OSINT ● Investigations ● Cyber Search🔎

15 Dec 2022 14:22

Скачиваем видео быстро

Утилита, которая пригодится повседневно – cobalt
Периодически приходится сохранять видео для исследований и в рекреационных целях.
Очень удобный инструмент, который работает на всех основных платформах.

Пометка: если браузерные ссылки не работают – пробуйте скопировать ссылку через приложение (браузерный ТТ и инстаграм может не распознать, например).


#киберинструмент

OSINT ● Investigations ● Cyber Search🔎

14 Dec 2022 19:56

SOCMIntelligence

Набор инструментов для анализа социальных сетей:
▪️ мультисоциальные инструменты исследования;
▪️ инструменты для Facebook, Twitter, Instagram, TikTok, YouTube, ВК;
▪️ инструменты командной строки;
▪️ инструмент для сбора информации об электронных письмах;
▪️ ссылки на полезные книги.

https://github.com/CScorza/SOCMIntelligence

👁️ darkoday’s #osint

OSINT ● Investigations ● Cyber Search🔎

14 Dec 2022 19:37

Минцифры будет искать утечки данных в Telegram.

Подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Тендер был объявлен 29 ноября и обновлен 9 декабря, его стоимость составляет 170,6 млн руб. Исполнитель должен закончить работы до 30 сентября 2023 года.

По итогам доработки система должна подключить новые источники данных, содержащих адреса фишинговых ресурсов, обработку информации из базы данных вновь зарегистрированных доменных имен (все русскоязычные ресурсы вне зависимости от доменной зоны); кроме этого, создан компонент «Инкубатор» — возможность визуального сравнения скриншотов страниц старой и новой версий ресурса, уведомления об изменениях на ресурсе.

Также система должна помочь оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных. Список открытых источников, как следует из тендерной документации, должен включать: Twitter-аккаунты с публикациями индикаторов, репозитории Github, Telegram-каналы, публичные анонимайзеры (proxy, vpn, tor).

🌐 Источник: https://www.kommersant.ru/doc/5719696

P.S Заплатят 170 млн рублей тому, кто подпишется на все телеграм каналы с утечками?😳

#Новости|#Безопасность|#УтечкаДанных

OSINT ● Investigations ● Cyber Search🔎

14 Dec 2022 10:57

Компания Google выпустила сканер уязвимостей в пакетах с открытым исходным кодом - OSV.DEV
https://metanit.com/news/51.php

OSINT ● Investigations ● Cyber Search🔎

09 Dec 2022 14:03

Напоминаю, что в субботу в 15:00 по Москве мной будет прочитан мой доклад на тему: "Face recognition в OSINT".
В доклад будут добавлены пара новых инструментов и будет разобран кейс, который решили мои подписчики.
Это будет мое первое выступление онлайн, а значит многие подписчики увидят и услышат меня впервые!
Ссылку на трансляцию доведу до вас заблаговременно!

OSINT ● Investigations ● Cyber Search🔎

09 Dec 2022 13:40

Кошки любят коробки. А разведчики любят криптокоробки. Как сделать потайной контейнер так, чтобы товарищ майор не догадался и перестал колоть пароль? Инструкция в ролике.

https://youtu.be/gxnqhxc_ILI

OSINT ● Investigations ● Cyber Search🔎

09 Dec 2022 13:39

Audio OSINT.

Использование аудио для анализа информации из открытых источников

https://www.dutchosintguy.com/post/audio-osint

👁️ darkoday’s #osint #audio

OSINT ● Investigations ● Cyber Search🔎

08 Dec 2022 10:53

Не люблю повторяться, но коллеги из канала «Не баг, а фича»
[1] подняли действительно важную тему. А именно опасность коротких ссылок. Этот инструмент сейчас очень широко используется маркетологами, таргетологами и другими «ологами».

В чем суть? Считается, что длинные ссылки – это не комильфо, нужны короткие. Как это сделать? Берется сервис, который генерирует короткую ссылку-редирект на нужную нам страницу.

По этому принципу работает известный Bitly [2], TinyURL [3] и другие. Помимо редиректа вшиваются и треккеры: фиксируется количество проходов, IP-адреса, география, софт. Не очень приятно, но и не ужасно.

С другой стороны, под редирект можно запихнуть что угодно, в том числе и вредонос. А это уже не шутки. Некоторые уникумы [4] с помощью одной ссылки могут увести группу в Facebook.

Тем более, что укороченную ссылку с редиректом можно спрятать под гиперссылку и бездумный клик может привести к печальным последствиям.

Поэтому что? Правильно. Видите короткую ссылку – потыкайте ее палкой проверяйте, куда она ведет.

Это можно делать с помощью сервиса Unshorten Link [5], CheckShortURL [6], Get Link Info [7], Unshorten It [8], URL X-Ray
[9]. Выбирайте какой больше нравится.

И еще раз напоминаю! Обращайте внимание на то, по каким ссылкам вы переходите и какие гиперссылки вы открываете.

Здоровая паранойя еще никогда и никому не вредила.

#правилапараноика

OSINT ● Investigations ● Cyber Search🔎

08 Dec 2022 10:23

🗣 Запись трансляции

👉 https://www.youtube.com/watch?v=S2p8qA8AZak

OSINT ● Investigations ● Cyber Search🔎

08 Dec 2022 07:22

Apple запустила функцию Advanced Data Protection, с помощью которой пользователи могут опционально включить сквозное шифрование (end-to-end encryption, EE2E) для содержимого в iCloud.

OSINT ● Investigations ● Cyber Search🔎

07 Dec 2022 09:47

🥷 В MIT активно ищут варианты анонимизации

Исследователи из Массачусетского технологического института разработали схему поиска частной информации, которая примерно в 30 раз быстрее, чем другие сопоставимые методы. Их методика позволяет пользователю выполнять поиск в интерактивной базе данных, не раскрывая свой запрос серверу. Более того, он управляется простым алгоритмом, который было бы проще реализовать, чем более сложные подходы из предыдущей работы. Их техника может обеспечить частную связь, не давая приложению для обмена сообщениями знать, что говорят пользователи или с кем они разговаривают. Он также может использоваться для получения соответствующей интернет-рекламы без рекламы серверов, изучающих интересы пользователей.

♾️ https://news.mit.edu/2022/online-information-user-data-privacy-1207

OSINT ● Investigations ● Cyber Search🔎

06 Dec 2022 14:42

#threatleak #telegram

https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/vyyavlen-virus-shpion-tgrat/

OSINT ● Investigations ● Cyber Search🔎

05 Dec 2022 17:49

Проверка телефонных номеров... Старый конь, новые фокусы - примерно так можно охарактеризовать обновленное мобильное приложение "Тинькофф". Какое отношение это имеет к OSINT? Совершенно прямое - приложение вобрало в себя возможность перевода средств по номеру мобильного телефона почти для всех крупных банков России. При вводе номера вы можете увидеть часть ФИО получателя средств, а значит и фактического владельца телефонного номера. Учитывая необходимость верификации клиентов банков, сведения представляются весьма достоверными и актуальными для расследователей. Раньше схожими фишками баловался лишь один Сбербанк со своим приложением для смартфонов и онлайн-кабинетом.

OSINT ● Investigations ● Cyber Search🔎

05 Dec 2022 17:48

#киберинстурмент лист

Решил скомпоновать перечень инструментов, которые использую чаще всего/на первичных стадиях исследований.

В первую очередь, конечно же, боты:
@OSINTInfoRobot – поиск по номеру телефона, email, tgid и не только
@telesint_bot – позволяет находить информацию о том, в каких группах состоит пользователь
@UniversalSearchRobot – универсальный поиск, хорошо ищет почты и автомобили
@maigret_osint_bot – включаю на фоне, проверить совпадение по никам лишним не бывает, но дорки чаще выручают

Теперь перейдем к сайтам:
whois.domaintools.com – in-depth информация о сайтах
contragent.integrum.ru – очень удобный вывод информации по контрагентам
remini.ai – улучшение качества фотографии (пользуюсь через приложение)
tgstat.ru – значительно облегчает поиск взаимосвязей каналов (вкладка «цитирование»)
temp-mail.org – для регистраций на сайтах без лишних хлопот

Лист дополню, если я вспомню что-то еще.
Надеюсь, кому-то пригодится 🤝

OSINT ● Investigations ● Cyber Search🔎

05 Dec 2022 16:15

https://owasp.org/www-project-top-10-ci-cd-security-risks/

OSINT ● Investigations ● Cyber Search🔎

15 Dec 2022 11:49

TWEEDS

Простая в использовании библиотека Python, которая позволяет собирать все твиты пользователя в файл CSV/JSON. Также есть возможность собирать твиты по хэштегу или геолокации.

Авторизации или API-ключа не требуется.

https://github.com/achyuthjoism/tweeds

👁️ darkoday’s #twitter #osint

OSINT ● Investigations ● Cyber Search🔎

14 Dec 2022 19:55

​​Поговорим о несколько нестандартном методе исследования Telegram-сообществ, связанном с изучением публикуемого контента.

Допустим, что у нас есть сообщество, в котором регулярно публикуются разные сообщения. Для того, чтобы проанализировать их, следует осуществить выгрузку всех сообщений из сообщества. Проще всего это сделать при помощи опции "Экспорт истории чата" в приложении Telegram для персональных компьютеров. Если же вы предполагаете, что администраторы могли ранее стереть некоторые важные сообщения, предлагаем выгрузить историю сообщества (через сохранение вебстраницы) в таких сервисах, как: https://tgstat.ru/ или https://telemetr.me/.

Теперь у нас есть максимально полная копия сообщений, которые размещались в сообществе. Для их анализа я предпочитаю использовать программу "Архивариус 3000" http://www.likasoft.com/ru/document-search/, которая позволяет выгружать из документов такие сущности, как: номер телефона, адрес электронной почты, URL, IP-адрес и иные, а также считать частоту их использования. Весьма полезная вещь, которая помогала находить "забытые" администраторами ссылки на свои блоги и личные кабинеты, давно потертые контакты и брошенные чаты.

OSINT ● Investigations ● Cyber Search🔎

14 Dec 2022 11:09

Передаем большие файлы по сети

Иногда нам необходимо передать какой-нибудь большой файл по сети. Для этого не обязательно загружать его на какое-нибудь облако, можно воспользоваться сервисом ToffeeShare.

Это бесплатная одноранговая (P2P) служба обмена файлами, ориентированная на конфиденциальность и безопасность. Что-то типа торрента между двумя устройствами. Сервис не хранит данные: просто закройте браузер, чтобы прекратить отправку.

В ToffeeShare нет ограничения на размер файлов, а также на их количество. Только вы и получатель имеете доступ к файлам, а на всем времени передачи они будут зашифрованы.

OSINT ● Investigations ● Cyber Search🔎

13 Dec 2022 21:43

📔 Поиск по интернет-библиотекам. Как искать информацию, которая не «гуглится».
Спикер: Ильдар Кудашев

Смотреть урок [0:17:15]

Яндекс и Google сканируют далеко не весь интернет. Существуют миллионы статей, изображений, дипломов и веб-копий страниц, которые банально не индексируются. Но, без проблем находится с помощью интернет-библиотек.

Урок будет полезен для студентов, журналистов, преподавателей и, конечно, OSINT’еров.

Материл подготовлен каналом Digital Разведка, специально для CyberYozh.

OSINT ● Investigations ● Cyber Search🔎

09 Dec 2022 13:40

​🔖 S.E. Заметка. Учимся определять местоположение нашей цели.

🖖🏻 Приветствую тебя user_name.

• Предлагаю ознакомиться с небольшой подборкой ценной и актуальной информации касательно #OSINT. Данный материал будет очень полезен социальным инженерам и всем остальным, кому интересна тема поиска информации о цели.

• Помните я делился с Вами полезной страничкой на TryHackMe, которая посвещана #Shodan? Автор данного материала создал еще одну страницу, только на этот раз она посвящается GEOINT. Тут можно прокачать свои навыки и пройти несколько задач по поиску данных о местоположении объекта. Очень полезно для начинающих. Рекомендую: https://tryhackme.com/room/geolocatingimages

• Регулярная практика и тренировки, вот что поможет тебе прокачаться в OSINT. Если ты до сих пор не слышал о Telegram форуме от Soxoj, то обязательно загляни сюда: /channel/+GMxoDCvLO0k0MWRi

Тебя ждут:
- Ежедневные задачи OSINT разного типа;
- Подробные отчёты по решению для обучения;
- Предложка для ваших расследований;
- Рейтинг победителей;
- Активный чат, в котором постоянно общаются как новички, профессионалы и разработчики OSINT инструментов.

