This media is not supported in your browser
VIEW IN TELEGRAM
Stirling-PDF
Stirling-PDF - это мощный локально размещенный веб-инструмент для работы с PDF-файлами с использованием Docker, который позволяет выполнять различные операции с PDF-файлами, такие как
▫️разделение
▫️слияние
▫️преобразование
▫️реорганизация
▫️добавление изображений
▫️вращение
▫️сжатие
▫️и многое другое.
Все файлы и PDF-файлы находятся либо исключительно на стороне клиента, либо в памяти сервера только во время выполнения задачи, либо во временном файле только для выполнения задачи.
▫️Поддержка темного режима;
▫️Пользовательские параметры загрузки;
▫️Параллельная обработка и загрузка файлов;
▫️API для интеграции с внешними скриптами;
▫️Дополнительная поддержка входа и аутентификации.
https://github.com/Frooodle/Stirling-PDF
Stirling-PDF - это мощный локально размещенный веб-инструмент для работы с PDF-файлами с использованием Docker, который позволяет выполнять различные операции с PDF-файлами, такие как
▫️разделение
▫️слияние
▫️преобразование
▫️реорганизация
▫️добавление изображений
▫️вращение
▫️сжатие
▫️и многое другое.
Все файлы и PDF-файлы находятся либо исключительно на стороне клиента, либо в памяти сервера только во время выполнения задачи, либо во временном файле только для выполнения задачи.
▫️Поддержка темного режима;
▫️Пользовательские параметры загрузки;
▫️Параллельная обработка и загрузка файлов;
▫️API для интеграции с внешними скриптами;
▫️Дополнительная поддержка входа и аутентификации.
https://github.com/Frooodle/Stirling-PDF
👍1
This media is not supported in your browser
VIEW IN TELEGRAM
Zphisher
Zphisher - удобный для новичков автоматизированный инструмент который демонстрирует, «как работает фишинг»
▫️Более чем 30 шаблонов.
▫️Последние и обновленные страницы входа.
▫️Несколько вариантов туннелирования (Localhost, Cloudflared, LocalXpose)
▫️Поддержка URL-адреса маски
▫️Поддержка Docker
https://github.com/htr-tech/zphisher
⚠️Этот проект должен использоваться только для тестирования или образовательных целей.
Zphisher - удобный для новичков автоматизированный инструмент который демонстрирует, «как работает фишинг»
▫️Более чем 30 шаблонов.
▫️Последние и обновленные страницы входа.
▫️Несколько вариантов туннелирования (Localhost, Cloudflared, LocalXpose)
▫️Поддержка URL-адреса маски
▫️Поддержка Docker
https://github.com/htr-tech/zphisher
⚠️Этот проект должен использоваться только для тестирования или образовательных целей.
This media is not supported in your browser
VIEW IN TELEGRAM
Wall of Flippers
Wall of Flippers (WoF) — это скрипт Python, предназначенный для обнаружении устройства Flipper Zero и выявлении потенциальных атак на основе Bluetooth Low Energy (BTLE).
В настоящее время Wall of Flippers может обнаружить следующие инциденты:
▫️обнаружение Flipper Zero поблизости (Bluetooth должен быть включен);
▫️сбор и архивирование логов с Flipper Zero Flipper ;
▫️сбой в работе iOS и обнаружение всплывающих окон на iPhone через атаку на BTLE;
▫️сбой в работе смартфонов на Android и обнаружение всплывающих окон через атаку на BTLE;
▫️обнаружение попытки атаки по BTLE в Windows с помощью Swift Pair;
▫️обнаружение атаки LoveSpouse по BTLE.
https://github.com/K3YOMI/Wall-of-Flippers
Wall of Flippers (WoF) — это скрипт Python, предназначенный для обнаружении устройства Flipper Zero и выявлении потенциальных атак на основе Bluetooth Low Energy (BTLE).
В настоящее время Wall of Flippers может обнаружить следующие инциденты:
▫️обнаружение Flipper Zero поблизости (Bluetooth должен быть включен);
▫️сбор и архивирование логов с Flipper Zero Flipper ;
▫️сбой в работе iOS и обнаружение всплывающих окон на iPhone через атаку на BTLE;
▫️сбой в работе смартфонов на Android и обнаружение всплывающих окон через атаку на BTLE;
▫️обнаружение попытки атаки по BTLE в Windows с помощью Swift Pair;
▫️обнаружение атаки LoveSpouse по BTLE.
https://github.com/K3YOMI/Wall-of-Flippers
📸Выводим исследование Snapchat на новый уровень
Snapchat достаточно прогрессивная социальная сеть, которая набрала колоссальную аудиторию благодаря своим уникальным функциям, по типу снэпов (фотографии и короткие видео), историй (серии снэпов), огромное количество фильтров и "линз".
