Пошук за email: загальні рекомендації
Якщо у вас ще немає адреси електронної пошти, пов'язаної з ціллю вашого OSINT-розслідування, подумайте, як ваша мішень може назвати свою електронну адресу. Наприклад, яким буде її ім'я користувача, якщо ви підозрюєте, що у неї є акаунт Gmail? Чи буде воно містити ім'я, посаду, компанію, інтереси та хобі, відомих колег або членів сім'ї тощо?
Якщо у вас немає адреси електронної пошти, ви можете скористатися такими сервісами, щоб спробувати вгадати цільову адресу електронної пошти, особливо якщо вона належить компанії, передбачивши шаблони форматування та загальні патерни. Ось кілька онлайн-сервісів для прогнозування формату листа за іменем та прізвищем людини:
Email Permutator+
Salesblink email permutator
Ви також можете використовувати ChatGPT для створення припущень щодо формату електронної пошти. Просто створіть свій запит, і він згенерує його для вас. Переконайтеся, що ви вказали ім'я, прізвище та доменне ім'я вашої цільової аудиторії
🌐 Реальний OSINT
Якщо у вас ще немає адреси електронної пошти, пов'язаної з ціллю вашого OSINT-розслідування, подумайте, як ваша мішень може назвати свою електронну адресу. Наприклад, яким буде її ім'я користувача, якщо ви підозрюєте, що у неї є акаунт Gmail? Чи буде воно містити ім'я, посаду, компанію, інтереси та хобі, відомих колег або членів сім'ї тощо?
Якщо у вас немає адреси електронної пошти, ви можете скористатися такими сервісами, щоб спробувати вгадати цільову адресу електронної пошти, особливо якщо вона належить компанії, передбачивши шаблони форматування та загальні патерни. Ось кілька онлайн-сервісів для прогнозування формату листа за іменем та прізвищем людини:
Email Permutator+
Salesblink email permutator
Ви також можете використовувати ChatGPT для створення припущень щодо формату електронної пошти. Просто створіть свій запит, і він згенерує його для вас. Переконайтеся, що ви вказали ім'я, прізвище та доменне ім'я вашої цільової аудиторії
🌐 Реальний OSINT
SalesBlink
Free Email Permutator - Find Anyone's Email
Find anyone's email address from their basic information, Free Email Permutator generates a list of possible email addresses for anyone.
👍5
Фейкова сторінка Facebook MidJourney AI прорекламувала шкідливе програмне забезпечення 1,2 млн людей
Шкідливі рекламні кампанії створюються за допомогою викрадених профілів Facebook, які видають себе за популярні сервіси ШІ, пропонуючи користувачам попередній перегляд нових функцій.
Користувачі, які потрапляють під вплив реклами, стають членами шахрайських спільнот у Facebook, де зловмисники публікують новини, зображення, згенеровані ШІ, та іншу подібну інформацію, щоб сторінки виглядали легітимними. Там же, для того щоб спробувати такі ШІ, користувачів змушують встановлювати шкідливе ПЗ на свої пристрої.
Шкідливе програмне забезпечення для викрадення інформації зосереджується на викраденні даних з браузера жертви, включаючи збережені облікові дані, файли cookie, інформацію про криптовалютні гаманці, дані автозаповнення та інформацію про кредитні картки.
Успіх цієї кампанії підкреслює витонченість стратегій зловмисної реклами в соціальних мережах і важливість пильності при взаємодії з онлайн-рекламою.
Шкідливі рекламні кампанії створюються за допомогою викрадених профілів Facebook, які видають себе за популярні сервіси ШІ, пропонуючи користувачам попередній перегляд нових функцій.
Користувачі, які потрапляють під вплив реклами, стають членами шахрайських спільнот у Facebook, де зловмисники публікують новини, зображення, згенеровані ШІ, та іншу подібну інформацію, щоб сторінки виглядали легітимними. Там же, для того щоб спробувати такі ШІ, користувачів змушують встановлювати шкідливе ПЗ на свої пристрої.
Шкідливе програмне забезпечення для викрадення інформації зосереджується на викраденні даних з браузера жертви, включаючи збережені облікові дані, файли cookie, інформацію про криптовалютні гаманці, дані автозаповнення та інформацію про кредитні картки.
Успіх цієї кампанії підкреслює витонченість стратегій зловмисної реклами в соціальних мережах і важливість пильності при взаємодії з онлайн-рекламою.
