Forwarded from STEIN: ИБ, OSINT
Подавляющее большинство из вас интересует анализ физ. лиц, что-ж, да будет так, подготовил вам подборку различных ботов и сервисов
— Стоит отметить, что ВКонтакте уже начал умирать, и по моим предположениям, уже через два-три года былой актуальности от анализа ждать не стоит, народ заметно реже стал им пользоваться. Всё же, VK остаётся ключевым инструментом при анализе биографии человека, его интересов, окружения, происхождения и др.
1. 220vk — Старый, добрый и весьма потрёпанный сервис, позволяющий определить скрытых друзей, узнать на кого подписалась/отписалась цель и её интересы исходя из подписок на сообщества и людей (с временным таймлайном), а также какие были изменения в профиле и др.
2. VKHistoryRobot — Бот в тг, даст вам представление о том, как профиль выглядел в прошлом(очень полезен в случае, если профиль закрытый) предоставляет информацию в виде краткого дампа: Ф.И.; URL; фотография.
3. FindClone, search4faces — сервисы обратного поиска изображения по VK, позволяют произвести поиск профиля по загруженной фотографии, search4faces из этих двух - бесплатен.
4. Social Graph Bot — бот в телеге, позволяющий выстроить графы взаимосвязей среди списка друзей , с этим инструментом вы поймёте: насколько разноплановое окружение, кто из списка друзей является родственником и т.д; легитимен ли аккаунт и имеет ли он связь с какой либо группой лиц. (применений масса, вот вам гайд с хабра)
#OSINT #VK |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Forwarded from STEIN: ИБ, OSINT
Media is too big
VIEW IN TELEGRAM
Пожалуй, одно из самых толковых выступлений на тему осинта, запись попадалась на глаза ещё несколько лет назад, но канал в тот момент я ещё не вёл, так, что - Максим, настало твоё время!
00:38 - Что такое OSINT
01:20 - Место OSINT в ИБ
03:05 - Сфера применения OSINT
07:08 - Модельный кейс
22:11 - Практический кейс №1: на чистую воду
31:18 - Практический кейс №2: как всё устроено
34:16 - Практический кейс №3: плохая пресса
38:14 - Практический кейс №4: шекспировские страсти
41:25 - Практический кейс №5: некачественная доставка
45:07 - Практический кейс №6: неконкурентные торги
47:44 - Методы: сбор информации по открытым источникам
54:01 - Информация с веб-ресурсов
1:02:16 - Сведения о физических лицах
1:05:06 - Социальные графы
1:06:40 - Сведения о юридических лицах
Кейсы разобранные от Максима Авдюнина разноплановые, для себя можете подчеркнуть инструментарий и алгоритм поиска, в общем, советую.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
Forwarded from Интернет-Розыск
1️⃣ Мониторинг и поиск постов доступен через саму социальную сеть, различные дорки (site:vk.com) и Крибрум
2️⃣ Аналитика профилей и сбор публичной информации о пользователях возможен в публичных сервисах, таких как: 220vk, city4me, nebaz или коммерческом ИАС "Буратино"
3️⃣ Поиск совпадений по фотографии пользователя FindClone, search4faces. Обнаружение геолокаций по фото GeoSpy
4️⃣ Поиск совпадений по имени или никнейму пользователя кастомный Google, Social Searcher, Maigret и Namech_k
5️⃣ Поиск публичных упоминаний пользователя по ID (замените 1 на нужный ID)
6️⃣ Визуализация связей пользователя Social Graph Bot и Yasiv
7️⃣ Архив профилей VKHistoryRobot, Archive.org, BotsMan
8️⃣ Логирование canarytokens и iplogger
9️⃣ Установление профилей администраторов сообществ возможно через приложение InfoApp или посредством поиска GIF-файлов на стене сообщества
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from [PYTHON:TODAY]
TelegramScraper — Telegram парсер чатов с удобным интерфейсом, позволяющий добавлять участников из одного чата в другой.
