OONI like ??? ( not )
More like Onionscan !
Investigate Tor onion websites / navigation
-
Hunchly - OSINT Software for Cybersecurity, Law Enforcement, Journalists, Private Investigators and more.
↳ https://www.hunch.ly -
Preserve, Scan and Analyze Tor Hidden Services - YouTube ( Ooniscan )
↳ https://www.youtube.com/watch?v=Y8Add9bq1a8 -
Hunchly-Dark-Web-Setup.pdf
↳ https://www.hunch.ly/resources/Hunchly-Dark-Web-Setup.pdf -
Dark Web Investigations with Hunchly - September 2, 2021 - YouTube
↳ https://www.youtube.com/watch?v=CYcuNvB2odA -
Using Hunchly on the Dark Web (Tor) - Hunchly Knowledge Base
↳ https://support.hunch.ly/article/91-using-hunchly-on-the-dark-web-tor -
Dark Web Searching
↳ https://www.osintcombine.com/post/dark-web-searching
Dr Gareth Owen: Tor: Hidden Services and Deanonymisation https://www.youtube.com/watch?v=-oTEoLB-ses
Source alt :
-
media.ccc.de - Tor: Hidden Services and Deanonymisation
https://media.ccc.de/v/31c3_-_6112_-_en_-_saal_2_-_201412301715_--_tor_hidden_services_and_deanonymisation_-_dr_gareth_owen -
Recherche -- no20_0.pdf
https://www.cigionline.org/static/documents/no20_0.pdf
Corpus
-
Une ressource qui faisait partie de mon corups de 2017
http://map.vincent-bonnefille.fr -
Aux côtés d'/ Onionscan /
https://liens.vincent-bonnefille.fr/?i2PfIA
Un peu de Regex (de bon matin)
j'utilise souvent https://regex101.com
qui permet entre autres de sauvegarder
NOTE : regex101 a un debugger
--> https://regex101.com/r/BDV74e/1/debugger
je viens de découvrir https://www.debuggex.com (cette {bulle}) via :
"Test your regex by visualizing it with a live editor. JavaScript, Python, and PCRE."
Alternativeto
/Debuggex/ indique cibler des entreprises
En payant on peut sauvegarder +de regex
... /D/ est il en toujours en dev ? ( blog posts : 2013 )
.... https://alternativeto.net/software/debuggex/about/ -> Discontinued
Semblables, à tester :
( moins bien ergonomiquement )
- Regulex:JavaScript Regular Expression Visualizer
https://jex.im/regulex/#!flags=&re=%5E(a%7Cb)*%3F%24 - i Hate Regex - The Regex Cheat Sheet
https://ihateregex.io/
Story
J'ai voulu refaire un Parser de md_markdown -> JS
Bon en Regex ca se fait mais la mutliplication des cas particuliers rend vite la chose compliquée ! Un bon outil de diagnostique/débug devient vite essentiel !
Pour quoi ?
Pandoc fait bien le boulot !
Oui oui mais j'ai quelques habitudes particulières dans mon écriture au quotidien !
écrire c'est structurel mais on a nos propres mods de prise de note par exemple.
Des mécanismes de renvois
Ex/ j'utilise @ et # ( pour les auteur.ices et tags ) : comme {ici}
Ex/ j'utilise des renvois (indent)
...
des choses qui sont absentes ou mal interprétées dans les parser "de base"
: ca me sufisait pas, je voulais mon propre moteur
Dans cette recherche
Un raccourcis : des Regex pour cibler les éléments de md_markdown
liens ( [text de desc](http://monlien.fr) )
-
https://medium.com/@mattkenefick/regular-expressions-markdown-to-html-anchors-1e7d52905517
-
Embed :
\[([^\]]+)\]\(([^\)]+)\)
Debuggex Demo
An interactive visualization of 150.000 butterflies from the Natural History Museum in London, arranged by visual similarity using t-SNE and deep neural networks.
