‍ 🔸اگر به دنبال جستجوی کلمه ای هستیم که در جاهای مختلف همراه های متفاوتی دارد میتوانید با علامت dash یا همان علامت منفی، آن عباراتی که نمیخواهیم در جستجوی ما باشند را حذف کنیم.

🔹به عنوان مثال کلمه دانشگاه همراه با کلمات آزاد، سراسری، علمی کاربردی و پیام نور همراه است.
پس از وارد کردن کلمه دانشگاه علامت - را در پشت عباراتی که نمیخواهیم در جستجوی ما بیایند قرار میدهیم. پس به این شکل مینویسیم؛
👈 دانشگاه -آزاد -ازاد
و جستجو میکنیم.

➖➖➖➖➖
🇮🇷: @osint_ir
#Video_learn

‍ 🔸گاهی در جستجوها جمله ای داریم که یک یا چند کلمه از آن را نمیدانیم. با استفاده از علامت star یا ستاره * به هر تعداد کلمه ای که نمیدانید از گوگل بخواهید آن کلمات را برای شما حدس بزند.

➖➖➖➖➖
🇮🇷:@osint_ir
#Video_learn

‍ 🔸در نسخه بعدی تلگرام میتوانید تمام پیام هایی را که یک کاربر در گروه ارسال کرده فیلتر کنید و ببینید.

🔸برای این کار گزینه جستجو را انتخاب کرده و در کادر دستور زیر را وارد کنید. به جای username نام شخص مورد نظر را بنویسید.
from: username

🔹با اضافه شدن این قابلیت میتوان تحلیل های بسیار جالب اوسینتی روی اشخاص انجام داد که به زودی خواهیم گفت..

➖➖➖➖➖
🇮🇷:@osint_ir
#telegram

‍ 🔸اگر یک عکس یا ویدئو دارید و دنبال فایل اصلی یا تصاویر مشابه آن در گوگل هستید به آموزش تصویری زیر که مربوط به آموزش جستجوی معکوس عکس هست توجه کنید.

🔸همچنین با چند اسکرین شات از تصاویر ویدئویی یا GIF ها میتوانید به جستجوی معکوس آنها بپردازید.

➖➖➖➖➖
🇮🇷: @osint_ir
#video_learn

‍ 🔻رونمایی حزب الله از قاتل ایرانی تروریست های تکفیری در عرسال...
موشک رعد، برای انهدام تانک‌ها و خودرو‌های زرهی در نبردهای اخیر در منطقه عرسال تلفات زیادی از نیروهای تکفیری گرفت.

➖➖➖➖➖
🇮🇷: @osint_ir
#Techint

‍ 🔻اگر وارد یک سایت شدید و دیدید محتوای آن صفحه پاک شده یا بدلیل باگی که در سیستم سایت هست نمیتوانید آن را ببینید، به ابتدای آدرس صفحه دستور :cache را وارد کنید و آخرین ورژن ذخیره شده در کش را مشاهده کنید.

🔻به تاریخی که در بالای آن صفحه نوشته شده دقت کنید.

➖➖➖➖➖
🇮🇷: @osint_ir
#video_learn

‍ هشدار دوباره پلیس آگاهی:

🔻براساس بررسی‌های انجام شده دریافتیم که در فضای سایت‌های شیپور و دیوار کلاهبرداری‌های اینترنتی بیشتر رخ می‌دهد.

🔻ما میدانیم که این دو سایت کلاهبردار نیستند بلکه افراد سودجو و شیاد از فضای این دو سایت برای رسیدن به مقاصد شوم خود استفاده می‌کنند.

🔻فروشنده که یک سارق حرفه‌ای است تصویر موتورسیکلت سرقتی یا حتی خودروی سرقتی را با پلاکی که پوشانده شده در سایت دیوار یا شیپور قرار می‌دهد، خریدار با توجه به رقم پایین پیشنهاد شده از سوی فروشنده ترغیب می‌شود که این کالا را خریداری کند و حتی حاضر میشود بخشی از پول را بپردازد و مابقی را به روز تعویض پلاک موکول کند فارغ از اینکه وسیله فروخته شده سرقتی است.

