر اطلاعات بیشتر و آمار‌های جالب‌تر در Public Data باشید.

اوسینت اولین کانال تخصصی جستجوی پیشرفته در ایران: 👇
https://tttttt.me/osint_ir

➖➖➖➖➖
🇮🇷: @OSINT_IR
#google_tools

‍ 🔻در سال ۲۰۱۳ وزارت خزانه‌داری آمریکا اعلام کرد عبدالوهاب محمد عبدالرحمن الحمیقانی «تروریست جهانی» است و این لقب به خاطر حمایت مالی و اقدام از سوی القاعده در شبه جزیره‌ی عرب به او داده شده است. محض یادآوری بنویسم که القاعده در شبه جزیره‌ی عرب همان گروهی است که حمله به شارلی ابدو را طراحی و اجرا کرد و احتمالاً قدرتمندترین شاخه‌ی القاعده در شبه جزیره است.

🔻در ژوئن ۲۰۱۵، در جریان مذاکرات بین حوثی‌ها و دولت هادی( همان که به اسم دولت مشروع و به رسمیت شناخته‌شده‌ی بین‌المللی مشهور است) الحمیقانی بخشی از تیم مذاکره‌ی دولت تحت حمایت سعودی و آمریکا بود و دست دادنش با دبیر کل سازمان ملل جنجال کوچکی به وجود آورد.

🔻در ژوئن ۲۰۱۷، با ادامه‌ی اختلافات قطر و عربستان، دولت سعودی عده‌ی جدیدی را به عنوان تروریست معرفی کرد، که الحمیقانی یکی از آنهاست. او در عربستان زندگی می‌کند و مشاور هادی است که رییس دولت «مشروع»، «مورد شناسایی نهادهای بین‌المللی»، و «تحت حمایت سعودی» است.

➖➖➖➖➖
🇮🇷: @OSINT_IR

‍ کمک به دانش آموزان و دانشجویان با رسم معادلات ریاضی در گوگل :
می‌توانید با وارد کردن تابع در کادر جستجو، نمودار معادلات پیچیده را به‌سرعت رسم کنید.

🔻نکته‌ها:
برای رسم هم‌زمان چندین تابع، فرمول‌ها را با کاما از هم جدا کنید.
برای کاوش جزئی‌تر تابع، صفحه را بزرگ/کوچک کنید و آن را به اطراف بکشید.

🔻توابعی که می‌توانید رسم کنید:
مثلثاتی
نمایی
لگاریتمی
نمودار سه بعدی (فقط برای مرورگرهای دسکتاپی که از WebGL پشتیبانی می‌کنند)

➖➖➖➖➖
🇮🇷: @OSINT_IR
#google_tools

‍ وزیرکشور آلمان خواستار دسترسی به پیام های واتساپ است
وزیر کشور آلمان میخواهد برای نهادهای امنیتی، دسترسی به شبکه های پیام رسان فوری را که رمز گذاری شده اند، مانند واتساپ، ممکن سازد.
وی گفت همانند یک پیامک، مقام های امنیتی نیاز دارند تحت شرایط مشخصی، به شبکه های پیام رسان فوری نیز دسترسی داشته باشند.
وزیرکشور در عین حال اطمینان داد: " ما می خواهیم شبکه های پیام رسان، رمز گذاریِ سرتاسری ( فقط دو طرفِ ارتباط قادر به خواندن پیام ها هستند) داشته باشند تا ارتباطات شهروندانِ بی گناه، امن و بدون اختلال باشد."
وی همچنین خواستار ابزار نظارتی بیشتری در مبارزه با تروریسم است.
به نظر دِمِزِیِر نهادهای امنیتی باید بتوانند از نرم افزارهای چهره شناس استفاده بکنند یعنی نرم افزارهایی که می توانند تصویری را که دوربین های ویدیویی گرفته اند به برنامه های مخصوص بدهند تا اگر فرد مشکوکی وارد ایستگاه راه آهن می شود اعلام هشدار کنند.

