Ahmia – пошукова система, яка індексує сайти в мережі Tor, що працює в звичайному браузері. Але щоб отримати доступ до самих onion-сайтів, потрібно встановити пакет браузера Tor.
🔥9👍3
За даними Brandwatch, люди в середньому мають 7,6 акаунтів у соціальних мережах. Це корисна статистика, яку варто мати на увазі, коли ви досліджуєте профілі в соціальних мережах. Під час розслідування нерідко трапляються закриті акаунти. Ви можете спробувати знайти інформацію на сторінках друзів і членів сім'ї цілі, але в якості альтернативи ви можете шукати інші акаунти в соціальних мережах, що належать вашій мішені. В ідеалі, ви повинні робити і те, і інше, але тут зосередимося на останньому варіанті.
Припускаючи, що ми вже знаємо ім'я (імена) користувачів нашої мішені, покажемо три різні, але дуже схожі інструменти, за допомогою яких ви можете відстежити вашу мішень на різних платформах соціальних мереж.
Важливо підкреслити, що такі інструменти не допоможуть вам знайти голку в стозі сіна - вони просто заощадять вам багато часу, який, у свою чергу, можна використати для інших завдань, наприклад, для фактичного аналізу всієї зібраної інформації:
WhatsMyName
Namecheckup
Sherlock
🌐 Реальний OSINT
Припускаючи, що ми вже знаємо ім'я (імена) користувачів нашої мішені, покажемо три різні, але дуже схожі інструменти, за допомогою яких ви можете відстежити вашу мішень на різних платформах соціальних мереж.
Важливо підкреслити, що такі інструменти не допоможуть вам знайти голку в стозі сіна - вони просто заощадять вам багато часу, який, у свою чергу, можна використати для інших завдань, наприклад, для фактичного аналізу всієї зібраної інформації:
WhatsMyName
Namecheckup
Sherlock
🌐 Реальний OSINT
👍8👀1
Онлайн-дешифрувальник допомагає відновити частково зашифровані файли
Компанія CyberArk створила онлайн-версію White Phoenix, дешифрувальника з відкритим вихідним кодом, орієнтованого на операції з використанням переривчастого шифрування.
Інструмент вже був у вільному доступі на GitHub як проект на мові Python, вони вирішили, що онлайн-версія необхідна для менш технічно підкованих жертв, які не знають, як працювати з кодом
Наразі утиліта підтримує PDF-файли, файли документів Word і Excel, ZIP-архіви та PowerPoint. Крім того, онлайн-версія має обмеження на розмір файлу в 10 МБ, тому якщо ви хочете розшифрувати більші файли або віртуальні машини, версія для GitHub - це єдиний спосіб.
Переривчасте шифрування - це метод, який використовується для прискорення шифрування пристроїв, оскільки файли жертви шифруються лише частково
Якщо ви працюєте з конфіденційною інформацією, рекомендуємо завантажити White Phoenix з GitHub і використовувати його локально
Компанія CyberArk створила онлайн-версію White Phoenix, дешифрувальника з відкритим вихідним кодом, орієнтованого на операції з використанням переривчастого шифрування.
Інструмент вже був у вільному доступі на GitHub як проект на мові Python, вони вирішили, що онлайн-версія необхідна для менш технічно підкованих жертв, які не знають, як працювати з кодом
Наразі утиліта підтримує PDF-файли, файли документів Word і Excel, ZIP-архіви та PowerPoint. Крім того, онлайн-версія має обмеження на розмір файлу в 10 МБ, тому якщо ви хочете розшифрувати більші файли або віртуальні машини, версія для GitHub - це єдиний спосіб.
Переривчасте шифрування - це метод, який використовується для прискорення шифрування пристроїв, оскільки файли жертви шифруються лише частково
Якщо ви працюєте з конфіденційною інформацією, рекомендуємо завантажити White Phoenix з GitHub і використовувати його локально
👍7
Код та внутрішні паролі Binance місяцями виставлялися на GitHub
Як стало відомо 404 Media, секретний кеш коду, інфраструктурні схеми, внутрішні паролі та інша технічна інформація, що належить криптовалютному гіганту Binance, місяцями зберігалася на загальнодоступному репозиторії GitHub.