➖➖➖➖➖
🇮🇷: @osint_ir

‍ 🔻انتشار تصاوير خصوصی افراد در "پيام رسان های موبايلی" جرم است.

🔸طبق ماده ۱۶ فصل پنجم، هتک حيثيت و نشر اکاذيب، قانون جرايم رايانه ای، هر كس به وسيله سامانه های رايانه ای يا مخابراتی، فيلم يا صوت يا تصوير ديگری را تغيير دهد يا تحريف کند و آن را منتشر يا با علم به تغيير يا تحريف منتشر کند، به نحوی که عرفاً موجب هتک حيثيت او شود، به حبس از ۹۱ روز تا دو سال يا جزای نقدی از ۵ ميليون ريال تا ۴۰ ميليون ريال يا هر دو مجازات محکوم خواهد شد.

➖➖➖➖➖
🇮🇷: @osint_ir

‍ 🔹امروز در یک ایستگاه راه آهن دربرلین، طرح آزمایشی شناساییِ خودکارِ صورت آغاز می شود.
🔹طبق اعلام وزارت کشور، 250 نفر داوطلبانه نام و عکس خود را در یک بانک اطلاعاتی قرار دادند.
🔹اکنون قرار است شش ماه آزمایش شود آیا یک برنامۀ کامپیوتری، افراد مزبور را که از آنها توسط دوربین ها در ایستگاه راه آهن فیلم گرفته می شود می شناسند یا نه.
🔹وزیر کشور آلمان گفت هدف اصلی این برنامه شناسایی و مبارزه با تروریسم است.

➖➖➖➖➖
🇮🇷: @osint_ir
#humint

‍ 🔹برای جلوگیری از Track شدن در وب چه کاری می توانید انجام دهید؟
در پست های قبل که مربوط به #tracking بود گفتیم تمام حرکات شما در فضای وب قابلیت دریابی یا اصلاحاً ردزنی و پیگیری دارد اما روش های مسدود کردن این پایش ها چگونه است؟

1- استفاده از سرویس پنهانی گوگل کروم پیشتر توضیح داده شد. اما این روش فقط فعالیت هایی که با نام کاربری شما بود را غیر فعال می کرد و اطلاعاتی که با IP شما ثبت می شد همچنان به Track نمودن عملکرد شما در وب کمک می کرد.

2- استفاده از پلاگین هایی همچون Adblock , Refere control , HTTPS Everywhere
3- تنظیم Privacy مروگر برای پاک شدن خودکار کوکی ها به محض خارج شدن از سایت یا بستن پنجره مرورگر

برای اطلاعات بیشتر به سایت donottrack.us مراجعه کنید.

➖➖➖➖➖
🇮🇷:@osint_ir
#tracking

‍ تصاویر منتشر شده در فضای مجازی از ادامه ارسال تجهیزات سنگین از جمله تانک مرکاوا توسط ارتش رژیم صهیونیستی به منطقه اشغالی جولان در مرز سوریه حکایت دارد.
پایش ادوات نظامی و بررسی عملکرد تجهیزات نظامی در شرایط مختلف جوی در مبحث Technical Intelligence یا Techint مطرح می شود.

➖➖➖➖➖
🇮🇷:@osint_ir
#Techint

‍ آموزش تصویری جستجوی یک فایل بر اساس فرمت دلخواه:

🔹تکنیک بسیار کاربردی و اثر بخش برای جستجوی فایل با فرمت خاص با دستور :filetype که به گوگل فرمان میدهد فقط فایلهایی را جستجو کند که با پسوند مورد نظر ما مطابقت دارند.

🔸به عنوان مثال؛
اگر دنبال دانلود مقاله ای هستید از فرمت pdf و اگر میخواهید به سرعت به یک فایل آماده ی پاورپوینت دست یابید فرمت های ppt , pptx را در مقابل دستور نوشته و سپس موضوع مورد نظرتان را جستجو کنید.

