OSINT ● Investigations ● Cyber Search🔎

04 Dec 2022 10:43

Каждай из нас, одну и ту же информацию воспринимает по своему...

OSINT ● Investigations ● Cyber Search🔎

04 Dec 2022 08:18

Бот для OSINT-а почти всего... Несмотря на то, что "Universal Search" /channel/UniversalSearchRobot представляет собой достаточно старый проект, его постоянное совершенствование не может не радовать. Telegram-бот позволяет проводить сбор публичной информации по номеру телефона, почте, профилю ВКонтакте и Одноклассники, аккаунту Telegram и Disсord, никнейму, картинке, доменному имени, IP-адресу, автомобилю, паролю и геолокации. Что немаловажно, без использования утечек и баз данных. Исключительно чистый OSINT по общедоступным источникам.

OSINT ● Investigations ● Cyber Search🔎

03 Dec 2022 08:56

​​ХАКЕР №245 - август 2019

Содержание:

ВЗЛОМ
• Фундаментальные основы хакерства
• • Мастер-класс по анализу исполняемых файлов в IDA Pro
• Неправильный CTF
• • Одноразовые пароли, буйство LDAP-инъекций и трюки c архиватором 7z
• Полет в стратосферу
• • Ломаем Struts через Action-приложение и мастерим Forward Shell
• Операция «Липосакция»
• • Как использовать новую уязвимость в Jira

ПРИВАТНОСТЬ
• Непростая загогулина
• • Краткий путеводитель по эллиптическим кривым

ТРЮКИ
• Разгоняем микроконтроллер
• • Как я выжал 620 МГц из совместимой с Arduino платы
• Программы без рекламы
• • Используем VPN и Unbound, чтобы убрать баннеры из приложений
• Береги глаза!
• • Активируем DC Dimming в iPhone Xs, Pixel 3 XL, Xiaomi Mi 9 и других смартфонах

КОДИНГ
• Hey Julia!
• • Новый язык, который выглядит, как Python, а летает, как C
• Twitch Extensions
• • Пишем свое расширение для взаимодействия со зрителями

ADMIN
• Непробиваемый DevOps-кластер
• • Настраиваем и усиливаем безопаcность Kubernetes
• Почти single sign on
• • Используем системную аутентификацию с сокетами UNIX
• Искусство изоляции
• • Изучаем механизмы изоляции трафика в Linux

GEEK
• Крипта без эмоций
• • Ищем здравый смысл в криптовалютной шумихе

UNITS
• Титры
• • Кто делает этот журнал

OSINT ● Investigations ● Cyber Search🔎

01 Dec 2022 15:19

Open Source Intelligence Methods and Tools (перевод - Владислав Тарасов aka Rupert Merdok)

OSINT ● Investigations ● Cyber Search🔎

01 Dec 2022 15:19

Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а затем похитить данные перед шифрованием.

OSINT ● Investigations ● Cyber Search🔎

01 Dec 2022 15:19

Атака на внешние сущности XML (XXE)
Атака напрямую
Непрямая XXE-атака

OSINT ● Investigations ● Cyber Search🔎

01 Dec 2022 06:46

🔥 Друзья, рады сообщить вам, что вышло в свет 2-е издание книги руководителя российской частной разведывательной компании "Р-Техно" Романа Ромачева "История частной разведки США".

Без того большой фолиант стал еще толще, и дополнился документами, фотографиями и материалами о деятельности американских ЧРК.

🔎 Заказать на Озоне - https://www.ozon.ru/product/istoriya-chastnoy-razvedki-ssha-romachev-roman-vladimirovich-807396328/

@rtechnocom #ртехно #ромачев

OSINT ● Investigations ● Cyber Search🔎

29 Nov 2022 14:55

Некоторые Телеграм—каналы опубликовали сегодня данные 500миллионов пользователей WhatsApp.
При просмотре все данные оказались фейком.

OSINT ● Investigations ● Cyber Search🔎

28 Nov 2022 19:45

Для ревнивых жен наступил праздник. В сеть попали базы сразу двух ювелирных сетей: UVI.RU и такого гиганта, как «Адамас»

Утечка Adamas представляет собой 4 JSON-файл общим объемом 9 гигабайт. Файлы содержат сведения о сотрудниках, курьерах, покупателях и сделанных ими заказах. Общий объем информации исчисляется десятками миллионов строк.

База UVI куда скромнее, всего 53 тысяч пользователей, зато она включает пароли и сведения о заказах, кроме того, в руках злоумышленника оказались API-запросы с открытыми паролями и архив внутренней почты компании, который автор объявления обещает в скором времени выложить.

В общем теперь любая компьютерно подкованная жена может задать своему мужу вопрос: а для кого это ты колечко покупал в июле 2022?

OSINT ● Investigations ● Cyber Search🔎

28 Nov 2022 19:20

​shotlooter – проект, который анализирует скриншоты с prnt.sc через tesseract-ocr и ищет privatekey, smtppass, access key,mongodb+srv и другие

⤷ Ссылка на проект

GitHub | #Interesting #Python #Privacy

OSINT ● Investigations ● Cyber Search🔎

28 Nov 2022 11:33

Напоминаем, в Telegram можно выделять часть текста сообщения для копирования.

Сначала отметьте сообщение, затем удерживайте одно слово и переместите курсор, чтобы выделить нужную область.

OSINT ● Investigations ● Cyber Search🔎

27 Nov 2022 14:23

Деанон, проблемы «патриотов», разочарование в спецоперации Основатель телеграм-канала «Рыбарь».

OSINT ● Investigations ● Cyber Search🔎

27 Nov 2022 14:11

Lost media: культура, которую мы (не)потеряли | ENZO
Доклад №2 с OSINT mindset meetup №4

OSINT ● Investigations ● Cyber Search🔎

27 Nov 2022 14:04

И, наконец, запись первого доклада от Scully:

Путешествие в глубину. Deepweb и Darkweb в OSINT

❤Channel |🟢Chat | ▶YouTube

OSINT ● Investigations ● Cyber Search🔎

27 Nov 2022 14:04

Презентация с доклада Правовые основы OSINT в РФ

❤Channel |🟢Chat | ▶YouTube

OSINT ● Investigations ● Cyber Search🔎

04 Dec 2022 09:04

H4X-Tools - несколько полезных инструментов в одной программе.
♾ https://github.com/V1li/H4X-Tools

OSINT ● Investigations ● Cyber Search🔎

04 Dec 2022 08:11

💸Как найти логин Яндекс почты если он скрыт номером телефона

В Яндексе можно создать адрес почты в которой вместо логина вписан ваш номер телефона

1. Перейдите в calendar.yandex.ru/event
2. Найдите поле Участники
3. Введите адрес Яндекс почты которая состоит из номера телефона

Если email существует, то сайт выдаст вам почту с логином

OSINT ● Investigations ● Cyber Search🔎

02 Dec 2022 07:27

#news Будете смеяться, но LastPass опять подвергся взлому. В августе злоумышленники стянули их исходники и техдокументацию, а теперь получили доступ к стороннему облачному хранилищу, используя украденную ранее инфу. Ну а в хранилище, как водится, пользовательские данные.

Компания пока не спешит делиться подробностями, скрываясь за размытой формулировкой «‎определённые элементы пользовательской информации». Так что масштабы утечки станут ясны позднее. Как обычно, заверяют, что пароли в безопасности – у нас всё зашифровано и архитектура нулевого разглашения, все дела. Пароль-то, может, и последний, а вот взлом оказался совсем не последним.

@tomhunter

OSINT ● Investigations ● Cyber Search🔎

01 Dec 2022 15:19

https://xss.is/threads/54874/

OSINT ● Investigations ● Cyber Search🔎

01 Dec 2022 15:19

•Самые распространенные уязвимости
•Основные методы взлома
•Схемы и документация веб-приложений, к которым нет прямого доступа
•Кастомизированные эксплойты, преодолевающие популярные схемы защиты
•Способы защиты приложений от хакерских атак
•Лучшие практики внедрения безопасного кода в жизненный цикл разработки
•Советы и рекомендации для улучшения уровня безопасности веб-приложений

OSINT ● Investigations ● Cyber Search🔎

01 Dec 2022 08:45

Volume1
Volume2

OSINT ● Investigations ● Cyber Search🔎

30 Nov 2022 13:10

✌️Great Search Engines For Collecting Information ⚡️⚡️⚡️(respect to OSINT.LTD)

https://leak.sx
http://scylla.sh
https://intelx.io
https://4iq.com
https://leaked.site
https://hashes.org
https://leakcheck.io
https://vigilante.pw
https://leakcheck.net
https://weleakinfo.to
https://leakcorp.com
https://leakpeek.com
https://rslookup.com
https://snusbase.com
https://ghostproject.fr
https://leakedsource.ru
https://leak-lookup.com
https://nuclearleaks.com
https://private-base.info
https://haveibeensold.app
https://breachchecker.com
https://www.dehashed.com
http://scatteredsecrets.com
https://haveibeenpwned.com
https://haveibeenpwned.com
https://services.normshield.com
https://joe.black/leakengine.html

OSINT ● Investigations ● Cyber Search🔎

29 Nov 2022 13:44

Starlink повышает цены для Украины

Новый тариф поднялся с $60 до $75 в месяц, а терминал и антенна теперь стоят не $500, а $700. Новые цены будут действовать с 29 декабря.

Компания направила официальное уведомление украинским клиентам.

OSINT ● Investigations ● Cyber Search🔎

28 Nov 2022 19:30

​Ищем аккаунты жертвы с помощью NExfil

NExfil — это инструмент OSINT, написанный на python для поиска профилей по имени пользователя. Предоставленные имена пользователей проверяются более чем на 350 веб-сайтах в течение нескольких секунд. Целью этого инструмента было быстрое получение результатов при минимальном количестве ложных срабатываний.

Установка:

▪️git clone https://github.com/thewhiteh4t/nexfil.git
▪️cd nexfil
▪️pip3 install -r requirements.txt

▪️python3 nexfil.py -h

OSINT ● Investigations ● Cyber Search🔎

28 Nov 2022 18:24

📔 Анализ мошеннических звонков с территории Украины

OSINT ● Investigations ● Cyber Search🔎

27 Nov 2022 15:03

Путешествие в глубину. Deepweb и Darkweb в OSINT | Scully
Доклад №1 с OSINT mindset meetup №4

OSINT ● Investigations ● Cyber Search🔎

27 Nov 2022 14:23

Правовые основы OSINT в РФ
Доклад №3 с OSINT mindset meetup №4.

OSINT ● Investigations ● Cyber Search🔎

27 Nov 2022 14:08

Всем привет! Это мой доклад об использовании facial recognition в OSINT.
В этой презентации представлены: технологии и методы поиска лица из открытых источников и один нашумевший кейс.
Вам будет интересно, обещаю ;)

OSINT ● Investigations ● Cyber Search🔎

27 Nov 2022 14:04

Презентация с доклада Путешествие в глубину. Deepweb и Darkweb в OSINT

❤Channel |🟢Chat | ▶YouTube

OSINT ● Investigations ● Cyber Search🔎

27 Nov 2022 14:04

Продолжаем выкладывать наши записи! 🧑‍💻

Доклад, который мы не транслировали, но всё же записали и решили выложить:
Правовые основы OSINT в РФ

❤Channel |🟢Chat | ▶YouTube