➖➖➖➖➖
🇮🇷: @OSINT_IR

بالاترین رکورد جستجوی کلمه "Tehran" در 13 سال گذشته در گوگل مربوط به هفته ی اخیر و بدلیل حملات تروریستی تهران بود.

➖➖➖➖➖
🇮🇷: @OSINT_IR
#trends

‍ رسانه‌های مختلف همچنان دارند عکس و فیلمهایی از عملیات تروریستی هفته گذشته رو منتشر می‌کنند. هرچند در تصاویر جدید متوجه شدن که باید چهره برخی افراد رو تار کنند! اما تا کنون چه حجم از چه اطلاعات مفیدی رو به رایگان در اختیاره دشمن قرار دادیم؟

درسهایی که در فیلمها و عکسهای منتشر شده به تروریستها میدهید از دیدگاه تیم اوسینت چیه؟

1- در واقع داریم به تروریستها میگیم دفعه بعد به جای اینکه سرتون رو از پنجره بیارید بیرون کافیه تلگرامتون رو چک کنید.. مردمی هستن که دارن هر لحظه از زوایای مختلف مخفیگاه پلیسها، محل خارج کردن گروگانها و ... رو بهتون نشون، حتی خیلیا live ویدئو داشتن تو اینستاگرام پخش مستقیم میکردن.
کانالهای خبر فوری ای داریم که هیچ سانسور فیلتری روی تصاویرشون نداشتن و برای اثبات سرعت عملشون هر ثانیه یه عکس از پلیسهایی و نیروهای ویژه ای که شما رو محاصره کردن قرار میدادن.. لطفا رسانه ها رو بیشتر پیگیری کنید چون خبرگزاری های رسمی مثل فارس نیوز با دوربین های قویتر، کیفیت بهتر و کادری کاملاً باز تصاویر رو ارسال میکنن.. خیالتون راحت هیچ سازمانی برای پخش تصاویر اجازه نخواسته یا اگر هم مجوز گرفتن آموزش لازم رو ندیدن شما فقط رصد کنید و با چشم بسته اون نقطه رو بزنید.
یادمون رفته که سال 2008 در بمبئی امثال شما تروریستها به لطف پخش زنده‌ی تلویزیونی که تیم خبریشون مسائل امنیتی رو نمیدونست، برنامه و موقعیت دقیق نیروهای ویژه ضد گروگانگیری رو لو می داد و شما اونها رو قتل عام میکردین..!!

2- شبکه‌های اجتماعی و رسانه‌های دیگر از تصویر چهره‌ی مأموران امنیتی پر شده‌اند. رسانه‌ها عکس کسانی را منتشر کرده‌اند که شغلشان آنها را به ناشناخته ماندن ملزم می‌کند.

3- هنوز عملیات کاملاً تمام نشده بود که اسم دو نفر از قربانیان منتشر شد.انتشار هر چه سریع‌تر اسامی قربانیان چه سودی به چه کسانی جز هم پیمانان آنها می رساند؟ همه ی ما در سوپر گروه اوسینت شاهد کم شدن هر لحظه ی دوستان این تروریستها در فیسبوک بودیم.. بهتر نبود اول از یک تیم اوسینت استفاده میشد و اطلاعات کامل آرشیو می شد و بعد اسامی این افراد فاش میشد؟!!

4- شبکه خبر تلویزیون ایران که باید اولین نهادی باشد که از عملیات تصاویر مستقیم و البته با حفظ مراتب امنیتی پخش کند، سخنگوی نیروی انتظامی (یا مقامی مشابه) گزارش مراسم افطاری شب گذشته را ارائه می‌کرد، ولی بی بی سی و منوتو و شبکه های مشابه تصاویر حادثه را از مردم و همه رسانه های غیر رسمی میگرفتند و پخش می کردند. در چنین مواردی باید فقط به چند رسانه ی آموزش دیده اجازه تصویربرداری داده شود.

