Spring naar bijdragen

Mis de speciale aanbieding niet. 85% korting op Private Internet Access VPN, nu slechts €1,75 per maand en ontvang 4 maanden gratis.

Ervaar ultiem gebruiksgemak en een snelle VPN-verbinding. Geniet van de beste kwaliteit voor de scherpste prijs. Met Private Internet Access kun je moeiteloos torrents, Usenet en Netflix gebruiken! En geld-terug-garantie van 30 dagen, dus je kunt het risicovrij proberen.

Wil je weten hoe je aan de slag kunt gaan? Bekijk dan onze handige handleiding voor een probleemloze installatie en gebruik. :goed:




  • Hoe onderzoekers OSINT gebruiken om IPTV-piraten op te sporen

     Delen


     

    Misschien wel het belangrijkste aspect van het runnen van een piratensite of -service is niet gepakt worden. Ontmaskerd worden door antipiraterijgroepen kan juridische problemen betekenen of in het ergste geval een strafrechtelijke verwijzing. Dus hoe sporen de autoriteiten exploitanten op en identificeren ze? Volgens hun eigen trainingen draait het allemaal om OSINT. In sommige gevallen is het proces inderdaad heel eenvoudig.

     

    Iptv

     

    Maatregelen om online piraterij aan te pakken worden vaak beschreven als een spelletje whac-a-mole, in dit geval een spel waarbij piraten op het hoofd worden geslagen om ergens anders op te duiken - het aanbod van films, tv-programma's, live sport en muziek intact.

    Vanuit het perspectief van de gemiddelde piraat is het spel volledig zinloos - zinloos zelfs. Maar voor antipiraterijgroepen over de hele wereld is het betrekken van piraten bij dit irritante spel een belangrijke vorm van verstoring. Het is de op een na beste optie gezien de 0% kans om alle piraterij te doden en de kans van meer dan 0% dat ze zullen overstappen naar een juridische dienst.

    De massale verspreiding van illegale IPTV-diensten in de afgelopen jaren is een groot probleem voor veel rechthebbenden. Ze kunnen een paar irriteren met ISP-blokkering, maar achter de schermen sluiten ze er ook een paar hier af en een paar daar beneden. Hoe ze dat doen is zelden voor publieke consumptie, maar documenten die beschikbaar zijn gesteld aan TorrentFreak schijnen een beetje licht op de basis. Maar eerst een korte primer.

    OSINT - Open Source Intelligence

    Op het laagste niveau is OSINT voor iedereen beschikbaar door eenvoudig gegevens te verzamelen en te verwerken die zijn gevonden met behulp van een zoekmachine. In de wereld van OSINT vertegenwoordigen zoekmachines echter slechts een handvol tools in een extreem grote toolbox. Wanneer deze tools worden gecombineerd en verzamelde gegevens effectief worden verwerkt, is het mogelijk om zorgwekkende niveaus van informatie te verkrijgen over alle behalve de meest geharde doelen.

    De onderstaande schermafbeelding toont slechts enkele van de tools die door OSINT Framework worden vermeld, maar zelfs deze selectie krast nauwelijks het oppervlak, vooral als we de bijbehorende vaardigheden opnemen die nodig zijn om effectief gegevens te verzamelen en vervolgens te correleren.

     

    OSINT FRAMWORK

     

    Als het gaat om online antipiraterijonderzoeken, kunnen OSINT-tools en -technieken bijna op maat zijn gemaakt voor de taak die voor handen is. Elk stuk informatie over een site-exploitant (zoals een domeinnaam, IP-adres of e-mailadres) heeft het potentieel om de online voetafdruk van een persoon bloot te leggen. En aangezien de online levens van vandaag de dag onlosmakelijk verbonden zijn met die van offline, is het niet moeilijk om te zien waar dingen kunnen eindigen.

    IPTV – Voorbeelden van onderzoek

    In 2021 gaf een door de Europese Unie/EUIPO gefinancierd project een presentatie in Azië die zich richtte op het onderzoek naar verschillende spelers in het illegale IPTV-ecosysteem. De onderstaande grafiek bevat alles van contentproviders, aggregators en ontwikkelaars tot geld en 'abonnementsezels' - ook wel bekend als 'resellers'.

     

    iptv ecosysteem

     

    Een interessant onderdeel betreft serverapparaten die bekend staan als 'transcoders'. Videostreams worden naar deze servers verzonden vanaf externe bronnen (live tv- of IP-streams) en vervolgens getranscodeerd / geconverteerd naar meerdere streams voor levering aan de weergaveapparaten van meerdere gebruikers, meestal via andere netwerkinfrastructuur.

