Этот сервис позволяет найти все ваши фотографии в интернете, используя лишь одно изображение.

Загрузите свое лицо (или чье-то другое) в PimEyes, и он просканирует всю сеть в поисках ваших фотографий — от Инстаграма до стикеров в Телеграме.

Созданный для защиты приватности, сервис позволяет выяснить, кто, где и когда публиковал ваши нежелательные фотографии.

Есть бесплатная версия. Пробуем тут.

🕒 1337

Как хакеры получают доступ к аккаунту без логина и пароля

😅 Находить XSS-уязвимости невероятно веселая вещь. От этого иногда страдают огромные корпорации, например:

eBay (2017) — хакеры внедряли вредоносные скрипты в объявления. Это привело к утечке учетных данных.

Facebook Messenger (2021) — уязвимость позволяла отправлять вредоносный код в сообщениях. Если пользователь кликал по такому сообщению, код выполнялся и токены доступа отправлялись хакеру.

Сегодня Давид решил зайти чуть дальше стандартного alert('xss’) и покажет Account Takeover (ATO) через XSS — захват учетной записи.

Ссылка на инструмент из видео: OWASP Juice Shop

📲 Боты и сервисы для разведки данных Вконтакте

В этой статье рассмотрим веб-ресурсы, ботов и методы поиска во всеми известной социальной сети Вконтакте

Социальная сеть Вконтакте разделяет аккаунты пользователей в основном на две категории это "открытые" и "закрытые".

Все мы прекрасно это знаем и также осведомлены о том, какие страницы тяжелее анализировать.

Но существует большое множество популярных решений и методов через которые любая страница становится легка к анализу, мы рассмотрим три "уровня" сложности анализа страниц:
⏺ Уровень Лёгкий: Страница открыта
⏺ Уровень средний: страница закрыта
⏺ Тяжёлый уровень

#networks ✈️ inf0

👺 OSINT: Онлайн-сервисы для поиска по интернету вещей, IP, доменам и поддоменам

1. ip-neighbors – определяет местоположение сервера, и имена хостов, которые делят с ним IP-адрес.

2. ShowMyIP – массовый поиск IP-адресов, позволяет проверять до 100 IP-адресов одновременно. Выдачу можно загрузить сохранить в .csv-файл.

3. MX Toolbox – еще один многофункциональный инструмент, позволяющий искать по доменному имени, IP-адресу или имени хоста.

4. DNSViz – это набор инструментов для анализа и визуализации системы доменных имен. Имеет открытый исходный код.

5. infosniper, ip2geolocation, ip2location, ipfingerprints, whoismind – поисковики, которые позволяют найти приблизительное географическое местоположение IP-адреса, а также другую полезную информацию, включая интернет-провайдера, часовой пояс, код города и т. д.

#info ✈️ inf0

🗺 Дорожная карта ИБ специалиста.

• https://dfedorov.spb.ru/edu/ — очень объемная "дорожная карта", которая поможет Вам определить необходимый пул требований \ знаний для различных специальностей в сфере ИБ. Схема составлена на основе анализа текущих вакансий.

#ИБ

Инструменты для обнаружения генеративного ИИ #AI

Для изображений
▫️https://www.aiornot.com/
▫️https://illuminarty.ai/en/
▫️https://contentatscale.ai/ai-image-detector/
▫️https://huggingface.co/spaces/umm-maybe/AI-image-detector
▫️https://deepmind.google/technologies/synthid/

Для письменных текстов
▫️https://contentatscale.ai/ai-content-detector/
▫️https://copyleaks.com/ai-content-detector
▫️https://gptzero.me/
▫️https://crossplag.com/
▫️https://originality.ai/
▫️https://undetectable.ai/

Для голоса
▫️https://aivoicedetector.com/
▫️https://www.aiornot.com/
▫️https://elevenlabs.io/ai-speech-classifier

Смешанный
▫️https://hivemoderation.com/ai-generated-content-detection

🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov

💬 связаться с нами
☕️ поддержать канал

📖 OSINT: Поэтапная методика расследования

Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, (будь то по открытым источникам или не совсем 😐 ) что приводит к потери необходимой информации об объекте, которая может перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации.

В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка обосрался, так как пренебрёг одним из фундаментальных инструментов поиска. Коллега Шварц помог советом, что как раз таки расширило представление об объекте процентов на 20-30%

1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два, список будет дополняться, следим за каналом)

2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики)

❗️ Важный момент — сначало формируем массив, а уже после приступаем к анализу собранной информации.

3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше.

Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск.

4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «‎от общего к частному» ‎(выделить могу: раз, два, три)

Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог.

#OSINT #Methodology | 😈 @secur_researcher

Получение информации о пользователе в #Fiverr

В Fiverr есть удобная фишка для получения информации о пользователе без API и скрепинга в JSON формате. Для этого нужно быть зарегистрированным и залогиненым в сам сервис, а затем построить URL следующего формата:

https://www.fiverr.com/inbox/contacts/<юзернейм>/info

Особо примечательным является строка lastSeen: помимо возможной новой отметки последнего появления в сети (будет очень полезно для расследования пропавших людей), мы также можем это использовать чтобы узнать рабочий график человека – если проверять переменную регулярно

🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov

💬 связаться с нами
☕️ поддержать канал