OSINT ● Investigations ● Cyber Search🔎

31 May 2023 18:02

USCRAPPER

Simple #python tool for extracting different information from web pages:
- email addresses
- social media links
- phone numbers

https://github.com/z0m31en7/Uscrapper

Creator twitter.com/pranjal_goel

OSINT ● Investigations ● Cyber Search🔎

22 May 2023 10:39

Путин согласовал сделку по продаже "Яндекса". Контрольный пакет готовятся разделить миллиардеры Владимир Потанин, Вагит Алекперов, Алексей Мордашов и банк ВТБ.

источник: thebell.io

OSINT ● Investigations ● Cyber Search🔎

18 May 2023 10:52

OSEP-PEN300
Offensive Security Expert Penetration Tested (2022)

Evasion Techniques and Breaching Defenses. Advanced Pentesting Training.

@OSINT_Library

OSINT ● Investigations ● Cyber Search🔎

18 May 2023 10:52

📖The Linux Commands Handbook
🙎‍♂️Author:Flavio Copes
🏛Published: Flaviocopes.com
📆Year: 2023

📔Справочник по командам Linux , Флавио Коупс, 2023 г.

Этот справочник по командам Linux охватывает 60 основных команд Bash, которые вам понадобятся как разработчику. Каждая команда включает пример кода и советы по ее использованию.

Этот справочник команд Linux следует правилу 80/20: вы выучите 80 % темы примерно за 20 % времени, потраченного на ее изучение.

The Linux Commands Handbook follows the 80/20 rule: learn in 20% of the
time the 80% of a topic.
I find this approach gives a well-rounded overview.
This book does not try to cover everything under the sun related to Linux and
its commands. It focuses on the small core commands that you will use the
80% or 90% of the time, trying to simplify the usage of the more complex
ones.
All those commands work on Linux, macOS, WSL, and anywhere you have a
UNIX environment.
I hope the contents of this book will help you achieve what you want: get
comfortable with Linux.
This book is written by Flavio. I publish programming tutorials every day
on my website flaviocopes.com.
You can reach me on Twitter @flaviocopes.

@OSINT_Library

OSINT ● Investigations ● Cyber Search🔎

18 May 2023 02:01

Xakep №288. Март 2023
Xakep #288 Неправильные эльфы

В главной статье этого номера поговорим о том, как приложение для Linux может сопротивляться отладке. Мы попробуем сделать такие ELF-файлы, чтобы их с руганью не открыли отладчик и дизассемблер, но чтобы они прекрасно запустились операционной системой.

OSINT ● Investigations ● Cyber Search🔎

17 May 2023 15:24

Американцы выпустили ролик, в котором предлагали россиянам работать на ЦРУ, ответ русских не заставил себя ждать, по-моему получилось очень смешно😁

OSINT ● Investigations ● Cyber Search🔎

11 May 2023 16:27

Breaches/Leaks Commands:

OSINT ● Investigations ● Cyber Search🔎

11 May 2023 16:27

Name: OSINT TECHNIQUES RESOURCES FOR UNCOVERING ONLINE INFORMATION TENTH EDITION
Name: OSINT Resources for Uncovering Online Information, 10th Edition
Author: Michael Bazzell
Data: 2023
Page: 549
Copyright © 2023 by Michael Bazzell
ISBN: 9798366360401

OSINT ● Investigations ● Cyber Search🔎

05 May 2023 23:55

Данные: какие про вас собирают, а какие от вас закрывают?

Читать далее...

Государство активно взяло курс на формирование реестра граждан и наполнение его разнородными данными. Про это высказываются самые разные чиновники после главного шага - введения системы "электронных повесток". К этому готовились. Напомню, что именно было сделано в последние два года для сбора максимального объема данных внутри госсистем.

1. Государство в декабре принудило все коммерческие компании отдать себе биометрические данные 70 миллионов трудоспособных россиян (закон 211535 о "Единой информационной системе"). Всё что собрали банки, телекомы, интернет-сервисы.

2. В январе 2023 Путин поручил принять закон "об обезличивании" (992331). Несмотря на название, закон позволит государству принудительно забирать любые другие персональные данные к себе в "единую систему". Официально - чтобы разрабатывать сервисы и развивать ИИ, об этом прямым текстом говорили чиновники. Закон был скандальный и забуксовал осенью, но в январе президент принял ему импульс.

