Forwarded from ☃️❄️Digital-Разведка & OSINT
https://youtube.com/@infospets6817?si=8_fXP2OOEcoqgehO - Канал-курс, обучающий работе с ИСУБД «Кронос». Софт предназначен для работы с базами данных, например, можно добавить все свои базы и производить единый запрос по всем.
Такой инструмент полезен в коллекции любого безопасника и осинтера, а в канале есть обучение по основным функциям ПО.
Такой инструмент полезен в коллекции любого безопасника и осинтера, а в канале есть обучение по основным функциям ПО.
Forwarded from C.I.T. Security
🔎 TorBot
TorBot - это интеллектуальный инструмент Osint с открытым исходным кодом, разработанный на Python.
Основная цель этого проекта - собрать открытые данные из даркнета и с помощью алгоритмов интеллектуального анализа создать интерактивную древовидную диаграмму.
⏺ Ссылка на GitHub
#OSINT #Python
TorBot - это интеллектуальный инструмент Osint с открытым исходным кодом, разработанный на Python.
Основная цель этого проекта - собрать открытые данные из даркнета и с помощью алгоритмов интеллектуального анализа создать интерактивную древовидную диаграмму.
⏺ Ссылка на GitHub
#OSINT #Python
👍1👎1
Forwarded from Mycroft Intelligence
Сегодня я поделюсь сокровенным. Да, моим самым любимым и полезным инструментом по Вконтакте, с помощью которого я не один раз решал сложные задачи. Он выручал меня много раз. Даже в тех ситуациях, когда мне казалось, что я словил глухаря. Прошу любить и жаловать – Paranoid Tools [1].
В чем его прелесть. Он ищет лайки и комментарии, которые оставил человек Вконтакте. По оставленным лайкам можно понять, какой контент потребляет человек и что у него под шапкой. Поставленный лайк – ничто. А вот если таких лайков много – это говорит об устойчивом интересе.
Есть и дополнительный инструментарий. Помимо поиска лайков и комментариев система может осуществлять «сторожевой контроль», то есть фиксировать все изменения на странице, будь то добавление или удаление друга, новые исходящие лайки и так далее. Я знаю человека, который контролирует так страничку своего ребенка-школьника на предмет нездоровой активности.
Помимо этого, есть аналитические инструменты, которые позволяет выявить «близких друзей», проанализировать статистику репостов со стены, выявить пересечения интересов через анализ групп и даже музыки. В общем, настоящий комбайн всякой всячины для всестороннего исследования странички Вконтакте.
Что по кейсам. С помощью Paranoid Tools я выяснил, что парень, совершивший ножевую атаку, граф которого мы рассматривали триггернулся из-за резни в мечети в Новой Зеландии. Paranoid Tools помогал мне расследовать кейсы групп смерти. В Нижнем Новгороде умница-красавица прыгнула. И вот она у меня буквально на глазах оживала. Видел ее лайки и комментарии буквально за 10 минут до ее кончины. И это только самые знаковые.
По итогу. Инструмент – пушка-бомба. Стоит недорого, причем отдельные модули под единичные задачи можно купить за копейки. Из минусов – работает нестабильно, может крашнуться. Ну и сбор данных ведется от лица вашей странички. Все, конечно, анонимно. Но если будут банить за ботоводство, то влетит вашему аккаунту. Но если аккаунт технический – то не страшно.
#инструментарий
В чем его прелесть. Он ищет лайки и комментарии, которые оставил человек Вконтакте. По оставленным лайкам можно понять, какой контент потребляет человек и что у него под шапкой. Поставленный лайк – ничто. А вот если таких лайков много – это говорит об устойчивом интересе.
Есть и дополнительный инструментарий. Помимо поиска лайков и комментариев система может осуществлять «сторожевой контроль», то есть фиксировать все изменения на странице, будь то добавление или удаление друга, новые исходящие лайки и так далее. Я знаю человека, который контролирует так страничку своего ребенка-школьника на предмет нездоровой активности.
Помимо этого, есть аналитические инструменты, которые позволяет выявить «близких друзей», проанализировать статистику репостов со стены, выявить пересечения интересов через анализ групп и даже музыки. В общем, настоящий комбайн всякой всячины для всестороннего исследования странички Вконтакте.
