Forwarded from Не хакинг, а ИБ
В очередной статье нашего цикла публикаций, посвященного интернет-разведке, рассмотрим, как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.
Прежде чем заниматься сбором и анализом информации о конкретном человеке необходимо представить всю картину того, какие данные о человеке существуют
Читать статью - линк.
// Не хакинг, а ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Investigation & Forensic TOOLS
Шпаргалка CCTV.pdf
202.4 KB
Шпаргалка по подключению и просмотру к видеокамерам наблюдения в локальной сети и интернете.
👍1
Forwarded from ☃️❄️Digital-Разведка & OSINT
Поисковые системы по Onlyfans
https://fansmetrics.com/
https://onlysearch.co/
https://onlyfinder.com/
https://hubite.com/en/onlyfans-search/
https://similarfans.com/
https://www.fansearch.com/
А ещё тул для просмотра полных фотографий профиля :
https://fulldp.co/onlyfans-full-size-profile-picture/
https://fansmetrics.com/
https://onlysearch.co/
https://onlyfinder.com/
https://hubite.com/en/onlyfans-search/
https://similarfans.com/
https://www.fansearch.com/
А ещё тул для просмотра полных фотографий профиля :
https://fulldp.co/onlyfans-full-size-profile-picture/
👍2
Forwarded from Osint Losena
Maltego
Maltego https://www.maltego.com/
Client Requirements https://docs.maltego.com/support/solutions/articles/15000008703-client-requirements
Cryptocurrency Investigations with Maltego - Maltego https://www.maltego.com/blog/cryptocurrency-investigations-with-maltego/
Bitcoin Forensics with Maltego and CipherTrace Blockchain Intelligence - Maltego https://www.maltego.com/blog/bitcoin-forensics-with-maltego-and-ciphertrace-blockchain-intelligence/
Bribery/Corruption
Corruption Perceptions Index https://www.transparency.org/news/feature/corruption_perceptions_index_2017
Transparency International https://www.transparency.org/
Global Witness https://www.globalwitness.org/en/
The Sentry https://thesentry.org
Lava Jota (Brazilian "Car Wash") http://www.jota.info/lavajota/
OCED Country Resources https://www.oecd.org/corruption/bycountry/
FARA Search https://efile.fara.gov/pls/apex/f?p=185:1:::::P1_DISPLAY
Foreign Corrupt Practices Act https://www.justice.gov/sites/default/files/criminal-fraud/legacy/2012/11/14/fcpa-english.pdf
Lobby View https://www.lobbyview.org/query#!/
Stolen Asset Recovery Initiative https://star.worldbank.org/corruption-cases/?db=All
SWAMP Index http://swamp.coalitionforintegrity.org/
Facebook Ad Archive https://www.facebook.com/ads/archive/?active_status=all&ad_type=political_and_issue_ads&country=US
OCCRP https://www.occrp.org/en/
Trace Bribery Risk Matrix https://www.traceinternational.org/trace-matrix#189
DS Giving http://dsgiving.com/
Resources for Development Consulting http://www.res4dev.com/
Bribery/Corruption
Maltego https://www.maltego.com/
Client Requirements https://docs.maltego.com/support/solutions/articles/15000008703-client-requirements
Cryptocurrency Investigations with Maltego - Maltego https://www.maltego.com/blog/cryptocurrency-investigations-with-maltego/
Bitcoin Forensics with Maltego and CipherTrace Blockchain Intelligence - Maltego https://www.maltego.com/blog/bitcoin-forensics-with-maltego-and-ciphertrace-blockchain-intelligence/
Bribery/Corruption
Corruption Perceptions Index https://www.transparency.org/news/feature/corruption_perceptions_index_2017
Transparency International https://www.transparency.org/
Global Witness https://www.globalwitness.org/en/
The Sentry https://thesentry.org
Lava Jota (Brazilian "Car Wash") http://www.jota.info/lavajota/
OCED Country Resources https://www.oecd.org/corruption/bycountry/
FARA Search https://efile.fara.gov/pls/apex/f?p=185:1:::::P1_DISPLAY
Foreign Corrupt Practices Act https://www.justice.gov/sites/default/files/criminal-fraud/legacy/2012/11/14/fcpa-english.pdf
Lobby View https://www.lobbyview.org/query#!/
Stolen Asset Recovery Initiative https://star.worldbank.org/corruption-cases/?db=All
SWAMP Index http://swamp.coalitionforintegrity.org/
Facebook Ad Archive https://www.facebook.com/ads/archive/?active_status=all&ad_type=political_and_issue_ads&country=US
OCCRP https://www.occrp.org/en/
Trace Bribery Risk Matrix https://www.traceinternational.org/trace-matrix#189
DS Giving http://dsgiving.com/
Resources for Development Consulting http://www.res4dev.com/
Bribery/Corruption
Forwarded from T.Hunter
#article На Хабре наша новая обзорная статья. В ней мы рассказываем как установить владельца сайта с помощью OSINT. Материал рассчитан на неспециалистов. Так что начнeм с самых элементарных вещей, а затем пройдeмся и по неочевидным методам, которые позволят нам узнать, кто владеет тем или иным веб-ресурсом. За подробностями добро пожаловать на наш Хабр!
