Какие методы используются для сбора данных о твоем браузере? Как собирают информацию о пользователях? https://habr.com/p/773242/
Habr
Какие методы используются для сбора данных о твоем браузере? Как собирают информацию о пользователях?
Фингерпринт пользователя — это уникальный набор данных о пользователе, который включает в себя информацию о его поведении в интернете , какие сайты он посещает, какие товары покупает, какие сообщения...
Forwarded from OSINT CLUB
Как узнать с кем и сколько переписывается пользователь ВК
VKDia предоставляет «слежку» за статусом пользователя («в сети») и сопоставляет её с друзьями цели или другим пользователем, которого вы выбрали.
Если люди подозрительно часто находятся в сети в одно и то же время (особенно если речь идёт про ночные часы и короткие промежутки онлайна) – они, скорее всего, переписываются.
VKDia предоставляет «слежку» за статусом пользователя («в сети») и сопоставляет её с друзьями цели или другим пользователем, которого вы выбрали.
Если люди подозрительно часто находятся в сети в одно и то же время (особенно если речь идёт про ночные часы и короткие промежутки онлайна) – они, скорее всего, переписываются.
👍7
Forwarded from Data1eaks | Утечки баз данных
🔥🔥🔥 Напоминаю, что в настоящее время есть целая россыпь фейк-ботов, которые маскируются под наши. Не ведитесь на них, не оставляейте там свои телефонные номера и не покупайте доступы.
На данный момент все инструменты от @Data1eaks бесплатны и не имеют ограничений.
❗️Сегодня в нашу/вашу копилку добавился бот-удобняшка @IPInform_bot, который покажет ОТКРЫТУЮ информацию об IP-адресе (из MaxMind) и предназначен для тех, кому удобно находиться в экосистеме "Телеграм", без необходимости выходить в браузер телефона/компьютера.
🤷🏻♂️ Чтобы воспользоваться ботом нужно сделать нам приятно - всего лишь быть подписанным на наш канал.
😘 Мы посылаем лучи добра всем, кто по мере своих возможностей делает наш канал более известным.
🌐 Агрегатор утечек @data1eaks
На данный момент все инструменты от @Data1eaks бесплатны и не имеют ограничений.
❗️Сегодня в нашу/вашу копилку добавился бот-удобняшка @IPInform_bot, который покажет ОТКРЫТУЮ информацию об IP-адресе (из MaxMind) и предназначен для тех, кому удобно находиться в экосистеме "Телеграм", без необходимости выходить в браузер телефона/компьютера.
🤷🏻♂️ Чтобы воспользоваться ботом нужно сделать нам приятно - всего лишь быть подписанным на наш канал.
😘 Мы посылаем лучи добра всем, кто по мере своих возможностей делает наш канал более известным.
🌐 Агрегатор утечек @data1eaks
👍3
Forwarded from [PYTHON:TODAY]
email2phonenumber — инструмент OSINT, который позволяет вам получить номер телефона цели, просто имея его адрес электронной почты.
⚙️ GitHub/Инструкция
⏯ Demo видео
#python #github #soft #osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Social Engineering
• Данный материал написан в соавторстве с @mycroftintel
• Сейчас Facebook и Instagram — это запретная территория для OSINT. И не для OSINT, кстати, тоже. А все почему – Метка* анально огородила свои ресурсы от автоматического сбора информации. То есть через API отдаются копейки, максимум процентов 5-10 информации, а целевой сбор роботами сопряжен с большими проблемами. Их отстреливают еще на этапе регистрации.
• А все почему. Микротаргетирование. Это когда на основе информации из социальных сетей идет прицеливание не на большие группы населения, а на очень маленькие. Зачем это нужно? Все просто. Чем выше уровень таргетирования, тем выше вероятность того, что человек что-то купит. И самое печальное, что микротаргетинг доказал свою эффективность в политике. Именно за счет него Трамп стал президентом США в 2016 году. На каждой встрече он точно знал, что интересно и что болит даже у самой маленькой кучки избирателей.
• Собственно, от эффективности избирательной кампании Трампа все прифигели и стали ломиться в Cambridge Analytica – исследовательскую компанию, которая якобы для него эту инфу и собирала. Все поняли, что big data – это не шутки. И чтобы неповадно было сильные мира сего пришли к Цукербергу и сказали: Марк, какого хрена? А ну закрывай доступ к данным, пока мы все еще при должностях. Он и закрыл. И сейчас никто в мире (ну, если ты не дружишь с забугорными спецслужбами) не может собирать нормально Метку. И это печально.
• К чему эта долгая экспозиция? А к тому, что для целей #OSINT нужны альтернативы. Я смотрю Instagram теперь через прекрасный сервис Picuki. Тут никакой регистрации, контент хранится открытым образом (если страница, конечно, открыта). Из минусов – VPN все таки нужен. РКН буйствует и без него на сайт не пускает. Зато все, что нужно, есть. Даже поиск по хештегам. Рекомендую.
• Дополнительная информация доступна в группе @mycroftintel
S.E. ▪️ infosec.work
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from C.I.T. Security
𝗢𝗦𝗜𝗡𝗧-𝗦𝗠𝗔𝗥𝗧-𝗙𝗥𝗔𝗠𝗘𝗪𝗢𝗥𝗞
It is a web resource that has collected a huge number of open source reconnaissance tools.
Categories:
•OSINT community
•Search engines
•GEOINT (map intelligence)
•IMINT (picture intelligence)
•DORKS (Google search by filters)
•Search by people
•Privacy
•SOCMINT (media intelligence)
•TRADINT (business intelligence)
•FININT (financial intelligence)
•DNINT (network intelligence)
•Cryptocurrency
•DarkNet
•Intelligence for online games
Link 🔗:-
https://start.me/p/lL98AO/osint-smart-framework
#osint #geoint #humint #darkwebnet #socmint #dork #intelligence #crypto
It is a web resource that has collected a huge number of open source reconnaissance tools.
Categories:
•OSINT community
•Search engines
•GEOINT (map intelligence)
•IMINT (picture intelligence)
•DORKS (Google search by filters)
•Search by people
•Privacy
•SOCMINT (media intelligence)
•TRADINT (business intelligence)
•FININT (financial intelligence)
•DNINT (network intelligence)
•Cryptocurrency
•DarkNet
•Intelligence for online games
Link 🔗:-
https://start.me/p/lL98AO/osint-smart-framework
#osint #geoint #humint #darkwebnet #socmint #dork #intelligence #crypto
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
У одной из моих лучших учениц Кати, которая Тьюринг новое видео - на это раз с фиерической расстановкой точек над Й про то, как же эйчары, юристы и службы СБ пробивают сотрудников при приеме на работу. Ну собственно, про все то, чем она занимается в миру.
Forwarded from Интернет-Розыск
Osintracker инструмент визуализации расследований получил обновление V2.5.
Что нового? Стиль объектов был пересмотрен для большего визуального комфорта. Появилась возможность добавлять изображения для определенных типов объектов. К каждому типу объектов была добавлена дополнительная информация в виде значка или флага страны. Наконец, появилась возможность скрывать данные на графе.
▫️https://www.osintracker.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
Что нового? Стиль объектов был пересмотрен для большего визуального комфорта. Появилась возможность добавлять изображения для определенных типов объектов. К каждому типу объектов была добавлена дополнительная информация в виде значка или флага страны. Наконец, появилась возможность скрывать данные на графе.
▫️https://www.osintracker.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
👍1
Forwarded from Интернет-Розыск
Telegram Group Collector (TGC) — это графический пользовательский интерфейс на основе браузера для сбора сообщений Telegram из каналов.
▫️https://github.com/ahuseyn/TGcollector
▫️https://www.tgcollector.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
▫️https://github.com/ahuseyn/TGcollector
▫️https://www.tgcollector.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
Forwarded from OSINT | Форензика
Вдохновившись актуальностью темы, я завершил работу над статьей, посвященной анализу деятельности юридических лиц. В этой работе мы углубимся в анализ финансовой отчетности, осветим тонкости государственных закупок, обсудим основные признаки, свидетельствующие о нарушениях и поговорим о многом другом!
