Forwarded from Библиотека программиста | программирование, кодинг, разработка
This media is not supported in your browser
VIEW IN TELEGRAM
🛤 Дорожная карта для вкатывания в кибербезопасность
🔹 Архитектура безопасности
🔹 Фреймворки и стандарты
🔹 Безопасность приложений
🔹 Оценка рисков
🔹 Управление корпоративными рисками
🔹 Threat Intelligence
🔹 Security Operation
👉 Источник
#инфографика
🔹 Архитектура безопасности
🔹 Фреймворки и стандарты
🔹 Безопасность приложений
🔹 Оценка рисков
🔹 Управление корпоративными рисками
🔹 Threat Intelligence
🔹 Security Operation
👉 Источник
#инфографика
Forwarded from [PYTHON:TODAY]
Botasaurus — новый крутой фреймворк для создания веб парсеров любой сложности за короткое время. Уже успел попробовать?
Установка:
$ python -m pip install botasaurus
Создание проекта:
$ mkdir my-botasaurus-project
$ cd my-botasaurus-project
$ code . # This will open the project in VSCode if you have it installed
Пример написания парсера:
from botasaurus import *
@browser
def scrape_heading_task(driver: AntiDetectDriver, data):
# Navigate to the Omkar Cloud website
driver.get("https://www.omkar.cloud/")
# Retrieve the heading element's text
heading = driver.text("h1")
# Save the data as a JSON file in output/scrape_heading_task.json
return {
"heading": heading
}
if __name__ == "__main__":
# Initiate the web scraping task
scrape_heading_task()
⚙️ GitHub/Инструкция
#python #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Forwarded from C.I.T. Security
📲 Telegram Snowball - это утилита на базе Python, предназначенная для проведения выборки snowball для сбора данных о каналах Telegram с помощью переадресации.
Этот скрипт использует библиотеку Telethon для взаимодействия с API Telegram и позволяет автоматически находить чаты и каналы Telegram на основе переадресации сообщений.
❄️ Отбор проб снежных комов - это стратегическая методология, используемая в сетевом анализе, особенно эффективная для исследования популяций, которые в противном случае трудно наблюдать напрямую.
↘️ Github
#tool // nsis
Этот скрипт использует библиотеку Telethon для взаимодействия с API Telegram и позволяет автоматически находить чаты и каналы Telegram на основе переадресации сообщений.
❄️ Отбор проб снежных комов - это стратегическая методология, используемая в сетевом анализе, особенно эффективная для исследования популяций, которые в противном случае трудно наблюдать напрямую.
↘️ Github
#tool // nsis
👍6
Forwarded from Investigation & Forensic TOOLS
Web-check
Изумительнейший инструмент для вытаскивания всей технической информации из домена.
В симпатичном дашборде выдает наиболее полную информацию о домене и чем он живет.
На текущий момент рассматривает 38 различных параметров среди которых: информацию об IP, цепочке SSL, записи DNS, файлы cookie, заголовки, информация о домене, местоположение сервера, связанные хосты, записи TXT, состояние сервера, открытые порты, трассировку, трекеры и многое другое.
Мой однозначный фаворит для технического сетевого экспресс-OSINT исследования. Существует как в виде готового сервиса, так и имеет возможность быть развернутым где-нибудь у вас.
Изумительнейший инструмент для вытаскивания всей технической информации из домена.
В симпатичном дашборде выдает наиболее полную информацию о домене и чем он живет.
На текущий момент рассматривает 38 различных параметров среди которых: информацию об IP, цепочке SSL, записи DNS, файлы cookie, заголовки, информация о домене, местоположение сервера, связанные хосты, записи TXT, состояние сервера, открытые порты, трассировку, трекеры и многое другое.
Мой однозначный фаворит для технического сетевого экспресс-OSINT исследования. Существует как в виде готового сервиса, так и имеет возможность быть развернутым где-нибудь у вас.
