OSINT ДЛЯ НОВИЧКОВ: Как хакеры и пентестеры находят информацию | Урок 3
Получи скидку по промокоду "DAVID" на курс Специалист по OSINT: https://academy.cyberyozh.com/courses/cyberdetective?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=zfWRI0aiaKs&myshare=42G9CXVR Анонимность 3.0 — искусство цифровой невидимости в эпоху AI: https://academy.cyberyozh.com/courses/anonimnost-i-bezopasnost-3-0?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=zfWRI0aiaKs&myshare=42G9CXVR Надёжные прокси – 5% по промокоду "DAVID": https://app.cyberyozh.com/ru/proxy/?pid=fe78d6e007334ce2b6d1f5874026ed66&utm_source=youtube&utm_medium=CyberYozh&utm_campaign=zfWRI0aiaKs&myshare=42G9CXVR Реферальная система CyberYozh Academy: https://academy.cyberyozh.com/referral/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=zfWRI0aiaKs&myshare=42G9CXVR Telegram-канал CyberYozh: https://t.me/cyberyozh_official CyberYozh Support: https://t.me/cyacademy_support ======================================== OSINT И РАЗВЕДКА: С ЧЕГО НАЧИНАЕТСЯ ЛЮБАЯ АТАКА? Прежде чем пентестер введет первую команду для взлома, он проводит часы, собирая информацию. В третьем уроке нашего цикла мы разберем фундамент OSINT (Open Source Intelligence) — разведки по открытым источникам. Вы научитесь находить цифровые следы людей и инфраструктуру сайтов, используя только бесплатные инструменты. В этом видео: - Что такое OSINT? Грань между пассивным сбором данных и активным сканированием. - Google Dorks: Продвинутый поиск в Google для нахождения скрытых профилей и файлов. - Sherlock: Автоматический поиск одного никнейма по сотням популярных сайтов. - Reverse Image Search: Как найти все упоминания человека в сети по одной фотографии. - Разведка сайтов: Поиск поддоменов (Subdomains) и работа с DNS через Sublist3r. Зачем это нужно? Как собранные данные превращаются в вектор атаки для социальной инженерии. Помните: информация — это самый ценный ресурс. Умение её находить делает вас на шаг впереди любого злоумышленника. #OSINT #разведка #кибербезопасность #CyberYozh #KaliLinux #Sherlock #GoogleDorks #информационнаябезопасность #обучениеИБ ======================================== Дисклеймер! Этот контент предназначен исключительно для самообразования и повышения квалификации в области цифровой безопасности. Мы не пропагандируем незаконные действия. Вся информация предоставлена в ознакомительных целях. ======================================== Таймкоды: 00:00 — Введение: что такое разведка и OSINT 00:23 — Разница между OSINT и активным сканированием (Nmap, Gobuster) 01:45 — Почему OSINT — это легально и публично 02:23 — Практика: ищем информацию о человеке по юзернейму 02:42 — Google Dorks: операторы site: и поиск в кавычках 03:42 — Поиск по фото: Google Lens и Яндекс.Картинки в действии 05:03 — Установка и запуск инструмента Sherlock в Kali Linux 05:41 — Как Sherlock находит аккаунты на сотнях ресурсов за секунды 06:18 — Разведка сайтов: работа с командой dig 06:32 — Зачем искать сабдомены (поддомены) организации? 07:15 — Инструмент Sublist3r: пассивный поиск инфраструктуры сайта 07:57 — Лайфхак Google: как найти все поддомены через поиск 08:27 — Активная разведка сабдоменов vs Пассивная 08:53 — Как хакеры используют эти данные для социальной инженерии 09:27 — Итоги урока: ваш фундамент становится прочнее
Получи скидку по промокоду "DAVID" на курс Специалист по OSINT: https://academy.cyberyozh.com/courses/cyberdetective?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=zfWRI0aiaKs&myshare=42G9CXVR Анонимность 3.0 — искусство цифровой невидимости в эпоху AI: https://academy.cyberyozh.com/courses/anonimnost-i-bezopasnost-3-0?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=zfWRI0aiaKs&myshare=42G9CXVR Надёжные прокси – 5% по промокоду "DAVID": https://app.cyberyozh.com/ru/proxy/?pid=fe78d6e007334ce2b6d1f5874026ed66&utm_source=youtube&utm_medium=CyberYozh&utm_campaign=zfWRI0aiaKs&myshare=42G9CXVR Реферальная система CyberYozh Academy: https://academy.cyberyozh.com/referral/?utm_source=youtube&utm_medium=CyberYozh&utm_campaign=zfWRI0aiaKs&myshare=42G9CXVR Telegram-канал CyberYozh: https://t.me/cyberyozh_official CyberYozh Support: https://t.me/cyacademy_support ======================================== OSINT И РАЗВЕДКА: С ЧЕГО НАЧИНАЕТСЯ ЛЮБАЯ АТАКА? Прежде чем пентестер введет первую команду для взлома, он проводит часы, собирая информацию. В третьем уроке нашего цикла мы разберем фундамент OSINT (Open Source Intelligence) — разведки по открытым источникам. Вы научитесь находить цифровые следы людей и инфраструктуру сайтов, используя только бесплатные инструменты. В этом видео: - Что такое OSINT? Грань между пассивным сбором данных и активным сканированием. - Google Dorks: Продвинутый поиск в Google для нахождения скрытых профилей и файлов. - Sherlock: Автоматический поиск одного никнейма по сотням популярных сайтов. - Reverse Image Search: Как найти все упоминания человека в сети по одной фотографии. - Разведка сайтов: Поиск поддоменов (Subdomains) и работа с DNS через Sublist3r. Зачем это нужно? Как собранные данные превращаются в вектор атаки для социальной инженерии. Помните: информация — это самый ценный ресурс. Умение её находить делает вас на шаг впереди любого злоумышленника. #OSINT #разведка #кибербезопасность #CyberYozh #KaliLinux #Sherlock #GoogleDorks #информационнаябезопасность #обучениеИБ ======================================== Дисклеймер! Этот контент предназначен исключительно для самообразования и повышения квалификации в области цифровой безопасности. Мы не пропагандируем незаконные действия. Вся информация предоставлена в ознакомительных целях. ======================================== Таймкоды: 00:00 — Введение: что такое разведка и OSINT 00:23 — Разница между OSINT и активным сканированием (Nmap, Gobuster) 01:45 — Почему OSINT — это легально и публично 02:23 — Практика: ищем информацию о человеке по юзернейму 02:42 — Google Dorks: операторы site: и поиск в кавычках 03:42 — Поиск по фото: Google Lens и Яндекс.Картинки в действии 05:03 — Установка и запуск инструмента Sherlock в Kali Linux 05:41 — Как Sherlock находит аккаунты на сотнях ресурсов за секунды 06:18 — Разведка сайтов: работа с командой dig 06:32 — Зачем искать сабдомены (поддомены) организации? 07:15 — Инструмент Sublist3r: пассивный поиск инфраструктуры сайта 07:57 — Лайфхак Google: как найти все поддомены через поиск 08:27 — Активная разведка сабдоменов vs Пассивная 08:53 — Как хакеры используют эти данные для социальной инженерии 09:27 — Итоги урока: ваш фундамент становится прочнее