5- درباره‌ی انتشار عکس جنازه‌های تروریست‌ها لازم است بحث کنیم؟ یعنی واضح نیست که به این شکل، انتشار چنین عکس‌هایی اشتباه است؟ آیا ایجاد رعب و وحشت و دامن زدن به هدف اصلی تروریستها و نمایش چهره ای ترسناک در اذهان عمومی و بخصوص نسل های بعد که این تصاویر را می بینند (کودکان) درست است؟

لینک سوپرگروه اوسینت 👇:
http://l1l.ir/1p4c

آدرس کانال ما 👇:
➖➖➖➖➖
🇮🇷: @OSINT_IR

‍ اطلاعات بانک سرمایه گزاری امارات متحده عربی و بانک ملی قطر، توسط هکرها به سرقت رفت و برای فروش، در دارک‌وب قرار داده شد.

طبق تحقیقات صورت گرفته، اطلاعات بانک سرمایه گزاری امارات متحده عربی و بانک ملی قطر در دارک‌وب برای فروش گذاشته‌شده است. در ماه آوریل سال 2016 بانک سرمایه گزاری امارات متحده عربی و بانک ملی قطر اختلال در عملکرد سامانه‌هایشان را گزارش کرده بودند.
براساس اطلاعات موجود، هکرها توانسته‌اند 10 گیگابایت از اطلاعات بانک سرمایه‌گذاری امارات را به سرقت ببرند. این اطلاعات شامل اطلاعات شخصی و مالی مشتریان ازجمله نمایش کامل پرونده، اطلاعات دارندگان حساب، آدرس، شماره تماس، شماره گذرنامه، شماره‌حساب، شماره کارت، رمز کارت (CVV) و دیگر اطلاعات محرمانه هستند که به سرقت رفته‌اند.
اطلاعات، توسط هکرهایی به سرقت رفته است که خود را هکر بوبا «Hacker Buba» نامیده‌اند؛ همچنین آن‌ها خواستار 3 میلیون دلار باج شده بودند. این بانک، پس‌ازآنکه اطلاعات از طریق گوگل درایو در اینترنت فاش شد، از پرداخت باج خودداری کرد.

بانک ملی قطر نیز در این حمله،1.4 گیگابایت از اطلاعات مشتریان خود را ازدست‌داده است. این اطلاعات شمال هزاران رکورد از گردش مالی افراد، شماره کارت‌های اعتباری، پین کد و جزئیات تراکنش‌های مالی مشتریان این بانک بوده است. علاوه بر این، هکرها ادعا کرده‌اند اطلاعات بانکی خانواده سلطنتی آل ثانی قطر و همچنین روزنامه‌نگاران الجزیره را در اختیار دارد.
هک اطلاعات مشتریان و انتشار و فروش آن‌ها در دارک‌وب، مشابه اتفاقاتی بود که برای لینکداین (LinkedIn) در سال 2012، دراپ باکس (DropBox) در سال 2012 و مای اسپیس (MySpace) در سال 2013 رخ داد و بیش از همه ‌کسانی آسیب دیدند که رمز عبور خود را برای زمانی طولانی تغییر نداده بودند.

➖➖➖➖
🇮🇷:@OSINT_IR

‍ #خبر_فوری
⚡️افرادی در داخل برج مسکونی مشتعل در لندن 'گرفتار شده‌اند'

آتش‌سوزی در ساختمان بیست و هفت طبقه "برج گرن فل" در ساعات اولیه امروز، چهارشنبه، ۲۴ خرداد (۱۴ ژوئن)، آغاز شد و ماموران آتش‌نشانی با بیش از چهل دستگاه خودرو اطفاء حريق به محل اعزام شده‌اند. حریق همچنان ادامه دارد.

پخش زنده آتش‌سوزی برج گرنفل لندن را در این آدرس مشاهده کنید:

https://www.pscp.tv/SkyNews/1jMKgoOobbgKL

➖➖➖➖➖
🇮🇷: @OSINT_IR

‍ 📱اینستاگرام مخفی کردن عکس‌های نامناسب را ممکن کرد

با افزوده شدن امکانات تازه به اینستاگرام، کاربران کنترل بیشتری بر محتوای تولیدی خود در این سرویس به اشتراک گذاری عکس خواهند داشت.

