🔤 Gideon - инструмент для поиска и сбора информации о номере телефона, госномере автомобиля, никнейме, торрентах по IP-адресу.

➡️https://github.com/YouVBeenHacked/gideon

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #BROWSER

🌍 Сканеры для поиска уязвимостей в веб-серверах.

• Перед проведением атаки на целевой веб-сайт атакующему необходимо собрать о нем как можно больше информации, а также найти уязвимости. Однако есть способ, который позволит более оперативно находить нужную информацию и одновременно с этим, повысить безопасность веб-ресурса. Для этих целей используют сканеры уязвимостей, которые собраны в данной подборке.

• Описание каждого сканера Вы найдете по соответствующей ссылке. Что касается подборки, то она составлена в определенном порядке: от наиболее популярных решений, к менее известным. Не забудьте сохранить пост в избранное!

• General Purpose Web Scanners:
- ZAP + ZAP Extensions;
- Hetty;
- W3af;
- Arachni;
- Astra;
- Wapiti;
- Skipfish;
- Sitadel;
- Taipan;
- Vega;
- Reaper;
- Tuplar;
- Ugly-duckling;
- BrowserBruter;
- Pākiki.

• Infrastructure Web Scanners:
- Nuclei + Nuclei Templates;
- Tsunami;
- Nikto;
- Striker;
- Jaeles.

• Fuzzers / Brute Forcers:
- dirsearch;
- Ffuf;
- gobuster;
- Wfuzz;
- feroxbuster;
- rustbusterv;
- vaf;
- radamsa.

• CMS Web Scanners:
- WPscan;
- Volnx;
- Droopescan;
- CMSScan;
- JoomScan;
- Clusterd.

• API Web Scanners:
- Cherrybomb;
- Akto;
- Automatic API Attack Tool;
- VulnAPI.

• Specialised Scanners:
- Sqlmap;
- XSStrike;
- Commix;
- Dalfox;
- Xsscrapy;
- Domdig.

S.E. ▪️ infosec.work ▪️ VT

🔤 Wi-Fi-Flash-Drive - псевдо-USB-флеш-накопитель, который получает свое содержимое с ПК по WiFi (на основе ESP32-S2).

➡️https://github.com/CodeName33/Wi-Fi-Flash-Drive
➡️https://habr.com/ru/articles/685768/

Что такое Wi-Fi-флешка? Это флешка, которая опознается, как флешка, пахнет, как флешка, крякает, как флешка, но на самом деле никакая она не флешка, она просто эмулирует файловую систему, а файлы берет по Wi-Fi с сервера.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FLASH #WIFI

🔤 BBOT (Bighuge BLS OSINT Tool) — это модульная рекурсивная среда OSINT, которая может выполнять весь рабочий процесс OSINT с помощью одной команды. BBOT вдохновлен Spiderfoot), но выводит его на новый уровень благодаря таким функциям, как многоцелевое сканирование, молниеносная асинхронная производительность и мутации поддоменов на основе NLP. Он предлагает широкий спектр функций, включая перечисление поддоменов, сканирование портов, создание веб-скриншотов, сканирование уязвимостей и многое другое.

➡️https://github.com/blacklanternsecurity/bbot
➡️https://www.blacklanternsecurity.com/bbot/Stable/

ℹ️ Условные аналоги:

➡️https://www.virustotal.com/
➡️https://web-check.xyz/
➡️https://urlscan.io/

📤 А тут я пишу о том, как обойти защиту CloudFlare!

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #WEB #BBOT

handwriter.ttf

handwriter.ttf — это экспериментальное доказательство концепции, демонстрирующее возможность синтеза шрифтов в стиле рукописи в реальном времени.

Проект использует легковесную рекуррентную нейронную сеть размером около 14 мегабайт для генерации и растеризации уникальных рукописных шрифтов.

Хотя проект находится на экспериментальной стадии и пока не поддерживается в существующих продуктах, его можно опробовать, запустив готовый Docker-образ с необходимыми инструментами.

Проект требует системы Linux с X11 и использует модифицированную версию текстового редактора gedit, где синтез рукописного текста активируется, если текст начинается с символа "#".

https://github.com/hsfzxjy/handwriter.ttf
================
👁 @open_source_friend

⚙️ PostgreSQL Database Security Assessment Tool.

• PGDSAT — инструмент для анализа безопасности PostgreSQL сервера. По факту работы данного инструмента мы получим объемный отчет с оценкой безопасности. Пример отчета можно посмотреть тут: https://www.darold.net/sample_pgdsat/report.html

➡️ Более подробное описание инструмента доступно на github: https://github.com/HexaCluster/pgdsat

#PostgreSQL

👁 OSINT. Работаем с изображениями.

• Очень объемная статья, которая описывает методы и инструменты для поиска необходимой информации с помощью изображений. Описаны инструменты для работы и анализа метаданных, методы поиска геолокации объекта, обратный поиск изображения, анализ дипфейков, и другие полезные плюшки, которые обязательно пригодятся начинающим OSINT специалистам и энтузиастам...

• Статья содержит в себе описание следующих инструментов:

- picarta;
- face8;
- stolencamerafinder;
- Depix;
- copyseeker;
- geospy;
- yandex and other search engine;
- tineye;
- pimeyes;
- AmIReal;
- fotoforensics;
- extract.pics;
- facecheck;
- lenso.ai;
- faceagle;
- immerse.zone;
- search4faces;
- stylesuxx steganography;
- aperisolve;
- ShadowFinder;
- kili-technology;
- earthkit.

• Берите на вооружение и обязательно добавляйте в избранное, если часто работаете с изображениями. Дополнительная информация всегда доступна по хэштегу #OSINT и в этой подборке: https://news.1rj.ru/str/Social_engineering/3202

S.E. ▪️ infosec.work ▪️ VT

🚠 Чем опасны "бесплатные VPN"?

