⚙️ PostgreSQL Database Security Assessment Tool.

• PGDSAT — инструмент для анализа безопасности PostgreSQL сервера. По факту работы данного инструмента мы получим объемный отчет с оценкой безопасности. Пример отчета можно посмотреть тут: https://www.darold.net/sample_pgdsat/report.html

➡️ Более подробное описание инструмента доступно на github: https://github.com/HexaCluster/pgdsat

#PostgreSQL

👁 OSINT. Работаем с изображениями.

• Очень объемная статья, которая описывает методы и инструменты для поиска необходимой информации с помощью изображений. Описаны инструменты для работы и анализа метаданных, методы поиска геолокации объекта, обратный поиск изображения, анализ дипфейков, и другие полезные плюшки, которые обязательно пригодятся начинающим OSINT специалистам и энтузиастам...

• Статья содержит в себе описание следующих инструментов:

- picarta;
- face8;
- stolencamerafinder;
- Depix;
- copyseeker;
- geospy;
- yandex and other search engine;
- tineye;
- pimeyes;
- AmIReal;
- fotoforensics;
- extract.pics;
- facecheck;
- lenso.ai;
- faceagle;
- immerse.zone;
- search4faces;
- stylesuxx steganography;
- aperisolve;
- ShadowFinder;
- kili-technology;
- earthkit.

• Берите на вооружение и обязательно добавляйте в избранное, если часто работаете с изображениями. Дополнительная информация всегда доступна по хэштегу #OSINT и в этой подборке: https://news.1rj.ru/str/Social_engineering/3202

S.E. ▪️ infosec.work ▪️ VT

🚠 Чем опасны "бесплатные VPN"?

С удивлением сегодня утром обнаружил, что в 📱 Google Play ТОП-5 cамых популярных бесплатных приложений в разделе "лучшее" - 4/5 это 🧀🐁"бесплатные VPN". Тенденция вероятно связана с "замедлением" 📲 YouTube.

Социологические опросы уже показывают, что примерно треть наших граждан готовы подключать VPN-сервисы, лишь бы не потерять доступ к YouTube. Я думаю, что такой настрой – история временная, людям просто тяжело расставаться с привычным.

- написал Антон Немкин, член комитета по информполитике, координатор федерального партпроекта «Цифровая Россия».

📖Удивляет и другое, а именно приложение "St****on VPN" в ТОП-1 с 🚤 +10 млн скачиваний и около 789к отзывов.

Если поискать официальный сайт с названием этого сомнительного сервиса, то обнаруживается 😅 поразительное - лендинг, нет регистрации по юридическому адресу, это даже не компания, не указаны ни телефон, ни контакты, а обратная связь через sto*****ncompany@gmail.com, Gmail, Карл! Одностраничный веб-сайт спрятан за Cloudflare.

Получается, что анонимы c почтой gmail для связи висят в топ Google Play и раздают "бесплатно" VPN российским пользователям..Какая щедрость. Ещё указано 🚠"Приложение может передавать указанные типы данных третьим лицам ". Идём вместе и проверяем их через Exodus, наглядно:

🔏 Общее количество обнаруженных трекеров: 19

AdColony (Реклама), Amazon Advertisement (Реклама), AppLovin (MAX and SparkLabs) (Аналитика, профилирование, идентификация, реклама), AppMetrica (Аналитика), AppMonet (Реклама), ChartBoost (Реклама), Google AdMob (Реклама), Google Firebase Analytics (Аналитика), IAB Open Measurement (Идентификация, реклама), Inmobi (Реклама), ironSource (Аналитика), Mintegral (Аналитика, реклама), myTarget (Реклама), myTracker (Аналитика), Pangle (Реклама), Startapp (Аналитика, реклама), Tapjoy (Реклама), Unity3d Ads (Реклама), Yandex Ad (Реклама).

💻 Общее количество обнаруженных разрешений: 25

ACCESS_ADSERVICES_AD_ID
ACCESS_ADSERVICES_ATTRIBUTION
ACCESS_ADSERVICES_TOPICS
ACCESS_NETWORK_STATE (view network connections)
ACCESS_WIFI_STATE (view Wi-Fi connections)
AUTHENTICATE_ACCOUNTS
CHANGE_NETWORK_STATE (change network connectivity)
FOREGROUND_SERVICE (run foreground service)
FOREGROUND_SERVICE_DATA_SYNC
INTERNET (have full network access)
POST_NOTIFICATIONS
QUERY_ALL_PACKAGES (query all packages)
RECEIVE_BOOT_COMPLETED (run at startup)
REQUEST_IGNORE_BATTERY_OPTIMIZATIONS (ask to ignore battery optimizations)
SCHEDULE_EXACT_ALARM
SYSTEM_ALERT_WINDOW (This app can appear on top of other apps)
WAKE_LOCK (prevent phone from sleeping)
WRITE_SETTINGS (modify system settings)
BILLING
BIND_APPHUB_SERVICE
RECEIVE
BIND_GET_INSTALL_REFERRER_SERVICE
AD_ID
DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION
📸CAMERA (take pictures and videos)

❗️Это для понимания.🤦‍♂️Поразительно, как такое может быть в ТОПе.

