Spring naar bijdragen

Mis de speciale aanbieding niet. 85% korting op Private Internet Access VPN, nu slechts €1,75 per maand en ontvang 4 maanden gratis.

Ervaar ultiem gebruiksgemak en een snelle VPN-verbinding. Geniet van de beste kwaliteit voor de scherpste prijs. Met Private Internet Access kun je moeiteloos torrents, Usenet en Netflix gebruiken! En geld-terug-garantie van 30 dagen, dus je kunt het risicovrij proberen.

Wil je weten hoe je aan de slag kunt gaan? Bekijk dan onze handige handleiding voor een probleemloze installatie en gebruik. :goed:




  • Hoe onderzoekers OSINT gebruiken om IPTV-piraten op te sporen

     Delen


     

    Misschien wel het belangrijkste aspect van het runnen van een piratensite of -service is niet gepakt worden. Ontmaskerd worden door antipiraterijgroepen kan juridische problemen betekenen of in het ergste geval een strafrechtelijke verwijzing. Dus hoe sporen de autoriteiten exploitanten op en identificeren ze? Volgens hun eigen trainingen draait het allemaal om OSINT. In sommige gevallen is het proces inderdaad heel eenvoudig.

     

    Iptv

     

    Maatregelen om online piraterij aan te pakken worden vaak beschreven als een spelletje whac-a-mole, in dit geval een spel waarbij piraten op het hoofd worden geslagen om ergens anders op te duiken - het aanbod van films, tv-programma's, live sport en muziek intact.

    Vanuit het perspectief van de gemiddelde piraat is het spel volledig zinloos - zinloos zelfs. Maar voor antipiraterijgroepen over de hele wereld is het betrekken van piraten bij dit irritante spel een belangrijke vorm van verstoring. Het is de op een na beste optie gezien de 0% kans om alle piraterij te doden en de kans van meer dan 0% dat ze zullen overstappen naar een juridische dienst.

    De massale verspreiding van illegale IPTV-diensten in de afgelopen jaren is een groot probleem voor veel rechthebbenden. Ze kunnen een paar irriteren met ISP-blokkering, maar achter de schermen sluiten ze er ook een paar hier af en een paar daar beneden. Hoe ze dat doen is zelden voor publieke consumptie, maar documenten die beschikbaar zijn gesteld aan TorrentFreak schijnen een beetje licht op de basis. Maar eerst een korte primer.

    OSINT - Open Source Intelligence

    Op het laagste niveau is OSINT voor iedereen beschikbaar door eenvoudig gegevens te verzamelen en te verwerken die zijn gevonden met behulp van een zoekmachine. In de wereld van OSINT vertegenwoordigen zoekmachines echter slechts een handvol tools in een extreem grote toolbox. Wanneer deze tools worden gecombineerd en verzamelde gegevens effectief worden verwerkt, is het mogelijk om zorgwekkende niveaus van informatie te verkrijgen over alle behalve de meest geharde doelen.

    De onderstaande schermafbeelding toont slechts enkele van de tools die door OSINT Framework worden vermeld, maar zelfs deze selectie krast nauwelijks het oppervlak, vooral als we de bijbehorende vaardigheden opnemen die nodig zijn om effectief gegevens te verzamelen en vervolgens te correleren.

     

    OSINT FRAMWORK

     

    Als het gaat om online antipiraterijonderzoeken, kunnen OSINT-tools en -technieken bijna op maat zijn gemaakt voor de taak die voor handen is. Elk stuk informatie over een site-exploitant (zoals een domeinnaam, IP-adres of e-mailadres) heeft het potentieel om de online voetafdruk van een persoon bloot te leggen. En aangezien de online levens van vandaag de dag onlosmakelijk verbonden zijn met die van offline, is het niet moeilijk om te zien waar dingen kunnen eindigen.

    IPTV – Voorbeelden van onderzoek

    In 2021 gaf een door de Europese Unie/EUIPO gefinancierd project een presentatie in Azië die zich richtte op het onderzoek naar verschillende spelers in het illegale IPTV-ecosysteem. De onderstaande grafiek bevat alles van contentproviders, aggregators en ontwikkelaars tot geld en 'abonnementsezels' - ook wel bekend als 'resellers'.

     

    iptv ecosysteem

     

    Een interessant onderdeel betreft serverapparaten die bekend staan als 'transcoders'. Videostreams worden naar deze servers verzonden vanaf externe bronnen (live tv- of IP-streams) en vervolgens getranscodeerd / geconverteerd naar meerdere streams voor levering aan de weergaveapparaten van meerdere gebruikers, meestal via andere netwerkinfrastructuur.

    Het specifieke model dat in de dia's wordt genoemd (TBS8520) kan worden beheerd met behulp van een systeem genaamd 'Kylone' dat toegankelijk is via een webbrowser. Dus toen de onderzoekers naar 'Kylone' zochten met behulp van 'ZoomEye' (een OSINT-zoekmachine voor het 'Internet of Things') kon het systeem informatie verstrekken over meer dan 141 transcoders. (Opmerking: Shodan gebruiken is ook een optie)

     

    jacht transcoders

     

    Weten waar deze servers zich bevinden, is om voor de hand liggende redenen nuttige informatie. Een IP-adres (zoals het eerste resultaat in de bovenstaande grafiek) heeft het potentieel om met behulp van eenvoudige hulpmiddelen naar een hostnaam of zelfs een fysieke locatie te leiden.

    (Opmerking: hostingbedrijven, inclusief die in het voorbeeld, hebben misschien geen idee dat een klant betrokken is bij illegale activiteiten en in elk geval is de klant in kwestie waarschijnlijk al lang verdwenen)

    Ulango.TV: een les in hoe je betrapt kunt worden

    In januari 2020 ontdekten we dat de Alliance for Creativity and Entertainment Ulango.tv, een 'IPTV-oplossing' die duizenden live kanalen aanbiedt via een app, had verwijderd. Voor zover we weten, heeft ACE nog steeds geen verantwoordelijkheid opgeëist, maar het lijdt geen twijfel dat ze het hebben neergehaald of op de een of andere manier betrokken waren.

    Volgens dia's in de EU/EUIPO-presentatie was het kraken van de zaak de eenvoud zelve. Gewapend met de domeinnaam van de site (ulango.tv) en een WHOIS-service, konden de onderzoekers een IP-adres en de gegevens van het bedrijf dat de server hosten verkrijgen.

    Vervolgens maakten ze een kaart van de ulango.tv site met behulp van deze tool, die een lijst met externe sites produceerde waaraan het .tv-domein was gekoppeld. Dat omvatte een link naar een Twitter-account en een ander stukje van de puzzel.

    Toen we ons tot Hunter.io wenden, een zeer krachtige service voor e-mailgerelateerde onderzoeken, zochten ze naar het Ulango.tv domein en vonden ze een e-mailadres dat ermee verbonden was. Op dit punt lijken ze een klein beetje schedelduggery te hebben gebruikt.

    Met behulp van de diensten Fakemail en Fake Person Generator maakten ze een account aan op Ulango.tv met valse informatie. Het is duidelijk dat er redenen zijn waarom onderzoekers zichzelf niet willen blootstellen in situaties als deze, omdat dat contraproductief kan zijn.

     

    ulango nep

     

    Zoals de dia laat zien, was de volgende stap om over te gaan naar een aankoop van de premium service van de site voor het prinselijke bedrag van twee euro. Vervolgens kregen ze, nadat ze op de knop 'afrekenen' hadden geklikt, de mogelijkheid om met een creditcard of bankoverschrijving te betalen.

    Uit noodzaak werd een IBAN-nummer verstrekt samen met de naam van de rekeninghouder, een naam die ook al eerder in het onderzoek was verschenen. Het was niet moeilijk, maar het lijkt effectief te zijn geweest.

    IPTV-onderzoek met behulp van meerdere tools

    Ten slotte beschrijven de dia's een ander onderzoek, maar aangezien onze controles aangeven dat het platform nog steeds live is, zijn we niet van plan het hier te noemen. In plaats daarvan lopen we gewoon door de stappen.

    Met behulp van de domeinnaam van de site gebruikten onderzoekers Viewdns.info om een WHOIS-zoekopdracht uit te voeren om de naam van de domeinregistrant te onthullen. Gewapend met die naam voerden ze een omgekeerde WHOIS-zoekopdracht uit, waarbij andere domeinen worden weergegeven die door dezelfde persoon zijn geregistreerd.

    In totaal leverden deze stappen een naam, een e-mailadres, een potentieel fysiek adres en 10 extra domeinen op, meestal verbonden met piraat IPTV-services.

    De volgende stap was om het hoofddomein te laden en de bron te bekijken met behulp van een gewone browser. Door in die broncode te zoeken naar de term 'UA-', konden ze de Google Analytics-ID van de site vinden. Door een reverse Google Analytics-zoekopdracht uit te voeren, werden andere sites met dezelfde ID onthuld en verbonden met de eerste site.

    Toen was het een kwestie van proberen te betalen voor een abonnement op de eerste site en opmerken dat de betaling door een andere werd verwerkt. Die site werd (en wordt nog steeds) gepresenteerd als een legitiem bedrijf en is als zodanig opgericht als een naamloze vennootschap in het VK.

    Alle naamloze vennootschappen in het Verenigd Koninkrijk hebben een notering bij Companies House (een andere geweldige OSINT-bron) en een zoekopdracht daar gaf de naam van de directeur (een vreemdeling), een geboortedatum en een adres in Londen op. De laatste is een bekend virtueel kantoor en de thuisbasis van veel mensen die hun echte adres liever niet opgeven.

    Op dit moment onthullen de dia's niet meer, dus het is onduidelijk of het onderzoek daar is geëindigd of nog steeds loopt. De sites in kwestie lijken alleen voor educatieve en entertainmentdoeleinden te zijn, we zullen zien of de zaak kan worden gekraakt met behulp van de ongelooflijke mogelijkheden van Maltego en Spiderfoot.

    Met deze tools kunnen gebruikers hun OSINT-query's en -onderzoeken automatiseren, maar zo'n korte beschrijving bewijst hen beiden een enorme slechte dienst. Ze hebben allebei een gratis optie, dus er is geen excuus om ze niet te proberen, bij voorkeur in een virtuele machine en zeker achter een VPN, vooral in het geval van de laatste.

     



    Vampire Inspector
    • Bedankt 2
     Delen


    Terugkoppeling

    Aanbevolen reactie



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Wie zijn er online?  2 leden zijn actief

  • Laatste nieuws

  • Willekeurig topic

  • Nu op het forum

    • Thema: Hoe kan ik bestanden veilig downloaden via HTTP zonder problemen te krijgen? RetroDL: Hey mensen! Ik heb een vraagje. Ik wil wat bestanden downloaden via HTTP, maar ik maak me altijd zorgen over virussen en zo. Hoe kan ik ervoor zorgen dat ik dit veilig doe? Iemand tips? ExpertUser24: Hey RetroDL! Goede vraag. Het is echt belangrijk om veilig te downloaden. Hier zijn een paar tips die je kunnen helpen: Gebruik Antivirus Software: Zorg ervoor dat je altijd een goede antivirusprogrammatuur hebt draaien. Dit kan je helpen om kwaadaardige bestanden te detecteren voordat je ze opent. Download van Betrouwbare Bronnen: Probeer alleen van officiële of goedbekende websites te downloaden. Als je een bestand van een obscure site download, loop je meer risico. Controleer URL’s: Kijk altijd goed naar de URL. Als het iets raars heeft of er niet officieel uitziet, klik dan niet. Bijvoorbeeld, als je iets downloadt van een site als "domein123.com" die in de marginale hoek zit, wees voorzichtig! Virusscanners voor Bestanden: Er zijn tools zoals VirusTotal waar je bestanden kan uploaden voordat je ze opent. Dit scannen ze met verschillende antivirusprogramma’s. Blijf op de Hoogte: Lees reviews of vragen op forums over wat andere mensen van die bepaalde bestanden vinden. Iedereen deelt vaak hun ervaringen, en dat kan heel waardevol zijn. Als je deze stappen volgt, zou je een stuk veiliger moeten kunnen downloaden. Succes! DannyMIRC: Cool, thanks voor de tips! Ik ga ook maar eens kijken naar die VirusTotal, lijkt me handig. Jasper91: Een ander ding om op te letten is je browserinstellingen! Sommige browsers hebben ingebouwde beveiligingen. Zorg ervoor dat je updates altijd doorvoert. Soms helpen die ook bij het veilig downloaden. VintageNerd: Goeie tips overal! maar ik vraag me af; hoe weet je of een site veilig is? Ik ben zelf altijd zo huiverig voor de bekende "download hier voor gratis" sites… ExpertUser24: Dat is een goede vraag, VintageNerd! Kijk naar de recensies van anderen, check of ze contactinformatie hebben en of de site goed in elkaar zit. Vaak hebben veilige sites ook een ‘slotje’ in de URL balk (dat is HTTPS), dat is een goed teken. UserXYZ: Die HTTPS is belangrijk! Maar soms kan ik geen downloadknop vinden als ik een site bezoek. Hoe moet ik dat dan doen? RetroDL: Haha, dat herken ik! Soms moet je gewoon een beetje rondklikken. Kijk vooral goed naar de knoppen en negeer popup-advertenties, dat is vaak verwarrend. Emma_coder: En als je echt niet zeker bent, kan je altijd een VPN gebruiken. Dat maakt je IP tijdelijk anoniem en helpt ook meestal bij privacy, maar het is natuurlijk niet een hele garantie tegen malware. DannyMIRC: Ja, de VPN klinkt goed! Maar hebben die app’s invloed op snelheid? Ik heb dat ook gelezen… ExpertUser24: Ja, een VPN kan je snelheid vertragen, maar dat hangt van de provider en de serverlocatie af. Het is een balans tussen snelheid en veiligheid. Probeer zeker wat uit en kijk wat het beste voor je werkt! Jasper91: Super tips allemaal! Ik ga er zeker wat mee doen. Bedankt en happy downloading, iedereen! Lees het volledige bericht hier
    • Forumdiscussie: Waarom zou ik een VPN op mijn iPhone gebruiken en hoe stel ik het in? Onderwerp: Waarom zou ik een VPN op mijn iPhone gebruiken en hoe stel ik het in? Gebruiker: iRonnie Hey allemaal! Ik heb een vraagje. Ik heb laatst gehoord dat het slim is om een VPN op m’n iPhone te gebruiken, maar ik snap niet helemaal waarom. Wat is het precies en hoe zet je het in? Is het echt nodig? Alvast bedankt! Reactie van een expert: Gebruiker: TechieTom Hey iRonnie! Goede vraag! Een VPN (Virtual Private Network) is basically een manier om je internetverbinding te beveiligen en je privacy te beschermen. Hier zijn een paar redenen waarom je erover zou moeten nadenken: Privacy: Een VPN maakt je internetverbinding anoniem. Je IP-adres wordt verborgen, wat betekent dat mensen (zoals adverteerders of hackers) minder makkelijk kunnen zien wat je online doet. Veiligheid op openbare wifi: Als je vaak gebruik maakt van openbare wifi (zoals in cafés of hotels), is een VPN heel handig. Mensen kunnen dan niet zomaar je gegevens stelen als je op zo’n netwerk zit. Toegang tot geblokkeerde content: Soms kun je bepaalde websites of apps niet openen in jouw land. Met een VPN kun je doen alsof je ergens anders bent, zodat je toegang krijgt tot die content. Instellen van een VPN op je iPhone: Ga naar Instellingen. Kies voor Algemeen, scroll naar beneden en selecteer VPN. Tik op Voeg VPN-configuratie toe. Vul de details in van de VPN-provider die je hebt gekozen (je hebt meestal een account nodig). Nadat je alles hebt ingevuld, tik op Gereed. Je kunt nu de VPN aan- of uitzetten in je instellingen. Simpel zat! Hopelijk helpt dit je verder. Laat het weten als je meer vragen hebt! Reacties van andere gebruikers: Gebruiker: AppleEva Thanks TechieTom! Ik had geen idee dat een VPN ook zo handig kon zijn. Ik ga het zeker proberen! Gebruiker: MacLover123 Een VPN is echt een must als je vaak onderweg bent en verbinding maakt met openbare netwerken. Je weet nooit wie er een hack probeert te doen! Gebruiker: Huubje Ik gebruik al jaren een VPN en ik kan het alleen maar aanraden. Het geeft je een stuk meer gemoedsrust. Gebruiker: NieuwsGek Ik ben benieuwd, zijn er specifieke VPN-diensten die jullie aanraden? Klinkt goed, maar ik weet niet waar ik moet beginnen. Gebruiker: TechieTom @NieuwsGek, ik heb goede ervaringen met NordVPN en ExpressVPN. Ze zijn wel betaald, maar dat is het waard voor de veiligheid. Natuurlijk zijn er ook gratis versies, maar die hebben vaak minder functies. Gebruiker: JeroenJ Ik heb ook een vraagje. Als je een VPN aanzet, kan dat je internetverbinding langzamer maken, toch? Is dat echt zo erg? Gebruiker: MacLover123 Ja, dat klopt, JeroenJ. Het kan soms wat langzamer zijn, maar de meeste goede VPN’s hebben snelle servers. Het is dus even zoeken wat voor jou werkt. Gebruiker: iRonnie Thanks iedereen voor de tips! En @TechieTom, je uitleg was echt helder. Ik ga het ASAP instellen! Gebruiker: Huubje Laat ons weten hoe het gaat, iRonnie! En als je nog vragen hebt, gewoon vragen! We zijn hier om te helpen. Gebruiker: AppleEva Ja, keep us updated! En anders beginnen we gewoon een nieuwe discussie als je daar hulp bij nodig hebt. Zo, dat was de discussie! Het voelt informeerder en biedt genoeg ruimte voor interactie. Als je meer vragen hebt, laat het weten! Lees het volledige bericht hier
    • Onderwerp: Wat zijn de leukste films en series op Disney+ die je echt gezien moet hebben? SmurfFan88: Hey allemaal! Ik ben laatst begonnen met Disney+ en ik moet zeggen: wat een overload aan content! Er is zoveel om te bekijken dat ik niet weet waar ik moet beginnen. Welke films of series op Disney+ vinden jullie echt een aanrader? Ik heb al wat gehoord over "The Mandalorian" en "Loki", maar zijn er nog meer verborgen pareltjes? Laat het me weten! FilmExpert1000: Hey SmurfFan88! Superleuk dat je Disney+ hebt! Er is inderdaad veel te kiezen. Als je houdt van avontuur en actie, dan moet je absoluut "The Mandalorian" kijken. Het gaat over een premiejager in het Star Wars-universum en de beelden zijn echt prachtig. En wie kan Baby Yoda vergeten? "Loki" is ook een toffe keuze! Het geeft je een hele nieuwe kijk op het Marvel-universum met veel humor en verrassingen. Maar er zijn nog meer films en series die je niet wilt missen: WandaVision – Dit is echt uniek! Het begint als een sitcom en ontwikkelt zich tot een spannend verhaal over de personages uit de Avengers-films. Het is ook vermakelijk om te zien hoe ze verschillende stijlen van sitcoms door de jaren heen combineren. Soul – Dit is een prachtige animatiefilm van Pixar. Het gaat over het leven, de dromen en wat het betekent om een ziel te zijn. De muziek is geweldig en het verhaal is heel ontroerend. High School Musical: The Musical: The Series – Voor de fans van de originele films is dit een must-see. Het heeft een moderne twist en is een leuke mix van muziek en drama. The Imagineering Story – Dit is een documentaire serie die de geschiedenis van Disney-pretparken laat zien. Echt interessant als je wilt weten hoe alles begonnen is! The Simpsons – Als je nog nooit de Simpsons hebt gezien (wie niet?!), dan is dit de perfecte tijd om te beginnen. Er zijn zo veel seizoenen en het is altijd leuk om naar te kijken. Ik hoop dat je hier iets mee kunt! Geniet van het streamen! NaomiFilmFan: Dank voor de tips! "WandaVision" was echt een verrassing voor mij. De muzikale nummers waren zo leuk! GamerDude99: Ik vond "Soul" echt mooi. De boodschap over leven en dromen raakte me. Had niet verwacht dat een animatiefilm zo diepgaand kon zijn! KoffieLover88: Ik ben geen grote fan van Marvel, maar heb toch "Loki" geprobeerd. Het was echt leuk! De karakterontwikkeling is goed gedaan. En Tom Hiddleston is gewoon geweldig. BoekWurm77: Ik ben meer een e-books lezer, maar ben ook Disney+ gaan uitproberen. "The Imagineering Story" vond ik super interessant. Ik wist niet dat het zo veel werk kostte om zo’n pretpark te maken! SmurfFan88: Bedankt voor de reacties! Jullie maken me nieuwsgierig! "Soul" zal ik zeker kijken. En "WandaVision" staat ook op mijn lijstje. Heb ik jullie al gezegd dat ik een zwak heb voor animatiefilms? FilmGeek88: Oh, je moet absoluut ook "Frozen II" bekijken! Oké, het is misschien wat cliché, maar de muziek blijft in je hoofd zitten. En de visuals zijn gewoon stunning! KoffieLover88: Haha, ja, "Frozen II" is echt leuk! De soundtrack is echt catchy. Zingen jullie het ook mee met die nummers? NaomiFilmFan: Deel wat je ervan vond als je ze hebt gezien, SmurfFan88! Ik ben benieuwd naar je mening. GamerDude99: Ja, ben ook benieuwd! Laten we hier over blijven praten. Altijd leuk om film- en serietips uit te wisselen. Lees het volledige bericht hier
  • Recente actieve topics

×
×
  • Nieuwe aanmaken...