🤯9🤔1
З'ясування того, хто стоїть за веб-сайтом, має вирішальне значення в більшості OSINT-розслідувань. На перший погляд може здатися, що перевіряти веб-сайт потрібно лише тоді, коли він тісно пов'язаний з розслідуваною справою. Однак у розслідуванні можна зібрати більше інформації. Наприклад, збирачі OSINT-інформації повинні перевіряти доменні імена в різних сценаріях, таких як: 👇
https://telegra.ph/Viyavlennya-vlasnika-veb-sajtu-za-dopomogoyu-OSINT-04-11
🌐 Реальний OSINT
https://telegra.ph/Viyavlennya-vlasnika-veb-sajtu-za-dopomogoyu-OSINT-04-11
🌐 Реальний OSINT
Telegraph
Виявлення власника веб-сайту за допомогою OSINT
З'ясування того, хто стоїть за веб-сайтом, має вирішальне значення в більшості OSINT-розслідувань. На перший погляд може здатися, що перевіряти веб-сайт потрібно лише тоді, коли він тісно пов'язаний з розслідуваною справою. Однак у розслідуванні можна зібрати…
🔥3
Apple повідомила власників своїх пристроїв із 92 країн світу про те, що вони можуть стати жертвами "шпигунської атаки з боку кібернайманців"
"Шпигунські атаки найманців - явище рідкісне і набагато більш витончене, ніж звичайна діяльність кіберзлочинців або шкідливе ПЗ", - повідомляє компанія.
Apple виявила цілеспрямовану шпигунську атаку на ваш iPhone
Компанія Apple виявила, що ви стали об'єктом атаки найманого шпигунського програмного забезпечення, яке намагається віддалено скомпрометувати iPhone, пов'язаний з вашим обліковим записом Apple ID. Ця атака, ймовірно, спрямована саме на вас через те, ким ви є або чим займаєтеся. Хоча ніколи не можна досягти абсолютної впевненості при виявленні таких атак, компанія Apple дуже впевнена в цьому попередженні - будь ласка, поставтеся до нього з усією серйозністю
"Шпигунські атаки найманців - явище рідкісне і набагато більш витончене, ніж звичайна діяльність кіберзлочинців або шкідливе ПЗ", - повідомляє компанія.
👍5😁2👀2
Trust Wallet попереджає користувачів iOS про вразливість у iMessage
Щоб відключити: Налаштування - Повідомлення - вимкніть iMessage
Щоб відключити: Налаштування - Повідомлення - вимкніть iMessage
👍5❤🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Візуальний інструмент Ethereum, що використовує інформацію з Etherscan. За допомогою безкоштовного ключа API і цього інструменту ви можете отримати візуальне уявлення про транзакції і гаманці.
https://github.com/kennbroorg/trackenn
https://github.com/kennbroorg/trackenn
👍3❤🔥2
Топ-10 інструментів OSINT, які повинен знати кожен
Пориньте у світ OSINT з переліком найнеобхідніших інструментів. Від виявлення цифрових слідів до аналізу онлайн-даних - ці 10 інструментів розширюють можливості слідчих, журналістів та ентузіастів кібербезпеки в їхньому пошуку інформації:
1. Maltego
2. Shodan
3. Recon-ng
4. SpiderFoot
5. theHarvester
6. FOCA
7. Metagoofil
8. Datasploit
9. OSINT Framework
10. Google Dorks
Пориньте у світ OSINT з переліком найнеобхідніших інструментів. Від виявлення цифрових слідів до аналізу онлайн-даних - ці 10 інструментів розширюють можливості слідчих, журналістів та ентузіастів кібербезпеки в їхньому пошуку інформації:
1. Maltego
2. Shodan
3. Recon-ng
4. SpiderFoot
5. theHarvester
6. FOCA
7. Metagoofil
8. Datasploit
9. OSINT Framework
10. Google Dorks
👍9❤2🤝2
Return YouTube Comment Username – невелике розширення, яке дозволяє переглянути старі імена коментаторів YouTube. Це розширення може стати в нагоді під час розслідування, для пошуку за іменами користувачів
https://chromewebstore.google.com/detail/return-youtube-comment-us/kamibelompadnaekbellinmgbphoidmj
https://chromewebstore.google.com/detail/return-youtube-comment-us/kamibelompadnaekbellinmgbphoidmj
👍5
Extensity – це розширення для Chrome дозволяє швидко вмикати або вимикати одне або декілька розширень і використовувати для цього попередньо налаштовані профілі. Це дозволяє дуже легко ввімкнути лише частину встановлених розширень, що трохи ускладнює ідентифікацію вас за унікальними фінгерпринтом, у порівнянні з постійно увімкненими одними й тими ж розширеннями
https://chromewebstore.google.com/detail/extensity/jjmflmamggggndanpgfnpelongoepncg
https://chromewebstore.google.com/detail/extensity/jjmflmamggggndanpgfnpelongoepncg
👍3
DNS Dumpster – цей інструмент ретельно розкриває тонкощі структури DNS простору домену. Від розвідки хостів і географічного відображення IP-адрес до переліку DNS-серверів, вилучення записів MX і TXT та аналізу записів хостів. Завдяки додатковому бонусу - візуальному відображенню доменів - він надає цілісне уявлення про цифрову інфраструктуру.
https://dnsdumpster.com
https://dnsdumpster.com
👍7🔥2
Shortemall – це інструмент на основі Python, який автоматизує процес сканування URL-адрес. Він використовує різні методи для збору інформації про короткі URL-адреси, такі як створення скріншотів цільових сторінок, перевірка існування URL-адрес і фільтрація результатів на основі вподобань користувача
https://github.com/osintmatter/shortemall
https://github.com/osintmatter/shortemall
👍6
Epic games account lookup – цей інструмент дозволяє шукати акаунт Epic за ідентифікатором облікового запису, Epic, PSN або Xbox Gamertag. Він покаже вам пов'язані акаунти з Epic Games, дату створення акаунтів тощо.
https://epic-lookup.com
https://epic-lookup.com
🤔3❤1❤🔥1👍1
Порада:
Якщо вам потрібно знайти якусь інформацію в Google, використовуйте оператор "before:2023" на початку пошукового рядка – так ви отримаєте зовсім інший набір результатів.
Це позбавляє нас від великої кількості нерелевантної інформації, створеної після буму ChatGPT (і штучного інтелекту загалом)
Якщо вам потрібно знайти якусь інформацію в Google, використовуйте оператор "before:2023" на початку пошукового рядка – так ви отримаєте зовсім інший набір результатів.
Це позбавляє нас від великої кількості нерелевантної інформації, створеної після буму ChatGPT (і штучного інтелекту загалом)
👍13🤔6
Деякі сайти не дозволяють новим користувачам реєструвати "безкоштовні" електронні адреси, такі як gmail.com або outlook.com. Це особливо актуально, якщо сайт пропонує деякі безкоштовні функції, але з надією перетворити вас на платного клієнта.
Більшість OSINT-практиків воліли б уникати використання "справжньої" робочої електронної пошти для реєстрації на сервісах, тому найпростіше рішення - зареєструвати домен (якщо у вас його ще немає) і налаштувати поштову скриньку з його допомогою. У цій статті ми розглянемо, як виконати це завдання якомога простіше і дешевше.
https://telegra.ph/Stvorennya-profesіjnogo-e-mail-z-mіnіmalnimi-vitratami-05-09
🌐 Реальний OSINT
Більшість OSINT-практиків воліли б уникати використання "справжньої" робочої електронної пошти для реєстрації на сервісах, тому найпростіше рішення - зареєструвати домен (якщо у вас його ще немає) і налаштувати поштову скриньку з його допомогою. У цій статті ми розглянемо, як виконати це завдання якомога простіше і дешевше.
https://telegra.ph/Stvorennya-profesіjnogo-e-mail-z-mіnіmalnimi-vitratami-05-09
🌐 Реальний OSINT
🤔6❤3😁1
Колекція розширень CSE
В цьому сховищі перераховано 871 рядок з URL-адресами, і понад 600 унікальних ідентифікаторів CSE. Ви можете прокрутити список і вибрати потрібні вам з них. Майте на увазі, що не всі з них все ще доступні в Інтернеті, тому переконайтеся, що ви переглянули їх і створили свою власну колекцію, перш ніж вони вам знадобляться.
https://gist.github.com/jerlendds/741d110f59a7d2ed2098325d30b00569
В цьому сховищі перераховано 871 рядок з URL-адресами, і понад 600 унікальних ідентифікаторів CSE. Ви можете прокрутити список і вибрати потрібні вам з них. Майте на увазі, що не всі з них все ще доступні в Інтернеті, тому переконайтеся, що ви переглянули їх і створили свою власну колекцію, перш ніж вони вам знадобляться.
https://gist.github.com/jerlendds/741d110f59a7d2ed2098325d30b00569
👍7
Стаття, у якій перелічені сервіси-аналоги Street view у різних країнах світу. Може бути корисно, якщо Google maps виявилося недостатньо для вашого розслідування
https://en.wikipedia.org/wiki/List_of_street_view_services
https://en.wikipedia.org/wiki/List_of_street_view_services
👍7❤3🤝2
OldTweetDeck – старий Tweetdeck, який є частиною платної підписки під назвою "X Pro", можна відтворити за допомогою простого розширення. Воно має всі старі функції, і це заощадить вам кілька доларів на місяць за приблизно той самий досвід. Нещодавно вони також оновили розширення через те, що сайт повільно переходить до домену «x.com».
https://github.com/dimdenGD/OldTweetDeck
https://github.com/dimdenGD/OldTweetDeck
Google оголосив, що буде додавати відповіді на основі штучного інтелекту до результатів пошуку, незалежно від того, хочете ви цього чи ні
Просто додавши параметр &udm=14 до URL-адреси з результатами пошуку Google, ви можете видалити всі відповіді, згенеровані штучним інтелектом, і навіть видалити рекламу. Один із способів вирішити цю проблему - створити власне посилання в налаштуваннях браузера, щоб воно запускалося, коли ви використовуєте пошукову систему за замовчуванням
Просто додавши параметр &udm=14 до URL-адреси з результатами пошуку Google, ви можете видалити всі відповіді, згенеровані штучним інтелектом, і навіть видалити рекламу. Один із способів вирішити цю проблему - створити власне посилання в налаштуваннях браузера, щоб воно запускалося, коли ви використовуєте пошукову систему за замовчуванням
❤10👍1