본문 바로가기

반응형

전체 글

Google이나 Bing 등에서 Darkweb 검색하기 site:onion܂guide onion܂cab onion܂pet onion܂casa onion܂top onion܂dog onion܂rip onion܂to [검색어] site:onion.guide 와 같은 방식으로 사용할 수 있다. https://twitter.com/cyb_detective/status/1521303833078648832?s=20&t=-t5ohFaaYpawA1H6uzl7MA 더보기
Doxing 또는 Doxxing(신상털기) 그리고 Doxbin 이번 LAPSUS$(랩서스)의 사건을 통해 알게된 doxbin 이라는 사이트는 꽤나 흥미로웠다. Doxing 또는 Doxxing은 한국말로 하자면 신상털기이며 doxbin은 이러한 신상털기 자료들을 한데 모아둔 공유 사이트다. 신상털기는 우리나라에서도 종종 이슈가 되었지만, 해당 사이트처럼 조직적으로 공유하는 사건은 없었던 것으로 기억한다. 대상의 개인 정보, 신상 정보 뿐만 아니라 가족들의 정보까지 수집해서 공개하며 2019년에는 멤버 중 하나가 네오나치 활동으로 기소되어 판사나 공무원, 학교 관계자들까지 doxxing을 했으며 결국 체포된 것으로 보인다. (https://darkweblink.com/member-of-dark-web-neo-nazi-group-doxbin-charged/) 좀 더 자세.. 더보기
삼성 해킹의 주범은 16세의 영국 소년? 현재 엔비디아와 삼성 소스코드 유출로 유명세를 얻고 유비소프트 해킹의 범인으로 지목되는 LAPSUS$의 정체가 3월 7일경 유명 러시아어 기반 해킹 포럼 XSS.IS에서 공유되었다. 게시자의 주장에 따르면 LAPSUS$는 영국에 거주 중인 17세가 다되어가는 16세 소년이며 Doxbin.com 이라는 사이트를 거래하다가 마찰이 생긴 후 해당 사이트의 스태프에게 자신의 정보를 유출당한 것으로 보인다. 사건 이후에는 스페인으로 이주한 상태라고 한다. (처음에 남미 조직으로 의심받은게 스페인어 때문인듯 하다.) 또한 LAPSUS$ 개인과 가족의 정보들까지 증거와 함께 정리 된 Doxbin.com 의 링크도 공유하였다. LAPSUS$가 초기에 doxbin 데이터베이스 유출을 한 점, Doxbin 공식 트위터 계.. 더보기
한국의 OSINT 소스 정리 https://github.com/SwanLeeSec/rokinttool GitHub - SwanLeeSec/rokinttool: Republic of Korea (South Korea) specific OSINT tools list Republic of Korea (South Korea) specific OSINT tools list - GitHub - SwanLeeSec/rokinttool: Republic of Korea (South Korea) specific OSINT tools list github.com 이미 OSINT와 관련된 수없이 많은 툴과 자료들이 넘쳐나지만, 특성상 지역, 국가별로 다르게 접근해야하는 경우가 많다. 예를 들면 한국만 하더라도 주로 사용하는 포털 사이트, 블로그, 메신.. 더보기
2022년 다크웹 관련 사이트/깃허브/툴/자료 정리 출처 : https://www.osintme.com/index.php/2022/02/12/darkweb-osint-investigations-resources-for-2022/?fbclid=IwAR3D3uhzMRO0VwCtLm0bOL-8-5bhlHxQ465erI_C4U1gTkatLM3Bz6DB4-U 일반 웹(Clearnet) Ahmia – 다크넷과 일반 웹에서 모두 액세스할 수 있는 가장 오래되고 신뢰할 수 있는 닷컴 검색 엔진 Onion Search Engine – Onion 사이트 검색. 크롬과 파이어폭스용 브라우저 확장 제공. 이미지, 비디오, 지도 및 붙여넣기 등 다양한 검색 옵션 제공 Tor Taxi – 여러 개의 서로 다른 onion 도메인으로 연결되는 링크가 있는 런치패드 웹사이트. 현재 다.. 더보기
유튜브, 인스타그램, 트위터 정확한 시간 알아내기 참고 : https://nixintel.info/osint/how-to-find-timestamps-for-verification/?fbclid=IwAR3zdl6IL5xp5EANPFAoZ-2D8rLH3brQUm9pGF3SHPU2GDc9_pLv8k0kAwU How To Find Timestamps For Verification – NixIntel Being able to prove exactly when data was posted to the internet is a core skill for internet investigators. If you want to be able to prove when a video was first uploaded, when an account was created, o.. 더보기
Shorten URL 정보 확인하기 https://github.com/seintpl/osint/blob/main/short-links-verification-cheatsheet.md GitHub - seintpl/osint: Useful OSINT hints and links Useful OSINT hints and links. Contribute to seintpl/osint development by creating an account on GitHub. github.com Shorten (쇼튼) URL들은 보통 sms에 짧게 링크를 걸기 위해 많이 사용된다. 하지만 이를 악용하여 스미싱 등에도 흔하게 사용되기도 한다. 이러한 url들은 보통 간단한 기호를 맨끝에 추가하여 상세 정보를 확인할 수 있다. 위의 깃허브는 해당 정보들이 정리.. 더보기
World Wide Hack - 해킹 게임 해보기 https://store.steampowered.com/app/1765690/World_Wide_Hack/ Save 10% on World Wide Hack on Steam Reveal company secrets while hacking and exploring their quantum simulation network with other players. Experience this shared unique atmosphere of realistic yet enjoyable hacking in a vast network under your influence and a rich story with choices and con store.steampowered.com 현재 설날할인으로 10% 할인하여 16.. 더보기

반응형