Forwarded from Russian OSINT
https://whatsapp.checkleaked.cc
Please open Telegram to view this post
VIEW IN TELEGRAM
🗿2
Forwarded from Интернет-Розыск
GHUNT - Google account info
Sherlock - nickname enumeration
Holehe - search accounts by email
Ignorant - search accounts by phone
Whois domain lookup
WhatsApp profile info
HudsonRock - email leaks lookup
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#️⃣ #OSINT #TOOLS
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from [PYTHON:TODAY]
https://youtu.be/UmUnbl75W7E
#youtube
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from [PYTHON:TODAY]
[PYTHON:TODAY]
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳1
Forwarded from Интернет-Розыск
This media is not supported in your browser
VIEW IN TELEGRAM
function COMPANYLOOKUP(input) {
response=UrlFetchApp.fetch("https://api.datanewton.ru/v1/counterparty?key=ХХХХХХХХХХ&filters=OWNER_BLOCK%2CADDRESS_BLOCK&ogrn="+input).getContentText();
return response;
}Сохраняем скрипт. Теперь в таблице нам станет доступна новая команда =COMPANYLOOKUP(ячейка), которая выгрузит неструктурированные данные по юрлицу в формате JSON.
function PARSERDIR(input) {
var data = JSON.parse(input);
line_address=data.company.address.line_address
return line_address;
}function PARSERINN(input) {
var data = JSON.parse(input);
inn=data.inn
return inn;
}function PARSERSTATUS(input) {
var data = JSON.parse(input);
status_egr=data.company.status.status_egr
return status_egr;
}=PARSERDIR(ячейка)
=PARSERINN(ячейка)
=PARSERSTATUS(ячейка)
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from C.I.T. Security
Guide: OSINT gathering on the X platform (Twitter)
- Inspecting X accounts
- X username
- X name
- X profile and header images
- User bio
- Search on X
- X advanced search operators
- Using Google Dorks to search X
https://www.authentic8.com/blog/osint-gathering-x-twitter
Author twitter.com/DarknessGate
#socmint
- Inspecting X accounts
- X username
- X name
- X profile and header images
- User bio
- Search on X
- X advanced search operators
- Using Google Dorks to search X
https://www.authentic8.com/blog/osint-gathering-x-twitter
Author twitter.com/DarknessGate
#socmint
Forwarded from C.I.T. Security
Tools for searching emails for a specific domain:
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
snov.io/email-finder
experte.com/email-finder
github.com/Josue87/EmailFinder
github.com/GiJ03/Infoga
infoga.io
findemail.io
hunter.io/domain-search
anymailfinder.com/email-finder-by-domain
minelead.io
#osint
Forwarded from Investigation & Forensic TOOLS
Статья на нежелательном и порицаемом на территории РФ сайте команды belingcat про расчет размеров объектов на фото, картах и панорамах. Очень подробно и доходчиво.
bellingcat
Measuring Up: How to Calculate the Size of Objects in Open Source Material - bellingcat
A guide to using Image Measurement Tools, SunCalc and Google Earth Pro to measure objects in photos and satellite images.
Forwarded from C.I.T. Security
🔎🇺🇸Интересные сайты, абсолютно бесплатно и без регистрации предоставляющие обильную информацию по жителям штатов Мичиган, Огайо, Флорида и Северная
Каролина.
Находят даты рождения, адреса, данные об избирательном
участке.
В отзовиках люди, чьи данные разместили на перечисленных сайтах, возмущаются отказами в удалении информации со стороны владельца ресурсов.
└ michiganresidentdatabase.com
└ ohioresidentdatabase.com
└ floridaresidentsdirectory.com
└ northcarolinaresidentdatabase.com
Каролина.
Находят даты рождения, адреса, данные об избирательном
участке.
В отзовиках люди, чьи данные разместили на перечисленных сайтах, возмущаются отказами в удалении информации со стороны владельца ресурсов.