Установка:
$ apt install git -y
$ git clone https://github.com/AbirHasan2005/TelegramScraper
$ cd TelegramScraper
$ chmod +x * && python3 setup.py
#python #soft #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from The fool's way
парсер данных с linkedin
выполняет поиск по конкретной компании, чтобы получить подробный список сотрудников, работающих в целевой компании
есть вывод информации в xlsx таблице вместе с фото людей
https://github.com/dchrastil/ScrapedIn
выполняет поиск по конкретной компании, чтобы получить подробный список сотрудников, работающих в целевой компании
есть вывод информации в xlsx таблице вместе с фото людей
https://github.com/dchrastil/ScrapedIn
👍1
Forwarded from OSINT mindset
Судебные_базы_как_с_ними_работать,_чтобы_найти_ценную_информацию.pdf
5.2 MB
Публикуем презентацию второго доклада OSINT mindset conference #3!
Иван Голунов — Судебные базы: как с ними работать, чтобы найти ценную информацию
Видеозаписи будут выложены на наш YouTube канал. Подписывайся, чтобы не пропустить 🔥
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
Иван Голунов — Судебные базы: как с ними работать, чтобы найти ценную информацию
Видеозаписи будут выложены на наш YouTube канал. Подписывайся, чтобы не пропустить 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from C.I.T. Security
GeoSpy AI — OSINT-инструмент определения геолокации по фотографии. На базе ИИ.
Определяет примерное местоположение (координаты) и выдает краткое описание локации.
В целом, работает пока хорошо с фотографиями, на которых имеется много ориентиров в виде зданий, номеров автомобилей, вывесок, флагов, растений и общего ландшафта.
При определении локации типовых фотографий (например, с панельным домом) чаще ошибается или выдает общую локацию (город, страну).
#ИИ #сайт
Определяет примерное местоположение (координаты) и выдает краткое описание локации.
В целом, работает пока хорошо с фотографиями, на которых имеется много ориентиров в виде зданий, номеров автомобилей, вывесок, флагов, растений и общего ландшафта.
При определении локации типовых фотографий (например, с панельным домом) чаще ошибается или выдает общую локацию (город, страну).
#ИИ #сайт
👍3
Forwarded from C.I.T. Security
Определяем контент, созданный нейросетями. Full Pack.
1. Buster AI — проверяет написан ли текст нейросетями:
2. Detect GPT — браузерное расширение с говорящим названием;
3. GLTR AI Detection — еще один мощный инструмент определения текста;
4. GPTZero — не раз упомянутый мной инструмент для работы с текстом;
5. AI Text Classifier — определяет текст, написанный моделями ChatGPT;
6. Originality — серьезный детектор плагиата и использования нейросетей;
7. Illuminarty — определяет картинку или текст посредством сравнительного анализа;
8. AI or Not — определит картинку, видео или запись голоса;
9. Writer — еще один неплохой детектор текста. написанного нейросетями:
10. ZeroGPT — определяет текст, написанный моделями OpenAI;
11. V7 Deepfake Detector — определяет дипфейки, можно запросить демо версию;
12. GPTZero Online — лайт версия GPTZero;
13. QuillBot — новый инструмент определения текста;
14. Scibbr — еще один минималистичный он-лайн детектор;
Бонус:
BypassGPT— рерайт/антидетект ИИ на стеройдах. Поможет обойти большинство программ антиплагиата и детекта.
#ИИ
1. Buster AI — проверяет написан ли текст нейросетями:
2. Detect GPT — браузерное расширение с говорящим названием;
3. GLTR AI Detection — еще один мощный инструмент определения текста;
4. GPTZero — не раз упомянутый мной инструмент для работы с текстом;
5. AI Text Classifier — определяет текст, написанный моделями ChatGPT;
6. Originality — серьезный детектор плагиата и использования нейросетей;
7. Illuminarty — определяет картинку или текст посредством сравнительного анализа;
8. AI or Not — определит картинку, видео или запись голоса;
9. Writer — еще один неплохой детектор текста. написанного нейросетями:
10. ZeroGPT — определяет текст, написанный моделями OpenAI;
11. V7 Deepfake Detector — определяет дипфейки, можно запросить демо версию;
12. GPTZero Online — лайт версия GPTZero;
13. QuillBot — новый инструмент определения текста;
14. Scibbr — еще один минималистичный он-лайн детектор;
Бонус:
BypassGPT— рерайт/антидетект ИИ на стеройдах. Поможет обойти большинство программ антиплагиата и детекта.
