Geosearch Tool – ресурс, який дозволяє пошук відео на YouTube у конкретній місцевості (місті або за адресою) та за обраний проміжок часу. Розширені функції дозволяють також пошук за ключовими словами, каналами або пошук лише серед прямих трансляцій

Skip Redirect – деякі веб-сторінки використовують проміжні сторінки (так звані «сайти-прокладки») перед перенаправленням на кінцеву сторінку. Це веб-розширення намагається витягти кінцеву URL-адресу з проміжної URL-адреси і одразу ж переходить на неї, якщо це вдається.

Версії для
👉FireFox
👉Chrome

Open Measures – платформа створена для дослідження онлайн-контенту, зокрема дезінформації та екстремізму. Вона містить кілька інструментів, які дозволяють аналізувати контент, створюючи часові шкали або активність користувачів у кількох соціальних мережах. Він може дати вам безкоштовне уявлення про історичні події, починаючи з 6-місячної давнини. Існують також платні опції, коли користувач може отримати поточний контент.

Instagram User ID finder - це онлайн-інструмент для швидкого отримання ідентифікатора користувача та інформації для будь-якого акаунта в Instagram

Phone Variant Search – інструмент для пошуку телефонних номерів, який бере телефонний номер і розбиває його на різні формати. Він створює пошуковий рядок з усіма варіантами написання номеру, який ви можете використовувати в Google, Bing, Яндекс або Baidu

У відповідь на нещодавнє оновлення налаштувань конфіденційності Google, Epios швидко розробили новий метод, який дозволяє будь-кому знайти ім'я та прізвище облікового запису Google, безкоштовно і без необхідності входити в систему або створювати обліковий запис.

Vortimo OSINT – онлайн-інструмент для швидкого пошуку в сотнях різних джерел і подальшої обробки знайденої інформації. Як відправну точку можна використовувати:

- електронну пошту
- домен
- хеш
- номер телефону
- зображення тощо

DarkGPT – OSINT-асистент на базі GPT-4-200K (рекомендовано використовувати), призначений для виконання запитів щодо витоків баз даних, таким чином надаючи ШІ-помічник, який може бути корисним у ваших стандартних OSINT-розслідуваннях.

CalcMaps – онлайн-ресурс, який дозволяє відвідувачам легко і швидко використовувати карти для вимірювання, пошуку та накладання елементів розмітки на карти для широкого спектру корисних застосувань.

Plate recognizer – програмне забезпечення для автоматичного розпізнавання номерних знаків, яке працює в будь-якому середовищі, оптимізоване для вашого місцезнаходження

Пошук за email: загальні рекомендації

Якщо у вас ще немає адреси електронної пошти, пов'язаної з ціллю вашого OSINT-розслідування, подумайте, як ваша мішень може назвати свою електронну адресу. Наприклад, яким буде її ім'я користувача, якщо ви підозрюєте, що у неї є акаунт Gmail? Чи буде воно містити ім'я, посаду, компанію, інтереси та хобі, відомих колег або членів сім'ї тощо?

Якщо у вас немає адреси електронної пошти, ви можете скористатися такими сервісами, щоб спробувати вгадати цільову адресу електронної пошти, особливо якщо вона належить компанії, передбачивши шаблони форматування та загальні патерни. Ось кілька онлайн-сервісів для прогнозування формату листа за іменем та прізвищем людини:

Email Permutator+
Salesblink email permutator
Ви також можете використовувати ChatGPT для створення припущень щодо формату електронної пошти. Просто створіть свій запит, і він згенерує його для вас. Переконайтеся, що ви вказали ім'я, прізвище та доменне ім'я вашої цільової аудиторії

🌐 Реальний OSINT

Gleif - це веб-інструмент пошуку LEI (iдентифікатор юридичної особи), який надає можливість ідентифікувати корпоративні структури власності

Фейкова сторінка Facebook MidJourney AI прорекламувала шкідливе програмне забезпечення 1,2 млн людей

Шкідливі рекламні кампанії створюються за допомогою викрадених профілів Facebook, які видають себе за популярні сервіси ШІ, пропонуючи користувачам попередній перегляд нових функцій.