@tomhunter
@tomhunter
👍1
Forwarded from Social Engineering
• NetCat — утилита Unix, позволяющая устанавливать соединения TCP и UDP, принимать оттуда данные и передавать их. Утилита является настоящим швейцарским ножом для пентестеров и #ИБ специалистов, с помощью которой мы можем следующее:
- Сканировать порты;
- Перенаправлять порты;
- Производить сбор баннеров сервисов;
- Слушать порт (биндить для обратного соединения);
- Скачивать и закачивать файлы;
- Выводить содержимое raw HTTP;
- Создать мини-чат.
• Вообще с помощью netcat можно заменить часть unix утилит, поэтому этот инструмент можно считать неким комбайном для выполнения тех или иных задач.
• Для изучения netcat, держите ссылку на полезный cheatsheet и руководство для пентестеров.
• Дополнительный материал:
• Для чего Netcat;
• Версии Netcat;
• Ncat: ваш универсальный сетевой коннектор;
• Принципы работы Ncat;
• Подключение к HTTP в Ncat;
• Подключение через SSL (HTTPS) в Ncat;
• Режим прослушивания Ncat;
• Запуск команд через ncat;
• Подключение к Ncat если удалённая машина находиться за NAT;
• Как сделать так, чтобы при закрытии клиента Ncat, не отключался сервер Ncat;
• Как передать файлы на удалённый компьютер;
• Как загрузить файл с удалённого компьютера;
• Как сделать веб-сервер с Ncat;
• Как с помощью Ncat получить доступ к службам, доступным только в локальной сети;
• Использование SSH через туннель Ncat;
• Как Ncat превратить в прокси;
• Как разрешить подключение к Ncat с определённых IP;
• Отправка почты;
• Создание цепей последовательной передачи трафика между нескольких Ncat;
• Очистка от SSL;
• Ncat как SSL сервер;
• Сканирование портов;
• Закрепление на удалённой машине;
• Эмуляция диагностических служб;
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from OSINT mindset
Внезапно, OSINT mindset meetup spb #3! Исследователи OSINT из культурной столицы снова собираются, чтобы обсудить с вами интереснейшие вопросы! 🔍
saurosha — Стилометрия: зачем осинтеру тексты?
Scully — Исследование провайдера через BGP, RIPE, ASN
georgkat — Владение организациями в Великобритании как пример OSINT-исследования
Митап начнется 27 января, в 13:00 в Измайловском центре, м. Технологический институт, Измайловский пр., 2 / наб. р. Фонтанки, 120
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
saurosha — Стилометрия: зачем осинтеру тексты?
Scully — Исследование провайдера через BGP, RIPE, ASN
georgkat — Владение организациями в Великобритании как пример OSINT-исследования
Митап начнется 27 января, в 13:00 в Измайловском центре, м. Технологический институт, Измайловский пр., 2 / наб. р. Фонтанки, 120
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Russian OSINT
Discord по-тихому активировал пользователям функцию в настройках "Разрешить запись моего голоса в клипах".