    Het specifieke model dat in de dia's wordt genoemd (TBS8520) kan worden beheerd met behulp van een systeem genaamd 'Kylone' dat toegankelijk is via een webbrowser. Dus toen de onderzoekers naar 'Kylone' zochten met behulp van 'ZoomEye' (een OSINT-zoekmachine voor het 'Internet of Things') kon het systeem informatie verstrekken over meer dan 141 transcoders. (Opmerking: Shodan gebruiken is ook een optie)

     

    jacht transcoders

     

    Weten waar deze servers zich bevinden, is om voor de hand liggende redenen nuttige informatie. Een IP-adres (zoals het eerste resultaat in de bovenstaande grafiek) heeft het potentieel om met behulp van eenvoudige hulpmiddelen naar een hostnaam of zelfs een fysieke locatie te leiden.

    (Opmerking: hostingbedrijven, inclusief die in het voorbeeld, hebben misschien geen idee dat een klant betrokken is bij illegale activiteiten en in elk geval is de klant in kwestie waarschijnlijk al lang verdwenen)

    Ulango.TV: een les in hoe je betrapt kunt worden

    In januari 2020 ontdekten we dat de Alliance for Creativity and Entertainment Ulango.tv, een 'IPTV-oplossing' die duizenden live kanalen aanbiedt via een app, had verwijderd. Voor zover we weten, heeft ACE nog steeds geen verantwoordelijkheid opgeëist, maar het lijdt geen twijfel dat ze het hebben neergehaald of op de een of andere manier betrokken waren.

    Volgens dia's in de EU/EUIPO-presentatie was het kraken van de zaak de eenvoud zelve. Gewapend met de domeinnaam van de site (ulango.tv) en een WHOIS-service, konden de onderzoekers een IP-adres en de gegevens van het bedrijf dat de server hosten verkrijgen.

    Vervolgens maakten ze een kaart van de ulango.tv site met behulp van deze tool, die een lijst met externe sites produceerde waaraan het .tv-domein was gekoppeld. Dat omvatte een link naar een Twitter-account en een ander stukje van de puzzel.

    Toen we ons tot Hunter.io wenden, een zeer krachtige service voor e-mailgerelateerde onderzoeken, zochten ze naar het Ulango.tv domein en vonden ze een e-mailadres dat ermee verbonden was. Op dit punt lijken ze een klein beetje schedelduggery te hebben gebruikt.

    Met behulp van de diensten Fakemail en Fake Person Generator maakten ze een account aan op Ulango.tv met valse informatie. Het is duidelijk dat er redenen zijn waarom onderzoekers zichzelf niet willen blootstellen in situaties als deze, omdat dat contraproductief kan zijn.

     

    ulango nep

     

    Zoals de dia laat zien, was de volgende stap om over te gaan naar een aankoop van de premium service van de site voor het prinselijke bedrag van twee euro. Vervolgens kregen ze, nadat ze op de knop 'afrekenen' hadden geklikt, de mogelijkheid om met een creditcard of bankoverschrijving te betalen.

    Uit noodzaak werd een IBAN-nummer verstrekt samen met de naam van de rekeninghouder, een naam die ook al eerder in het onderzoek was verschenen. Het was niet moeilijk, maar het lijkt effectief te zijn geweest.

    IPTV-onderzoek met behulp van meerdere tools

    Ten slotte beschrijven de dia's een ander onderzoek, maar aangezien onze controles aangeven dat het platform nog steeds live is, zijn we niet van plan het hier te noemen. In plaats daarvan lopen we gewoon door de stappen.

    Met behulp van de domeinnaam van de site gebruikten onderzoekers Viewdns.info om een WHOIS-zoekopdracht uit te voeren om de naam van de domeinregistrant te onthullen. Gewapend met die naam voerden ze een omgekeerde WHOIS-zoekopdracht uit, waarbij andere domeinen worden weergegeven die door dezelfde persoon zijn geregistreerd.

    In totaal leverden deze stappen een naam, een e-mailadres, een potentieel fysiek adres en 10 extra domeinen op, meestal verbonden met piraat IPTV-services.

    De volgende stap was om het hoofddomein te laden en de bron te bekijken met behulp van een gewone browser. Door in die broncode te zoeken naar de term 'UA-', konden ze de Google Analytics-ID van de site vinden. Door een reverse Google Analytics-zoekopdracht uit te voeren, werden andere sites met dezelfde ID onthuld en verbonden met de eerste site.

