Сәлем, Казақстан! Приближается OSINT mindset meetup kaz #3 и мы готовы представить наших спикеров!

В этот раз докладчиками выступят:

Артем Иргебаев a.k.a. Господин Собака — ГРЗ: автомобильные номера как зацепки в расследованиях

Pritchard — Obsidian как саппорт осинтера

rawrdcore — Уровень поиска в ВК: продвинутый

Ждём всех желающих 10 августа, в 14:00 (UTC+5), по адресу по адресу г. Алматы, FIFTY FOUR coworking, Маншук Маметовой, дом 54. Трансляция на Youtube не планируется!

Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨

🌐Site | 💬 Forum | 🔍 Family |▶YT

✈️ @DiscordSensorbot — бесплатно найдет удаленные сообщения, аватарки, сервера, друзей и никнеймы пользователя Discord. Аналоги в опенсорсе и не только:

📌 https://youtu.be/_mvwiFKB8L8
➡️https://github.com/AtonceInventions/DiscordOSINT
➡️https://github.com/V3ntus/darvester
➡️https://discord.id/

ℹ️ Что еще можно использовать для расследований в Discord:
➡️грабер и базы ip-адресов пользователей
➡️индексация сообщений пользователей

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #DISCORD

😎 Новая статья в блоге Академии — сегодня мы погрузимся в историю OSINT (Open Source Intelligence).

🔸Откуда все началось?
🔸Как OSINT применялся в различных мировых кейсах?
🔸Как вы можете использовать эти знания сегодня?

📣 Мы расскажем о ключевых моментах развития OSINT, поделимся примерами успешного использования этих технологий и расскажем как овладеть мастерством разведки вместе с нами. 🙂

➡️ Читать подробнее

А что вы знаете про OSINT? Делитесь интересными фактами и своими историями в комментариях! (лучшую историю опубликуем в канале)

🐾 Куча полезных ресурсов, техник и приемов OSINT для нетсталкинга

➡️https://github.com/netstalking-core/netstalking-osint

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #NETSTALKING

Смартфоны Xiaomi смогут обнаруживать скрытые камеры 📸

По данным СМИ, в ближайшее время Xiaomi может внедрить в свои телефоны функцию обнаружения скрытых камер. Компания готовится к запуску HyperOS 2.0, и функция может стать ее частью.

HyperOS 2.0, вероятно, будет содержать функцию, которая позволит поддерживаемым устройствам обнаруживать скрытые камеры, используя для этого сигналы беспроводных локальных сетей (WLAN). Такой функционал, к примеру, может пригодиться путешественникам, которые останавливаются в незнакомых местах.

Предполагается, что новая функция вдохновлена написанной на Python программой Ingram, которая, обнаруживает уязвимые камеры.

😉👍 Подписывайтесь на @infobezdna
YouTube 📹| VK 💬| VK video | Дзен

🔤 Gideon - инструмент для поиска и сбора информации о номере телефона, госномере автомобиля, никнейме, торрентах по IP-адресу.

➡️https://github.com/YouVBeenHacked/gideon

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #BROWSER

🌍 Сканеры для поиска уязвимостей в веб-серверах.

• Перед проведением атаки на целевой веб-сайт атакующему необходимо собрать о нем как можно больше информации, а также найти уязвимости. Однако есть способ, который позволит более оперативно находить нужную информацию и одновременно с этим, повысить безопасность веб-ресурса. Для этих целей используют сканеры уязвимостей, которые собраны в данной подборке.

• Описание каждого сканера Вы найдете по соответствующей ссылке. Что касается подборки, то она составлена в определенном порядке: от наиболее популярных решений, к менее известным. Не забудьте сохранить пост в избранное!

• General Purpose Web Scanners:
- ZAP + ZAP Extensions;
- Hetty;
- W3af;
- Arachni;
- Astra;
- Wapiti;
- Skipfish;
- Sitadel;
- Taipan;
- Vega;
- Reaper;
- Tuplar;
- Ugly-duckling;
- BrowserBruter;
- Pākiki.

• Infrastructure Web Scanners:
- Nuclei + Nuclei Templates;
- Tsunami;
- Nikto;
- Striker;
- Jaeles.

• Fuzzers / Brute Forcers:
- dirsearch;
- Ffuf;
- gobuster;
- Wfuzz;
- feroxbuster;
- rustbusterv;
- vaf;
- radamsa.

