XtrackNetwork
OSINT-аналитик | SOC-исследователь | Цифровая криминалистика
Привет, я XtrackNetwork — специалист по OSINT и кибербезопасности. Моя работа строится вокруг одного принципа: превращать хаотичные данные в структурированную информацию, а информацию — в конкретные действия.
Я не просто собираю данные из открытых источников. Я анализирую связи, проверяю достоверность, выявляю скрытые паттерны и помогаю принимать решения на основе фактов. В основе моего подхода лежит методология: от разведки к верификации, от верификации — к результату.
Моя деятельность охватывает как наступательные, так и защитные направления. С одной стороны — OSINT-разведка, анализ уязвимостей, веб-пентестинг. С другой — мониторинг инцидентов, форензика, поиск аномалий в системах. Я считаю, что настоящая безопасность строится на понимании того, как работают обе стороны.
Мой путь
Начал свой путь в кибербезопасности в августе 2025 года. За 8 месяцев прошел путь от изучения базовых принципов OSINT до глубокого погружения в веб-пентестинг и анализ защищенных систем.
С ноября 2025 по февраль 2026 года сосредоточился на практическом веб-пентестинге — искал уязвимости в веб-приложениях, изучал векторы атак, отрабатывал сценарии проникновения.
Сегодня мой основной фокус сместился в сторону Blue Team и форензики. Я анализирую инциденты, изучаю артефакты взломов, работаю с памятью систем, логами событиями. Моя цель — не просто найти уязвимость, а понять, как ее обнаружить до того, как ею воспользуются.
Результаты расследований
▸ Ликвидация мошеннической сети MTRAF
Проведен комплексный анализ инфраструктуры из 67+ доменов. Выявлены цепочки редиректов, узлы сбора цифровых отпечатков (JA3, Canvas, WebGL), админ-панели и конечные бенефициары. В результате жалоб хостинг-провайдерам уничтожены ключевые элементы: JA3-коллектор, головной домен, админ-панель, сборщики данных. Воронка монетизации полностью разорвана.
▸ Обезвреживание сети secretio.pro
Выявлена инфраструктура из 1200+ ботов, автоматически обновляющихся каждые 3 минуты. Заблокированы серверы videosio.com и wekc.fun через хостинг play2go.cloud. CRM-система на api-na-vostok.com обезврежена. Новая витрина gamser.shop обнаружена и направлена на блокировку.
▸ Уничтожение fingerprint-инфраструктуры
Выявлены и заблокированы серверы сбора цифровых отпечатков: mtdirect.top:3443 (JA3), gpaba.top (Canvas/WebGL), jgmila.top (редиректы). CDN-хранилище hugeboxlightning.com обезврежено. API-серверы мошеннической сети полностью выведены из строя.
Ключевые результаты
67+
доменов проанализировано
48
доменов полностью уничтожено
Что я умею
OSINT (глубокий анализ)
Методология разведки
Веб-пентестинг
Анализ уязвимостей
Blue Team / SOC
Форензика Windows
Мониторинг событий
Анализ памяти (Volatility)
Wireshark / сетевой анализ
Sysinternals Suite
Анализ автозагрузки
Поиск индикаторов компрометации
Анализ fingerprinting
Работа с жалобами хостингам
Мой подход
Я работаю строго в этических рамках. Никаких сливов данных, никакого вреда. Моя задача — анализ угроз, защита информации и помощь тем, кто в этом нуждается. Я верю, что знания в области кибербезопасности должны работать на защиту, а не на разрушение.
Каждый мой проект — это не просто техническая задача. Это возможность глубже понять, как работают системы, как думают злоумышленники и как выстроить защиту, которая действительно работает. Я постоянно учусь, делюсь опытом и открыт для новых вызовов.
«Превращаю данные в информацию, а информацию — в действия»