🔸برای آرشیو کردن و خصوصی نمودن عکس ها و ویدئوهایی که قبلا منتشر شده‌اند، کاربر باید در بالای نمایشگر گزینه آرشیو را انتخاب کند و سپس عکس ها و ویدئوهای خود را برای آرشیو کردن برگزیند.

🔸برای مشاهده عکس‌ها و ویدئوهای آرشیو شده هم باید بر روی نماد فلش دایره‌ای شکل جدید در بالای صفحه پروفایل ضربه زد.

🔸همچنین می توان عکس های آرشیو شده را با انتخاب گزینه show on profile مجددا در معرض نمایش عمومی گذاشت.

➖➖➖➖➖
🇮🇷: @OSINT_IR

‍ نرم افزار بسیار مفید در زمینه جمع آوری اطلاعات و هک: Maltego

یکی از ابزار های متن باز است که در زمینه جمع آوری اطلاعات، در بخش ارزیابی تهدید ها استفاده می شود.از این ابزار برای نمایش اطلاعات به دست آمده در یک فرمت قابل قبول، پیچیدگی و شت یک نقطع از شکست در یک شبکه استفاده می شود. یکی از قابلیت های خوب آن جمع آوری اطلاعات از هر دو منبع خارجی و داخلی برای نمایش دادن یک تصویر واضح از تهدید می باشد. پیش از آغاز به کار با نرم افزار به سایت زیر بروید و برای خود یک حساب کاربری بسازید.

این نرم افزار برای دوستان هکر هم بسیار کاربرد داره و شناخته شده است. به این صورت که شما بهش می گید این شبکه یا این سایت یا ... رو در صفحه قرار بده و از این جا بازی شروع می شه. با یه رایت کلیک لیست آسیب پذیری ها و میل ها و آی پی ها و استفاده از Exploit ها و شکستن پسورد WPE و....... هزاران کار دیکه رو تنها با یک کلیک به نمایش در میاره.

➖➖➖➖➖
🇮🇷: @OSINT_IR
#osint_tools

‍ بعد از پیشر‌وی‌های چند هفته‌ی اخیر در صحراهای شرق و روستاهای شمال علیه داعش، دولت سوریه بعد از مدت‌ها دوباره تبدیل شد به بازیگری که بیشترین مساحت از خاک سوریه را تحت کنترل خود دارد.
نمودار بالایی آمار سه ماه پیش را نشان می‌دهد و نمودار پایینی آمار همین روزهاست.

➖➖➖➖➖
🇮🇷: @osint_ir

‍ یکی از بزرگترین سازمان های جاسوسی جهان CIA:

ساختمان اصلي CIA در ايالت ويرجينياي آمريكا و منطقه اي به وسعت 50 هكتار در حوالي مزارع لانگلي قرار دارد. ساختمان سيا به شكل H و هشت طبقه ساخته شده و اطراف آن را درختان بزرگي محصور كرده است.
اين ساختمان به وسيله صدها دوربين و تلويزيون در 15 كيلومتري واشنگتن با هزينه 46 ميليون دلار و از مصالح مقاوم در برابر انفجار در سال 1966 ساخته شد. تمام افراد براي ورود به این محدوده می بایست از سيستم امنیتی ويژه اي كه چهره فرد را با جدیدترین فن آوری های تشخیص چهره هوش مصنوعی آنالیز می کند، عبور کنند.

البته هويت افراد در فاصله بسيار دورتر و ايست و بازرسي اوليه هم به وسيله كارت شناسايي تائيد مي شود. ساختمان سيا در نزديكي كاخ سفيد و پنتاگون همانند اضلاع يك مثلث مرتبط با هم قرار گرفته اند كه با جاده اي ويژه مي توان در عرض 15 دقيقه خود را به آنجا رساند.

➖➖➖➖➖
🇮🇷: @osint_ir

‍ ‍جامعه اطلاعاتي آمريكا شامل 16 سازمان و آژانس اطلاعاتي است كه رياست آن به عهده مديريت اطلاعات ملي آمريكا ست. هر يك از 16 سازمان، در حوزه وظايف سازماني خود به جمع آوري اطلاعات و ارزيابي آن مي پردازد و نتايج بررسي هاي خود را در اختيار رئيس جمهور، سياستمداران يا نظاميان كشور قرار مي دهد.
رئيس جامعه اطلاعاتي وظيفه جمع آوري اطلاعات از آژانس هاي مختلف و ارائه آنان به رئيس جمهور را به عهده دارد. تا پيش از وقوع حادثه 11 سپتامبر مديركل سيا بر جامعه اطلاعاتي آمريكا رياست مي كرد.
تفسير نشان CIA:
عقاب سرسفيد كه پرنده ملي و نشان قدرت و هشياري است. تيغه هاي شعاعي علامت قطب نما، نشان تجميع اطلاعات سري از سراسر دنيا در يك نقطه مركزي است.

اعضاي جامعه اطلاعاتي :

🔻نهاد مستقل:
1- سازمان اطلاعات مركزي(CIA)

🔻نهادهاي زيرمجموعه وزارت دفاع
2 ـ سازمان امنيت ملي
3 ـ سازمان اطلاعات ژئو فضايي ملي
4 ـ دفتر شناسايي ملي
5 ـ سازمان اطلاعات دفاع
6 ـ اطلاعات ارتش
7 ـ اطلاعات نيروي هوايي
8 ـ دفتر اطلاعات نيروي دريايي
9 ـ اطلاعات تفنگداران دريايي

🔻نهادهاي زيرمجموعه وزارت امنيت داخلي:
10 ـ اطلاعات گارد ساحلي
11 ـ تحليل اطلاعات و مديريت حفاظت از زيرساخت ها

🔻نهادهاي زيرمجموعه وزارت دادگستري:
12 ـ سازمان مبارزه با موادمخدر، دفتر اطلاعات امنيت ملي
13 ـ دفتر تحقيقات فدرال (اف بي آي)،معاونت اطلاعات

🔻نهاد زيرمجموعه وزارت انرژي
14 ـ دفتر اطلاعات

🔻وزارت امور خارجه
15 ـ دفتر اطلاعات و تحقيقات

🔻وزارت خزانه داري
16 ـ دفتر پشتيباني اطلاعات

➖➖➖➖➖
🇮🇷: @osint_ir

‍ ‍ توصیه های امنیتی برای استفاده از شبکه های اجتماعی:

🔻در مورد انتشار اطلاعات هویتی تان هشیار باشید.

🔻آنچه که به صورت آنلاین گذاشته می شود انلاین باقی می ماند.

🔻مراقب افرادی که اجازه اشتراک در شبکه تان به آناها می دهید، باشید.

🔻از آنتی ویروس و نرم افزارهای امنیتی استفاده کنید.

➖➖➖➖➖
🇮🇷: @OSINT_IR

‍ محققان شرکت Draper موفق به کنترل پرواز سنجاقک شدند. این پروژه با نام DragonflEye شناخته میشود.

دانشمدان قبلا هم حشرات دیگری از جمله سوسک را مجهز کرده بودند ولی ارزش این پروژه به پرواز حشره و همچنین تامین انرژی خورشیدی برای تجهیزات است.

یکی از موارد استفاده این حشرات در صنایع نظامی و جاسوسی است.

➖➖➖➖➖
🇮🇷: @OSINT_IR

سایت برنامه تجاری سازی دستاوردهای دانشجویی" دانشگاه صنعتی شریف توسط هکران ناشناس مورد دیفیس قرار گرفت.

https://www.defacer.id/archive/mirror/373789

➖➖➖➖➖
🇮🇷: @OSINT_IR