☁️ Список удивительно потрясающих инструментов OSINT
Awesome OSINT - это список удивительно потрясающих инструментов и ресурсов OSINT-разведки с открытым исходным кодом.
Этот список должен помочь всем тем, кто увлекается разведкой киберугроз (CTI), охотой на угрозы или OSINT. От новичка до продвинутого.
➡️ https://github.com/jivoi/awesome-osint
#tool #OSINT #CTI // nsis
Awesome OSINT - это список удивительно потрясающих инструментов и ресурсов OSINT-разведки с открытым исходным кодом.
Этот список должен помочь всем тем, кто увлекается разведкой киберугроз (CTI), охотой на угрозы или OSINT. От новичка до продвинутого.
Счастливого взлома и охоты.
➡️ https://github.com/jivoi/awesome-osint
#tool #OSINT #CTI // nsis
😡 Справочник анонима. Теория и практика шифрования почты
Есть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов.
По крайней мере, правительства и спецслужбы о ней слыхом не слыхивали, да и некоторые коммерсанты очень любят сунуть свой любопытный нос в чужой почтовый ящик: а вдруг удастся разнюхать что-то о предпочтениях абонента и прислать ему еще немного бесполезной рекламы?
➖Сегодня мы поговорим о том, как защитить свою электронную почту от постороннего назойливого внимания.
➡️ https://xakep.ru/2019/06/25/emails-encryption/
#info #Anonymity #Mail // nsis
Есть такая занятная штука — тайна переписки. Правда, широко известно о ней лишь в очень узких кругах анонимусов.
По крайней мере, правительства и спецслужбы о ней слыхом не слыхивали, да и некоторые коммерсанты очень любят сунуть свой любопытный нос в чужой почтовый ящик: а вдруг удастся разнюхать что-то о предпочтениях абонента и прислать ему еще немного бесполезной рекламы?
➖Сегодня мы поговорим о том, как защитить свою электронную почту от постороннего назойливого внимания.
➡️ https://xakep.ru/2019/06/25/emails-encryption/
#info #Anonymity #Mail // nsis
ShellGen
*
Павашэлл скрипт для генерации ShellCode в различных форматах.
Форматы:
Архитектура:
*
DownLoad
*
Павашэлл скрипт для генерации ShellCode в различных форматах.
Форматы:
Raw, ps1, Hex, C, vba, csharpАрхитектура:
x64, x86*
DownLoad
This media is not supported in your browser
VIEW IN TELEGRAM
SUDO_KILLER
*
Скрипт под:
Сбор учетных данных
Неправильные конфигурации
Опасные двоичные файлы (GTFOBINS)
Уязвимые версии sudo — CVE
Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty
Опасные переменные окружающей среды
Доступные для записи каталоги, в которых есть скрипты
Двоичные файлы, которые можно заменить/переместить
*
Download + много демо + докер для тестов
#sudo
*
Скрипт под:
Сбор учетных данных
Неправильные конфигурации
Опасные двоичные файлы (GTFOBINS)
Уязвимые версии sudo — CVE
Уязвимость Sudo и неправильная конфигурация, связанные с 3dParty
Опасные переменные окружающей среды
Доступные для записи каталоги, в которых есть скрипты
Двоичные файлы, которые можно заменить/переместить
*
Download + много демо + докер для тестов
#sudo
❤2
This media is not supported in your browser
VIEW IN TELEGRAM
WhatsApp extension manipulation
What with cart, what with WhatsApp, it does not even want to comment, when the user himself puts APK and gives it permissions.
When was the last zeroClick there, 2 years ago?)
POC
What with cart, what with WhatsApp, it does not even want to comment, when the user himself puts APK and gives it permissions.
When was the last zeroClick there, 2 years ago?)
POC
👍1
Guide: OSINT gathering on the X platform (Twitter)
- Inspecting X accounts
- X username
- X name
- X profile and header images
- User bio
- Search on X
- X advanced search operators
- Using Google Dorks to search X
https://www.authentic8.com/blog/osint-gathering-x-twitter
Author twitter.com/DarknessGate
#socmint
- Inspecting X accounts
- X username
- X name
- X profile and header images
- User bio
- Search on X
- X advanced search operators
- Using Google Dorks to search X
https://www.authentic8.com/blog/osint-gathering-x-twitter
Author twitter.com/DarknessGate
#socmint
Top Phishing Techniques
September 2024 detailed review
- Bypass SPF
- Return-Path Mismatch
- Deepfakes or Vishing
- Homograph Attack and Typosquatting Attack
- DNS Hijacking
- Fast Flux
https://redteamrecipe.com/top-phishing-techniques
Author twitter.com/Hadess_security
September 2024 detailed review
- Bypass SPF
- Return-Path Mismatch
- Deepfakes or Vishing
- Homograph Attack and Typosquatting Attack
- DNS Hijacking
- Fast Flux
https://redteamrecipe.com/top-phishing-techniques
Author twitter.com/Hadess_security
👍2
Tools for searching emails for a specific domain:
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
👍3
Forwarded from Сводки частной разведки
Альманах_Невидимое_измерение_Выпуск_35_2024.pdf
1.1 MB
Содержание выпуска:
- Cтратегическая эмпатия в разведке
- Выявление нелояльных инсайдеров в режимных организациях
- Японское разведывательное сообщество
- Национальная разведка Турции
- О разведывательных кораблях
Третий угол: рецензия на австралийский телесериал «Пайн Гэп»
- Кого боится БНД: заметки на полях одной книги
Источник: intelligence-express.ru
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Исследуя конкурентов
Поиск информации: Турция 🇹🇷
Решил сначала закрыть старые вопросы. Коллеги интересовались как проверить компанию в Турции. Докладываю.
🔖 Главное, что стоит знать о Турции - там нет единого ЕГРЮЛ как в России. Турция разделена на 81 провинцию. Сведения о компаниях предоставляются местными Торговыми Палатами, которые сами определяют состав и форму выдачи данных о компании.
Исходя из этого, получение данных о Турецкой компании можно разделить на два этапа:
⭐️ Нужно узнать название компании и проверить в какой провинции она зарегистрирована. Как искать название компании, думаю, описывать излишне. Проверить в какой провинции зарегистрирована компания можно с помощью "Вестника торгового реестра Турции". Там вводим название и смотрим провинцию, а также номер государственной регистрации. Верхняя часть картинки.
⭐️ После того как мы нашли компанию, её номер, а также узнали, в какой провинции она зарегистрирована идем на сайт местной Торговой Палаты (в нашем случае - это Торговая Палата Стамбула) и производим поиск по номеру государственной регистрации. Нижняя часть картинки.
Как было указано выше, состав сведений от провинции к провинции может разниться, но в целом там содержаться данные аналогичные нашему ЕГРЮЛ. Чтобы вы (и я) лишний раз не заморачивались, Правительство Турции собрало список всех Торговых Палат. Ссылочка.
Ещё несколько полезных ссылок:
▶️ База судебных решений Турции
▶️ Публичная кадастровая карта (только с VPN, обязательно местный IP)
▶️ Аналог нашего ФАС (можно найти дела, связанные с нарушением конкуренции и т.д.)
▶️ Реестр интеллектуальной собственности (патенты, торговые знаки и т.д.)
В остальном поиск информации по Турции - ну, такое. Цифровых сервисов много, но для доступа нужна регистрация и верификация. Если честно, то даже закрадываются мысли, может они специально так сделали, чтобы с иностранцев брать денежку за услуги посредничества? 🤔
Надеюсь информация была Вам полезна ☺️
P.s. Вы всегда можете обратиться ко мне за советом, пишите вежливо и Вам обязательно ответят.
Решил сначала закрыть старые вопросы. Коллеги интересовались как проверить компанию в Турции. Докладываю.
Исходя из этого, получение данных о Турецкой компании можно разделить на два этапа:
Как было указано выше, состав сведений от провинции к провинции может разниться, но в целом там содержаться данные аналогичные нашему ЕГРЮЛ. Чтобы вы (и я) лишний раз не заморачивались, Правительство Турции собрало список всех Торговых Палат. Ссылочка.
Ещё несколько полезных ссылок:
В остальном поиск информации по Турции - ну, такое. Цифровых сервисов много, но для доступа нужна регистрация и верификация. Если честно, то даже закрадываются мысли, может они специально так сделали, чтобы с иностранцев брать денежку за услуги посредничества? 🤔
Надеюсь информация была Вам полезна ☺️
P.s. Вы всегда можете обратиться ко мне за советом, пишите вежливо и Вам обязательно ответят.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
🔎🇺🇸Интересные сайты, абсолютно бесплатно и без регистрации предоставляющие обильную информацию по жителям штатов Мичиган, Огайо, Флорида и Северная
Каролина.
Находят даты рождения, адреса, данные об избирательном
участке.
В отзовиках люди, чьи данные разместили на перечисленных сайтах, возмущаются отказами в удалении информации со стороны владельца ресурсов.
└ michiganresidentdatabase.com
└ ohioresidentdatabase.com
└ floridaresidentsdirectory.com
└ northcarolinaresidentdatabase.com
Каролина.
Находят даты рождения, адреса, данные об избирательном
участке.
В отзовиках люди, чьи данные разместили на перечисленных сайтах, возмущаются отказами в удалении информации со стороны владельца ресурсов.
└ michiganresidentdatabase.com
└ ohioresidentdatabase.com
└ floridaresidentsdirectory.com
└ northcarolinaresidentdatabase.com