Что по кейсам. С помощью Paranoid Tools я выяснил, что парень, совершивший ножевую атаку, граф которого мы рассматривали триггернулся из-за резни в мечети в Новой Зеландии. Paranoid Tools помогал мне расследовать кейсы групп смерти. В Нижнем Новгороде умница-красавица прыгнула. И вот она у меня буквально на глазах оживала. Видел ее лайки и комментарии буквально за 10 минут до ее кончины. И это только самые знаковые.
По итогу. Инструмент – пушка-бомба. Стоит недорого, причем отдельные модули под единичные задачи можно купить за копейки. Из минусов – работает нестабильно, может крашнуться. Ну и сбор данных ведется от лица вашей странички. Все, конечно, анонимно. Но если будут банить за ботоводство, то влетит вашему аккаунту. Но если аккаунт технический – то не страшно.
Всем доброй охоты!
#инструментарий
Forwarded from OSINT Беларусь
OSINT-инструменты с искусственным интеллектом.
▪️AI-Детектив
Бесплатный бот, встроенный в легендарную библиотеку Кибердетектива. Позволяет найти скрытые связи, выдвигать гипотезы по изучаемой цели и формировать ваши данные в отчёт.
▪️OSINT-Browser: AI kit
Уже вторая версия лучшего бесплатного OSINT-браузера, рассказывать о его преимуществах достаточно долго, поэтому рекомендую скачать и оценить его самостоятельно.
▪️AI-Детектив
Бесплатный бот, встроенный в легендарную библиотеку Кибердетектива. Позволяет найти скрытые связи, выдвигать гипотезы по изучаемой цели и формировать ваши данные в отчёт.
▪️OSINT-Browser: AI kit
Уже вторая версия лучшего бесплатного OSINT-браузера, рассказывать о его преимуществах достаточно долго, поэтому рекомендую скачать и оценить его самостоятельно.
Forwarded from Social Engineering
• Держите продолжение предыдущего поста про пентест Wi-Fi: статья включает в себя максимально полный список инструментов для анализа защищенности Wi-Fi.
• Список разбит на категории и содержит краткое описание ПО с необходимыми ссылками:
- Личный топ инструментов;
- Denial of Service (DoS) \ Deauthentication;
- Атаки на шифрование;
- WEP/WPA/WPA2;
- WPS;
- Атаки на Enterprise;
- Инъекции;
- Evil twin / Fake AP / MITM;
- Wardriving;
- Различные иные инструменты;
- Сбор информации;
- Защита / Обнаружение;
- Мониторинг.
• Добавляйте в избранное и обязательно ознакомьтесь с дополнительным материалом: MindMap WiFi Hacking.
S.E. ▪️ infosec.work
Please open Telegram to view this post
VIEW IN TELEGRAM
Какие методы используются для сбора данных о твоем браузере? Как собирают информацию о пользователях? https://habr.com/p/773242/
Habr
Какие методы используются для сбора данных о твоем браузере? Как собирают информацию о пользователях?
Фингерпринт пользователя — это уникальный набор данных о пользователе, который включает в себя информацию о его поведении в интернете , какие сайты он посещает, какие товары покупает, какие сообщения...
Forwarded from OSINT CLUB
Как узнать с кем и сколько переписывается пользователь ВК
VKDia предоставляет «слежку» за статусом пользователя («в сети») и сопоставляет её с друзьями цели или другим пользователем, которого вы выбрали.
Если люди подозрительно часто находятся в сети в одно и то же время (особенно если речь идёт про ночные часы и короткие промежутки онлайна) – они, скорее всего, переписываются.
VKDia предоставляет «слежку» за статусом пользователя («в сети») и сопоставляет её с друзьями цели или другим пользователем, которого вы выбрали.
Если люди подозрительно часто находятся в сети в одно и то же время (особенно если речь идёт про ночные часы и короткие промежутки онлайна) – они, скорее всего, переписываются.
👍7
Forwarded from Data1eaks | Утечки баз данных
🔥🔥🔥 Напоминаю, что в настоящее время есть целая россыпь фейк-ботов, которые маскируются под наши. Не ведитесь на них, не оставляейте там свои телефонные номера и не покупайте доступы.
На данный момент все инструменты от @Data1eaks бесплатны и не имеют ограничений.
❗️Сегодня в нашу/вашу копилку добавился бот-удобняшка @IPInform_bot, который покажет ОТКРЫТУЮ информацию об IP-адресе (из MaxMind) и предназначен для тех, кому удобно находиться в экосистеме "Телеграм", без необходимости выходить в браузер телефона/компьютера.
