😈 OSINT: подборка по поиску в сети TOR

TOR может быть таким же отличным источником информации, как и Google. Главное — уметь искать. В этом посте мы поделимся полезными и актуальными ссылками на различные ресурсы и утилиты, благодаря которым ты сможешь найти нужную информацию в сегменте .onion

1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.
2. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
3. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
4. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON. Может быть запущен в Docker.
5. Katana-ds — Python-инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
6. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
7. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.

Также прикрепляю другие полезные материалы по теме TOR:
- Tor: от азов до продвинутого уровня
- Размещаем свой TOR-сервис на .onion адресе
- OSINT инструменты для теневой части интернета

#TOR #OSINT #Recon | 🧑‍💻 Этичный хакер

🖥 Репозиторий: X-Osint — инструмент для сбора информации

X-Osint — инструмент который представляет собой эволюцию традиционного подхода к анализу открытых источников информации. Он включает в себя более широкий спектр онлайн-ресурсов, таких как социальные сети, форумы, блоги, новостные сайты, открытые базы данных и другие интернет-ресурсы.

— Данный инструмент предоставляет возможности для сбора информации о IP-адресах, электронных адресах и телефонных номерах, поиска хостов, обнаружения портов, перечисления поддоменов, поиска уязвимостей CVE, извлечения адресов электронной почты, изучения уязвимостей в открытых исходных данных, выполнения DNS-запросов и обратного DNS-поиска.

⏺ Ссылка на GitHub

#Osint

😈 OSINT: сборник докладов

В этом посте собрали для вас подборку докладов с разных форумов, митапов и конференций. В приведённом ниже списке мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей - от исследования рынка до проверки подлинности фотографий и расследования преступлений.

— Мы также обсудим, как правильно проводить поиск в интернете, как анализировать информацию и как сохранять ее для дальнейшего использования, а также узнаете, как определить надежность источника информации, а также как избегать ложной информации.

1. OSINT: Введение в специальность
2. Общедоступная и неочевидная практика OSINT, методы и кейсы
3. OSINT в расследовании киберинцидентов
4. Shadow OSINT: information leaks usage
5. Боевой OSINT: когда открытых источников не хватает.

#OSINT #Recon | 🧑‍💻 Этичный хакер

#pentest #redteam #osint

Сборник Google Dorks🖥

Данный ресурс содержит огромное число Google Dorks, используемых для разведки. Сайт содержит архивы за каждый год, в который появилась та или иная дорка

Google Dorks

😂 PH0MBER | Платформа для разведки и сбора информации

PH0MBER – это основa OSINT, которая является универсальным инструментом для разведки и сбора информации с открытым исходным кодом

PH0MBER поможет помочь вам собрать информацию (например, номера телефонов, IP-адрес, информацию о доменном имени и т. д.) из различных общедоступных источников о цели.

⏺ Подробнее см. репозиторий на GitHub

#tools #OSINT #Search // ❓ cyber in network security

✖️Геоинт: географическая развдека

💬Геоинт (от англ. GEOINT — geographic intelligence) — это вид разведывательной деятельности, которая использует географические данные, включая картографию, изображения и информацию о местоположении для сбор и анализа разведданных. В последнее время популярность GEOINT сравнима с популярностью OSINT, поэтому сегодня расскажем вам о некоторых интересных инструментах.


🟢 app.shadowmap.org
Специализированная карта, которая позволяет определить вид здания или места в определённое время суток. Суть инструмента — в учитывании расположения солнца и соответствующих теней. Помогает определить время или местоположение анализируемого фотоматериала.

🟢 suncalc.org
Намного более продвинутая и сложная в использовании версия инструмента выше. Позволяет работать с картой и положением солнца для определения местоположения или времени анализируемого фотоматериала.

🟢geodetective.io
Ресурс для тех, кто практикует GEOINT и повышает уровень своих знаний. Сайт предоставляет фотоматериал, на котором можно практиковаться. Кстати, на сайте можно загрузить свой материал, который попытаются отыскать другие энтузиасты и эксперты.

🟢 osmbuildings.org
Специальная 3D-карта, которая позволяет получить широкий перечень информации о каком-либо здании: его физические параметры, тип и т.д.

🟢 cyberdetective.com/osintmap
Супер-инструмент с подборкой региональных источников для OSINT разведки по странам.

#OSINT #GEOINT
P. S Рекомендуем к изучению

Белый хакер

🪞 Maryam — платформа разведки с открытым исходным кодом (OSINT)

Open source инструмент с открытым исходным кодом. Считается одним из самых многофункциональных инструментов, в который засунули большое количество всяких поисковых инструментов, под самые разные задачи. Так же этот инструмент используют на подготовительных этапах пентеста.

Фреймворк состоит из модулей которые разбиты на 3 категории, где каждый модуль выполняет свою функцию. Принцип работы очень простой, для запуска необходимо выбрать модуль, указать данные и запустить процесс.

🪞 Вот вам ссылка на Github

Rick Academy 🕵#osint

😈 OSINT: сборник докладов

В этом посте собрали для вас подборку докладов с разных форумов, митапов и конференций. В приведённом ниже списке мы рассмотрим основные методы и инструменты OSINT, которые могут помочь вам получить нужную информацию для различных целей - от исследования рынка до проверки подлинности фотографий и расследования преступлений.

— Мы также обсудим, как правильно проводить поиск в интернете, как анализировать информацию и как сохранять ее для дальнейшего использования, а также узнаете, как определить надежность источника информации, а также как избегать ложной информации.

1. OSINT: Введение в специальность
2. Общедоступная и неочевидная практика OSINT, методы и кейсы
3. OSINT в расследовании киберинцидентов
4. Shadow OSINT: information leaks usage
5. Боевой OSINT: когда открытых источников не хватает.

#OSINT #Recon | 🧑‍💻 Этичный хакер

🪞 Alfred — инструмент сбора информации OSINT

Продвинутый инструмент для сбора информации, который находит учетные записи в соц. сетях. С помощью инструмента можно быстро сканировать сайты на наличие определённого имени пользователя. Утилита написана на Python и имеет простой интерфейс.

🪞 Вот вам ссылка на Github

Rick Academy 🕵#osint

🗺 Malfrat's OSINT Map — обновленная версия популярного ресурса OSINT Framework, которая представляет собой карту ресурсов для OSINT-специалиста. Внутри много разделов, которые охватывают все необходимые темы.

👩‍💻 GitHub

#tools #OSINT

Добавили несколько райтапов на таски Codeby.games 😎:

✈️ Авиаперелёт
#osint #medium

🔏 Привилегированный гость
#web #medium

👌Окей
#crypto #easy

🪤 Точка невозврата
#web #medium

🥎 Снитч
#web #easy

💣 Минное поле
#web #medium

🐘 Купи слона
#pwn #easy

📝 Имя
#pwn #medium

🚧 Обходной путь
#web #medium

😆 Весёлый RSA
#crypto #medium


#codeby #writeup

🔤 MalStatWare автоматизирует анализ вредоносных программ с помощью Python. Извлекает ключевые данные, такие как размер файла, тип, хэш, путь и цифровая подпись. Анализирует заголовки, API и строки, предоставляя быстрые сведения для обнаружения угроз.

➡️https://github.com/OSTEsayed/OSTE-MalStatWare


#⃣ #OSINT #MALWARE #MALSTATWARE

#osint

🥝 OSINT от а до я

Большая коллекция материалов для тех, кто желает развивать свои навыки поиска по открытым источникам.

Репозиторий содержит советы, с чего начать, практические кейсы и тренировочные площадки.

✈️ Отслеживание самолётов и авиаперевозок по открытым данным

🔵https://flightradar24.com - отслеживание полётов в режиме реального времени.
🔵https://planefinder.net - полеты и другая информация о воздушных судах.
🔵https://www.radarbox.com - полеты и другая информация о воздушных судах.
🔵https://flightaware.com - отслеживание полетов и информация о статусе рейсов.
🔵https://aviationstack.com - рейсы и расписание в аэропортах.
🔵https://globe.adsbexchange.com - глобальное отслеживание полетов на основе данных ADS-B.
🔵https://planefinder.net - сервис для отслеживания полетов и информации о воздушных судах.
🔵https://www.planespotters.net/ - информация по самолетам.
🔵https://opensky-network.org - некоммерческий волонтерский проект по отслеживанию рейсов.
🔵https://skyvector.com - планировщик для авиарейсов.
🔵https://github.com/ANG13T/skytrack - OSINT-инструмент для сбора данных о полетах и генерации отчётности.

#info #OSINT // nsis

✋️ Профайлинг: сбор и анализ информации

Рассматривать будем на «‎амбассадоре» социальной активности — VK. Итак, начну с того, что разбора на реальном примере не будет, потому, что 137 УК РФ и 152 ФЗ мне этого не позволяют 🙁

Первым делом перед нами стоит задача сформировать первичную картину личности человека, здесь стоит начать с осмотра профиля цели, и речь тут идёт о: записях на стене; о возможно открытых аудиозаписях/видеозаписях, а также о сообществах, на основе этих данных начинаем составлять псих. портрет цели: темперамент; характер; интеллектуальность; волевые качества и насколько цель эмоциональна.

— При составлении психологического портрета важно учитывать активность цели на сайте, в этом вам поможет 220vk(онлайн-трекеры позволяют определить частоту сетевой активности), так как чем она ниже, тем менее актуальной может быть собранная информация, ранее в посте о подборке я упоминал, что люди в массе своей стали реже «‎зависать» в VK, иными словами - действуем ситуативно.

Эмпирически могу сказать, что локальные группы с малым числом участников могут рассказать и территориальном нахождении, хобби и виде деятельности, это может быть группа ВУЗ'а, какой нибудь страйкбольный клуб или группа компании в которой наша цель может работать.

На следующем этапе необходимо обратить внимание на список друзей, это самая чувствительная часть анализа, ибо перед нами открывается возможность определить взаимосвязь группы лиц: друзья; родственники и отдельно ни с кем не взаимосвязанные лица, вручную сил у нас не хватит, но имеется графовая визуализация — Social Graph Bot(руководство по использованию).

— Необходимо учитывать, что некоторые могут скрывать отдельных лиц в списке своих друзей, но 220vk это пробивает(как повезёт, порой нет), и если они есть, вам стоит задуматься, каковы были мотивы...

Определив родственные связи, учитываем первое колено(генеалогия) - простыми словами, выстраиваем схему кровного родства, нам интересны самые близкие из них, тех, кто взаимодействует с целью на постоянной основе, обращаем внимание на их социальную активность: чем живут; их проф. деятельность и пр. Всю эту чувствительную информацию учитываем и формируем картину.

Скажи мне кто твои друзья, и я скажу кто ты: на этом этапе вы уже выделили(графовая визуализация) отдельных друзей, что часто взаимодействуют с целью, чтобы не ошибиться, обращаем внимание на оставленные комментарии или лайки на странице нашей цели и/или страниц друзей(эдакий фактчекинг). Теперь по уже «‎отработанной» схеме проводим анализ их страниц: сфера деятельности; интересы; способность к групповому взаимодействию; самооценка и пр. (вспомогательный инструмент по составлению портрета когнитивных искажений)

❗️ Становление человека как личность — это непрерывный процесс, с возрастом меняется лишь позиция человека — из объекта воспитания в семье, школе, вузе он превращается в субъект воспитания и активно занимается самовоспитанием, зачастую, неосознанно отражая весь процесс в социальных сетях.(повторно прикрепляю профильную литературу)

1. Анализ личности через профиль соцсетей. Интернет-разведка
2. Разведка по открытым источникам (OSINT) «ATP 2-22.9»
3. Читайте людей как книгу. Как анализировать, понимать и предсказывать эмоции, мысли, намерения и поведение людей

#OSINT #Profiling | 😈 @secur_researcher

Разведка

Ловите годный сборник ресурсов для OSINTа. Книжки, подкасты, блоги и даже чаты в Телеграм. Есть и картинка, и текст, чтобы удобнее было копировать. Наслаждайтесь.

📖 Книги:

1. OSINT Techniques (10th Edition) - Michael Bazzell
2. Deep Dive - Rae Baker, Maritime SME, Private Inv, CISSP
3. Hunting Cyber Criminals - Vinny Troia, Ph.D.
4. OSINT Methods & Tools - Nihad Hassan & Rami Hijazi
5. We are Bellingcat - Eliot Higgins
6. How to Find Out Anything - Don MacLeod
7. Operator Handbook - Joshua Picolet
8. OSINT: The Art of Collecting Open Information - David Anderson

🎙 Подкасты:

1. Security Now
2. NeedleStack
3. ShadowDragon Podcast
4. The Pivot
5. The OSINT Bunker
6. Layer 8 Podcast
7. The World of Intelligence

📼 Youtube-каналы:

1. David Bombal
2. Authentic8
3. Gary Ruddell
4. Gralhix - Sofia Santos
5. Bendobrown - Benjamin S.
7. Cody Bernardy
8. Social Links
9. OSINT Dojo
10. Forensic OSINT
11. SANS Institute
12. LISA Institute - Seguridad, Inteligencia, Ciberseguridad y Geopolítica
13. IntelCon by GINSEG
14. Manuel Bot - Manuel Travezaño
15. Alvaro Chirou

📣 Новости и блоги:

1. Cyber Detective
2. Secjuice
3. Sector035
4. IntelTechniques
5. Hatless1der
6. Maltego Technologies Blog
7. Skopenow Blog
8. Nixintel
9. Offensive OSINT
10. OSINT Combine
11. VEEXH Medium
12. Social Links Blog
13. WebBreacher - Micah Hoffman
14. Trace Labs
15. CQcore
16. SANS Institute
17. LISA Institute
18. osintme.com
19. The OSINT Curious Project
20. Blackdot Solutions
21. Nico Dekens (Dutch_OsintGuy)
22. Authentic8 Blog
23. Bellingcat
24. Knowmad
25. OH SHINT Blog
26. The SEINT
27. Shadow Dragon Blog
28. ESPY - OSINT Fraud Prevention

⚙ Виртуалки, инструменты и ОС:

1. Inteltechniques VM
2. Sherlock Linux VM
3. Kali Linux VM
4. Trace Labs OSINT VM
5. CSI Linux VM
6. Tsurugi VM
7. OSINTUX VM
8. Silo by Authentic8
9. Kasm
10. Debian OS
11. Tails OS

✈️ Telegram-каналы/чаты:

1. Cyber Detective
2. OSIntOPS News
3. Bellingcat EN
4. Brigada Osint
5. Soxoj Insides - Dmitry Danilov
6. Osint Losena
7. OSINT Anatomy
8. OSINT Teame
9. OsintTV
10. Cyber Hunter Academy
11. OSINT Israel
12. GINSEG
13. Ciberpatrulla
14. OSINT Español

⚡️ Новостные рассылки:

1. Cyber Detective
2. Sector035
3. The Sunday Download
4. Digital Investigations
5. My OSINT News
6. OSINT Ambition
7. The OSINT Newsletter
8. Digital Digging
9. OSINT Jobs
10. Forensic OSINT
11. Fog of Influence
12. OSINT Team
13. OSINT Insider
14. OSINT Excellence

P.S. Информацию стянул у какого-то накаченного испанского CEO киберстартапа в LinkedIn-е

#OSINT

🧠 Твой Пакет Знаний | 👨‍🏫 Менторство ИБ
📂 Другие каналы