OSINT ● Investigations ● Cyber Search🔎

29 Oct 2023 08:07

🌐 Пробиваем страницу в ВК

Небольшая подборка сервисов для поиска информации VK, которыми пользуются профессионалы в сфере OSINT-Разведки.

⏺ Узнать ID страницы — этот уникальный идентификатор пригодится вам в дальнейшем.

⏺ InfoApp  — генерирует ссылки на новостную ленту цели, ее упоминания, собирает комментарии от лица цели, сортирует записи со стены по типам.

⏺ Тут Найдут  — архив страниц ВК, может найтись реальная фамилия, дата рождения, информация об уже удаленной странице.

⏺ Поиск друзей закрытого аккаунта — после перехода по ссылке нужно будет заменить XXX на ID искомой страницы.

⏺ 220vk.com  — Огромный комбайн для работы с ВК, от поиска закрытых⁣⁣⁣⁣⁣⁣ друзей до мониторинга активности.
💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

04 Oct 2023 09:55

🇷🇺📱📞 Russian authorities will hit anonymous mobile number services.

Services for issuing virtual mobile numbers (DEF numbers) will begin to be blocked in Russia from September 1, 2024.

❌The corresponding resolution appeals to the government, which has recognized anonymous numbers as a security threat in the field of communications and the Internet.

OSINT ● Investigations ● Cyber Search🔎

04 Oct 2023 08:52

С Днём Космических Войск!!!

🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀🚀

Ежегодно 4 октября отмечается День Космических войск — рода войск в составе ВКС ВС России.

Праздник установлен Указом президента РФ № 549 от 31 мая 2006 года и приурочен к дню запуска первого искусственного спутника Земли, открывшего летопись космонавтики.

4 октября 1957 года военными специалистами с космодрома Байконур был запущен первый в мире искусственный спутник Земли, который успешно выполнил все задачи и «пропикал» на весь мир.

День Космических войск — это праздник тех, кто посвятил себя работе над созданием космических аппаратов, кто готовит и осуществляет запуски наших спутников, наращивая их группировку. В период СВО это особенно важно.

Поздравляем всех причастных и помним огромную историю Космических войск СССР и России.

OSINT ● Investigations ● Cyber Search🔎

16 Sep 2023 18:17

Подборка OSINT/Anti-privacy инструментов на GitHub⁠⁠

1. https://github.com/sherlock-project/sherlock — комплексный инструмент, не нуждается в представлении
2. https://github.com/lorenzoromani1983/wayback-keyword-search — инструмент для скачивания информации из интернет архива и поиска по ней
3. https://github.com/FluxionNetwork/fluxion — тулза для проведения MiTM атак
4. https://github.com/mandiant/capa — обнаруживает возможности исполняемых файлов
5. https://github.com/gitleaks/gitleaks — проверяет утечки данных из git репозиториев
6. https://github.com/snooppr/snoop — софт для поиска по никнейму
7. https://github.com/elcuervo/tangalanga — сканер Zoom конференций
8. https://github.com/v1s1t0r1sh3r3/airgeddon — софт для Linux, сканер Wi-Fi сетей
9. https://github.com/bellingcat/octosuite — OSINT фреймворк для GitHub аккаунтов
10. https://github.com/ThoughtfulDev/EagleEye — поиск по фото и никнейму

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

08 Sep 2023 16:51

Xakep №292. Июль 2023
💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

08 Sep 2023 16:36

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

06 Sep 2023 18:24

Open Source Intelligence Methods and Tools (перевод - Владислав Тарасов aka Rupert Merdok)

OSINT ● Investigations ● Cyber Search🔎

06 Sep 2023 18:24

Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а затем похитить данные перед шифрованием.

OSINT ● Investigations ● Cyber Search🔎

06 Sep 2023 18:24

Атака на внешние сущности XML (XXE)
Атака напрямую
Непрямая XXE-атака

OSINT ● Investigations ● Cyber Search🔎

01 Sep 2023 12:53

Paramount раскрывает утечку данных после инцидента с безопасностью.

Paramount Pictures представляет: «100 жертв — 1 хакер», криминальная драма об атаке на медиагиганта

Американский гигант сферы развлечений Paramount Global признался в утечке, ставшей следствием взлома и проникновения в сети корпорации киберпреступников. Согласно сообщениям, атакующие утащили и персональные данные.
В уведомлениях для пострадавших, подписанных вице-президентом студии Nickelodeon Animation Брайаном Кином, говорится, что системы Paramount были взломаны в период с мая по июнь 2023 года.