С удивлением сегодня утром обнаружил, что в 📱 Google Play ТОП-5 cамых популярных бесплатных приложений в разделе "лучшее" - 4/5 это 🧀🐁"бесплатные VPN". Тенденция вероятно связана с "замедлением" 📲 YouTube.

Социологические опросы уже показывают, что примерно треть наших граждан готовы подключать VPN-сервисы, лишь бы не потерять доступ к YouTube. Я думаю, что такой настрой – история временная, людям просто тяжело расставаться с привычным.

- написал Антон Немкин, член комитета по информполитике, координатор федерального партпроекта «Цифровая Россия».

📖Удивляет и другое, а именно приложение "St****on VPN" в ТОП-1 с 🚤 +10 млн скачиваний и около 789к отзывов.

Если поискать официальный сайт с названием этого сомнительного сервиса, то обнаруживается 😅 поразительное - лендинг, нет регистрации по юридическому адресу, это даже не компания, не указаны ни телефон, ни контакты, а обратная связь через sto*****ncompany@gmail.com, Gmail, Карл! Одностраничный веб-сайт спрятан за Cloudflare.

Получается, что анонимы c почтой gmail для связи висят в топ Google Play и раздают "бесплатно" VPN российским пользователям..Какая щедрость. Ещё указано 🚠"Приложение может передавать указанные типы данных третьим лицам ". Идём вместе и проверяем их через Exodus, наглядно:

🔏 Общее количество обнаруженных трекеров: 19

AdColony (Реклама), Amazon Advertisement (Реклама), AppLovin (MAX and SparkLabs) (Аналитика, профилирование, идентификация, реклама), AppMetrica (Аналитика), AppMonet (Реклама), ChartBoost (Реклама), Google AdMob (Реклама), Google Firebase Analytics (Аналитика), IAB Open Measurement (Идентификация, реклама), Inmobi (Реклама), ironSource (Аналитика), Mintegral (Аналитика, реклама), myTarget (Реклама), myTracker (Аналитика), Pangle (Реклама), Startapp (Аналитика, реклама), Tapjoy (Реклама), Unity3d Ads (Реклама), Yandex Ad (Реклама).

💻 Общее количество обнаруженных разрешений: 25

ACCESS_ADSERVICES_AD_ID
ACCESS_ADSERVICES_ATTRIBUTION
ACCESS_ADSERVICES_TOPICS
ACCESS_NETWORK_STATE (view network connections)
ACCESS_WIFI_STATE (view Wi-Fi connections)
AUTHENTICATE_ACCOUNTS
CHANGE_NETWORK_STATE (change network connectivity)
FOREGROUND_SERVICE (run foreground service)
FOREGROUND_SERVICE_DATA_SYNC
INTERNET (have full network access)
POST_NOTIFICATIONS
QUERY_ALL_PACKAGES (query all packages)
RECEIVE_BOOT_COMPLETED (run at startup)
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS (ask to ignore battery optimizations)
SCHEDULE_EXACT_ALARM
SYSTEM_ALERT_WINDOW (This app can appear on top of other apps)
WAKE_LOCK (prevent phone from sleeping)
WRITE_SETTINGS (modify system settings)
BILLING
BIND_APPHUB_SERVICE
RECEIVE
BIND_GET_INSTALL_REFERRER_SERVICE
AD_ID
DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION
📸CAMERA (take pictures and videos)

❗️Это для понимания.🤦‍♂️Поразительно, как такое может быть в ТОПе.

Как любители "бесплатного" не боятся подключаться к таким 🕸приложениям - всегда было для меня загадкой. Про Man-in-the-Middle лучше даже не начинать...

✋ @Russian_OSINT

Расписание докладов на OSINT mindset conference #4!

[13:05-13:50] rawrdcore — Психопаспорт: анализ текста через NLP (45 мин)

[14:00-14:45] Scully — Из теории заговора в серьезное расследование (45 мин)

[14:55-15:10] Abanazar — Нетсталкинг: «Назад в будущее» (15 мин)

[15:20-16:05] yabdsh — Поиск медицинской информации (45 мин)

[16:15-17:00] Danheim Morazzi — OSINT в службе безопасности (45 мин)

[17:10-17:55] Akvagon — Физическое внедрение, жизнь и приключения в нелегитимных группировках (45 мин)

В перерыве между докладами можно будет перекусить и порешать задачи на стенде!

🌐Site | 💬 Forum | 🔍 Family |▶YT

🖥 Полезный ресурс, в котором собрано огромное кол-во виртуальных машин для VirtualBox и VMware.

➡️https://www.osboxes.org/virtualbox-images/
➡️https://www.osboxes.org/vmware-images/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #VM #OS

🔥 Gideon — OSINT инструмент написанный на Python для поиска и сбора информации:

🖱 О номере телефона;
🖱 Госномере автомобиля;
🖱 Никнейме;
🖱 Торрентах по IP-адресу.

Установка:

$ git clone https://github.com/YouVBeenHacked/gideon/

$ cd gideon

$ pip3 install requirements.txt

Использование:

$ python gideon.py

⚙️ GitHub/Инструкция

#soft #code #python #github #osint

🐾 Как замаскировать логируемые гиперссылки?

1️⃣ Через сервисы, сокращающие гиперссылки:

➡️https://vk.com/cc
➡️https://goo.su/
➡️https://clck.ru/

2️⃣ Через переадресацию или AMP-страниц Google:

https://www.google.com@ps3cfw.com/cool.php?item=xxxxxxxx

https://www.google.com/amp/s/ps3cfw.com/cool.php?item=xxxxxxxx

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER