Every single day we use search engines to look for things on the internet. Defenders research a domain or IP that contains malware. Attackers look for email addresses for an upcoming phishing campaign. DFIR people examine locations and usernames that they acquired from a subjects computer. Policy and compliance people examine the risk that employees in their organizations might bring to work. Recruiters scour the internet looking for candidates. And «normal people» shop, date, geolocate, post, tweet, and otherwise send a huge amount of data to the public internet. While search engines harvest, store, and index billions of web site data points every day, there is much they do not contain. These pieces of OSINT data can, when put in perspective and analyzed, reveal target geolocations, friends and associates, alcohol consumption, user passwords, and more. This talk will be a series of hands on, live demos where we put our OSINT skills to work in unconventional places to harvest this unindexed OSINT data. Using free web sites, built in web browser tools, and free python scripts, Micah will show attendees how to harvest data from social media applications, the «whois» system, and from breach data that will not appear in search engine results. Students will gain a better understanding of JSON, APIs, reverse whois, and how to run python tools. Come join Micah as he examines how to move beyond «Googling it» in your personal and professional lives.

Speaker Bio
Micah Hoffman has been active in the information technology field since 1998, working with federal government, commercial, and internal customers to discover and quantify cybersecurity weaknesses within their organizations. As a highly active member of the cybersecurity and OSINT communities, Micah uses his real-world Open-Source Intelligence (OSINT), penetration testing, and incident response experience to provide customized solutions to his customers and comprehensive instruction to his students.

Over the years, Micah has conducted cyber-related tasks like penetration testing, OSINT investigations, APT hunting, and risk assessments for government, internal, and commercial customers. Micahs SANS coursework, cybersecurity expertise, and inherent love of teaching eventually pulled him toward an instructional role, and hes been a SANS Certified Instructor since 2013. Hes the author of the SANS course SEC487: Open Source Intelligence Gathering and Analysis, and also teaches both SEC542: Web App Penetration Testing and Ethical Hacking and SEC567: Social Engineering for Penetration Testers.

This is was my pre-recorded talk for the fine folks over at DC9111.

In this talk, I cover enumerating corporate IP space, subdomains, Shodan, Google Dorking, Github Code Search, Linkedin and Wireless recon!

Join my Discord! discord.gg/nS58AdW
Calculating a Favicon Hash: youtu.be/K2BXHS0Qm0o Comprehensive Book on OSINT: amzn.to/3ruMtCC

Бестселлер Андрея Курпатова «Красная Таблетка. Посмотри правде в глаза!»
Купить: Литрес: bit.ly/KT_litres bit.ly/KT_audio Лабиринт: goo.gl/YAJyL2 OZON: goo.gl/JZNAxD Буквоед: goo.gl/eeWScp Читай-город: goo.gl/igu1yE

Продолжение «Красной Таблетки» — бестселлер «Чертоги разума. Убей в себе идиота!» Литрес: bit.ly/chertogi_audiobook
Лабиринт goo.gl/hpw2FE ОЗОН goo.gl/Bi1SrA
Буквоед goo.gl/bPzqEN Читай-город goo.gl/px6cdV
Андрей Курпатов отвечает на ваши вопросы в прямом эфире Instagram @kurpatov_official!
Нормально ли быть интровертом? Правда ли агрессивные люди более успешны, и бывает ли здоровая агрессия? Почему чувство вины — это ерунда? Меняются ли сами люди, или их меняют обстоятельства?

Запись прямого эфира из Instagram от 22 октября 2018 г.

Андрей Владимирович Курпатов — президент Высшей школы методологии и основатель интеллектуального кластера «Игры Разума», автор более сотни научных работ, двенадцати монографий и более трёх десятков популярных книг по психотерапии, философии и методологии, изданных совокупным тиражом больше 5 миллионов экземпляров.

Андрей Курпатов в соцсетях
bit.ly/kurpatov_vk
bit.ly/kurpatov_facebook
bit.ly/kurpatov_instagram

Бестселлер Андрея Курпатова «Красная Таблетка. Посмотри правде в глаза!»
Купить: Литрес: bit.ly/KT_litres bit.ly/KT_audio Лабиринт: goo.gl/YAJyL2 OZON: goo.gl/JZNAxD Буквоед: goo.gl/eeWScp Читай-город: goo.gl/igu1yE

Продолжение «Красной Таблетки» — бестселлер «Чертоги разума. Убей в себе идиота!» Литрес: bit.ly/chertogi_audiobook
Лабиринт goo.gl/hpw2FE ОЗОН goo.gl/Bi1SrA
Буквоед goo.gl/bPzqEN Читай-город goo.gl/px6cdV

Как мы манипулируем людьми с помощью ценностей?
Почему принципиальных людей не существует?
Что на самом деле обуславливает наше поведение?
Ответы ищите в лекции Андрея Курпатова для курса «Красная таблетка» Академии смысла!