اگر دستور زیر را در گوگل جستجو کنیم گوگل فقط فایلهای pdf که با موضوع osint هستند را به ما نمایش می دهد👇
Filetype:pdf osint

🔹دقت داشته باشید که فایلهای آفیس در ورژنهای قدیم و جدید فرمت متفاوتی دارند پس هر دو حالت را سرچ کنید.
اکسل: xls , xlsx
ورد: doc , docx
پاورپوینت: ppt , pptx
و ...
➖➖➖➖➖
🇮🇷: @osint_ir
#video_learn

نسخه جدید تلگرام به گوگل پلی اضافه شد.
در آپدیت جدید می توانید تمام مکاتبات یک کاربر را ببینید و یا اموجی ها را با کد فراخوانی کنید مثل آنچه که در چت های یاهو مسنجر وجود داشت.

➖➖➖➖➖
🇮🇷: @osint_ir

‍ ترسناك‌ترین موتور جستجوی جهان چیست؟

🔸برخلاف موتور جستجوی گوگل كه در جستجوی وب‌سایت‌های مختل كل فضای اینترنت را زیر‌ و ‌رو می‌كند، موتور جستجوی Shodan كانال‌های پشتی اینترنت را جستجو می‌كند. این موتور چیزی شبیه به یك گوگل تاریك است كه در میان سرور‌ها،‌ وب‌كم‌ها،‌ پرینتر‌ها،‌ روترها و تمامی تجهیزاتی كه به اینترنت وصل هستند و بخشی از آن را تشكیل می‌دهند، جستجو می‌كند.

🔹این موتور جستجو اطلاعات مربوط به ۵۰۰ میلیون تجهیزات متصل به اینترنت و خدمات اینترنتی را به صورت ماهانه جستجو می‌كند. اینكه چه موضوعاتی را می‌توان با یك جستجوی ساده در Shodan یافت بسیار خیره‌كننده است، تعداد زیادی از چراغ‌های راهنمایی و رانندگی، دوربین‌های امنیتی، ابزارهای خودكارسازی منازل مسكونی و سیستم‌های حرارتی كه به اینترنت وصل هستند توسط این موتور جستجو قابل دسترسی است.

میتوانید به آدرس www.shodan.io مراجعه و به جستجو بپردازید.
آموزش مهمترین ابزارهای این سایت در پست های بعدی...

➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine

‍ 🔻موتور جستجو Shodan می‌تواند سیستم كنترل یك پارك آبی، پمپ بنزین، سیستم خنك كننده یك هتل و یك كوره زباله‌سوزی ر ا بیابد. محققان امنیت سایبری حتی با استفاده از این موتور توانسته‌اند سیستم‌های فرمان و كنترل نیروگاه‌های اتمی و شتابگرهای ذره‌ای را نیز بیابند.

🔹تاكنون متخصصان امنیت سایبری زیادی از این موتور جستجو برای نمایش دادن نقاط ضعف در اینترنت استفاده كرده‌اند.
برای مثال سال گذشته دن تنتلر در كنفرانس Defcon با استفاده از این موتور جستجو توانست یك كارواش را خاموش و روشن كند و یخ یك زمین هاكی در دانمارك را با تنها یك كلیك، ذوب كند. وی همچنین نشان داد سیستم كنترل ترافیك یك شهر كاملا بر روی اینترنت قرار داشته و به راحتی می شد آن را مختل كرد. همچنین وی توانست به نیروگاه هیدروالكتریكی در فرانسه دسترسی پیدا كند كه از دو توربین با قدرت تولیدی كلی ۶ مگاوات برخوردار بودند.

🔸بدون داشتن حساب كاربری تنها می‌توان ۱۰ نتیجه جستجو را بر روی آن مشاهده كرد و با داشتن حساب كاربری تعداد نتایج جستجو به ۵۰ افزایش پیدا خواهد كرد. اگر كاربری بخواهد به اطلاعات بیشتری دسترسی پیدا كند باید دلیل این نیاز خود را برای موتور توضیح داده و مبلغی نیز پرداخت كند.

➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #shodan

‍ 💀 جستجو وبکم های محافظت نشده با shodan:

🔹در میان دیوایس ها , شودان می تواند تعداد زیادی از وب کم های محافظت نشده را پیدا کند.
نتیجه زیر از جستجوی عبارت webcam admin بدست آمده است. همانگونه که مشاهده می کنید این وبکم ایمن نیست و دارای رمزعبور ساده ای است.
🔸این موتور جستجو با چندین حالت پیش فرض وارد این دستگاهها می شود؛ 1- دستگاههای بدون پسورد
2- دستگاههای با پسورد پیش فرض مثل admin , admin و
3- دستگاههایی که از پسوردهای معمول و پرتکراری مثل 1234 4321 استفاده می کنند.

🔹در صورتی که به نتایج دقت کنید مشاهده می کنید که نوع پروتکل، نوع و نسخه وب سرور، زمان، برقراری اتصال (در اینجا keep-alive یعنی آنلاین می باشد) و آدرس آیپی نمایش داده شده است.

➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #shodan

‍ 🔹جستجوی دوربین های شبکه با موتور جستجوی Shodan:

کافی است در کادر جستجو کلمه network camera را تایپ کنید تا لیستی از دوربین های شبکه زیادی را پیدا کنید.

این موتور جستجو با چندین حالت پیش فرض وارد دستگاهها می شود:
1- دستگاههای بدون پسورد
2- دستگاههای با پسورد پیش فرض مثل admin , admin
3- دستگاههایی که از پسوردهای معمول و پرتکراری مثل 1234 و .. استفاده می کنند.

➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan

‍ جستجوی سیستم های SCADA با موتور جستجوی Shodan:

☠️ یکی از آسیب رسان ترین و خطرناک ترین یافته های شودان دیوایس های SCADA می باشد. دیوایس های SCADA کنترل مکان هایی مثل کنترل شبکه برق , نیروگاههای آبی , نیروگاههای اتمی و … را بر عهده دارند که بعضا دارای رابط وب می باشند.

☠️ با رفتن به تگ SCADA می توانید لیست بلند بالایی از سرویس های SCADA را پیدا کنید. دقت داشته باشید که صرف بدست آوردن نتایج و لیست شدن آنها دلیل بر آسیب پذیر بودن آنها نیست.

☠️ در تصویر زیر یک سرور SCADA را مشاهده می کنید که بر روی ftp و لینوکس قرار گرفته است که البته با مراجعه به آدرس مربوطه به منظور دسترسی نیازمند نام کاربری و رمزعبور هستیم و این مورد از حیطه آموزش های اوسینت خارج است و به آن نمیپردازیم.

➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan

‍ جستجوی پسوردهای پیش فرض با موتور جستجوی Shodan:

🔹متاسفانه بسیاری از دیوایس های لیست شده در شودان دارای پسوردهای پیش فرض می باشد. کافی است تا کمی زمان صرف کنید و نوع و پلتفورم و سخت افزار دیوایس مورد نظر را پیدا کنید. سپس به صورت ساده می توانید حتی عبارت default passwords به همراه مدل دیوایس و یا پلتفورم مربوط را درون گوگل جستجو کنید و نتایج خوبی بدست آورید.
👈 پس همیشه یک توصیه امنیتی بسیار مهم را به یاد داشته باشید. اولین کار پس از خرید یک دیوایس تحت وب، چه مودم یا دوربین مدار بسته و چه تلویزیون و یخچال و ... تغییر نام کاربری و رمزعبور پیش فرض آن به اعتبارنامه هایی ایمن است .

🔚این مطالب صرفا جنبه آموزشی و تحقیقاتی به منظور آشنایی با روش های جستجوی اطلاعات و پیدا کردن آسیب پذیری های بالقوه برای محققین دارد و عواقب استفاده نادرست از اطلاعات بیان شده بر عهده شخص خاطی می باشد.

➖➖➖➖➖
🇮🇷: @osint_ir
#Search_engine #Shodan

چگونه میتوان از هک شدن حساب کاربری ایمیل جلوگیری کرد؟

➖➖➖➖➖
🇮🇷: @osint_ir
#فتا