OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Статьи об эффективном использовании Maltego для проведения OSINT-исследований:
• Что такое Maltego и зачем оно вообще нужно;
• Интерфейс и базовое устройство;
• Maltego и OSINT в Facebook;
• Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях;
• Применение системы распознавания лиц для OSINT в Maltego;
• Поиск информации с применением геолокации;
• DarkNet matter.

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Сервис позволяет узнать о том, что скачивают на торрентах с того или иного IP-адреса.

🖥 iknowwhatyoudownload.com

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Shodan - это поисковая система, которая позволяет пользователю находить компьютеры определенного типа, подключенные к Интернету, используя различные фильтры.

🖥 shodan.io

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Огромная подборка инструментов и скриптов для поиска учетных записей по имени пользователя с плюсами и минусами

🖥 github.com/soxoj/osint-namecheckers-list

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Wireshark — программа-анализатор трафика для компьютерных сетей Ethernet и некоторых других. Имеет графический пользовательский интерфейс. Изначально проект назывался Ethereal, но из-за проблем с торговой маркой в июне 2006 года проект был переименован.

🖥 wireshark.org

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Онлайн-сервис, предназначенный для поиска новостей в социальных медиа по заданным ключевым словам. Может быть использован для мониторинга репутационного фона.

🖥 kribrum.io

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Онлайн-сервис для получения общедоступной информации о профиле пользователя в мессенджере Skype.

🖥 skypli.com

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

SpiderFoot HX - автоматизирует сбор OSINT и помогает вам найти то, что важно. С его помощью можно одновременно посылать запросы в более чем сотню баз открытых данных. Это модульный инструмент, и различные источники данных могут быть отключены или задействованы в случае необходимости. На основе полученных результатов можно создать визуализацию, что поможет анализировать данные.

SpiderFoot HX использовался для проведения следующего расследования: https://dailystorm.ru/obschestvo/dvoynye-agenty-oni-upravlyayut-nashim-vyborom-cherez-feykovye-otzyvy-v-internete

🖥 spiderfoot.net

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

▶️ https://youtu.be/rSxN_nl8DLs
/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Сохранение и представление точной копии web-страницы используется в процессе доказывания. Интернет-архив собирает копии веб-страниц, графические материалы, видео- и аудиозаписи и программное обеспечение. Архив обеспечивает долгосрочное архивирование собранного материала и бесплатный доступ к своим базам данных для широкой публики.

🖥 web.archive.org

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Давайте поиграем... У нас есть два схожих сайта: kassir.ru и kassir.com.ru. Оба торгуют билетами на мероприятия. Только один из них является надежным. По каким признакам можно определить надежность сайта?

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Возможность обнаруживать субдомены - важная часть исследования организации. За основным доменом компании есть множество других поддоменов, которые могут предоставить полезную информацию о структуре, технологиях и деловой практике организации. Используйте для этого следующие ресурсы:

https://crt.sh/
https://securitytrails.com/
https://dnsdumpster.com/

https://github.com/darkoperator/dnsrecon
https://github.com/aboul3la/Sublist3r/
https://github.com/OWASP/Amass/blob/master/doc/install.md
https://github.com/Findomain/Findomain

Заглядывайте к нам в ВК: https://vk.com/zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Доброе утро. Задания пройдены, победители определены. Предлагаем и вам, уважаемые подписчики, попытать свои силы в конкурсе по OSINT-у. У вас имеется документ в Google Docs https://docs.google.com/document/d/1XsxfUoytpqohf8Qx2II-61orGtrRUxFyTZSQ4-FPXc0/edit?usp=sharing

Используя его, ответьте на следующие вопросы:
1️⃣ Назовите логин (email) автора документа
2️⃣ Найдите фотографию автора документа
3️⃣ В каком отеле в Крыму проживал автор документа
4️⃣ Где автор документа провел предпоследнюю ночь
5️⃣ Во сколько автор документа планировал посетить ZERO-DAY
6️⃣ Какие настоящие имя и фамилия у автора документа
7️⃣ Какой сайт использует Яндекс Метрику из документа
8️⃣ Сколько лет администратору этой Яндекс Метрики
9️⃣ Какой пароль у Google-аккаунта автора документа
🔟 С какого мобильника администрируется этот Google-аккаунт

🔻Разбор заданий будет в комментариях

OSINT ● Investigations ● Cyber Search🔎

04 May 2024 03:52

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

01 May 2024 19:31

Украинские спецслужбы колбасит не по детски, они вдруг осознали всю величину того, насколько они попали. Ситуация с блокировкой ботов набирает обороты. На скринах их паника и взаимные обвинения.

А вся суть в том, что укрождуны и наводчики, для своей безопасности, стараются удалять украинские паблики, и просто заходят в сохраненные ссылки ботов, которые очень активно раскручивали медийно, именно чтоб охват был наибольшим... ну или по поиску, из памяти, чтоб не оставлять в телефоне никаких ссылок, для своей безопасности. И теперь они будут давать информацию напрямую нашему тащ майору😁🔥
Оформляя при этом сразу на себя фактуру. 😎🫡

Такой удар по украинской агентурной сети, будет уже невозможно будет компенсировать, ведь у них новых ждунов уже практически нет, и оповестить об этом всех старых, не получится. Какой то процент конечно прочтёт, узнает, но очень многие попадут на карандаш, и это позволит дополнительно обезопасить наши регионы...

Браво, браво, борцуны с телеграммом из Украины, своими требованиями цензуры вы сами обеспечили фееричные подрывы в Киеве, любо дорого посмотреть 😁👍

Ну и Паша красавчик, так изящно по губам провести в ответ на давление с введением цензуры - огромное уважение.

Русский Инженер -
✅ подписаться

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Получение данных об аккаунте Gmail, а также связанных с ним сервисах.

🖥 tools.epieos.com

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

ВКонтакте - самая популярная социальная сеть в России. Это обуславливает потребность рынка в инструментах, предназначенных для проведения расследований в ней.

🖥 vk.city4me.com
🖥 220vk.com
🖥 byratino.info
🖥 vk-express.ru
🖥 analyze24.ru

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

WiGLE - это веб-сайт для сбора информации о различных беспроводных точках доступа по всему миру. Пользователи могут зарегистрироваться на веб-сайте и загружать данные о точках доступа, такие как координаты GPS, SSID, MAC-адрес и тип шифрования, используемый для обнаруженных точек доступа.

🖥 wigle.net

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

▶️ https://youtu.be/u-2Lo1pgBq4
/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Простейшее решение для создания различных ханипотов. Позволяет генерировать логгируемые ссылки, файлы, QR-коды и иной контент, позволяющий получать данные о соединении и устройствах тех пользователей, которые открыли их.

🖥 canarytokens.org

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Онлайн-сервис для получения общедоступной информации о транзакциях криптовалюты Биткоин и отображении её в удобной графической форме.

🖥 blockpath.com

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

▶️ https://youtu.be/EPpj8sIPBiQ
/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Для поиска информации о публичный файлах в хранилище Google вы можете воспользоваться поиском по конкретному порталу:

site:drive.google.com

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Идентификация лица по его фотографии - это важный элемент проведения OSINT-исследований. Она позволяет найти дополнительные социальные аккаунты лица и установить его вероятное имя.

🖥 search4faces.com
🖥 findclone.ru
🖥 pimeyes.com

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Необходимо проверять актуальность контактных данных по всему миру? Воспользуйтесь для этого данными HLR + SMTP. Есть и ограниченно бесплатные API внешних сервисов. Например...

🖥 numverify.com
🖥 mailboxlayer.com

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Кто заглядывает через ваше плечо, когда вы работаете, смотрите видео, учитесь, изучаете исследования и делаете покупки в Интернете? Введите адрес любого веб-сайта, и Blacklight просканирует его и покажет конкретные технологии отслеживания пользователей на сайте и то, кто получает ваши данные. Вы можете быть удивлены тем, что узнаете.

🖥 themarkup.org/blacklight

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

ZERO-DAY 29.05.2021 — ФОТОАРХИВ КОНКУРСА
♾ https://disk.yandex.ru/d/QQsYCF0ERIPWCQ

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

OSINT ● Investigations ● Cyber Search🔎

10 May 2024 10:27

Итоги конкурса:
I место - команда Банковского колледжа(группа 04 64-19)🥇
II место - команда Колледжа информационных технологий 🥈
III место - команда Технического колледжа управления и коммерции 🥉

В номинации Разведка на основе открытых источников (OSINT) победу завоевала команда Банковского колледжа (группа 04 54-18)

https://vk.com/wall-163109964_485

Фотографии, видеозаписи и прочие материалы будем выкидывать в канале по мере готовности. Таски для самостоятельного изучения постараемся выложить завтра. Всем спасибо. Вы - супер!!!

OSINT ● Investigations ● Cyber Search🔎

04 May 2024 03:52

Xakep №2 Февраль 2024
Xakep #299. Sysmon

Sysmon, или «Системный монитор», — популярнейшее средство аудита Windows, разработанное в Microsoft. Выведение его из строя — приоритет для злоумышленников, атакующих систему и желающих остаться незамеченными. В этом номере мы расскажем о том, как нарушитель может «ослепить» мониторинг, а для укрепления защиты построим грамотный пайплайн, рассчитанный на большие конфиги Sysmon.

Содержание:

🟢 Фаззим исполняемые файлы при помощи AFL++ с санитайзерами
🟢 Разоблачаем CVE-пустышки и пишем эксплоит при помощи ChatGPT
🟢 Пробуем нанять хакера и наблюдаем за ним
🟢 Изучаем эксплоиты социальной инженерии
🟢 Разбираем спайварь на C#

💬 OSINT  OSINT Chat  OSINT Group  OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

27 Apr 2024 01:31

#article Опубликовали подборку лучших бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году. В ней и уже знакомые сервисы и софт, сохранившие свои позиции с прошлых лет, и новые инструменты, которые будут полезны любому специалисту по OSINT.

Кроме того, в статье нашлось место и альтернативам софту, доступ к которому россиянам теперь закрыт. От старого-доброго Архивариус 3000 до Arkham Intelligence, перспективных отечественных разработок и наших собственных решений. За подробностями добро пожаловать на Хабр!

@tomhunter