FoxyRecon - это надстройка Firefox, которая помогает выполнять поиск и расследования с использованием бесплатных веб-ресурсов Open Source Intelligence Source (OSINT).

♾ https://github.com/vincenzocaputo/FoxyRecon

В продолжение репоста от Интернет-Розыск [ t.me/irozysk ] об OSINT расширение для браузера Firefox, наш читатель с ником «Floppy» напомнил про два совершенно незаслуженно забытых проекта подобного толка в виде расширения для браузера Chrome:

⁃ Sputnik
https://github.com/mitchmoser/sputnik

Расширение для быстрого и удобного поиска IP-адресов, доменов, файловых хэшей и URL-адресов - достаточно просто кликнуть правой кнопкой мыши по интересующему объекту (текст, ссылка, аудио, видео или изображение).


⁃ ThreatPinchLookup
https://github.com/cloudtracer/ThreatPinchLookup/

ThreatPinch Lookup создает подсказки при наведении курсора на интересующий элемент на любом вебсайте. Это помогает ускорить исследования, автоматически предоставляя информацию при наведении курсора на любой адрес IPv4, хэш MD5, хэш SHA2 и заголовок CVE.

Аудио- версия сегоднешнего эфира с Дмитрием Агаруновым [ @dima_gameland ]

Завтра подготовим видеоверсию и пост о том, к чему пришли в процессе разговора!

Специальное спасибо Луке [ @LukaSafonov ] за призы для участников!

PS Мы сделали исключение, и выкладываем эфир, так как считаем, что в процессе разговора появилось много интересных и хороших идей!

PSS Начало основной части с 8 минуты

Спасибо что вы с нами!

Exodus Privacy - это приложение для Android. Приложение Exodus Privacy позволяет узнать, какие трекеры встроены в приложения, установленные на вашем смартфоне. Это позволяет вам также узнать разрешения, необходимые для любых приложений на вашем смартфоне. Это поможет вам вернуть вашу конфиденциальность!

https://reports.exodus-privacy.eu.org/en/

https://www.youtube.com/watch?v=6UeHi2BTjW8

#Privacy

​​Blink Comparison

Android приложение, которое упрощает сравнение фото пломб с защитой от вскрытия. Программа написана на языке Dart, использует фреймворк Flutter для построения пользовательского интерфейса и распространяется под лицензией GPLv3.

Концепция метода "Blink Comparison" проста - приложение позволяет быстро переключать изображения без задержки, чтобы увидеть различия. Метод применяется в астрономии и использует высокоэффективное распознавание образов и узоров человеческим глазом, чтобы обеспечить быструю проверку между эталонным изображением и реальным снимком, сделанным на месте.

https://github.com/proninyaroslav/blink-comparison

F-droid: https://f-droid.org/packages/org.proninyaroslav.blink_comparison/
=============
Если нашел интересный софт, поделись с сообществом: @FOSS_triangle_bot

Во время нашего стрима с Дмитрием Агаруновым, появилось несколько концепций проектов в которых можете поучаствовать и вы!

1. У вас есть кафе или бар и вы заинтересованы в привлечение новой аудитории в лице тех кто вырос на изданиях «GameLand» и в частности на журнале «Хакер» - можете воспользоваться предложением Дмитрия и получить возможность использовать бренд, артефакты, оформление и поддержку легендарных проектов в своем бизнесе

2. Можете поучаствовать в развитии будущих проектов Дмитрия в статусе партнеров:

- HR сервис специалистов в области безопасности.
- Bug Bounty биржа.
- Научный журнал по тематике информационной безопасности в сотрудничестве с кафедрами ведущих вузов страны.
- Разработка версий изданий «GameLand» на других языках

3. Если у вас есть учебный курс по тематике ИБ длительностью от 2х академических часа, команда Дмитрия предоставит свои возможности для его продвижения и возьмет на себя его продюсирование.

Контакты для связи в Telegram: Дмитрий Агарунов [ @dima_gameland ]

Дайджест полезных расширений Firefox в продолжении предыдущего поста (https://news.1rj.ru/str/forensictools/546)

1. Hacktools
[ https://addons.mozilla.org/en-US/firefox/addon/hacktools/ ]

Облегчает тестирование веб-приложений на проникновение. Оно включает в себя шпаргалки, а также инструменты, используемые во время тестирования, такие как полезные нагрузки XSS, Reverse Shell для тестирования вашего веб-приложения.

2. Penetration Testing Kit
[ https://addons.mozilla.org/ru/firefox/addon/penetration-testing-kit ]

Это расширение для специалистов по безопасности веб-приложений. Поможет вам разобраться в технологическом стеке приложения, ищет уязвимости, записывает макросы аутентификации, позволяет выполнять различные запросы в ручную и многое другое.

3. SEARCH Investigative and Forensic Toolbar
[ https://addons.mozilla.org/ru/firefox/addon/search-investigative-and-foren/ ]

Предоставляет следователям и судебным экспертам быстрые ссылки для расследования инцидентов и OSINT. Она также включает ресурсы для криминалистической экспертизы сотовых телефонов, инструменты для поиска IP-адресов, локаторы беспроводных точек доступа и средства для расследования одноранговых сетей. Она помогает пользователям найти последние результаты в судебной практике по цифровым доказательствам.

4. Shodan
[ https://addons.mozilla.org/ru/firefox/addon/shodan-addon/ ]

Расширение для Shodan, которое сообщает вам, где размещен сайт (страна, город), кому принадлежит IP-адрес и какие еще сервисы/порты открыты.

5. Gotanda
[ https://addons.mozilla.org/ru/firefox/addon/gotanda/ ]

Веб-расширение представляет собой инструмент OSINT. Аналогичен sputnik. Выделяются некоторые поисковые запросы (URL, домен, IP, ссылка, CVE, аккаунт SNS...)

6. HackBar
[ https://addons.mozilla.org/ru/firefox/addon/hackbartool/ ]

Это инструмент для аудита безопасности, который позволит вам легче проводить пентесты веб-сайтов. Вы можете использовать его для проверки безопасности сайта, выполняя SQL-инъекции и многое другое. Он также имеет дружественный интерфейс, который облегчает вам проведение fuzz-тестирования, генерацию хэшей, кодирование и многое другое.

7. Mitaka
[ https://addons.mozilla.org/ru/firefox/addon/mitaka/ ]

Дополнение для браузера, которое позволяет выбирать и п
роверять определенные фрагменты текста и индикаторы компрометации (IoC), прогоняя их через различные поисковые системы. Этот инструмент может помочь следователям выявить вредоносное ПО, определить достоверность адреса электронной почты, проверить, не связан ли URL-адрес с чем-либо небрежным.

8. HTTP Header Live
[ https://addons.mozilla.org/ru/firefox/addon/http-header-live/ ]

регистрирует весь HTTP-трафик между вашим браузером и Интернетом.

9. MinerBlock
[ https://addons.mozilla.org/ru/firefox/addon/minerblock-origin/ ]

Эффективное расширение для браузера, которое направлено на блокировку криптовалютных майнеров по всей сети, используя два подхода: первый основан на блокировке запросов/скриптов, загружаемых из черного списка; другой подход заключается в обнаружении потенциального поведения майнеров внутри загруженных скриптов и их немедленном уничтожении.

10. SingleFile
[ https://addons.mozilla.org/ru/firefox/addon/single-file/ ]

Дополнение для, которое позволяет сохранить всю веб-страницу, включая изображения, стили, рамки, шрифты и т.д., в виде одного HTML-файла.

11. Cookie Quick Manager
[ https://addons.mozilla.org/ru/firefox/addon/cookie-quick-manager/ ]

Менеджер для файлов cookie, накопленных во время просмотра веб-страниц. Он позволяет просматривать, редактировать, создавать, удалять, создавать резервные копии, восстанавливать файлы cookie и искать их по доменным именам.

12. I don't care about cookies

[ https://addons.mozilla.org/ru/firefox/addon/i-dont-care-about-cookies/ ]

Дополнение просто блокирует или скрывает всплывающие окна, связанные с файлами cookie. Когда это необходимо для правильной работы сайта, оно автоматически примет политику cookie за вас.

Отличная лекция на 5 часов по самым основам OSINT. На английском, но достаточно простом (кстати яндекс очень хорошо его переводит) - https://youtu.be/qwA6MmbeGNo

Tenssens
[https://github.com/thenurhabib/tenssens]

легковесный фреймворк, ориентированный на сбор информации из бесплатных инструментов или ресурсов, который также можно использовать и на termux.

Объединяет ряд стандартных инструментов: Whois, MD5 Cracker, Subdomain finder, Site Technology Lookup, DNS Lookup, Admin Finder, HTTP Header, IP Location, Port Scan, Robots.txt Finder

#osint #python

Отличный mindmap для оценки безопасности API-интерфейсов
[https://dsopas.github.io/MindAPI/play/]

GitHub Dorks - Шпаргалка 🕵️‍♂️

Огромный набор полезных шпаргалок по форензике и реагированию на инциденты!

[https://www.jaiminton.com/cheatsheet/DFIR/#]

Сегодня 13 января в 20.00 по мск поговорим про бизнес на безопаности! Мы пригласили коллег из tomhunter.ru - компании предлагающий полный спектр услуг в области безопаности, что бы разобраться, с какими проблемами обращаются люди, сколько денег зарабатывается на услугах и что наиболее востребованно сейчас на рынке! Ваши вопросы, как всегда, ждем в комментариях к этому посту! И конечно же вы их можете задать лично во время эфира!

Shodan поисковые операторы
♾ https://cheatsheet-maker.herokuapp.com/sheet/61df0d1a9ee9010015bc5ebe