В открытом доступе появился дамп ресурса для публикации фотоподборок xyya.net актуальный на февраль 2021 года и с данными на 432.694 пользователей.
Основные поля в базе:
✔️email
✔️md5 hash пароля
✔️username
✔️fullname
✔️icq
✔️ip
а также данные user agent на треть пользователей
Стоит отметить, что 230 из 298 тысяч уникальных хэшей паролей уже удалось расшифровать.
Основные поля в базе:
✔️email
✔️md5 hash пароля
✔️username
✔️fullname
✔️icq
✔️ip
а также данные user agent на треть пользователей
Стоит отметить, что 230 из 298 тысяч уникальных хэшей паролей уже удалось расшифровать.
😁1
filebas.rar
5.4 MB
База кодов домофонов (Москва)
Примерный объем базы 20 тыс. подъездов.
Примерное количество кодов по округам:
База сгруппирована по округам и районам (легкий поиск).
Для обычных хороших людей возможность спрятаться от беспорядков Чумного Доктора.
САО - 3500 подъездов
СВАО - 2000 подъездов
ВАО - 4500 подъездов
ЮВАО - 500 подъездов
ЮАО - 2500 подъездов
ЮЗАО - 2500 подъездов
ЗАО - 2000 подъездов
СЗАО - 1500 подъездов
Примерный объем базы 20 тыс. подъездов.
Примерное количество кодов по округам:
База сгруппирована по округам и районам (легкий поиск).
Для обычных хороших людей возможность спрятаться от беспорядков Чумного Доктора.
САО - 3500 подъездов
СВАО - 2000 подъездов
ВАО - 4500 подъездов
ЮВАО - 500 подъездов
ЮАО - 2500 подъездов
ЮЗАО - 2500 подъездов
ЗАО - 2000 подъездов
СЗАО - 1500 подъездов
magnet_USA_280M_leak.txt
2.1 KB
Data leaked: Full names, Home Addresses, Income/Salary, House cost, Amount of children, Phone Numbers, Email Addresses (Some people have multiple linked), Amount of pets, and a lot of other data. Look at the CSV headers. Note: There are no passwords in this leak.
Сохраняем историю чатов в Discord
Discord History Tracker – браузерный скрипт, который позволяет локально сохранять историю чата на серверах, в группах и в личных беседах. Когда скрипт активен, он загружает историю выбранного текстового канала до первого сообщения, и позволит тем самым автономно просматривать его в вашем браузере.
Запуск
1. Установите Violentmonkey & Tampermonkey;
2. Нажмите «Install Userscript»;
3. Откройте Discord просмотрите любой сервер, группу или приватный разговор;
4. Нажмите «DHT» в правом верхнем углу;
Поздравляю, вы великолепны ✌️
Discord History Tracker – браузерный скрипт, который позволяет локально сохранять историю чата на серверах, в группах и в личных беседах. Когда скрипт активен, он загружает историю выбранного текстового канала до первого сообщения, и позволит тем самым автономно просматривать его в вашем браузере.
Запуск
1. Установите Violentmonkey & Tampermonkey;
2. Нажмите «Install Userscript»;
3. Откройте Discord просмотрите любой сервер, группу или приватный разговор;
4. Нажмите «DHT» в правом верхнем углу;
Поздравляю, вы великолепны ✌️
🔎 Поиск информации о цели, зная Email адрес.
• haveibeenpwned.com — проверка почты в слитых базах
• emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту
• dehashed.com — проверка почты в слитых базах
• intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету
• @info_baza_bot — покажет из какой базы слита почта, 2 бесплатных скана
• leakedsource.ru — покажет в каких базах слита почта;
• mostwantedhf.info — найдет аккаунт skype;
• email2phonenumber (t) — автоматически собирает данные со страниц восстановления аккаунта, и находит номер телефона;
• spiderfoot — автоматический поиск с использованием огромного количества методов, можно использовать в облаке если пройти регистрацию;
• reversegenie.com — найдет местоположение, Первую букву имени и номера телефонов;
• @last4mailbot — бот найдет последние 4 цифры номера телефона клиента Сбербанка;
• searchmy.bio — найдет учетную запись Instagram с электронной почтой в описании;
• leakprobe.net — найдет ник и источник слитой базы;
• recon.secapps.com — автоматический поиск и создание карт взаимосвязей;
• @AvinfoBot (r) — найдет аккаунт в ВК;
• account.lampyre.io (t) (r) — программа выполняет поиск по аккаунтам в соц. сетях и мессенджерам и другим источникам;
• eog.pw (r) — найдет фото аккаунта;
• @StealDetectorBOT — покажет часть утекшего пароля;
• @UniversalSearchBot — бот найдет ID аккаунта, даст ссылку на Google Maps и альбомы и многое другое;
• scylla.so — поисковик по базам утечек, найдет пароли, IP, ники и многое другое, в поле поиска введите
• @Quick_OSINT_bot — найдет пароли, соц. сети, логины, телефоны и многое другое;
• GHunt — инструмент достанет Google ID, устройства, имя аккаунта, найдет какие сервисы Google используется, данные из отзывов на Google картах;
• cyberbackgroundchecks.com — найдет все данные гражданина США, вход на сайт разрешен только с IP адреса США
• holehe (t) — инструмент проверяет аккаунты каких сайтов зарегистрированы на искомый email адрес, поиск по 30 источникам;
• tools.epieos.com — найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn;
• grep.app — поиск в репозиториях GitHub;
• @PasswordSearchBot — выдает пароли;
• m.ok.ru — показывает часть номера телефона, email, фамилии и полностью город с датой регистрации, используй во вкладке инкогнито;
• www.avatarapi.com — найдет аватарку из множества источников;
• @mailExistsBot — найдет к каким сайтам привязана почта, даст данные из форм восстановления пароля;
• @SEARCHUA_bot — выдает досье на гражданина Украины где есть паспорт, адрес проживания, ФИО, автомобили, родственники, email, номера телефонов и много другого;
• @SovaAppBot — найдет к каким сайтам привязана почта, результаты могут отличаться от аналогичных инструментов;
• @shi_ver_bot — утекшие пароли;
• @smart_search_3_bot — найдет ФИО, дату рождения, адрес, телефон и много другого, дает несколько бесплатных попыток на один аккаунт;
‼️ Другую дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.Продолжаем пополнять нашу коллекцию #OSINT ресурсов. Каким образом используется полученная информация в сфере #СИ ты можешь узнать в нашем канале если воспользуешься поиском по словам или хештегу. Сегодня я собрал для тебя подборку полезных сервисов и инструментов, благодаря которым ты сможешь найти полезную информацию о цели, зная электронный адрес:
💬
• haveibeenpwned.com — проверка почты в слитых базах
• emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту
• dehashed.com — проверка почты в слитых базах
• intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету
• @info_baza_bot — покажет из какой базы слита почта, 2 бесплатных скана
• leakedsource.ru — покажет в каких базах слита почта;
• mostwantedhf.info — найдет аккаунт skype;
• email2phonenumber (t) — автоматически собирает данные со страниц восстановления аккаунта, и находит номер телефона;
• spiderfoot — автоматический поиск с использованием огромного количества методов, можно использовать в облаке если пройти регистрацию;
• reversegenie.com — найдет местоположение, Первую букву имени и номера телефонов;
• @last4mailbot — бот найдет последние 4 цифры номера телефона клиента Сбербанка;
• searchmy.bio — найдет учетную запись Instagram с электронной почтой в описании;
