Google Business Info - як отримати перші дві літери адреси електронної пошти, яка пов'язана зі сторінкою Google Business?
Крок за кроком це зробити дуже просто:
Знайдіть компанію на Картах Google
Виберіть компанію, про яку йдеться, і натисніть на неї
Скопіюйте URL-адресу та перейдіть до PlePer CID-конвертера
Вставте повну URL-адресу та скопіюйте десятковий CID
Додайте його до наступної URL-адреси
https://business.google.com/create?fp=
У виділеній області є два варіанти, які можуть бути показані:
Два символи, а потім ...@....
Два символи, а потім ...@gmail.com
Google видає вам перші два символи, а також інформацію про те, чи це адреса Gmail, чи це інший домен. Це небагато, але, можливо, це дасть вам невелику підказку, якщо ви могли щось пропустити.
🌐 Реальний OSINT
Крок за кроком це зробити дуже просто:
Знайдіть компанію на Картах Google
Виберіть компанію, про яку йдеться, і натисніть на неї
Скопіюйте URL-адресу та перейдіть до PlePer CID-конвертера
Вставте повну URL-адресу та скопіюйте десятковий CID
Додайте його до наступної URL-адреси
https://business.google.com/create?fp=
У виділеній області є два варіанти, які можуть бути показані:
Два символи, а потім ...@....
Два символи, а потім ...@gmail.com
Google видає вам перші два символи, а також інформацію про те, чи це адреса Gmail, чи це інший домен. Це небагато, але, можливо, це дасть вам невелику підказку, якщо ви могли щось пропустити.
🌐 Реальний OSINT
👀2
Будь-хто, хто знає ваш номер WhatsApp, може з'ясувати, чи користуєтеся ви лише мобільним додатком, чи його супутніми веб- або десктопними додатками
Хоча виявлення того, де користувачі використовують WhatsApp, не є найнебезпечнішим витоком інформації, експерти з цифрової безпеки погоджуються, що це не ідеальна ситуація, і в деяких випадках це може допомогти хакерам націлитися на користувачів WhatsApp
"Це може бути корисно для збору інформації та планування атаки", - розповіла Руна Сандвік, експерт з цифрової безпеки, маючи на увазі те, як хакери могли з'ясувати, що їхня ціль використовує WhatsApp на ПК, який, як правило, легше скомпрометувати, ніж мобільний телефон
"Це, принаймні, говорить вам більше про пристрої, якими вони користуються, і наскільки "доступними" можуть бути їхні налаштування WhatsApp", - сказав Сандівк, який є засновником стартапу Granitt
На практиці, за словами експертів, "можливо, переслідувач міг би зробити висновок, що я вдома чи ні, залежно від того, який пристрій я використовував"
Хоча виявлення того, де користувачі використовують WhatsApp, не є найнебезпечнішим витоком інформації, експерти з цифрової безпеки погоджуються, що це не ідеальна ситуація, і в деяких випадках це може допомогти хакерам націлитися на користувачів WhatsApp
"Це може бути корисно для збору інформації та планування атаки", - розповіла Руна Сандвік, експерт з цифрової безпеки, маючи на увазі те, як хакери могли з'ясувати, що їхня ціль використовує WhatsApp на ПК, який, як правило, легше скомпрометувати, ніж мобільний телефон
"Це, принаймні, говорить вам більше про пристрої, якими вони користуються, і наскільки "доступними" можуть бути їхні налаштування WhatsApp", - сказав Сандівк, який є засновником стартапу Granitt
На практиці, за словами експертів, "можливо, переслідувач міг би зробити висновок, що я вдома чи ні, залежно від того, який пристрій я використовував"
Безпека в епоху cookie
Викрадення cookie-файлів - це метод злому облікових записів, який набирає популярності через поширення багатофакторної аутентифікації. З його допомогою зловмисники імпортують сесійні cookie-файли жертви у свої системи та отримують доступ до профілю навіть без необхідності введення пароля
