GHOST - Global Human Operations & Surveillance Tracking

📚 Раздел: #АнализДанных #Процессы

📄 Описание:
CRM система для комплексного проведения OSINT исследований.
Наверное единственная бесплатная CRM система для проведения разведывательных мероприятий с огромным набором встроенных инструментов и возможностей проведения анализа данных. (полный функционал вый найдете на странице проекта на github). Имеет отличный интерфейс адаптированный как для компьютеров, так и для планшетов.

💻 Платформа: Docker

💳 Стоимость: Бесплатно

🛣 Roadmap: как стать пентестером за 6 месяцев — реально ли?

Этот вопрос задают очень часто:
«Можно ли за полгода войти в пентест?»

Короткий ответ: да, реально.
Но при одном условии — это будут 6 месяцев системной и регулярной работы,
а не «по вечерам иногда».

Ниже — пример адекватного roadmap без магии и обещаний «сеньора за 90 дней».

## 🗓 Месяцы 1–2: Фундамент
Цель: освоить базу Linux и сетей

### Что изучать
- Linux: командная строка (~40 часов)
- Основы сетей: TCP/IP, модель OSI (~30 часов)
- Базовый Python для автоматизации (~50 часов)

### Практика (ежедневно)
```bash
ls -la /etc/passwd # просмотр файлов и прав
grep -r "password" /var/log # поиск по логам
netstat -tulpn # активные соединения
ps aux | grep apache # процессы
chmod 600 ~/.ssh/id_rsa # права на SSH-ключ

На этом этапе важно понимать, что происходит,
а не просто запоминать команды.

🗓 Месяцы 3–4: Инструменты и методологии

Цель: научиться мыслить как пентестер и работать с инструментами

Что изучать

Установка и настройка Kali Linux

Nmap, Metasploit, Burp Suite, SQLmap

Методологии PTES и OWASP

Практика

# Сканирование сети
nmap -sV -sC -O -p- 192.168.1.0/24

# Metasploit
msfconsole
use auxiliary/scanner/http/dir_scanner
set RHOSTS 192.168.1.100
run

Инструменты — это усилитель мышления,
а не замена головы.

🗓 Месяцы 5–6: Практика и специализация

Цель: получить реальный практический опыт

Что делать

Решить 50+ CTF-задач

Попробовать Bug Bounty

Собрать портфолио (write-ups, отчёты, GitHub)

Платформы для практики

HackerLab — для старта

TryHackMe — пошаговое обучение

Hack The Box — приближено к реальности

На этом этапе появляется уверенность
и понимание, куда двигаться дальше.

🎯 Главный вывод

Стать пентестером за 6 месяцев — реально, если:

есть дисциплина

есть практика

есть мышление, а не только инструменты

❌ Нереально:

«ничего не делать и стать спецом»

«прочитать пару статей»

«просто установить Kali»

Пентест — это марафон,
но первые реальные результаты за полгода — достижимы.

Хештеги: PentestCommunity #Private

🔎 OSINT-КЕЙС | Установление личности по номеру телефона

Исходные данные:
У нас есть только номер телефона.
Нет имени, нет соцсетей, нет контекста.

Задача:
Максимально корректно установить,
кому может принадлежать номер,
и подтвердить это через несколько источников.

Важно:
Это OSINT — работа с открытыми источниками,
а не «пробив» и не обход защит.

━━━━━━━━━━━━━━━━━━
🧠 ШАГ 0. ФОРМУЛИРУЕМ ЦЕЛЬ
━━━━━━━━━━━━━━━━━━
Перед началом OSINT всегда задаём себе вопрос:
«ЗАЧЕМ я это делаю?»

Примеры целей:
• понять, реальный ли человек
• связать номер с аккаунтами
• подтвердить личность
• найти дополнительные идентификаторы

Без цели OSINT превращается в хаос.