Ранее была создана серия утилит для исследования аккаунтов в Snapchat, среди них маленькая утилита которые мы самостоятельно разработали. А вот, Snapintel это новое решение для исследования акаунтов в этой социальной сети, которое позволяет просматривать истории, отобранные подборки, спотлайты, линзы, а так же скачивать их. Кроме этого, программа обладает другими интересными функциями, как карта постов определенного пользователя.
Snapchat достаточно прогрессивная социальная сеть, которая набрала колоссальную аудиторию благодаря своим уникальным функциям, по типу снэпов (фотографии и короткие видео), историй (серии снэпов), огромное количество фильтров и "линз".
Ранее была создана серия утилит для исследования аккаунтов в Snapchat, среди них маленькая утилита которые мы самостоятельно разработали. А вот, Snapintel это новое решение для исследования акаунтов в этой социальной сети, которое позволяет просматривать истории, отобранные подборки, спотлайты, линзы, а так же скачивать их. Кроме этого, программа обладает другими интересными функциями, как карта постов определенного пользователя.
🏃Исследуем аккаунт Strava
На самом деле, сейчас уже ходят достаточно много историй об опасности таких фитнес приложений как Strava, которые позволяют публиковать свои отчёты о спортивной активности и свои маршруты в открытый доступ. Используя эту функцию злоумышленники могут узнать ваши повседневные маршруты, ваше отношение к спорту. Из интересных историй, есть статья о том, как Strava раскрыл местоположения секретных военных баз.
Этот поисковик по Strava позволяет искать аккаунты пользователей по имени. Введите ключевые слова, инициалы объекта вашего поиска и получите ссылку на его аккаунт в Strava, который вы можете исследовать на предмет публикаций.
На самом деле, сейчас уже ходят достаточно много историй об опасности таких фитнес приложений как Strava, которые позволяют публиковать свои отчёты о спортивной активности и свои маршруты в открытый доступ. Используя эту функцию злоумышленники могут узнать ваши повседневные маршруты, ваше отношение к спорту. Из интересных историй, есть статья о том, как Strava раскрыл местоположения секретных военных баз.
Этот поисковик по Strava позволяет искать аккаунты пользователей по имени. Введите ключевые слова, инициалы объекта вашего поиска и получите ссылку на его аккаунт в Strava, который вы можете исследовать на предмет публикаций.
Анализ личности через профиль соцсетей. Интернет-разведка, Антон Рыбаков и Вадим Челпанов, 2023
Книга раскрывает различные методы, инструменты для поиска и дальнейшего использования полученных данных в профайлинге для оценки людей в обыденной жизни и деловых отношениях, проверки контрагентов, поиска подозреваемых лиц.
На реальных примерах эксперты Международной академии исследования лжи Вадим Челпанов и Антон Рыбаков рассказывают об этапах диагностического поиска, демонстрируя практическое применение методов разведки на основе открытых источников (англ. Open source intelligence, OSINT). Книга также содержит ресурсы, ссылки и рекомендации для дальнейшего изучения и обучения.
#book #OSINT
Книга раскрывает различные методы, инструменты для поиска и дальнейшего использования полученных данных в профайлинге для оценки людей в обыденной жизни и деловых отношениях, проверки контрагентов, поиска подозреваемых лиц.
На реальных примерах эксперты Международной академии исследования лжи Вадим Челпанов и Антон Рыбаков рассказывают об этапах диагностического поиска, демонстрируя практическое применение методов разведки на основе открытых источников (англ. Open source intelligence, OSINT). Книга также содержит ресурсы, ссылки и рекомендации для дальнейшего изучения и обучения.
#book #OSINT
Chelpanov_V._Psihologiyapov._Analiz_Lichnosti_Cherez_P.a4.pdf
1.7 MB
Анализ личности через профиль соцсетей. Интернет-разведка, Антон Рыбаков и Вадим Челпанов, 2023
❤1👍1
Space Security Best Practices Guide BPG REV A.pdf
5.1 MB
🚀Руководство 🇺🇸NASA по обеспечению безопасности в космосе 2023 (The Space Security: Best Practices Guide — BPG).