    Toen was het een kwestie van proberen te betalen voor een abonnement op de eerste site en opmerken dat de betaling door een andere werd verwerkt. Die site werd (en wordt nog steeds) gepresenteerd als een legitiem bedrijf en is als zodanig opgericht als een naamloze vennootschap in het VK.

    Alle naamloze vennootschappen in het Verenigd Koninkrijk hebben een notering bij Companies House (een andere geweldige OSINT-bron) en een zoekopdracht daar gaf de naam van de directeur (een vreemdeling), een geboortedatum en een adres in Londen op. De laatste is een bekend virtueel kantoor en de thuisbasis van veel mensen die hun echte adres liever niet opgeven.

    Op dit moment onthullen de dia's niet meer, dus het is onduidelijk of het onderzoek daar is geëindigd of nog steeds loopt. De sites in kwestie lijken alleen voor educatieve en entertainmentdoeleinden te zijn, we zullen zien of de zaak kan worden gekraakt met behulp van de ongelooflijke mogelijkheden van Maltego en Spiderfoot.

    Met deze tools kunnen gebruikers hun OSINT-query's en -onderzoeken automatiseren, maar zo'n korte beschrijving bewijst hen beiden een enorme slechte dienst. Ze hebben allebei een gratis optie, dus er is geen excuus om ze niet te proberen, bij voorkeur in een virtuele machine en zeker achter een VPN, vooral in het geval van de laatste.

     



    Vampire Inspector
    • Bedankt 2
     Delen


    Terugkoppeling

    Aanbevolen reactie



    Doe je mee?

    Je kunt nu een bericht plaatsen en je later registeren. Als je al een account hebt, kun je je hier aanmelden.

    Gast
    Voeg een reactie toe...

    ×   Je hebt opgemaakte inhoud geplakt.   Opmaak verwijderen

      Only 75 emoji are allowed.

    ×   Jouw link is automatisch embedded.   Toon als een normale link

    ×   Je vorige inhoud is hersteld.   Schoon editor

    ×   You cannot paste images directly. Upload or insert images from URL.