• Ну и напоследок, делюсь полезной ссылкой с актуальными инструментами для GEOINT. Можно найти очень много полезной информации и материала: https://start.me/p/W1kDAj/geoint

@S.E. #OSINT

OSINT ● Investigations ● Cyber Search🔎

09 Dec 2022 13:39

https://youtu.be/Al_pCdEz7UA

OSINT ● Investigations ● Cyber Search🔎

08 Dec 2022 19:44

​Расширения для улучшения OSINT

1. Double Shot Search - расширение для Chrome, которое улучшает поиск в два раза. Поиск выполняется одновременно в двух поисковых системах — в Bing и Google.

2. Hunter.io - сервис, который найдёт адрес электронной почты, связанный с определённым доменом. Также с помощью инструмента можно найти электронный адрес по фамилии за пару секунд.

3. RevEye - расширение для Chrome с открытым исходным кодом, которое пробивает фотографию с помощью Google, Bing, Yandex и TinEye.

4. Namechk - сайт, который найдёт все аккаунты человека во всех соцсетях и мессенджерах. Достаточно ввести его ник в одной соцсети и найдётся тот же ник в другой соцсети.

5. FireShot - если вы нашли важную информацию, но она не помещается на одном скриншоте, используйте это расширение. Оно делает снимок всей страницы на одном изображении.

OSINT ● Investigations ● Cyber Search🔎

08 Dec 2022 10:23

⚖️ Небольшое дополнение к вчерашнему эфиру.

Во-первых, по многочисленным просьбам, проведем вне уикенда еще один правовой стрим в декабре (следите за новостями).

Во-вторых, несколько полезностей, чтобы начинающие осинтеры не пробили себе путь на зону:

🔵Стандарты (требования) МинТруда к ОСИНТ-ерам по профессиональным компетенциям

🔵Файл «Правовая шпаргалка» для всех пробивающих

❕ Для правильного чтения этих документов — лучше посмотреть запись эфира.

OSINT ● Investigations ● Cyber Search🔎

08 Dec 2022 09:23

Не люблю повторяться, но коллеги из канала «Не баг, а фича»
[1] подняли действительно важную тему. А именно опасность коротких ссылок. Этот инструмент сейчас очень широко используется маркетологами, таргетологами и другими «ологами».

В чем суть? Считается, что длинные ссылки – это не комильфо, нужны короткие. Как это сделать? Берется сервис, который генерирует короткую ссылку-редирект на нужную нам страницу.

По этому принципу работает известный Bitly [2], TinyURL [3] и другие. Помимо редиректа вшиваются и треккеры: фиксируется количество проходов, IP-адреса, география, софт. Не очень приятно, но и не ужасно.

С другой стороны, под редирект можно запихнуть что угодно, в том числе и вредонос. А это уже не шутки. Некоторые уникумы [4] с помощью одной ссылки могут увести группу в Facebook.

Тем более, что укороченную ссылку с редиректом можно спрятать под гиперссылку и бездумный клик может привести к печальным последствиям.

Поэтому что? Правильно. Видите короткую ссылку – потыкайте ее палкой проверяйте, куда она ведет.

Это можно делать с помощью сервиса Unshorten Link [5], CheckShortURL [6], Get Link Info [7], Unshorten It [8], URL X-Ray
[9]. Выбирайте какой больше нравится.

И еще раз напоминаю! Обращайте внимание на то, по каким ссылкам вы переходите и какие гиперссылки вы открываете.

Здоровая паранойя еще никогда и никому не вредила.

#правилапараноика

OSINT ● Investigations ● Cyber Search🔎

07 Dec 2022 18:25

​​Samsung потерял свои ключи, которые теперь в руках хакеров🤷🏼‍♀️

Криптографический ключ подписи разработчика является одним из основных стержней безопасности Android. Каждый раз, когда Android обновляет приложение, ключ подписи старого приложения на вашем телефоне должен совпадать с ключом обновления, которое вы устанавливаете.

Совпадающие ключи гарантируют, что обновление действительно исходит от компании, которая изначально создала ваше приложение, а не является каким-то злонамеренным заговором.

Если произойдет утечка ключа подписи разработчика, кто угодно сможет распространять вредоносные обновления приложений, и Android с радостью установит их, считая их законными.🤔

В Android процесс обновления приложений предназначен не только для приложений, загруженных из магазина приложений, вы также можете обновлять встроенные системные приложения, созданные Google, производителем вашего устройства, и любые другие связанные приложения.

В то время как загруженные приложения имеют строгий набор разрешений и элементов управления, встроенные системные приложения Android имеют доступ к гораздо более мощным и инвазивным разрешениям и не подпадают под обычные ограничения Play Store (вот почему Facebook всегда платит за пакетное приложение).🧐

▫️Если сторонний разработчик когда-либо потеряет свой ключ подписи, это будет плохо.

▫️Если OEM-производитель Android когда-либо потеряет ключ подписи своего системного приложения, это будет очень, очень плохо.

Угадайте, что случилось?😅

Лукаш Северски, член команды Google по безопасности Android, опубликовал сообщение в системе отслеживания проблем Android, в котором подробно описаны утечки ключей, которые активно используются для подписи вредоносных программ.

Samsung Electronics, LG Electronics, Revoview и Mediatek в свое время допустили утечку ключей которые теперь эксплуатируются хакерами.

Любой может создать вредоносное приложение, которое под видом обновления заменит системное, при этом Android не заметит проблемы.

Примечательно что Samsung продолжает использовать скомпрометированные ключи с 2016 года.🤣

Google сообщает, что уже уведомила всех затронутых производителей о злоупотреблениях и рекомендовала им сменить сертификаты и расследовать утечку, чтобы выяснить, как она произошла, и свести к минимуму количество приложений, подписанных их сертификатами.

По данным компании, «все затронутые стороны уже приняли меры по исправлению положения, чтобы свести к минимуму воздействие на пользователей».🤷🏼‍♀️

OSINT ● Investigations ● Cyber Search🔎

07 Dec 2022 07:48

Telegram заявил о новой эре конфиденциальности
Аккаунт теперь можно зарегистрировать без сим-карты, купив виртуальные номера на платформе Fragment.

Госуслуги в МФЦ будут оказывать по биометрии
Госуслуги в многофункциональных центрах можно будет получить без паспорта.

Осужденного в США за киберпреступления Юрия Мартышева депортируют в Россию
Россиянин Юрий Мартышев, получивший в США 6,5 лет тюрьмы за кибермошенничество, будет освобожден 20 декабря.

Дмитрий Медведев сам пишет в свой Telegram-канал
По словам замсекретаря Совета безопасности, другие побоятся писать те заявления, которые он публикует в своих постах.

https://www.anti-malware.ru/news/2022-12-07-118537/40066

OSINT ● Investigations ● Cyber Search🔎

06 Dec 2022 13:01

Xakep №280 Джейл-2022
Xakep #280

Из этого выпуска ты узнаешь о том, что сейчас может дать джейлбрейк айфона или айпада. Мы пороемся в Cydia в поисках уникальных хаков и твиков, попробуем разные способы менять внешний вид iOS, а потом заглянем и в другие альтернативные магазины приложений.

OSINT ● Investigations ● Cyber Search🔎

05 Dec 2022 17:48

GitFive — это инструмент, который извлекает информацию из профилей GitHub.
♾ https://github.com/mxrch/GitFive

OSINT ● Investigations ● Cyber Search🔎

05 Dec 2022 16:15

#Acunetix 360
Version 1.7.1.955 (Vulnerability Database: 2022.11.29.1600) Cracked
With instructions to install on mssql2019(and upper) on windows 2019 server
Адаптация от брата НЕКИБЕРЛЕО

OSINT ● Investigations ● Cyber Search🔎

04 Dec 2022 17:33

🔎 Инструмент обратного поиска OSINT

IRBIS — этот инструмент может выполнять сбор данных в режиме реального времени по номеру телефона в более чем 20 мобильных приложениях, а также собирать имена, изображения, электронные письма и многое другое.
Поиск IRBIS Deep Web осуществляется по адресу электронной почты, Facebook ID, Linked in ID, Vk ID, паролю, ФИО или номеру телефона.

Результат таких поисков интересен и информативен. Например:

🌐 Facebook ID может вернуть номер телефона, полное имя, пол и географический адрес.

🌐 LinkedIn ID выдает: профессию, имя, Facebook ID, номер телефона, адреса электронной почты, дату рождения и многое другое .

💬 Telegram ID выводит псевдоним и номер телефона абонента. Поиск по телефону выдает Facebook ID, имя и многие другие данные.

Все результаты отображаются в интуитивно понятном пользовательском интерфейсе и могут быть легко экспортированы в различные форматы файлов: от JSON до PDF.

ИРБИС также доступен как сервис RESTFUL API.

P.S. Хоть команда разработчиков и заявляет open source, но ресурс требует верификацию почты и номера телефона при регистрации.