OSINT ● Investigations ● Cyber Search🔎

03 Jun 2023 00:14

Вышла Kali Linux 2023.2 с 13 новыми инструментами и образом HyperV

Компания Offensive Security представила Kali Linux 2023.2, вторую версию дистрибутива в 2023 году. Теперь Kali содержит готовый образ Hyper-V и тринадцать новых инструментов, включая фреймворк Evilginx для кражи учетных данных и cookie сеансов.
Одним из наиболее заметных обновлений в этом выпуске стал pre-built образ Hyper-V, настроенный для Enhanced Session Mode, что позволяет подключаться к виртуальной машине с помощью RDP. Новый образ Hyper-V уже можно загрузить с kali.org, после чего останется распаковать и запустить извлеченный скрипт install-vm.bat.

«Ранее включение Enhanced Session Mode требовало совершения определенных действий вручную, как в Windows, так и в виртуальной машине Kali, и это было не очень просто, — объясняет команда Kali Linux. —Надеемся, что новые образы обеспечат лучший опыт для пользователей Hyper-V. По сути, теперь никакой настройки не требуется».

Использование Enhanced Session Mode упрощает изменение размера рабочего стола и совместное использование на виртуальной машине Kali Linux локальных устройств, включая USB-накопители, принтеры или прочее оборудование.

OSINT ● Investigations ● Cyber Search🔎

02 Jun 2023 10:40

Offensive OSINT Tools

Nickname search
Emails collectors
SubDomains collectors
Search Engines
URLs collectors
IP/Domain network analysis tools
DNS history viewers
Passive Infrastructure scanners

and more.

https://github.com/wddadk/Offensive-OSINT-Tools

OSINT ● Investigations ● Cyber Search🔎

02 Jun 2023 10:39

If this tool seems too simple for you, try Nuclei scanner cyb_detective/using-nuclei-for-osint-5-minute-basic-guide-f8764424902b" rel="nofollow">https://medium.com/@cyb_detective/using-nuclei-for-osint-5-minute-basic-guide-f8764424902b

OSINT ● Investigations ● Cyber Search🔎

02 Jun 2023 08:14

Google Word Sniper
Помогает освоиться в  операторах расширенного поиска Google с максимальным результатом.

🔍«Гугл-снайпер» обеспечивает поиск двух и более слов в одном заголовке, предложении или абзаце. Если ввести сразу несколько слов, они будут автоматически заключены в кавычки. 

🧬Кстати, код для этого инструмента написал ChatGPT; название тоже придумала нейросеть.

http://googlewordsniper.eu/

OSINT ● Investigations ● Cyber Search🔎

31 May 2023 07:39

Блокировка OpenVPN на части операторов 31.05.2023

От нескольких клиентов поступила информация что перестал работать протокол OpenVPN сегодня около часа назад на мобильных провайдерах 🟢 Волна (Крым), 🟢Tele2 и 🟢Yota.
Во внутренних сетях (клиент-сервер) в РФ также не работает.
Огромнейшее количество компаний используют протокол во внутренних сетях что будет завтра утром, бьюсь представить.

Началось примерно с 20:00 по Москве. Сообщают, что не работает на:
🟢МирТелеком (Миранда медиа крымское) провод
🟢Билайн Казань мобильный
🟢Билайн (корбина)
🟢Москва провод
🟢МТС Москва мобильный
Блокировка осуществляется разрывом сессии после нескольких пакетов. Соединение полностью устанавливается, но через секунду-две разрывается.

OSINT ● Investigations ● Cyber Search🔎

18 May 2023 10:52

OSEP-PEN300 - PDF
Offensive Security Expert Penetration Tester (2022)

@OSINT_Library

OSINT ● Investigations ● Cyber Search🔎

18 May 2023 10:52

@OSINT_Library

OSINT ● Investigations ● Cyber Search🔎

18 May 2023 02:01

💬 OSINT OSINT Chat OSINT Group OSINT Cloud 💬

OSINT ● Investigations ● Cyber Search🔎

17 May 2023 15:27

Google обновила политику в отношении старых бесплатных учётных записей, которые не использовались более двух лет

Google обновила политику в отношении старых бесплатных учётных записей, которые не использовались более двух лет. С декабря 2023 года компания будет удалять неиспользуемые аккаунты и контент пользователей, «если учётная запись Google не использовалась или в неё не входили в течение как минимум 2 лет».

Перед удалением аккаунта Google будет высылать предупреждения несколько раз на электронную почту клиентов, что необходимо продлить работу в сервисах компании.

Новая политика по удалению аккаунтов касается только обычных бесплатных учётных записей пользователей Google. Корпоративные или образовательные аккаунты клиентов компании в этом случае не пострадают.

После удаления аккаунта пользователя станет недоступен адрес электронной почты Gmail, будут удалены сообщения Gmail, события в Google Calendar, файлы в сервисах Google Drive, Docs и других файлов Workspace, а также резервные копии в Google Photos.

Google пояснила, что не планирует удалять старые аккаунты и видео пользователей на YouTube. В компании планируют отключать устаревшие учётные записи поэтапно с декабря 2023 года. В числе первых аккаунтов будут стёрты учётные записи, которые после создания так никогда и не использовались.

https://habr.com/ru/news/735560/

OSINT ● Investigations ● Cyber Search🔎

16 May 2023 13:39

В браузере Brave появится функция Forgetful Browsing, защищающая от слежки.

Разработчики браузера Brave представили функцию Forgetful Browsing, которая не позволит сайтам снова идентифицировать пользователей при повторных посещениях. Новая функция будет очищать не только файлы cookie на выбранных сайтах при закрытии ресурса, но также данные в локальном хранилище и кеше. Хотя это будет автоматически разлогинивать пользователей, это также предотвратит повторную идентификацию, когда люди возвратятся на сайты в будущем.
Пользователи смогут включить Forgetful Browsing в меню настроек либо сразу для всех сайтов, либо только для определенных ресурсов.


https://xakep.ru/2023/05/16/forgetful-browsing/

OSINT ● Investigations ● Cyber Search🔎

11 May 2023 16:27

📕📗📙📓OSINT Techniques Resources for Uncovering Online Information, 10th Edition
OSINT TECHNIQUES RESOURCES FOR UNCOVERING ONLINE INFORMATION TENTH EDITION📓

OSINT ● Investigations ● Cyber Search🔎

10 May 2023 14:28

Если у вас есть 9-е издание этой книги, вы можете узнать, что изменилось в 10-м издании. Предыдущее издание этой книги было первоначально написано в конце 2021 года. В конце 2022 года меня попросили обновить эту книгу, поскольку ее необходимо прочитать для многочисленных курсов в колледжах, университетских степеней и государственных учебных заведений. Я никогда не хочу, чтобы в учебных программах представлялась устаревшая или неточная информация, поэтому я создал эту специальную версию. По моим оценкам, 20 % контента являются совершенно новыми, 20 % были обновлены с учетом изменений, внесенных в течение 2022 года, а остальные 60 % переработаны из предыдущего издания. Большая часть содержания девятого издания по-прежнему применима, и с 2021 года требуется лишь незначительное обновление, чтобы отразить изменения. Если вы читали предыдущее издание, вы найдете большинство этих общих стратегий в этой книге. Тем не менее, я добавил много новых методов OSINT, которые дополняют исходный текст, чтобы угодить тем, кому всегда нужна точная информация. Я также удалил много устаревшего контента, который больше не применялся. Я считаю, что в этом обновленном тексте есть много нового. Большинство обновлений доступно в главах 2, 3, 4, 5, 6, 7, 8, 23, 28, 30, 31, 32 и 33 вместе с сопровождающими их цифровыми файлами. Все остальные главы имеют незначительные обновления.

В этом издании представлены шесть новых глав, недоступных в предыдущих версиях. К ним относятся широковещательные потоки (23), интерфейсы прикладного программирования (28) и совершенно новый раздел, содержащий четыре главы об утечках данных (30), утечках данных (31), журналах кражи (32) и программах-вымогателях (33). Я очень рад опубликовать эти новые главы, поскольку я считаю, что они представляют будущее анализа OSINT.

Все покупки включают бесплатную загрузку обновленных инструментов пользовательского поиска; обновленные OSINT-скрипты Linux, Mac и Windows для создания собственных виртуальных машин; подробные шпаргалки для упрощения каждого процесса; и единая команда Linux для создания полноценной виртуальной машины OSINT 2023 со всеми инструментами из всей книги. Вы можете найти свою пользовательскую ссылку для входа и учетные данные в главах 3, 4, 5 и 6 каждой книги, что обеспечивает постоянный онлайн-доступ ко всем файлам. Набросок ниже.

