Регистрация

[Информационная безопасность] Разбор и поиск уязвимостей в TikTok при помощи OSINT

Ответить на тему
Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
07-Июл-2020 21:30
Цитировать

OSINT
Посмотрите, какие безумные челленджи запускаются, и поймете, как связаны OSINT и TikTok. Люди выкладывают личные документы в сеть, стараясь быть в тренде. В статье разобрали, как можно найти всю информацию о пользователях TikTok. Привели примеры использования инструментов для работы с открытыми данными (TikTok OSINT Toolkit, Quick Search). С помощью OSINT и обнаруженных уязвимостей можно получить управление аккаунтом пользователя. Статья: «Ищем уязвимости в TikTok при помощи OSINT»
Уязвимости
Использование СМС спуфинг и анализ сетевого протокола HTTP, позволяют расширить обычные возможности использования OSINT технологий в анализе данных пользователей. Использование HTTP вместо HTTPS дает возможность просматривать входящий и исходящий трафик и получать запросы и информацию пользователя TikTok: видео, активность юзера, его видеоизображения и фотографии. А неправильно настроенные каналы для обработки и передачи информации, которые впоследствии способствуют спуфингу или возможного DDOS, помогают перехватывать номера телефонов для дальнейшего обратного поиска связующих социальных аккаунтов пользователя.
 ===========
 Источник:
habr.com
===========
Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_osint, #_tiktok, #_razvedka_po_otkrytym_istochnikam (разведка по открытым источникам), #_poisk_informatsii (поиск информации), #_ujazvimosti_i_ih_ekspluatatsija (уязвимости и их эксплуатация), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Профиль  ЛС 
Показать сообщения:     
Ответить на тему

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 16:00
Часовой пояс: UTC + 5