WebShell

WebShell — это сервер безопасного HTTP, который предоставляет возможность выполнения команд CLI через REST API.

Ключевые функции включают встроенный веб SSH-терминал для интерактивного доступа к оболочке и выполнение команд посредством HTTP POST с ограниченным набором разрешенных команд, что повышает безопасность.

Рекомендуется внедрять белый список команд, защиту от таймаутов, а также аутентификацию и HTTPS в продакшн-среде.

https://github.com/adaptive-scale/webshell
================
👁 News | 👁 Soft | 👁 Gear | 👁 Links

🔨 Dork King - инструмент, который генерирует расширенные поисковые запросы, помогающие находить уязвимости безопасности и раскрытые данные. Вы вводите целевой домен, и он предоставляет релевантные запросы для быстрого сбора информации.

➡️ https://dorkking.blindf.com/

🔨 Analyst Research Tools - подборка источников, методов и инструментов OSINT.

➡️ https://analystresearchtools.com/

📖 AI-2027

🔤 OSINT-браузер на базе OPERA Mobile

Я помню, что в предыдущих постах хвалил браузер Venator OSINT, который активно развивался (до определенной поры) и даже приобрел две дополнительный сборки: Venator Red — для исследования даркнета и Venator Security — версия с повышенным упором на безопасность.

Однако проект не обновляли уже больше года, и это вынудило меня искать альтернативные решения. Так я пришел к мысли о создании собственной версии OSINT-браузера. В качестве основы для него я выбрал портативную версию OPERA, которую можно было бы носить с собой на флешке.

OPERA имеет возможность добавления расширений, в том числе нейросетей, а также обладает достаточной приватностью. Интерфейс более чем современный. Оставалось импортировать в него свою подборку из 1700+ полезных ресурсов, а также разбить их по темам исследований. Результат превзошел ожидания.

P.S. Впрочем, для сторонников иных браузеров, осталась возможность импорта моей подборки источников, также доступных по ссылке выше.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #OPERA #BROWSER

🎖🇺🇸 Бывший киберофицер ✈️ВВС США: "ИИ-модель 👩‍💻 o3 способна создавать 👍цифровой портрет человека по URL-ccылкам"

Раз уж Mozilla 🫡8 июля закрыла свой сервис Pocket (R.I.P.), то пару слов о нём всё-таки упомянем напоследок...

Сервис 🧊 Pocket — инструмент для сохранения контента (ссылок) для прочтения позже, созданный как read-it-later платформа. В 2017 был приобретён Mozilla для интеграции в Firefox и развития экосистемы приватного контент-потребления.

На просторах интернета случайно наткнулся на заметку бывшего офицера 🇺🇸ВВС США, который ранее был связан с наступательными кибероперациями (👮offensive cyber operator). Человек, по идее, разбирается в том, что утверждает.

Пишет он о том, что, анализ 📖цифровых следов в 2025 году достиг совершенно новых масштабов, даже на обывательском уровне. Он обнаружил в своем 🧊Pocket-архиве 878 ссылок, сохраненных за последние 7 лет и решил провести наглядный эксперимент, насколько подробно языковая модель o3 сможет сделать цифровое досье на него, основываясь исключительно на этих данных.

Все содержимое CSV-файла с данными (включая поля noscript, url и time_added) было скопировано и вставлено непосредственно в окно чата o3. Автор подмечает, что такой подход оказался эффективнее, чем 📂прикрепление файла, так как LLM воспринимает весь массив данных целостно. LLM была поставлена чёткая задача на основе исключительно представленных данных составить 👀детальный профиль пользователя по всем возможным параметрам.

Результаты эксперимента автор характеризует как ❗️"поразительно точные", близкие к ошеломительным. Модель o3 с высокой степенью достоверности определила:

🖥 Личные данные
🔻 Возраст: примерно от 35 до 42 лет
🔻 Пол: Мужской.
🔻 Местоположение: Прибрежный регион штата Вирджиния, США.
🔻 Семья: Женат, имеет 3-4 маленьких детей, один из которых ясельного возраста.
🔻 Образование: Высшее техническое в сфере компьютерных наук (BS/MS).
🔻 Религия: Активно практикующий христианин (католик/консерватор).

🖥 Профессиональная сфера:
🔻 Должность: Старший или ведущий инженер-программист.
🔻 Специализация: Кибербезопасность и IT-инфраструктура.
🔻 Ориентировочный доход: $150,000 - $220,000 в год на семью.
🔻 Карьерный путь: Переходит от роли чистого технического специалиста к роли технического лидера.
🔻 Стиль обучения: Самостоятельный, предпочитает длинные текстовые статьи, PDF и подкасты.

🖥 Убеждения и образ жизни:
🔻 Политические взгляды: Финансово-консервативные, либертарианские.
🔻 Финансы: Стремится к финансовой независимости.
🔻 Хобби: DIY-проекты, работа с деревом, электроникой (E-ink).
🔻 Здоровье: Активно изучает биохакинг) и не гонится за модой.

🤔Как отмечает автор эксперимента, если ранее подобный уровень корреляционного анализа разрозненных данных был прерогативой лишь технологических гигантов масштаба вроде 🌐Google или специализированных 🎩государственных ведомств, то теперь он стал "доступен практически каждому".

Любой массив персональных данных, даже кажущийся безобидным, или обычные ссылки, раскрывающие интересы пользователя, могут быть использованы для профилирования, в связи с чем — нам ещё только предстоит осознать реальный масштаб изменений в контексте 🤖🛡персональной цифровой гигиены на ближайшие 5-10 лет по мере развития ИИ-технологий.

👆Впрочем, ничего нового. Один из подписчиков недавно спрашивал про различные приёмчики в ТГ для анализа данных.

💻 Простой фокус: заходим на любой канал в 📲Telegram, где есть много постов (большая выборка), нажимаем в настройках ◀️"экспорт истории чата", выбираем условно 3000 постов и пробрасываем их в HTML. Копируем посты для анализа и прогоняем через любимую ИИ-модель (можно локальную с кастомными инструкциями), чтобы выявить уникальные паттерны или необычные детали, которые упускает человеческий 🧠мозг.

Далее формулируем запрос вроде "на основании 10 000 постов проанализируй архетип автора опираясь на труды 👨‍🔬Карла Густава Юнга ..." и пишем чёткие критерии для анализа (можно скормить узкоспециализированную библиотеку знаний из PDF-файлов для ИИ-модели).

😌И не забываем👌регулировать температуру ответов.

✋ @Russian_OSINT

📱📱Берём на заметку!

7 июля 2025 года Google выпустила обновление ❗️Gemini, которое дает AI-помощнику доступ к приложениям Phone, Messages, WhatsApp и Utilities на Android-устройствах...

https://www.kaspersky.ru/blog/how-to-disable-gemini-on-android/40042/

✋ @Russian_OSINT

Геймдев умер сегодня: вышел генератор игр для Unity, который работает на вайб-кодинге.

🟠Всё делается через промпты: ассеты, код, сцены и даже 3D-модели;
🟠Работает прямо внутри Unity – появляется чат с нейросетью;
🟠Unity – бесплатный движок, просто скачайте его: unity.com/ru;
🟠Обучение – на Ютубе (youtube.com/@NimbleFoxAI), разобраться можно за 30 минут;
🟠Использование генератора – бесплатно.

Игру можно собрать, просто общаясь с нейросетью. И да — это реально работает:
nimblefox.ai