🤷🏻♂️ Чтобы воспользоваться ботом нужно сделать нам приятно - всего лишь быть подписанным на наш канал.
😘 Мы посылаем лучи добра всем, кто по мере своих возможностей делает наш канал более известным.
🌐 Агрегатор утечек @data1eaks
На данный момент все инструменты от @Data1eaks бесплатны и не имеют ограничений.
❗️Сегодня в нашу/вашу копилку добавился бот-удобняшка @IPInform_bot, который покажет ОТКРЫТУЮ информацию об IP-адресе (из MaxMind) и предназначен для тех, кому удобно находиться в экосистеме "Телеграм", без необходимости выходить в браузер телефона/компьютера.
🤷🏻♂️ Чтобы воспользоваться ботом нужно сделать нам приятно - всего лишь быть подписанным на наш канал.
😘 Мы посылаем лучи добра всем, кто по мере своих возможностей делает наш канал более известным.
🌐 Агрегатор утечек @data1eaks
👍3
Forwarded from [PYTHON:TODAY]
email2phonenumber — инструмент OSINT, который позволяет вам получить номер телефона цели, просто имея его адрес электронной почты.
⚙️ GitHub/Инструкция
⏯ Demo видео
#python #github #soft #osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Social Engineering
• Данный материал написан в соавторстве с @mycroftintel
• Сейчас Facebook и Instagram — это запретная территория для OSINT. И не для OSINT, кстати, тоже. А все почему – Метка* анально огородила свои ресурсы от автоматического сбора информации. То есть через API отдаются копейки, максимум процентов 5-10 информации, а целевой сбор роботами сопряжен с большими проблемами. Их отстреливают еще на этапе регистрации.
• А все почему. Микротаргетирование. Это когда на основе информации из социальных сетей идет прицеливание не на большие группы населения, а на очень маленькие. Зачем это нужно? Все просто. Чем выше уровень таргетирования, тем выше вероятность того, что человек что-то купит. И самое печальное, что микротаргетинг доказал свою эффективность в политике. Именно за счет него Трамп стал президентом США в 2016 году. На каждой встрече он точно знал, что интересно и что болит даже у самой маленькой кучки избирателей.
• Собственно, от эффективности избирательной кампании Трампа все прифигели и стали ломиться в Cambridge Analytica – исследовательскую компанию, которая якобы для него эту инфу и собирала. Все поняли, что big data – это не шутки. И чтобы неповадно было сильные мира сего пришли к Цукербергу и сказали: Марк, какого хрена? А ну закрывай доступ к данным, пока мы все еще при должностях. Он и закрыл. И сейчас никто в мире (ну, если ты не дружишь с забугорными спецслужбами) не может собирать нормально Метку. И это печально.
• К чему эта долгая экспозиция? А к тому, что для целей #OSINT нужны альтернативы. Я смотрю Instagram теперь через прекрасный сервис Picuki. Тут никакой регистрации, контент хранится открытым образом (если страница, конечно, открыта). Из минусов – VPN все таки нужен. РКН буйствует и без него на сайт не пускает. Зато все, что нужно, есть. Даже поиск по хештегам. Рекомендую.
• Дополнительная информация доступна в группе @mycroftintel
S.E. ▪️ infosec.work
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from C.I.T. Security
𝗢𝗦𝗜𝗡𝗧-𝗦𝗠𝗔𝗥𝗧-𝗙𝗥𝗔𝗠𝗘𝗪𝗢𝗥𝗞
It is a web resource that has collected a huge number of open source reconnaissance tools.
Categories:
•OSINT community
•Search engines
•GEOINT (map intelligence)
•IMINT (picture intelligence)
•DORKS (Google search by filters)
•Search by people
•Privacy
•SOCMINT (media intelligence)
•TRADINT (business intelligence)
•FININT (financial intelligence)
•DNINT (network intelligence)
•Cryptocurrency
•DarkNet
•Intelligence for online games
Link 🔗:-
https://start.me/p/lL98AO/osint-smart-framework
#osint #geoint #humint #darkwebnet #socmint #dork #intelligence #crypto
It is a web resource that has collected a huge number of open source reconnaissance tools.
Categories:
•OSINT community
•Search engines
•GEOINT (map intelligence)
•IMINT (picture intelligence)
•DORKS (Google search by filters)
•Search by people
•Privacy
•SOCMINT (media intelligence)
•TRADINT (business intelligence)
•FININT (financial intelligence)
•DNINT (network intelligence)
•Cryptocurrency
•DarkNet
•Intelligence for online games
Link 🔗:-
https://start.me/p/lL98AO/osint-smart-framework
#osint #geoint #humint #darkwebnet #socmint #dork #intelligence #crypto
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
У одной из моих лучших учениц Кати, которая Тьюринг новое видео - на это раз с фиерической расстановкой точек над Й про то, как же эйчары, юристы и службы СБ пробивают сотрудников при приеме на работу. Ну собственно, про все то, чем она занимается в миру.
Forwarded from Интернет-Розыск
Osintracker инструмент визуализации расследований получил обновление V2.5.
Что нового? Стиль объектов был пересмотрен для большего визуального комфорта. Появилась возможность добавлять изображения для определенных типов объектов. К каждому типу объектов была добавлена дополнительная информация в виде значка или флага страны. Наконец, появилась возможность скрывать данные на графе.
▫️https://www.osintracker.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
Что нового? Стиль объектов был пересмотрен для большего визуального комфорта. Появилась возможность добавлять изображения для определенных типов объектов. К каждому типу объектов была добавлена дополнительная информация в виде значка или флага страны. Наконец, появилась возможность скрывать данные на графе.
▫️https://www.osintracker.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
👍1
Forwarded from Интернет-Розыск
Telegram Group Collector (TGC) — это графический пользовательский интерфейс на основе браузера для сбора сообщений Telegram из каналов.
▫️https://github.com/ahuseyn/TGcollector
▫️https://www.tgcollector.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
▫️https://github.com/ahuseyn/TGcollector
▫️https://www.tgcollector.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
Forwarded from OSINT | Форензика
Вдохновившись актуальностью темы, я завершил работу над статьей, посвященной анализу деятельности юридических лиц. В этой работе мы углубимся в анализ финансовой отчетности, осветим тонкости государственных закупок, обсудим основные признаки, свидетельствующие о нарушениях и поговорим о многом другом!
Представленный материал — лишь часть того многообразия инструментов и методик, которые существуют для исследования компаний в России.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from запуск завтра
Отличный инструмент для инженера, когда нужно поманипулировать текстом и данными, включая сжатие, декодирование и даже криптографию. Английское имя хорошо передает суть — Cyber Swiss Army Knife.
Особенно круто, что можно собирать «рецепты» — цепочки из операций над данными и делиться всем этим богатством простой ссылкой. Разработчик — GCHQ Его Величества, исходные коды доступны на гитхабе, может работать офлайн (в закрытом контуре 👀).
За наводку спасибо Игорю.
Особенно круто, что можно собирать «рецепты» — цепочки из операций над данными и делиться всем этим богатством простой ссылкой. Разработчик — GCHQ Его Величества, исходные коды доступны на гитхабе, может работать офлайн (в закрытом контуре 👀).
За наводку спасибо Игорю.
👍1
Forwarded from CyberYozh
GrapheneOS - безопасная ОС для настоящего анонима.
Кибер Ушанка
🌐 Смотреть обзор [09:50]
Даже Сноуден прозрачно намекнул, что пользуется GrapheneOS, а у нас нет никаких причин не доверять человеку, который рассказал всё о секретах со своей прошлой работы🤒
Шуток кроме, присмотритесь к этой OC, если желаете повысить анонимность своего смартфона.
😎 Далеко не все операционные системы позволяют ограничивать доступ приложениям к IMEI и MAC-адресу устройства.
Кибер Ушанка
Даже Сноуден прозрачно намекнул, что пользуется GrapheneOS, а у нас нет никаких причин не доверять человеку, который рассказал всё о секретах со своей прошлой работы
Шуток кроме, присмотритесь к этой OC, если желаете повысить анонимность своего смартфона.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Mycroft Intelligence
Когда речь заходит про анализ социальных сетей нельзя не вспомнить про парсеры. Парсеры изначально создавались для сбора баз данных о пользователях соцсетей. И собрать такую базу можно было по любому критерию. Хотите базу из жителей Барнаула от 18 до 35 лет, которые играют в дартс? Легко. Список людей, у которых день рождения? Тоже можно. Или день рождения любимого человека? Не вопрос. Магия парсеров в их невероятной гибкости.
