#OSINT На связи T.Hunter. Недавно у нас в офисе разгорелся спор – наберется ли хотя бы 10 сносных и, самое главное, БЕСПЛАТНЫХ инструментов для проведения OSINT? Набралось!
1️⃣ Maltego одна из лучших в мире систем визуального представления данных и автоматизации расследований. Используется даже Интерполом и Европолом.
2️⃣ Crystal Explorer - младшая, зато бесплатная версия одного из самых известных инструментов для исследования транзакций криптовалюты Bitcoin, а также идентификации криптокошельков.
3️⃣ @maigret_osint_bot Telegram-бот и одноименный сервис для поиска совпадения имени пользователя (никнейма) на всевозможных форумах, в онлайн-сервисах, социальных сетях и мессенджерах.
4️⃣ @EmailPhoneOSINT_bot Telegram-бот для исследования номера мобильного телефона или адреса электронной почты по многочисленным утечкам информации.
5️⃣ @UniversalSearchRobot еще один хороший Telegram-бот, предназначенный для поиска открытой информации.
6️⃣ Search4faces инструмент для поиска совпадения фотографии на аватарке пользователя в таких социальных сетях, как: ВКонтакте, Одноклассники, TikTok, Instagram и Clubhouse.
7️⃣ Canary Tokens - универсальный логер, позволяющий получить данные о соединении и устройстве пользователя сети Интернет.
8️⃣ Яндекс.Аудитории перспективный инструмент для ADINT-анализа, в бесплатном варианте позволяющий получить социальный граф пользователя по его рекламному идентификатору.
9️⃣ SpiderFoot крутой и автоматизированный OSINT-сервис, специализирующийся на исследовании сайтов, доменных имен и IP-адресов.
🔟 Dork Search инструмент автоматизации и подсказок при формировании запросов Google Dorks.
@tomhunter
1️⃣ Maltego одна из лучших в мире систем визуального представления данных и автоматизации расследований. Используется даже Интерполом и Европолом.
2️⃣ Crystal Explorer - младшая, зато бесплатная версия одного из самых известных инструментов для исследования транзакций криптовалюты Bitcoin, а также идентификации криптокошельков.
3️⃣ @maigret_osint_bot Telegram-бот и одноименный сервис для поиска совпадения имени пользователя (никнейма) на всевозможных форумах, в онлайн-сервисах, социальных сетях и мессенджерах.
4️⃣ @EmailPhoneOSINT_bot Telegram-бот для исследования номера мобильного телефона или адреса электронной почты по многочисленным утечкам информации.
5️⃣ @UniversalSearchRobot еще один хороший Telegram-бот, предназначенный для поиска открытой информации.
6️⃣ Search4faces инструмент для поиска совпадения фотографии на аватарке пользователя в таких социальных сетях, как: ВКонтакте, Одноклассники, TikTok, Instagram и Clubhouse.
7️⃣ Canary Tokens - универсальный логер, позволяющий получить данные о соединении и устройстве пользователя сети Интернет.
8️⃣ Яндекс.Аудитории перспективный инструмент для ADINT-анализа, в бесплатном варианте позволяющий получить социальный граф пользователя по его рекламному идентификатору.
9️⃣ SpiderFoot крутой и автоматизированный OSINT-сервис, специализирующийся на исследовании сайтов, доменных имен и IP-адресов.
🔟 Dork Search инструмент автоматизации и подсказок при формировании запросов Google Dorks.
@tomhunter
Хабр
10 лучших бесплатных OSINT-инструментов по версии компании T.Hunter
Приветствую Хабр. На связи T.Hunter. Недавно у нас в офисе разгорелся спор – наберется ли хотя бы 10 сносных и, самое главное, БЕСПЛАТНЫХ инструментов для проведения OSINT? Ну и оказалось, что...
🔥12❤2🤔2💩1
#news Корпорация Microsoft приостанавливает продажи новых продуктов и услуг в России, говорится в блоге корпорации со ссылкой на президента компании Брэда Смита. На это случай могу порекомендовать следующий ресурс с мелкомягкими операционками. Для тех же, кто хотел попробовать альтернативные ОС - открываются дополнительные возможности в виде Astra Linux, Chrome OS Flex, Ubuntu и кучи других линуксов...
Из офисных пакетов есть LibreOffice, WPS Office для разных ОС. Ну и МойОфис.
Властями обсуждается отмена уголовной и административной ответственности за использование пиратского программного обеспечения «из стран, поддержавших санкции». Эксперты считают, что такой шаг мог бы временно смягчить уход из России Microsoft, IBM, Oracle и других компаний.
