6636
Обратная связь: email: osintby@proton.me Admin: @admOSINTBY
Общаемся, обсуждаем, делимся знаниями в чате канала "OSINT Беларусь".
👉 /channel/osintby_chat
Klaxon — ресурс регулярно проверяет перечисленные вами веб-сайты, которые хотите отслеживать. При наличии изменений, сообщит вам об этом по электронной почте. Идеально подходит для отслеживания изменений, которые вы можете пропустить
https://newsklaxon.org/
👉 Подписывайтесь на OSINT Беларусь
Общаемся, обсуждаем, делимся знаниями в чате канала "OSINT Беларусь".
👉 /channel/osintby_chat
VeraCrypt – это программное обеспечение для шифрования файлов и дисков.
Позволяет создавать защищённые (зашифрованные) программные «контейнеры», в которых можно хранить файлы и папки, а также шифровать логические разделы на дисках и целые диски, в том числе системный диск и, конечно, флешки.
VeraCrypt работает со всеми популярными операционными системами – Windows, Linux и Mac OS.
https://veracrypt.fr/
👉 Подписывайтесь на OSINT Беларусь
Как найти имя пользователя Uber и Яндекс по номеру телефона
1. Перейди на страницу входа
2. Войди через Email или аккаунт Google к которому не привязан телефон
3. Введи телефон
Если аккаунт есть с таким номером телефона, то отобразится его имя. Если нет, то отправляется СМС. Работает с номерами любой страны.
Общаемся, обсуждаем, делимся знаниями в чате канала "OSINT Беларусь".
👉 /channel/osintby_chat
Telegago – сервис от Google для поиска по открытым (и некоторым закрытым) чатам и каналам в Telegram.
👉 Подписывайтесь на OSINT Беларусь
Ресурс, на котором можно узнать значение имени. Кроме того, он также показывает связанный с ним пол. Может быть полезным, если у вас есть только имя и вас интересует возможный пол его обладателя.
https://www.behindthename.com/
Это один из тех сайтов, которые не будет открываться каждый день, но однажды может пригодиться.
👉 Подписывайтесь на OSINT Беларусь
Общаемся, обсуждаем, делимся знаниями в чате канала "OSINT Беларусь".
👉 /channel/osintby_chat
Pinterest — это платформа, куда пользователи выкладывают фото, видео или графику. Они могут сохранять контент, объединять его в коллекции и показывать другим подписчикам.
Многие используют Pinterest, как мудборд — ищут вдохновение, копируют чужие идеи, предлагают свои услуги.
Какую информацию вы можете получить из Pinterest? Подробнее, в данной статье.
https://www.aware-online.com/en/osint-investigation-on-pinterest/
👉 Подписывайтесь на OSINT Беларусь
Общаемся, обсуждаем, делимся знаниями в чате канала "OSINT Беларусь".
👉 /channel/osintby_chat
Social Graph Bot -общедоступный инструмент для исследования и визуализации связей в социальной сети ВКонтакте.
▫️/channel/friendly_graph_bot
😉👍 Подписывайтесь на @irozysk
Вы слышали о CyberYozh? Это сообщество экспертов в сфере IT-безопасности.
Экспертность подтверждается действиями - бесплатным курсом по безопасности в сети book.cyberyozh.com. В курсе простым и понятным языком разбираются угрозы и инструменты защиты.
Нельзя не упомянуть главный ивент, CyberWeekend, на котором профессионалы из CyberYozh и сторонние эксперты бесплатно обучают пользователей анализировать опасности и защищаться от них. Именно знания определяют, кто будет жертвой, а кто сам порвет хищника.
Ближайший CyberWeekend уже 24 мая. У тебя есть немного времени, чтобы решиться на самый отчаянный шаг в твоей кибер-жизни. Приходи, не пожалеешь!
Общаемся, обсуждаем, делимся знаниями в чате канала "OSINT Беларусь".
👉 /channel/osintby_chat
Агрегатор новостей от Европола.
Обновляется каждые 10 минут, 24 часа в сутки.
https://europol.emm4u.eu/Europol/clusteredition/en/latest.html
👉 Подписывайтесь на OSINT Беларусь
Quad9 — ресурс целью которого является защита пользователей от вредоносных программ и фишинга.
Quad9 блокирует известные вредоносные домены, предотвращая подключение ваших устройств к вредоносным или фишинговым сайтам. Всякий раз, когда пользователь Quad9 нажимает на ссылку веб-сайта или вводит адрес в веб-браузер, Quad9 проверяет сайт по списку доменов, объединенных из 19 различных партнеров по анализу угроз.
https://quad9.net/
👉 Подписывайтесь на OSINT Беларусь
AnonAddy — сервис для создания анонимных email-псевдонимов.
Созданный псевдоним можно безопасно использовать для регистрации на сайтах и прочих ресурсах, при этом отправленная на него корреспонденция станет автоматически переадресовываться на ваш настоящий email.
Однако, в бесплатном режиме вы не сможете создавать более 20-и псевдонимов, не сможете использовать в адресах произвольный текст, кроме того, вам придется смириться с ограничениями трафика, составляющего всего 10 Мб в месяц.
https://anonaddy.com/
👉 Подписывайтесь на OSINT Беларусь
Огромный Google документ на тему OSINT (подборка источников)
▫️https://docs.google.com/spreadsheets/d/1klugQqw6POlBtuzon8S0b18-gpsDwX-5OYRrB7TyNEw/edit#gid=0
😉👍 Подписывайтесь на @irozysk
Mailvelope – дополнение к браузеру (Google Chrome, Mozilla Firefox, Microsoft Edge). Позволяет шифровать и расшифровывать содержание электронных писем и файлы, которые затем можно отправлять как вложения.
При этом, шифрование и дешифрование происходит исключительно на конечных устройствах.
https://mailvelope.com/
👉 Подписывайтесь на OSINT Беларусь
Fing - это инструмент, который позволяет пользователям увидеть все устройства, подключенные к сети.
Приложение показывает IP и MAC адреса, скорость подключения, пинг и трассировку, другую информацию. Программа будет вести историю работы всех необходимых пользователю сетей Wi-Fi.
Сохранение полученных сведений возможно через отправку сообщения по электронной почте либо путём синхронизации с такими социальными сетями, как Twitter и Facebook.
https://www.fing.com/
👉 Подписывайтесь на OSINT Беларусь
МКО СИСТЕМЫ и Investigation & Forensic TOOLS выпустили совместные комплексы для полевого извлечения цифровых артефактов.
▫️http://mko-security.ru/df-fliet-kit
😉👍 Подписывайтесь на @irozysk
Генератор личности.
Задаете страну, национальность, пол и возраст и на выходе получается “личность” со всеми необходимыми данными: имя и фамилия, телефон, дата рождения, email, номер банковской карты.
Дополнительно вам будут предоставлены группа крови, вес, рост, данные геолокации (место проживания) и многие другие сведения.
https://www.fakenamegenerator.com/
❗️❗️❗️Важно: создав виртуальную личность, вы не сможете ее отредактировать или восстановить в случае утери. Так что будьте внимательны, сохраните сгенерированные данные в файл и используйте их по мере необходимости.
👉 Подписывайтесь на OSINT Беларусь
Hack Time друзья, Миф на связи.🤘
Посмотрел выступление коллег с PHdays по ChatGPT по использованию в безопасности.
Ну что сказать не хочу обижать коллег, но я мягко сказать был разочарован🙄
Грубо говоря это какой-то шлак😐
Никто не углубился даже на ⅕ даже на то что я давал на НЕ специализированном курсе ChatGPT Promt Architect по части безопасности.
Но как говориться, критикуешь предлагай😎 Ок.
Не поехал спикером на PHDays из-за своей лени, покажу как надо делать подобный в формате стрима (хотя уже и подзабыл что это😁)
Что будет в программе:
✅ Тестирование на уязвимость кода (баян? я как вам проверить целиком git репозиторий в автоматическом режиме с помощью Auto GPT, с генерацией POC и заключением)
Тут немного надо пояснить, да, ChatGPT умеет тестировать код на безопасность и даже выявлять эксплойты но:
1) вы ограничены 4000 токенов
2) муторно копировать и вставлять каждый фрагмент подгоняя его по размеру в ручную.😕
3)Auto GPT при правильных конфигах и задании сможет скачать git или взять папку из указанного места, проанализировать код каждого файла, дробя его, склеивая результат, притом это происходит в автоматическом режиме.ого
✅ Преобразование POC в боевой эксплойт (Можно уболтать чат, можно сделать в один клик в AutoGPT)
✅ Перманентное хакинг-убалтывание чата на выполнение пентест/red team задач
✅ Генерация Payload нагрузки любой сложности, включая polygplot-XSS|SQLI
✅ Создание Offensive Security(наступательных) скриптов, я покажу очень Интересные кейсы на Bash и Python
✅Фишинговые письма(очень убедительные письма любых вариаций, включая таргетированный (Spear Phising)
✅Интересный кейс(пока закрытый), скармливаем сообщение ChatGPT/AutoGPT и получаем скоринг модель по 200 параметрам.