└ michiganresidentdatabase.com
└ ohioresidentdatabase.com
└ floridaresidentsdirectory.com
└ northcarolinaresidentdatabase.com
Forwarded from S.E.Book
• У Microsoft есть бесплатный курс (Security-101) для изучения основ кибербезопасности. Благодаря этому курсу можно освоить только базовые принципы, и в нём не учат работать с определёнными инструментами или разрабатывать вредоносные скрипты.
• Курс состоит из семи уроков, включающих небольшое видео, статью и ссылки для более глубокого изучения темы. В некоторых уроках есть вопросы для самопроверки усвоенного материала. Большие темы разделили на несколько частей, чтобы их было удобнее изучать.
#ИБ
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
Про поиски пропавших людей
Совсем недавно я публиковал пост по поводу обращений к команде. Действительно, обратились к команде люди, которым успешно помогли. В связи с этим решил написать небольшую статейку.
Драматизм, интриги, отчаяние, криминал - всё найдете по ссылочке.
Ловите:
https://telegra.ph/Kak-ishchutsya-propavshie-lyudi-v-seti-09-21
#осинт
#инструменты
#экстренныесоветы
Совсем недавно я публиковал пост по поводу обращений к команде. Действительно, обратились к команде люди, которым успешно помогли. В связи с этим решил написать небольшую статейку.
Драматизм, интриги, отчаяние, криминал - всё найдете по ссылочке.
Ловите:
https://telegra.ph/Kak-ishchutsya-propavshie-lyudi-v-seti-09-21
#осинт
#инструменты
#экстренныесоветы
Telegraph
Как ищутся пропавшие люди в сети?
Начну с небольшого вступления, в котором упомяну важную основу. Если у вас ФИЗИЧЕСКИ потерялся человек, которого вы прекрасно знаете, не нужно обращаться к нам, да и вообще к интернет-расследователям в первую очередь. В первую очередь необходимо написать…
Forwarded from Open Source
This media is not supported in your browser
VIEW IN TELEGRAM
รวมมิจ
รวมมิจ — Это Android приложение предназначено для проверки установленных на устройстве приложений, которые могут угрожать безопасности пользователей.
Оно выявляет приложения из ненадежных источников, проверяет использование Accessibility Services и обнаруживает функции захвата экрана.
Приложение функционирует в оффлайн-режиме и не требует интернет-доступа, не собирая данные пользователей.
https://github.com/akexorcist/ruam-mij-android
F-droid: https://f-droid.org/packages/com.akexorcist.ruammij/
================
👁 @open_source_friend
รวมมิจ — Это Android приложение предназначено для проверки установленных на устройстве приложений, которые могут угрожать безопасности пользователей.
Оно выявляет приложения из ненадежных источников, проверяет использование Accessibility Services и обнаруживает функции захвата экрана.
Приложение функционирует в оффлайн-режиме и не требует интернет-доступа, не собирая данные пользователей.
https://github.com/akexorcist/ruam-mij-android
F-droid: https://f-droid.org/packages/com.akexorcist.ruammij/
================
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from Soxoj insides (Soxoj)
OK, let’s talk about method to extract followers from a private Instagram account.
TL;DR: Analyze the “Suggested for You” accounts related to the PoI account.
This section consists of accounts from several categories:
- Followers of the PoI account
- Accounts connected to followers of the PoI account
- Accounts related to your followers/followees
- Accounts that have your phone number in their contact list (😳 )
- Othersmaybe this group is even more interesting
I conducted a small research and found that this list can include up to 20 followers of the PoI account. The total amount of suggested accounts is usually around 70-80.
This is particularly useful when you have no information about the PoI connections: with this feature you can simply start investigating their network, while it is supposed to be hidden.🤷♂️
The challenge is the mixing of different categories of accounts. However, by gathering multiple “Suggested for you” lists for random accounts, you can create a blacklists helping you to filter useless suggestions.
Oh yes, how can you confirm if an account is a follower of the PoI? You need just to check if they follow or are followed by the PoI account. This process is time-consuming and may not work for every account, but it does work.👍
PRIVACY TIP: None. It’s impossible to get suggestions for certain accounts, though I’m unsure why. If you have any insights, feel free to reach out.