OSINT ● Investigations ● Cyber Search🔎

27 Apr 2023 15:09

Breaches/Leaks Commands:

OSINT ● Investigations ● Cyber Search🔎

27 Apr 2023 15:07

Name: OSINT TECHNIQUES RESOURCES FOR UNCOVERING ONLINE INFORMATION TENTH EDITION
Name: OSINT Resources for Uncovering Online Information, 10th Edition
Author: Michael Bazzell
Data: 2023
Page: 549
Copyright © 2023 by Michael Bazzell
ISBN: 9798366360401

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 22:06

📕eLearnSecurity Certified Incident Response (eCIR) – Guide Study to Exam
🙎‍♂️Author: Joas A Santos

And for you to be successful in the eCIR test or you take the eCTHPv2 before, or in addition to the course found at INE, you must have the following skills:

• Network packet/traffic analysis
• Good understanding of Windows (and Sysmon) events
• Familiarly with tools such as Wireshark, ELK & Splunk
• Knowledge of intrusion techniques in AD environments
• Knowledge of event filters
• Detection of all stages of the “Cyber Kill Chain”
• Knowledge in Mitre Att&ck
• In summary, these are important skills for you to pass the test, I recommend improving and practicing a lot, in addition to Elearnsecurity's own Labs, try to build your own.

OSINT ● Investigations ● Cyber Search🔎

02 Jun 2023 12:22

♻️Подборка поисковиков по торрентам


🟢AIO Search
🟢BTDig
🟢BT4G
🟢MagnetDL
🟢 Veoble
🟢Solid Torrents
🟢TorrentMag
🟢Torlook — часто не работает.

👍 OSINT OSINT Chat OSINT Group OSINT Cloud 📱

OSINT ● Investigations ● Cyber Search🔎

02 Jun 2023 10:40

How to know what lists a Twitter user is on?

https://twitter.com/sector035/lists/memberships

(replace sector035 with the username you are interested in)


Read more about using Twitter lists in #osint in this article from twitter.com/Gralhix

https://gralhix.com/2023/05/31/the-hidden-potential-of-public-twitter-lists/

OSINT ● Investigations ● Cyber Search🔎

02 Jun 2023 09:01

В свободный доступ был выложен дамп PostgreSQL-базы с данными зарегистрированных пользователей предположительно государственной образовательной платформы «Российская электронная школа» (resh.edu.ru). 🔥

В таблице пользователей 9,148,983 записи:

🌵 ФИО
🌵 адрес эл. почты (9,037,203 уникальных адреса)
🌵 телефон (54,504 уникальных номера)
🌵 хешированный (с солью) пароль
🌵 имя пользователя
🌵 пол
🌵 дата рождения
🌵 тип (роль) пользователя (ученик, родитель, учитель)
🌵 идентификаторы ВКонтакте, Facebook, Одноклассники, Skype, Twitter
🌵 идентификатор/название учебного заведения
🌵 идентификатор человека в Единой Системе Идентификации и Аутентификации (ЕСИА) Госуслуг (не для всех)
🌵 дата регистрации и последнего входа в систему (с 09.08.2016 по 22.12.2022)

Мы выборочно проверили случайные адреса эл. почты из этой утечки через форму восстановления пароля на сайте resh.edu.ru/resetting/request и выяснили, что они действительные. 😱


Ранее мы писали про "слив" данных портала «Московская Электронная Школа».

OSINT ● Investigations ● Cyber Search🔎

31 May 2023 18:02

USCRAPPER

Simple #python tool for extracting different information from web pages:
- email addresses
- social media links
- phone numbers

https://github.com/z0m31en7/Uscrapper

Creator twitter.com/pranjal_goel

OSINT ● Investigations ● Cyber Search🔎

22 May 2023 10:39

Путин согласовал сделку по продаже "Яндекса". Контрольный пакет готовятся разделить миллиардеры Владимир Потанин, Вагит Алекперов, Алексей Мордашов и банк ВТБ.

источник: thebell.io

OSINT ● Investigations ● Cyber Search🔎

18 May 2023 10:52

OSEP-PEN300
Offensive Security Expert Penetration Tested (2022)

Evasion Techniques and Breaching Defenses. Advanced Pentesting Training.

@OSINT_Library

OSINT ● Investigations ● Cyber Search🔎

18 May 2023 10:52

📖The Linux Commands Handbook
🙎‍♂️Author:Flavio Copes
🏛Published: Flaviocopes.com
📆Year: 2023

📔Справочник по командам Linux , Флавио Коупс, 2023 г.

