Data leaked: Full names, Home Addresses, Income/Salary, House cost, Amount of children, Phone Numbers, Email Addresses (Some people have multiple linked), Amount of pets, and a lot of other data. Look at the CSV headers. Note: There are no passwords in this leak.

​Сохраняем историю чатов в Discord

Discord History Tracker – браузерный скрипт, который позволяет локально сохранять историю чата на серверах, в группах и в личных беседах. Когда скрипт активен, он загружает историю выбранного текстового канала до первого сообщения, и позволит тем самым автономно просматривать его в вашем браузере.

Запуск

1. Установите Violentmonkey & Tampermonkey;
2. Нажмите «Install Userscript»;
3. Откройте Discord просмотрите любой сервер, группу или приватный разговор;
4. Нажмите «DHT» в правом верхнем углу;

Поздравляю, вы великолепны ✌️

​🔎 Поиск информации о цели, зная Email адрес.

🖖🏻 Приветствую тебя user_name.

💬

Продолжаем пополнять нашу коллекцию #OSINT ресурсов. Каким образом используется полученная информация в сфере #СИ ты можешь узнать в нашем канале если воспользуешься поиском по словам или хештегу. Сегодня я собрал для тебя подборку полезных сервисов и инструментов, благодаря которым ты сможешь найти полезную информацию о цели, зная электронный адрес:

• haveibeenpwned.com — проверка почты в слитых базах
• emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту
• dehashed.com — проверка почты в слитых базах
• intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету
• @info_baza_bot — покажет из какой базы слита почта, 2 бесплатных скана
• leakedsource.ru — покажет в каких базах слита почта;
• mostwantedhf.info — найдет аккаунт skype;
• email2phonenumber (t) — автоматически собирает данные со страниц восстановления аккаунта, и находит номер телефона;
• spiderfoot — автоматический поиск с использованием огромного количества методов, можно использовать в облаке если пройти регистрацию;
• reversegenie.com — найдет местоположение, Первую букву имени и номера телефонов;
• @last4mailbot — бот найдет последние 4 цифры номера телефона клиента Сбербанка;
• searchmy.bio — найдет учетную запись Instagram с электронной почтой в описании;
• leakprobe.net — найдет ник и источник слитой базы;
• recon.secapps.com — автоматический поиск и создание карт взаимосвязей;
• @AvinfoBot (r) — найдет аккаунт в ВК;
• account.lampyre.io (t) (r) — программа выполняет поиск по аккаунтам в соц. сетях и мессенджерам и другим источникам;
• eog.pw (r) — найдет фото аккаунта;
• @StealDetectorBOT — покажет часть утекшего пароля;
• @UniversalSearchBot — бот найдет ID аккаунта, даст ссылку на Google Maps и альбомы и многое другое;
• scylla.so — поисковик по базам утечек, найдет пароли, IP, ники и многое другое, в поле поиска введите email: и после e-mail адрес, например email:example@gmail.com;
• @Quick_OSINT_bot — найдет пароли, соц. сети, логины, телефоны и многое другое;
• GHunt — инструмент достанет Google ID, устройства, имя аккаунта, найдет какие сервисы Google используется, данные из отзывов на Google картах;
• cyberbackgroundchecks.com — найдет все данные гражданина США, вход на сайт разрешен только с IP адреса США
• holehe (t) — инструмент проверяет аккаунты каких сайтов зарегистрированы на искомый email адрес, поиск по 30 источникам;
• tools.epieos.com — найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn;
• grep.app — поиск в репозиториях GitHub;
• @PasswordSearchBot — выдает пароли;
• m.ok.ru — показывает часть номера телефона, email, фамилии и полностью город с датой регистрации, используй во вкладке инкогнито;
• www.avatarapi.com — найдет аватарку из множества источников;
• @mailExistsBot — найдет к каким сайтам привязана почта, даст данные из форм восстановления пароля;
• @SEARCHUA_bot — выдает досье на гражданина Украины где есть паспорт, адрес проживания, ФИО, автомобили, родственники, email, номера телефонов и много другого;
• @SovaAppBot — найдет к каким сайтам привязана почта, результаты могут отличаться от аналогичных инструментов;
• @shi_ver_bot — утекшие пароли;
• @smart_search_3_bot — найдет ФИО, дату рождения, адрес, телефон и много другого, дает несколько бесплатных попыток на один аккаунт;

‼️ Другую дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.

