Forwarded from Интернет-Розыск
Слив некоего курса по OSINT... не знаю, вдруг кому-то будет нужно...
▫️https://cloud.mail.ru/public/3BSV/Qd7eLdaut
😎👍 Подписывайтесь на нас в VK и Telegram...
▫️https://cloud.mail.ru/public/3BSV/Qd7eLdaut
😎👍 Подписывайтесь на нас в VK и Telegram...
👍2
Forwarded from Mr. Robot
| Привет, друг. На связи Эллиот.
OSINT электронной почты — это процесс сбора и анализа общедоступной информации об адресе электронной почты или связанным с ним отправителем/получателем.— Обратный поиск по почте может выдать много ценной информации: Имя владельца, различного вида утечки данных, профиль в соц. сетях и связана ли почта с веб-сайтом. В этой подборке собрали для вас мастхэв по тулсам для обратного поиска по почте.
Инструменты для обратного поиска:
1. Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.
2. theHarvester - инструмент для сбора e-mail адресов, имён поддоменов, виртуальных хостов, открытых портов.
3. GHunt - OSINT-инструмент, который с годами развивается и включает в себя множество методов исследования учетных записей или объектов Google.
4. H8mail - инструмент для поиска взломанных адресов электронной почты и используемых на различных сайтах паролей в утекших базах данных.
5. Proofy - инструмент, который проверяет существование электронной почты.
#OSINT #Email #Tools
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from [PYTHON:TODAY]
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Полезные библиотеки Python
NExfil — инструмент OSINT, написанный на python для поиска профилей по имени пользователя. Имя проверяется более чем на 350 веб-сайтах в течение нескольких секунд.
Установка:
#soft #code #python #github
NExfil — инструмент OSINT, написанный на python для поиска профилей по имени пользователя. Имя проверяется более чем на 350 веб-сайтах в течение нескольких секунд.
Установка:
$ git clone https://github.com/thewhiteh4t/nexfil.gitИспользование:
$ cd nexfil
$ pip3 install -r requirements.txt
$ python3 nexfil.py -hПоиск по одному имени:
$ nexfil.py [-h] [-u U] [-d D [D ...]] [-f F] [-l L] [-t T] [-v]
$ python3 nexfil.py -u usernameПоиск по нескольким именам:
$ python3 nexfil.py -l "user1, user2"Поиск по списку пользователей из файла:
$ python3 nexfil.py -f users.txt⚙️ GitHub/Инструкция
#soft #code #python #github
👍6
Forwarded from Интернет-Розыск
Идя по цифровому следу..pdf
12.6 MB
Forwarded from Osint Losena
OSINT-Tools-Israel
Israeli Corporations Authority - information about companies established in Israel, including filings, stock owners, stock transfers. Some reports may require payment
Car License Plate Search - basic information about vehicles by license plate (model and make, color, year, etc). Does not include owner information. Hebrew only.
Tax Deductions - Check a business owner's name, address, SOC code by National ID number. Only works if they registered as a business owner. For married women this shows their spouse's ID number. Hebrew only.
Tax Authority (VAT) - Check if an individual is a registered entity for VAT purposes. Returns up to date address. Hebrew only.
Tagged Animal Registry - Searchable by pet/owner name. Reveals pet name, vaccination history, owner name, address, phone number.
Tabu (Land Registry Extract) - only searchable by plot/parcel number, which means you may need to convert an address to plot/parcel (Hebrew only). Land registry extract requires payment. Provides the names and national ID of the owners of buildings/parcels, as well as information about liens.
Non-Profit Registry - information about non-profits, including board members. Requires payment. Hebrew only
Lien registry - useful for mapping vehicles to their owners (if the vehicle was purchased using a loan, creating a lien). Requires payment. Hebrew only.