Этот справочник по командам Linux охватывает 60 основных команд Bash, которые вам понадобятся как разработчику. Каждая команда включает пример кода и советы по ее использованию.

Этот справочник команд Linux следует правилу 80/20: вы выучите 80 % темы примерно за 20 % времени, потраченного на ее изучение.

The Linux Commands Handbook follows the 80/20 rule: learn in 20% of the
time the 80% of a topic.
I find this approach gives a well-rounded overview.
This book does not try to cover everything under the sun related to Linux and
its commands. It focuses on the small core commands that you will use the
80% or 90% of the time, trying to simplify the usage of the more complex
ones.
All those commands work on Linux, macOS, WSL, and anywhere you have a
UNIX environment.
I hope the contents of this book will help you achieve what you want: get
comfortable with Linux.
This book is written by Flavio. I publish programming tutorials every day
on my website flaviocopes.com.
You can reach me on Twitter @flaviocopes.

@OSINT_Library

OSINT ● Investigations ● Cyber Search🔎

18 May 2023 02:01

Xakep №288. Март 2023
Xakep #288 Неправильные эльфы

В главной статье этого номера поговорим о том, как приложение для Linux может сопротивляться отладке. Мы попробуем сделать такие ELF-файлы, чтобы их с руганью не открыли отладчик и дизассемблер, но чтобы они прекрасно запустились операционной системой.

OSINT ● Investigations ● Cyber Search🔎

17 May 2023 15:24

Американцы выпустили ролик, в котором предлагали россиянам работать на ЦРУ, ответ русских не заставил себя ждать, по-моему получилось очень смешно😁

OSINT ● Investigations ● Cyber Search🔎

11 May 2023 16:27

Breaches/Leaks Commands:

OSINT ● Investigations ● Cyber Search🔎

11 May 2023 16:27

Name: OSINT TECHNIQUES RESOURCES FOR UNCOVERING ONLINE INFORMATION TENTH EDITION
Name: OSINT Resources for Uncovering Online Information, 10th Edition
Author: Michael Bazzell
Data: 2023
Page: 549
Copyright © 2023 by Michael Bazzell
ISBN: 9798366360401

OSINT ● Investigations ● Cyber Search🔎

05 May 2023 23:55

Данные: какие про вас собирают, а какие от вас закрывают?

Читать далее...

Государство активно взяло курс на формирование реестра граждан и наполнение его разнородными данными. Про это высказываются самые разные чиновники после главного шага - введения системы "электронных повесток". К этому готовились. Напомню, что именно было сделано в последние два года для сбора максимального объема данных внутри госсистем.

1. Государство в декабре принудило все коммерческие компании отдать себе биометрические данные 70 миллионов трудоспособных россиян (закон 211535 о "Единой информационной системе"). Всё что собрали банки, телекомы, интернет-сервисы.

2. В январе 2023 Путин поручил принять закон "об обезличивании" (992331). Несмотря на название, закон позволит государству принудительно забирать любые другие персональные данные к себе в "единую систему". Официально - чтобы разрабатывать сервисы и развивать ИИ, об этом прямым текстом говорили чиновники. Закон был скандальный и забуксовал осенью, но в январе президент принял ему импульс.

3. Закон о класифайдах (141597). Принуждает HH, CIAN, Авито и других поставить себе спец.счётчик, собирающий данные с каждого вашего визита. Законом позволяется использовать данные для "иных целей" и - внимание - "развивать системы различного назначения для госорганов (ФЗ 149). А также интегрирует их данные в "Госуслуги".

4. Закон о госсчётчике (ФЗ 2124) принуждает 79 крупнейших приложений, сервисов и сайтов установить трекер, который собирает каждый факт проигрывания видео, содержание страницы, её URL, первые 256 символов контента.

OSINT ● Investigations ● Cyber Search🔎

27 Apr 2023 15:08

📕📗📙📓OSINT Techniques Resources for Uncovering Online Information, 10th Edition
OSINT TECHNIQUES RESOURCES FOR UNCOVERING ONLINE INFORMATION TENTH EDITION📓

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 22:06

eLearnSecurity Certified Incident Response (eCIR) – Guide Study to Exam

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 20:26

Обход цензуры ChatGPT с помощью запросов к API.

1. Устанавливаем jq
2. Указываем в переменные окружения CHATGPT_TOKEN отсюда https://platform.openai.com/account/api-keys
3. Пользуемся