VIA : https://tacticaltech.org + Voir aussi
__ La même équipe / état d'esprit que /DataDetox Kit/
( une assez bonne vulgarisation pratique / théorique )
Cette Bulle est .archived ( partielle )
https://archi.bonnebulle.xyz/archive/1674476388.806375/index.html direct
Captures écran
https://bulle.vincent-bonnefille.fr/pj/Bulles/Bulle_DOJNIQ_GAFAM_Glassroom/
" Explore wikipedia in 3d "
Via : https://alternativeto.net/software/wikigalaxy/about/
Me fait pas mal penser à mon projet/usage de wikiCat :
Une conférence de cet artiste que j'aime beaucoup. Elle nous parle de sa pratique. Plus généralement des outils et moyens de tracking en ligne. Une magnifique revue des usages prédateurs du web d'hier.... Très complet...
@Aksioma @Joana_Moll 2022
par @Aksioma : dans la série :
/Tactics & Practice #12/ : New.Extractivism
Elle présente : The Hidden Life of an Amazon User
AMZ : https://www.janavirgin.com/AMZ/
Voir aussi ( avec https://aksioma.org/post.growth @Nicolas_Maigret )
MAJ : pas un blog, un jardin !
https://liens.vincent-bonnefille.fr/?fEu6wQ
Outil de prise de notes
Mon dendron (alt redirect link) projet_perso
hébergé sur Github
<- première approche : mise en page/prod avec Dendron
-> refonte, nouvelle approche, interface perso :
https://liens.vincent-bonnefille.fr/?38oZdQ
Dendron c'est quoi ?
"Les dendrites (du grec δένδρον déndron «arbre») sont des prolongements du corps cellulaire des neurones dont elles partagent les organites",
Source : https://fr.wikipedia.org/wiki/Dendrite_(biologie)
Image exposée sur de la page d'accueil de Drendon
[ 2 · Zettelkasten méthode et les slip-boxes ]
-
La prise de note intelligente avec la méthode Zettelkasten - Organisologie
https://organisologie.com/prise-de-note/ veille_blog_actu français -
Visualisation d’une documentation personnelle réticulaire français <3
https://www.arthurperret.fr/visualisation-documentation-personnelle-reticulaire.html -
The Barbell Method of Reading • Zettelkasten Method
https://zettelkasten.de/posts/barbell-method-reading/ -
Introduction to the Zettelkasten Method • Zettelkasten Method
https://zettelkasten.de/introduction/#luhmann-s-zettelkasten -
How I use Outlines to Write Any Text • Zettelkasten Method
https://zettelkasten.de/posts/how-i-use-outlines-to-write-any-text/ -
Méthode Zettelkasten - Zettlr Docs
https://docs.zettlr.com/fr/academic/zkn-method/
[ 1 · mon interrogation commence autour de //Dendron, intégré à //Codium ]
- Dendron - Features [ service d'hébergement ] or [ use__with_Github git ]
https://wiki.dendron.so/notes/4bb85c39-d8ac-48ad-a765-3f2a071f7bc9.html
[ Un sujet-ressource autour de ces questions de logiciel ] <3
- Show HN: Dendron – A Hierarchical Tool for Thought | Hacker News
https://news.ycombinator.com/item?id=24898373
[ alternativeto //Dendron ]
-
Page wiki de Dendron à ce sujet
( dendron est plus flexible et opensource... beaucoup de fonctionalités à la traine ou en dev. ex: non intégration des sidenotes, non présence des graphviz... mais basé sur vscode et autres avantages) -
Dendron Alternatives and Similar Projects (Mar 2021)
https://www.libhunt.com/r/dendron -
Top 6 memex Open-Source Projects (May 2021)
https://www.libhunt.com/t/memex -
Obsidian
https://obsidian.md [ Propriétaire clone ] -
MindForger
https://github.com/dvorka/mindforger
[ 3 · Roam (propritaire) ]
-
Foam | A personal knowledge management and sharing system for VSCode
https://foambubble.github.io/foam/ -
Open source alternatives to Roam Research : selfhosted
https://www.reddit.com/r/selfhosted/comments/f0z6yd/open_source_alternatives_to_roam_research/ -
28 Alternatives to Roam Research | Product Hunt | Product Hunt
https://www.producthunt.com/alternatives/roam-research -
Org-roam User Manual
https://www.orgroam.com/manual.html#A-Brief-Introduction-to-the-Zettelkasten-Method
[ Mapping argumentation organisation tree ]
-
Argdown (sous //codium)
https://argdown.org/ -
A first example | Argdown
https://argdown.org/guide/a-first-example.html#detailed-reconstruction-of-the-argumentation -
Theia - Cloud and Desktop IDE Platform
https://theia-ide.org/
[ Tools ]
-
Yalm tool checker
http://www.yamllint.com/ -
Data Viz links
https://github.com/Zettelkasten-Method/zkviz
[ Convertion MD ]
-
Une question abordée ici et proposant par exemple :
-
Pandoc pour convertir plein de formats MD_markdowns-wiki-dates
...