Компания сразу же попыталась установить масштабы и последствия произошедшего. «Как показало расследование, персональная информация могла включать ваше имя, дату рождения, номер социального страхования или другой идентификационный номер, выданный государством», — говорится в письме, которое адресовано жертвам.

«Расследование показало, что скомпрометированные данные могут включать имена, даты рождения, номера социального страхования, водительские удостоверения и паспорта. Помимо этого, в руки третьих лиц попали все сведения, связывающие вас с Paramount», — сказано в письме, которое ушло затронутым пользователям.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

29 Aug 2023 14:46

📘Black Hat Bash
Bash Scripting for Hackers and Pentesters

🙎‍♂️Author:Dolev Farhi, Nick Aleks
🏛Published: William Pollock, No Starch Press
📆Year: 2023 Early Access
ISBN: ISBN 13: 978-1-7185-0374-8 (print)
ISBN 13: 978-1-7185-0375-5 (ebook)
📑Formats:PDF
🗞Pages: 136

Delve into the world of offensive cybersecurity as you master Bash, a fundamental language for expert penetration testers. Unleash its potential as a portable toolset applicable across various operating systems like Linux and MacOS.
This comprehensive guide takes you from Bash scripting novice to skilled penetration tester, equipping you with the knowledge to write reusable and powerful Bash scripts. Learn the Living off the Land approach to navigate restricted networks, achieve penetration testing objectives with limited resources, and automate offensive security tasks. Loaded with hands-on exercises following the MITRE ATT&CK framework, this reference-style book ensures practical learning for any engagement. Equip yourself to conquer complex security challenges and become a proficient offensive security practitioner, all through the power of Black Hat Bash.
💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

21 Aug 2023 10:31

♨️ Telegram всё дальше от конфиденциальности - данные пользователей Telegram в продаже

Обновлена рекламная платформа и теперь реклама будет показываться на основе личных данных пользователя, таких как интересы и местоположение с точностью до ближайшего города.
— То есть геоданные наши Дуров уже продал.

Рекламодатель сможет ограничить показ рекламы на основе данных о местоположении, которое определяется Telegram по IP-адресу пользователя.
Ранее рекламодатели могли настраивать показ рекламы только по публичным данным, основываясь на тематику.
Новые изменения позволяют чаще показывать более подходящую рекламу, то есть вы начнёте видеть рекламу на какую-то тематику в других несвязанных каналах.

Такой подход используется во многих компаниях, пример - Google.
Рекламодатель сможет косвенно определить вашу принадлежность к целой группе пользователей, но только если вы перейдёте по рекламной ссылке. Если рекламу проигнорировать, никакие данные не передадутся.

В Telegram стал доступен ретаргетинг. Загружаете файл с номерами телефонов, Telegram у себя составляет список для прогона рекламы (вам не отдаёт) и вы можете крутить по ним рекламу. Чем больше в вашей базе информации об этих пользователях, тем более назойливой и ситуативной её можно сделать.

Фишка в том, что если делать список таргетинга на одного человека (номер телефона) и получить от него клик, то можно сделать целую связку номеров (в комплекте с кучей известных вам данных) \\ профиль Telegram.
— То есть Дуров ради денег сделал новую дырку в безопасности.
Теперь правило простое: кликаешь на рекламу? Палишь сразу кучу своих персональных данных.

Идеологию проекта тупо перевернули. Дуров ещё менее года назад заявлял, что Telegram не будет таргетировать рекламу на основе персональных данных. Сейчас же Telegram собирается отображать рекламу даже в крупных приватных каналах. «Опять наебал».

Telegram до тупой b2b-продажи данных юзеров по примеру Facebook по сути остался один шаг.

OSINT ● Investigations ● Cyber Search🔎

16 Aug 2023 20:52

ODCrawler

Поисковая система, которая ищет по открытым каталогам. Ссылки автоматически собираются со всего интернета.

🗺ODCrawler

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

14 Aug 2023 14:15

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

12 Aug 2023 01:18

𝘽𝙊𝘼𝙍𝘿-𝙍𝙀𝘼𝘿𝙀𝙍

🌎 Поисковая система, которая позволяет пользователю искать в Интернете сообщения и доски объявлений, дискуссионные форумы и другие социальные сети.

•фильтры по домену, дате, языку, времени и типу;

OSINT ● Investigations ● Cyber Search🔎

05 Oct 2023 11:04

ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота

ChatGPT сей­час раз­ве что в кот­леты не кла­дут. В этой статье мы рас­ска­жем, как в про­екте по соци­аль­ной инже­нерии с помощью фор­ка биб­лиоте­ки для Gophish рас­сылать QR-коды вмес­то обыч­ных ссы­лок, что­бы вытащить сот­рудни­ков из защищен­ного рабоче­го окру­жения на лич­ные девай­сы. В качес­тве catchy-сце­нария рас­сылки мы рас­смот­рим «Telegram-бот IT-под­дер­жки с ChatGPT» и на самом деле исполь­зуем эту ней­росеть для генера­ции кода бота, а так­же под­клю­чим интегра­цию с API OpenAI для обще­ния с поль­зовате­лями.

Pentest Award
В августе 2023 года прош­ла церемо­ния наг­ражде­ния Pentest Award — пре­мии для спе­циалис­тов по тес­тирова­нию на про­ник­новение, которую учре­дила ком­пания Awillix. Мы пуб­лику­ем луч­шие работы из каж­дой номина­ции. Эта статья заняла пер­вое мес­то в номина­ции «Ловись, рыб­ка», пос­вящен­ной фишин­гу.

Авторы
⏺Идея, сце­нарии: Сер­гей Лукиных, @IBcrew
⏺Ин­фраструк­тура, домены, поч­та, Gophish: Илья Геор­гиев­ский, @igeorgievsky
⏺Код для QR и чат‑бота: Дмит­рий Марюш­кин, @dmarushkin

ЗАДАЧА
На вхо­де задача — сде­лать про­ект по соци­аль­ной инже­нерии в круп­ной финан­совой орга­низа­ции с целью повыше­ния осве­дом­леннос­ти сот­рудни­ков в области информа­цион­ной безопас­ности.

Из­вес­тно, что у сот­рудни­ков заказ­чика кор­поратив­ный Outlook, антиспам и Chrome как дефол­тный бра­узер. А так­же повышен­ный уро­вень соци­аль­ной ответс­твен­ности и боевой готов­ности — как у ИБ‑под­разде­ления, так и у рядовых слу­жащих.

Из при­выч­ных инс­тру­мен­тов будем исполь­зовать опен­сор­сный фрей­мворк Gophish. Попыта­емся вытянуть поль­зовате­ля по ссыл­ке на внеш­ний ресурс с доменом, похожим на кор­поратив­ный, и фор­мой логина, а потом поп­росить ввес­ти учет­ные дан­ные.

ПРОБЛЕМЫ
Что может пой­ти не так с рас­сылкой:

💬Ан­тиспам может сре­зать пись­мам бал­лы за некачес­твен­но нас­тро­енный поч­товый домен (DKIM, Dmark, вот это всё), недав­но зарегис­три­рован­ный домен, подоз­ритель­ные хедеры (при­вет, дефол­тный X-Mailer: gophish) и оби­лие ссы­лок в пись­ме (ссыл­ка на фор­му авто­риза­ции с RID-мет­кой и ссыл­ка на кар­тинку в пись­ме, по чис­лу заг­рузок которой изме­ряет­ся про­цент откры­тия писем).
💬Chrome на рабочих хос­тах поль­зовате­лей при перехо­де по ссыл­кам из писем на све­жий домен может с боль­шой веро­ятностью показать крас­ную прос­тыню, что явно умень­шит кон­версию из перешед­ших по ссыл­кам в тех, кто ввел пароль.

С нас­трой­кой поч­тового домена, вре­менем пос­ле регис­тра­ции домена и хедера­ми все отно­ситель­но прос­то: при желании мож­но нас­тро­ить и затюнить, а ссыл­ку на кар­тинку вооб­ще убрать — кор­поратив­ный Outlook все рав­но ее не отоб­разит в пись­ме от внеш­него отпра­вите­ля.

Но как уйти от внеш­ней ссыл­ки на фор­му в пись­ме и вне­зап­ной паранойи бра­узе­ра?


РЕШЕНИЕ
По­чему бы нам не увес­ти поль­зовате­ля из защищен­ного рабоче­го окру­жения на фишин­говый ресурс, откры­тый на лич­ном девай­се, пред­ложив ему в пись­ме QR-код?

Тут мы, кажет­ся, уби­ваем сра­зу двух зай­цев: и антиспам нем­ного рас­сла­бит­ся, так как у него нет понижа­юще­го score фак­тора с внеш­ними ссыл­ками в пись­ме, и бра­узер на лич­ном телефо­не не скло­нен, в отли­чие от дес­ктоп­ной вер­сии Chrome, так панико­вать при виде нового домена.

Но как вста­вить QR в пись­мо? Это же тоже кар­тинка, и кор­поратив­ный Outlook пож­рет ее в сооб­щени­ях от внеш­него отпра­вите­ля так же, как кар­тинку Gophish.

Тот же Яндекс рас­сыла­ет QR-ссыл­ки на чеки, свер­стан­ные при помощи сло­ев (div).

Вто­рой вари­ант — сде­лать QR-код из сим­волов Unicode.

ChatGPT на рыбалке. Выманиваем пароль при помощи QR-кода и чат-бота

OSINT ● Investigations ● Cyber Search🔎

04 Oct 2023 09:53

🇷🇺📱📞Власти России ударят по сервисам анонимных мобильных номеров

Сервисы по выдаче виртуальных мобильных номеров (DEF-номеров) начнут блокировать в России с 1 сентября 2024 года.

❌Соответствующее постановление утвердило правительство, признавшее анонимные номера угрозой безопасности в сфере связи и интернета.

OSINT ● Investigations ● Cyber Search🔎

18 Sep 2023 22:08

🎠Поиск сведений о домене

Criminal IP — это сервис, который позволяет выполнять поиск по разнообразным данным, таким как веб-сайт, сертификат, эксплойт и прочее.

Стоит отметить, что данный сервис осуществляет достаточно подробный поиск по доменному имени.

OSINT ● Investigations ● Cyber Search🔎

14 Sep 2023 20:31

🚫WhatsApp может быть заблокирован на территории РФ.

♻️WhatsApp запускает каналы (как у телеги) в 150 странах. В ближайшие месяцы авторы каналов смогут публиковать тексты, фотки, видосы, опросы и стикеры.

🗣Пока неизвестно, входит ли РФ в список 150 стран, но глава комитета Госдумы по информполитике Александр Хинштейн заявил:
«Если WhatsApp, действительно, запустит информационные русскоязычные каналы, то станет средством массового распространения информации и будет правильным — пересмотреть отношение к этому мессенджеру, вплоть до его блокировки».

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

08 Sep 2023 16:51

Xakep №292. Июль 2023
Xakep #292. Flipper Zero

Flipper Zero — хакерский «мультитул», созданный командой российских разработчиков. В 2021 году проект собрал почти 5 миллионов долларов на «Кикстартере», потом сообщество с интересом следило за перипетиями производства. Теперь устройство наконец доступно, и мы протестировали его, а также изучили альтернативные прошивки и кастомные подключаемые модули. Тем временем Даня Шеповалов взял интервью у создателя Flipper Павла Жовнера, и тот неожиданно для всех сделал важный анонс.

OSINT ● Investigations ● Cyber Search🔎

08 Sep 2023 16:36

Xakep №291. Июнь 2023
Xakep #291. Positive Hack Days 12

В конце мая в парке Горького прошел двенадцатый форум по информационной безопасности Positive Hack Days. От «Хакера» на нем был не только стенд, но и трое репортеров. В рубрике Cover Story рассказываем, как прошел ивент, делимся списком самых интересных докладов и публикуем комментарии победителей кибербитвы Standoff.

OSINT ● Investigations ● Cyber Search🔎

06 Sep 2023 18:24

https://xss.is/threads/54874/

OSINT ● Investigations ● Cyber Search🔎

06 Sep 2023 18:24

•Самые распространенные уязвимости
•Основные методы взлома
•Схемы и документация веб-приложений, к которым нет прямого доступа
•Кастомизированные эксплойты, преодолевающие популярные схемы защиты
•Способы защиты приложений от хакерских атак
•Лучшие практики внедрения безопасного кода в жизненный цикл разработки
•Советы и рекомендации для улучшения уровня безопасности веб-приложений

OSINT ● Investigations ● Cyber Search🔎

06 Sep 2023 18:24

Volume1
Volume2

OSINT ● Investigations ● Cyber Search🔎

29 Aug 2023 14:53

Table of contents 
▫️Chapter 1. Bash Basics 
▫️Chapter 2. Advanced Bash Concepts
▫️Chapter 3. Setting Up a Hacking Lab
▫️Chapter 4. Reconnaissance
▫️Chapter 5. Vulnerability Scanning and Fuzzing
▫️Chapter 6. Gaining a Web Shell 
▫️Chapter 7. Reverse Shells
▫️Chapter 8. Local Information Gathering
▫️Chapter 9. Privilege Escalation
▫️Chapter 10. Persistence
▫️Chapter 11. Network Probing and Lateral Movement
▫️Chapter 12. Defense Evasion
▫️Chapter 13. Exfiltration and Counter-Forensics
The chapters in red are included in this Early Access PDF.

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

27 Aug 2023 21:56

Встречайте тьму с ясностью ❗️

Venator Red - OSINT Браузер для иследования DarkNet 🎧


1) 💩 500 Инструментов для поиска информации в Darknet'e и о пользователях darknet'a

2) 💩 150 .onion сайтов, где собраны актуальные ссылки на всё необходимое

3) Актуальные инструменты для исследования 💩 Криптовалютных транзакций, 💩 onion-ресурсов и конечно же утечек 💩

4) 💩 Преднастроенный конфиг torrc, для избежания подключения к недоверенным серверам

5) 💩 Расширения для комфортной работы не только в DarkNet, но и в ClearNet

🔥 СКАЧАТЬ БРАУЗЕР 🔥

🖤 ВИДЕО ОБЗОР 🖤
https://youtu.be/cNLsUjqstyY

OSINT ● Investigations ● Cyber Search🔎

20 Aug 2023 12:17

#news Ожидаемая судьба постигла хостинг Anonfiles: он объявил о закрытии. Причину назвали тоже прозаичную: не справились с абьюзом площадки под нелегальный контент. После недавнего их отключения прокси-провайдером, владельцы сайта решили не больше не возиться с чисткой анонимных авгиевых конюшен.

Anonfiles делал ставку на анонимность юзеров, и быстро стал одной из наиболее популярных площадок для постинга краденных данных, материалов под копирайтом и прочего нелегального. В то же время сам хостинг часто ловили на распространении в рекламе малвари, скамов с техподдержкой и подозрительных расширений. За пару лет на хостинге засветились инфостилеры, ботнеты и рансомварь в рекламных предложениях. Теперь владельцы ищут покупателя на свой домен, вероятно, пожелающих запустить свой собственный рассадник вредоноса для анонимов.

@tomhunter

OSINT ● Investigations ● Cyber Search🔎

15 Aug 2023 17:01

Сервис discord.io официально признал факт взлома и утечку данных 760 тыс. зарегистрированных пользователей, про которую мы вчера написали первыми. 😎

OSINT ● Investigations ● Cyber Search🔎

14 Aug 2023 14:15

Xakep №290. Май 2023
Xakep #290. Киберфон

С точки зрения хакера, мобильный телефон — удобнейшее средство для компьютерных атак, особенно атак околофизического доступа, которые выполняются по радиоканалу. В этом номере мы поговорим о том, как превратить обычный мобильник на Android в могучее оружие хакера.

OSINT ● Investigations ● Cyber Search🔎

12 Aug 2023 00:44

Подборка OSINT/Anti-privacy инструментов на GitHub⁠⁠

1️⃣ https://github.com/sherlock-project/sherlock — комплексный инструмент, не нуждается в представлении
2️⃣ https://github.com/lorenzoromani1983/wayback-keyword-search — инструмент для скачивания информации из интернет архива и поиска по ней
3️⃣ https://github.com/FluxionNetwork/fluxion — тулза для проведения MiTM атак
4️⃣ https://github.com/mandiant/capa — обнаруживает возможности исполняемых файлов
5️⃣ https://github.com/gitleaks/gitleaks — проверяет утечки данных из git репозиториев
6️⃣ https://github.com/snooppr/snoop — софт для поиска по никнейму
7️⃣ https://github.com/elcuervo/tangalanga — сканер Zoom конференций
8️⃣ https://github.com/v1s1t0r1sh3r3/airgeddon — софт для Linux, сканер Wi-Fi сетей
9️⃣ https://github.com/bellingcat/octosuite — OSINT фреймворк для GitHub аккаунтов
🔟 https://github.com/ThoughtfulDev/EagleEye — поиск по фото и никнейму

Информация предоставлена исключительно для ознакомительных целей!
😉👍 Подписывайтесь на @irozysk