👍1
Forwarded from Интернет-Розыск
Forwarded from Social Engineering
• Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков. В этой статье собрана отличная подборка ресурсов и инструментов, которые на практике используют авторы данного материала. Подборка весьма колоритная, с кратким описанием каждого инструмента и разделением на категории:
• Мониторинг киберугроз;
• Интернет-инфраструктура, протоколы и сервисы;
• Отслеживание транспорта;
- Авиа;
- Морской транспорт;
- Наземный транспорт;
• Космос;
• Погода;
• Экология, природа и сельское хозяйство;
• Стихийные бедствия;
• Криминал, социальные риски и всевозможные плохие новости;
• Карты теней для геолокации фото и видео.
• P.S. Если ищете материал по OSINT, то обратите внимание на нашу подборку: @Social_engineering/3202
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Social Engineering
👁 OSINT: Подборка полезных инструментов и ресурсов. V3.
• Этот канал наполнен различными кейсами, информацией и инструментами, с помощью которых ты можешь научиться находить интересующую информацию из открытых источников, достаточно только захотеть.
• Если Вы обращали внимание на закрепленные сообщения, то наверняка заметили посты с полезными OSINT ресурсами, которые собрали самое большое кол-во просмотров и репостов в канале. Сегодня мы пополним и актуализируем данную информацию. Сохраняйте в избранное и изучайте:
- Коллекция OSINT ресурсов от S.E. Часть 1.
- Коллекция OSINT ресурсов от S.E. Часть 2.
Читаем, слушаем, смотрим:
- Подкаст от OSINT mindset;
- Сборник журналов от Майкла Баззеля;
- RAINBOLT. google maps gameplay;
- Подборка зарубежной литературы;
- Pulse. YouTube канал, который освещает OSINT тематику;
- Bendobrown. Англоязычный YouTube канал c различными кейсами.
Курсы:
- Бесплатный курс для начинающих. Linux для OSINT;
- Бесплатный курс по Python для OSINT специалистов.
Подборки:
- Подборка ресурсов для поиска IoT;
- ТОП ресурсов и инструментов от @cyb_detective;
- Подборка лучших OSINT проектов на start.me;
- Sans OSINT 2023. Коллекция ресурсов с Sans OSINTSummit;
- Коллекция ресурсов для поиска информации о вредоносном ПО;
- Коллекция open source инструментов для поиска информации в социальных сетях.
Инструменты:
- OSINT в ВК;
- Twich OSINT;
- OSINT crawler;
- OSINT в Discord;
- Альтернативы Shodan;
- OSINT по Криптовалюте, WEB3 и NFT;
- Geolocation OSINT. Коллекция инструментов;
- Netlas. Используем поисковик на максималках;
- 40+ OSINT расширений для Google Chrome и Firefox;
- Telerecon. Анализ пользователей и их взаимосвязей в TG;
- Poastal. Находим информацию по адресу электронной почты;
- OSINTk.o: настраиваемый ISO-образ на базе Kali Linux для OSINT;
- OSINT по фото. Обратный поиск лиц. 15 актуальных инструментов.
Теория и истории из практики:
- OSINT с ChatGPT;
- OSINT в Instagram;
- Пробив. Каким он бывает?
- Алгоритмы сбора информации;
- Извлекаем данные из Instagram;
- Ловим скамера с помощью OSINT;
- 15 малоизвестных приемов OSINT;
- OSINT юридических лиц в RU сегменте;
- Советы и актуальные методы от OH SHINT;
- Изучаем операторы расширенного поиска;
- OSINT Guide — 2023. Полезное руководство;
- Корпоративный OSINT и социальная инженерия;
- Ловим скамера через отслеживание криптовалюты;
- 13 актуальных методов для поиска электронной почты;
- Мини-руководство по поиску информации по никнейму;
- Находим информацию об отправителе фишинг-рассылки;
- Находим информацию об отправителе "нигерийских" писем;
- Раскрытие личности администраторов сайтов сегмента .onion;
- Статья от Netlas, которая научит Вас находить онлайн-камеры;
- Поиск информации о хакерских группировках в Dark Web.
Практика в GEOINT. Найди геолокацию своей цели по фото:
- Задание №1;
- Задание №2;
- Задание №3;
- Задание №4;
- Задание №5;
- Задание №6;
- Задание №7.
S.E. ▪️ infosec.work ▪️ VT
• Этот канал наполнен различными кейсами, информацией и инструментами, с помощью которых ты можешь научиться находить интересующую информацию из открытых источников, достаточно только захотеть.
• Если Вы обращали внимание на закрепленные сообщения, то наверняка заметили посты с полезными OSINT ресурсами, которые собрали самое большое кол-во просмотров и репостов в канале. Сегодня мы пополним и актуализируем данную информацию. Сохраняйте в избранное и изучайте:
- Коллекция OSINT ресурсов от S.E. Часть 1.
- Коллекция OSINT ресурсов от S.E. Часть 2.
Читаем, слушаем, смотрим:
- Подкаст от OSINT mindset;
- Сборник журналов от Майкла Баззеля;
- RAINBOLT. google maps gameplay;
- Подборка зарубежной литературы;
- Pulse. YouTube канал, который освещает OSINT тематику;
- Bendobrown. Англоязычный YouTube канал c различными кейсами.
Курсы:
- Бесплатный курс для начинающих. Linux для OSINT;
- Бесплатный курс по Python для OSINT специалистов.
Подборки:
- Подборка ресурсов для поиска IoT;
- ТОП ресурсов и инструментов от @cyb_detective;
- Подборка лучших OSINT проектов на start.me;
- Sans OSINT 2023. Коллекция ресурсов с Sans OSINTSummit;
- Коллекция ресурсов для поиска информации о вредоносном ПО;
- Коллекция open source инструментов для поиска информации в социальных сетях.
Инструменты:
- OSINT в ВК;
- Twich OSINT;
- OSINT crawler;
- OSINT в Discord;
- Альтернативы Shodan;
- OSINT по Криптовалюте, WEB3 и NFT;
- Geolocation OSINT. Коллекция инструментов;
- Netlas. Используем поисковик на максималках;
- 40+ OSINT расширений для Google Chrome и Firefox;
- Telerecon. Анализ пользователей и их взаимосвязей в TG;
- Poastal. Находим информацию по адресу электронной почты;
- OSINTk.o: настраиваемый ISO-образ на базе Kali Linux для OSINT;
- OSINT по фото. Обратный поиск лиц. 15 актуальных инструментов.
Теория и истории из практики:
- OSINT с ChatGPT;
- OSINT в Instagram;
- Пробив. Каким он бывает?
- Алгоритмы сбора информации;
- Извлекаем данные из Instagram;
- Ловим скамера с помощью OSINT;
- 15 малоизвестных приемов OSINT;
- OSINT юридических лиц в RU сегменте;
- Советы и актуальные методы от OH SHINT;
- Изучаем операторы расширенного поиска;
- OSINT Guide — 2023. Полезное руководство;
- Корпоративный OSINT и социальная инженерия;
- Ловим скамера через отслеживание криптовалюты;
- 13 актуальных методов для поиска электронной почты;
- Мини-руководство по поиску информации по никнейму;
- Находим информацию об отправителе фишинг-рассылки;
- Находим информацию об отправителе "нигерийских" писем;
- Раскрытие личности администраторов сайтов сегмента .onion;
- Статья от Netlas, которая научит Вас находить онлайн-камеры;
- Поиск информации о хакерских группировках в Dark Web.
Практика в GEOINT. Найди геолокацию своей цели по фото:
- Задание №1;
- Задание №2;
- Задание №3;
- Задание №4;
- Задание №5;
- Задание №6;
- Задание №7.