à ne pas confondre avec une alternativeto grav_wordpress ,
/MD focus et twig/ (great with Dendron) -
https://dev.to/jillesvangurp/using-pandoc-to-create-a-website-1gea
MAJ deux outils de notes plus simples avec de nombreuses fonctions
https://logseq.com <3 (pricing mais Obsidian_Dendron like)
https://alternativeto.net/software/logseq/about/
très similaire à :
_
Athens
https://athensresearch.github.io/athens/#/graph
https://alternativeto.net/software/athens/
https://www.chrisharrison.net/index.php/Visualizations/InternetMap
https://www.opte.org/the-internet/ ( timelapse vidéo 1997 - 2021 )
https://www.submarinecablemap.com ( câbles sous-marins )
https://liens.vincent-bonnefille.fr/?fuNIdg ( illegal map of internet Carnabot 2012 )
---
Des cartes d'internet (par contenus-communautés) chez XKCD
https://www.explainxkcd.com/wiki/index.php/256:_Online_Communities#Ocean_of_Subculture_and_Sea_of_Memes_.28East.29
https://www.explainxkcd.com/wiki/index.php/802:_Online_Communities_2
Cartes par plages IPv4 IPv6
https://www.explainxkcd.com/wiki/index.php/195:_Map_of_the_Internet
https://www.explainxkcd.com/wiki/index.php/865:_Nanobots (limite ipv6)
@Darknet_Diaries ( podcast )
https://darknetdiaries.com/episode/13/
https://darknetdiaries.com/transcript/13/ hypothesis
https://liens.vincent-bonnefille.fr/?cVx5Bw
"While playing around with the Nmap Scripting Engine_ (NSE) we discovered an amazing number of open embedded devices on the Internet. Many of them are based on Linux and allow login to standard BusyBox with empty or default credentials. We used these devices to build a distributed port scanner to scan all IPv4 addresses. These scans include service probes for the most common ports, ICMP ping, reverse DNS and SYN scans. We analyzed some of the data to get an estimation of the IP address usage.
All data gathered during our research is released into the public domain for further study. "
2012
-
Carte interactive
http://census2012.sourceforge.net/hilbert/index.html -
Paper (intro)
https://census2012.sourceforge.net/paper.html -
paper (étude)
https://citeseerx.ist.psu.edu/document?repid=rep1&type=pdf&doi=ccc3f8ae7e9bdfadc98d17b731e3a85f2c4834bb -
archive :
https://web.archive.org/web/20180216031145/http://census2012.sourceforge.net/paper.html
Adresses IP
( et masques de sous-réseau )
-
https://www.frameip.com/masques-de-sous-reseau/ hypothesis
Une adresse IP divisée en 2 parties
cest le masque de sous réseau qui rend distinct les 2)
la première (avec des bit 1 => contient le réseau)
la seconde (avec des bit 0 => id unique d'une machine sur ce réseau)l’adresse IP est une suite de 4 octets, soit 32 bits. Chacun des ces bits peut prendre la valeur 1 ou 0. Et bien il nous suffit de dire que les bits à 1 représenteront la partie réseau de l’adresse, et les bits à 0 la partie machine
-
https://fr.wikipedia.org/wiki/Octet hypothesis
En informatique, un octet est un multiplet de 8 bits codant une information1. Dans ce système de codage s'appuyant sur le système binaire, un octet permet de représenter 2^8 (2puissance8) nombres, soit 256 valeurs différentes.
