😟 Шпаргалки OSINT специалиста.

• Хочу поделиться с Вами очень полезным репозиторием от @cybdetective, который включает в себя большое количество шпаргалок для #OSINT специалистов и энтузиастов. Данный материал поможет сократить время при выполнении определенных задач, узнать много нового и прокачать свои навыки. На данный момент доступен следующий материал:

- Netlas CookBook;
- Company website info gathering;
- Mini GEOINT;
- Username OSINT;
- Email OSINT;
- First name/Last name OSINT;
- Reverse Face Search;
- Investigating the target website files;
- Image OSINT;
- Telegram OSINT;
- Crypto OSINT;
- Wayback Machine;
- Awesome Hackers Search Engines;
- Python for OSINT;
- Linux for OSINT;
- Free AI Image tools;
- Nuclei 10 main flags.

➡ Дополнительная информация доступна в нашей подборке: https://news.1rj.ru/str/Social_engineering/3202

S.E. ▪️ infosec.work ▪️ VT

🚘https://github.com/TheBurnsy/Vehicle-OSINT-Collection

👀 OSINT-инструменты рекомендуется тестировать на 🗳виртуальной машине или 🖥 VPS.

✋ @Russian_OSINT

😈 OSINT: подборка инструментов по отслеживанию авиа-транспорта

Порой есть необходимость отследить определённый рейс или наблюдать за воздушным пространством некоторых территорий во время крупных происшествий или военных конфликтов, так вот — подборка из скольки то там инструментов, которые помогут вам в этом, ехало 😎:

1. FlightAware — база, одна из крупнейших платформ для отслеживания и сбора данных о полетах. Получает данные из различных систем управления воздушного движения, спутникового мониторинга и по каналам передачи ARINC, SITA и др.
2. FlightConnections — визуализирует данные по плановым рейсам авиакомпаний. Позволяет самостоятельно составлять сложные маршруты с пересадками по всему миру.
3. SkyVector — инструмент для планирования частных авиарейсов. Содержит актуальную информацию о текущей ситуации в небе: от погоды до зон полетов крупных военных беспилотников ✈️
4. Plane Finder — продвинутая система поиска самолетов в режиме реального времени. Предоставляет обширную базу данных по аэропортам, авиакомпаниям и рейсам.
5. ADS-B Exchange — платформа собирает радиосигналы, передаваемые с самолетов, и отображает их источники без фильтрации 🚠

👀 Жду ваших предложений по инструментам в комментариях

#OSINT #Aero #Recon | @secur_researcher

Этот сервис позволяет найти все ваши фотографии в интернете, используя лишь одно изображение.

Загрузите свое лицо (или чье-то другое) в PimEyes, и он просканирует всю сеть в поисках ваших фотографий — от Инстаграма до стикеров в Телеграме.

Созданный для защиты приватности, сервис позволяет выяснить, кто, где и когда публиковал ваши нежелательные фотографии.

Есть бесплатная версия. Пробуем тут.

🕒 1337

Как хакеры получают доступ к аккаунту без логина и пароля

😅 Находить XSS-уязвимости невероятно веселая вещь. От этого иногда страдают огромные корпорации, например:

eBay (2017) — хакеры внедряли вредоносные скрипты в объявления. Это привело к утечке учетных данных.

Facebook Messenger (2021) — уязвимость позволяла отправлять вредоносный код в сообщениях. Если пользователь кликал по такому сообщению, код выполнялся и токены доступа отправлялись хакеру.

Сегодня Давид решил зайти чуть дальше стандартного alert('xss’) и покажет Account Takeover (ATO) через XSS — захват учетной записи.

Ссылка на инструмент из видео: OWASP Juice Shop

📲 Боты и сервисы для разведки данных Вконтакте

В этой статье рассмотрим веб-ресурсы, ботов и методы поиска во всеми известной социальной сети Вконтакте

Социальная сеть Вконтакте разделяет аккаунты пользователей в основном на две категории это "открытые" и "закрытые".

Все мы прекрасно это знаем и также осведомлены о том, какие страницы тяжелее анализировать.

Но существует большое множество популярных решений и методов через которые любая страница становится легка к анализу, мы рассмотрим три "уровня" сложности анализа страниц:
⏺ Уровень Лёгкий: Страница открыта
⏺ Уровень средний: страница закрыта
⏺ Тяжёлый уровень

#networks ✈️ inf0

👺 OSINT: Онлайн-сервисы для поиска по интернету вещей, IP, доменам и поддоменам

1. ip-neighbors – определяет местоположение сервера, и имена хостов, которые делят с ним IP-адрес.

2. ShowMyIP – массовый поиск IP-адресов, позволяет проверять до 100 IP-адресов одновременно. Выдачу можно загрузить сохранить в .csv-файл.

3. MX Toolbox – еще один многофункциональный инструмент, позволяющий искать по доменному имени, IP-адресу или имени хоста.

4. DNSViz – это набор инструментов для анализа и визуализации системы доменных имен. Имеет открытый исходный код.

5. infosniper, ip2geolocation, ip2location, ipfingerprints, whoismind – поисковики, которые позволяют найти приблизительное географическое местоположение IP-адреса, а также другую полезную информацию, включая интернет-провайдера, часовой пояс, код города и т. д.

#info ✈️ inf0

🗺 Дорожная карта ИБ специалиста.

• https://dfedorov.spb.ru/edu/ — очень объемная "дорожная карта", которая поможет Вам определить необходимый пул требований \ знаний для различных специальностей в сфере ИБ. Схема составлена на основе анализа текущих вакансий.

#ИБ

Инструменты для обнаружения генеративного ИИ #AI

Для изображений
▫️https://www.aiornot.com/
▫️https://illuminarty.ai/en/
▫️https://contentatscale.ai/ai-image-detector/
▫️https://huggingface.co/spaces/umm-maybe/AI-image-detector
▫️https://deepmind.google/technologies/synthid/

Для письменных текстов
▫️https://contentatscale.ai/ai-content-detector/
▫️https://copyleaks.com/ai-content-detector
▫️https://gptzero.me/
▫️https://crossplag.com/
▫️https://originality.ai/
▫️https://undetectable.ai/

Для голоса
▫️https://aivoicedetector.com/
▫️https://www.aiornot.com/
▫️https://elevenlabs.io/ai-speech-classifier

Смешанный
▫️https://hivemoderation.com/ai-generated-content-detection

🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov

💬 связаться с нами
☕️ поддержать канал

📖 OSINT: Поэтапная методика расследования

Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, (будь то по открытым источникам или не совсем 😐 ) что приводит к потери необходимой информации об объекте, которая может перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации.

В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка обосрался, так как пренебрёг одним из фундаментальных инструментов поиска. Коллега Шварц помог советом, что как раз таки расширило представление об объекте процентов на 20-30%

1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два, список будет дополняться, следим за каналом)

2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики)

❗️ Важный момент — сначало формируем массив, а уже после приступаем к анализу собранной информации.

3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше.

Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск.

4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «‎от общего к частному» ‎(выделить могу: раз, два, три)

Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог.

#OSINT #Methodology | 😈 @secur_researcher