Ця проблема cookie-файлів набагато серйозніша, ніж багато хто припускає, і її запобігання доволі ускладнене. Акаунти Google особливо привабливі для злочинців через важливу особисту інформацію, що міститься в них
Навіть початківці можуть орендувати недорогий інфостилер і викрасти сесійні cookie за кілька кліків, без необхідності мати просунуті технічні знання
Для запобігання зараженню пристроїв використовуйте надійні антивіруси, уникайте невідомі посилання і регулярно оновлюйте програмне забезпечення на своїх пристроях. Ще вкрай важливо періодично вручну завершувати сеанси з пристроїв, якими ви більше не користуєтеся, так само як і обмежувати тривалість сеансів
🌐 Реальний OSINT
Викрадення cookie-файлів - це метод злому облікових записів, який набирає популярності через поширення багатофакторної аутентифікації. З його допомогою зловмисники імпортують сесійні cookie-файли жертви у свої системи та отримують доступ до профілю навіть без необхідності введення пароля
Ця проблема cookie-файлів набагато серйозніша, ніж багато хто припускає, і її запобігання доволі ускладнене. Акаунти Google особливо привабливі для злочинців через важливу особисту інформацію, що міститься в них
Навіть початківці можуть орендувати недорогий інфостилер і викрасти сесійні cookie за кілька кліків, без необхідності мати просунуті технічні знання
Для запобігання зараженню пристроїв використовуйте надійні антивіруси, уникайте невідомі посилання і регулярно оновлюйте програмне забезпечення на своїх пристроях. Ще вкрай важливо періодично вручну завершувати сеанси з пристроїв, якими ви більше не користуєтеся, так само як і обмежувати тривалість сеансів
🌐 Реальний OSINT
🫡6👍3🔥1
Wayback Google Analytics - легкий інструмент для збору поточних та історичних кодів аналітики Google (UA, GA і GTM коди) для OSINT-розслідувань
Коди Google Analytics є корисною інформацією при вивченні взаємозв'язків між веб-сайтами. Якщо два, здавалося б, несхожі веб-сайти мають однакові коди UA, GA або GTM, є велика ймовірність того, що ними керує одна і та ж особа або група осіб. Але нещодавні зміни в тому, як Google обробляє свої аналітичні коди, загрожують обмежити ефективність методу. У липні 2023 року Google почав поступово відмовлятися від кодів UA в рамках оновлення Google Analytics 4
Як допомагає цей інструмент?
Wayback Machine Інтернет-архіву містить корисні знімки веб-сайтів, що містять їхні історичні ідентифікатори GA. Цей інструмент автоматизує процес за допомогою Wayback Machines CDX API. Введіть список адрес і часовий інтервал (разом з додатковими необов'язковими параметрами), щоб зібрати поточні та історичні коди GA, UA і GTM і повернути їх у вибраному вами форматі (json, txt, xlsx або csv)
Коди Google Analytics є корисною інформацією при вивченні взаємозв'язків між веб-сайтами. Якщо два, здавалося б, несхожі веб-сайти мають однакові коди UA, GA або GTM, є велика ймовірність того, що ними керує одна і та ж особа або група осіб. Але нещодавні зміни в тому, як Google обробляє свої аналітичні коди, загрожують обмежити ефективність методу. У липні 2023 року Google почав поступово відмовлятися від кодів UA в рамках оновлення Google Analytics 4
Як допомагає цей інструмент?
Wayback Machine Інтернет-архіву містить корисні знімки веб-сайтів, що містять їхні історичні ідентифікатори GA. Цей інструмент автоматизує процес за допомогою Wayback Machines CDX API. Введіть список адрес і часовий інтервал (разом з додатковими необов'язковими параметрами), щоб зібрати поточні та історичні коди GA, UA і GTM і повернути їх у вибраному вами форматі (json, txt, xlsx або csv)
👍4
Ahmia – пошукова система, яка індексує сайти в мережі Tor, що працює в звичайному браузері. Але щоб отримати доступ до самих onion-сайтів, потрібно встановити пакет браузера Tor.