BONUS: How to extract a list of IG URLs after clicking "See all" in Developer Tools (see picture):
Let me know if you’re interested in more research on this feature or an open-source tool to automate it (I’ve already built a simple one for personal use).
TL;DR: Analyze the “Suggested for You” accounts related to the PoI account.
This section consists of accounts from several categories:
- Followers of the PoI account
- Accounts connected to followers of the PoI account
- Accounts related to your followers/followees
- Accounts that have your phone number in their contact list (
- Others
I conducted a small research and found that this list can include up to 20 followers of the PoI account. The total amount of suggested accounts is usually around 70-80.
This is particularly useful when you have no information about the PoI connections: with this feature you can simply start investigating their network, while it is supposed to be hidden.
The challenge is the mixing of different categories of accounts. However, by gathering multiple “Suggested for you” lists for random accounts, you can create a blacklists helping you to filter useless suggestions.
Oh yes, how can you confirm if an account is a follower of the PoI? You need just to check if they follow or are followed by the PoI account. This process is time-consuming and may not work for every account, but it does work.
PRIVACY TIP: None. It’s impossible to get suggestions for certain accounts, though I’m unsure why. If you have any insights, feel free to reach out.
BONUS: How to extract a list of IG URLs after clicking "See all" in Developer Tools (see picture):
$$("._ap3a._aaco._aacw._aacx._aad7._aade").map(el => "https://www.instagram.com/"+el.innerText);
Let me know if you’re interested in more research on this feature or an open-source tool to automate it (I’ve already built a simple one for personal use).
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2
Forwarded from Интернет-Розыск
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Интернет-Розыск
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from S.E.Book
• Nmap — эталон среди сканеров портов и один из важнейших инструментов пентестера. В первую очередь используется для сканирования портов, но, кроме этого, имеет огромную массу полезных функций, что, по сути, делает Nmap супер-комбайном для исследования сетей.
• В Nmap есть поддержка скриптов для сканирования (NSE — Nmap Scripting Engine). С использованием скриптов мы можем автоматизировать свою работу и сократить время на выполнение определенных задач. Согласитесь, ведь удобнее же «нажать одну кнопку» и получить результат, чем постоянно проделывать одну и ту же последовательность действий, верно?
• Первая статья освещает базовую информацию о том, как работать со скриптами в Nmap: https://www.stationx.net/nmap-noscripting-engine/
• Вторая статья от журнала ][акер, которая поможет не только разобраться с основами, но еще и даст необходимую информацию по написанию собственных скриптов. Содержание следующее:
- Постановка задачи;
- Структура NSE-скрипта;
- Описание скрипта (denoscription);
- Категории, в которых находится скрипт (categories);
- Информация об авторе (author);
- Информация об использующейся лицензии (license);
- Зависимости от других скриптов (dependencies);
- Хост и порт (host & port);
- Подключение библиотек;
- Инструкции скрипта (action);
- Настройка PostgreSQL;
- Запуск скрипта;
- Аргументы;
- Расширение;
- Отладка скриптов.
• После прочтения материала по ссылкам выше, обязательно обратите внимание на все доступные сценарии NSE, которые разбиты на 14 категорий:
- auth;
- broadcast;
- brute;
- default;
- discovery;
- dos;
- exploit;
- external;
- fuzzer;
- intrusive;
- malware;
- safe;
- version;
- vuln.
#nmap
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Легальный разведчик - OSINT и AI
Один из самых полезных инструментов для мониторинга https://exportcomments.com/ - сервис в бесплатной версии скачивает до 100 комментариев пользователей из самых популярных соцсетей "TikTok", "YouTube", Instagram", "Facebook" и других в формате Excel таблицы. Инструмент можно использовать как для выемки комментариев отдельного пользователя, так и для съёма реакции пользователей на ситуативные процессы (важные политические мероприятия, вбрасываемые инфоповоды и т.д.).
exportcomments.com
Export Social Media Comments
Easily exports all comments from your social media posts to Excel file.