━━━━━━━━━━━━━━━━━━
📱 ШАГ 1. БАЗОВАЯ ПРОВЕРКА НОМЕРА
━━━━━━━━━━━━━━━━━━
Первое — нормализуем номер:
• с +
• без +
• с кодом страны
• без разделителей

Проверяем:
• страну
• оператора
• тип номера (мобильный / виртуальный)

Это даёт контекст:
— регион
— возможные ограничения
— актуальность номера

━━━━━━━━━━━━━━━━━━
🧩 ШАГ 2. КАК НОМЕР ЗАПИСАН У ДРУГИХ
━━━━━━━━━━━━━━━━━━
Дальше ищем человеческий след.

Инструменты:
• GetContact / аналоги
• Truecaller / Sync.me

Цель:
увидеть как номер называют другие люди.

Важно:
— один тег = ничего
— несколько одинаковых тегов = гипотеза

Пример:
если номер часто подписан как «Алексей ИТ» —
это уже зацепка, но не факт.

━━━━━━━━━━━━━━━━━━
🗂 ШАГ 3. ПОИСК В УТЕЧКАХ
━━━━━━━━━━━━━━━━━━
Теперь ищем номер в слитых базах.

Что может появиться:
• имя
• email
• адрес
• никнейм

Ключевой момент:
👉 ничему не верим сразу
👉 каждая находка — только гипотеза

Если имя + email повторяются в разных источниках —
доверие растёт.

━━━━━━━━━━━━━━━━━━
📧 ШАГ 4. EMAIL КАК КЛЮЧЕВОЙ ИДЕНТИФИКАТОР
━━━━━━━━━━━━━━━━━━
Если нашли email, связанный с номером —
это огромный шаг вперёд.

Дальше:
• проверяем, где email зарегистрирован
• ищем соцсети
• проверяем утечки
• смотрим домены

Email часто связывает:
номер → аккаунты → реальную личность

━━━━━━━━━━━━━━━━━━
🌐 ШАГ 5. СОЦСЕТИ И АККАУНТЫ
━━━━━━━━━━━━━━━━━━
Теперь ищем:
• Telegram
• Facebook
• VK
• Instagram
• Skype и др.

Важно:
мы не просто ищем аккаунт,
мы смотрим:
• совпадения имён
• фото
• географию
• стиль активности

Один аккаунт — не доказательство.
Связка из нескольких — уже картина.

━━━━━━━━━━━━━━━━━━
🔗 ШАГ 6. КОРРЕЛЯЦИЯ ДАННЫХ
━━━━━━━━━━━━━━━━━━
Это самый важный этап OSINT.

Мы собираем всё вместе:
• номер
• имя
• email
• аккаунты
• регион

И задаём вопросы:
• повторяются ли данные?
• логичны ли совпадения?
• есть ли противоречия?

OSINT — это сшивание фактов, а не поиск одного «волшебного сайта».

━━━━━━━━━━━━━━━━━━
🧪 ШАГ 7. ПРОВЕРКА ЧЕРЕЗ НЕЗАВИСИМЫЕ ИСТОЧНИКИ
━━━━━━━━━━━━━━━━━━
Хороший OSINT:
• подтверждает информацию минимум из 2–3 источников
• не делает выводы по одному совпадению

Если:
имя + email + соцсеть + регион сходятся —
гипотеза становится сильной.

━━━━━━━━━━━━━━━━━━
📝 ШАГ 8. ФОРМУЛИРУЕМ ВЫВОД
━━━━━━━━━━━━━━━━━━
Правильный вывод звучит не так:
❌ «Это точно Иван Иванов»

А так:
✅ «С высокой вероятностью номер принадлежит…
на основании следующих совпадений…»

OSINT — это вероятности, а не абсолютная истина.

━━━━━━━━━━━━━━━━━━
🎯 ВЫВОД
━━━━━━━━━━━━━━━━━━
Настоящий OSINT:
• начинается с цели
• идёт от простого к сложному
• использует корреляцию
• всегда сомневается

Один номер телефона —
это не «всё сразу»,
а первая ниточка, за которую тянут аккуратно.

Именно так работает настоящий OSINT-специалист.

Хештеги: #osint

🔎 OSINT | Поиск информации по номеру телефона

Номер телефона — один из самых ценных идентификаторов в OSINT.
Через него часто можно выйти на:
• аккаунты
• утечки
• инфраструктуру
• связи человека

Важно:
OSINT — это работа с открытыми источниками.
Не путать с «пробивом» и незаконными методами.

Ниже — подборка инструментов из практики.

━━━━━━━━━━━━━━━━━━
📱 Поиск по номеру телефона (Россия)
━━━━━━━━━━━━━━━━━━

1) @avinfo (₽)
— аккаунты, недвижимость, авто, объявления
— есть бесплатный доступ через инвайт

2) getcontact.com
— как номер записан в контактах

3) list-org.com
— поиск организаций в РФ

4) SaveRuData
— адреса, имя, данные сервисов доставки
— требуется VPN

5) x-ray.contact
— имя, аккаунты, почты, адреса
— вход из РФ запрещён (VPN)

6) @Zernerda (₽)
— поиск по сотням утечек

7) @OsintKit
— утечки, почты, адреса

8) @getairplane_bot
— авиаперелёты за ~20 лет

9) @HomoSpiens
— архивные данные, утечки, адреса

━━━━━━━━━━━━━━━━━━
🌍 Поиск по номеру телефона (любая страна)
━━━━━━━━━━━━━━━━━━

1) emobiletracker.com
— оператор, регион, тип номера

2) @GetFb_bot
— поиск Facebook-аккаунта

3) smsc.ru (HLR)
— активен ли номер

4) SMS Ping (Android)
— проверка статуса через silent SMS

5) WhoisXML API
— домены, зарегистрированные на номер

6) sync.me
— имя и спам-оценка

7) leak-lookup.com
— утечки с номером

8) NumBuster (Android)
— как номер записан у других

9) Truecaller
— имя владельца

10) IntelX
— упоминания номера в утечках

11) x-ray.contact
— аккаунты, логины, фото (VPN)

12) osint.industries (₽)
— профили соцсетей

13) @unamer_official_bot
— к каким Telegram-аккаунтам привязан номер

14) @Sherlock
— соцсети, почты, имена

━━━━━━━━━━━━━━━━━━
📞 Прочее
━━━━━━━━━━━━━━━━━━

• globfone.com
— анонимные звонки

• @FreeSafeCalls_Bot
— бесплатный анонимный звонок

━━━━━━━━━━━━━━━━━━
🔐 Восстановление доступа (как источник OSINT)
━━━━━━━━━━━━━━━━━━

Через формы восстановления можно получить:
• часть почты
• модель устройства
• дополнительные номера

Полезные сервисы:
• VK
• Steam
• Twitter
• Facebook
• Microsoft
• Huawei / Realme

━━━━━━━━━━━━━━━━━━
⚠️ ВАЖНО
━━━━━━━━━━━━━━━━━━

OSINT — это:
• законно
• аккуратно
• с проверкой источников

Цель — анализ и подтверждение информации,
а не «добыча ради добычи».

━━━━━━━━━━━━━━━━━━
🎯 ВЫВОД
━━━━━━━━━━━━━━━━━━

Один номер телефона —
это часто точка входа ко всей цифровой личности.

Главное — не инструменты,
а умение связывать данные и делать выводы.

‼️Напишите вы в комменты сервисы, которыми пользуетесь для пробивов

Хештеги: #osint #recon

‍🖥 Репозиторий: Harden Windows Security — улучшаем безопасность Windows

Harden Windows Security — это набор PowerShell-скриптов и политик, которые помогают усилить безопасность операционной системы Windows.

— Он усиливает защиту на всех уровнях: от базовых настроек Defender до отключения Windows Script Host и защиты от ransomware.

⏺Блокирует Windows 10 или 11 с помощью официальных базовых конфигураций безопасности;
⏺Улучшает защиту от вымогателей, вредоносных программ, шпионских программ и нулевых угроз;
⏺Уменьшает поверхность атаки Windows с помощью продвинутых настроек групповой политики;
⏺Позволяет отказаться от ненужного стороннего программного обеспечения и полагаться на Microsoft Defender;
⏺Защищает конфиденциальность и отключает телеметрию, рекламу и назойливое ПО.

⏺ Ссылка на GitHub (https://github.com/HotCakeX/Harden-Windows-Security)
⏺ Harden-Windows-Security: превратите Windows в параноика, но в хорошем смысле (https://www.securitylab.ru/blog/personal/SimlpeHacker/355267.php?ysclid=mlarsubc4p694694504)

#Windows #PowerShell

@hackernews_lib

DJI logbook

📚 Раздел: #МобильнаяКриминалистика

📄 Описание:
Приложение для просмотра полетных логов дронов dji с хорошей визуализацией. Работает с логами выгруженными из приложения и пультов управления.