Андрей Курпатов в соцсетях
vk.com/av.kurpatov
www.facebook.com/av.kurpatov/
www.instagram.com/kurpatov_official/

Академия смысла – практические оффлайн-курсы по развитию навыков эффективного мышления.
YouTube: bit.ly/youtube_sense_academy
Сайт: www.intellect.academy
ВК: vk.com/sense.academy
FB: facebook.com/sense.academy

По промо-коду ROSALIVEFEST:
www.sochi.ponominalu.ru/event/livefest билеты по специальной цене на все три дня LIVEFEST SUMMER до 1 июля
www.rosakhutor.com скидка 10% на летний период в отелях курорта «Роза Хутор»
Полный лайнап фестиваля: www.livefest.ru/

То самое новое видео Крида (где он блюет) — bit.ly/30UwekL

То самое видео певца ЮрКисса — bit.ly/2VYeRfb

Место встречи — бар Bad Bro vk.com/badbrobar

Шмотки Дудя — vdudvdud.ru/

Про эти истории можно снять фильм, но мы сняли выпуск.
Как связан биткоин, ДНР, Царьград и киберспорт?
Кто управляет блокчейн государством?
Почему на вкладчиках МММ и Кэшбери еще будут зарабатывать?
Все это и многое другое от помешанного на внешности старпера.

tlgg.ru/netstalkers — вот это телеграм
это ВК – vk.com/thenetstalkers
криптовалюта tor browser decenturion bitcoin

#netstalkers #скам

Пссс… ищите популярные темы для блога? При этом кажется, что все темы заняты, а ты ничего особенного не умеешь и о чем вообще писать?
Это нормально) давай по порядку, что сейчас разберем:
— как найти востребованные темы для блогов?
— Я дам список тем для блога: 75 штук
— Какую площадку выбрать? Блог сайт, инста, Ютуба
— С чего начать и как не слиться?

Сразу даю список тем для блога (75 штук)
ifish2.ru/temy-dlya-bloga/

В видео разобрал выбор темы для 3-х самых популярных площадок:
— темы для блога в Инстаграм
— темы для Ютуб блога
— темы для блога Wordpress

TOP 10 прибыльных тем для создания блога
1. Красота и здоровье (и другие женские тематики)
2. Финансы
3. Дом и сад
4. Путешествия
5. Недвижимость
6. Психология
7. Автомобили
8. Строительство, дизайн, ремонт
9. Отношения
10. Эзотерика

Обещал в подарок 3 курса — ловите:
ifish2.ru/infofree/?utm_source=youtube

e-katalog Россия www.e-katalog.ru/u/st9wm
e-katalog Украина ek.ua/u/st9wm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Оп, разворот.

Телега «Черним»: telega.at/chernim
Моя основная телега «ХарчевниковИлита»: teleg.run/kharchevnikov

Вот спустя почти три недели выпускаю ролик на свой канал, извините за задержки, решил малясь отдохнуть. Выпуск из всемиизвестной на моем канале рубрики. Сегодня балуемся со свидетельством о рождении, рассказываю, зачем оно приобретается, где используется, есть ли какой-то профит от него и так далее. Ну и, конечно же, личный анбоксинг поддельной бумажки, которая была приобретена мною на одном из теневых рынков. А, нет, всё же фейк. Приятного просмотра ;)

Полезные ссылки:
РЕКЛАМА: goo.gl/2lWnBY
Я ВКОНТАКТЕ: vk.com/sashkabugaga
ВК ГРУППА: vk.com/kh4rch
ИНСТАГРАМ: www.instagram.com/sanyanegay
LIVE КАНАЛ: www.youtube.com/саня228

E-katalog Россия www.e-katalog.ru/u/Tf35t
E-katalog Украина ek.ua/u/Tf35t

Разворот, оп.

телега — durov.cc/kharchevnikov

Сегодня я решил оставить данные своей банковской карты в интернете. Я зашел на множество мошеннических фишинг-сайтов и нарочно повелся на уловки злоумышленников. Что же случилось с моим балансом в итоге? Как быстро мошенники опустошили мой счет? Какими способами они это сделали? И самый главный вопрос. Помог ли мне банк вернуть денежные средства? Всё это в сегодняшнем видео, приятного просмотра!

ссылки:
реклама — goo.gl/2lWnBY
инст — www.instagram.com/sanyanegay
телега — durov.cc/kharchevnikov
вк — vk.com/sashkabugaga
вк группа — vk.com/kh4rch
лайв канал — www.youtube.com/саня228

Raspberry Pi: amzn.to/2LF2N1z
Монитор amzn.to/2LI7GqD

Команды:
apt-get install x11vnc
x11vnc –storepasswd
x11vnc -ncache 10 -auth guess -nap -forever -loop -repeat -rfbauth /root/.vnc/passwd -rfbport 5900
cd /usr/local/bin

nano sharex11vnc (ctrl x y)

inside the file:

#!/bin/sh
x11vnc -ncache 10 -auth guess -repeat -nap -loop -forever -rfbauth ~/.vnc/passwd -desktop «VNC ${USER}@${HOSTNAME}»|grep -Eo "[0-9]{4}"

chmod 755 /usr/local/bin/sharex11vnc