#ИИ
👍1
Forwarded from C.I.T. Security
ImgOps — сервис для проверки метаданных и других характеристик изображения.
Помимо привычного чекера exif, есть возможность проверить количество редактирований изображения и другие метаданные.
Содержит инструменты для реверсного поиска изображений в интернете.
#сайт #сервис #приватность
Помимо привычного чекера exif, есть возможность проверить количество редактирований изображения и другие метаданные.
Содержит инструменты для реверсного поиска изображений в интернете.
#сайт #сервис #приватность
Forwarded from C.I.T. Security
Получаем всю инфу из аккаунта в Инстаграм
Инструмент Instagram OSINT получает из аккаунта Instagram целый ряд информации которую вы обычно не смогли бы получить просто взглянув на его профиль
Информация включает в себя:
Profile: идентификатор пользователя, подписчики / following, количество загрузок, профиль img URL, business enum, внешний URL, недавно присоединенный и т. д
Tags & mentions: наиболее часто используемые хэштеги и упомянутые аккаунты
Email: если какой-либо адрес электронной почты используется там, где он будет отображаться
Posts: доступная подпись, местоположение, временная метка, подпись, url-адрес изображения и т. д
Установка:
$
$
$
Инструмент Instagram OSINT получает из аккаунта Instagram целый ряд информации которую вы обычно не смогли бы получить просто взглянув на его профиль
Информация включает в себя:
Profile: идентификатор пользователя, подписчики / following, количество загрузок, профиль img URL, business enum, внешний URL, недавно присоединенный и т. д
Tags & mentions: наиболее часто используемые хэштеги и упомянутые аккаунты
Email: если какой-либо адрес электронной почты используется там, где он будет отображаться
Posts: доступная подпись, местоположение, временная метка, подпись, url-адрес изображения и т. д
Установка:
$
pkg install -y git
$ git clone https://github.com/th3unkn0n/osi.ig.git && cd osi.ig
$ python3 -m pip install -r requirements.txt
Использование:$
python3 main.py -u username
$ python3 main.py -h
$ --post images info highlightОбновление!
$
git pull👍4
Forwarded from Social Engineering
• Данный материал написан в соавторстве с @mycroftintel
• Один из самых любопытных разделов OSINT-это поиск по лицу. Действительно, нет ничего более прикольного, когда ты только по фотографии узнаешь имя человека или адрес его страницы в соцсетях. А дальше дело техники - соцсети дают массу зацепок для дальнейшего расследования. И получается очень круто. Был перед тобой незнакомец, а теперь все про человека как на ладони. Магия, да и только.
• Теперь о том, чем эту магию делать. К сожалению, вариантов не очень много. Самый лучший (потому что бесплатный) Search4faces. Работает неплохо, выявляет людей в 2 из 3 случаев. Ещё есть аналог - FindClone. С его помощью даже некоторые журналисты проводили расследования.
• Если мы говорим про иностранный сегмент, то обратите внимание на PimEyes. Он хоть и из РФ не работает, но при должном умении все получится. Ищет он по фоткам из Интернета. И это удобно.
• Например, из личной практики. Нам скинули лицо и попросили узнать, кто это. С помощью PimEyes мы установили, что это никто иной, как кореш сына президента Турции Эрдогана. Заядлый лучник, кстати. Вот такая вот магия!
• Дополнительную информацию можно найти в группе @mycroftintel
S.E. ▪️ infosec.work ▪️ VT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from Hacker's TOYS
Media is too big
VIEW IN TELEGRAM
instaloader — инструмент OSINT для Instagram.