Non-Profits - Basic data about non-profits, including annual financials. Efforts were made to wipe PII (e.g. large donors). Hebrew only
Govt. Open Datasets - Lots of open datasets. Hebrew only
Open Budget - friendly presentation of the national budget. Hebrew only.
Open Knesset - opensource database of parliamentary activity. Hebrew only.
Simplex3D - Hi-res satellite photos; 3D imagery of buildings
Court Records
Tolaat HaMispat - (Judicial Worm. Literally) - indexes court cases and decisions and allows searching them. Hebrew only.
Web Data
Whois - WHOIS for .il domains includes the contact persons' details
Source: https://github.com/ranlo/OSINT-Tools-Israel
Israeli Corporations Authority - information about companies established in Israel, including filings, stock owners, stock transfers. Some reports may require payment
Car License Plate Search - basic information about vehicles by license plate (model and make, color, year, etc). Does not include owner information. Hebrew only.
Tax Deductions - Check a business owner's name, address, SOC code by National ID number. Only works if they registered as a business owner. For married women this shows their spouse's ID number. Hebrew only.
Tax Authority (VAT) - Check if an individual is a registered entity for VAT purposes. Returns up to date address. Hebrew only.
Tagged Animal Registry - Searchable by pet/owner name. Reveals pet name, vaccination history, owner name, address, phone number.
Tabu (Land Registry Extract) - only searchable by plot/parcel number, which means you may need to convert an address to plot/parcel (Hebrew only). Land registry extract requires payment. Provides the names and national ID of the owners of buildings/parcels, as well as information about liens.
Non-Profit Registry - information about non-profits, including board members. Requires payment. Hebrew only
Lien registry - useful for mapping vehicles to their owners (if the vehicle was purchased using a loan, creating a lien). Requires payment. Hebrew only.
Non-Profits - Basic data about non-profits, including annual financials. Efforts were made to wipe PII (e.g. large donors). Hebrew only
Govt. Open Datasets - Lots of open datasets. Hebrew only
Open Budget - friendly presentation of the national budget. Hebrew only.
Open Knesset - opensource database of parliamentary activity. Hebrew only.
Simplex3D - Hi-res satellite photos; 3D imagery of buildings
Court Records
Tolaat HaMispat - (Judicial Worm. Literally) - indexes court cases and decisions and allows searching them. Hebrew only.
Web Data
Whois - WHOIS for .il domains includes the contact persons' details
Source: https://github.com/ranlo/OSINT-Tools-Israel
👍2
Forwarded from NetStalkers
Боты, поиск по фотографиям, поиск старых копий страниц, история смены фамилий, получение информации по ID, дорки и много чего интересного.
⚙️ GitHub/Инструкция
#github #osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Порно 18+
flipper-z-f7-update-XFW-DEV_@6FCDEEB.tgz
5.9 MB
Forwarded from OSINT mindset
Способы_и_инструменты_для_извлечения_информации_из_VK.pptx
7.1 MB
Публикуем презентацию второго доклада OSINT mindset meetup №12!
@rawrdcore — Способы и инструменты для извлечения информации из VK
Видеозаписи будут выложены на наш YouTube канал. Подписывайся, чтобы не пропустить 🔥
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
@rawrdcore — Способы и инструменты для извлечения информации из VK
Видеозаписи будут выложены на наш YouTube канал. Подписывайся, чтобы не пропустить 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Social Engineering
👁 OSINT. Полезный материал от Soxoj.
- Правовые основы OSINT в РФ;
- Путешествие в глубину. Deepweb и Darkweb в OSINT;
- Криптовалютные расследования: курс молодого бойца;
- Что делать, когда открытых данных становится недостаточно?
- Методы анонимизации в Сети: как искать, но не быть найденным;
- Найди то — не знаю что. Методы поиска в неизвестности;
- [Digital Разведка] Персональные данные и всё что с ними связано;
- Инструменты и способы поиска в OSINT;
- Методы получения геолокации человека и их недостатки.