✋ @Russian_OSINT
✋ @Russian_OSINT
Linux for OSINT.pdf
7.1 MB
Linux для OSINT. 21-дневный курс для начинающих.
▫️https://github.com/cipher387/linux-for-OSINT-21-day
😎👍 Подписывайтесь на нас в VK и Telegram
🕵️♂️ Наши контакты интернет-розыск.рф
🧑🏼💻 Чат-бот @irozysk_chatbot
▫️https://github.com/cipher387/linux-for-OSINT-21-day
😎👍 Подписывайтесь на нас в VK и Telegram
🕵️♂️ Наши контакты интернет-розыск.рф
🧑🏼💻 Чат-бот @irozysk_chatbot
Forwarded from OSINT | Форензика
Как я ранее говорил Google Доркинг это один из основных приемов OSINT-специалистов при проведении исследования.
Если вы только начали ваш путь в OSINT, я предлагаю прочитать вам эту статью, эксперты из Maltego подготовили отличный материал. Команда Maltego написали в своей статье о разных дорках, как filetype, inurl, OR и многих других.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
🖥 Репозиторий: zapret - автономное средство противодействия DPI
Может помочь обойти блокировки или замедление сайтов http (s), сигнатурный анализ tcp протоколов, например при блокировке VPN.
Проект нацелен прежде всего на маломощные встраиваемые устройства, по типу роутеров, работающих под OpenWRT.
— Поддерживает системы: GNU/Linux, FreeBSD, OpenBSD, частично MacOS.
⏺ Ссылка на GitHub
#VPN #DPI
Может помочь обойти блокировки или замедление сайтов http (s), сигнатурный анализ tcp протоколов, например при блокировке VPN.
Проект нацелен прежде всего на маломощные встраиваемые устройства, по типу роутеров, работающих под OpenWRT.
— Поддерживает системы: GNU/Linux, FreeBSD, OpenBSD, частично MacOS.
⏺ Ссылка на GitHub
#VPN #DPI
📚 Репозиторий: APT Notes
В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).
APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.
⏺ Ссылка на GitHub
#APT #infosec
В нём содержатся различные публичные документы, официальные документы и статьи о целевых кибератаках(APT).
APT-атака (Advanced Persistent Threat) – это целевая продолжительная атака повышенной сложности, задача которой является обнаружение на устройстве пользователя секретной, конфиденциальной или любой ценной информации и использование ее в интересах киберпреступников.
⏺ Ссылка на GitHub
#APT #infosec
🖥 Репозиторий: Cloak — маскировка прокси
Cloak - подключаемый транспорт, который расширяет возможности традиционных прокси-инструментов, таких как Shadowsocks, OpenVPN и Tor, чтобы избежать изощренной цензуры и дискриминации данных.
— Cloak не является отдельной прокси-программой. Скорее, он работает, маскируя прокси-трафик под обычный просмотр веб- страниц.
В отличие от традиционных инструментов, которые имеют очень заметные отпечатки трафика и могут быть заблокированы простыми правилами фильтрации, очень сложно точно идентифицировать Cloak.
⏺ Ссылка на GitHub
#Proxy #Hidden
Cloak - подключаемый транспорт, который расширяет возможности традиционных прокси-инструментов, таких как Shadowsocks, OpenVPN и Tor, чтобы избежать изощренной цензуры и дискриминации данных.
— Cloak не является отдельной прокси-программой. Скорее, он работает, маскируя прокси-трафик под обычный просмотр веб- страниц.
В отличие от традиционных инструментов, которые имеют очень заметные отпечатки трафика и могут быть заблокированы простыми правилами фильтрации, очень сложно точно идентифицировать Cloak.
⏺ Ссылка на GitHub
#Proxy #Hidden
🖥 Репозиторий: Win11Debloat — удаление предустановленного ПО
Win11Debloat - это сценарий PowerShell, который удаляет предустановленные вредоносные приложения Windows, отключает телеметрию и наводит порядок в пользовательском интерфейсе отключая или удаляя навязчивые элементы, рекламу и др.
— Скрипт может отключать поиск Bing и Cortana, отключать подсказки на экране блокировки, отключать предложения, скрывать виджет и значки Bing-чата, а также скрывать определенные папки и параметры контекстного меню.
⏺ Ссылка на GitHub
#Windows #PowerShell
Win11Debloat - это сценарий PowerShell, который удаляет предустановленные вредоносные приложения Windows, отключает телеметрию и наводит порядок в пользовательском интерфейсе отключая или удаляя навязчивые элементы, рекламу и др.
— Скрипт может отключать поиск Bing и Cortana, отключать подсказки на экране блокировки, отключать предложения, скрывать виджет и значки Bing-чата, а также скрывать определенные папки и параметры контекстного меню.
⏺ Ссылка на GitHub
#Windows #PowerShell
❤2👍1
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: Dismember — локальное сканирование
Dismember - это набор инструментов командной строки для GNU/Linux, который можно использовать для сканирования локальной памяти всех(или отдельных) процессов компьютера, для обнаружения в них секретов, логинов, паролей и пользовательских регулярных выражений.
⏺ Ссылка на GitHub
#Recon
Dismember - это набор инструментов командной строки для GNU/Linux, который можно использовать для сканирования локальной памяти всех(или отдельных) процессов компьютера, для обнаружения в них секретов, логинов, паролей и пользовательских регулярных выражений.
⏺ Ссылка на GitHub
#Recon
This media is not supported in your browser
VIEW IN TELEGRAM
🖥 Репозиторий: Commenter web-extension
Браузерное расширение, которое берет URL-адрес, который вы посещаете, и ищет его материалы или упоминания на HackerNews и Reddit.
Разные сообщества обсуждают вещи по-разному. Разные идеи, разный тон, разный опыт. Используйте его, чтобы расширить свои знания, начав с одной ссылки.
⏺ Ссылка на GitHub
#Web
Браузерное расширение, которое берет URL-адрес, который вы посещаете, и ищет его материалы или упоминания на HackerNews и Reddit.
Разные сообщества обсуждают вещи по-разному. Разные идеи, разный тон, разный опыт. Используйте его, чтобы расширить свои знания, начав с одной ссылки.
⏺ Ссылка на GitHub
#Web
🖥 Репозиторий: CloudSploit - инструмент пробива облачных платформ
— Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.
Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.
Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub
⏺ Ссылка на GitHub
#Web #Recon
— Это openSource проект, содержит в себе сценарии для детекта кривых конфигураций, типичных ошибок и угроз безопасности.
Расширяется плагинами. Умеет и в докер и в selfHost. В комплекте модная методичка, в которой по пунктам расписано что и зачем.
Заточен для пробива таких облачных платформ как:
1. Amazon Web Services
2. Microsoft Azure
3. Google Cloud Platform
4. Oracle Cloud Infrastructure
5. GitHub
⏺ Ссылка на GitHub
#Web #Recon
Поиск человека по Instagram аккаунту:
• gramfly.com • storiesig.com • codeofaninja.com • sometag.org • keyhole.co • archive.org • undelete.news
Поиск человека по Reddit аккаунту:
• snoopsnoo.com • redditinsight.com • redditinvestigator.com • archive.org • redditcommentsearch.com
Поиск человека по Skype
• mostwantedhf.info • cyber-hub.pw • webresolver.nl
• gramfly.com • storiesig.com • codeofaninja.com • sometag.org • keyhole.co • archive.org • undelete.news
Поиск человека по Reddit аккаунту:
• snoopsnoo.com • redditinsight.com • redditinvestigator.com • archive.org • redditcommentsearch.com
Поиск человека по Skype
• mostwantedhf.info • cyber-hub.pw • webresolver.nl
🎆Безопасный способ хранения текстовых сообщений
Нашли для вас сервис для хранения текстовых сообщений — Paranoia Text Encryption.
Он позволяет достаточно легко и надежно сохранять данные в зашифрованном виде.
Программа использует самые надежные алгоритмы шифрования, такие как Blowfish 448bit, AES 256bit, RC6 256bit, Serpent 256bit, Twofish 256bit и GOST 256bit.
#Полезное
P. S Рекомендуем данный сервис 👍
Белый хакер
Нашли для вас сервис для хранения текстовых сообщений — Paranoia Text Encryption.
Он позволяет достаточно легко и надежно сохранять данные в зашифрованном виде.
Программа использует самые надежные алгоритмы шифрования, такие как Blowfish 448bit, AES 256bit, RC6 256bit, Serpent 256bit, Twofish 256bit и GOST 256bit.
#Полезное
P. S Рекомендуем данный сервис 👍
Белый хакер
👍Telegram Bot. Руководство по созданию бота в мессенджере Телеграм
Автор: Артем Демиденко
Год: 2023
P. S было , есть и будет актуально , советую к изучению 🏃♀️
Белый хакер
Автор: Артем Демиденко
Год: 2023
P. S было , есть и будет актуально , советую к изучению 🏃♀️
Белый хакер
😁1