🔖 S.E.Заметка. Профайлинг и СИ.

• На практике, большинство социальных инженеров, не очень сильны в теме профайлинга и ищут уязвимости людей другими способами. Сегодня я собрал для тебя подборку полезного материала по этой теме и хочу напомнить, что профайлинг это самый мощный инструмент, и активно применяется в социальной инженерии с точки зрения индивидуального подхода.

С чего начать?
MENTAL - Самый большой YT канал на тематику профайлинга. Очень много полезного материала.
Книга: Я вижу, о чем вы думаете. Как агенты ФБР читают людей.

Продолжаем:
Взламываем людей.
Анализ поведения.
Как правильно читать человека?
Тактика допроса: искусство изобличения во лжи.
Как ведет себя лжец ? Читаем людей.

Немного СИ:
5-Шаговая модель вербовки противника.
Эффект Барнума в социальной инженерии.
Нестандартные техники введения в заблуждение.
Элиситация – скрытное выуживание информации.
Социальное программирование: искусственный кризис.
Самые коварные методы воздействия на человеческий фактор.

#Профайлинг #СИ S.E.

Дуров

Год выхода: 2021
Жанр: документальный, биография
Режиссер: Родион Чепель

О фильме:
Уникальная история о лидере нового поколения, о человеке, который создал инструмент влияния на будущее, рассказанная его ближним кругом. Павел Дуров – гениальный менеджер, миллионер, визионер, затворник, ещё в школе решивший стать «интернет-тотемом». О нём, его личной жизни и отношениях с властью существует множество мифов. Этот фильм создан для того, чтобы их развеять, и ответить на главный вопрос: «Who is mister Дуров?»
ᅠ
Продолжительность: 01:34:09
Качество: WEBRip 1080p
Размер: 4.11 GB

Magnet-ссылка: magnet:?xt=urn:btih:c0ce8296874d69b778eeac0f4872c2f3e2ba8210

Торрент-файл: https://anonfiles.com/X1x4o2tdu6/Durov_2021_torrent

Разведка с geo2ip и reverse-whois

В статье рассмотрены две методики разведки сетевых ресурсов компании - поиск IP-адресов по географическим данным (geo2ip) и нахождение IP-адресов по имени компании (reverse-whois).

Рассмотренные в статье инструменты так же могут быть полезны в других областях, не связанных с разведкой - для анализа и визуализации логов, дампов трафика и т. д.
ᅠ
https://habr.com/ru/post/554458/

Хакаем WhatsApp, чтобы следить за активностью контактов
ᅠ
Дисклеймер: эта статья является proof of concept, призванной привлечь внимание к проблеме, а также попрактиковать свои технические навыки. Не используйте код для слежки за людьми.

https://habr.com/ru/company/vdsina/blog/554218/

Представьте себе, сколько информации вы могли бы извлечь, если бы у вас был доступ ко всей финансовой информации объекта вашего расследования. Если бы вы могли видеть их банковскую информацию и их транзакции по кредитным картам, вы могли бы потенциально увидеть, куда они путешествуют, кому они платят, кто их друзья, где они едят, каковы их привычки и почти все их секреты.

Venmo - компания мобильных платежей, базирующаяся в США и ограниченная клиентами из США. Созданное в 2009 году как приложение для мобильных одноранговых платежей, теперь оно принадлежит PayPal. Удивительно, но по умолчанию Venmo по-прежнему публикует каждую транзакцию, включая имя отправителя, имя получателя, любые комментарии или смайлы.

