12-16-2023, 12:38 PM
(This post was last modified: 12-16-2023, 12:45 PM by 1van.
Edit Reason: Typo.
)
Imamo novi alat! Sada možemo da ukrštamo IP adrese iz tema na forumu i da dolazimo do novih tragova i zaključaka u analizama.
Bezbedan Balkan OSINT Agregator: https://bezbedanbalkan.net/ipdb/.
Za sada ima samo par opcija pregleda, dodavaćemo vremenom nove (predložite ideje).
Takođe potrebno je i da svi prođemo stare teme i svuda dodamo relevantne IP adrese (takođe važi i za sve buduće teme).
Ovaj alat između ostalog omogućiće nam da i da lakše pronađemo (manje više sve sam ovo već uočio iz trenutnih podataka):
Bezbedan Balkan OSINT Agregator: https://bezbedanbalkan.net/ipdb/.
Za sada ima samo par opcija pregleda, dodavaćemo vremenom nove (predložite ideje).
Takođe potrebno je i da svi prođemo stare teme i svuda dodamo relevantne IP adrese (takođe važi i za sve buduće teme).
Ovaj alat između ostalog omogućiće nam da i da lakše pronađemo (manje više sve sam ovo već uočio iz trenutnih podataka):
- Kompomitovane i/ili napadnute državne resurse kod stranih (i neadekvatnih) provajdera usluga
- Kompomitovane državne resurse zajedno sa privatnim
- Kompromitovane resurse zajedno sa phishing izvorima
- Napadnute i navodno nekompromitovane resurse (DDoS) koji se takođe nalaze u HoneyPot logovima
- Moguće "backdoor" ili procurele podatke (Stealer Logs, Database Dumps) kroz vremenske analize na zajedničkim adresama ali različitim tipovima napada
- Moguće mrežne segmente i servise koji su najveći izvori curenja podataka
- Greške (false positives) i duplikate
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV