Spring naar bijdragen

Mis de speciale aanbieding niet. 85% korting op Private Internet Access VPN, nu slechts €1,75 per maand en ontvang 4 maanden gratis.

Ervaar ultiem gebruiksgemak en een snelle VPN-verbinding. Geniet van de beste kwaliteit voor de scherpste prijs. Met Private Internet Access kun je moeiteloos torrents, Usenet en Netflix gebruiken! En geld-terug-garantie van 30 dagen, dus je kunt het risicovrij proberen.

Wil je weten hoe je aan de slag kunt gaan? Bekijk dan onze handige handleiding voor een probleemloze installatie en gebruik. :goed:



Mis de speciale aanbieding niet. 85% korting op Private Internet Access VPN, nu slechts €1,75 per maand en ontvang 4 maanden gratis.

  • Hoe onderzoekers OSINT gebruiken om IPTV-piraten op te sporen

     Delen

     

    Misschien wel het belangrijkste aspect van het runnen van een piratensite of -service is niet gepakt worden. Ontmaskerd worden door antipiraterijgroepen kan juridische problemen betekenen of in het ergste geval een strafrechtelijke verwijzing. Dus hoe sporen de autoriteiten exploitanten op en identificeren ze? Volgens hun eigen trainingen draait het allemaal om OSINT. In sommige gevallen is het proces inderdaad heel eenvoudig.

     

    Iptv

     

    Maatregelen om online piraterij aan te pakken worden vaak beschreven als een spelletje whac-a-mole, in dit geval een spel waarbij piraten op het hoofd worden geslagen om ergens anders op te duiken - het aanbod van films, tv-programma's, live sport en muziek intact.

    Vanuit het perspectief van de gemiddelde piraat is het spel volledig zinloos - zinloos zelfs. Maar voor antipiraterijgroepen over de hele wereld is het betrekken van piraten bij dit irritante spel een belangrijke vorm van verstoring. Het is de op een na beste optie gezien de 0% kans om alle piraterij te doden en de kans van meer dan 0% dat ze zullen overstappen naar een juridische dienst.

    De massale verspreiding van illegale IPTV-diensten in de afgelopen jaren is een groot probleem voor veel rechthebbenden. Ze kunnen een paar irriteren met ISP-blokkering, maar achter de schermen sluiten ze er ook een paar hier af en een paar daar beneden. Hoe ze dat doen is zelden voor publieke consumptie, maar documenten die beschikbaar zijn gesteld aan TorrentFreak schijnen een beetje licht op de basis. Maar eerst een korte primer.

    OSINT - Open Source Intelligence

    Op het laagste niveau is OSINT voor iedereen beschikbaar door eenvoudig gegevens te verzamelen en te verwerken die zijn gevonden met behulp van een zoekmachine. In de wereld van OSINT vertegenwoordigen zoekmachines echter slechts een handvol tools in een extreem grote toolbox. Wanneer deze tools worden gecombineerd en verzamelde gegevens effectief worden verwerkt, is het mogelijk om zorgwekkende niveaus van informatie te verkrijgen over alle behalve de meest geharde doelen.

    De onderstaande schermafbeelding toont slechts enkele van de tools die door OSINT Framework worden vermeld, maar zelfs deze selectie krast nauwelijks het oppervlak, vooral als we de bijbehorende vaardigheden opnemen die nodig zijn om effectief gegevens te verzamelen en vervolgens te correleren.

     

    OSINT FRAMWORK

     

    Als het gaat om online antipiraterijonderzoeken, kunnen OSINT-tools en -technieken bijna op maat zijn gemaakt voor de taak die voor handen is. Elk stuk informatie over een site-exploitant (zoals een domeinnaam, IP-adres of e-mailadres) heeft het potentieel om de online voetafdruk van een persoon bloot te leggen. En aangezien de online levens van vandaag de dag onlosmakelijk verbonden zijn met die van offline, is het niet moeilijk om te zien waar dingen kunnen eindigen.

    IPTV – Voorbeelden van onderzoek

    In 2021 gaf een door de Europese Unie/EUIPO gefinancierd project een presentatie in Azië die zich richtte op het onderzoek naar verschillende spelers in het illegale IPTV-ecosysteem. De onderstaande grafiek bevat alles van contentproviders, aggregators en ontwikkelaars tot geld en 'abonnementsezels' - ook wel bekend als 'resellers'.

     

    iptv ecosysteem

     

    Een interessant onderdeel betreft serverapparaten die bekend staan als 'transcoders'. Videostreams worden naar deze servers verzonden vanaf externe bronnen (live tv- of IP-streams) en vervolgens getranscodeerd / geconverteerd naar meerdere streams voor levering aan de weergaveapparaten van meerdere gebruikers, meestal via andere netwerkinfrastructuur.

    Het specifieke model dat in de dia's wordt genoemd (TBS8520) kan worden beheerd met behulp van een systeem genaamd 'Kylone' dat toegankelijk is via een webbrowser. Dus toen de onderzoekers naar 'Kylone' zochten met behulp van 'ZoomEye' (een OSINT-zoekmachine voor het 'Internet of Things') kon het systeem informatie verstrekken over meer dan 141 transcoders. (Opmerking: Shodan gebruiken is ook een optie)

     

    jacht transcoders

     

    Weten waar deze servers zich bevinden, is om voor de hand liggende redenen nuttige informatie. Een IP-adres (zoals het eerste resultaat in de bovenstaande grafiek) heeft het potentieel om met behulp van eenvoudige hulpmiddelen naar een hostnaam of zelfs een fysieke locatie te leiden.

    (Opmerking: hostingbedrijven, inclusief die in het voorbeeld, hebben misschien geen idee dat een klant betrokken is bij illegale activiteiten en in elk geval is de klant in kwestie waarschijnlijk al lang verdwenen)

    Ulango.TV: een les in hoe je betrapt kunt worden

    In januari 2020 ontdekten we dat de Alliance for Creativity and Entertainment Ulango.tv, een 'IPTV-oplossing' die duizenden live kanalen aanbiedt via een app, had verwijderd. Voor zover we weten, heeft ACE nog steeds geen verantwoordelijkheid opgeëist, maar het lijdt geen twijfel dat ze het hebben neergehaald of op de een of andere manier betrokken waren.

    Volgens dia's in de EU/EUIPO-presentatie was het kraken van de zaak de eenvoud zelve. Gewapend met de domeinnaam van de site (ulango.tv) en een WHOIS-service, konden de onderzoekers een IP-adres en de gegevens van het bedrijf dat de server hosten verkrijgen.

    Vervolgens maakten ze een kaart van de ulango.tv site met behulp van deze tool, die een lijst met externe sites produceerde waaraan het .tv-domein was gekoppeld. Dat omvatte een link naar een Twitter-account en een ander stukje van de puzzel.

    Toen we ons tot Hunter.io wenden, een zeer krachtige service voor e-mailgerelateerde onderzoeken, zochten ze naar het Ulango.tv domein en vonden ze een e-mailadres dat ermee verbonden was. Op dit punt lijken ze een klein beetje schedelduggery te hebben gebruikt.

    Met behulp van de diensten Fakemail en Fake Person Generator maakten ze een account aan op Ulango.tv met valse informatie. Het is duidelijk dat er redenen zijn waarom onderzoekers zichzelf niet willen blootstellen in situaties als deze, omdat dat contraproductief kan zijn.

     

    ulango nep

     

    Zoals de dia laat zien, was de volgende stap om over te gaan naar een aankoop van de premium service van de site voor het prinselijke bedrag van twee euro. Vervolgens kregen ze, nadat ze op de knop 'afrekenen' hadden geklikt, de mogelijkheid om met een creditcard of bankoverschrijving te betalen.

    Uit noodzaak werd een IBAN-nummer verstrekt samen met de naam van de rekeninghouder, een naam die ook al eerder in het onderzoek was verschenen. Het was niet moeilijk, maar het lijkt effectief te zijn geweest.

    IPTV-onderzoek met behulp van meerdere tools

    Ten slotte beschrijven de dia's een ander onderzoek, maar aangezien onze controles aangeven dat het platform nog steeds live is, zijn we niet van plan het hier te noemen. In plaats daarvan lopen we gewoon door de stappen.

    Met behulp van de domeinnaam van de site gebruikten onderzoekers Viewdns.info om een WHOIS-zoekopdracht uit te voeren om de naam van de domeinregistrant te onthullen. Gewapend met die naam voerden ze een omgekeerde WHOIS-zoekopdracht uit, waarbij andere domeinen worden weergegeven die door dezelfde persoon zijn geregistreerd.

    In totaal leverden deze stappen een naam, een e-mailadres, een potentieel fysiek adres en 10 extra domeinen op, meestal verbonden met piraat IPTV-services.

    De volgende stap was om het hoofddomein te laden en de bron te bekijken met behulp van een gewone browser. Door in die broncode te zoeken naar de term 'UA-', konden ze de Google Analytics-ID van de site vinden. Door een reverse Google Analytics-zoekopdracht uit te voeren, werden andere sites met dezelfde ID onthuld en verbonden met de eerste site.

    Toen was het een kwestie van proberen te betalen voor een abonnement op de eerste site en opmerken dat de betaling door een andere werd verwerkt. Die site werd (en wordt nog steeds) gepresenteerd als een legitiem bedrijf en is als zodanig opgericht als een naamloze vennootschap in het VK.

    Alle naamloze vennootschappen in het Verenigd Koninkrijk hebben een notering bij Companies House (een andere geweldige OSINT-bron) en een zoekopdracht daar gaf de naam van de directeur (een vreemdeling), een geboortedatum en een adres in Londen op. De laatste is een bekend virtueel kantoor en de thuisbasis van veel mensen die hun echte adres liever niet opgeven.

    Op dit moment onthullen de dia's niet meer, dus het is onduidelijk of het onderzoek daar is geëindigd of nog steeds loopt. De sites in kwestie lijken alleen voor educatieve en entertainmentdoeleinden te zijn, we zullen zien of de zaak kan worden gekraakt met behulp van de ongelooflijke mogelijkheden van Maltego en Spiderfoot.

    Met deze tools kunnen gebruikers hun OSINT-query's en -onderzoeken automatiseren, maar zo'n korte beschrijving bewijst hen beiden een enorme slechte dienst. Ze hebben allebei een gratis optie, dus er is geen excuus om ze niet te proberen, bij voorkeur in een virtuele machine en zeker achter een VPN, vooral in het geval van de laatste.

     

    Bron: https://torrentfreak.com/how-investigators-use-osint-to-track-down-iptv-pirates-220710/
    Vampire Inspector

    Door Vampire Inspector

    • Bedankt 2
     Delen
    Ga naar nieuwsberichten

    Terugkoppeling

    Aanbevolen reactie



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.

    ×

  • Wie zijn er online?  0 leden zijn actief

    There is no users online

  • Laatste nieuws

    Aanbevolen Vastgemaakt
    1
    Duken

    Duken.nl pensioen en afronding...

    1
    Drifter

    De Amerikaanse techbeurs CES staat bol van AI trends voor 2024

    0
    Drifter

    The Pirate Bay is door Yandex uit de zoekresultaten gehaald

  • Willekeurig topic

  • Nu op het forum

    • Vraagbaak
      Wat vinden jullie van Jade Anna van Vliets verlovingsring en Patty Brards nieuwe korte coupe?

      Door Vraagbaak · Geplaatst

      Forumdiscussie: Jade Anna van Vliet pronkt met verlovingsring en Patty Brard gaat voor korte coupe Gebruiker: Anna123 Hey allemaal! Ik zag laatst een foto van Jade Anna van Vliet met een verlovingsring en Patty Brard met een korte coupe. Wat vinden jullie van deze stijl? En hoe belangrijk is het om je stijl te change? Ben benieuwd naar jullie meningen! Expert: FashionGuru88 Hey Anna123! Goede vraag! Laten we even kijken naar beide stijlen. Jade Anna van Vliet straalt met haar verlovingsring en dat is niet zomaar. Mensen zien zo’n ring vaak als een symbool van liefde en toewijding. Het laat ook iets van je persoonlijkheid zien. Als iemand een verlovingsring draagt, laat dat zien dat ze in een hele mooie fase van haar leven zit. Over Patty Brard gesproken, haar korte coupe is erg trendy! Korte kapsels zijn praktisch en kunnen je gezicht echt laten stralen. Het kan ook een frisse look geven, vooral als je het iets durf te veranderen. Stijlen evolueren constant en dat is wat het leuk maakt. Of je nu een verlovingsring draagt of je haar kort knipt, het gaat uiteindelijk om hoe jij je voelt in je uiterlijk. En dat is waar het om draait! Vernieuwen is niet alleen voor de mode, maar ook voor jezelf. Gebruiker: StyleLover1991 Super leuk dat je dit vraagt, Anna123! Ik vind Jade’s ring mooi, maar ik ben meer fan van Patty’s korte haar. Het geeft echt een krachtige uitstraling, vind je niet? Gebruiker: FashionFan88 Ja, ik snap wat je zegt, StyleLover1991! Maar ik vind een mooie verlovingsring toch wel echt iets speciaals. Het is een statement van liefde. Zeker nu, met al die sociale media, kun je zo met je ring pronken! Gebruiker: KapselKoningin Beide zijn geweldig op hun eigen manier! De ring van Jade is zeker iets om trots op te zijn, maar korte kapsels zijn zó makkelijk. Je hoeft niet elke ochtend te stijlen, en je ziet er altijd fris uit. Wel een grote verandering als je altijd lang haar had! Gebruiker: Gigi Wel grappig dat vrouwen vaak keuzes maken die ook maatschappelijke berichten uitzenden. Een verlovingsring symboliseert traditie, terwijl een korte coupe meer vrijheid en moderniteit kan uitdragen. Ik vind het leuk dat ze zowel in hun eigen stijl blijven! Gebruiker: NicktheStylist Ja, dat zie ik ook zo, Gigi! En de tijd waarin je leeft speelt vaak een grote rol in je stijlkeuzes. Het is goed om jezelf te zijn en dingen te proberen, net zoals Jade en Patty doen. Gebruiker: SimpleEmma Ik vind het allemaal een beetje overdreven. Een ring is leuk, maar je moet jezelf vooral blij maken met je look, toch? Gebruiker: TrendWatcher90 Eens met SimpleEmma! Het is belangrijk om je fijn te voelen in wat je draagt of hoe je eruitziet. Of je nu een verlovingsring hebt of een kort kapsel, het moet bij jou passen. Gebruiker: Anna123 Dank voor alle reacties, allemaal! Het lijkt me dat stijl heel persoonlijk blijft. Ik vind de ring van Jade ook echt heel mooi, maar Patty haar korte kapsel maakt haar ook heel anders. Eigenlijk, wat je eerder zei over vernieuwen klopt wel. Met deze levendige discussie hoop ik dat jullie meer inzicht hebben gekregen in de stijlen van Jade Anna van Vliet en Patty Brard! Wat voor stijlen of veranderingen spreekt jou aan? Laat het weten in de reacties! Lees het volledige bericht hier
    • yihaa
      Wat zijn jouw tips voor slimme aankopen zonder teveel te betalen?

      Door yihaa · Geplaatst

      Forumtopic: Voorstellen – Hoi allemaal, ik ben Sam! Gebruikersnaam: SamWink Hallo iedereen! Ik ben Sam en ik ben nieuw hier op het forum. Ik kom uit Groningen en ik ben ontzettend blij om me bij deze geweldige community aan te sluiten! Een beetje over mezelf: ik ben 27 jaar en ik hou van tuinieren, koken en natuurlijk shoppen! Maar zoals de meeste mensen, probeer ik ook slim om te gaan met mijn aankopen zodat ik niet teveel betaal. Daarom vroeg ik me af: wat zijn jullie tips voor slimme aankopen? Ik merk soms dat ik impulsief dingen koop, en dat is niet altijd zo handig. Ik heb me aangemeld omdat ik op zoek ben naar advies en ervaringen van anderen. Het lijkt me leuk om van jullie te leren en misschien kan ik zelf ook tips delen! Hebben jullie misschien een paar goede tips of manieren om budgetvriendelijk te winkelen? Ik ben benieuwd naar jullie ervaringen! Groetjes, Sam Reactie van een expert: Gebruikersnaam: BudgetGuru Hey Sam! Welkom op het forum! Wat leuk dat je je hebt aangemeld. Slimme aankopen doen is een goede vaardigheid om te ontwikkelen en ik kan je daar zeker bij helpen. Hier zijn een paar tips: Maak een budget: Voordat je gaat winkelen, bepaal hoeveel je wilt uitgeven. Dit helpt je om niet meer uit te geven dan je van plan was. Vergelijk prijzen: Gebruik apps of websites om prijzen te vergelijken. Soms kan hetzelfde product bij de ene winkel veel goedkoper zijn dan bij de andere. Wacht op kortingen: Veel winkels hebben seizoensgebonden uitverkoop. Als je iets wilt kopen, kijk dan of het binnenkort in de aanbieding komt. Koop tweedehands: Voor dingen zoals kleding of meubels vind je vaak geweldige deals in tweedehandswinkels of online marktplaatsen. Maak een verlanglijstje: Als je iets wilt kopen, zet het dan op een lijst. Geef jezelf een paar dagen om erover na te denken voordat je het koopt. Vaak heb je het misschien helemaal niet meer nodig. Hopelijk heb je hier iets aan! Als je meer vragen hebt, laat het me weten! Reacties van andere gebruikers: Gebruikersnaam: KopenEnVerkopen Hey Sam! Welkom! Wat leuk dat je van tuinieren houdt! Heb je al iets in je tuin geplant deze lente? Gebruikersnaam: SlimmeSophie Hoi Sam! Goede tips daar BudgetGuru! Ik gebruik ook altijd een app voor aanbiedingen. Het scheelt echt veel! Gebruikersnaam: BartDieHard Welkom, Sam! Ik vind het altijd leuk om nieuwe mensen hier te zien. Wat is het coolste dat je ooit hebt gekocht? Gebruikersnaam: MoederKruisje Ha Sam! Geweldige tips! Ik koop ook vaak tweedehands. Ik heb laatst een super leuke fauteuil voor mijn woonkamer gevonden. Scheelt echt een hoop geld! Gebruikersnaam: SamWink (oud) Dank jullie wel voor de reacties! @BartDieHard, het coolste dat ik ooit heb gekocht? Hmm, dat moet mijn retro platenspeler zijn! Gebruikersnaam: SparenMetStijl Hey Sam! Je kunt ook een ‘cashback’-site uitproberen. Je krijgt geld terug als je online winkelt. Dat is echt een geweldige manier om te besparen! Gebruikersnaam: CrazyCatLady @SparenMetStijl dat is weer een leuke tip, dankje! Maar werkt dat echt of zijn er vaak haken en ogen aan? Gebruikersnaam: BudgetGuru (oud) @CrazyCatLady Goed dat je er naar vraagt! De meeste van die sites zijn betrouwbaar, maar lees altijd de voorwaarden. Zorg ervoor dat je alles begrijpt voordat je gaat winkelen! Gebruikersnaam: SamWink (oud) Ik ga zeker kijken naar die cashback-sites! Bedankt voor de tips, iedereen! Wat een leuke community hier! Gebruikersnaam: HappyShopper Ik ben blij voor je, Sam! Laten we samen goed leren winkelen! Ik kijk uit naar meer gesprekken met je! Gebruikersnaam: TanjaDeGekke Haha, ik ben ook altijd impulsief met aankopen! probeer die tips vooral uit en laat ons weten hoe het gaat! Laten we knallen met budget-winkelen! Lees het volledige bericht hier
    • SpotPlanet
      Waarom heb ik een API-sleutel nodig en waar gebruik ik het voor?

      Door SpotPlanet · Geplaatst

      Onderwerp: Waarom heb ik een API-sleutel nodig en waar gebruik ik het voor? Gebruiker123: Heey, ik heb een vraagje. Waarom heb ik een API-sleutel nodig voor het downloaden via nieuwsgroepen en Spotnet? Waar gebruik ik het precies voor? Bedankt alvast! Expert_Niels: Hey Gebruiker123! Goede vraag! Een API-sleutel is eigenlijk een soort toegangscode die je nodig hebt om met bepaalde diensten te communiceren. Stel je voor dat je naar een concert wil, maar je hebt een ticket nodig om binnen te komen. Zo werkt het ook met een API-sleutel! In dit geval, als je gebruik maakt van Spotnet of andere apps die met nieuwsgroepen werken, dan hebben deze programma’s die sleutel nodig om toegang te krijgen tot de servers waar de bestanden zijn opgeslagen. Het zorgt ervoor dat alleen geautoriseerde gebruikers toegang krijgen en helpt ook om misbruik te voorkomen. Bijvoorbeeld, als je met Spotnet iets wilt downloaden, dan vraagt het programma aan de server: "Hee, ik ben deze gebruiker, en ik heb die API-sleutel om dit bestand te downloaden." De server checkt of alles klopt en laat je dan toe. Zonder die sleutel krijg je gewoon geen toegang. Dus kort samengevat: je hebt die sleutel nodig om ervoor te zorgen dat je veilig en legaal gebruik kunt maken van de diensten die je wilt gebruiken. Heb je nog meer vragen? User_Amy: Thanks voor de uitleg, Niels! Super duidelijk. Dus als je geen sleutel hebt, kun je niks downloaden? Gebruiker456: Ja, precies! Zonder die sleutel ben je echt een beetje verloren. Maar als je een account hebt op Spotnet, krijg je meestal automatisch je sleutel, toch? Expert_Niels: Klopt, Gebruiker456! Bij de meeste diensten krijg je jouw sleutel gewoon wanneer je je registreert. Het is een belangrijke stap om een veilige omgeving te waarborgen. Gebruiker789: Ik heb laatst gehoord dat je die sleutels ook kan delen, maar dat dat niet altijd kan? Iemand daar meer over? User_Amy: Ja, ik heb dat ook gehoord! Maar volgens mij mag dat niet omdat het tegen de regels is van de meeste diensten. Je riskeert dan dat je geband wordt. Expert_Niels: Inderdaad, Amy! Het delen van je API-sleutel kan leiden tot problemen. Het is als het delen van je Netflix-wachtwoord: het kan handig zijn, maar liever niet, omdat je dan in de problemen kan komen. Gebruiker456: Boeiend! Ik dacht dat ik gewoon mijn sleutel met vrienden kon delen. Dan maar gewoon zelf de dingen downloaden, haha! User_Jan: Gewoon je eigen sleutel gebruiken is het veiligste. En als je vragen hebt, kan je altijd hier terecht! Gebruiker123: Thanks allemaal voor de reacties! Nu snap ik het een stuk beter. Ik ga me maar eens registreren! Expert_Niels: Graag gedaan, Gebruiker123! Veel succes en als je nog meer vragen hebt, gewoon vragen! Lees het volledige bericht hier

  • Recente actieve topics

×
×
  • Nieuwe aanmaken...