👾Сетевая разведка (OSINT)
В этой статье мы подготовили описание интересных утилит, техник, а также других методик для поиска, которые помогут вам при необходимости найти данные о конкретном человеке или получить информацию о компании.
➖ https://telegra.ph/Setevaya-razvedka-OSINT-06-03
В этой статье мы подготовили описание интересных утилит, техник, а также других методик для поиска, которые помогут вам при необходимости найти данные о конкретном человеке или получить информацию о компании.
➖ https://telegra.ph/Setevaya-razvedka-OSINT-06-03
Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Издание Bleeping Computer рассказывает, что обнаруженная проблема весьма серьезна, так как Windows поддерживает URI хэндлер протокола search-ms, который позволяет приложениям и HTML-ссылкам запускать кастомизированный поиск на устройстве. И хотя большинство поисковых запросов будут выполнять поиск на локальном устройстве, также можно вынудить Windows Search запросить общие файловые ресурсы на удаленных хостах и использовать кастомный заголовок для окна поиска.
Издание Bleeping Computer рассказывает, что обнаруженная проблема весьма серьезна, так как Windows поддерживает URI хэндлер протокола search-ms, который позволяет приложениям и HTML-ссылкам запускать кастомизированный поиск на устройстве. И хотя большинство поисковых запросов будут выполнять поиск на локальном устройстве, также можно вынудить Windows Search запросить общие файловые ресурсы на удаленных хостах и использовать кастомный заголовок для окна поиска.
Forwarded from Хакер — Xakep.RU
HTB Timing. Пентестим веб-сервер на PHP #htb #timing #lfi #подписчикам
Сегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box.
https://xakep.ru/2022/06/06/htb-timing/
Сегодня мы с тобой пройдем путь от базового сканирования сайта до эксплуатации уязвимости типа LFI и загрузки шелла. Для захвата рута нам понадобится найти уязвимость в приложении на Java. А упражняться мы будем на средней по сложности машине Timing с площадки Hack The Box.
https://xakep.ru/2022/06/06/htb-timing/
https://epieos.com/
Epieos - бесплатный сервис по пробиву номера телефона по Telegram/Signal/Skype.
Epieos - бесплатный сервис по пробиву номера телефона по Telegram/Signal/Skype.
Forwarded from BALACLAVA
Ростелеком.txt
488.4 MB
📑 Сотрудники Ростелеком
Кол-во записей: 109300 строк
Содержимое:
- ФИО
- Корпоративный email
- Логин
- Номер телефона (домашний, рабочий)
- Должность в компании
База от 06.05.2022
Кол-во записей: 109300 строк
Содержимое:
- ФИО
- Корпоративный email
- Логин
- Номер телефона (домашний, рабочий)
- Должность в компании
База от 06.05.2022
Большая подборка ресурсов для поиска человека в социальных сетях
Друзья, сегодня я собрал подборку OSINT ресурсов, благодаря которым вы сможете найти нужную информацию о цели в социальных сетях.
Поиск человека по аккаунту ВКонтакте:
• searchlikes.ru • tutnaidut.com • 220vk.com • vk5.city4me.com • vk.watch • vk-photo.xyz • vk-express.ru • archive.org • yasiv.com • archive.is • yzad.ru • vkdia.com
Поиск человека по Twitter аккаунту:
• followerwonk.com • sleepingtime.org • foller.me • socialbearing.com • keyhole.co • analytics.mentionmapp.com • burrrd.com • keitharm.me • archive.org • undelete.news
Поиск человека по Facebook аккаунту:
• graph.tips • whopostedwhat.com • lookup-id.com • keyhole.co • archive.org
Поиск человека по Instagram аккаунту:
• gramfly.com • storiesig.com • codeofaninja.com • sometag.org • keyhole.co • archive.org • undelete.news
Поиск человека по Reddit аккаунту:
• snoopsnoo.com • redditinsight.com • redditinvestigator.com • archive.org • redditcommentsearch.com
Поиск человека по Skype
• mostwantedhf.info • cyber-hub.pw • webresolver.nl
Друзья, сегодня я собрал подборку OSINT ресурсов, благодаря которым вы сможете найти нужную информацию о цели в социальных сетях.
Поиск человека по аккаунту ВКонтакте:
• searchlikes.ru • tutnaidut.com • 220vk.com • vk5.city4me.com • vk.watch • vk-photo.xyz • vk-express.ru • archive.org • yasiv.com • archive.is • yzad.ru • vkdia.com
Поиск человека по Twitter аккаунту:
• followerwonk.com • sleepingtime.org • foller.me • socialbearing.com • keyhole.co • analytics.mentionmapp.com • burrrd.com • keitharm.me • archive.org • undelete.news
Поиск человека по Facebook аккаунту:
• graph.tips • whopostedwhat.com • lookup-id.com • keyhole.co • archive.org
Поиск человека по Instagram аккаунту:
• gramfly.com • storiesig.com • codeofaninja.com • sometag.org • keyhole.co • archive.org • undelete.news
Поиск человека по Reddit аккаунту:
• snoopsnoo.com • redditinsight.com • redditinvestigator.com • archive.org • redditcommentsearch.com
Поиск человека по Skype
• mostwantedhf.info • cyber-hub.pw • webresolver.nl
👍3
Поиск по аккаунту Telegram
🤖Боты
├ Quick OSINT — поддерживает поиск по TelegramID, username и join ссылкам. Найдет телефон, email, как владелец записан в контактах, базах данных и досках объявлений, аккаунты в соц. сетях и мессенджерах, в каких чатах состоит, документы, адреса и многое другое
├ @creationdatebot — примерная дата создания аккаунта, бот принимает username, но не работает поиск по ID
├ @eyeofbeholder_bot — бот подсказывает интересы человека по его аккаунту Telegram, дает бонус каждому новому пользователю, который можно потратить на 1 поиск
├ @get_kontakt_bot — найдет номер телефона аккаунта, бот принимает username и ID
├ @MySeekerBot — поисковик по иранским каналам
├ @SangMataInfo_bot — история изменения имени аккаунта
├ @TeleSINT_Bot — найдет группы в которых состоит пользователь
└ @usinfobot — при поиске по ID найдет username, а так же может показать старое имя аккаунта
⚙ Ресурсы
├ archive.org — покажет архивированную версию аккаунта (только с публичным username), канала или группы
├ chatarchive.xyz — поиск в сообщениях 1000+ групп
├ lyzem.com — поисковик аналогичный buzzim
├ search.buzz.im — поиск в публичных каналах и группах, еще найдет публичные сообщения пользователя
├ telemetr.me — поиск в более 200 млн постах Telegram каналов, чтобы увидеть все посты используйте телефон
└ tgstat.com — поиск в более 1.89 млрд постах Telegram каналов
🔧 Приложения
└ TelegramOnlineSpy — лог онлайн активности аккаунта
🔨 Поиск через URL
├ https://chatarchive.xyz/user/USERNAME — найдет сообщения пользователя и группы в которых они был написаны, замените USERNAME на юзернейм аккаунта если он есть
├ https://etlgr.io/conversations/123456789/subnoscription — найдет сохраненное имя аккаунта и статус подписки на сервис etlgr
└ https://my-medon.aviasales.ru/list?key=tg:123456789 — найдет подписки на авиабилеты, замените 123456789 на ID аккаунта
🤖Боты
├ Quick OSINT — поддерживает поиск по TelegramID, username и join ссылкам. Найдет телефон, email, как владелец записан в контактах, базах данных и досках объявлений, аккаунты в соц. сетях и мессенджерах, в каких чатах состоит, документы, адреса и многое другое
├ @creationdatebot — примерная дата создания аккаунта, бот принимает username, но не работает поиск по ID
├ @eyeofbeholder_bot — бот подсказывает интересы человека по его аккаунту Telegram, дает бонус каждому новому пользователю, который можно потратить на 1 поиск
├ @get_kontakt_bot — найдет номер телефона аккаунта, бот принимает username и ID
├ @MySeekerBot — поисковик по иранским каналам
├ @SangMataInfo_bot — история изменения имени аккаунта
├ @TeleSINT_Bot — найдет группы в которых состоит пользователь
└ @usinfobot — при поиске по ID найдет username, а так же может показать старое имя аккаунта
⚙ Ресурсы
├ archive.org — покажет архивированную версию аккаунта (только с публичным username), канала или группы
├ chatarchive.xyz — поиск в сообщениях 1000+ групп
├ lyzem.com — поисковик аналогичный buzzim
├ search.buzz.im — поиск в публичных каналах и группах, еще найдет публичные сообщения пользователя
├ telemetr.me — поиск в более 200 млн постах Telegram каналов, чтобы увидеть все посты используйте телефон
└ tgstat.com — поиск в более 1.89 млрд постах Telegram каналов
🔧 Приложения
└ TelegramOnlineSpy — лог онлайн активности аккаунта
🔨 Поиск через URL
├ https://chatarchive.xyz/user/USERNAME — найдет сообщения пользователя и группы в которых они был написаны, замените USERNAME на юзернейм аккаунта если он есть
├ https://etlgr.io/conversations/123456789/subnoscription — найдет сохраненное имя аккаунта и статус подписки на сервис etlgr
└ https://my-medon.aviasales.ru/list?key=tg:123456789 — найдет подписки на авиабилеты, замените 123456789 на ID аккаунта
👍1
CVE-2022-23222
Linux LPE. Kernel 5.8 - 5.16 —- Исправленно в версиях 5.10.92 / 5.15.15 / 5.16.1
https://github.com/tr3ee/CVE-2022-23222
#exploit #linux #lpe
Linux LPE. Kernel 5.8 - 5.16 —- Исправленно в версиях 5.10.92 / 5.15.15 / 5.16.1
https://github.com/tr3ee/CVE-2022-23222
#exploit #linux #lpe