🔥9👍3
За даними Brandwatch, люди в середньому мають 7,6 акаунтів у соціальних мережах. Це корисна статистика, яку варто мати на увазі, коли ви досліджуєте профілі в соціальних мережах. Під час розслідування нерідко трапляються закриті акаунти. Ви можете спробувати знайти інформацію на сторінках друзів і членів сім'ї цілі, але в якості альтернативи ви можете шукати інші акаунти в соціальних мережах, що належать вашій мішені. В ідеалі, ви повинні робити і те, і інше, але тут зосередимося на останньому варіанті.
Припускаючи, що ми вже знаємо ім'я (імена) користувачів нашої мішені, покажемо три різні, але дуже схожі інструменти, за допомогою яких ви можете відстежити вашу мішень на різних платформах соціальних мереж.
Важливо підкреслити, що такі інструменти не допоможуть вам знайти голку в стозі сіна - вони просто заощадять вам багато часу, який, у свою чергу, можна використати для інших завдань, наприклад, для фактичного аналізу всієї зібраної інформації:
WhatsMyName
Namecheckup
Sherlock
🌐 Реальний OSINT
Припускаючи, що ми вже знаємо ім'я (імена) користувачів нашої мішені, покажемо три різні, але дуже схожі інструменти, за допомогою яких ви можете відстежити вашу мішень на різних платформах соціальних мереж.
Важливо підкреслити, що такі інструменти не допоможуть вам знайти голку в стозі сіна - вони просто заощадять вам багато часу, який, у свою чергу, можна використати для інших завдань, наприклад, для фактичного аналізу всієї зібраної інформації:
WhatsMyName
Namecheckup
Sherlock
🌐 Реальний OSINT
👍8👀1
Онлайн-дешифрувальник допомагає відновити частково зашифровані файли
Компанія CyberArk створила онлайн-версію White Phoenix, дешифрувальника з відкритим вихідним кодом, орієнтованого на операції з використанням переривчастого шифрування.
Інструмент вже був у вільному доступі на GitHub як проект на мові Python, вони вирішили, що онлайн-версія необхідна для менш технічно підкованих жертв, які не знають, як працювати з кодом
Наразі утиліта підтримує PDF-файли, файли документів Word і Excel, ZIP-архіви та PowerPoint. Крім того, онлайн-версія має обмеження на розмір файлу в 10 МБ, тому якщо ви хочете розшифрувати більші файли або віртуальні машини, версія для GitHub - це єдиний спосіб.
Переривчасте шифрування - це метод, який використовується для прискорення шифрування пристроїв, оскільки файли жертви шифруються лише частково
Якщо ви працюєте з конфіденційною інформацією, рекомендуємо завантажити White Phoenix з GitHub і використовувати його локально
Компанія CyberArk створила онлайн-версію White Phoenix, дешифрувальника з відкритим вихідним кодом, орієнтованого на операції з використанням переривчастого шифрування.
Інструмент вже був у вільному доступі на GitHub як проект на мові Python, вони вирішили, що онлайн-версія необхідна для менш технічно підкованих жертв, які не знають, як працювати з кодом
Наразі утиліта підтримує PDF-файли, файли документів Word і Excel, ZIP-архіви та PowerPoint. Крім того, онлайн-версія має обмеження на розмір файлу в 10 МБ, тому якщо ви хочете розшифрувати більші файли або віртуальні машини, версія для GitHub - це єдиний спосіб.
Переривчасте шифрування - це метод, який використовується для прискорення шифрування пристроїв, оскільки файли жертви шифруються лише частково
Якщо ви працюєте з конфіденційною інформацією, рекомендуємо завантажити White Phoenix з GitHub і використовувати його локально
👍7
Код та внутрішні паролі Binance місяцями виставлялися на GitHub
Як стало відомо 404 Media, секретний кеш коду, інфраструктурні схеми, внутрішні паролі та інша технічна інформація, що належить криптовалютному гіганту Binance, місяцями зберігалася на загальнодоступному репозиторії GitHub.
Binance вдалося змусити GitHub видалити ці дані лише минулого тижня, але не раніше, ніж 404 Media та інші люди змогли їх переглянути. Хоча немає жодних публічних доказів того, що ці дані були доступні або використані зловмисниками, кеш містив багато інформації, яка може бути корисною для хакерів, які прагнуть скомпрометувати системи Binance.
Наприклад, одна діаграма, включена в папку під назвою "binance-infra-2.0", показує взаємозв'язок між різними частинами різних залежностей Binance. Кеш також містить безліч скриптів і коду. Частина цього коду, схоже, пов'язана з тим, як Binance реалізує паролі та багатофакторну автентифікацію. Код містить коментарі англійською та китайською мовами.
Кілька файлів містили паролі для систем, позначених як "prod", що, ймовірно, означає "виробництво". Виробничі системи, як правило, використовуються як частина реального сайту, а не як демонстраційне середовище або середовище розробки. Щонайменше дві з них, схоже, відповідають серверам AWS, які використовує Binance.
Витоки були опубліковані на GitHub акаунтом під назвою "Termf". Незрозуміло, чи це була стороння особа, яка отримала матеріали і розповсюдила їх зі зловмисними намірами, чи співробітник Binance, який завантажив їх на GitHub випадково.
Як стало відомо 404 Media, секретний кеш коду, інфраструктурні схеми, внутрішні паролі та інша технічна інформація, що належить криптовалютному гіганту Binance, місяцями зберігалася на загальнодоступному репозиторії GitHub.
Binance вдалося змусити GitHub видалити ці дані лише минулого тижня, але не раніше, ніж 404 Media та інші люди змогли їх переглянути. Хоча немає жодних публічних доказів того, що ці дані були доступні або використані зловмисниками, кеш містив багато інформації, яка може бути корисною для хакерів, які прагнуть скомпрометувати системи Binance.
Наприклад, одна діаграма, включена в папку під назвою "binance-infra-2.0", показує взаємозв'язок між різними частинами різних залежностей Binance. Кеш також містить безліч скриптів і коду. Частина цього коду, схоже, пов'язана з тим, як Binance реалізує паролі та багатофакторну автентифікацію. Код містить коментарі англійською та китайською мовами.
Кілька файлів містили паролі для систем, позначених як "prod", що, ймовірно, означає "виробництво". Виробничі системи, як правило, використовуються як частина реального сайту, а не як демонстраційне середовище або середовище розробки. Щонайменше дві з них, схоже, відповідають серверам AWS, які використовує Binance.
Витоки були опубліковані на GitHub акаунтом під назвою "Termf". Незрозуміло, чи це була стороння особа, яка отримала матеріали і розповсюдила їх зі зловмисними намірами, чи співробітник Binance, який завантажив їх на GitHub випадково.
🔥4😁3❤🔥1😱1
YouTube видалив 1000 відео з рекламою шахрайства зі діпфейками знаменитостей
Незважаючи на те, що ці конкретні оголошення були видалені, відео знаменитостей, згенеровані ШІ, все ще використовуються на платформі, наприклад відео, в якому діпфейк Дональда Трампа попереджає про "потенційний початок 3 світової війни" і "тиху атаку на Америку, яку неможливо відстежити" під час відтворення відео про війну в Газі, а голос пропонує глядачам "трюк", який вони можуть зробити, щоб вижити в майбутньому апокаліптичному сценарії.
У компанії заявили: "Ми знаємо про нову тенденцію до поширення фальшивої реклами, яка передбачає неправдиву підтримку або стосунки зі знаменитостями. Ми також знаємо, що така реклама іноді може бути використана для шахрайства з користувачами". Компанія додала, що "інвестує значні кошти у виявлення та боротьбу з цією фальшивою рекламою та зловмисниками, які за нею стоять."
Google повідомив, що у 2022 році видалив понад 142 млн оголошень, які порушували його політику щодо неправдивої інформації.
Незважаючи на те, що ці конкретні оголошення були видалені, відео знаменитостей, згенеровані ШІ, все ще використовуються на платформі, наприклад відео, в якому діпфейк Дональда Трампа попереджає про "потенційний початок 3 світової війни" і "тиху атаку на Америку, яку неможливо відстежити" під час відтворення відео про війну в Газі, а голос пропонує глядачам "трюк", який вони можуть зробити, щоб вижити в майбутньому апокаліптичному сценарії.
У компанії заявили: "Ми знаємо про нову тенденцію до поширення фальшивої реклами, яка передбачає неправдиву підтримку або стосунки зі знаменитостями. Ми також знаємо, що така реклама іноді може бути використана для шахрайства з користувачами". Компанія додала, що "інвестує значні кошти у виявлення та боротьбу з цією фальшивою рекламою та зловмисниками, які за нею стоять."
Google повідомив, що у 2022 році видалив понад 142 млн оголошень, які порушували його політику щодо неправдивої інформації.
👍10
FaceCheckID – безкоштовний інструмент для пошуку за обличчям серед десятків платформ. Сервіс стверджує, що у його базі знаходяться понад 560 млн облич.
👍9😱2🤔1
"Оператор cache:" у пошуку Google найближчим часом перестане працювати
Денні Салліван, представник Google SearchLiaison, оголосив в X про видалення можливості переглянути кешовану версію сторінки через додавання "cache:" до URL-адреси в пошуку
Оператор cache: доступний тільки для веб-пошуку. Він дає змогу знайти кешовану версію сторінки, яку Google генерує, щоб у користувачів завжди був доступ до контенту, навіть якщо не вдається перейти на сайт. Для використання функції необхідно ввести в адресному рядку cache:example.com/your/page.html
Після необхідно натиснути на три крапки або стрілку поруч із результатом, щоб побачити посилання на копію сторінки, збережену в кеші
Салліван сподівається, що в майбутньому Google домовиться з Internet Archive про інтеграцію посилань на копії сайтів з The Wayback Machine у розділ "Про цей результат"
Денні Салліван, представник Google SearchLiaison, оголосив в X про видалення можливості переглянути кешовану версію сторінки через додавання "cache:" до URL-адреси в пошуку
Оператор cache: доступний тільки для веб-пошуку. Він дає змогу знайти кешовану версію сторінки, яку Google генерує, щоб у користувачів завжди був доступ до контенту, навіть якщо не вдається перейти на сайт. Для використання функції необхідно ввести в адресному рядку cache:example.com/your/page.html
Після необхідно натиснути на три крапки або стрілку поруч із результатом, щоб побачити посилання на копію сторінки, збережену в кеші
Салліван сподівається, що в майбутньому Google домовиться з Internet Archive про інтеграцію посилань на копії сайтів з The Wayback Machine у розділ "Про цей результат"
❤🔥1🤔1🤯1
Перевірте, чи потрапили ви в тест на поступову відмову від сторонніх файлів cookie в Google Chrome 👉 тиць
Google розпочав тестування поетапної відмови від сторонніх файлів cookie в браузері Chrome, яке торкнеться близько 1% користувачів, або приблизно 30 мільйонів людей.
Сторонні файли cookie, які відстежують звички користувачів на різних веб-сайтах для таргетованої реклами, поступово замінюються API Google's Privacy Sandbox. Цей новий метод має на меті забезпечити персоналізовану рекламу на основі інтересів користувачів без шкоди для їхньої приватності.
Google розпочав тестування поетапної відмови від сторонніх файлів cookie в браузері Chrome, яке торкнеться близько 1% користувачів, або приблизно 30 мільйонів людей.
Сторонні файли cookie, які відстежують звички користувачів на різних веб-сайтах для таргетованої реклами, поступово замінюються API Google's Privacy Sandbox. Цей новий метод має на меті забезпечити персоналізовану рекламу на основі інтересів користувачів без шкоди для їхньої приватності.