IP 0.0.0.0 -> 255.255.255.255
-
htps://www.frameip.com/masques-de-sous-reseau/
Calcul nombre total :
En y regardant d’un peu plus près, on peut calculer le nombre de machines que l’on peut identifier à l’aide de cet adressage. Ainsi, on utilise 4 octets, soit 32 bits, soit encore 2^32 adresses (2 exposant 32 adresses) Or 2^32 = 4 294 967 296, on peut donc définir un peu plus de 4 milliards d’adresses !!!
-
CAIRN (leur attribution)
https://fr.wikipedia.org/wiki/Internet_Corporation_for_Assigned_Names_and_Numbers
Story
(1) Chercheurs en sécurité trouvent qu'un grand nombre de machines ont le port Telnet ouvert
(1a) Nmap : https://www.kali.org/tools/nmap/
(1b) qu'ils sont peu sécurésés avec un pwd par défaut
(2) Ils décident de répliquer à grande échelle l'experience ( illégale )
=> Augmenter le nombre de ces machines
( = les hacker ==> pouvoir y installer d'autres logiciels que ceux du constructeur )
(3) Ils se rendent compte du grand nombre de machines = 40000+
( 420,000 systems )
(3b) Ils auraient pu en faire une armée de bot => attaque DDOS
(4) Ils décident d'utiliser ce super pouvoir pour :
(4a) - faire une photographie du réseau
càd - de toutes les connexions IP qui répondent au pings
//// un projet a grande échelle avec une lourde logistique + adaptabilité
///// + éthique , ils décident de ne pas s'attaquer à certaines infra
///// + d'user un minimum d'énergie
==> de sauvegarder ces données
==> ( 3.6 billion==milliard IPs )
(4b) de débusquer un virus ( Aidra ) présent sur "leurs" machines
== Aidra 30,000 /sur les/ 420,000 Cara
+ prévenir les usagers des routeurs mal sécurisés
(4c) d'en faire la spatialité / map / visualisation
. . .
ÉTUDE COMPLETE 2018
? pourquoi Hilbert Curve
-
https://blog.benjojo.co.uk/post/scan-ping-the-internet-hilbert-curve
? passer entre toutes les plages d'IP ( masques de sous-réseaux )
: Courbe de remplissage
fr : https://fr.wikipedia.org/wiki/Courbe_remplissante
eng : https://en.wikipedia.org/wiki/Space-filling_curve
-
https://blog.benjojo.co.uk/asset/OHMMBrt565
-> git tool https://github.com/measurement-factory/ipv4-heatmap
( APNIC : https://fr.wikipedia.org/wiki/Asia-Pacific_Network_Information_Center )
TLD
- git Carabot TLDs
https://github.com/decal/werdlists/blob/master/dns-toplevel/carna-botnet-tlds.txt - .apple
https://icannwiki.org/.apple
Articles ( hypothesis )
- DarknetDiaries ( podcast )
https://darknetdiaries.com/transcript/13/ hypothesis - Researcher sets up illegal 420,000 node botnet for IPv4 internet map • The Register
https://www.theregister.com/2013/03/19/carna_botnet_ipv4_internet_map/ - Hacker Measures the Internet Illegally with Carna Botnet - DER SPIEGEL
https://www.spiegel.de/international/world/hacker-measures-the-internet-illegally-with-carna-botnet-a-890413.html
WHOIS MAPS
- Internet Identifier Consumption (IIC) - CAIDA
https://www.caida.org/archive/id-consumption/ - IPv4 Census Map - CAIDA
https://www.caida.org/archive/id-consumption/census-map/
COMICS
-
https://xkcd.com/195/ (map and grass not used parts)
-
https://xkcd.com/865/ ( nano bots en manque d'IP(v4) )
- 865: Nanobots - explain xkcd
https://www.explainxkcd.com/wiki/index.php/865:_Nanobots - 802: Online Communities 2 - explain xkcd
https://www.explainxkcd.com/wiki/index.php/802:_Online_Communities_2 - 195: Map of the Internet - explain xkcd map_carte GAFAM
https://www.explainxkcd.com/wiki/index.php/195:_Map_of_the_Internet
Breaches / Vulnerabilities
- https://www.shodan.io
- https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
@Nicolas_Maigret avait produit une carte de la distance entre les points/villes du monde
"Uncover evidence of internet censorship worldwide
Open data collected by the global OONI community"
---
Utilise le réseau Tor (proxy de proxy) pour faire un audite collaboratif des restrictions de connexion sur Internet à travers le monde.
A project by @Joana_Moll
" Typically, a tracker is a piece of code placed within a particular website that allows to monitor and collect data on user behavior. For instance: a tracker can automatically know where a user is based, which computer they’re using, which sites have been visited before accessing a particular site, and which webpages will be accessed in the future – among other more detailed and personal information. The US is currently enforcing embargoes and sanctions against Cuba, Iran, North Korea, Sudan, Syria, and the Ukrainian region of Crimea. "
" This project has been developed as part of the web residency program — Blowing the Whistle, Questioning Evidence - curated by Tatiana Bazichelli for Solitude & ZKM. "
Web résidence du ZKM
J'aime beaucoup ce projet,
la mise en valeur des données, le scraping avec tor
- Crée de la confusion à l'endroit de la propriété des données et de l'information
à l'endroit des États représenté en ligne www - Ils ont en communs d'avoir leur code "occupé" par Google, en "sortant"
- Cela pose des questions de gouvernance .p
quotes ( homepage project )
" a tracker can automatically know where a user is based, which computer they’re using, which sites have been visited before accessing a particular site "
" American IT giant, have been found within several websites owned by countries under US embargo "
" US is currently enforcing embargoes and sanctions against Cuba, Iran, North Korea, Sudan, Syria, and the Ukrainian region of Crimea "
" It is important to remember that these websites are stored inside hard disks placed in physical territories "
" "ALGORITHMS ALLOWED" unfolds as an ongoing investigation that reveals the many US tracking and online services embedded in websites representing US embargoed countries, thereby exposing the ambiguous relationship between code, public policy, geopolitics, economics, and power in the age of algorithmic governance. "
Inspired by the concept of six degrees of separation, Six Degrees of Wikipedia traverses hyperlinks on Wikipedia to find the least number of clicks it takes to navigate between any of the nearly six million pages on the world's largest free online encyclopedia.
Enter the titles of two Wikipedia pages in the boxes on this site, click the "Go!" button, and discover just how connected Wikipedia really is.
Wikipedia is a registered trademark of the Wikimedia Foundation. This site is made by a fan with no affiliation to that organization.
A project by Jacob Wenger.
--
Pratique pour jouer à https://en.wikipedia.org/wiki/Wikipedia:Six_degrees_of_Wikipedia un serious_game wiki
La liste officielle de jeux :
https://en.m.wikipedia.org/wiki/Wikipedia:Wikipedia_games
Représenter les liens entre catégories de Wikipédia sous la forme d'une arborescence filaire ( autour de sujets qui m’intéressent ) dans le but de les situer en tant que disciplines.
NEW link cette {bulle} :
https://informationisbeautiful.net/visualizations/worlds-biggest-data-breaches-hacks/
OLD
.dead = https://zhenjess.github.io/Breach/
Trends and Patterns
Through the years 2014-2019, there is an upward trend in the number of reported data records breached.
As the amount of data produced around the world increases, the amount of data breach incidents also fluctuates.