• Многие из Вас уже знают, что в Telegram есть #OSINT форум в котором ежедневно публикуются интересные задания. Разбор таких заданий представлен в удобном формате на сайте сообщества: https://osint-mindset.gitbook.io/cases
• Помимо вышеперечисленной информации, на сайте есть большое руководство по приватности и защите своих данных в сети: https://osint-mindset.gitbook.io/counter-osint
• Остальную информацию (инструменты, полезные ресурсы, подкасты, интервью и т.д.) можно найти на главной странице, перейдя в нужный раздел.
S.E. ▪️ S.E.Relax ▪️ infosec.work
🖖🏻 Приветствую тебя user_name.
• Хочу поделиться очень полезным материалом от OSINT mindset, благодаря которому можно приобрести уникальные навыки в сфере поиска информации из открытых источников. Начну с видеоматериала:- Правовые основы OSINT в РФ;
- Путешествие в глубину. Deepweb и Darkweb в OSINT;
- Криптовалютные расследования: курс молодого бойца;
- Что делать, когда открытых данных становится недостаточно?
- Методы анонимизации в Сети: как искать, но не быть найденным;
- Найди то — не знаю что. Методы поиска в неизвестности;
- [Digital Разведка] Персональные данные и всё что с ними связано;
- Инструменты и способы поиска в OSINT;
- Методы получения геолокации человека и их недостатки.
• Многие из Вас уже знают, что в Telegram есть #OSINT форум в котором ежедневно публикуются интересные задания. Разбор таких заданий представлен в удобном формате на сайте сообщества: https://osint-mindset.gitbook.io/cases
• Помимо вышеперечисленной информации, на сайте есть большое руководство по приватности и защите своих данных в сети: https://osint-mindset.gitbook.io/counter-osint
• Остальную информацию (инструменты, полезные ресурсы, подкасты, интервью и т.д.) можно найти на главной странице, перейдя в нужный раздел.
S.E. ▪️ S.E.Relax ▪️ infosec.work
👍6
Forwarded from Интернет-Розыск
https://habr.com/ru/companies/timeweb/articles/665724/...
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. А чего не "вселенских" профессионалов...? От скромности автор не умрет. Не говоря уже о многополярочке.
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. А чего не "вселенских" профессионалов...? От скромности автор не умрет. Не говоря уже о многополярочке.
Хабр
OSINT самолетов, пароходов и поездов
Предлагаем вашему вниманию набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом. Если вы решили заняться автостопом,...
👍2
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
ispolzovanie-osint-v-raskrytii-i-rassledovanii-prestupleniy.pdf
623 KB
Использование OsInt в раскрытии
и расследовании преступлений.
Иванов Владислав Юрьевич
В статье анализируется важность разведки по открытым источникам при раскрытии и расследовании преступлений. Раскрывается термин «OSINT» и его значение для правоохранительных органов. Особое внимание уделено наиболее популярным интернет-сервисам и программным средствам, которые могут
быть использованы в правоприменительной деятельности сотрудников органов внутренних дел.
и расследовании преступлений.
Иванов Владислав Юрьевич
В статье анализируется важность разведки по открытым источникам при раскрытии и расследовании преступлений. Раскрывается термин «OSINT» и его значение для правоохранительных органов. Особое внимание уделено наиболее популярным интернет-сервисам и программным средствам, которые могут
быть использованы в правоприменительной деятельности сотрудников органов внутренних дел.
👍3👎1
Forwarded from rawrd.channel
Как найти все комментарии аккаунта в вк????!!!!
Такой вопрос актуален наверно с момента появления ВК и до сих пор очень часто люди спрашивают, пытаются найти сервисы по поиску комментариев (а о них позже), или вообще платят скамерам за эту услугу.
Ответ: сервис по поиску комментариев аккаунта в вк находится в той строчке, куда большинство и задают этот вопрос. Поисковик!
Рассказываю на примере, как можно собрать 90% комментариев даже закрытого профиля.