3. Закон о класифайдах (141597). Принуждает HH, CIAN, Авито и других поставить себе спец.счётчик, собирающий данные с каждого вашего визита. Законом позволяется использовать данные для "иных целей" и - внимание - "развивать системы различного назначения для госорганов (ФЗ 149). А также интегрирует их данные в "Госуслуги".

4. Закон о госсчётчике (ФЗ 2124) принуждает 79 крупнейших приложений, сервисов и сайтов установить трекер, который собирает каждый факт проигрывания видео, содержание страницы, её URL, первые 256 символов контента.

OSINT ● Investigations ● Cyber Search🔎

27 Apr 2023 15:08

📕📗📙📓OSINT Techniques Resources for Uncovering Online Information, 10th Edition
OSINT TECHNIQUES RESOURCES FOR UNCOVERING ONLINE INFORMATION TENTH EDITION📓

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 22:06

eLearnSecurity Certified Incident Response (eCIR) – Guide Study to Exam

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 20:26

Обход цензуры ChatGPT с помощью запросов к API.

1. Устанавливаем jq
2. Указываем в переменные окружения CHATGPT_TOKEN отсюда https://platform.openai.com/account/api-keys
3. Пользуемся

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 16:55

Extra Resource:
• https://twitter.com/ReconOne_bk
• https://github.com/KingOfBugbounty/KingOfBugBountyTips
• https://github.com/dwisiswant0/awesome-oneliner-bugbounty
• https://thevillagehacker.gitbook.io/one-liners-for-bug-bounty-hunting
• https://github.com/djadmin/awesome-bug-bounty
• https://attacker-codeninja.github.io/2022-06-06-awesome-bug-bounty-roadmap/
• https://tikam02.github.io/Bug-Bounty-Resources/

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 16:55

📓Bug Bounty Tips and Tricks using CHATGPT#1
Bug Bounty советы и рекомендации используя CHATGPT

🙎‍♂️Author:Joas Antonio dos Santos
🗞Pages:28

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 16:19

📕ALL IN ONE
CCSP®
Certified Cloud Security Professional
E X A M G U I D E
Third Edition

🙎‍♂️Author:Daniel Carter
🏛Published: McGraw Hill
📆Year: 2023
ISBN: 978-1-26-484229-2
📑Formats:PDF
🗞Pages: 481


As cloud computing has exploded in use and popularity, so has the need for skilled
security professionals who have the specific knowledge that cloud computing demands.
While many organizations have skilled security professionals and operations staff, much
of the knowledge from a traditional data center is not sufficiently applicable to the
unique challenges and facets of cloud computing. To bridge this gap, (ISC)
and the
Cloud Security Alliance (CSA) collaborated to form the Certified Cloud Security Pro-
fessional (CCSP) certification as a means of verifying the knowledge and skills of cloud
security professionals and providing the education needed to provide adequate security
in the cloud environment.

OSINT ● Investigations ● Cyber Search🔎

31 May 2023 07:39

Блокировка OpenVPN на части операторов 31.05.2023

От нескольких клиентов поступила информация что перестал работать протокол OpenVPN сегодня около часа назад на мобильных провайдерах 🟢 Волна (Крым), 🟢Tele2 и 🟢Yota.
Во внутренних сетях (клиент-сервер) в РФ также не работает.
Огромнейшее количество компаний используют протокол во внутренних сетях что будет завтра утром, бьюсь представить.

Началось примерно с 20:00 по Москве. Сообщают, что не работает на:
🟢МирТелеком (Миранда медиа крымское) провод
🟢Билайн Казань мобильный
🟢Билайн (корбина)
🟢Москва провод
🟢МТС Москва мобильный
Блокировка осуществляется разрывом сессии после нескольких пакетов. Соединение полностью устанавливается, но через секунду-две разрывается.

OSINT ● Investigations ● Cyber Search🔎

18 May 2023 10:52

OSEP-PEN300 - PDF
Offensive Security Expert Penetration Tester (2022)

@OSINT_Library

OSINT ● Investigations ● Cyber Search🔎

18 May 2023 10:52

@OSINT_Library

OSINT ● Investigations ● Cyber Search🔎

18 May 2023 02:01

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

17 May 2023 15:27

Google обновила политику в отношении старых бесплатных учётных записей, которые не использовались более двух лет

Google обновила политику в отношении старых бесплатных учётных записей, которые не использовались более двух лет. С декабря 2023 года компания будет удалять неиспользуемые аккаунты и контент пользователей, «если учётная запись Google не использовалась или в неё не входили в течение как минимум 2 лет».

Перед удалением аккаунта Google будет высылать предупреждения несколько раз на электронную почту клиентов, что необходимо продлить работу в сервисах компании.

Новая политика по удалению аккаунтов касается только обычных бесплатных учётных записей пользователей Google. Корпоративные или образовательные аккаунты клиентов компании в этом случае не пострадают.

После удаления аккаунта пользователя станет недоступен адрес электронной почты Gmail, будут удалены сообщения Gmail, события в Google Calendar, файлы в сервисах Google Drive, Docs и других файлов Workspace, а также резервные копии в Google Photos.

Google пояснила, что не планирует удалять старые аккаунты и видео пользователей на YouTube. В компании планируют отключать устаревшие учётные записи поэтапно с декабря 2023 года. В числе первых аккаунтов будут стёрты учётные записи, которые после создания так никогда и не использовались.

https://habr.com/ru/news/735560/

OSINT ● Investigations ● Cyber Search🔎

16 May 2023 13:39

В браузере Brave появится функция Forgetful Browsing, защищающая от слежки.

Разработчики браузера Brave представили функцию Forgetful Browsing, которая не позволит сайтам снова идентифицировать пользователей при повторных посещениях. Новая функция будет очищать не только файлы cookie на выбранных сайтах при закрытии ресурса, но также данные в локальном хранилище и кеше. Хотя это будет автоматически разлогинивать пользователей, это также предотвратит повторную идентификацию, когда люди возвратятся на сайты в будущем.
Пользователи смогут включить Forgetful Browsing в меню настроек либо сразу для всех сайтов, либо только для определенных ресурсов.


https://xakep.ru/2023/05/16/forgetful-browsing/

OSINT ● Investigations ● Cyber Search🔎

11 May 2023 16:27

📕📗📙📓OSINT Techniques Resources for Uncovering Online Information, 10th Edition
OSINT TECHNIQUES RESOURCES FOR UNCOVERING ONLINE INFORMATION TENTH EDITION📓

OSINT ● Investigations ● Cyber Search🔎

10 May 2023 14:28

Если у вас есть 9-е издание этой книги, вы можете узнать, что изменилось в 10-м издании. Предыдущее издание этой книги было первоначально написано в конце 2021 года. В конце 2022 года меня попросили обновить эту книгу, поскольку ее необходимо прочитать для многочисленных курсов в колледжах, университетских степеней и государственных учебных заведений. Я никогда не хочу, чтобы в учебных программах представлялась устаревшая или неточная информация, поэтому я создал эту специальную версию. По моим оценкам, 20 % контента являются совершенно новыми, 20 % были обновлены с учетом изменений, внесенных в течение 2022 года, а остальные 60 % переработаны из предыдущего издания. Большая часть содержания девятого издания по-прежнему применима, и с 2021 года требуется лишь незначительное обновление, чтобы отразить изменения. Если вы читали предыдущее издание, вы найдете большинство этих общих стратегий в этой книге. Тем не менее, я добавил много новых методов OSINT, которые дополняют исходный текст, чтобы угодить тем, кому всегда нужна точная информация. Я также удалил много устаревшего контента, который больше не применялся. Я считаю, что в этом обновленном тексте есть много нового. Большинство обновлений доступно в главах 2, 3, 4, 5, 6, 7, 8, 23, 28, 30, 31, 32 и 33 вместе с сопровождающими их цифровыми файлами. Все остальные главы имеют незначительные обновления.

В этом издании представлены шесть новых глав, недоступных в предыдущих версиях. К ним относятся широковещательные потоки (23), интерфейсы прикладного программирования (28) и совершенно новый раздел, содержащий четыре главы об утечках данных (30), утечках данных (31), журналах кражи (32) и программах-вымогателях (33). Я очень рад опубликовать эти новые главы, поскольку я считаю, что они представляют будущее анализа OSINT.

Все покупки включают бесплатную загрузку обновленных инструментов пользовательского поиска; обновленные OSINT-скрипты Linux, Mac и Windows для создания собственных виртуальных машин; подробные шпаргалки для упрощения каждого процесса; и единая команда Linux для создания полноценной виртуальной машины OSINT 2023 со всеми инструментами из всей книги. Вы можете найти свою пользовательскую ссылку для входа и учетные данные в главах 3, 4, 5 и 6 каждой книги, что обеспечивает постоянный онлайн-доступ ко всем файлам. Набросок ниже.

OSINT ● Investigations ● Cyber Search🔎

27 Apr 2023 15:09

Breaches/Leaks Commands:

OSINT ● Investigations ● Cyber Search🔎

27 Apr 2023 15:07

Name: OSINT TECHNIQUES RESOURCES FOR UNCOVERING ONLINE INFORMATION TENTH EDITION
Name: OSINT Resources for Uncovering Online Information, 10th Edition
Author: Michael Bazzell
Data: 2023
Page: 549
Copyright © 2023 by Michael Bazzell
ISBN: 9798366360401

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 22:06

📕eLearnSecurity Certified Incident Response (eCIR) – Guide Study to Exam
🙎‍♂️Author: Joas A Santos

And for you to be successful in the eCIR test or you take the eCTHPv2 before, or in addition to the course found at INE, you must have the following skills:

• Network packet/traffic analysis
• Good understanding of Windows (and Sysmon) events
• Familiarly with tools such as Wireshark, ELK & Splunk
• Knowledge of intrusion techniques in AD environments
• Knowledge of event filters
• Detection of all stages of the “Cyber Kill Chain”
• Knowledge in Mitre Att&ck
• In summary, these are important skills for you to pass the test, I recommend improving and practicing a lot, in addition to Elearnsecurity's own Labs, try to build your own.

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 19:49

Windows 11 теперь имеет смысл — в ОС (наконец-то) появилась полноценная интеграция с iPhone.

Благодаря обновлению, можно принимать звонки с яблочного смартфона прямо а ПК, отправлять сообщения в iMessage, видеть уведомления и многое другое. Для активации понадобится приложение Связь с Windows.

Увы, передавать фотки через него пока нельзя, но надеемся, что такую возможность добавят.

@exploitex

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 16:55

• Amass
• Amass + Nuclei: Finding domain
• Amass + Nuclei 2: Finding domain
• Finding subdomains with jsubfinder + httpx
• Using FFUF to finding RCE
• Full Account Takeover Technique in API/Register
• Oneliner Search JS domain using subjs, anew and httpx
• Shodan queries to search Scada, IoT, Router Devices
• Screnshoot page using aquatone using domain files
• oneliner using shodan and nuclei to scanning hosts
• Oneliner finding subdomain using gospider ,
assetfinder , amass and nuclei
• Oneliner portscan and subdomain discovery
using subfinder , cf-check, naabu and httprobe
• Oneliner search SSRF using subfinder , httpx
and qsreplace
• Oneliner recon domain and subdomains using
chaos, gospider , findomain, assetfinder , amass,
httpx and anew
• Oneliner search xss using kxss, xargs and
httpx
• Google dork to discovery api exposure
• Create script to finder and test sql injection
• Oneliner find xss using subfinder , httpx,
katana, gxss, kxss and dalfox
• Domain enumeration and discovery files
using ffuf, httpx and findomain
• oneliner find open redirect using waybackurls,
httpx, gf, anew and nuclei
• Oneliner complete enumeration xss, lfi, ssrf in
domain using gauplus, anew, gxss, gf, qsreplace,
httpx and SecretFinder
• Oneliner check cloudflare using subfinder ,
dnsx, cf-check, naabu
• Oneliner recon jira using uncover with shodan,
censys and fofa and vulnerability scan with nuclei
• Oneliner recon subdomain using assetfinder ,
httpx, xargs, waybackurls and nuclei vulnerability
scan
• Oneliner extract js using haktrails, httpx, getjs,
anew, tojson
• Oneliner LFI using gau, gf, qsreplace and xargs

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 16:19

This fully updated self-study guide delivers 100% coverage of all topics on the current version of the CCSP exam.
• Includes access to 300 practice questions in the TotalTester™ Online customizable test engine.
• Written by an IT security expert and experienced author

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 16:19

📘Windows Ransomware Detection and Protection
Securing Windows endpoints, the cloud, and infrastructure
using Microsoft Intune, Sentinel, and Defender
🙎‍♂️Author:Marius Sandbu
🏛Published: PACKT
Year: 2023
ISBN: 978-1-80324-634-5
Formats:PDF
🗞Pages: 290