  • Wie zijn er online?  0 leden zijn actief

    There is no users online

  • Laatste nieuws

  • Willekeurig topic

  • Nu op het forum

    • MarkNL: Hey allemaal! Iemand tips over hoe ik de Grand Prix van Emilia-Romagna in Imola gratis kan kijken? Ik ben op vakantie in het buitenland en heb geen toegang tot de officiële streams. Alle hulp is welkom! F1Fan88: Hey MarkNL! Geen stress, ik heb een oplossing voor je! Je kunt heel makkelijk de race kijken met een VPN. Een VPN (Virtual Private Network) zorgt ervoor dat je internetverbinding wordt versleuteld en dat je jezelf kunt verbergen door een server in een ander land te kiezen. Hierdoor lijkt het alsof je je daar ook daadwerkelijk bevindt, waardoor je toegang krijgt tot streams die normaal niet beschikbaar zijn in jouw regio. Mijn favoriete keuze is PIA VPN (Private Internet Access). Het is super gebruiksvriendelijk en werkt uitstekend met zowel Nederlandse als buitenlandse streams. Je kunt het makkelijk installeren op je telefoon, laptop of zelfs smart TV. Hierdoor kun je dus gewoon inloggen op bijvoorbeeld F1TV of andere platforms die de race uitzenden. Laat me weten of je hulp nodig hebt bij de installatie! Racer123: Gebruik PIA zelf ook! Vooral bij Viaplay en F1TV – echt topspul! LotteF1: Maar werkt PIA ook op smart TV? Zou het chill vinden om het op groot scherm te kijken! F1Fan88: Ja, je kunt PIA ook op je smart TV zetten, zolang je maar de juiste handleidingen volgt! Sommige TV’s hebben het zelfs in de app store, anders kun je het via je router instellen. SpeedyGonzalez: Waarom gewoon geen gratis VPN gebruiken? Kun je ook niet gewoon naar een openbare WiFi gaan met een stream? F1Fan88: Ik snap je punt, maar gratis VPN’s zijn vaak sloom en vallen uit. Dat is echt niet chill als je live een race wilt volgen. Ik blijf bij PIA omdat ik altijd een stabiele verbinding heb. MotorsportMafkees: Klopt, ik had eerst ook een gratis VPN en dat was echt een ramp. Geloof me, een paar euro per maand voor PIA is het absoluut waard! VampireVlogger: Is het veilig om PIA te gebruiken tijdens het streamen? F1Fan88: Ja, PIA is echt veilig! Je gegevens zijn goed beveiligd, en ze houden geen logs bij van je activiteiten. Dus je kunt met een gerust hart streams kijken! MarkNL: Thanks voor alle tips! Ga PIA zeker proberen. Fingers crossed voor een goede stream tijdens de race! Lees het volledige bericht hier
    • Forumdiscussie: PSV huurt doelman Kovar van Bayer Leverkusen, Drommel op weg naar uitgang Gebruiker: VoetbalFan123 Hey allemaal! Ik heb iets gehoord over PSV die Kovar huurt van Bayer Leverkusen. Wat betekent dit voor Drommel? Gaat hij echt weg? Iemand meer info? Gebruiker: VoetbalExpert88 Heey VoetbalFan123! Ja, dat klopt, PSV heeft Kovar gehuurd. Dit is een belangrijke stap voor zowel de club als voor Drommel. Laat me uitleggen waarom. Kovar is een jonge, veelbelovende doelman. Hij heeft al wat ervaring opgedaan in de Bundesliga bij Leverkusen, hoewel hij daar niet altijd in de basiself stond. Door hem te huren, wil PSV zijn keeperspositie versterken, vooral na een paar slechte wedstrijden van Drommel. Drommel heeft het moeilijk gehad dit seizoen. Hij maakte enkele blunders die cruciale punten kostten. Er is wat druk op hem komen te staan, en nu lijkt het alsof de club hem even tot rust wil laten komen. Een verhuur kan voor Drommel zelfs goed zijn om weer in zijn ritme te komen, misschien naar een andere club waar hij meer speeltijd kan krijgen. Het is ook belangrijk om te kijken naar wat dit betekent voor PSV. Kovar kan denk ik een stabiliserende factor zijn in de defensie. Ze hebben echt sterke verdedigers, maar zonder een goede keeper schiet je er weinig mee op. Als Kovar doet waar hij goed in is, kunnen ze beter presteren in de competitie en hopelijk ook in Europees verband. Dus, om kort te zeggen: Drommel lijkt op weg naar de uitgang, maar dit kan ook een kans voor hem zijn. Hopelijk is dat een beetje duidelijker nu! Gebruiker: Woutje39 Interesting, ik had geen idee dat Drommel zo onder druk stond. Denk je dat hij echt kan terugkomen als hij verhuurd wordt? Gebruiker: Hoofdrolspeler @Woutje39, ja, dat kan zeker! Kijk eens naar andere keepers die verhuurd zijn. Ze krijgen de kans om te spelen zonder de stress van een hoge druk situatie. Dat kan zelfs Drommel weer de goede flow teruggeven. Gebruiker: Voetbalgek Hmm, maar is Kovar echt beter? Tot nu toe heeft Drommel toch ook redelijk gedaan? Of ligt het meer aan de verdediging? Gebruiker: VoetbalExpert88 @Voetbalgek, dat is een goede vraag! Drommel heeft zeker momenten gehad waarin hij goed was. Maar keepers hebben ook echt een verschillend soort ervaring. Kovar heeft in de Bundesliga, een sterkere competitie, gespeeld, wat betekent dat hij waarschijnlijk gewend is aan meer druk. PSV heeft simpelweg behoefte aan meer stabiliteit, vooral in het doel. Gebruiker: FanatiekSupporter