✅ Генерация разных типов Payloads к Bad USB устройствам ( о них тоже поговорим, какие бывают, Rubber Ducky, Bash Bunny, Flipper Zero, дешманские аналоги с Алиэкспресс если руки чешутся а денег нет😏)
✅ Анализ логов сервера и помощь нахождения точек взлома.
✅ Создание Bad PDF файлов и нагрузки к ним.
✅ Анализ отчетов сканеров безопасности и помощь в нахождение точек вхождения
✅ Социальная инженерия: имитация сотрудников или партнеров для получения конфиденциальной информации.
✅ Это только малая часть что бы не раздувать пост...
Участие абсолютное бесплатное, при перепосте сообщения в любую группу TG посвященную ИБ. ☝️
Стрим пройдет тут 4 июня в воскресенье в 19:00 по Москве
https://youtube.com/live/UqWJZfoaEeY
Запись будет. Нажмите на уведомление сейчас что бы не забыть!
Обещаю такого не делал никто, даже в иностранном интернете🤘
Автор: Мефодий Келевра (@tmgroupsecurity)
CarNET API предоставляет возможность определять марку, модель, поколение, цвет и ракурс автомобиля по изображению.
https://carnet.ai/
👉 Подписывайтесь на OSINT Беларусь
ipaddress.my - бесплатный инструмент для определения местоположения IP-адреса и получения другой подробной информации (о браузере, стране и др.).
https://www.ipaddress.my/
👉 Подписывайтесь на OSINT Беларусь
aprs.fi — база данных APRS для отслеживания и картографирования на основе Google Maps.
Данные APRS выводятся на карте, на которой отображаются станции, объекты, треки движущихся объектов, метеостанции, данные поисково-спасательных работ, данные пеленгации.
Automatic Packet Reporting System — радиолюбительская система для цифровой передачи информации в режиме реального времени.
https://aprs.fi/
👉 Подписывайтесь на OSINT Беларусь
Meta Web Tools — это набор полезных инструментов.
Утилиты, конвертеры, безопасность, контент, домены.
https://meta-webtools.com/
👉 Подписывайтесь на OSINT Беларусь
Идентификатор разговорной речи — ресурс, который поможет определить язык, на котором говорят в аудиозаписи.
На данный момент поддерживает 8 языков: английский, испанский, итальянский, французский, немецкий, португальский, голландский и русский. Распространенные, но...
Проверку можно осуществлять несколькими способами: записать звук самостоятельно или загрузить аудиофайл (поддерживает wav и mp3).
Чем длиннее запись, тем выше точность определения. По заявлению разработчиков, для 20-секундных записей точность составляет около 95%, а для 5-секундных образцов — чуть более 80%.
https://translatedlabs.com/spoken-language-identifier
👉 Подписывайтесь на OSINT Беларусь
🔥 Время для хака, друзья!
@tmgroupsecurity запускает курс AutoGPT!
Auto GPT — это новый феноменальный продукт, идущий в ногу с ChatGPT.
Курс будет интересен как энтузиастам, так и бизнесу с чат-поддержкой. А если у вас ее нет, вы можете обучить систему на основе собственной базы данных для анализа документов, разработки стратегий развития, обнаружения ошибок в бухгалтерии в автоматическом режиме.
Что вам понадобится для участия в курсе?
- 💻 Linux-сервер (любой), но на первое время вполне подойдет виртуальная машина
Не волнуйтесь, знание Linux не обязательно, предусмотрены автоматизированные скрипты, которые сделают всю настройку за вас. И если возникнут вопросы, у вас будет поддержка группы и личная помощь создателя.
В каких сценариях можно использования AutoGPT?
- 💡 Создание материалов для веб-сайтов, блогов и социальных сетей
- 🌍 Быстрый перевод текстов, документов, сообщений на другие языки. Особенно полезно для компаний, работающих за рубежом
- 🤖 Автоматизация обязанностей в службе поддержки клиентов. Ответы на часто задаваемые вопросы и решение проблем
- 📊 Изучение и обработка информации с последующим принятием решений или предоставлением точных результатов. Полезно для компаний и исследователей
- 📃 Создание отчетов на основе введенных данных
- 🧑💻 Создание программ и кодовых фрагментов с учетом параметров и требований. Полезно для разработчиков, которым важны точность и скорость
👉 Цена курса до 15 мая составляет 2500₽, а после этой даты она будет повышена до 3500₽.
✅ Если вы заинтересованы в участии, пишите лично контакту @mifkilla.
Дата проведения курса пока определяется.
📝 Вот отзывы с предыдущего курса по ChatGPT. На него до сих пор можно записаться. Новых потоков не будет, курс построен по rolling принципу.
💬 Подробнее про AutoGPT можно прочитать на канале автора