Пользователи в🦆 жалуются почему сервис их никак не уведомил о включении экспериментальной функции.
🔲 Настройки — Видеонарезки — Разрешить запись моего голоса в клипах — ОТКЛЮЧИТЬ = 👍 PROFIT
✋ @Russian_OSINT
Пользователи в
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from GitHub Community
Sherlock — скрипт, который помогает найти профили в соцсетях по имени пользователя.
Можно найти пользователя и собрать все его профили в удобный список или проверить, свободно ли имя для регистрации нового аккаунта.
⤷ Ссылка на проект
GitHub | #Interesting #Osint #Python
Можно найти пользователя и собрать все его профили в удобный список или проверить, свободно ли имя для регистрации нового аккаунта.
⤷ Ссылка на проект
GitHub | #Interesting #Osint #Python
👍1
Forwarded from Intelligencia
This media is not supported in your browser
VIEW IN TELEGRAM
🇦🇪 ОАЭ — еще одна весьма популярная страна для ведения бизнеса. И сегодня мы будем исследовать компанию из Эмиратов.
Список источников из видео:
https://ner.economy.ae/Search_By_BN.aspx Национальный экономический реестр
https://www.sca.gov.ae/en/open-data/licensed-companies.aspx#page=1 Управление ценными бумагами и товарными средствами
https://adbc.abudhabi.ae/CitizenAccess/Welcome.aspx Департамент экономического развития Абу-Даби
http://www.adx.ae/English/Securities/Pages/ListedCompanies.aspx Биржа ценных бумаг Абу-Даби
https://www.dfsa.ae Управление финансовых услуг Дубая
https://www.dafz.ae/en/ Каталог компаний свободной экономической зоны Дубая
https://www.dmcc.ae/business-search Дубайский мультитоварный центр
http://www.fujairahfreetradezone.com/appdir/company-listing.php Компании свободной торговой зоны Фуджейры
http://www.sharjah.gov.ae/BusinessDirectory/Index Торгово-промышленная палата Шарджи.
#узнать_за_60_секунд
#разведка_по_странам
➡️ Канал Intelligencia
Список источников из видео:
https://ner.economy.ae/Search_By_BN.aspx Национальный экономический реестр
https://www.sca.gov.ae/en/open-data/licensed-companies.aspx#page=1 Управление ценными бумагами и товарными средствами
https://adbc.abudhabi.ae/CitizenAccess/Welcome.aspx Департамент экономического развития Абу-Даби
http://www.adx.ae/English/Securities/Pages/ListedCompanies.aspx Биржа ценных бумаг Абу-Даби
https://www.dfsa.ae Управление финансовых услуг Дубая
https://www.dafz.ae/en/ Каталог компаний свободной экономической зоны Дубая
https://www.dmcc.ae/business-search Дубайский мультитоварный центр
http://www.fujairahfreetradezone.com/appdir/company-listing.php Компании свободной торговой зоны Фуджейры
http://www.sharjah.gov.ae/BusinessDirectory/Index Торгово-промышленная палата Шарджи.
#узнать_за_60_секунд
#разведка_по_странам
➡️ Канал Intelligencia
👍4
Forwarded from SecurityLab.ru
Шпионские программы на iOS оставляют следы в файле Shutdown.log – как их найти?
📄 Специалисты Лаборатории Касперского разработали метод анализа файла Shutdown.log, который создается на iOS-устройствах при каждой перезагрузке и содержит информацию о запущенных процессах.
🐍 Метод позволяет обнаружить следы вредоносных программ, таких как Pegasus, Reign и Predator, которые часто запускаются из папок «/private/var/db/» или «/private/var/tmp/», и отмечаются в файле Shutdown.log.
📂 Файл Shutdown.log не содержит личной информации и может быть безопасно передан для анализа в компанию. Скрипты на Python3, созданные Лабораторией Касперского, помогают извлекать и анализировать файл Shutdown.log.
#ShutdownLog #Pegasus #iOS @SecLabNews
#ShutdownLog #Pegasus #iOS @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Лаборатория Касперского: ежедневная перезагрузка iPhone поможет обнаружить шпионское ПО
Специалисты описали процесс поиска вируса с помощью журнала в iOS.