Telegraph
Перевірте, чи потрапили ви в тест на поступову відмову від сторонніх файлів cookie в Google Chrome
🌐 Реальний OSINT Firefox і Safari вже усунули доступ до цих файлів cookie за замовчуванням, і Google очікує, що їхній приклад наслідуватиме більш безпечний метод. Технологічний гігант прагне забезпечити сумісність між різними браузерами, зберігаючи при цьому…
❤1
SquareX – сервіс, який дозволяє використовувати безпечні веб-сесії для перегляду веб-сторінок з різних геолокацій, використовуючи хмарне середовище для захисту вашого пристрою від онлайн-загроз.
https://sqrx.com
https://sqrx.com
❤6👏2
Web-Check: універсальний OSINT-інструмент для аналізу будь-якого веб-сайту
Панель інструментів покаже - IP інформацію, DNS записи, файли cookie, заголовки, інформацію про домен, розташування сервера, відкриті порти, трасування тощо
https://web-check.as93.net
Панель інструментів покаже - IP інформацію, DNS записи, файли cookie, заголовки, інформацію про домен, розташування сервера, відкриті порти, трасування тощо
https://web-check.as93.net
👏8👍4
Geogramint - OSINT-інструмент геолокалізації для Telegram. Він знаходить тільки тих користувачів і групи Telegram, які активували функцію "Поблизу"
https://github.com/Alb-310/Geogramint
https://github.com/Alb-310/Geogramint
👍9😱3
Tweet-Machine – OSINT інструмент для Twitter, який відновлює видалені твіти та відповіді будь-якого користувача Twitter (навіть якщо він заблокований)
https://github.com/0xcyberpj/tweet-machine
https://github.com/0xcyberpj/tweet-machine
👏4😁4
TikTok робить крок вперед як місце для передвиборчих кампаній
Якщо перша передвиборча кампанія Дональда Трампа проходила у Facebook, то з огляду на те, що Meta стала обережніше ставитися до політики напередодні виборів у США цього року, TikTok може стати новою домівкою для політичних дискусій.
Минулого тижня Meta офіційно заявила, що надаватиме пріоритет легким, зручним для рекламодавців темам, таким як мода і спорт, одночасно припиняючи рекомендації політичного контенту в стрічках користувачів Facebook, Instagram і Threads. Користувачам доведеться активно шукати політичні новини та коментарі або вручну підключатися до постів про вибори чи певні соціальні теми, які, на думку Meta, пов'язані з політикою. Творці політичного контенту також не зможуть залучати нових підписників за допомогою цих постів.
Тим часом, цей імпульс змінює напрямок розвитку TikTok. Виборча кампанія президента Джо Байдена запустила свій акаунт у TikTok в неділю Super Bowl.
🌐 Реальний OSINT
Якщо перша передвиборча кампанія Дональда Трампа проходила у Facebook, то з огляду на те, що Meta стала обережніше ставитися до політики напередодні виборів у США цього року, TikTok може стати новою домівкою для політичних дискусій.
Минулого тижня Meta офіційно заявила, що надаватиме пріоритет легким, зручним для рекламодавців темам, таким як мода і спорт, одночасно припиняючи рекомендації політичного контенту в стрічках користувачів Facebook, Instagram і Threads. Користувачам доведеться активно шукати політичні новини та коментарі або вручну підключатися до постів про вибори чи певні соціальні теми, які, на думку Meta, пов'язані з політикою. Творці політичного контенту також не зможуть залучати нових підписників за допомогою цих постів.
Тим часом, цей імпульс змінює напрямок розвитку TikTok. Виборча кампанія президента Джо Байдена запустила свій акаунт у TikTok в неділю Super Bowl.
🌐 Реальний OSINT
👎3🤔3
Протестуйте свій браузер, та побачте, як трекери "бачать" ваш браузер
https://firstpartysimulator.org
https://firstpartysimulator.org
👏3
Facebook Matrix – здійснюйте пошук у Facebook використовуючи влаштовані розширені засоби/інструменти соцмережі
https://plessas.net/facebookmatrix
https://plessas.net/facebookmatrix