Binance вдалося змусити GitHub видалити ці дані лише минулого тижня, але не раніше, ніж 404 Media та інші люди змогли їх переглянути. Хоча немає жодних публічних доказів того, що ці дані були доступні або використані зловмисниками, кеш містив багато інформації, яка може бути корисною для хакерів, які прагнуть скомпрометувати системи Binance.
Наприклад, одна діаграма, включена в папку під назвою "binance-infra-2.0", показує взаємозв'язок між різними частинами різних залежностей Binance. Кеш також містить безліч скриптів і коду. Частина цього коду, схоже, пов'язана з тим, як Binance реалізує паролі та багатофакторну автентифікацію. Код містить коментарі англійською та китайською мовами.
Кілька файлів містили паролі для систем, позначених як "prod", що, ймовірно, означає "виробництво". Виробничі системи, як правило, використовуються як частина реального сайту, а не як демонстраційне середовище або середовище розробки. Щонайменше дві з них, схоже, відповідають серверам AWS, які використовує Binance.
Витоки були опубліковані на GitHub акаунтом під назвою "Termf". Незрозуміло, чи це була стороння особа, яка отримала матеріали і розповсюдила їх зі зловмисними намірами, чи співробітник Binance, який завантажив їх на GitHub випадково.
Як стало відомо 404 Media, секретний кеш коду, інфраструктурні схеми, внутрішні паролі та інша технічна інформація, що належить криптовалютному гіганту Binance, місяцями зберігалася на загальнодоступному репозиторії GitHub.
Binance вдалося змусити GitHub видалити ці дані лише минулого тижня, але не раніше, ніж 404 Media та інші люди змогли їх переглянути. Хоча немає жодних публічних доказів того, що ці дані були доступні або використані зловмисниками, кеш містив багато інформації, яка може бути корисною для хакерів, які прагнуть скомпрометувати системи Binance.
Наприклад, одна діаграма, включена в папку під назвою "binance-infra-2.0", показує взаємозв'язок між різними частинами різних залежностей Binance. Кеш також містить безліч скриптів і коду. Частина цього коду, схоже, пов'язана з тим, як Binance реалізує паролі та багатофакторну автентифікацію. Код містить коментарі англійською та китайською мовами.
Кілька файлів містили паролі для систем, позначених як "prod", що, ймовірно, означає "виробництво". Виробничі системи, як правило, використовуються як частина реального сайту, а не як демонстраційне середовище або середовище розробки. Щонайменше дві з них, схоже, відповідають серверам AWS, які використовує Binance.
Витоки були опубліковані на GitHub акаунтом під назвою "Termf". Незрозуміло, чи це була стороння особа, яка отримала матеріали і розповсюдила їх зі зловмисними намірами, чи співробітник Binance, який завантажив їх на GitHub випадково.
🔥4😁3❤🔥1😱1
YouTube видалив 1000 відео з рекламою шахрайства зі діпфейками знаменитостей
Незважаючи на те, що ці конкретні оголошення були видалені, відео знаменитостей, згенеровані ШІ, все ще використовуються на платформі, наприклад відео, в якому діпфейк Дональда Трампа попереджає про "потенційний початок 3 світової війни" і "тиху атаку на Америку, яку неможливо відстежити" під час відтворення відео про війну в Газі, а голос пропонує глядачам "трюк", який вони можуть зробити, щоб вижити в майбутньому апокаліптичному сценарії.
У компанії заявили: "Ми знаємо про нову тенденцію до поширення фальшивої реклами, яка передбачає неправдиву підтримку або стосунки зі знаменитостями. Ми також знаємо, що така реклама іноді може бути використана для шахрайства з користувачами". Компанія додала, що "інвестує значні кошти у виявлення та боротьбу з цією фальшивою рекламою та зловмисниками, які за нею стоять."
Google повідомив, що у 2022 році видалив понад 142 млн оголошень, які порушували його політику щодо неправдивої інформації.
Незважаючи на те, що ці конкретні оголошення були видалені, відео знаменитостей, згенеровані ШІ, все ще використовуються на платформі, наприклад відео, в якому діпфейк Дональда Трампа попереджає про "потенційний початок 3 світової війни" і "тиху атаку на Америку, яку неможливо відстежити" під час відтворення відео про війну в Газі, а голос пропонує глядачам "трюк", який вони можуть зробити, щоб вижити в майбутньому апокаліптичному сценарії.
У компанії заявили: "Ми знаємо про нову тенденцію до поширення фальшивої реклами, яка передбачає неправдиву підтримку або стосунки зі знаменитостями. Ми також знаємо, що така реклама іноді може бути використана для шахрайства з користувачами". Компанія додала, що "інвестує значні кошти у виявлення та боротьбу з цією фальшивою рекламою та зловмисниками, які за нею стоять."
Google повідомив, що у 2022 році видалив понад 142 млн оголошень, які порушували його політику щодо неправдивої інформації.
👍10
FaceCheckID – безкоштовний інструмент для пошуку за обличчям серед десятків платформ. Сервіс стверджує, що у його базі знаходяться понад 560 млн облич.
👍9😱2🤔1
"Оператор cache:" у пошуку Google найближчим часом перестане працювати
Денні Салліван, представник Google SearchLiaison, оголосив в X про видалення можливості переглянути кешовану версію сторінки через додавання "cache:" до URL-адреси в пошуку
Оператор cache: доступний тільки для веб-пошуку. Він дає змогу знайти кешовану версію сторінки, яку Google генерує, щоб у користувачів завжди був доступ до контенту, навіть якщо не вдається перейти на сайт. Для використання функції необхідно ввести в адресному рядку cache:example.com/your/page.html
Після необхідно натиснути на три крапки або стрілку поруч із результатом, щоб побачити посилання на копію сторінки, збережену в кеші
Салліван сподівається, що в майбутньому Google домовиться з Internet Archive про інтеграцію посилань на копії сайтів з The Wayback Machine у розділ "Про цей результат"
Денні Салліван, представник Google SearchLiaison, оголосив в X про видалення можливості переглянути кешовану версію сторінки через додавання "cache:" до URL-адреси в пошуку
Оператор cache: доступний тільки для веб-пошуку. Він дає змогу знайти кешовану версію сторінки, яку Google генерує, щоб у користувачів завжди був доступ до контенту, навіть якщо не вдається перейти на сайт. Для використання функції необхідно ввести в адресному рядку cache:example.com/your/page.html
Після необхідно натиснути на три крапки або стрілку поруч із результатом, щоб побачити посилання на копію сторінки, збережену в кеші
Салліван сподівається, що в майбутньому Google домовиться з Internet Archive про інтеграцію посилань на копії сайтів з The Wayback Machine у розділ "Про цей результат"
❤🔥1🤔1🤯1
Перевірте, чи потрапили ви в тест на поступову відмову від сторонніх файлів cookie в Google Chrome 👉 тиць
Google розпочав тестування поетапної відмови від сторонніх файлів cookie в браузері Chrome, яке торкнеться близько 1% користувачів, або приблизно 30 мільйонів людей.
Сторонні файли cookie, які відстежують звички користувачів на різних веб-сайтах для таргетованої реклами, поступово замінюються API Google's Privacy Sandbox. Цей новий метод має на меті забезпечити персоналізовану рекламу на основі інтересів користувачів без шкоди для їхньої приватності.
Google розпочав тестування поетапної відмови від сторонніх файлів cookie в браузері Chrome, яке торкнеться близько 1% користувачів, або приблизно 30 мільйонів людей.
Сторонні файли cookie, які відстежують звички користувачів на різних веб-сайтах для таргетованої реклами, поступово замінюються API Google's Privacy Sandbox. Цей новий метод має на меті забезпечити персоналізовану рекламу на основі інтересів користувачів без шкоди для їхньої приватності.