Лучше всего использовать яндекс. Оператор "имя фамилия" site:vk.com = большинство комментариев пользователя. Таким образом собираем все комментарии (в том числе если коммент без ответа) из выдачи с открытых сообществ (даже если подписчики скрыты) и из открытых профилей других людей. Затем собираем все наши полученные сообщества и делаем поиск прямо в них (только в мобильной версии m.vk.com) - id111, таким образом получаем ещё больше комментариев пользователя (но уже только коммы с ответом).
Если нашли все ранее используемые на аккаунте имена, то повторяем все тоже самое = ещё больше комментов.
Можно получить ещё немного комментов, если используем этого оператора в других поисковиках, но наиболее эффективен он в Яндексе.
А еще этот же оператор позволяет найти приличное количество публикаций пользователя в других сообществах (из предложки).
Теперь недостатки:
1. Нельзя найти комментарии под видео, под фото и тд, то есть нельзя найти коммент, если это НЕ пост.
2. Нельзя найти удаленные комментарии (однако удаленные посты с профиля находятся другим оператором)
3. Найти комментарии, если профиль имеет распространенные фио, стремятся к нулю.
3.1. Нельзя найти комментарии, используя числовой id вместо фио
Не знаю, почему эта фича до сих пор не внедрена в те же сайты, которые предлагают поиск комментариев, также я не находила и подобных софтов (а о них тоже позже).
Я рассказывала об этом в своём докладе, но рада поделиться ещё раз, потому что эту информацию я нигде не встречала и обнаружила с помощью тестов дорков по вк.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from OSINT CLUB
Массово проверяем наличие номеров в Вайбер
Предположим у вас есть файл с сотнями, возможно даже тысячами, телефонных номеров и вам нужно проверить какие из них зарегистрированы в Вайбере.
Это можно сделать благодаря инструменту ViberOSINT который добавит за вас эти номера в один чат и покажет – у кого есть аккаунт, а у кого нету.
Предположим у вас есть файл с сотнями, возможно даже тысячами, телефонных номеров и вам нужно проверить какие из них зарегистрированы в Вайбере.
Это можно сделать благодаря инструменту ViberOSINT который добавит за вас эти номера в один чат и покажет – у кого есть аккаунт, а у кого нету.
👍2👎1
Forwarded from Интернет-Розыск
В Telegram появился бот для поиска информации о пользователе (чаты, сообщения, высказывания о себе, своем возрасте и т.п.)
▫️https://news.1rj.ru/str/funstatbot
😎👍 Подписывайтесь на нас в VK и Telegram...
▫️https://news.1rj.ru/str/funstatbot
😎👍 Подписывайтесь на нас в VK и Telegram...
Forwarded from OSINT | Форензика
Статья написана для тех кто хочет автоматизировать процесс поиска, или создать свою утилиту, в ней хорошо описаны 6 популярных скриптов которые помогут вам в автоматизации процессов поиска.
Среди них IP lookup, поиск юзернейма, или хештегов через Google, генерация рандомных никнеймов и другое. Вообщем, обычному расследователю вероятно такое не понадобиться, а для разработчиков будет интересно. По этому читайте и создавайте новые полезные утилиты, будем рады разместить их здесь ;-)
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
👎1
Forwarded from Social Engineering
🖖🏻 Приветствую тебя, user_name.
• Выявить интересы человека, определить место работы, членов семьи, близких друзей, узнать номер телефона, почту, полное ФИО и так далее.... Всё это можно узнать, если ты владеешь необходимыми навыками и инструментами для OSINT. К слову, полученная информация будет крайне полезная для атак с использованием #СИ.• По ссылке ниже ты можешь найти самые полезные и эффективные инструменты, которые предназначены для поиска информации о человеке в ВК.