S.E. ▪️ infosec.work ▪️ VT
Forwarded from ☃️❄️Digital-Разведка & OSINT
Кстати, кто ещё не видел - вышла вторая часть статьи о деаноне пользователей Telegram
https://xakep.ru/2024/03/22/telegram-deanon-2/#postbottom
https://xakep.ru/2024/03/22/telegram-deanon-2/#postbottom
xakep.ru
Деаноним Telegram. Ищем информацию о пользователях и каналах в открытых источниках
Telegram только кажется анонимным. На деле существует множество методик и инструментов для деанонимизации пользователей мессенджера, и именно о них пойдет речь в статье. Мы рассмотрим боты‑ловушки, использование специальных сервисов, а также другие методики.
👎1
Forwarded from Russian OSINT
https://chk.safe-surf.ru
Сайт создан при поддержке Национального координационного центра по компьютерным инцидентам (НКЦКИ).
База данных утечек собирается из разных источников. Не во всех из них указывается название сервиса, откуда произошла утечка. Там, где это известно, указано название сервиса, а также данные, которые оказались раскрыты. Обновляется на регулярной основе несколько раз в неделю.
💬Мы не собираем и не храним адреса электронной почты, логины, номера телефонов и пароли, введенные в форму запроса на сайте. База данных утечек не хранится на сайте. Мы получаем данные об утечках из публично доступных источников.
🇷🇺Информация об НКЦКИ: Национальный координационный центр по компьютерным инцидентам обеспечивает координацию деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👎3
Forwarded from Архив Программиста
Анализ социальных медиа на Python.pdf
12.7 MB
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Интернет-Розыск
Mantis — это платформа командной строки, предназначенная для автоматизации рабочего процесса обнаружения, разведки и сканирования активов. В качестве входных данных он принимает домены верхнего уровня, а затем плавно переходит к обнаружению соответствующих активов, включая поддомены и сертификаты. Инструмент выполняет разведку активных активов и завершает комплексное сканирование на наличие уязвимостей, секретов, неправильных конфигураций и фишинговых доменов — и все это на основе сочетания инструментов с открытым исходным кодом и пользовательских инструментов.
▫️https://github.com/PhonePe/mantis
▫️https://phonepe.github.io/mantis/introduction/introduction.html
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
▫️https://github.com/PhonePe/mantis
▫️https://phonepe.github.io/mantis/introduction/introduction.html
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
👍2
Forwarded from Codeby
Доступ к удаленному компьютеру с помощью .jpg
Добрый день, друзья!
Сегодня я хочу продемонстрировать, как с помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения.
📌 Читать далее
#pentest #vander
Добрый день, друзья!
Сегодня я хочу продемонстрировать, как с помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения.
📌 Читать далее
#pentest #vander
👍2
Forwarded from [PYTHON:TODAY]
«У нас есть достоверная информация о высоком риске эксплойта нулевого дня, нацеленного на iMessage. Рекомендуемые действия для защиты от этого эксплойта — отключите iMessages как можно скорее, пока Apple не исправит это»
Отключить: Настройки — Сообщения — выключите iMessage.
#news
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Интернет-Розыск
This media is not supported in your browser
VIEW IN TELEGRAM
Пошаговое руководство по созданию специальной машины для OSINT-разведки. Базовый пакет включает в себя надежный процесс усиления системы LINUX, настройку браузера Tor, установку брандмауэра, ротацию конфигурации прокси-сервера и расширенные меры предотвращения атак.
▫️https://github.com/AmazoniaLeaksOficial/OSINTMachineGuide
▫️https://amazonialeaks.medium.com/resilient-osint-environment-system-for-resisting-powerful-adversaries-0294a54eed7a
З.Ы. Специализированные операционные системы для OSINT...
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
▫️https://github.com/AmazoniaLeaksOficial/OSINTMachineGuide
▫️https://amazonialeaks.medium.com/resilient-osint-environment-system-for-resisting-powerful-adversaries-0294a54eed7a
З.Ы. Специализированные операционные системы для OSINT...
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА