#️⃣ Небольшой оффтоп, но, вдруг, кому-то пригодится.
ℹ️ История такая. Случилась у меня необходимость настроить гаджеты (клавиатура и мышь) от Razer в Manjaro. Ну чтоб можно было крутить настройки как в Synapce под Windows. Не то чтоб это очень замороченная история, но человеческого гайда, что и в какой очередности тыкать, не нашлось. А потому написал свой, простой, понятный и с небольшими пояснениями:
https://hacker-basement.com/2022/12/09/nastroika-ystroistv-razer-v-manjaro-linux/
ℹ️ История такая. Случилась у меня необходимость настроить гаджеты (клавиатура и мышь) от Razer в Manjaro. Ну чтоб можно было крутить настройки как в Synapce под Windows. Не то чтоб это очень замороченная история, но человеческого гайда, что и в какой очередности тыкать, не нашлось. А потому написал свой, простой, понятный и с небольшими пояснениями:
https://hacker-basement.com/2022/12/09/nastroika-ystroistv-razer-v-manjaro-linux/
#инструменты
ℹ️ У гугла есть такая штука CSE - система пользовательского поиска. Смысл в том, что ты можешь сделать собственный поисковик. Там много чего можно настраивать, но самый простой вариант это ограничить поиск только конкретными сайтами, или только каким-то конкретным контентом, или файлами, ну и так далее.
Естественно эта штука может быть очень полезна для всяких осинтерских целей и конечно же народ не поленился и наклепал пару вагонов кастомных осинтерских поисковиков на все случаи жизни.
➡️ В общем вот списки, думаю каждый найдёт что-то нужное для себя:
https://docs.google.com/spreadsheets/d/1w9f0Iq_UxstH04sN9ilOUI3aI6NRn5ib6aEhyrPES2k
https://start.me/p/EL84Km/cse-utopia
ℹ️ У гугла есть такая штука CSE - система пользовательского поиска. Смысл в том, что ты можешь сделать собственный поисковик. Там много чего можно настраивать, но самый простой вариант это ограничить поиск только конкретными сайтами, или только каким-то конкретным контентом, или файлами, ну и так далее.
Естественно эта штука может быть очень полезна для всяких осинтерских целей и конечно же народ не поленился и наклепал пару вагонов кастомных осинтерских поисковиков на все случаи жизни.
➡️ В общем вот списки, думаю каждый найдёт что-то нужное для себя:
https://docs.google.com/spreadsheets/d/1w9f0Iq_UxstH04sN9ilOUI3aI6NRn5ib6aEhyrPES2k
https://start.me/p/EL84Km/cse-utopia
#полезное
ℹ️ Наткнулся на файл с неизвестным расширением. Что нужно делать? Ну, например, загуглить что за расширение, потом найти программу чем открыть, ну или конвертер, чтоб в какой-то более приятный формат перегнать. Вариант конечно рабочий, но можно проще:
https://www.file-extensions.org/
Там собрана инфа по всевозможным расширениям. Находишь нужное и смотришь краткое описание, какими программами и на каких ОС можно создавать/открывать/редактировать, а также варианты конвертации с соответствующими ссылками на конвертеры.
ℹ️ Наткнулся на файл с неизвестным расширением. Что нужно делать? Ну, например, загуглить что за расширение, потом найти программу чем открыть, ну или конвертер, чтоб в какой-то более приятный формат перегнать. Вариант конечно рабочий, но можно проще:
https://www.file-extensions.org/
Там собрана инфа по всевозможным расширениям. Находишь нужное и смотришь краткое описание, какими программами и на каких ОС можно создавать/открывать/редактировать, а также варианты конвертации с соответствующими ссылками на конвертеры.
#инструменты
Ссылки на полезные штуки упомянутые в видео ⬆️:
Дополнительные модули Autopsy:
https://github.com/sleuthkit/autopsy_addon_modules
База NSRL для модуля Hash Lookup:
https://sourceforge.net/projects/autopsy/files/NSRL/
Гайд по написанию правил для YARA:
https://yara.readthedocs.io/en/stable/writingrules.html
Ссылки на полезные штуки упомянутые в видео ⬆️:
Дополнительные модули Autopsy:
https://github.com/sleuthkit/autopsy_addon_modules
База NSRL для модуля Hash Lookup:
https://sourceforge.net/projects/autopsy/files/NSRL/
Гайд по написанию правил для YARA:
https://yara.readthedocs.io/en/stable/writingrules.html
#инструменты | документы
ℹ️ Ссылки к видео по поиску документов
https://hacker-basement.com/2023/01/23/kak-iskat-i-analizirovat-documenty-document-osint/ - текстовая версия
https://www.file-extensions.org/filetype/extension/name/document-files - список расширений
https://hacker-basement.com/2021/03/12/metagoofil-analiz-metadannix/ - статья про Metagoofil
https://github.com/dievus/msdorkdump - Dork Dump
https://intelx.io/tools?tab=file - IntelligenceX, поиск файлов для тех кому лень писать дорки
https://cartographia.github.io/FilePhish/ - поиск файлов на сайте
https://find-pdf-form.pdffiller.com - поиск pdf, с онлайн редактором
https://www.dedigger.com - ищет общедоступные файлы на Google Дисках
https://www.pdfsearchengine.net - используя Google CSE ищет pdf файлы
https://www.searchftps.net - ищет файлы на ftp-серверах
https://journaliststudio.google.com/pinpoint - Google Pinpoint
https://diffnow.com/compare-clips - построчно сравнивает два текста (файла, URL)
https://voyant-tools.org/ - словарный анализ текста
https://online.sodapdf.com/ - онлайн редактор pdf
ℹ️ Ссылки к видео по поиску документов
https://hacker-basement.com/2023/01/23/kak-iskat-i-analizirovat-documenty-document-osint/ - текстовая версия
https://www.file-extensions.org/filetype/extension/name/document-files - список расширений
https://hacker-basement.com/2021/03/12/metagoofil-analiz-metadannix/ - статья про Metagoofil
https://github.com/dievus/msdorkdump - Dork Dump
https://intelx.io/tools?tab=file - IntelligenceX, поиск файлов для тех кому лень писать дорки
https://cartographia.github.io/FilePhish/ - поиск файлов на сайте
https://find-pdf-form.pdffiller.com - поиск pdf, с онлайн редактором
https://www.dedigger.com - ищет общедоступные файлы на Google Дисках
https://www.pdfsearchengine.net - используя Google CSE ищет pdf файлы
https://www.searchftps.net - ищет файлы на ftp-серверах
https://journaliststudio.google.com/pinpoint - Google Pinpoint
https://diffnow.com/compare-clips - построчно сравнивает два текста (файла, URL)
https://voyant-tools.org/ - словарный анализ текста
https://online.sodapdf.com/ - онлайн редактор pdf
❤1
#инструменты | Maltego
ℹ️ Подборка осинтерских модулей для Maltego:
➡️ https://github.com/soxoj/maigret-maltego - поиск по никнейму
➡️ https://github.com/AlienVault-OTX/ThreatCrowd-Maltego - ThreatCrowd (Domains, IP, MD5, E-mail)
➡️ https://github.com/cmlh/Maltego-FullContact - FullContact (Person, Company)
➡️ https://github.com/cmlh/Maltego-GitHub - GitHub
https://github.com/cmlh/Maltego-haveibeenpwned - поиск по have i been pwned?
➡️ https://github.com/GreyNoise-Intelligence/greynoise-maltego - изучение IP-адресов
➡️ https://github.com/leresearcher/Maltego---Domaintools - проверяет адрес электронной почты на регистрацию доменов
➡️ https://github.com/megadose/cqfd-maltego - ищет Skype по имени
➡️ https://github.com/megadose/holehe-maltego - ищет социальные сети по электронной почте, получает данные из функции восстановления пароля
➡️ https://github.com/megadose/hunter-maltego - собирает адреса электронной почты с сайта
➡️ https://github.com/megadose/nqntnqnqmb-maltego - поиск по LinkedIn
➡️ https://github.com/megadose/phoneinfoga-maltego - Phoneinfoga (сбор информации о телефонном номере)
➡️ https://github.com/megadose/toutatis-maltego - собирает информацию об аккаунте Instagram
➡️ https://github.com/WlndyMiller/SteamTransforms - изучение аккаунта Steam
➡️ https://github.com/zeropwn/intelx-maltego - добавляет функционал IntelligenceX (intelx.io)
*️⃣ Обзор и инструкция по Maltego: https://youtu.be/dgtqDSsrtak
ℹ️ Подборка осинтерских модулей для Maltego:
➡️ https://github.com/soxoj/maigret-maltego - поиск по никнейму
➡️ https://github.com/AlienVault-OTX/ThreatCrowd-Maltego - ThreatCrowd (Domains, IP, MD5, E-mail)
➡️ https://github.com/cmlh/Maltego-FullContact - FullContact (Person, Company)
➡️ https://github.com/cmlh/Maltego-GitHub - GitHub
https://github.com/cmlh/Maltego-haveibeenpwned - поиск по have i been pwned?
➡️ https://github.com/GreyNoise-Intelligence/greynoise-maltego - изучение IP-адресов
➡️ https://github.com/leresearcher/Maltego---Domaintools - проверяет адрес электронной почты на регистрацию доменов
➡️ https://github.com/megadose/cqfd-maltego - ищет Skype по имени
➡️ https://github.com/megadose/holehe-maltego - ищет социальные сети по электронной почте, получает данные из функции восстановления пароля
➡️ https://github.com/megadose/hunter-maltego - собирает адреса электронной почты с сайта
➡️ https://github.com/megadose/nqntnqnqmb-maltego - поиск по LinkedIn
➡️ https://github.com/megadose/phoneinfoga-maltego - Phoneinfoga (сбор информации о телефонном номере)
➡️ https://github.com/megadose/toutatis-maltego - собирает информацию об аккаунте Instagram
➡️ https://github.com/WlndyMiller/SteamTransforms - изучение аккаунта Steam
➡️ https://github.com/zeropwn/intelx-maltego - добавляет функционал IntelligenceX (intelx.io)
*️⃣ Обзор и инструкция по Maltego: https://youtu.be/dgtqDSsrtak
❤2
#инструменты | соцсети
Полезная штука для работы с Facebook
➡️ https://whopostedwhat.com/
*️⃣ Что умеет:
- получать идентификатор профиля
- искать по ключевым словам за конкретный день/месяц/год/временной диапазон
- искать посты по локации
- искать посты конкретного пользователя по ключевым словам
- искать посты в Instagram за указанную дату в указанном месте
Полезная штука для работы с Facebook
➡️ https://whopostedwhat.com/
*️⃣ Что умеет:
- получать идентификатор профиля
- искать по ключевым словам за конкретный день/месяц/год/временной диапазон
- искать посты по локации
- искать посты конкретного пользователя по ключевым словам
- искать посты в Instagram за указанную дату в указанном месте
#инструменты | геолокация
Ситуативный, но иногда очень полезный бот, помогающий геолоцировать объекты на карте.
➡️ https://t.me/SearchOnMapBot
Может найти в указанном месте все здания нужного количества этажей, либо все здания под нужным номером. Также может искать по частичному или полному названию на указанном участке местности.
*️⃣ В боте выбираем, что известно (этажи/номер дома, название). Он даст ссылку на карту https://overpass-turbo.eu. Там находим нужный участок местности, так же в боте будет показано где в коде подставить нужное значение. После этого жмём "Старт". Видим нужные объекты.
Ситуативный, но иногда очень полезный бот, помогающий геолоцировать объекты на карте.
➡️ https://t.me/SearchOnMapBot
Может найти в указанном месте все здания нужного количества этажей, либо все здания под нужным номером. Также может искать по частичному или полному названию на указанном участке местности.
*️⃣ В боте выбираем, что известно (этажи/номер дома, название). Он даст ссылку на карту https://overpass-turbo.eu. Там находим нужный участок местности, так же в боте будет показано где в коде подставить нужное значение. После этого жмём "Старт". Видим нужные объекты.
#инструменты
ℹ️ Ссылки из видео про Google Dorks:
Текстовая версия: https://hacker-basement.com/2023/03/19/google-dorks-ispolzovanie-v-osint
Библиотека дорков: https://www.exploit-db.com/google-hacking-database
Справочник по всем существующим расширениям файлов: https://www.file-extensions.org/filetype/extension/name/document-files
Справочник по форматам файлов для Word, Excel и PowerPoint: https://learn.microsoft.com/ru-ru/deployoffice/compat/office-file-format-reference
Список наиболее распространённых расширений индексируемых Google: https://developers.google.com/search/docs/crawling-indexing/indexable-file-types
Конструктор дорков: https://dorksearch.com
ℹ️ Ссылки из видео про Google Dorks:
Текстовая версия: https://hacker-basement.com/2023/03/19/google-dorks-ispolzovanie-v-osint
Библиотека дорков: https://www.exploit-db.com/google-hacking-database
Справочник по всем существующим расширениям файлов: https://www.file-extensions.org/filetype/extension/name/document-files
Справочник по форматам файлов для Word, Excel и PowerPoint: https://learn.microsoft.com/ru-ru/deployoffice/compat/office-file-format-reference
Список наиболее распространённых расширений индексируемых Google: https://developers.google.com/search/docs/crawling-indexing/indexable-file-types
Конструктор дорков: https://dorksearch.com
❤1👍1
#инструменты
ℹ️ Ссылки из видео про инструменты Google:
Текстовая версия - https://hacker-basement.com/2023/04/03/instrumenti-google-dlya-osint-cse-alerts-news
Статья про Google Dorks - https://hacker-basement.com/2023/03/19/google-dorks-ispolzovanie-v-osint
Programmable Search Engine - https://programmablesearchengine.google.com
Список CSE - https://start.me/p/EL84Km/cse-utopia
Google Alerts - https://www.google.com/alerts
Inoreader - https://www.inoreader.com
Google Новости - https://news.google.com
ℹ️ Ссылки из видео про инструменты Google:
Текстовая версия - https://hacker-basement.com/2023/04/03/instrumenti-google-dlya-osint-cse-alerts-news
Статья про Google Dorks - https://hacker-basement.com/2023/03/19/google-dorks-ispolzovanie-v-osint
Programmable Search Engine - https://programmablesearchengine.google.com
Список CSE - https://start.me/p/EL84Km/cse-utopia
Google Alerts - https://www.google.com/alerts
Inoreader - https://www.inoreader.com
Google Новости - https://news.google.com
#инструменты | логгеры
В вопросах деанона, логгеры это крайне полезная штука. Особенно если целевой персонаж не сильно параноик или не особо искушён в вопросах анонимности. Хотя это тоже вопрос спорный т.к. на любого мамкиного анонимуса, всегда может найтись папкин социальный инженер.
ℹ️ В общем, актуальный список логгеров:
➡️ https://canarytokens.org - куча вариантов создания логгеров. Ссылки, изображения, документы и т.д. Сообщит на электронную почту если кто-то откроет, покажет IP и геопозицию
➡️ https://whiteclouddrive.com - то же самое, что и предыдущее, немного по другому оформлено
➡️ https://www.getnotify.com - добавит в любой email токен отслеживания, информирующий об открытии письма. Сообщит дату/время открытия, IP, данные клиента или браузера
➡️ https://github.com/thewhiteh4t/seeker - создаст ссылку, при открытии которой будет запрошена геопозиция устройства, если доступ предоставлен, передаст координаты где находится устройство
➡️ https://iplogger.org - создаст ссылку с ip-логгером, при нажатии покажет IP, страну/город, устройство, браузер
В вопросах деанона, логгеры это крайне полезная штука. Особенно если целевой персонаж не сильно параноик или не особо искушён в вопросах анонимности. Хотя это тоже вопрос спорный т.к. на любого мамкиного анонимуса, всегда может найтись папкин социальный инженер.
ℹ️ В общем, актуальный список логгеров:
➡️ https://canarytokens.org - куча вариантов создания логгеров. Ссылки, изображения, документы и т.д. Сообщит на электронную почту если кто-то откроет, покажет IP и геопозицию
➡️ https://whiteclouddrive.com - то же самое, что и предыдущее, немного по другому оформлено
➡️ https://www.getnotify.com - добавит в любой email токен отслеживания, информирующий об открытии письма. Сообщит дату/время открытия, IP, данные клиента или браузера
➡️ https://github.com/thewhiteh4t/seeker - создаст ссылку, при открытии которой будет запрошена геопозиция устройства, если доступ предоставлен, передаст координаты где находится устройство
➡️ https://iplogger.org - создаст ссылку с ip-логгером, при нажатии покажет IP, страну/город, устройство, браузер
На фоне не так давно утёкших просранных пентагоновских документов, Discord предсказуемо хайпанул как источник информации. Хайп, кстати, абсолютно необоснованный, как по мне. Потому как, на мой взгляд, та ситуация с документами, это просто стечение обстоятельств.
Но, это не отменяет того факта, что уметь находить в Discord информацию, это совсем не лишний навык. И я, конечно же, когда-нибудь сделаю подробный гайд как и что там искать. А пока, в связи с поступающими вопросами, и для тех кто уже начал изучать эту тему самостоятельно, написал статейку на тему лежащую в основе всего процесса, а именно как в дискорде находить идентификаторы пользователей, сообщений и серверов.
https://hacker-basement.com/2023/04/22/kak-naiti-id-discord/
Но, это не отменяет того факта, что уметь находить в Discord информацию, это совсем не лишний навык. И я, конечно же, когда-нибудь сделаю подробный гайд как и что там искать. А пока, в связи с поступающими вопросами, и для тех кто уже начал изучать эту тему самостоятельно, написал статейку на тему лежащую в основе всего процесса, а именно как в дискорде находить идентификаторы пользователей, сообщений и серверов.
https://hacker-basement.com/2023/04/22/kak-naiti-id-discord/
Вот так вот: "вредный и опасный контент". Я так понимаю вредно изучать осинт, а опасно пользоваться софтом с гитхаба. Ну или наоборот, логику ютуба понять трудно 🤷♂️ . Пишут, что выявил нарушение бот, а апелляцию проверял человек. Как хорошо, что люди и боты на одной волне. Самое смешное, что следующее видео будет про Facebook. Опубликую когда блок из-за этого предупреждения снимут. Интересно, сколько оно проживёт.
ℹ️ Ну, а по Instagram статья на сайте по прежнему доступна: https://hacker-basement.com/2021/09/20/deanon-v-instagram-kak-iskat/
ℹ️ Ну, а по Instagram статья на сайте по прежнему доступна: https://hacker-basement.com/2021/09/20/deanon-v-instagram-kak-iskat/