Представленный материал — лишь часть того многообразия инструментов и методик, которые существуют для исследования компаний в России.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from запуск завтра
Отличный инструмент для инженера, когда нужно поманипулировать текстом и данными, включая сжатие, декодирование и даже криптографию. Английское имя хорошо передает суть — Cyber Swiss Army Knife.
Особенно круто, что можно собирать «рецепты» — цепочки из операций над данными и делиться всем этим богатством простой ссылкой. Разработчик — GCHQ Его Величества, исходные коды доступны на гитхабе, может работать офлайн (в закрытом контуре 👀).
За наводку спасибо Игорю.
Особенно круто, что можно собирать «рецепты» — цепочки из операций над данными и делиться всем этим богатством простой ссылкой. Разработчик — GCHQ Его Величества, исходные коды доступны на гитхабе, может работать офлайн (в закрытом контуре 👀).
За наводку спасибо Игорю.
👍1
Forwarded from CyberYozh
GrapheneOS - безопасная ОС для настоящего анонима.
Кибер Ушанка
🌐 Смотреть обзор [09:50]
Даже Сноуден прозрачно намекнул, что пользуется GrapheneOS, а у нас нет никаких причин не доверять человеку, который рассказал всё о секретах со своей прошлой работы🤒
Шуток кроме, присмотритесь к этой OC, если желаете повысить анонимность своего смартфона.
😎 Далеко не все операционные системы позволяют ограничивать доступ приложениям к IMEI и MAC-адресу устройства.
Кибер Ушанка
Даже Сноуден прозрачно намекнул, что пользуется GrapheneOS, а у нас нет никаких причин не доверять человеку, который рассказал всё о секретах со своей прошлой работы
Шуток кроме, присмотритесь к этой OC, если желаете повысить анонимность своего смартфона.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Mycroft Intelligence
Когда речь заходит про анализ социальных сетей нельзя не вспомнить про парсеры. Парсеры изначально создавались для сбора баз данных о пользователях соцсетей. И собрать такую базу можно было по любому критерию. Хотите базу из жителей Барнаула от 18 до 35 лет, которые играют в дартс? Легко. Список людей, у которых день рождения? Тоже можно. Или день рождения любимого человека? Не вопрос. Магия парсеров в их невероятной гибкости.
Зачем это нужно? Для таргетированной рекламы, конечно. Допустим, мы торгуем кроссовками и нам нужны люди, которые эти кроссовки хотят купить. Как их найти? Элементарно, Ватсон! Ставим на контроль группы конкурентов и собираем тех, кто недавно в них вступил. И именно на них нацеливаем рекламную кампанию, пока они не купили у конкурентов. Так что возможности сбора базы ограничиваются лишь вашей фантазией.
Парсеры неоднократно нам помогали в расследованиях. Собрать пересечения студенческой и лютой оппозиционной группы для построения графа и выявления лидеров мнений? Или же поиск детей, которые могут стать целью для групп смерти? Анализ подростковой преступности? Да, все эти задачи можно решить (и решались) с помощью парсеров.
Что он умеет? Да практически все. Функций в большинстве из них – не перечесть. Из важного: поиск пересечений между группами, сбор страничек со ссылками на другие соцсети и контакты, выявление активистов, сбор лайкеров с фотографий и постов, парсинг самих комментариев для последующего семантического анализа, поиск новостей и постов по ключевым словам и геометкам. И это далеко не все.
Как говорится, тут надо не слушать, а пробовать. Перейдите на парсер Баркова и просто посмотрите, сколько там всяких функций. Второй парсер в моем списке – Target Hunter. Он чуть послабее, но тоже имеет все самые главные фичи. И, кстати, стоят они копейки по сравнению с другими системами работы с соцсетями. И большой плюс – есть режим оплаты на один день. Идеально для разовых исследований. Из минусов - работает только с ВК и Одноклассниками.
Всем плодотворной работы!
#инструментарий
Зачем это нужно? Для таргетированной рекламы, конечно. Допустим, мы торгуем кроссовками и нам нужны люди, которые эти кроссовки хотят купить. Как их найти? Элементарно, Ватсон! Ставим на контроль группы конкурентов и собираем тех, кто недавно в них вступил. И именно на них нацеливаем рекламную кампанию, пока они не купили у конкурентов. Так что возможности сбора базы ограничиваются лишь вашей фантазией.