Forwarded from Soxoj insides
YouTube
Dispatches from the CTO: All Data At Your Fingertips - Introducing Maltego Data Pass
Hi, I’m Ben April, the Chief Technology Officer (CTO) of #Maltego.
In my previous webinars, I shared the vision of our product roadmap and highlights of our product releases in 2023 such as our browser-based tools and platforms.
As we start the new year…
In my previous webinars, I shared the vision of our product roadmap and highlights of our product releases in 2023 such as our browser-based tools and platforms.
As we start the new year…
Forwarded from ☃️❄️Digital-Разведка & OSINT
Огромный список СМИ со всего мира
Распределены по регионам и категориям
По США есть также разделение по штатам
Наверное крупнейший ресурс-список новостников, блогов, журналов и так далее
https://www.allyoucanread.com
Распределены по регионам и категориям
По США есть также разделение по штатам
Наверное крупнейший ресурс-список новостников, блогов, журналов и так далее
https://www.allyoucanread.com
Forwarded from Эксплойт
Полезное: энтузиасты составили на GitHub продвинутый курс, который научит вас кибербезу всего за 90 дней.
От базового понимания составных частей интернета, до работы с Python, Linux и выполнения серьезных задач.
Врываемся в айти за три месяца.
@exploitex
От базового понимания составных частей интернета, до работы с Python, Linux и выполнения серьезных задач.
Врываемся в айти за три месяца.
@exploitex
Forwarded from OSIntOps News
Phunter
https://github.com/N0rz3/Phunter
Phunter is a tool a very useful tool for finding information about a phone number
The hunting cat is able to find :
- operator
- possible(s) location(s)
- line type
- reputation
- various scraped information
- spammer or not
- connect to amazon or not
- owner
https://github.com/N0rz3/Phunter
Phunter is a tool a very useful tool for finding information about a phone number
The hunting cat is able to find :
- operator
- possible(s) location(s)
- line type
- reputation
- various scraped information
- spammer or not
- connect to amazon or not
- owner
GitHub
GitHub - N0rz3/Phunter: Phunter is an osint tool allowing you to find various information via a phone number 🔎📞
Phunter is an osint tool allowing you to find various information via a phone number 🔎📞 - N0rz3/Phunter
Forwarded from Russian OSINT
🌏Placemark - гибкий веб-редактор, конвертер и инструмент визуализации геопространственных данных. С 19 января 2024 проект стал open-source.
📌 https://github.com/placemark/placemark
✋ @Russian_OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from C.I.T. Security
OSINT для Нетсталкинга.
Большая коллекция материалов по OSINT для нетсталкинга.
Использование техник и приёмов OSINT для нетсталкинга:
- Базовые знания
- Инструменты
- Гайды
- Реальные кейсы
- И много много полезного
Тут собрано все для поиска, выбора и сбора разведывательной информации, полученной из общедоступных источников, и её анализ.
https://github.com/netstalking-core/netstalking-osint
Большая коллекция материалов по OSINT для нетсталкинга.
Использование техник и приёмов OSINT для нетсталкинга:
- Базовые знания
- Инструменты
- Гайды
- Реальные кейсы
- И много много полезного
Тут собрано все для поиска, выбора и сбора разведывательной информации, полученной из общедоступных источников, и её анализ.
https://github.com/netstalking-core/netstalking-osint
GitHub
GitHub - netstalking-core/netstalking-osint: Коллекция материалов по OSINT для нетсталкинга
Коллекция материалов по OSINT для нетсталкинга. Contribute to netstalking-core/netstalking-osint development by creating an account on GitHub.