Зачем это нужно? Для таргетированной рекламы, конечно. Допустим, мы торгуем кроссовками и нам нужны люди, которые эти кроссовки хотят купить. Как их найти? Элементарно, Ватсон! Ставим на контроль группы конкурентов и собираем тех, кто недавно в них вступил. И именно на них нацеливаем рекламную кампанию, пока они не купили у конкурентов. Так что возможности сбора базы ограничиваются лишь вашей фантазией.
Парсеры неоднократно нам помогали в расследованиях. Собрать пересечения студенческой и лютой оппозиционной группы для построения графа и выявления лидеров мнений? Или же поиск детей, которые могут стать целью для групп смерти? Анализ подростковой преступности? Да, все эти задачи можно решить (и решались) с помощью парсеров.
Что он умеет? Да практически все. Функций в большинстве из них – не перечесть. Из важного: поиск пересечений между группами, сбор страничек со ссылками на другие соцсети и контакты, выявление активистов, сбор лайкеров с фотографий и постов, парсинг самих комментариев для последующего семантического анализа, поиск новостей и постов по ключевым словам и геометкам. И это далеко не все.
Как говорится, тут надо не слушать, а пробовать. Перейдите на парсер Баркова и просто посмотрите, сколько там всяких функций. Второй парсер в моем списке – Target Hunter. Он чуть послабее, но тоже имеет все самые главные фичи. И, кстати, стоят они копейки по сравнению с другими системами работы с соцсетями. И большой плюс – есть режим оплаты на один день. Идеально для разовых исследований. Из минусов - работает только с ВК и Одноклассниками.
Всем плодотворной работы!
#инструментарий
Зачем это нужно? Для таргетированной рекламы, конечно. Допустим, мы торгуем кроссовками и нам нужны люди, которые эти кроссовки хотят купить. Как их найти? Элементарно, Ватсон! Ставим на контроль группы конкурентов и собираем тех, кто недавно в них вступил. И именно на них нацеливаем рекламную кампанию, пока они не купили у конкурентов. Так что возможности сбора базы ограничиваются лишь вашей фантазией.
Парсеры неоднократно нам помогали в расследованиях. Собрать пересечения студенческой и лютой оппозиционной группы для построения графа и выявления лидеров мнений? Или же поиск детей, которые могут стать целью для групп смерти? Анализ подростковой преступности? Да, все эти задачи можно решить (и решались) с помощью парсеров.
Что он умеет? Да практически все. Функций в большинстве из них – не перечесть. Из важного: поиск пересечений между группами, сбор страничек со ссылками на другие соцсети и контакты, выявление активистов, сбор лайкеров с фотографий и постов, парсинг самих комментариев для последующего семантического анализа, поиск новостей и постов по ключевым словам и геометкам. И это далеко не все.
Как говорится, тут надо не слушать, а пробовать. Перейдите на парсер Баркова и просто посмотрите, сколько там всяких функций. Второй парсер в моем списке – Target Hunter. Он чуть послабее, но тоже имеет все самые главные фичи. И, кстати, стоят они копейки по сравнению с другими системами работы с соцсетями. И большой плюс – есть режим оплаты на один день. Идеально для разовых исследований. Из минусов - работает только с ВК и Одноклассниками.
Всем плодотворной работы!
#инструментарий
👍1
Forwarded from GitHub Community
Orca — фреймворк для целевого OSINT.
Что может Orca?
— Определить домен с помощью Google и SHODAN
— Перечислить по субдоменам
— Обнаружить служб с помощью SHODAN
— Экспортировать в .xlsx
⤷ Ссылка на проект
GitHub | #Interesting #Useful #Osint
Что может Orca?
— Определить домен с помощью Google и SHODAN
— Перечислить по субдоменам
— Обнаружить служб с помощью SHODAN
— Экспортировать в .xlsx
⤷ Ссылка на проект
GitHub | #Interesting #Useful #Osint
Forwarded from C.I.T. Security
Проводим замеры на карте
CalcMaps предоставляет возможность проводить разные измерения на карте, такие как:
- Площадь любой формы
- Расстояние
- Уровень подъема над уровнем моря
CalcMaps предоставляет возможность проводить разные измерения на карте, такие как:
- Площадь любой формы
- Расстояние
- Уровень подъема над уровнем моря