• CMS Web Scanners:
- WPscan;
- Volnx;
- Droopescan;
- CMSScan;
- JoomScan;
- Clusterd.

• API Web Scanners:
- Cherrybomb;
- Akto;
- Automatic API Attack Tool;
- VulnAPI.

• Specialised Scanners:
- Sqlmap;
- XSStrike;
- Commix;
- Dalfox;
- Xsscrapy;
- Domdig.

S.E. ▪️ infosec.work ▪️ VT

🔤 Wi-Fi-Flash-Drive - псевдо-USB-флеш-накопитель, который получает свое содержимое с ПК по WiFi (на основе ESP32-S2).

➡️https://github.com/CodeName33/Wi-Fi-Flash-Drive
➡️https://habr.com/ru/articles/685768/

Что такое Wi-Fi-флешка? Это флешка, которая опознается, как флешка, пахнет, как флешка, крякает, как флешка, но на самом деле никакая она не флешка, она просто эмулирует файловую систему, а файлы берет по Wi-Fi с сервера.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FLASH #WIFI

🔤 BBOT (Bighuge BLS OSINT Tool) — это модульная рекурсивная среда OSINT, которая может выполнять весь рабочий процесс OSINT с помощью одной команды. BBOT вдохновлен Spiderfoot), но выводит его на новый уровень благодаря таким функциям, как многоцелевое сканирование, молниеносная асинхронная производительность и мутации поддоменов на основе NLP. Он предлагает широкий спектр функций, включая перечисление поддоменов, сканирование портов, создание веб-скриншотов, сканирование уязвимостей и многое другое.

➡️https://github.com/blacklanternsecurity/bbot
➡️https://www.blacklanternsecurity.com/bbot/Stable/

ℹ️ Условные аналоги:

➡️https://www.virustotal.com/
➡️https://web-check.xyz/
➡️https://urlscan.io/

📤 А тут я пишу о том, как обойти защиту CloudFlare!

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #WEB #BBOT

handwriter.ttf

handwriter.ttf — это экспериментальное доказательство концепции, демонстрирующее возможность синтеза шрифтов в стиле рукописи в реальном времени.

Проект использует легковесную рекуррентную нейронную сеть размером около 14 мегабайт для генерации и растеризации уникальных рукописных шрифтов.

Хотя проект находится на экспериментальной стадии и пока не поддерживается в существующих продуктах, его можно опробовать, запустив готовый Docker-образ с необходимыми инструментами.

Проект требует системы Linux с X11 и использует модифицированную версию текстового редактора gedit, где синтез рукописного текста активируется, если текст начинается с символа "#".

https://github.com/hsfzxjy/handwriter.ttf
================
👁 @open_source_friend

⚙️ PostgreSQL Database Security Assessment Tool.

• PGDSAT — инструмент для анализа безопасности PostgreSQL сервера. По факту работы данного инструмента мы получим объемный отчет с оценкой безопасности. Пример отчета можно посмотреть тут: https://www.darold.net/sample_pgdsat/report.html

➡️ Более подробное описание инструмента доступно на github: https://github.com/HexaCluster/pgdsat

#PostgreSQL

👁 OSINT. Работаем с изображениями.

• Очень объемная статья, которая описывает методы и инструменты для поиска необходимой информации с помощью изображений. Описаны инструменты для работы и анализа метаданных, методы поиска геолокации объекта, обратный поиск изображения, анализ дипфейков, и другие полезные плюшки, которые обязательно пригодятся начинающим OSINT специалистам и энтузиастам...

• Статья содержит в себе описание следующих инструментов:

- picarta;
- face8;
- stolencamerafinder;
- Depix;
- copyseeker;
- geospy;
- yandex and other search engine;
- tineye;
- pimeyes;
- AmIReal;
- fotoforensics;
- extract.pics;
- facecheck;
- lenso.ai;
- faceagle;
- immerse.zone;
- search4faces;
- stylesuxx steganography;
- aperisolve;
- ShadowFinder;
- kili-technology;
- earthkit.

• Берите на вооружение и обязательно добавляйте в избранное, если часто работаете с изображениями. Дополнительная информация всегда доступна по хэштегу #OSINT и в этой подборке: https://news.1rj.ru/str/Social_engineering/3202

S.E. ▪️ infosec.work ▪️ VT