• Дополнительную информацию ищите в нашей подборке: https://news.1rj.ru/str/Social_engineering/2548
S.E. ▪️ infosec.work
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Codeby
Пять лучших способов получить доступ к вашей беспроводной сети
Во время пентеста, либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team неспроста уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них. Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети за пару часов!
📌 Читать далее
#pentest #wifi #network
Во время пентеста, либо услуг Red Team, мне всегда нравится заниматься проблемой получения доступа к хорошо защищенным беспроводным сетям. Red Team неспроста уделяют много внимания беспроводным сетям, и зачастую начинают свой аудит именно с них. Обычные ошибки конфигурации, уязвимости и последовательность общих сетевых атак при выполнении беспроводной оценки могут привести к получению доступа к корпоративной сети за пару часов!
📌 Читать далее
#pentest #wifi #network
👍1
Forwarded from OSINT Беларусь
Бот Фари (от сервиса getcar.by) - антиперекуп-сервис проверки номера телефона.
Проверка наличия объявлений на крупных площадках (av.by, onliner.by и kufar.by) по номеру телефона.
Высылаете номер телефона, а в ответ получаете объявления, в которых этот номер указывался.
https://news.1rj.ru/str/faribybot
👉 Подписывайтесь на OSINT Беларусь
Проверка наличия объявлений на крупных площадках (av.by, onliner.by и kufar.by) по номеру телефона.
Высылаете номер телефона, а в ответ получаете объявления, в которых этот номер указывался.
https://news.1rj.ru/str/faribybot
👉 Подписывайтесь на OSINT Беларусь
Forwarded from Интернет-Розыск
This media is not supported in your browser
VIEW IN TELEGRAM
Social Analyzer — OSINT инструмент с API, интерфейсом командной строки и веб-приложением для анализа и поиска профиля человека в более чем 1000 социальных сетях и веб-сайтах.
▫️https://github.com/qeeqbox/social-analyzer
▫️http://0.0.0.0:9005/app.html
😎👍 Подписывайтесь на нас в VK и Telegram...
▫️https://github.com/qeeqbox/social-analyzer
▫️http://0.0.0.0:9005/app.html
😎👍 Подписывайтесь на нас в VK и Telegram...
Forwarded from S.E.Book
• Один из первых в мире кейлоггеров появился в годы холодной войны, советские разведчики шпионили за американскими дипломатами с помощью жучка, спрятанного в печатных машинках IBM Selectric. Устройства находились внутри 16 пишущих машинок, используемых с 1976 по 1984 в посольстве США в Москве и Ленинграде.
• Принцип работы жучка заключался в движении пишущей головки: для набора текста ей нужно было поворачиваться в определенном направлении, уникальном для каждого символа на клавиатуре. Механизм улавливал энергию магнитного поля от движения каретки и преобразовывал ее в цифровой сигнал. Каждый полученный сигнал хранился на жучке в виде четырехбитного символа. Устройство сохраняла до восьми таких символов, после чего передавало их советским шпионам (передача осуществлялась по радиочастотам на расположенную поблизости станцию прослушки).
• Обнаружить жучок было нетривиальной задачей даже для американских спецслужб. Его можно было увидеть при просвете рентгеновским излучением, однако он не обладал выдающимся радиофоном, так как зачастую вещал на частотах, используемых американским ТВ. Кроме того, отследить некоторые продвинутые версии жучка по радиосигналу можно было только в том случае, если была включена сама машинка, активирован кейлоггер, а анализатор шпионских устройств настроен на правильную частоту. Обученный советский техник мог установить такой жучок в IBM Selectric за полчаса.
• По данным Ars Technica, жучки не могли обнаружить в течение восьми лет, а американцам стало известно о них только благодаря сообщению от одного из союзников США, спецслужбы которого обнаружили такую же слежку за одним из своих посольств.
• 12 октября 2015 года эту историю рассказал член совета директоров Международной ассоциации криптологических исследований Брюс Шнайер.
#Разное
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3