Функционал:
- Интерактивные карты полетов
- Телеметрические карты
- Локальная работа приложения
- Информативные дашборды с полетной аналитикой

💻 Платформа: macOS / Win / Docker

💳 Стоимость: Бесплатно

Multipurpose OSINT Frameworks (Part 1)

Amass https://github.com/OWASP/Amass
aquatone https://github.com/michenriksen/aquatone
Belati https://github.com/aancw/Belati
BlackWidow https://github.com/1N3/BlackWidow
Bluto https://github.com/darryllane/Bluto
DangerZone https://github.com/woj-ciech/Danger-zone
datasploit https://github.com/DataSploit/datasploit
FinalRecon https://github.com/thewhiteh4t/FinalRecon
gasmask https://github.com/twelvesec/gasmask
gobuster https://github.com/OJ/gobuster
gOSINT https://github.com/Nhoya/gOSINT
Harpoon https://github.com/Te-k/harpoon
Inquisitor https://github.com/penafieljlm/inquisitor
IntelOwl https://github.com/intelowlproject/IntelOwl
Int-Rec-Pack https://github.com/NullArray/IntRec-Pack
lazyrecon https://github.com/nahamsec/lazyrecon
Maryam https://github.com/saeeddhqan/Maryam
Metabigor https://github.com/j3ssie/metabigor
mihari https://github.com/ninoseki/mihari
Omnibus https://github.com/InQuest/omnibus
OneForAll https://github.com/shmilylty/OneForAll
OSINT Search https://github.com/am0nt31r0/OSINT-Search
OSINT-SPY https://github.com/SharadKumar97/OSINT-SPY
Osmedeus https://github.com/j3ssie/Osmedeus
osrframework https://github.com/i3visio/osrframework

Multipurpose OSINT Frameworks (Part 2)

Photon https://github.com/s0md3v/Photon
pulsar https://github.com/FooBallZ/pulsar
Racoon https://github.com/evyatarmeged/Raccoon
recon https://github.com/pownjs/recon
Recon https://secapps.com/tools/recon
ReconDog https://github.com/s0md3v/ReconDog
Recon-ng https://github.com/lanmaster53/recon-ng
reconspider https://github.com/bhavsec/reconspider
RED_Hawk https://github.com/Tuhinshubhra/RED_HAWK
rengine https://github.com/yogeshojha/rengine
Scumblr https://github.com/Netflix/Scumblr
Scrummage https://github.com/matamorphosis/Scrummage
Sifter https://github.com/s1l3nt78/sifter
Sn0int https://github.com/kpcyrd/sn0int
Sn1per https://github.com/1N3/Sn1per
Spiderfoot https://github.com/smicallef/spiderfoot
theHarvester https://github.com/laramies/theHarvester
ThreatIngestor https://github.com/InQuest/ThreatIngestor
TIDoS Framework https://github.com/0xInfection/TIDoS-Framework
uDork https://github.com/m3n0sd0n4ld/uDork
URLextractor https://github.com/eschultze/URLextractor
xray https://github.com/evilsocket/xray
Vault https://github.com/abhisharma404/vault

Osint of Reddit

🔹 F5BOT (Receive notifications for new Reddit posts matching specific keywords.) — https://f5bot.com/

🔹 Karma Decay (Reverse image search for finding similar or reposted images on Reddit.) — http://karmadecay.com/

🔹 Mostly Harmless (A suite of tools for Reddit, including user analysis, subreddit comparison, and more.) — http://kerrick.github.io/Mostly-Harmless/#features

🔹 OSINT Combine: Reddit Post Analyzer (Analyze and gather information from Reddit posts for OSINT purposes.) — https://www.osintcombine.com/reddit-post-analyser

🔹 Phantom Buster (Automation tool suite that includes Reddit data extraction capabilities.) — https://phantombuster.com/phantombuster?category=reddit

