OSINT ● Investigations ● Cyber Search🔎

13 Nov 2022 13:31

E-mail analysis begins from the mailbox of the recipient which contains the e-mail message. The message is analysed to determine the source (originator and author). The analysis involves investigation of both control information (envelope and header) and message body.

▫️ https://digitalinvestigator.blogspot.com/2022/11/email-header-forensic-analysis.html

OSINT ● Investigations ● Cyber Search🔎

13 Nov 2022 13:31

Twint is an advanced Twitter scraping tool written in Python that allows for scraping Tweets from Twitter profiles without using Twitter's API.

▫️ https://github.com/Tortar/twint

OSINT ● Investigations ● Cyber Search🔎

13 Nov 2022 13:31

Про Google доркинг написано и сказано немало. С помощью расширенных операторов поиска можно найти абсолютно все что Google проиндексировал. А проиндексировал он очень и очень много…И в данной статье мы решили углубиться в тему доркинга и рассмотреть вопрос его практического применения при проверке контрагентов. Вот так можно применять Google Dorking не только в стезе этичного хакинга) Приятного чтения!

OSINT ● Investigations ● Cyber Search🔎

13 Nov 2022 11:45

Всем привет!
Ну как вы поняли из заголовка, я решил закрыть этот канал.

Investigation&forensic tools уже более двух лет и за это время мы смогли собрать вокруг себя около 11 тысяч человек и это очень круто как по мне. Судя по количеству репостов и встречающихся перепечаток наших материалов - мы стали вдохновением для многих наших сообщников. Но я считаю что формат себя изжил… да и не хочется становиться одним из подобия подобий.

Я не знаю как будет дальше- может мы придумаем какой-то новый формат, может изменим этот, может вообще удалим. Я не знаю когда это случиться - может завтра, может через неделю, месяц, год.

Пока все посты остаются- все таки мы собрали очень большой каталог открытых и бесплатных проектов, которые, судя по отзывав, многим помогли в трудный момент.

Периодически тут будут возникать анонсы мероприятий который мы будем проводить с коллегами.

До встречи в будущем :)

OSINT ● Investigations ● Cyber Search🔎

13 Nov 2022 10:51

Доклад: Cobalt Strike. Тактика современных угроз

https://youtu.be/eXlRJtY82Rg

#cobalt #redteam #pentest

OSINT ● Investigations ● Cyber Search🔎

12 Nov 2022 11:49

С днём специалиста по безопасности!

OSINT ● Investigations ● Cyber Search🔎

05 Nov 2022 21:55

Новая запись подкаста,увеличил битрейт)))
Выбирайте,что лучше.

OSINT ● Investigations ● Cyber Search🔎

05 Nov 2022 21:39

Проверьте звук: https://youtu.be/5t0WwZ7OLo0

OSINT ● Investigations ● Cyber Search🔎

05 Nov 2022 11:43

Запись подкаста.

OSINT ● Investigations ● Cyber Search🔎

05 Nov 2022 11:29

A simple post about how to search for potentially interesting data in Telegram chats and channels export files using regular expressions.

#osint #socmint cyb_detective/analyzing-telegram-chats-and-channels-regular-expressions-in-osint-in-practice-48810d5b77e6" rel="nofollow">https://medium.com/@cyb_detective/analyzing-telegram-chats-and-channels-regular-expressions-in-osint-in-practice-48810d5b77e6

OSINT ● Investigations ● Cyber Search🔎

05 Nov 2022 10:45

#НовостьДня

https://iz.ru/1420498/denis-gritcenko/skinut-maska-rossiiskie-uchenye-nashli-uiazvimosti-v-sisteme-starlink

OSINT ● Investigations ● Cyber Search🔎

05 Nov 2022 01:42

Сегодня день Военной разведки!
Всех причастных,с праздником!🤝

OSINT ● Investigations ● Cyber Search🔎

04 Nov 2022 20:58

Более 1000 терминалов Starlink были отключены для ВСУ на фоне проблем с финансированием — CNN со ссылкой на собственные источники

По данным издания, ВСУ платили по $2500 в месяц за то, чтобы каждый из 1300 блоков оставался подключенным к сети. До сентября общая стоимость увеличилась почти до $20 миллионов. В результате военные больше не могли позволить себе заплатить за Starlink.

OSINT ● Investigations ● Cyber Search🔎

03 Nov 2022 01:29

Новые цифровые инструменты для расследований в открытых источниках

🧰 Победители 2-го хакатона Bellingcat:

🧭 OSM Finder
Инструмент автоматически ищет местоположение на скриншоте, используя базу OpenStreetMap. Достаточно лишь загрузить изображение, добавить примечание (например, шоссе, железная дорога, линия электропередач), а затем ввести параметры (расстояние или угол объекта).

💻 Action Transcription
Умеет архивировать и искать расшифровки видео на различных платформах. Например, задайте команду транскрибировать конкретное видео на YouTube и запустить систему автоматического распознавания речи Whisper OpenAI. Плюс в том, что никакого дополнительного программного обеспечения не требуется.

🖍 451 Corporate Risk Miner
Панель для визуализации структур корпоративной собственности на основе данных Регистрационной палаты Великобритании и анализа рисков, которые могут свидетельствовать о финансовых преступлениях. Будет полезно для тех, кто хочет определить связи между конкретными людьми, и узнать, числятся ли они в санкционных списках.

Читайте подробнее тут (на английском).

OSINT ● Investigations ● Cyber Search🔎

02 Nov 2022 07:36

Найди то — не знаю что. Методы поиска в неизвестности.
Примеры по методике 4П: Google Drive

OSINT ● Investigations ● Cyber Search🔎

13 Nov 2022 13:31

Let's discuss logging again, which is done through a redirect from a legitimate website. Colleagues gave me an example of the site https://telegraph.com from which you can organize such a redirect. Let's add %story%dsadasdasd@ to the site address, and then a link to the logged resource 2no.co/2Fdp94

The final link will look like https://telegraph.com%story%dsadasdasd@2no.co/2Fdp94 It will take the user away from the legitimate portal and lead to the legitimate portal. In the middle, we will get the data of the user following the link. Given the peculiarity of the domain, the scheme should work when simulating the transition to the service for bloggers Telegra.ph.

OSINT ● Investigations ● Cyber Search🔎

13 Nov 2022 13:31

Vector is a doxing (OSINT) tool , to gather social media accounts, find locations, and contact information, and leak check. Also, there is included a graph visualizer. This module will show you gathered information better. Otherwise, you can see CLI log too. You just need to know how to use it.

▫️ https://github.com/thesaderror/vector

OSINT ● Investigations ● Cyber Search🔎

13 Nov 2022 13:31

https://digitalinvestigator.blogspot.com/2022/11/techniques-in-email-forensic-analysis.html

OSINT ● Investigations ● Cyber Search🔎

13 Nov 2022 11:11

Cobalt strike | Тактика современных угроз

Начало с : 14:10
В докладе мы разберём тему: "Cobalt strike | Тактика современных угроз".
Разберём такие моменты как: Cobalt Strike’s Beacon полезная нагрузка,DNS Beacon,SMB Beacon,TCP Beacon,Фреймворк уклонения Veil,SSH Сессии,Peer-to-peer C2.

⚡️ Подписывайтесь на нас в телеграмме:
Канал - /channel/e7pentest
Канал (Python) - /channel/e7python
Чат - /channel/e7chat

🌐 WebSite: (In process)
🌀 Discord: https://discord.gg/eager7

❗️ Больше проектов не существует

OSINT ● Investigations ● Cyber Search🔎

12 Nov 2022 19:16

🔥🔥🔥🔍 Специально для читателей @Data1eaks с нами поделились списком телефонных номеров из совсем свежей утечки кикшеринга "Whoosh" (https://whoosh-bike.ru).
🔴 Мы обработали данные: в ней содержится 7.237.427 уникальных телефонов, которые мы разметили в нашем боте.

ℹ️ Утечка затронула значительную часть жителей России 🇷🇺
🔴 Поэтому мы рекомендуем ВСЕМ провериться на наличие в этой и других утечках и проверить своих знакомых в боте @PhoneLeaks_bot 🏥🩺💊💉

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

OSINT ● Investigations ● Cyber Search🔎

05 Nov 2022 21:55

Новая запись подкаста,поправили звук.

OSINT ● Investigations ● Cyber Search🔎

05 Nov 2022 21:42

Запись подкаста:новое видео,поправили звук))

OSINT ● Investigations ● Cyber Search🔎

05 Nov 2022 19:31

Расширенное руководство Shodan.

В докладе мы разберём тему: "расширенное руководство по использованию Shodan".
Разберём такие моменты как: Сбор данных, Работа с SSL, расширение Maltego, ICS, SMB, ISAKMP, Фильтры, Фасеты.

Проект EAGER 7
Автор доклада @tadn3wb

#cours

OSINT ● Investigations ● Cyber Search🔎

05 Nov 2022 11:29

Простой пост о том, как искать потенциально интересные данные в чатах Telegram и экспортировать файлы с помощью регулярных выражений.

OSINT ● Investigations ● Cyber Search🔎

05 Nov 2022 10:45

📡U-boot используется в Starlink в качестве главного бутлоадера терминала (по некоторым постам в канале уже скорее всего знаете, или ранее знали), если кто вдруг захочет заняться его исследованием, прикладываю ниже ссылки для упрощения процесса

📡U-boot is used in Starlink as the main bootloader in terminal (according to some posts in the channel, you probably already know, or previously knew), if someone suddenly wants to do his research, I attach the links below to simplify the process.

💾U-Boot Source Tree
💾u-boot from starlink wi-fi gen2
💾U-Boot in OpenWrt
💾u-boot docs
💾The u-booting securely
💾U-Boot Secure Boot
💾U-Boot Verified Boot vulnerability: CVE-2020-10648
💾Analysis and reverse-engineering of the original Starlink router(helpful information about u-boot in Starlink)
💾Reversing embedded device bootloader (U-Boot) - p.1
💾Reversing embedded device bootloader (U-Boot) - p.2
💾Das U-Boot Verified Boot Bypass
💾Recovering Firmware Through U-boot
💾Bushwhacking your way around a bootloader
💾Multiple Vulnerabilities in U-Boot (CVE-2022-30790, CVE-2022-30552)
💾CVE-2022-2347
💾depthcharge is an U-Boot hacking toolkit for security researchers and tinkerers

OSINT ● Investigations ● Cyber Search🔎

05 Nov 2022 10:43

Записали новый OSINT mindset подкаст со Scully! 📹
Обсудили сложности проведения расследований и как обучаться OSINT.

P.S. Scully немного приболела, из-за этого голос может быть искажён 🤒 пожелаем ей скорейшего выздоровления! 🙏

❤Сhannel |🟢Chat | ▶YouTube

OSINT ● Investigations ● Cyber Search🔎

04 Nov 2022 20:59

🥧Venator — многофункциональный OSINT браузер на базе Firefox. Браузер, ориентированный именно на СНГ сегмент что и отличает его от Oryon, CSI и прочих

OSINT ● Investigations ● Cyber Search🔎

03 Nov 2022 17:40

В Telegram аннулируют подписки Premium, полученные обманным путем — Хакер
https://xakep.ru/2022/11/02/telegram-premium-fake/

OSINT ● Investigations ● Cyber Search🔎

02 Nov 2022 20:29

criminalip.io

Поисковая система для всех общедоступных IP-адресов в Интернете. Поиск по (например):
▪️заголовок html, метатеги html и теги ключевых слов html;
▪️кто город и страна;
▪️срок действия ssl;
▪️CVE-идентификатор;
и еще многие (см. фото).

(бета-версия, 10000 вызовов API БЕСПЛАТНО)

#osint

OSINT ● Investigations ● Cyber Search🔎

01 Nov 2022 21:27

Методы анонимизации в Сети: как искать, но не быть найденным + разбор OSINT CTF
Канал автора: /channel/infosec_dukera