il y a 1 mois · f8d9693c47
--- a/Лекции/2.4.211_Хищение_паролей_файлов_другой_информации_Stealers/podenny.md
+++ b/Лекции/2.4.211_Хищение_паролей_файлов_другой_информации_Stealers/podenny.md
@@ -0,0 +1,11 @@
 
				+Что такое Srealers? 
			
 
				+Это тип вредоносного программного обеспечения (ПО), предназначенного для кражи конфиденциальной информации с заражённых компьютеров.
			
 
				+
			
 
				+Как работают Stealers? 
			
 
				+Заражение: Stealer попадает на компьютер жертвы. Способы заражения очень разнообразны и включают:Фишинговые атаки: через электронные письма с вредоносными вложениями или ссылками на зараженные сайты.Вредоносные сайты: при посещении скомпрометированных веб-сайтов, где происходит скрытая загрузка (drive-by download).Заражённое программное обеспечение: в составе пиратского или взломанного программного обеспечения или даже маскируясь под легитимные приложения.Эксплойты: использование уязвимостей в программном обеспечении (например, в браузере или операционной системе) для скрытой установки.Социальная инженерия: обман пользователя с целью заставить его самостоятельно установить вредоносное ПО.
			
 
				+
			
 
				+Какие методы распространения бывают в Stealers?
			
 
				+Фишинг: мошеннические письма/сообщения со ссылками или вложениями.Вредоносные сайты: зараженные веб-страницы, автоматические загрузки;Зараженные приложения: Поддельные программы, игры, обновления;Торренты: скрытый вредоносный код в пиратском контенте.Drive-by загрузки; Автоматическая установка при посещении зараженных сайтов;Покупка/продажа:Распространение через хакерские форумы.
			
 
				+
			
 
				+Приведите примеры Stealers?
			
 
				+Agent Tesla: универсальный, кейлоггер, кража паролей/файлов.RedLine: Дешёвый, крадёт данные браузера, пароли, файлы.Vidar: Кража данных браузеров, криптокошельков, системной информации.Racoon: Платный, распространяется как сервис, продвинутые функции.Mars Stealer: ориентирован на кражу данных криптокошельков.
			
--- a/Лекции/2.4.350_OSINT/podennny.md
+++ b/Лекции/2.4.350_OSINT/podennny.md
@@ -0,0 +1,48 @@
 
				+# OSINT (Open Source INTelligence)
			
 
				+
			
 
				+В эпоху цифровой информации огромные объёмы данных становятся доступными из открытых источников. OSINT (разведка с использованием открытых источников) — это искусство и наука сбора, анализа и обработки информации из этих общедоступных источников для создания полезной разведывательной информации. OSINT важна как для организаций, так и для частных лиц, стремящихся понять окружающую среду, выявлять угрозы и принимать обоснованные решения.
			
 
				+
			
 
				+OSINT — это сбор и анализ информации, полученной из открытых (общедоступных) источников. Это не взлом и не шпионаж, а использование законных и доступных данных. Важно отметить, что «открытый источник» не обязательно означает «бесплатный». 
			
 
				+
			
 
				+# OSINT включают в себя:
			
 
				+Интернет: веб-сайты, социальные сети, блоги, форумы, новостные порталы, видеохостинги.
			
 
				+СМИ: Печатные издания, радио, телевидение.
			
 
				+Официальные источники: Государственные реестры, документы, базы данных.
			
 
				+Коммерческие источники: Рыночные исследования, отраслевые отчеты.
			
 
				+Академические источники: Научные публикации, конференции.
			
 
				+
			
 
				+Важно отметить, что OSINT не включает в себя незаконные методы сбора информации, такие как хакерство или прослушивание телефонных разговоров.
			
 
				+
			
 
				+# Методы OSINT:
			
 
				+OSINT использует разнообразные методы для сбора и анализа информации, включая:
			
 
				+Поиск в поисковых системах: использование расширенных поисковых операторов для более точного поиска информации.
			
 
				+Анализ социальных сетей: идентификация профилей, связей, интересов, активности пользователей.
			
 
				+Геолокация: определение местоположения по фотографиям, видео, IP-адресам.
			
 
				+Обратный поиск изображений: поиск исходного источника изображения, идентификация объектов на изображении.
			
 
				+Анализ метаданных: извлечение информации из файлов (например, EXIF-данных из фотографий).
			
 
				+Веб-скрапинг: автоматизированный сбор данных с веб-сайтов.
			
 
				+
			
 
				+# Применение OSINT:
			
 
				+OSINT применяется в самых разных областях:
			
 
				+Журналистика: Расследование, проверка фактов.
			
 
				+Бизнес-аналитика: Исследование рынка, конкурентов, потребителей.
			
 
				+Кибербезопасность: Выявление угроз, сбор информации о злоумышленниках.
			
 
				+Правоохранительные органы: Расследование преступлений, поиск пропавших людей.
			
 
				+Национальная безопасность: Сбор разведывательных данных, анализ угроз.
			
 
				+Военная разведка: Сбор информации о противнике, планирование операций.
			
 
				+
			
 
				+# Премиущества OSINT: 
			
 
				+Доступность: информация из открытых источников, как правило, бесплатна и легкодоступна.
			
 
				+Масштабируемость: OSINT позволяет собирать и анализировать огромные объемы данных.
			
 
				+Оперативность: Информация обновляется в режиме реального времени.
			
 
				+Легальность: OSINT не нарушает законы, поскольку использует общедоступную информацию.
			
 
				+
			
 
				+# Вызовы OSINT:
			
 
				+Избыток информации: слишком много данных, сложно выделить ценную информацию.
			
 
				+Недостоверность информации: открытые источники могут содержать ложную или неточную информацию.
			
 
				+Технологические изменения: необходимость постоянно адаптироваться к новым технологиям и платформам.
			
 
				+Вопросы конфиденциальности: важно соблюдать этические нормы и не нарушать право на частную 
			
 
				+
			
 
				+# Заключение:
			
 
				+
			
 
				+OSINT — это мощный инструмент, позволяющий собирать и анализировать информацию из открытых источников для решения широкого спектра задач. В современном мире, где информация играет ключевую роль, навыки OSINT становятся всё более востребованными и ценными.