Ik vind het best spannend. Wat als Kovar niet goed presteert? Dan zitten we nog met Drommel die weg is en geen goede vervanger. Gebruiker: Voetballer98 @FanatiekSupporter, dat is het risico van huren, hè. Maar PSV heeft vast wel een goede scouting. Ze weten wat ze doen. Hopelijk kunnen ze het allemaal in de hand houden! Gebruiker: MaartenV Juist, en laten we niet vergeten dat een goede keeper vaak het verschil kan maken. Een paar goede reddingen en je bent weer een held. Laten we afwachten en hopen dat deze deal goed uitpakt voor PSV! Gebruiker: SnelVoetballen Ik hoop echt dat Drommel niet kwijt raakt wat hij kan. Hij is jong en kan nog groeien! Wachten op een kans kan soms goed werken. Gebruiker: VoetbalFan123 Bedankt voor al jullie reacties! Ik ben benieuwd hoe Kovar het gaat doen als hij straks in het doel staat. En hopelijk komt Drommel sterker terug! Einde van de discussie Blijf ons volgen voor meer geloofwaardige keepersgeruchten en PSV-nieuws! Lees het volledige bericht hier
    • Forumdiscussie: Welke antivirus is het beste voor mijn computer? Gebruiker: Janneke123 Hey allemaal! Ik ben niet zo goed met computers en ik weet niet echt welke antivirus ik moet kiezen. Wat is de beste? Ik wil gewoon iets wat me beschermt zonder te veel gedoe. Alvast bedankt! Expert: TechieTom Hee Janneke123! Goede vraag. Er zijn best veel antivirusprogramma’s en het kan verwarrend zijn. Laat me het zo simpel mogelijk uitleggen. Je wil een antivirus die goed beschermt, maar ook gebruiksvriendelijk is. Hier zijn een paar populaire opties: Norton: Dit is een klassieker. Het blokkeert virussen, malware en zelfs phishing-aanvallen (dat is als iemand probeert je persoonlijke informatie te stelen). Het kan soms wat traag zijn, maar de bescherming is top. Bitdefender: Dit programma heeft uitstekende bescherming en je merkt er bijna niets van, je computer blijft snel. Daarnaast krijg je er extra functies bij, zoals een VPN voor veilig internetten. Kaspersky: Ook een sterke keuze. Het heeft een gebruiksvriendelijke interface en biedt veel beveiligingsopties. Kaspersky is al jaren populair en scoort hoog in tests. Windows Defender: Als je Windows 10 of 11 gebruikt, heb je deze al op je computer. Het is gratis en heeft zich in de loop der jaren verbeterd. Voor basisbescherming is dit prima, vooral als je niet veel doet met je computer. Avast: Dit is gratis en biedt best goede bescherming. Het heeft een paar leuke extraatjes, zoals een wachtwoordmanager. Maar kijk uit, soms krijg je meldingen die je kunnen irriteren. Wat je keuze ook is, zorg ervoor dat je regelmatig je software en bestanden updatet. Bij veel antivirusprogramma’s is het ook belangrijk om een scan te plannen, zodat je ook ’s nachts of in het weekend veilig bent, zonder dat je er actief mee bezig hoeft te zijn. Hopelijk helpt dit je een beetje verder! Gebruiker: Markie Hee Janneke! Ik gebruik al jaren Norton en heb er nooit problemen mee gehad. Een beetje duur, maar ik voel me veiliger. Echt een aanrader! Gebruiker: LisaVet Kijk ook naar Bitdefender! Die heeft een goede gratis versie en is heel licht, dus je merkt niet dat ie op de achtergrond werkt. Sterke bescherming! Gebruiker: Janneke123 Thanks voor de tips! Ik hoor verschillende dingen… Kan iemand misschien zeggen wat het verschil is tussen die betaalde en gratis versies? Gebruiker: TechieTom Goede vraag, Janneke! Het grote verschil is vaak de extra features. Betaalde versies hebben meer functies zoals ouderlijk toezicht, VPN (om je online privacy te verbeteren), en betere klantenservice. Gratis versies bieden meestal alleen basisbescherming. Je krijgt minder hulp bij problemen dan bij een betaalde versie. Gebruiker: Sam123 Ik had eerst Avast, maar die gaf me te veel advertenties en meldingen. Uiteindelijk ben ik overgestapt naar Kaspersky en dat bevalt echt veel beter! Minder gedoe en goede bescherming. Gebruiker: Gertie Kan iemand uitleggen wat phishing precies is? Ik heb nog nooit echt gehoord wat dat inhoudt en hoe ik me daartegen kan beschermen. Gebruiker: InfoNerd Hee Gertie! Phishing is als iemand zich voordoet als iemand anders om je persoonlijke info te krijgen. Bijv. een nep-e-mail van je bank. Goede antivirussoftware kan vaak deze nepmails herkennen. Maar kijk zelf ook goed naar de URL en let op vreemde e-mailadressen! Gebruiker: Janneke123 Dankjulliewel voor alle hulp! Ik voelde me echt overweldigd, maar nu zie ik het duidelijker. Ik ga denk ik voor Bitdefender of Kaspersky! Gebruiker: Markie Supertip, Janneke! Vergeet niet om ook steeds je programma’s te updaten. Dat helpt ook tegen virussen! Succes ermee! Gebruiker: LisaVet Ja, goeie reminder Markie! Altijd updaten, dat houdt je systeem gezond. En Janneke, je maakt de goede keuze. Laat maar weten welke je kiest! Einde discussie. Lees het volledige bericht hier
  • Recente actieve topics

×
×
  • Nieuwe aanmaken...