Парсеры неоднократно нам помогали в расследованиях. Собрать пересечения студенческой и лютой оппозиционной группы для построения графа и выявления лидеров мнений? Или же поиск детей, которые могут стать целью для групп смерти? Анализ подростковой преступности? Да, все эти задачи можно решить (и решались) с помощью парсеров.
Что он умеет? Да практически все. Функций в большинстве из них – не перечесть. Из важного: поиск пересечений между группами, сбор страничек со ссылками на другие соцсети и контакты, выявление активистов, сбор лайкеров с фотографий и постов, парсинг самих комментариев для последующего семантического анализа, поиск новостей и постов по ключевым словам и геометкам. И это далеко не все.
Как говорится, тут надо не слушать, а пробовать. Перейдите на парсер Баркова и просто посмотрите, сколько там всяких функций. Второй парсер в моем списке – Target Hunter. Он чуть послабее, но тоже имеет все самые главные фичи. И, кстати, стоят они копейки по сравнению с другими системами работы с соцсетями. И большой плюс – есть режим оплаты на один день. Идеально для разовых исследований. Из минусов - работает только с ВК и Одноклассниками.
Всем плодотворной работы!
#инструментарий
👍1
Forwarded from GitHub Community
Orca — фреймворк для целевого OSINT.
Что может Orca?
— Определить домен с помощью Google и SHODAN
— Перечислить по субдоменам
— Обнаружить служб с помощью SHODAN
— Экспортировать в .xlsx
⤷ Ссылка на проект
GitHub | #Interesting #Useful #Osint
Что может Orca?
— Определить домен с помощью Google и SHODAN
— Перечислить по субдоменам
— Обнаружить служб с помощью SHODAN
— Экспортировать в .xlsx
⤷ Ссылка на проект
GitHub | #Interesting #Useful #Osint
Forwarded from C.I.T. Security
Проводим замеры на карте
CalcMaps предоставляет возможность проводить разные измерения на карте, такие как:
- Площадь любой формы
- Расстояние
- Уровень подъема над уровнем моря
CalcMaps предоставляет возможность проводить разные измерения на карте, такие как:
- Площадь любой формы
- Расстояние
- Уровень подъема над уровнем моря
Forwarded from OSINT | Форензика
Пока искал для вас новый контент обнаружил новый инструмент для исследования каналов и упомянаний в Telegram. Так как вам ранее нравились посты на такую тему, решил рассказать о Telemetry. Это достаточно новый инструмент который на данный момент находится на бета-тестировании, тем не менее возможностей у него уже достаточно много.
Telemetry способен искать по ключевым словам в публичных группах и каналах, искать каналы по названию, а так же использовать фильтр по времени. На данный момент инструмент требует регистрацию и к сожалению полный функционал доступен только в платном доступе. Есть возможность приобретения платного API.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Hacker's TOYS
Dome — простой и надежный инструмент на Python, выполняющий активное и/или пассивное сканирование с целью получения поддоменов и поиска открытых портов. Полезен для баг-баунти, тестирования на проникновение и OSINT.
• 7 различных преобразователей / серверов имен (DNS resolvers/nameservers), включая Google, Cloudflare, Quad9 и Cisco.
• До 21 различных источников OSINT (подключаются через объявление API-токенов в файле конфигурации).
• Гибкая конфигурация с помощью аргументов.
• Сканирование нескольких доменов одновременно.
• Экспорт данных в различных форматах: txt, json, html.
• Сбор информации о поддоменах цели. Соединений с целью не устанавливается, обнаружить невозможно.
• Выполнение атак методом перебора для получения «живых» поддоменов (либо чистый брутфорс, т.е. полный перебор; либо по объявляемому пользователем словарю).
Hacker's TOYS
• 7 различных преобразователей / серверов имен (DNS resolvers/nameservers), включая Google, Cloudflare, Quad9 и Cisco.
• До 21 различных источников OSINT (подключаются через объявление API-токенов в файле конфигурации).
• Гибкая конфигурация с помощью аргументов.
• Сканирование нескольких доменов одновременно.
• Экспорт данных в различных форматах: txt, json, html.
• Сбор информации о поддоменах цели. Соединений с целью не устанавливается, обнаружить невозможно.
• Выполнение атак методом перебора для получения «живых» поддоменов (либо чистый брутфорс, т.е. полный перебор; либо по объявляемому пользователем словарю).
Hacker's TOYS
Forwarded from OSINT CLUB
Как найти все веб-сайты принадлежащие одному человеку
Код Google аналитики – до недавнего времени уникальный код выдающийся в «одни руки».
Этот скрипт от Bellingcat позволяет найти признаки определенного кода Google аналитики в веб-архивах, тем самым найти веб-сайты принадлежащие одному человеку или одной группе людей.
Код Google аналитики – до недавнего времени уникальный код выдающийся в «одни руки».
Этот скрипт от Bellingcat позволяет найти признаки определенного кода Google аналитики в веб-архивах, тем самым найти веб-сайты принадлежащие одному человеку или одной группе людей.
👍1
Forwarded from OSINT | Форензика
Вдохновившись актуальностью темы, я завершил работу над статьей, посвященной анализу деятельности юридических лиц. В этой работе мы углубимся в анализ финансовой отчетности, осветим тонкости государственных закупок, обсудим основные признаки, свидетельствующие о нарушениях и поговорим о многом другом!
Представленный материал — лишь часть того многообразия инструментов и методик, которые существуют для исследования компаний в России.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Hacker's TOYS
ExifTool — широко известный инструмент с открытым кодом для чтения, изменения и удаления метаданных. Простой, мощный, гибкий и бесплатный.
• Работает с форматами: EXIF, GPS, IPTC, XMP, JFIF, MakerNotes, GeoTIFF, ICC Profile, Photoshop IRB, AFCP и др.
• Поддерживаемые камеры: Canon, Casio, DJI, FLIR, FujiFilm, GE, GoPro, HP, JVC/Victor, Kodak, Leaf, Minolta/Konica-Minolta, Motorola, Nikon, Nintendo, Olympus/Epson, Panasonic/Leica, Pentax/Asahi, Phase One, Reconyx, Ricoh, Samsung, Sanyo, Sigma/Foveon и Sony.
• Считывает временные метаданные (например, GPS-трек) из видеофайлов MOV/MP4/M2TS/AVI.
• Множество возможностей форматирования выходных данных.
• Многоязычный вывод (cs, de, en, en-ca, en-gb, es, fi, fr, it, ja, ko, nl, pl, ru, sk, sv, tr, zh-cn или zh-tw).
• Сдвиг значений даты/времени для исправления временных меток на изображениях.
• Копирование метаинформации между файлами (в т.ч. разных форматов).
• Удаление метаинформации по отдельности, группами или целиком.
• Одновременное считывание тегов из нескольких файлов (сравнение и объединение метаданных между файлами).
• Генерирует хэши MD5/SHA256/SHA512 данных изображений.
Hacker's TOYS
• Работает с форматами: EXIF, GPS, IPTC, XMP, JFIF, MakerNotes, GeoTIFF, ICC Profile, Photoshop IRB, AFCP и др.
• Поддерживаемые камеры: Canon, Casio, DJI, FLIR, FujiFilm, GE, GoPro, HP, JVC/Victor, Kodak, Leaf, Minolta/Konica-Minolta, Motorola, Nikon, Nintendo, Olympus/Epson, Panasonic/Leica, Pentax/Asahi, Phase One, Reconyx, Ricoh, Samsung, Sanyo, Sigma/Foveon и Sony.
• Считывает временные метаданные (например, GPS-трек) из видеофайлов MOV/MP4/M2TS/AVI.
• Множество возможностей форматирования выходных данных.
• Многоязычный вывод (cs, de, en, en-ca, en-gb, es, fi, fr, it, ja, ko, nl, pl, ru, sk, sv, tr, zh-cn или zh-tw).
• Сдвиг значений даты/времени для исправления временных меток на изображениях.
• Копирование метаинформации между файлами (в т.ч. разных форматов).
• Удаление метаинформации по отдельности, группами или целиком.
• Одновременное считывание тегов из нескольких файлов (сравнение и объединение метаданных между файлами).
• Генерирует хэши MD5/SHA256/SHA512 данных изображений.
Hacker's TOYS