Telegraph
Перевірте, чи потрапили ви в тест на поступову відмову від сторонніх файлів cookie в Google Chrome
🌐 Реальний OSINT Firefox і Safari вже усунули доступ до цих файлів cookie за замовчуванням, і Google очікує, що їхній приклад наслідуватиме більш безпечний метод. Технологічний гігант прагне забезпечити сумісність між різними браузерами, зберігаючи при цьому…
❤1
SquareX – сервіс, який дозволяє використовувати безпечні веб-сесії для перегляду веб-сторінок з різних геолокацій, використовуючи хмарне середовище для захисту вашого пристрою від онлайн-загроз.
https://sqrx.com
https://sqrx.com
❤6👏2
Web-Check: універсальний OSINT-інструмент для аналізу будь-якого веб-сайту
Панель інструментів покаже - IP інформацію, DNS записи, файли cookie, заголовки, інформацію про домен, розташування сервера, відкриті порти, трасування тощо
https://web-check.as93.net
Панель інструментів покаже - IP інформацію, DNS записи, файли cookie, заголовки, інформацію про домен, розташування сервера, відкриті порти, трасування тощо
https://web-check.as93.net
👏8👍4
Geogramint - OSINT-інструмент геолокалізації для Telegram. Він знаходить тільки тих користувачів і групи Telegram, які активували функцію "Поблизу"
https://github.com/Alb-310/Geogramint
https://github.com/Alb-310/Geogramint
👍9😱3
Tweet-Machine – OSINT інструмент для Twitter, який відновлює видалені твіти та відповіді будь-якого користувача Twitter (навіть якщо він заблокований)
https://github.com/0xcyberpj/tweet-machine
https://github.com/0xcyberpj/tweet-machine
👏4😁4
TikTok робить крок вперед як місце для передвиборчих кампаній
Якщо перша передвиборча кампанія Дональда Трампа проходила у Facebook, то з огляду на те, що Meta стала обережніше ставитися до політики напередодні виборів у США цього року, TikTok може стати новою домівкою для політичних дискусій.
Минулого тижня Meta офіційно заявила, що надаватиме пріоритет легким, зручним для рекламодавців темам, таким як мода і спорт, одночасно припиняючи рекомендації політичного контенту в стрічках користувачів Facebook, Instagram і Threads. Користувачам доведеться активно шукати політичні новини та коментарі або вручну підключатися до постів про вибори чи певні соціальні теми, які, на думку Meta, пов'язані з політикою. Творці політичного контенту також не зможуть залучати нових підписників за допомогою цих постів.
Тим часом, цей імпульс змінює напрямок розвитку TikTok. Виборча кампанія президента Джо Байдена запустила свій акаунт у TikTok в неділю Super Bowl.
🌐 Реальний OSINT
Якщо перша передвиборча кампанія Дональда Трампа проходила у Facebook, то з огляду на те, що Meta стала обережніше ставитися до політики напередодні виборів у США цього року, TikTok може стати новою домівкою для політичних дискусій.
Минулого тижня Meta офіційно заявила, що надаватиме пріоритет легким, зручним для рекламодавців темам, таким як мода і спорт, одночасно припиняючи рекомендації політичного контенту в стрічках користувачів Facebook, Instagram і Threads. Користувачам доведеться активно шукати політичні новини та коментарі або вручну підключатися до постів про вибори чи певні соціальні теми, які, на думку Meta, пов'язані з політикою. Творці політичного контенту також не зможуть залучати нових підписників за допомогою цих постів.
Тим часом, цей імпульс змінює напрямок розвитку TikTok. Виборча кампанія президента Джо Байдена запустила свій акаунт у TikTok в неділю Super Bowl.
🌐 Реальний OSINT
👎3🤔3
Протестуйте свій браузер, та побачте, як трекери "бачать" ваш браузер
https://firstpartysimulator.org
https://firstpartysimulator.org
👏3
Facebook Matrix – здійснюйте пошук у Facebook використовуючи влаштовані розширені засоби/інструменти соцмережі
https://plessas.net/facebookmatrix
https://plessas.net/facebookmatrix
Мануель Бот створив тред на X про браузери та їхній "рейтинг" конфіденційності
Він створив список браузерів і проранжував їх, переглянувши кілька сайтів. Якщо подивитися на privacytests.org і звернути увагу на такі теми, як "Тест на стійкість до відбитків пальців" або "Відстеження параметрів запитів", то Firefox має набагато гірші показники, ніж Brave, Mulvad або браузер Tor.
Що стосується Brave, то в минулому були деякі проблеми з розміщенням їхніх партнерських посилань, а нещодавно вони нібито продавали дані, захищені авторським правом, для навчання ШІ.
https://privacytests.org
Він створив список браузерів і проранжував їх, переглянувши кілька сайтів. Якщо подивитися на privacytests.org і звернути увагу на такі теми, як "Тест на стійкість до відбитків пальців" або "Відстеження параметрів запитів", то Firefox має набагато гірші показники, ніж Brave, Mulvad або браузер Tor.
Що стосується Brave, то в минулому були деякі проблеми з розміщенням їхніх партнерських посилань, а нещодавно вони нібито продавали дані, захищені авторським правом, для навчання ШІ.
https://privacytests.org
🔥3
WhatsappMonitor – відстежує час перебування в мережі вибраних контактів і відображає у вигляді графіка.
Початковою метою було показати, як навіть крихітні шматочки особистої інформації, наприклад, чи використовуєте ви зараз Whatsapp, можуть стати потужними, якщо їх зібрати та оцінити. Якщо тримати цей скрипт запущеним протягом тривалого періоду часу, можна отримати делікатну інформацію про особисту поведінку відстежуваних контактів, наприклад, про режим сну, робочий час і листування з іншими людьми.
https://github.com/ErikTschierschke/WhatsappMonitor
🌐 Реальний OSINT
Початковою метою було показати, як навіть крихітні шматочки особистої інформації, наприклад, чи використовуєте ви зараз Whatsapp, можуть стати потужними, якщо їх зібрати та оцінити. Якщо тримати цей скрипт запущеним протягом тривалого періоду часу, можна отримати делікатну інформацію про особисту поведінку відстежуваних контактів, наприклад, про режим сну, робочий час і листування з іншими людьми.
https://github.com/ErikTschierschke/WhatsappMonitor
🌐 Реальний OSINT
👏2
На цьому скріншоті показано дані аналітики додатків, надіслані двома різними додатками для iOS: Duolingo та Tinder. Яка ймовірність того, що обидва додатки встановлені на одному пристрої? 🤯
Обидва додатки використовують Unity Ads. Дані на скріншоті збираються фреймворком Unity Ads, що входить до складу цих двох додатків, а також будь-якого іншого додатку, який використовує Unity Ads. Дані надсилаються на той самий сервер Unity. В результаті Unity Ads може легко аналізувати фінгерпринти користувачів і відстежувати їх у різних додатках.
🌐 Реальний OSINT
Обидва додатки використовують Unity Ads. Дані на скріншоті збираються фреймворком Unity Ads, що входить до складу цих двох додатків, а також будь-якого іншого додатку, який використовує Unity Ads. Дані надсилаються на той самий сервер Unity. В результаті Unity Ads може легко аналізувати фінгерпринти користувачів і відстежувати їх у різних додатках.
🌐 Реальний OSINT
🤯10🔥2❤1
Facebook Email Reverse Lookup – до скандалу з Cambridge Analytica на початку 2018 року ви могли шукати обліковий запис Facebook, прив'язаний до адреси електронної пошти, залежно від налаштувань конфіденційності. Це був дуже корисний і популярний метод дослідження серед OSINT-спільноти. Це розширення для Chrome повертає цю можливість.
Щоб використовувати це розширення для Chrome, вам потрібно увійти в обліковий запис Facebook, після входу і доки ця сторінка активна, розширення буде працювати тільки на ній. Це пов'язано із запитом, який робиться до веб-сайту, що вимагає дійсного токену/сесії.
Просто введіть адресу електронної пошти, яка вас цікавить, і натисніть кнопку "Пошук". Якщо буде знайдено збіг, вам буде повернуто ідентифікатор профілю, а також зображення профілю, якщо воно існує.
Щоб використовувати це розширення для Chrome, вам потрібно увійти в обліковий запис Facebook, після входу і доки ця сторінка активна, розширення буде працювати тільки на ній. Це пов'язано із запитом, який робиться до веб-сайту, що вимагає дійсного токену/сесії.
Просто введіть адресу електронної пошти, яка вас цікавить, і натисніть кнопку "Пошук". Якщо буде знайдено збіг, вам буде повернуто ідентифікатор профілю, а також зображення профілю, якщо воно існує.
🔥1👏1