• leakprobe.net — найдет ник и источник слитой базы;
• recon.secapps.com — автоматический поиск и создание карт взаимосвязей;
• @AvinfoBot (r) — найдет аккаунт в ВК;
• account.lampyre.io (t) (r) — программа выполняет поиск по аккаунтам в соц. сетях и мессенджерам и другим источникам;
• eog.pw (r) — найдет фото аккаунта;
• @StealDetectorBOT — покажет часть утекшего пароля;
• @UniversalSearchBot — бот найдет ID аккаунта, даст ссылку на Google Maps и альбомы и многое другое;
• scylla.so — поисковик по базам утечек, найдет пароли, IP, ники и многое другое, в поле поиска введите
email: и после e-mail адрес, например email:example@gmail.com;• @Quick_OSINT_bot — найдет пароли, соц. сети, логины, телефоны и многое другое;
• GHunt — инструмент достанет Google ID, устройства, имя аккаунта, найдет какие сервисы Google используется, данные из отзывов на Google картах;
• cyberbackgroundchecks.com — найдет все данные гражданина США, вход на сайт разрешен только с IP адреса США
• holehe (t) — инструмент проверяет аккаунты каких сайтов зарегистрированы на искомый email адрес, поиск по 30 источникам;
• tools.epieos.com — найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn;
• grep.app — поиск в репозиториях GitHub;
• @PasswordSearchBot — выдает пароли;
• m.ok.ru — показывает часть номера телефона, email, фамилии и полностью город с датой регистрации, используй во вкладке инкогнито;
• www.avatarapi.com — найдет аватарку из множества источников;
• @mailExistsBot — найдет к каким сайтам привязана почта, даст данные из форм восстановления пароля;
• @SEARCHUA_bot — выдает досье на гражданина Украины где есть паспорт, адрес проживания, ФИО, автомобили, родственники, email, номера телефонов и много другого;
• @SovaAppBot — найдет к каким сайтам привязана почта, результаты могут отличаться от аналогичных инструментов;
• @shi_ver_bot — утекшие пароли;
• @smart_search_3_bot — найдет ФИО, дату рождения, адрес, телефон и много другого, дает несколько бесплатных попыток на один аккаунт;
‼️ Другую дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👍1
Forwarded from Social Engineering
🔖 S.E.Заметка. Профайлинг и СИ.
• На практике, большинство социальных инженеров, не очень сильны в теме профайлинга и ищут уязвимости людей другими способами. Сегодня я собрал для тебя подборку полезного материала по этой теме и хочу напомнить, что профайлинг это самый мощный инструмент, и активно применяется в социальной инженерии с точки зрения индивидуального подхода.
С чего начать?
MENTAL - Самый большой YT канал на тематику профайлинга. Очень много полезного материала.
Книга: Я вижу, о чем вы думаете. Как агенты ФБР читают людей.
Продолжаем:
Взламываем людей.
Анализ поведения.
Как правильно читать человека?
Тактика допроса: искусство изобличения во лжи.
Как ведет себя лжец ? Читаем людей.
Немного СИ:
5-Шаговая модель вербовки противника.
Эффект Барнума в социальной инженерии.
Нестандартные техники введения в заблуждение.
Элиситация – скрытное выуживание информации.
Социальное программирование: искусственный кризис.
Самые коварные методы воздействия на человеческий фактор.
#Профайлинг #СИ S.E.
• На практике, большинство социальных инженеров, не очень сильны в теме профайлинга и ищут уязвимости людей другими способами. Сегодня я собрал для тебя подборку полезного материала по этой теме и хочу напомнить, что профайлинг это самый мощный инструмент, и активно применяется в социальной инженерии с точки зрения индивидуального подхода.
С чего начать?
MENTAL - Самый большой YT канал на тематику профайлинга. Очень много полезного материала.
Книга: Я вижу, о чем вы думаете. Как агенты ФБР читают людей.
Продолжаем:
Взламываем людей.
Анализ поведения.
Как правильно читать человека?
Тактика допроса: искусство изобличения во лжи.
Как ведет себя лжец ? Читаем людей.
Немного СИ:
5-Шаговая модель вербовки противника.
Эффект Барнума в социальной инженерии.
Нестандартные техники введения в заблуждение.
Элиситация – скрытное выуживание информации.
Социальное программирование: искусственный кризис.
Самые коварные методы воздействия на человеческий фактор.
#Профайлинг #СИ S.E.