8163
OSINT-SAN Проект по обучению методикам osint и созданию разведывательных инструментов с 2020г. Site: osintsan.ru Project Manager: t.me/satana666mx Free: github.com/Bafomet666/OSINT-SAN
А вы смотрели фильм «Тихушники»?
Старый, но крутой технотриллер про хакеров, шпионов и игры с большими ставками. Там не только про взлом кодов, но и про то, как с помощью смекалки, манипуляций и психологии можно обойти любую систему.
Да, есть художественный вымысел (магическая коробка, ломающая всё), но сам дух кибербезопасности передан на удивление точно. Особенно мысль о том, что владеешь информацией — владеешь миром.
Если и вы не знали, чем занять воскресный вечер, и ещё не смотрели этот фильм — отличный повод наверстать! Запасайтесь пенным, попкорном, а главное — отключите душнилу и получайте удовольствие.
Прошло 30+ лет, а фильм до сих пор актуален. Кто смотрел? Делитесь впечатлениями в нашем чате! 🚀
Нелегальные ганд... мигранты продают симкарты на озоне от 30 рублей до 1000 рублей с подтверждением личности в Telegram.
Обратите внимание на РЕАЛЬНУЮ проблему с обработкой ПД.
На днях была куплена симкарта пробником, было интересно как она активируется с использованием персональных данных.
Но когда мы ее получили мы были в шоке, и дальше расскажу почему. При получении симкарты не было не каких подтверждений личности, ну есесссено это ОЗОН, только конверт, далее уже после распаковки была симкарта и один листочек, на котором указаны контакты для отправки паспортов, а именно ватсаб и телеграмм, после написания туда " Мол как активировать" мы получили ответ пришлите фото паспорта либо письмом опишите данные.
Указать ПД туда можно обсолют любые, сейчас в сети персональных данных полным полно. Дальше активировать не стали, но суть остается прежней, продажа и регистрация происходит на пофиг.
Позвонив в поддержку нам ответил Узбек не знающий нормально русский язык, единственное что мы поняли с его слов, отправляйте паспорт в telegram.
Такими симкартами могут пользоваться разные люди а также ставить их в устройства, к примеру в мини роутеры и цеплять их на дроны, либо для обнала, дальше думаю суть вы видели в новостях.
ОЗОН на сбор ПД через ватсаб на это особо не реагирует, тут думаю надо либо РКН с этим бороться либо службам.
Данные действия проводились только в целях исследования проблемы. Не призыв к действию, будьте осторожны с приобретением вот таких симкарт.
🔗 Следите за обновлениями в OSINT-SAN Framework
🔹 Обновление бота 🔹
— Regex-поиск: просто отправляете данные, бот сам определит модуль:
📧 user@mail.ru → почта
📱 +799988882121 → номер
🆔 918482811 → Telegram (скоро phishingbots-sites)
🌍 1.1.1.1 → phishingbots-sites
🔍 00:00:00:00:00:00 → speudo API
— Поиск по фото: просто отправьте изображение, бот всё сделает сам.
— Google Drive: отправьте ссылку, получите Gmail Автора.
📄 Готовим расширенную документацию — скоро выйдет!
🔗 OSINT-SAN Framework
Поздравляю дорогих девушек и женщин с праздником 8 Марта.
Читать полностью…
Хорошая статья о подмене и блокировке контента в Тelegram, есть о чем подумать.
Копировать не стал общей публикацией, лавры все ему.
Статья - https://xss.is/threads/130127/
Также можно за нее проголосовать https://xss.is/threads/132189/page-4#post-946811
Этот материал не предназначен для осуществления атак, манипуляций, фишинга или распространения вредоносного контента. Он создан в исследовательских целях, чтобы помочь администраторам, разработчикам и обычным пользователям лучше понимать принципы работы Telegram и быстро среагировать на возможные угрозы безопасности.
Наш подписчик писал, от меня лайк он получил.
Модуль стикеров 📲.
Если отправить стикер в нашего бота то можно увидеть и id создателя, номер, и все его сообщения после парсинга.
Мгновенная проверка обьекта по всем источникам. 🥳
Поиск почте 🌍.
В веб версии при поиске Yandex почты теперь сразу срабатывает модуль yaseeker.
