З'ясування того, хто стоїть за веб-сайтом, має вирішальне значення в більшості OSINT-розслідувань. На перший погляд може здатися, що перевіряти веб-сайт потрібно лише тоді, коли він тісно пов'язаний з розслідуваною справою. Однак у розслідуванні можна зібрати більше інформації. Наприклад, збирачі OSINT-інформації повинні перевіряти доменні імена в різних сценаріях, таких як: 👇
https://telegra.ph/Viyavlennya-vlasnika-veb-sajtu-za-dopomogoyu-OSINT-04-11
🌐 Реальний OSINT
https://telegra.ph/Viyavlennya-vlasnika-veb-sajtu-za-dopomogoyu-OSINT-04-11
🌐 Реальний OSINT
Telegraph
Виявлення власника веб-сайту за допомогою OSINT
З'ясування того, хто стоїть за веб-сайтом, має вирішальне значення в більшості OSINT-розслідувань. На перший погляд може здатися, що перевіряти веб-сайт потрібно лише тоді, коли він тісно пов'язаний з розслідуваною справою. Однак у розслідуванні можна зібрати…
🔥3
Apple повідомила власників своїх пристроїв із 92 країн світу про те, що вони можуть стати жертвами "шпигунської атаки з боку кібернайманців"
"Шпигунські атаки найманців - явище рідкісне і набагато більш витончене, ніж звичайна діяльність кіберзлочинців або шкідливе ПЗ", - повідомляє компанія.
Apple виявила цілеспрямовану шпигунську атаку на ваш iPhone
Компанія Apple виявила, що ви стали об'єктом атаки найманого шпигунського програмного забезпечення, яке намагається віддалено скомпрометувати iPhone, пов'язаний з вашим обліковим записом Apple ID. Ця атака, ймовірно, спрямована саме на вас через те, ким ви є або чим займаєтеся. Хоча ніколи не можна досягти абсолютної впевненості при виявленні таких атак, компанія Apple дуже впевнена в цьому попередженні - будь ласка, поставтеся до нього з усією серйозністю
"Шпигунські атаки найманців - явище рідкісне і набагато більш витончене, ніж звичайна діяльність кіберзлочинців або шкідливе ПЗ", - повідомляє компанія.
👍5😁2👀2
Trust Wallet попереджає користувачів iOS про вразливість у iMessage
Щоб відключити: Налаштування - Повідомлення - вимкніть iMessage
Щоб відключити: Налаштування - Повідомлення - вимкніть iMessage
👍5❤🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
Візуальний інструмент Ethereum, що використовує інформацію з Etherscan. За допомогою безкоштовного ключа API і цього інструменту ви можете отримати візуальне уявлення про транзакції і гаманці.
https://github.com/kennbroorg/trackenn
https://github.com/kennbroorg/trackenn
👍3❤🔥2
Топ-10 інструментів OSINT, які повинен знати кожен
Пориньте у світ OSINT з переліком найнеобхідніших інструментів. Від виявлення цифрових слідів до аналізу онлайн-даних - ці 10 інструментів розширюють можливості слідчих, журналістів та ентузіастів кібербезпеки в їхньому пошуку інформації:
1. Maltego
2. Shodan
3. Recon-ng
4. SpiderFoot
5. theHarvester
6. FOCA
7. Metagoofil
8. Datasploit
9. OSINT Framework
10. Google Dorks
Пориньте у світ OSINT з переліком найнеобхідніших інструментів. Від виявлення цифрових слідів до аналізу онлайн-даних - ці 10 інструментів розширюють можливості слідчих, журналістів та ентузіастів кібербезпеки в їхньому пошуку інформації:
1. Maltego
2. Shodan
3. Recon-ng
4. SpiderFoot
5. theHarvester
6. FOCA
7. Metagoofil
8. Datasploit
9. OSINT Framework
10. Google Dorks
👍9❤2🤝2
Return YouTube Comment Username – невелике розширення, яке дозволяє переглянути старі імена коментаторів YouTube. Це розширення може стати в нагоді під час розслідування, для пошуку за іменами користувачів
https://chromewebstore.google.com/detail/return-youtube-comment-us/kamibelompadnaekbellinmgbphoidmj
https://chromewebstore.google.com/detail/return-youtube-comment-us/kamibelompadnaekbellinmgbphoidmj
👍5
Extensity – це розширення для Chrome дозволяє швидко вмикати або вимикати одне або декілька розширень і використовувати для цього попередньо налаштовані профілі. Це дозволяє дуже легко ввімкнути лише частину встановлених розширень, що трохи ускладнює ідентифікацію вас за унікальними фінгерпринтом, у порівнянні з постійно увімкненими одними й тими ж розширеннями
https://chromewebstore.google.com/detail/extensity/jjmflmamggggndanpgfnpelongoepncg
https://chromewebstore.google.com/detail/extensity/jjmflmamggggndanpgfnpelongoepncg
👍3
DNS Dumpster – цей інструмент ретельно розкриває тонкощі структури DNS простору домену. Від розвідки хостів і географічного відображення IP-адрес до переліку DNS-серверів, вилучення записів MX і TXT та аналізу записів хостів. Завдяки додатковому бонусу - візуальному відображенню доменів - він надає цілісне уявлення про цифрову інфраструктуру.
https://dnsdumpster.com
https://dnsdumpster.com
👍7🔥2
Shortemall – це інструмент на основі Python, який автоматизує процес сканування URL-адрес. Він використовує різні методи для збору інформації про короткі URL-адреси, такі як створення скріншотів цільових сторінок, перевірка існування URL-адрес і фільтрація результатів на основі вподобань користувача
https://github.com/osintmatter/shortemall
https://github.com/osintmatter/shortemall
👍6
Epic games account lookup – цей інструмент дозволяє шукати акаунт Epic за ідентифікатором облікового запису, Epic, PSN або Xbox Gamertag. Він покаже вам пов'язані акаунти з Epic Games, дату створення акаунтів тощо.
https://epic-lookup.com
https://epic-lookup.com
🤔3❤1❤🔥1👍1
Порада:
Якщо вам потрібно знайти якусь інформацію в Google, використовуйте оператор "before:2023" на початку пошукового рядка – так ви отримаєте зовсім інший набір результатів.
Це позбавляє нас від великої кількості нерелевантної інформації, створеної після буму ChatGPT (і штучного інтелекту загалом)
Якщо вам потрібно знайти якусь інформацію в Google, використовуйте оператор "before:2023" на початку пошукового рядка – так ви отримаєте зовсім інший набір результатів.
Це позбавляє нас від великої кількості нерелевантної інформації, створеної після буму ChatGPT (і штучного інтелекту загалом)
👍13🤔6
Деякі сайти не дозволяють новим користувачам реєструвати "безкоштовні" електронні адреси, такі як gmail.com або outlook.com. Це особливо актуально, якщо сайт пропонує деякі безкоштовні функції, але з надією перетворити вас на платного клієнта.
Більшість OSINT-практиків воліли б уникати використання "справжньої" робочої електронної пошти для реєстрації на сервісах, тому найпростіше рішення - зареєструвати домен (якщо у вас його ще немає) і налаштувати поштову скриньку з його допомогою. У цій статті ми розглянемо, як виконати це завдання якомога простіше і дешевше.
https://telegra.ph/Stvorennya-profesіjnogo-e-mail-z-mіnіmalnimi-vitratami-05-09
🌐 Реальний OSINT
Більшість OSINT-практиків воліли б уникати використання "справжньої" робочої електронної пошти для реєстрації на сервісах, тому найпростіше рішення - зареєструвати домен (якщо у вас його ще немає) і налаштувати поштову скриньку з його допомогою. У цій статті ми розглянемо, як виконати це завдання якомога простіше і дешевше.
https://telegra.ph/Stvorennya-profesіjnogo-e-mail-z-mіnіmalnimi-vitratami-05-09
🌐 Реальний OSINT
🤔6❤3😁1
Колекція розширень CSE
В цьому сховищі перераховано 871 рядок з URL-адресами, і понад 600 унікальних ідентифікаторів CSE. Ви можете прокрутити список і вибрати потрібні вам з них. Майте на увазі, що не всі з них все ще доступні в Інтернеті, тому переконайтеся, що ви переглянули їх і створили свою власну колекцію, перш ніж вони вам знадобляться.
https://gist.github.com/jerlendds/741d110f59a7d2ed2098325d30b00569
В цьому сховищі перераховано 871 рядок з URL-адресами, і понад 600 унікальних ідентифікаторів CSE. Ви можете прокрутити список і вибрати потрібні вам з них. Майте на увазі, що не всі з них все ще доступні в Інтернеті, тому переконайтеся, що ви переглянули їх і створили свою власну колекцію, перш ніж вони вам знадобляться.
https://gist.github.com/jerlendds/741d110f59a7d2ed2098325d30b00569
👍7
Стаття, у якій перелічені сервіси-аналоги Street view у різних країнах світу. Може бути корисно, якщо Google maps виявилося недостатньо для вашого розслідування
https://en.wikipedia.org/wiki/List_of_street_view_services
https://en.wikipedia.org/wiki/List_of_street_view_services
👍7❤3🤝2
OldTweetDeck – старий Tweetdeck, який є частиною платної підписки під назвою "X Pro", можна відтворити за допомогою простого розширення. Воно має всі старі функції, і це заощадить вам кілька доларів на місяць за приблизно той самий досвід. Нещодавно вони також оновили розширення через те, що сайт повільно переходить до домену «x.com».
https://github.com/dimdenGD/OldTweetDeck
https://github.com/dimdenGD/OldTweetDeck
Google оголосив, що буде додавати відповіді на основі штучного інтелекту до результатів пошуку, незалежно від того, хочете ви цього чи ні
Просто додавши параметр &udm=14 до URL-адреси з результатами пошуку Google, ви можете видалити всі відповіді, згенеровані штучним інтелектом, і навіть видалити рекламу. Один із способів вирішити цю проблему - створити власне посилання в налаштуваннях браузера, щоб воно запускалося, коли ви використовуєте пошукову систему за замовчуванням
Просто додавши параметр &udm=14 до URL-адреси з результатами пошуку Google, ви можете видалити всі відповіді, згенеровані штучним інтелектом, і навіть видалити рекламу. Один із способів вирішити цю проблему - створити власне посилання в налаштуваннях браузера, щоб воно запускалося, коли ви використовуєте пошукову систему за замовчуванням
❤10👍1
Cookies vs. Device Fingerprint
Файли cookie та device Fingerprint - це технології відстеження, які можна використовувати для ідентифікації користувачів та відстеження їхньої активності в Інтернеті. Однак між цими двома технологіями є деякі ключові відмінності.
Файли cookie - це невеликі текстові файли, які зберігаються на пристрої користувача. Вони можуть використовуватися для зберігання різноманітної інформації, наприклад, даних для входу в систему, налаштувань та історії переглядів. Файли cookie зазвичай встановлюються веб-сайтами і можуть використовуватися для відстеження активності користувача на різних веб-сайтах.
Відбитки пальців браузера (device fingerprint), з іншого боку, є більш складною технологією відстеження, яка використовує різні фактори для ідентифікації користувача, такі як тип пристрою, браузер, операційна система і навіть спосіб введення тексту користувачем. Device Fingerprint можна використовувати для відстеження користувача на декількох веб-сайтах, навіть якщо користувач видалив свої файли cookie.
Загалом, файли cookie є менш точною технологією відстеження, ніж device fingerprint. Однак файли cookie також є більш прозорими і видимими для користувачів. Device Fingerprint є більш точною технологією відстеження, але вона прихована від користувачів.
Файли cookie та device Fingerprint - це технології відстеження, які можна використовувати для ідентифікації користувачів та відстеження їхньої активності в Інтернеті. Однак між цими двома технологіями є деякі ключові відмінності.
Файли cookie - це невеликі текстові файли, які зберігаються на пристрої користувача. Вони можуть використовуватися для зберігання різноманітної інформації, наприклад, даних для входу в систему, налаштувань та історії переглядів. Файли cookie зазвичай встановлюються веб-сайтами і можуть використовуватися для відстеження активності користувача на різних веб-сайтах.
Відбитки пальців браузера (device fingerprint), з іншого боку, є більш складною технологією відстеження, яка використовує різні фактори для ідентифікації користувача, такі як тип пристрою, браузер, операційна система і навіть спосіб введення тексту користувачем. Device Fingerprint можна використовувати для відстеження користувача на декількох веб-сайтах, навіть якщо користувач видалив свої файли cookie.
Загалом, файли cookie є менш точною технологією відстеження, ніж device fingerprint. Однак файли cookie також є більш прозорими і видимими для користувачів. Device Fingerprint є більш точною технологією відстеження, але вона прихована від користувачів.
❤🔥2👍2
Незабаром у браузерах на базі Chromium почнеться важлива зміна - поетапна відмова від так званих розширень «Manifest V2». Manifest - це фреймворк для розширень, який використовується вже багато років, незважаючи на деякі проблеми з безпекою, які можуть виникнути. V3 вже використовується багатьма розширеннями, але все може змінитися дуже скоро. Однією з найбільших змін може стати те, що блокування реклами стане менш ефективним через те, що оновлення в списку доменів будуть проходити через веб-магазин Chrome і повинні бути спочатку схвалені, в той час як зараз це робиться самим розширенням у фоновому режимі, іноді кілька разів на день. Але є й інші приклади розширень на базі Chromium, які все ще використовують Manifest V2:
GHunt Companion
JSON Viewer
Map Switcher
OldTweetdeck
Tampermonkey
uBlock Origin
User-Agent Switcher and Manager
Як бачите, у цьому списку є кілька добре відомих розширень, і цілком можливо, що певні розширення перестануть працювати у найближчому майбутньому. Це означає, що доведеться розробляти нові розширення, шукати обхідні шляхи або, можливо, навіть переходити на інші браузери.
GHunt Companion
JSON Viewer
Map Switcher
OldTweetdeck
Tampermonkey
uBlock Origin
User-Agent Switcher and Manager
Як бачите, у цьому списку є кілька добре відомих розширень, і цілком можливо, що певні розширення перестануть працювати у найближчому майбутньому. Це означає, що доведеться розробляти нові розширення, шукати обхідні шляхи або, можливо, навіть переходити на інші браузери.
❤1🤔1🤯1
RSECloud - знаходьте субдомени та ресурси в глобальному IPv4 за допомогою розширених можливостей пошуку, ресурс пропонує комплексні функції виявлення ресурсів для OSINT
https://rsecloud.com
https://rsecloud.com
❤🔥2👍2