♾ https://github.com/sc1341/Venmo-OSINT

250,807,711 row
All data on people living in the US
Torrent url

magnet:?xt=urn:btih:DB37E82521500BEE7570F97479225D825B0598DB&dn=250807711.7z&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.opentrackr.org%3a1337%2fannounce&ws=udp%3a%2f%2fpublic.popcorn-tracker.org%3a6969%2fannounce&ws=http%3a%2f%2f104.28.1.30%3a8080%2fannounce&ws=http%3a%2f%2f104.28.16.69%2fannounce&ws=http%3a%2f%2f107.150.14.110%3a6969%2fannounce&ws=http%3a%2f%2f109.121.134.121%3a1337%2fannounce&ws=http%3a%2f%2f114.55.113.60%3a6969%2fannounce&ws=http%3a%2f%2f125.227.35.196%3a6969%2fannounce&ws=http%3a%2f%2f128.199.70.66%3a5944%2fannounce&ws=http%3a%2f%2f157.7.202.64%3a8080%2fannounce&ws=http%3a%2f%2f158.69.146.212%3a7777%2fannounce&ws=http%3a%2f%2f173.254.204.71%3a1096%2fannounce&ws=http%3a%2f%2f178.175.143.27%2fannounce&ws=http%3a%2f%2f178.33.73.26%3a2710%2fannounce&ws=http%3a%2f%2f182.176.139.129%3a6969%2fannounce&ws=http%3a%2f%2f185.5.97.139%3a8089%2fannounce&ws=http%3a%2f%2f188.165.253.109%3a1337%2fannounce&ws=http%3a%2f%2f194.106.216.222%2fannounce&ws=http%3a%2f%2f195.123.209.37%3a1337%2fannounce&ws=http%3a%2f%2f210.244.71.25%3a6969%2fannounce&ws=http%3a%2f%2f210.244.71.26%3a6969%2fannounce&ws=http%3a%2f%2f213.159.215.198%3a6970%2fannounce&ws=http%3a%2f%2f213.163.67.56%3a1337%2fannounce&ws=http%3a%2f%2f37.19.5.139%3a6969%2fannounce&ws=http%3a%2f%2f37.19.5.155%3a6881%2fannounce&ws=http%3a%2f%2f46.4.109.148%3a6969%2fannounce&ws=http%3a%2f%2f5.79.249.77%3a6969%2fannounce&ws=http%3a%2f%2f5.79.83.193%3a2710%2fannounce&ws=http%3a%2f%2f51.254.244.161%3a6969%2fannounce&ws=http%3a%2f%2f59.36.96.77%3a6969%2fannounce&ws=http%3a%2f%2f74.82.52.209%3a6969%2fannounce&ws=http%3a%2f%2f80.246.243.18%3a6969%2fannounce&ws=http%3a%2f%2f81.200.2.231%2fannounce&ws=http%3a%2f%2f85.17.19.180%2fannounce&ws=http%3a%2f%2f87.248.186.252%3a8080%2fannounce&ws=http%3a%2f%2f87.253.152.137%2fannounce&ws=http%3a%2f%2f91.216.110.47%2fannounce&ws=http%3a%2f%2f91.217.91.21%3a3218%2fannounce&ws=http%3a%2f%2f91.218.230.81%3a6969%2fannounce&ws=http%3a%2f%2f93.92.64.5%2fannounce&ws=http%3a%2f%2fatrack.pow7.com%2

Burp Pro 2021.5

#soft #burp #web

Да, материал от подписчиков приветствуется!!

https://github.com/Al1ex/WindowsElevation/tree/master/CVE-2021-1732

"Работает хорошо,
пробовал связать с загрузкой + крипт
Збс"

#git

Расширение для Cobalt Strike, которое позволяет pypykatz взаимодействовать с нагрузкой кобальта.

https://github.com/sec-consult/aggrokatz/

#git #cobalt

Cobalt Strike 4.3 Manual
+ Toolkits

#soft #cobaltstrike #pentest #redteam