🔹 rdddeck (Real-time dashboard for monitoring multiple Reddit communities.) — https://rdddeck.com/

🔹 Readr for Reddit (Google Chrome extension for an improved reading experience on Reddit.) — https://chrome.google.com/webstore/detail/readr-forreddit/molhdaofohigaepljchpmfablknhabmo

🔹 Reddit Archive (Archive of Reddit posts and comments for historical reference.) — http://www.redditarchive.com/

🔹 Reddit Comment Search (Search for specific comments and conversations on Reddit.) — https://redditcommentsearch.com/

🔹 Redditery (Explore Reddit posts and comments based on various criteria.) — http://www.redditery.com/

🔹 Reddit Hacks (Collection of Reddit hacks and tricks for advanced users.) — https://github.com/EdOverflow/hacks

🔹 Reddit List (Directory of popular subreddits organized by various categories.) — http://redditlist.com/

🔹 reddtip (Show appreciation to Reddit users by sending them tips in cryptocurrencies.) — https://www.redditp.com/

🔹 Reddit Search (Various tools and websites for searching and discovering content on Reddit.) — https://realsrikar.github.io/reddit-search

🔹 Reddit Shell (Command-line interface for browsing and interacting with Reddit.) — https://redditshell.com/

🔹 Reddit Stream (Live-streaming of Reddit comments for real-time discussions.) — http://reddit-stream.com/

🔹 Reddit Suite (Browser extension that enhances the Reddit browsing experience with additional features.) — https://chrome.google.com/webstore/detail/redditenhancementsuite/kbmfpngjjgdllneeigpgjifpgocmfgmb

🔹 Reddit User Analyser (Analyze and visualize the activity and behavior of Reddit users.) — https://atomiks.github.io/reddit-user-analyser

🔹 redditvids (Watch Reddit videos and browse popular video subreddits.) — https://redditvids.com/

🔹 Redective (Investigate and analyze Reddit users based on their post history.) — http://redective.com/

🔹 Reditr (Desktop Reddit client with a clean and intuitive interface.) — http://reditr.com/

🔹 Reeddit (Simplified and clean Reddit web interface for a distraction-free browsing experience.) — https://reedditapp.com/

🔹 ReSavr (Retrieve and save deleted Reddit comments for later viewing.) — https://www.resavr.com/

🔹 smat (Social media analytics tool that includes Reddit for tracking trends and engagement.) — https://www.smat-app.com/timeline

🔹 socid_extractor (Extract user information from Reddit and other social media platforms.) — https://github.com/soxoj/socid_extractor

🔹 Suggest me a subreddit (Get recommendations for new subreddits to explore based on your preferences.) — https://nikas.praninskas.com/suggest-subreddit

🔹 Subreddits (Directory of active subreddits organized by various categories.) — http://subreddits.org/

🔹 uforio (Generate word clouds from Reddit comment threads.) — http://uforio.com/

🔹 Universal Reddit Scraper (URS) (Python-based tool for scraping Reddit data for analysis.) — https://github.com/JosephLai241/URS

🔹 Vizit (Visualize and analyze relationships between Reddit users and subreddits.) — https://redditstuff.github.io/sna/vizit

🔹 Wisdom of Reddit (Curated collection of insightful quotes and comments from Reddit.) — https://wisdomofreddit.com/