@tomhunter
Из офисных пакетов есть LibreOffice, WPS Office для разных ОС. Ну и МойОфис.
Властями обсуждается отмена уголовной и административной ответственности за использование пиратского программного обеспечения «из стран, поддержавших санкции». Эксперты считают, что такой шаг мог бы временно смягчить уход из России Microsoft, IBM, Oracle и других компаний.
@tomhunter
🎉27💩12🤔5❤4🤬1
#news Некий анонимный хакер слил данные пользователей Пикабу из России и Беларуси. В базу попали логины, номера телефонов и почты.
Администрация подтвердила, что слив настоящий. Говорят, разовая утечка из декабря 2021. Слитых данных для входа в аккаунты недостаточно, а больше, кажется, ничего в паблик не попало.
@tomhunter
Администрация подтвердила, что слив настоящий. Говорят, разовая утечка из декабря 2021. Слитых данных для входа в аккаунты недостаточно, а больше, кажется, ничего в паблик не попало.
@tomhunter
❤5🤬1
#news Еще об утечках... Не успел Samsung отречься от своих слов об уходе из России, как тоже оказался взломан. Утекли данные о разработках, API сервисов и много другого интересного. Всего около 190 Гб информации.
@tomhunter
@tomhunter
❤12🤬1
#news Ха! Я знал, я чувствовал, что скоро снова придётся упоминать REvil.
Свежая массивная DDoS-атака (2.5 Mrps), проведенная ботнетом Meris, передавала строкой текста угрозы от злосчастной группировки.
Ну, или ролеплейщиков, желающих побравировать известным именем. Требования всё-таки нехилые: от компании-жертвы требуют переводить на указанный адрес 1 BTC (около $40 тысяч сейчас) в день, чтобы ДДоС-атаки прекратились. Ещё и ёрничают там про «ВебОпс-гиков», полюбуйтесь на них.
@tomhunter
Свежая массивная DDoS-атака (2.5 Mrps), проведенная ботнетом Meris, передавала строкой текста угрозы от злосчастной группировки.
Ну, или ролеплейщиков, желающих побравировать известным именем. Требования всё-таки нехилые: от компании-жертвы требуют переводить на указанный адрес 1 BTC (около $40 тысяч сейчас) в день, чтобы ДДоС-атаки прекратились. Ещё и ёрничают там про «ВебОпс-гиков», полюбуйтесь на них.
@tomhunter
❤4💩3
#news Российское правительство опубликовало список из 17 576 IP-адресов, которые предположительно использовались для запуска распределенных атак типа «отказ в обслуживании» (DDoS), нацеленных на российские организации и их сети. Многие из IP-адресов принадлежат резидентам-пользователям Интернета, которым могут быть предъявлены судебные обвинения, если их правительство решит не закрывать глаза на их киберактивность. Читаем меры по информационной безопасности.
@tomhunter
@tomhunter
💩18❤10
#news Помимо сватинга... в сети распространяется новый вид мошенничества. Злоумышленники подделывают социальные страницы реальных пользователей и размещают на них контент, подпадающий под новые поправки к законодательству, связанные с распространением фейков. После чего, у жертвы вымогают деньги за прекращение травли.
@tomhunter
@tomhunter
🔥11🤯2🎉2💩1
#news Mozilla выпустила Firefox 97.0.2, Firefox ESR 91.6.1, Firefox для Android 97.3.0 и Focus 97.3.0, чтобы исправить две критические уязвимости нулевого дня CVE-2022-26485 и CVE-2022-26486. Пользователи могут вручную проверить наличие новых обновлений, перейдя в Firefox menu > Help > About Firefox.
@tomhunter
@tomhunter
#OSINT #YouTube Поговорим об исследовании видеороликов на самом популярном видеохостинге. Пригодится для борьбы с фейковыми новостями и документирования правонарушений. Для выявления поддельных фотографий - отдельная подборка.
├youtube-metadata (Metadata Analysis) + ID
├citizenevidence (Metadata Analysis)
├invid-verification (Browser Extension)
├anilyzer (Frame-by-frame Playback)
├watchframebyframe (Frame-by-frame Playback)
├youtube-geofind (Search by Geolocation)
├savefrom (Download Video)
└truepic (Video Authentication)
1) Смотрим раздел "О канале", может выдать соц.сети, страну и почту
2) Ищем точную дату создания канала и YouTube ID на https://mattw.io/youtube-metadata/ или https://citizenevidence.amnestyusa.org/
3) По YouTube ID смотрим историю изменения имен канала
4) Ищем видео канала, доступные только по ссылке на http://unlistedvideos.com/
5) Ищем в различных вебархивах и на сайте http://2archive.org/, если выдало результат, то повторяем пункт 1 + ищем Google ID:
• Ctrl+U - исходный код страницы
• Ctrl+F - поиск фразы "plus.google.com"
• Копируем Google ID
• Вставляем в эти ссылки:
├youtube-metadata (Metadata Analysis) + ID
├citizenevidence (Metadata Analysis)
├invid-verification (Browser Extension)
├anilyzer (Frame-by-frame Playback)
├watchframebyframe (Frame-by-frame Playback)
├youtube-geofind (Search by Geolocation)
├savefrom (Download Video)
└truepic (Video Authentication)
1) Смотрим раздел "О канале", может выдать соц.сети, страну и почту
2) Ищем точную дату создания канала и YouTube ID на https://mattw.io/youtube-metadata/ или https://citizenevidence.amnestyusa.org/
3) По YouTube ID смотрим историю изменения имен канала
4) Ищем видео канала, доступные только по ссылке на http://unlistedvideos.com/
5) Ищем в различных вебархивах и на сайте http://2archive.org/, если выдало результат, то повторяем пункт 1 + ищем Google ID:
• Ctrl+U - исходный код страницы
• Ctrl+F - поиск фразы "plus.google.com"
• Копируем Google ID
• Вставляем в эти ссылки:
hangouts.google.com/?action=chat&pi=АЙДИ
google.com/maps/contrib/АЙДИ
get.google.com/albumarchive/АЙДИ/albums/profile-photos
web.archive.org/web/*/get.google.com/albumarchive/АЙДИ*
web.archive.org/web/*/plus.google.com/photos/АЙДИ*
@tomhunter❤8💩1
#news Надеюсь, вы не устали от новостей про малварь, которую маскируют под полезный софт в гуглплей. Потому что у меня для вас ещё одна.
Банковский троян SharkBot распространяют в гуглплее под видом антивируса и клинера. Установок больше тысячи, и малварь обладает впечатляющим функционалом: оверлэй-атаки, кейлоггинг, перехват sms, удалённый доступ и далее по списку.
Из новшеств в трояне способность перехватывать уведомления и отвечать на них напрямую с С&C-сервера, с которого он также может получать дюжину вредоносных команд.
@tomhunter
Банковский троян SharkBot распространяют в гуглплее под видом антивируса и клинера. Установок больше тысячи, и малварь обладает впечатляющим функционалом: оверлэй-атаки, кейлоггинг, перехват sms, удалённый доступ и далее по списку.
Из новшеств в трояне способность перехватывать уведомления и отвечать на них напрямую с С&C-сервера, с которого он также может получать дюжину вредоносных команд.
@tomhunter
🔥6🎉1
#news Coinbase, одна из самых популярных платформ обмена криптовалютами, объявила, что блокирует доступ к более чем 25 000 блокчейн-адресов, связанных с российскими физическими и юридическими лицами. Ранее представители Binance и Coinbase добавили, что хотя они и не будут блокировать все российские учетные записи на своих платформах, криптовалютные биржи предпримут шаги для выявления всех подпадающих под санкции юридических и физических лиц и блокировки их учетных записей и транзакций.
@tomhunter
@tomhunter
🤮12❤7🤯2😱1
#news История со взломом Nvidia продолжается. Теперь хакеры используют слитые сертификаты, чтобы с их помощью маскировать загружаемую в винду малварь.
После того как хитрецы из Lapsus$ слили в сеть украденные данные, сертификатами начали пользоваться все кому не лень. В ход идут бэкдоры, трояны удалённого доступа и прочие игрушки. Не мешает даже то, что сертификаты истекшие.
Если Мелкософт добавит краденые сертификаты в список отозванных, заблочится установка и подписанных ими драйверов nvidia. Так что пока предлагают вручную запретить установку левых драйверов через WDAC. Чужие факапы опять ложатся на плечи юзеров, в общем.
@tomhunter
После того как хитрецы из Lapsus$ слили в сеть украденные данные, сертификатами начали пользоваться все кому не лень. В ход идут бэкдоры, трояны удалённого доступа и прочие игрушки. Не мешает даже то, что сертификаты истекшие.
Если Мелкософт добавит краденые сертификаты в список отозванных, заблочится установка и подписанных ими драйверов nvidia. Так что пока предлагают вручную запретить установку левых драйверов через WDAC. Чужие факапы опять ложатся на плечи юзеров, в общем.
@tomhunter
❤16
#news Хакеры из группировки с ироничным названием Ragnar Locker скомпрометировали сети, как минимум, 52 организаций среди критически важных объектов инфраструктуры США. Под угрозой правительственный, энергетический, финансовый и айтишный секторы.
ФБР разослало по организациям срочные уведомления о возможных атаках и запросило любую инфу, которая могла бы вывести на след группировки. Она действует с 2019-го года, но поимку затрудняют часто меняющиеся методы запутывания. Так что пока рейдеры 21-го века продолжают свои налёты.
@tomhunter
ФБР разослало по организациям срочные уведомления о возможных атаках и запросило любую инфу, которая могла бы вывести на след группировки. Она действует с 2019-го года, но поимку затрудняют часто меняющиеся методы запутывания. Так что пока рейдеры 21-го века продолжают свои налёты.
@tomhunter
❤15🤬1💩1
#news И вновь к новостям проклятого таймлайна, в котором мы оказались. Россияне и прочие люди с ограниченными интернет-возможностями теперь могут получить доступ к твиттеру через Тор.
С сегодняшнего дня сайт доступен по луковому адресу. Теперь вместо сомнительных дарквебовых дел с помощью Тора можно восстановить себе доступ к свежим ОСИНТ-заметкам разнообразных исследователей, актуальным политическим мнениям ваших соседей по площадке и фотокарточкам соседок в ближайший четверг. Наслаждайтесь.
@tomhunter
С сегодняшнего дня сайт доступен по луковому адресу. Теперь вместо сомнительных дарквебовых дел с помощью Тора можно восстановить себе доступ к свежим ОСИНТ-заметкам разнообразных исследователей, актуальным политическим мнениям ваших соседей по площадке и фотокарточкам соседок в ближайший четверг. Наслаждайтесь.
@tomhunter
🤮10🤔8🔥2🎉1
T.Hunter
#news Корпорация Microsoft приостанавливает продажи новых продуктов и услуг в России, говорится в блоге корпорации со ссылкой на президента компании Брэда Смита. На это случай могу порекомендовать следующий ресурс с мелкомягкими операционками. Для тех же,…
#news Продолжаем импортозамещаться... В нашей стране очень много разработок - для каждого найдется подходящая. Для управления бизнесом в России существуют Битрикс24 и 1C:ERP. Для проектировщиков есть Компас-3D - это такая замена AutoCad. Дизайнерам, фото и видеоредакторам помогут отечественные сервисы ФотоМАСТЕР и Movavi. Для ВКС можно использовать нашенский VideoMost.
@tomhunter
@tomhunter
💩18🔥8
#news На фоне разгорающегося в киберпространстве Европы противостояния не дремлет и китайский дракон. Точнее, панда. Точнее, всё же дремлет.
Группировка хакеров из Китая TA416, также известная как Mustang Panda, нацелилась на европейских дипломатов ещё с 2020-го года. В полном соответствии с названием, китайские горе-умельцы не добиваются особых успехов, но компенсируют это сонливой настойчивостью. Их методы и инструментарий за пару лет настолько не изменились, что элементарно поддаются анализу. Ленивая панда меняет только тематику фишинга и периферийные компоненты. Тему февраля 2022-го угадайте сами.
Кроме того, другая китайская группировка, APT31, действует на территории США. Как и незадачливой панде, этим ребятам похвастаться особо нечем. В феврале они устроили фишинговую атаку на ящики госслужащих США. Защита гугл-почты пометила все письма как спам и автоматически заблокировала.
Ну что тут скажешь… Партии гордиться явно нечем.
@tomhunter
Группировка хакеров из Китая TA416, также известная как Mustang Panda, нацелилась на европейских дипломатов ещё с 2020-го года. В полном соответствии с названием, китайские горе-умельцы не добиваются особых успехов, но компенсируют это сонливой настойчивостью. Их методы и инструментарий за пару лет настолько не изменились, что элементарно поддаются анализу. Ленивая панда меняет только тематику фишинга и периферийные компоненты. Тему февраля 2022-го угадайте сами.
Кроме того, другая китайская группировка, APT31, действует на территории США. Как и незадачливой панде, этим ребятам похвастаться особо нечем. В феврале они устроили фишинговую атаку на ящики госслужащих США. Защита гугл-почты пометила все письма как спам и автоматически заблокировала.
Ну что тут скажешь… Партии гордиться явно нечем.
@tomhunter
❤4🤔4
#news Ох уж эти янки... В 2021 году количество зарегистрированных уязвимостей WordPress увеличилось на 150% по сравнению с предыдущим годом, а 29% критических ошибок в плагинах WordPress НИКОГДА и не получали обновления безопасности! Это вызывает тревогу, учитывая, что WordPress — самая популярная в мире система управления контентом, используемая на 43,2% всех веб-сайтов. 91,38% этих багов были обнаружены в бесплатных плагинах. Межсайтовые сценарии (XSS) возглавили список наиболее часто встречающихся недостатков WordPress в 2021 году, за ними следуют «смешанные», подделка межсайтовых запросов, внедрение SQL и произвольная загрузка файлов. В общем, читаем отчет и защищаемся...
@tomhunter
@tomhunter
❤5
#news Очередная новость о пришедшей прямиком из киберпанк-дистопии компании. Речь, конечно же, о Clearview AI.
Итальянский регулятор оштрафовал проводника дистопичного будущего в мир на 20 миллионов евро. Суд постановил взыскать с компании штраф за сбор биометрии итальянцев без их согласия, а также потребовал от неё удалить собранные данные и запретил их дальнейший сбор.
Больше всего тревожат результаты расследования. Clearview AI имеет не только гигантскую базу из 10 миллиардов фото лиц, но также тайком собирает данные геолокации.
Пока компания биометрического зла в ответ на иск отрицает торговлю данными в юрисдикции ЕС, храбрый итальянский Джейси Дентон стоит на страже нашей с вами стремительно утекающей сквозь пальцы приватности. Forza Italia!
@tomhunter
Итальянский регулятор оштрафовал проводника дистопичного будущего в мир на 20 миллионов евро. Суд постановил взыскать с компании штраф за сбор биометрии итальянцев без их согласия, а также потребовал от неё удалить собранные данные и запретил их дальнейший сбор.
Больше всего тревожат результаты расследования. Clearview AI имеет не только гигантскую базу из 10 миллиардов фото лиц, но также тайком собирает данные геолокации.
Пока компания биометрического зла в ответ на иск отрицает торговлю данными в юрисдикции ЕС, храбрый итальянский Джейси Дентон стоит на страже нашей с вами стремительно утекающей сквозь пальцы приватности. Forza Italia!
@tomhunter
❤10
#news И вновь к новостям о китайских хакерах. На очереди группировка под кодовым названием APT41 aka Wicked Panda.
В отличие от ленивой панды, озорная добивается определённых успехов. Китайцы получили доступ к шести госсетям США, взломав приложение для отслеживания скота. Ага.
Из примечательного, группировка использует новую версию бэкдора KEYPLUG для серверов под линукс — в прошлом году у них он был под винду. В остальном же это эксплойт нашумевшей Log4j и уязвимостей нулевого дня в самом приложении.
Спецы признают изящество и находчивость атак APT41 и отмечают, что цели группировки неясны. Что на уме у взломавших приложение для скота известно только сумрачному китайскому гению.
@tomhunter
В отличие от ленивой панды, озорная добивается определённых успехов. Китайцы получили доступ к шести госсетям США, взломав приложение для отслеживания скота. Ага.
Из примечательного, группировка использует новую версию бэкдора KEYPLUG для серверов под линукс — в прошлом году у них он был под винду. В остальном же это эксплойт нашумевшей Log4j и уязвимостей нулевого дня в самом приложении.
Спецы признают изящество и находчивость атак APT41 и отмечают, что цели группировки неясны. Что на уме у взломавших приложение для скота известно только сумрачному китайскому гению.
@tomhunter
🤔11❤1
#news Вредоносное ПО использует готовность людей поддержать кибервойну Украины против России, чтобы заразить их троянами, крадущими пароли. Разработчики вредоноса имитируют инструмент DDoS под названием «Liberator». Вредоносное ПО, скачиваемое на устройства жертв, выполняет антиотладочные проверки перед запуском, а затем загружает похититель информации Phoenix в память.
@tomhunter
@tomhunter
❤15💩5👍1
#news Привет! Сегодня публикуем слегка запоздавший дайджест значимых событий за февраль 2022-го года. Последние недели ИБ-специалисты не спят, они мониторят новости и иного плана. В нашем сегодняшнем материале цифровые войны на постсоветском пространстве, биометрические прения, новости по легендарному взлому Bitfinex и другое. Добро пожаловать под кат!
@tomhunter
@tomhunter
❤7