Как любители "бесплатного" не боятся подключаться к таким 🕸приложениям - всегда было для меня загадкой. Про Man-in-the-Middle лучше даже не начинать...

✋ @Russian_OSINT

Расписание докладов на OSINT mindset conference #4!

[13:05-13:50] rawrdcore — Психопаспорт: анализ текста через NLP (45 мин)

[14:00-14:45] Scully — Из теории заговора в серьезное расследование (45 мин)

[14:55-15:10] Abanazar — Нетсталкинг: «Назад в будущее» (15 мин)

[15:20-16:05] yabdsh — Поиск медицинской информации (45 мин)

[16:15-17:00] Danheim Morazzi — OSINT в службе безопасности (45 мин)

[17:10-17:55] Akvagon — Физическое внедрение, жизнь и приключения в нелегитимных группировках (45 мин)

В перерыве между докладами можно будет перекусить и порешать задачи на стенде!

🌐Site | 💬 Forum | 🔍 Family |▶YT

🖥 Полезный ресурс, в котором собрано огромное кол-во виртуальных машин для VirtualBox и VMware.

➡️https://www.osboxes.org/virtualbox-images/
➡️https://www.osboxes.org/vmware-images/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #VM #OS

🔥 Gideon — OSINT инструмент написанный на Python для поиска и сбора информации:

🖱 О номере телефона;
🖱 Госномере автомобиля;
🖱 Никнейме;
🖱 Торрентах по IP-адресу.

Установка:

$ git clone https://github.com/YouVBeenHacked/gideon/

$ cd gideon

$ pip3 install requirements.txt

Использование:

$ python gideon.py

⚙️ GitHub/Инструкция

#soft #code #python #github #osint

🐾 Как замаскировать логируемые гиперссылки?

1️⃣ Через сервисы, сокращающие гиперссылки:

➡️https://vk.com/cc
➡️https://goo.su/
➡️https://clck.ru/

2️⃣ Через переадресацию или AMP-страниц Google:

https://www.google.com@ps3cfw.com/cool.php?item=xxxxxxxx

https://www.google.com/amp/s/ps3cfw.com/cool.php?item=xxxxxxxx

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER

◾️ Делаем табличку с автоматической генерацией дорков для поиска по картинке... Для самостоятельного использования скопируйте табличку в свой профиль Google.

ℹ️ Где будем искать:

➡️https://yandex.ru/images/touch/search?rpt=imageview&url=
➡️https://lens.google.com/uploadbyurl?url=
➡️https://www.tineye.com/search/?url=

ℹ️ Примеры формул:

=HYPERLINK(A7&A1)
=HYPERLINK(A7&A1; "Yandex")

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SHEETINT #TOOLS #EXCEL

◾️ Делаем табличку с автоматической генерацией дорков для поиска информации о физлице. Пригодится СБшникам... Для самостоятельного использования скопируйте табличку в свой профиль Google.

ℹ️ Где будем искать:

➡️https://www.google.com/search?q=
➡️https://sudact.ru/regular/doc/?regular-txt=
➡️https://www.rusprofile.ru/search?query=

ℹ️ Примеры формул для создания вариантов написания имени:

=A1&" "&A2&" "&A3
=A2&" "&A1
=left(A2; 1)
=left(A3; 1)
=A1&" "&D1&"."&D2&"."
=C1&" | "&C2&" | "&C3

ℹ️ Примеры формул для проверок:

=HYPERLINK(A6&C4&" + розыск | суд | арестован | задержан | обвинение | мошенник | кидала | скам | банкрот"; "РОЗЫСК")
=HYPERLINK(A7&C3; "СУДЫ")
=HYPERLINK(A8&A4; "БИЗНЕС")

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SHEETINT #TOOLS #EXCEL

🔤 Resource Watch - содержит сотни наборов данных о состоянии ресурсов планеты и граждан.

➡️https://resourcewatch.org/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #EARTH #DATA

Umami — простая, быстрая и ориентированная на конфиденциальность альтернатива Google Analytics.

4️⃣ GitHub

◾️ Прикольный скрипт родился для нашей таблички по проверке никнеймов. Он позволит проверять фактическое существование профиля в том или ином сервисе.

function getPageStatus(url) {
  try {
    var response = UrlFetchApp.fetch(url, {
      'muteHttpExceptions': true  // Permite capturar respuestas con errores, como 404
    });
    var statusCode = response.getResponseCode();
    return " " + statusCode + " " + (statusCode == 200 ? "FOUND" : " ");
  } catch (e) {
    return "Error: " + e.message;
  }
}

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SHEETINT #TOOLS #EXCEL