Forwarded from CipherNotes (FazaN)
Немного ресурсов для OSINT 🔍
Проверка утечек:
@EmailLeaks_robot - покажет, в каких утечках есть почта
@PhoneLeaks_bot - покажет, в каких утечках есть телефон
Если ссылки сдохли - @data1eaks
haveibeenpwned.com - покажет, в каких утечках есть телефон или почта
Получение информации:
@lkint_fzntm_bot - выдаст информацию из утечек, ищет по всем данным
@safe_search_bot - условно бесплатный
@telesint_bot - покажет супергруппы пользователя
https://news.1rj.ru/str/asmico_attach_bot?startattach - добавляет в меню вложений кнопку, по которой можно узнать отладочную информацию (и ID аккаунта-получателя)
@usinfobot <username> - отправит в чат ID <username>
@ibhld_bot - анализ интересов аккаунта Telegram. Может выдать номер телефона, супергруппы, историю профиля и ссылки, которыми делился человек
@funstatbot - покажет супергруппы, сообщения и некоторые факты о пользователе
@tgscanrobot - супергруппы пользователя
http://api.murix.ru/eye?uid=<tg_id> - проверит наличие аккаунта в базе 'Telegram 2020', выдаст телефон
https://github.com/sockysec/Telerecon - сборник инструментов для анализа аккаунта TG
Информация об IP:
@ipinform_bot - покажет информацию об IP адресе, геолокацию
Веб-ресурсы для получения информации и геолокации - (https://iplocation.io/, https://ip2geolocation.com/, https://www.iplocation.net/ip-lookup)
Проверка в утечках: первый раздел
@holehe_s_bot - ищет регистрации email на сайтах
@mailcat_s_bot - ищет регистрации ника на почтовых серверах (за работоспособность не ручаюсь)
Проверка в утечках: первый раздел
@getcontact_premium_bot - выдаст, как номер записан у других людей
Проверка в утечках: первый раздел
https://osint.industries/ - бесплатный, хорошо ищет забугор
https://lampyre.io/ - платный, не пользовался
https://epieos.com/ - платный, ищет забугор. Бесплатно выдаёт часть информации
https://blackbird-osint.herokuapp.com/ - ищет регистрации ника на сайтах
Проверка в утечках: первый раздел
https://vkpt.info/ - аналитика страницы ВК
https://tgstat.ru/ - аналитика групп и каналов TG
@friendly_graph_bot - аналитика различных соц. сетей
@VKHistoryRobot - история профиля ВК
https://web.archive.org/ - архивные копии страниц
https://uni-tools.net/ - различные инструменты. Стоит выделить геолокацию по MAC-адресу
https://search4faces.com/ - ищет в ВК, ОК, ТикТок, Клабхаус. Отдельный поиск по публичным персонам.
https://www.reestr-zalogov.ru/search - поиск залогов у человека
https://www.tinkoff.ru/business/contractor/ - проверка контрагентов (юрлиц)
https://spark-interfax.ru/quick-search - проверка контрагентов (платная)
@cryptoaml_bot - проверка чистоты транзакций и средств на криптованных кошельках
@UniversalSearchSuperBot - осинтит по телефону, почте, аккаунтам, соцсетям
@SovaAppBot - получение информации о специфических данных
@HowToFindRU_Robot - скажи ему, что у тебя есть, а он скажет, где можно по этому искать
@cyberdetectiveLIB_bot - можно увидеть немного полезных ресурсов
https://github.com/wddadk/Offensive-OSINT-Tools - инструменты OSINT
https://github.com/jivoi/awesome-osint - сборник информации по OSINT
https://ohshint.gitbook.io/oh-shint-its-a-blog/osint-web-resources/financial-intelligence-finint - информацию по фининту по забугру и криптовалютам
#полезное #osint
Утечки
Проверка утечек:
@EmailLeaks_robot - покажет, в каких утечках есть почта
@PhoneLeaks_bot - покажет, в каких утечках есть телефон
Если ссылки сдохли - @data1eaks
haveibeenpwned.com - покажет, в каких утечках есть телефон или почта
Получение информации:
@lkint_fzntm_bot - выдаст информацию из утечек, ищет по всем данным
@safe_search_bot - условно бесплатный
OSINT Telegram