Користувачі, які потрапляють під вплив реклами, стають членами шахрайських спільнот у Facebook, де зловмисники публікують новини, зображення, згенеровані ШІ, та іншу подібну інформацію, щоб сторінки виглядали легітимними. Там же, для того щоб спробувати такі ШІ, користувачів змушують встановлювати шкідливе ПЗ на свої пристрої.

Шкідливе програмне забезпечення для викрадення інформації зосереджується на викраденні даних з браузера жертви, включаючи збережені облікові дані, файли cookie, інформацію про криптовалютні гаманці, дані автозаповнення та інформацію про кредитні картки.

Успіх цієї кампанії підкреслює витонченість стратегій зловмисної реклами в соціальних мережах і важливість пильності при взаємодії з онлайн-рекламою.

З'ясування того, хто стоїть за веб-сайтом, має вирішальне значення в більшості OSINT-розслідувань. На перший погляд може здатися, що перевіряти веб-сайт потрібно лише тоді, коли він тісно пов'язаний з розслідуваною справою. Однак у розслідуванні можна зібрати більше інформації. Наприклад, збирачі OSINT-інформації повинні перевіряти доменні імена в різних сценаріях, таких як: 👇

https://telegra.ph/Viyavlennya-vlasnika-veb-sajtu-za-dopomogoyu-OSINT-04-11


🌐 Реальний OSINT

Apple повідомила власників своїх пристроїв із 92 країн світу про те, що вони можуть стати жертвами "шпигунської атаки з боку кібернайманців"

Apple виявила цілеспрямовану шпигунську атаку на ваш iPhone
Компанія Apple виявила, що ви стали об'єктом атаки найманого шпигунського програмного забезпечення, яке намагається віддалено скомпрометувати iPhone, пов'язаний з вашим обліковим записом Apple ID. Ця атака, ймовірно, спрямована саме на вас через те, ким ви є або чим займаєтеся. Хоча ніколи не можна досягти абсолютної впевненості при виявленні таких атак, компанія Apple дуже впевнена в цьому попередженні - будь ласка, поставтеся до нього з усією серйозністю

"Шпигунські атаки найманців - явище рідкісне і набагато більш витончене, ніж звичайна діяльність кіберзлочинців або шкідливе ПЗ", - повідомляє компанія.

Візуальний інструмент Ethereum, що використовує інформацію з Etherscan. За допомогою безкоштовного ключа API і цього інструменту ви можете отримати візуальне уявлення про транзакції і гаманці.

https://github.com/kennbroorg/trackenn

Топ-10 інструментів OSINT, які повинен знати кожен

Пориньте у світ OSINT з переліком найнеобхідніших інструментів. Від виявлення цифрових слідів до аналізу онлайн-даних - ці 10 інструментів розширюють можливості слідчих, журналістів та ентузіастів кібербезпеки в їхньому пошуку інформації:

1. Maltego
2. Shodan
3. Recon-ng
4. SpiderFoot
5. theHarvester
6. FOCA
7. Metagoofil
8. Datasploit
9. OSINT Framework
10. Google Dorks

Return YouTube Comment Username – невелике розширення, яке дозволяє переглянути старі імена коментаторів YouTube. Це розширення може стати в нагоді під час розслідування, для пошуку за іменами користувачів

https://chromewebstore.google.com/detail/return-youtube-comment-us/kamibelompadnaekbellinmgbphoidmj

Extensity – це розширення для Chrome дозволяє швидко вмикати або вимикати одне або декілька розширень і використовувати для цього попередньо налаштовані профілі. Це дозволяє дуже легко ввімкнути лише частину встановлених розширень, що трохи ускладнює ідентифікацію вас за унікальними фінгерпринтом, у порівнянні з постійно увімкненими одними й тими ж розширеннями

https://chromewebstore.google.com/detail/extensity/jjmflmamggggndanpgfnpelongoepncg