• Загружайте изображения (или видео) вместе с их подписями и другими метаданными из Instagram.
👇 Магазин Proxy, чекеры и сервисы поиска:
Резидентские прокси | Мобильные прокси
Оценка Fraud Score |OSINT
P/S Автору будет приятно если вы накидаете 🔥
Hacker's TOYS
• Загружайте изображения (или видео) вместе с их подписями и другими метаданными из Instagram.
👇 Магазин Proxy, чекеры и сервисы поиска:
Резидентские прокси | Мобильные прокси
Оценка Fraud Score |OSINT
P/S Автору будет приятно если вы накидаете 🔥
Hacker's TOYS
👍4
Forwarded from Мыслить как безопасник
MindMap - Social Links.jpg
11.9 MB
Недавно попался очень крутой и наглядный майндмеп по работе с почтой от Social Links.
Наверняка, все эти поисковые вектора вам известны, но круто, когда все собрано в одном месте. Пользуйтесь 😎
#asc_osint #asc_советы
📱 Канал | 🌐 ВК | 🔷 Сайт
Наверняка, все эти поисковые вектора вам известны, но круто, когда все собрано в одном месте. Пользуйтесь 😎
#asc_osint #asc_советы
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Forwarded from Russian OSINT
This media is not supported in your browser
VIEW IN TELEGRAM
В этом видео показано, что Signal на macOS хранит фотографии и документы локально без шифрования. Хуже того, файлы хранятся в месте, доступном для любого приложения или скрипта. Однако текстовые сообщения хранятся локально в зашифрованной БД.- пишет Mysk, публикуя видео.
К моему большому разочарованию, это верно даже в версии для😁 Linux. Как вы можете видеть, ключ шифрования хранится в файле config.json
- пишет другой пользователь.
"Существуют известные уязвимости Signal, которые не устраняются. Кажется странным…", - ранее писал Илон Маск 7 мая 2024.
👆Также была информация, что
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
Яков_Осипенков_Google_Analytics.pdf
41.5 MB
Google Analytics для googлят: Практическое руководство по веб-аналитике.
Осипенков Яков
Эта электронная книга отлично подойдет как для начинающих интернет-маркетологов и аналитиков, так и для опытных пользователей Google Analytics, имеющих глубокое понимание об инструментах веб-анализа. В ней подробно рассматриваются все тонкости работы с продуктом Google.
Прочитав эту книгу, вы не только убедитесь, что веб-аналитика – это круто, но и освоите методы измерения, сбора, анализа, представления и интерпретации данных с помощью Google Analytics. А информацию, полученную из этого руководства, вы сможете в дальнейшем применять в различных областях.
Осипенков Яков
Эта электронная книга отлично подойдет как для начинающих интернет-маркетологов и аналитиков, так и для опытных пользователей Google Analytics, имеющих глубокое понимание об инструментах веб-анализа. В ней подробно рассматриваются все тонкости работы с продуктом Google.
Прочитав эту книгу, вы не только убедитесь, что веб-аналитика – это круто, но и освоите методы измерения, сбора, анализа, представления и интерпретации данных с помощью Google Analytics. А информацию, полученную из этого руководства, вы сможете в дальнейшем применять в различных областях.
👍1
Forwarded from AP Security
#osint
🥝 OSINT от а до я
Большая коллекция материалов для тех, кто желает развивать свои навыки поиска по открытым источникам.
Репозиторий содержит советы, с чего начать, практические кейсы и тренировочные площадки.
Большая коллекция материалов для тех, кто желает развивать свои навыки поиска по открытым источникам.
Репозиторий содержит советы, с чего начать, практические кейсы и тренировочные площадки.
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - OffcierCia/non-typical-OSINT-guide: The most unusual OSINT guide you've ever seen. The repository is intended for bored…
The most unusual OSINT guide you've ever seen. The repository is intended for bored professionals only. PRs are welcome! - GitHub - OffcierCia/non-typical-OSINT-guide: The most unusual OSI...
👍3