OSINT ● Investigations ● Cyber Search🔎

31 Mar 2023 16:09

#Osint_tools

DorkGenius - это бесплатный инструмент для создания пользовательских поисковых запросов для Google, Bing и DuckDuckGo.
Приложение использует силу искусственного интеллекта, чтобы помочь вам создать расширенные поисковые запросы, которые могут найти именно то, что вы ищете в Интернете.

На докладе о дорках было много вопросов, а как автоматизировать дорки?
Вот пожалуйста, даже учиться уже не надо (надо, потому что иногда выдает бред, но вы можете понять, как это работает и исправить его в ручную)

OSINT ● Investigations ● Cyber Search🔎

31 Mar 2023 08:34

Нейронки и инструменты для работы:

▫️https://otter.ai/ — запись звонков в виде текста. Работает с Zoom, Google Meet и Microsoft Teams. Есть русский
▫️https://fireflies.ai/ — делает выжимки из ваших звонков, интегрируется в календарь и отвечает на все вопросы по звонкам
▫️https://chrome.google.com/webstore/detail/chatgpt-writer-write-mail/pdnenlnelpdomajfejgapbdpmjkfpjkp пишет ответы на письма, есть русский
▫️https://www.intellimail.xyz/ — расширение для Chrome, которое генерирует email
▫️https://arcwise.app/ai упрощение работы в Google Таблицах
▫️https://bearly.ai/ в 10 раз сократит время, которое вы тратите на чтение и заполнение писем и документов
▫️https://elephas.app ассистент-копирайтер для устройств от Apple
▫️https://gamma.app/ генерирует презентации. Напишет текст и придумает дизайн на заданную тему
▫️https://www.gptforslides.app/ генерирует слайды в Google Презентациях
▫️https://levity.ai/ автоматизирует ежедневную рутину с текстами, письмами и документами
▫️https://nuclia.com/ найдет что угодно на сервере, накопителе и облачном диске
▫️https://www.glean.com — ищет что угодно по рабочим чатам, документам и облачным дискам
▫️https://fakeupdate.net/ сервис, который сделает вид, что ваш рабочий ПК внезапно начал обновляться

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

30 Mar 2023 21:29

Ищем зарегистрированные на компанию ТС

1️⃣ Через Ространснадзор

Для автомобилей и другого наземного транспорта

2️⃣Через Росморречфлот

Для морских судов и другого водного транспорта

3️⃣Через Росавиацию

Для воздушных судов и другой авиации

4️⃣Через общедоступные фото компании

Ищем фото через браузер и используем реестры ГИБДД для дальнейшего поиска

5️⃣Через реестры такси для служб такси

Описано на канале "Исследуя конкурентов".

6️⃣Через утекшую информацию

Используем закрытые базы данных в которых находится утекшая информация ГИБДД.

OSINT ● Investigations ● Cyber Search🔎

30 Mar 2023 21:27

GEO RECON: инструмент OSINT CLI, предназначенный для быстрого поиска IP-адресов и геолокации для аналитиков безопасности.

▫️https://github.com/radioactivetobi/geo-recon

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

30 Mar 2023 21:26

Yark - это утилита, которая может непрерывно сохранять все видео и метаданные любого канала на YouTube. Кроме того, вы можете просматривать свой архив как оффлайн-сайт.

▫️https://github.com/Owez/yark

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

30 Mar 2023 21:26

Watchers — это основанная на Entity платформа для аналитики и расследования блокчейнов, основанная на 0xScope Knowledge Graph.

▫️https://watchers.pro/

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

30 Mar 2023 21:24

🐝Шпаргалки для OSINT-Расследований

OsintAnonymous — Сбор различных инструментов и методик для расследования различных преступлений, на сайте содержится такая информация как гайды создания фейкового лица с помощью ИИ, до расследования террористических актов.

OSINT ● Investigations ● Cyber Search🔎

30 Mar 2023 13:45

ФБР открыло замену бричед!!!

Приглашаются все лохи мира!!!

http://pwnedforums.com

OSINT ● Investigations ● Cyber Search🔎

28 Mar 2023 20:41

🎃 Рассказ хакера, который взломал Skillbox и переоформил компанию на своего приятеля

💬 «В начале марта у образовательного сервиса Skillbox неожиданно сменился гендиректор: место основателя компании Дмитрия Крутова занял некий Ислам Кучаев. По крайней мере, это следовало из официальных бумаг, которые зарегистрировал московский нотариус, а затем — и налоговая. Формально решение о такой перестановке принял совет директоров компании, но затем выяснилось, что руководство никакого Ислама Кучаева не знает и никуда его не назначало.

Новым гендиректором оказался обычный клиент сервиса, которому не понравился курс Skillbox по кибербезопасности, — Ислам потребовал вернуть деньги и, получив из оплаченных 90 тысяч только около 60, пообещал отомстить. После этого Skillbox и перешёл в другие руки, а официальное название компании сменилось на «Сферу». Руководство заметило эти перемены лишь через три дня и сумело откатить все изменения.»

➡️ Источник: https://baza.io/posts/d6503f71-96e6-439e-a080-9f4c46724ee0

Меня больше всего в этой статье заинтересовала лингвистика:

- «всё, что в Сети, — у меня в доступе»;
- «Война специалиста-одиночки против тех кто якобы учит таких специалистов. Война с бизнес-гигантом с оборотом в более 200 млн.»;
- «Трудности преодолевать не впервой бойцу спецвойск. А меня сложно найти.»
- «Обо мне в Европе больше пишут и в даркнете».

Это просто наглядный пример тезиса о том, что многим хакерам (не всем) присуще тщеславие и жажда признания. Иногда это связано с возрастом. Никак это не порицаю, просто констатирую факт.

PS: Skillbox на самом деле довольно спорные ребята и множество обращений в суд на них - не сказка. Можно зайти на судебные решения.рф и ввести там в поле «участник дела» ООО "СКИЛБОКС", а в поле «статус участника» - ответчик. Мне выдает 235 результатов.

#asc_статья #asc_hack_and_security #asc_profiling #asc_osint

💬 Канал | 💬 VK | 📝 Medium

OSINT ● Investigations ● Cyber Search🔎

27 Mar 2023 06:10

Сегодня День Войск Национальной Гвардии РФ!
С праздником всех!
27 марта отмечается День войск национальной гвардии Российской Федерации, установленный указом президента РФ от 16 января 2017 года

OSINT ● Investigations ● Cyber Search🔎

26 Mar 2023 19:24

Xakep №286. Январь 2023год.
Xakep #286. Sad Guard

Главная статья этого номера посвящена истории поиска уязвимости в драйвере AdGuard. Автор наглядно покажет, как ему удалось раскрутить уязвимость в блокировщике рекламы до локального повышения привилегий. Попутно читатель пополнит свои знания низкоуровнего устройства Windows и научиться новым приемам.


Содержание:

■ Разбираем GRE-пивотинг поверх сетевого оборудования
■ Отвечаем на вопросы о том, что такое физический пентест и как его проводить
■ Пентестим Read-only Domain Controllers
■ Эксплуатируем небезопасные групповые политики Active Directory
■ Решаем простые и сложные машины с Hack The Box

OSINT ● Investigations ● Cyber Search🔎

26 Mar 2023 19:17

Dorksearch - еще один помощник / конструктор дорков.

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

25 Mar 2023 00:09

🛩
Icarus.flights — это новый удобный инструмент для подробного отслеживания перемещений воздушных судов.

Сервис для отслеживания полётов.

Возможности Icarus Flights :

• идентифицировать воздушное судно;
• узнать информацию о владельце;
• отслеживать рейсы.

OSINT ● Investigations ● Cyber Search🔎

23 Mar 2023 15:02

🔭Анализируем информацию полученную из социальных сетей

Hunt Intel — Это платное ПО с недельным бесплатным периодом, которое позволяет анализировать большие данные полученные из различных социальных сетей. Из некоторых функций, Geoint & Geolocate, котрая является помощником Geoint-специалиста, или поиск всех связанных локаций с Instagram.

OSINT ● Investigations ● Cyber Search🔎

18 Mar 2023 09:04

0:00 Вступление
0:30 О курсе "За тобой не придут с болгаркой"
1:45 Как Мефодий пришёл в OSINT
2:48 Работа с авторскими правами и защитой контента
6:23 Курсы по информационной безопасности и каналы в Telegram
10:40 Где делиться своими знаниями и зарабатывать на этом
14:27 Инструменты OSINT и принципы поиска информации
19:38 Рекламные идентификаторы и работа с гипотезами
22:11 Как работать командой
25:16 Мучаем вопросами Soxoj: catch-all почтовые ящики
32:11 Защита фотографий лиц: клоакинг
36:48 Русский OSINT vs. Бурж OSINT
46:06 Распознавание лиц
55:35 ChatGPT в OSINT и бытовой жизни

OSINT ● Investigations ● Cyber Search🔎

31 Mar 2023 11:02

https://habr.com/ru/post/726076/

Инструменты OSINT для самых маленьких и не опытных.

Доброго дня коллеги, давайте поговорим про OSINT. Сколько скрытого смысла в данной аббревиатуре, это то направление которое поможет более эффективно получить информацию о объекте исследования в ограниченный отрезок времени. И возможно поможет точно получить необходимую информацию.


Не будем ходить вдоль и поперек, давайте начнем.

Регулярно возникают ситуация и проблемы с поиском реального ip адреса и имени у какого либо сайта или электронной почты которые требуется исследовать для дальнейшей работы. Например какой то фишинговый сайт или почта хоститься где то в дата центре и требуется найти его владельца. Но поиску препятствует cloudflare или другая компания предоставляющая услуги CDN пряча за собой реальное нахождение дата центра, ну или исследуемый объект.

Определить реальный ip адрес сайта или почтового сервера спрятанного за Cloudflare. Чтобы лучше понять давайте я лучше покажу на реальном примере.

OSINT ● Investigations ● Cyber Search🔎

31 Mar 2023 08:34

JSLEAK - инструмент для OSINT (электронных писем, ключей API и т. д.), путей, ссылок в исходном коде во время разведки домена.

▫️https://github.com/channyein1337/jsleak

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

30 Mar 2023 21:29

Продолжаем изучать возможности Google Таблиц для нужд OSINT. Теперь поговорим и про организацию системы мониторинга СМИ на их основе.

▫️https://blog.sheetgo.com/google-sheets-features/import-rss-feed-to-google-sheets/
▫️https://smallbusiness.chron.com/make-blogger-blog-autopost-twitter-27523.html

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

30 Mar 2023 21:26

HIVE — это автоматизированный многофункциональный инструмент OSINT, который обеспечивает эффективный сбор данных из различных источников за счет использования единой унифицированной платформы.

▫️https://github.com/Shad0w-ops/H.I.V.E

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

30 Mar 2023 21:26

DiscordOSINT - репозиторий содержит полезные ресурсы для проведения исследований и расследований в Discord.

▫️https://github.com/AtonceInventions/DiscordOSINT

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

30 Mar 2023 21:26

Twitch Follower Tool - введите имя пользователя Twitch и получите полный список каналов, на которые он подписан (с датами начала)

▪️https://streamscharts.com/tools/followage

😉👍 Подписывайтесь на @irozysk

OSINT ● Investigations ● Cyber Search🔎

30 Mar 2023 13:45

Кажется пришла замена бричу.

Но сейчас думаю стоит проявить бдительность и сомнения, прежде чем разбрасываться там своими данными, IP и прочем.

Объективно форум еще нуждается в допиливании и к тому же его еще атакуют в данный момент, а на пороге регистрации у вас нет автоматической галочки на Hide my email from other users, лол.

Главное в этом деле, чтобы они сохранили политический нейтралитет и не превратились в DерьмоForums.com.

pwnedforums.com

OSINT ● Investigations ● Cyber Search🔎

30 Mar 2023 11:54

https://xakep.ru/2023/03/30/malicious-traffic/

Уроки форензики. Ищем улики в сетевом трафике.

Иног­да пос­ле хакер­ской ата­ки иссле­дова­телям оста­ется нес­коль­ко ском­про­мети­рован­ных компь­юте­ров и дамп сетево­го тра­фика, иссле­дуя который мож­но попытать­ся вос­ста­новить хро­ноло­гию событий. Имен­но эту ситу­ацию эму­лиру­ет лабора­тор­ная работа BSidesJeddah-Part1 с ресур­са CyberDefenders, решение которой мы сегод­ня под­робно раз­берем. Мы научим­ся ана­лизи­ровать сетевой тра­фик, извле­кать арте­фак­ты и вос­ста­новим кар­тину взло­ма.

По сце­нарию хакер­ская груп­пиров­ка исполь­зовала целевой фишинг и получи­ла дос­туп к информа­цион­ному ресур­су орга­низа­ции. Наша задача — рас­сле­довать инци­дент и вос­ста­новить его сце­нарий.

По резуль­татам необ­ходимо отве­тить на воп­росы, но я покажу лишь сам про­цесс решения. Ты смо­жешь пов­торить его самос­тоятель­но, что­бы луч­ше разоб­рать­ся и зак­репить матери­ал.

Для начала заг­рузим файл ар­хива с арте­фак­тами и прис­тупим к их иссле­дова­нию. В архи­ве сох­ранен сетевой тра­фик ском­про­мети­рован­ного хос­та и пра­вила Suricata.

Используемые утилиты

1. Wireshark — ана­лиза­тор сетевых про­токо­лов.
2. Brim — ана­лиза­тор сетево­го тра­фика.
3. Oleid — ути­лита для ана­лиза OLE-фай­лов.
4. Scdbg — ути­лита для ана­лиза шелл‑кода, пос­тро­енная на осно­ве биб­лиоте­ки для эму­ляции libemu.
5. IDA Pro — инте­рак­тивный дизас­сем­блер, исполь­зуемый для реверс‑инжи­нирин­га.

OSINT ● Investigations ● Cyber Search🔎

28 Mar 2023 20:35

Олигархам, бизнесу и всем тем кто живет ради денег посвящается.

OSINT ● Investigations ● Cyber Search🔎

26 Mar 2023 20:17

Определение геолокации пользователей мессенджеров Whatsapp, Signal и Threema по уведомлениям о доставке. Интересная тема в контексте атрибуции и OSINTа. Особенно с учетом того, что Signal и Threema позиционирую себя как приватные и конфиденциальные

OSINT ● Investigations ● Cyber Search🔎

26 Mar 2023 19:17

ibederov_en/my-2023-top-10-open-data-investigation-tools-osint-cc82c53ba747" rel="nofollow">https://medium.com/@ibederov_en/my-2023-top-10-open-data-investigation-tools-osint-cc82c53ba747

OSINT ● Investigations ● Cyber Search🔎

26 Mar 2023 19:17

🦇Составляем Google Дорки

Advangle — Инструмент позволяющий составлять запросы в Google быстро и эффективно, ползователю всего лишь то надо выбрать данные для поиска, а Advangle уже составит эффективный запрос.

OSINT ● Investigations ● Cyber Search🔎

24 Mar 2023 21:17

Время добрых дел.
Многие знают, есть такой клёвый юзер xss.is yashechka
Он генерирует тонны крайне полезного хакерского контента, переводит западный контент, записывает ролики (в том числе и обучающие), лепит красивые pdf - и все это в 99.9 % бесплатно и для людей.
Но случилась беда. И yashechka вот вот останется без глаз, в прямом смысле слова. Зрение yashechka терял давно, болезнь прогрессирует и сейчас на стадии "еще немного и глаза откажут".
Все это крайне страшно и этого хотелось бы избежать. Поэтому yashechka всё таки смог написать пост на xss.is с призывом о помощи:
S.M.E. - Прошу руку помощи у форумчан
Там Вы найдете историю как так вышло, как он остался без работы потому что ослеп, как болезнь прогрессирует и реквизиты по которым можно оказать помощь.
*
Наш канал не пройдет мимо и тоже окажет помощь.

OSINT ● Investigations ● Cyber Search🔎

22 Mar 2023 14:19

Xakep №285. Январь.
Xakep #285. Кунг-фу enumeration

В теме этого номера мы подробно разберем этап сбора данных во время пентеста. Enumeration — это целое искусс­тво. Оно зак­люча­ется в уме­нии легитим­но, без исполь­зования каких‑либо уяз­вимос­тей, полага­ясь исклю­читель­но на поведе­ние при­ложе­ния, вытащить из иссле­дуемо­го сер­виса или откры­того пор­та столь­ко информа­ции, сколь­ко воз­можно. И чем боль­ше такой информа­ции получит атакующий, тем про­ще ему будет на сле­дующих эта­пах.


Содержание:

■ Реверсим программы на экзотических языках
■ Решаем интересные лабораторки с Hack The Box
■ Делаем загрузочный образ Linux с минимальными требованиями к памяти
пентестеру
■ Мастерим новогодние поделки и осваиваем схемотехнику

OSINT ● Investigations ● Cyber Search🔎

18 Mar 2023 09:04

Новый подкаст OSINT mindset!

На этот раз на интервью Мефодий Келевра (MiF), автор курса Русский OSINT и специалист по ИБ. Поговорили о ChatGPT, приватности и командной работе в OSINT!

Подкаст доступен на YouTube и скоро появится на всех площадках подкастов: https://osint-mindset.mave.digital/ 🤟

Приятного прослушивания!

❤️Channel | 💬Chat | ▶osint_mindset">️osint_mindset">YouTube