@telesint_bot - покажет супергруппы пользователя
https://news.1rj.ru/str/asmico_attach_bot?startattach - добавляет в меню вложений кнопку, по которой можно узнать отладочную информацию (и ID аккаунта-получателя)
@usinfobot <username> - отправит в чат ID <username>
@ibhld_bot - анализ интересов аккаунта Telegram. Может выдать номер телефона, супергруппы, историю профиля и ссылки, которыми делился человек
@funstatbot - покажет супергруппы, сообщения и некоторые факты о пользователе
@tgscanrobot - супергруппы пользователя
http://api.murix.ru/eye?uid=<tg_id> - проверит наличие аккаунта в базе 'Telegram 2020', выдаст телефон
https://github.com/sockysec/Telerecon - сборник инструментов для анализа аккаунта TG
IP Information
Информация об IP:
@ipinform_bot - покажет информацию об IP адресе, геолокацию
Веб-ресурсы для получения информации и геолокации - (https://iplocation.io/, https://ip2geolocation.com/, https://www.iplocation.net/ip-lookup)
Проверка в утечках: первый раздел
Поиск по Email
@holehe_s_bot - ищет регистрации email на сайтах
@mailcat_s_bot - ищет регистрации ника на почтовых серверах (за работоспособность не ручаюсь)
Проверка в утечках: первый раздел
Поиск по телефону
@getcontact_premium_bot - выдаст, как номер записан у других людей
Проверка в утечках: первый раздел
Поиск по телефону и Email
https://osint.industries/ - бесплатный, хорошо ищет забугор
https://lampyre.io/ - платный, не пользовался
https://epieos.com/ - платный, ищет забугор. Бесплатно выдаёт часть информации
Поиск по NickName
https://blackbird-osint.herokuapp.com/ - ищет регистрации ника на сайтах
Проверка в утечках: первый раздел
SocMINT (соцсети)
https://vkpt.info/ - аналитика страницы ВК
https://tgstat.ru/ - аналитика групп и каналов TG
@friendly_graph_bot - аналитика различных соц. сетей
@VKHistoryRobot - история профиля ВК
WebINT (сайты)
https://web.archive.org/ - архивные копии страниц
https://uni-tools.net/ - различные инструменты. Стоит выделить геолокацию по MAC-адресу
Facial Recognition (по лицам)
https://search4faces.com/ - ищет в ВК, ОК, ТикТок, Клабхаус. Отдельный поиск по публичным персонам.
FinINT (финансы, юрлица)
https://www.reestr-zalogov.ru/search - поиск залогов у человека
https://www.tinkoff.ru/business/contractor/ - проверка контрагентов (юрлиц)
https://spark-interfax.ru/quick-search - проверка контрагентов (платная)
@cryptoaml_bot - проверка чистоты транзакций и средств на криптованных кошельках
Реальный OSINT
@UniversalSearchSuperBot - осинтит по телефону, почте, аккаунтам, соцсетям
@SovaAppBot - получение информации о специфических данных
Сборники ресурсов и информации
@HowToFindRU_Robot - скажи ему, что у тебя есть, а он скажет, где можно по этому искать
@cyberdetectiveLIB_bot - можно увидеть немного полезных ресурсов
https://github.com/wddadk/Offensive-OSINT-Tools - инструменты OSINT
https://github.com/jivoi/awesome-osint - сборник информации по OSINT
https://ohshint.gitbook.io/oh-shint-its-a-blog/osint-web-resources/financial-intelligence-finint - информацию по фининту по забугру и криптовалютам
#полезное #osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Forwarded from CombatOsint🪖
Доброго времени суток, комбатосы.
Полезная шпаргалка по импортным юрикам.
Значение и отличие аббревиатур Ltd, PLC, Inc., LLC, LLP, LP, S.A., GmbH, A.G.
Источник:
https://www.stepandstep.ru/nalogi/chem-otlichayutsya-abbreviatury-v-nazvaniyakh-inostrannykh-kompaniy
СombatOsint 🪖
Полезная шпаргалка по импортным юрикам.
Значение и отличие аббревиатур Ltd, PLC, Inc., LLC, LLP, LP, S.A., GmbH, A.G.
Источник:
https://www.stepandstep.ru/nalogi/chem-otlichayutsya-abbreviatury-v-nazvaniyakh-inostrannykh-kompaniy
СombatOsint 🪖
👍1