На днях будет добавлен Ghunt в веб версии и боте.
Бот pro version: t.me/Sworp_san_bot
Следите за обновлениями с OSINT-SAN Framework! 🔥
Обновление системы парсинга Telegram-чатов!
🚀 Что нового?
🔹 Добавлен вывод списка чатов пользователя с кликабельными ссылками. Скоро всё встанет на свои места, и в боте появятся удобные переходы.
🔹 Улучшен вывод сообщений в WEB – теперь их ещё больше! Чаты пользователя отправляются в модуль графов, так что можно наглядно видеть связи между людьми по чатам.
🔹 Идёт объединение старой и новой БД, скоро в выдаче появятся сообщения, полученные до декабря 2024 года.
📌 Что дальше?
💡 Переписать код под многопоточную автономную систему.
💡 Добавить количественный и эмоциональный анализ сообщений в WEB-версию – для справки по пользователю и его активности.
Следите за обновлениями с OSINT-SAN Framework! 🔥
Открыт набор на подготовительный курс" Специалист по разведке "
Материалы полностью новые и соответствуют нормам и обновленных материалам OSINT в 2025-2027г.
В pdf подробно расписал что мы будем проходить за четыре месяца, старые материалы из международного не будут использоваться в новой части, пришлось все переписывать.
Расширенный msf частично включен в курс по OSINT, так что время проведения лекций может составлять около двух часов, раньше 50 минут в среднем было.
Набор у нас с 1 февраля по 25, если набор из 20 человек пройдет раньше, то начнем 20 февраля.
Записаться можно в лс: t.me/satana666mx ❤️❤️❤️
Набор на курс " Python и OSINT в 2025г "
Материал подготовки собирали несколько специалистов с основным профилем python and OSINT.
Подготовка будет полезна будущим специалистам по OSINT, новичкам и опытным специалистам с любым уровнем знаний и навыков, в особенности специалистам служб безопасности, частным детективам, журналистам, сотрудникам силовых служб.
Есть 15 свободных мест. Набор у нас с 28 января по 15 февраля.
Записаться можно в лс: t.me/satana666mx
Набор на курс: Очистить данные и дезинформацировать противника.
Материал подготовки собирали несколько специалистов с основным профилем OSINT и юристы.
Подготовка будет полезна будущим специалистам по OSINT, новичкам и опытным специалистам с любым уровнем знаний и навыков, в особенности специалистам служб безопасности, частным детективам, журналистам, бизнесменам, сотрудникам силовых служб.
Есть 7 свободных мест. Набор у нас с 15 по 25 января.
записаться можно в личке: t.me/satana666mx
Прочитать полный список тем: /channel/osint_san_framework/1037
Доброе утро, важная информация.
Наша команда состоит из трех человек, Макс, Эдуард, Иван.
С 2019г по 2021 работал только Максим, потом присоединился Эдуард, а уже в 23г пришел Ваня. Спустя пару месяцев после того как пришел Ваня, ну мы его проверяли, и узнали что у него день рождения в январе. Так получилось что у него др ( Ваня сорян за деанон ) 21 числа.
Получается мы все Водолеи по этому наверное все так хорошо ладим между собой, и др у всех идет так: 21 - 22 - 25 числа.
Мы обдумали и хотели бы вам сделать скидки на подписку в этот промежуток времени 19-25 января, можно даже друзьям взять, так и вы нас поздравите с днем рождения, и мы еще сервера расширяем для database, и вам тоже плюс, выдача шире будет.
Спасибо, что вы с нами так очень долго, скидка составит 35% от общей цены подписки ( Цены можно посмотреть внутри бота )
За подпиской писать Максу: t.me/satana666mx
Набор на курс: Очистить данные и дезинформацировать противника.
Материал подготовки собирали несколько специалистов с основным профилем OSINT и юристы.
Подготовка будет полезна будущим специалистам по OSINT, новичкам и опытным специалистам с любым уровнем знаний и навыков, в особенности специалистам служб безопасности, частным детективам, журналистам, бизнесменам, сотрудникам силовых служб.
Набор у нас с 15 по 25 число
записаться можно в личке: t.me/satana666mx
Наш бесплатный курс "Тестирование на проникновение" подошел к концу. Вот полный список статей, которые помогут вам начать свой путь в #Pentest.
• Моделирование атаки - тестрирование на проникновение.
• Основные этапы тестирования.
• Сбор информации: 1 Часть.
• Сбор информации: 2 Часть.
• Сбор информации: 3 Часть.
• Обнаружение уязвимостей.
• Подбор паролей.
• Обратные оболочки и полезные нагрузки.
• Эксплуатация уязвимостей: 1 Часть.
• Эксплуатация уязвимостей: 2 Часть.
• Уклонение от средств защиты: 1 Часть.
• Уклонение от средств защиты: 2 Часть.
• Уклонение от средств защиты: 3 Часть.
• С2 (Command and Control) сервер.
• Основы Active Directory: 1 Часть.
• Основы Active Directory: 2 Часть.
• Kerberos, NTLM, DNS, LDAP.
• Пользовательские и машинные учетные записи.
• Права и привилегии в Active Directory.
• Небезопасные права доступа ACL.
• Active Directory Domain Enumeration
• Bloodhound
• AS-REP Roasting
• haccking/5vHKD4qgTTc">Kerberoasting
• haccking/kPhBkCrWnMU">Неограниченное делегирование.
• haccking/A0J1PSh9Dm9">Ограниченное делегирование.
• haccking/K14od5a8CJt">Ограниченное делегирование на основе ресурсов.
• haccking/aCAMhFqVJ6v">DCShadow.
• haccking/CWe07mN6l9E">Pass-the-hash
• haccking/90jo1xtOC_-">Password Spray
• haccking/uTEXiQtfsfz">Windows Server Update Services (WSUS)
• haccking/qWU3FqGUpt3">System Center Configuration Manager (SCCM)
• haccking/2gTBXnwYzKO">Взлом MSSQL
• haccking/yoQKJ0yPYwp">Responder
• haccking/C5kbp_WE_GB">Netexec
• haccking/kKJgYiiGP-C">Крадем учетные данные Windows
• haccking/wlFchsbkVYe">Zerologon
• haccking/9LLU5iY4moq">PetitPotam
• haccking/L-Pp36LInfH">Skeleton Key
• RouterSploit
• haccking/3opUyirq8Qr">Получение DA через принтер
• haccking/b9rDUCY5dwe">DCSync
• haccking/cd-Tf8fRvr1">SIDHistory
• haccking/pRZAVniiRT1">AdminSDHolder
• haccking/gQWE4ohRuo9">Silver Ticket
• haccking/mJ0PsKmba50">Golden Ticket
• haccking/dgYetfjl-_k">Diamond Ticket
• haccking/faDfZX1LMs1">Sapphire Ticket
Не забывайте делиться нашим бесплатным курсом "Тестирование на проникновение"!
#статья@haccking #обучениеPentest@haccking #AD
LH | Новости | Курсы | OSINT
Теперь вы можете зайти внутри бота в раздел профиль, и вписать нужный вам email для вскрытия данных.
Скрывается выдача из всех наших инструментов.
Общий чат: @osintsany
Личное для друзей: /channel/+Zh8DtH6T5JVmOTEy
С уважение команда osint-san project.
Скрытие данных внутри нашей системы.
К концу 2024 года мы ввели систему автоматического и ручного скрытия данных в выдаче, если вы используете бот free / pro, данные по номеру и id telegram автоматически скрываются из выдачи, при запросе пишется просто не найдено, при этом пользователь которого искали не будет оповещен как у некоторых ботов, осинтить пользователи друг друга у нас не смогут, безопасность прежде всего.
В этом году будет большое пополнение информации внутри веб версии и бота, думаю если все будет хорошо то к концу года данные достигнут 5 миллиардов, мы взяли несколько новых серверов.
Как скрыть такие данные как почта ? Подготовьте такой текст как ниже, и отправьте на в telegram либо mail, и в течении двух дней данные будут убраны полностью из выдачи, в скором времени введем функцию скрытия mail внутри бота.
Добрый день, хотел бы скрыть данные по почте, номеру, id.
Запросить удаление :
Telegram - @bafomed_osint
Mail - osintsan@mail.ru
Ваш резервный канал: /channel/osint_san_project
Проголосовать за канал: /channel/boost/osint_san_framework
С уважение команда osint-san project.
Matrix — это децентрализованный протокол для общения в реальном времени. Это не просто мессенджер, а основа для создания различных приложений: чатов, голосовых и видеозвонков, интеграций с другими сервисами.
Element — это один из самых популярных клиентов для Matrix. Можно сказать, что Element — это как Telegram, но использующий Matrix-протокол. Он позволяет переписываться, звонить, обмениваться файлами, подключать ботов и даже интегрировать сторонние сервисы (например, слать сообщения из Matrix в Telegram).
Преимущества Matrix перед обычными мессенджерами
✔️ Децентрализация — нет одного сервера, все пользователи могут хостить свои узлы.
✔️ Открытый исходный код — можно посмотреть, как всё работает, или запустить свой сервер.
✔️ End-to-end шифрование (E2EE) — как в Signal, но с возможностью децентрализации.
✔️ Поддержка бриджей — можно соединять Matrix с Telegram, Discord, Slack и другими чатами.
✔️ Гибкость — можно создавать свои комнаты, ботов, интеграции с другими сервисами.
Как начать пользоваться?
1️⃣ Регистрация на сервере
Зарегистрироваться можно через сайт icragency.ru (если нужен аккаунт на нашем сервере).
2️⃣ Создать
Выбираешь логин и пароль
Вводишь регистрационный токен
Далее следушь подсказкам на экране, ключи восстановления лучше спрятать по надёжнее и не терять.
3️⃣ Войти в систему
Теперь можно войти в Element (клиент Matrix):
🔹 Для ПК: Element.io
🔹 Для Браузера: icragency.ru app.Element.io(WEB)
🔹 Для Android: Google Play
🔹 Для iOS: App Store
При входе в приложение:
- Выбираешь свой сервер (icragency.ru)
- Вводишь логин, пароль
4️⃣ Настроить профиль
- Добавить аватар
- Изменить имя
- Включить шифрование (если не включено)
5️⃣ Найти комнаты и пользователей
- Можно найти чаты по ссылке или ID #osintsan:icragency.ru
- Добавить друзей по ID @username:domain.xyz
- Создать свой чат или канал
После регистрации и первой авторизации через сайт можно использовать Element на iOS, Windows, Linux, Android, причём даже на чужих инстансах веб приложений элемента, просто указывая сервер icragency.ru.
🔗 OSINT-SAN Framework
🚧 Предстоящий переход на физический сервер 🚧
В мае–июне планируется перенос системы на новый физический сервер. В этот период возможны кратковременные сбои, но это важный шаг для масштабирования и повышения стабильности работы.
🔹 Что это изменит?
— Расширение хранилища – более 10 ТБ для хранения данных.
— Рост базы данных – до 35–40 миллиардов записей.
— Повышение производительности – минимизация задержек при обработке запросов.
Техническая часть уже готова, остаётся лишь закупить серверное оборудование. Мы стремимся сделать систему надёжнее, удобнее и быстрее!
💡 Мы всегда открыты для ваших предложений, отзывов и идей – ваша поддержка помогает развивать проект!
🔗 Следите за обновлениями в OSINT-SAN Framework
Минцифры разрабатывает сервис для сбора и обработки данных о местоположении и перемещениях граждан на основе информации от мобильных операторов — он станет частью Национальной системы управления данными.
К 2027 году все мобильные операторы должны будут предоставлять геотреки своих абонентов. На развитие программы планируется выделить 5,8 млрд рублей.
2028г ожидайте во всех ботах страны.
Осинтеры, обновляем телеграмм.
Обновление хорошее пришло.
💬 Подборка лучших каналов в тематике OSINT
• Digital-Разведка|HUMINT - Уникальный канал, посвящённый HUMINT - виду разведки, источником данных в котором является человек.
• Библиотека Разведчика - Единственная в своем роде библиотека по теме OSINT, разведки в сети, сбору информации, технологии конкурентной разведки, поиске информации о цели.
• OSINT - Канал с уникальными статьями, гайдами по пробиву и обзорами софта. Все самое актуальное тут.
• КиберДед Official - Официальный канал Клуба Кибердеда - тут братство IT специалистов и близких по духу людей.
• OSINT-SAN - Это OSINT-фреймворк для Linux с огромной базой данных, множеством модулей и встроенными сканерами и API. Помимо Linux-клиента, доступна веб-версия и бот в Telegram для удобного использования.
• Heartov OSINT - Канал, посвещенный методам и инструментам по OSINT и КиберРазведке.
✅ Подпишитесь и всегда оставайтесь в курсе новых инструментов, методик и событий сферы
Свободные места на курсы.
Курс" Специалист по разведке "
Свободно 3 места, начало 25 февраля.
Более подробно в pdf: /channel/osint_san_framework/1045
Курс " Python и OSINT в 2025г "
Свободно 2 места, начало 15 февраля.
Более подробно в pdf: /channel/osint_san_framework/1043
Записаться можно в лс: t.me/satana666mx , после прочтения pdf документации тем.
Следите за обновлениями с OSINT-SAN Framework! 🔥
Правительство Британии пытается получить доступ к зашифрованным данным пользователей Apple по всему миру, через "бэкдор" по Закону о полномочиях следствия.
Investigatory Powers Act под предлогом борьбы с терроризмом наделяет ряд спецслужб широкими возможностями по слежке за британскими гражданами, в том числе правом взламывать телефоны и компьютеры, массово собирать персональные данные и т. п.
В соответствии с этим законом все провайдеры страны с 2017 года осуществляют сбор информации о посещённых пользователями сайтах и хранят её на протяжении 12 месяцев, предоставляя спецслужбам и полиции доступ к этим данным.
При этом, компания Apple продолжает блокировать доступ британских спецслужб к облачному хранилищу своих пользователей, но это гласно, а что происходит не гласно, думаю можете догадаться.
@osint_san_framework
Большое обновление инструмента спустя 3 года.
В новом клиенте BigBro появится интересная site/bot функция.
Про новый клиент на github: /channel/osint_san_framework/1042
Более подробно прочитать про функцию капчи и работы c PowerShell: https://xakep.ru/2025/01/23/fake-telegram-captcha/
Добавили использование local database для хранение собранных данных.
Также можно будет подключать разных ботов для сбора статистики.
Если хотите что бы мы больше таких функций добавили в новый клиент который будет доступен всем подписчикам, ставьте эмодзи под пост. Нам нужно знать, интересны ли такие функции вам или нет, нужно добавлять или нет.
#разработка #bigbro
Новый интерфейс BigBro.
Beta web, скоро станет доступна всем на github.
Терминал нужен будет только для запуска инструмента, как раньше, работа и запуск в терминале, отменяется. Все в web, и да можно будет подвязать к любому серверу и добавить домен, без палевных костылей ввиде ngrok.
Старая же версия github.com/Bafomet666/BigBro, без поддержки
Так выглядит новая версия web 2.0, в скором времени количество модулей расширится еще больше. Будет что-то вроде shodan по техническим данным и по людям с модулями для отслеживания и деанонимизации пользователей.
В общем чате в разделе видео, можно посмотреть на старую версию и сравнить.
Общий чат: @osintsany
Bot: /channel/Sworp_san_bot
С уважение команда osint-san project.
Глобальное расширение db будет в течении полугода.
В этом году появится модуль "Моя агентура" можно будет отслеживать нужных вам пользователей в реальном времени, геолокация, информация об устройстве, также обновится модуль big bro.
403 404 https код при входе на web версию, убрали, когда надо было переавторизацию сделать.
В конце месяца выйдет курс Python and OSINT. Ожидайте информацию в pdf.
Из 10 последних аккаунтов на 36 месяцев осталось два, потом мы уберем продажу 36 месяцев на 2 года, до 27 года, может кому будет интересно закупить, будем рады.
36 месяцев - Framework + bot telegram + web version + VIP издание - 20000 рублей
Основные цены - /channel/osint_san_framework/1030
Контакты разработчика для покупки: t.me/satana666mx
Выдача внутри бота стала больше, а именно выдача по id tg, номер, сообщение, чаты.
До:
TG Parsing:
- Профилей: 1.644.567+ ID
- Сообщений: 60,988,392+
- Чатов: 490+
После:
TG Parsing:
- Профилей: 8.054.027+ ID
- Сообщений: 707.952.035+
- Чатов: 9806+
Внутри бота выдача средняя.
В веб версии выдача больше в html формате.
Бесплатные запросы внутри бота тоже есть, но выдается только 3 найденных последних сообщения.
Опробовать бота прямо сейчас по ссылке: t.me/Sworp_san_bot
Скидки на экосистему осинт инструментов.
Ниже цены с учетом скидки. без скидки можно посмотреть внутри нашего бота.
6 месяцев - Framework + telegram bot - 2800 рублей
9 месяцев - Framework + bot telegram + web version - 6300 рублей
12 месяцев - Framework + bot telegram + web version + VIP издание - 11000 рублей
36 месяцев - Framework + bot telegram + web version + VIP издание - 20000 рублей
Мы убираем подписку на 36 месяцев в этом году, сейчас у вас есть возможность приобрести эту подписку, до 20 января.
Контакты разработчика для покупки: t.me/satana666mx
Очистка ПД из сети, часть первая.
Зарубеж - https://habr.com/ru/companies/funcorp/articles/597155/
Яндекс - https://yandex.ru/support/abuse/troubleshooting/search/personal-other.html
Google - https://reportcontent.google.com/forms/rtbf?hl=ru&utm_source=wmx&utm_medium=deprecation-pane&utm_content=legal-removal-request
Удаление поисковых данных по запросу mail из OSINT API сервисов - https://inteltechniques.com/exposure.html проверили утром, работает.
В глазе через бота.
Блокировка ваших старых аккаунтов в vk - https://id.vk.com/about/faq/users/delete/24021. Также от себя добавлю, можно создать левый аккаунт vk, написать в поддержку и попросить удалить старый аккаунт если там есть ваши фото, попросят фото у экрана и через пару дней аккаунт будет не доступен. Но про архив не забываем.
Некоторые администраторы ботов за удаление деньги берут и не понятно как они удаление проводят, строки удаляют из базы или происходит скрытие любых запросов. Ну то что деньги берут мы в аху....
С уважение команда osint-san project.
За годы существования проекта OSINT-SAN мы прошли через множество сложностей, завершили десятки сложнейших проектов и продолжаем уверенно развиваться. Мы гордимся не только результатами, но и тем, что благодаря нашей работе всё больше специалистов из разных сфер осваивают ремесло OSINT, GEOINT и Linux-систем.
👨👦👦 2024 год стал знаковым для нас:
- WEB 2.0: Мы разработали новую веб-платформу с нуля. Теперь взаимодействие с функционалом стало проще, информативнее и визуально приятнее.
- Мы накопили значительные объемы записей о Telegram-аккаунтах и сообщениях пользователей. Однако для нас этого недостаточно. В ближайший месяц планируется масштабное обновление системы парсинга сообщений. После его завершения объем данных возрастёт до нескольких сотен миллионов, что существенно расширит возможности для аналитики.
- Мы приняли смелое и, возможно, рискованное, но захватывающее решение выйти на новые технологические горизонты:
- Развитие решений в сфере Виртуальной и Дополненной реальности.
- Исследования и разработка в области детектирования, распознавания лиц и объектов с использованием ИИ, камер и комплексного сочетания software и hardware.
🎅🏻 Наши планы на 2025 год:
- Пополнение баз данных для предоставления ещё более полной картины для анализа.
- Новый OSINT-клиент, который будет включать:
- Удобный графический интерфейс.
- Преимущественно локальное выполнение (минимизация зависимости от внешних серверов).
- Отсутствие проблем с зависимостями.
- Поддержку как Debian, так и Windows, делая инструмент доступным для более широкой аудитории.
- Разработка решений на базе Computer Vision: комплексное программное и аппаратное обеспечение, которое будет эффективно использовать камеры, ИИ и технологии Reverse Image Search для задач анализа данных, безопасности и автоматизации.
Мы продолжаем двигаться вперёд и не останавливаемся на достигнутом. Следите за нашими новостями, ведь впереди нас ждут новые вызовы, и мы готовы их принять!
🔔 Спасибо, что остаётесь с нами! 🔔