10 советов поиска в Google для OSINT-расследований
После выступления на конференции SANS Institute OSINT Summit, Ирина Шамаева, специалист в области подбора кандидатов и интернет-исследований, поделилась советами поиска в Google в своем блоге Boolean Strings:
1. Чтобы ограничить даты страниц в результатах поиска, перейдите в раздел "Инструменты" либо используйте операторы before: и after:. Но в таком случае вы рискуете пропустить страницы, которые не сообщают Googlebot о датах публикации. Многие открытые профили LinkedIn "не имеют" дат и будут отсутствовать в поисковой выдаче.
2. Иногда на последней странице результатов поиска появляется фраза “Мы скрыли некоторые результаты, которые очень похожи на уже представленные выше”. Добавьте &filter=0 в конце URL, чтобы отобразить скрытые результаты. Не используйте эту настройку при поиске репрезентативных результатов с различных сайтов или поиске только одного правильного ответа на вопрос.
3. Не оценивайте подбор результатов по их количеству. Иногда запросы, которые дали мало результатов, выдают больше, если добавить дополнительные условия (чего не должно происходить).
4. Индекс изображений отличается от основного индекса Google. Это означает, что вы получите другой набор результатов, если повторите поиск в Google Images. Это касается и других специализированных сервисов, например Google Scholar.
5. Путешествуйте. Вы получите дополнительный набор результатов, если “отправитесь” в другой регион. Достаточно выбрать регион в Настройках поиска Google или перенести IP-адрес в локацию исследования.
6. В поисковом запросе звездочка * заменяет одно слово или несколько коротких слов, что позволяет искать близкие по смыслу фразы. Варьируйте количество звездочек между словами, чтобы получить дополнительные результаты.
7. Сочетайте оператор поиска site: с обратным поиском изображений. Техника применяется при поиске страниц с фотографией человека на конкретном сайте, при поиске людей, которые прошли сертификацию, по логотипам сертификатов или сотрудников по логотипу компании на LinkedIn.
8. Google больше не игнорирует незначительные слова (“стоп”-слова) и пытается понять смысл фразы в вашем запросе. Сравните результаты поиска NYC to Boston и NYC from Boston.
9. В Google можно искать по эмодзи. Примеры: поиск контактных email 📧, телефонных номеров ☎️ или смайликов с флагами стран 🇺🇦 🇰🇷. Однако вы не найдете email с помощью символа “@”. Этот символ игнорируется, если не стоит в начале ключевого слова. В таком случае Google будет искать аккаунт в Twitter. Google игнорирует большинство символов, если они не имеют специального значения (например, звездочка или двоеточие после операторов).
10. Система пользовательского поиска Google (Google Programmable Search Engine) - инструмент управления результатами поиска. Система позволяет создать кастомный поисковый механизм: включить и исключить из поиска конкретные сайты, выбрать регион и добавить ключевые слова, чтобы задать контекст поиска.
Источник: https://booleanstrings.com/
#совет
После выступления на конференции SANS Institute OSINT Summit, Ирина Шамаева, специалист в области подбора кандидатов и интернет-исследований, поделилась советами поиска в Google в своем блоге Boolean Strings:
1. Чтобы ограничить даты страниц в результатах поиска, перейдите в раздел "Инструменты" либо используйте операторы before: и after:. Но в таком случае вы рискуете пропустить страницы, которые не сообщают Googlebot о датах публикации. Многие открытые профили LinkedIn "не имеют" дат и будут отсутствовать в поисковой выдаче.
2. Иногда на последней странице результатов поиска появляется фраза “Мы скрыли некоторые результаты, которые очень похожи на уже представленные выше”. Добавьте &filter=0 в конце URL, чтобы отобразить скрытые результаты. Не используйте эту настройку при поиске репрезентативных результатов с различных сайтов или поиске только одного правильного ответа на вопрос.
3. Не оценивайте подбор результатов по их количеству. Иногда запросы, которые дали мало результатов, выдают больше, если добавить дополнительные условия (чего не должно происходить).
4. Индекс изображений отличается от основного индекса Google. Это означает, что вы получите другой набор результатов, если повторите поиск в Google Images. Это касается и других специализированных сервисов, например Google Scholar.
5. Путешествуйте. Вы получите дополнительный набор результатов, если “отправитесь” в другой регион. Достаточно выбрать регион в Настройках поиска Google или перенести IP-адрес в локацию исследования.
6. В поисковом запросе звездочка * заменяет одно слово или несколько коротких слов, что позволяет искать близкие по смыслу фразы. Варьируйте количество звездочек между словами, чтобы получить дополнительные результаты.
7. Сочетайте оператор поиска site: с обратным поиском изображений. Техника применяется при поиске страниц с фотографией человека на конкретном сайте, при поиске людей, которые прошли сертификацию, по логотипам сертификатов или сотрудников по логотипу компании на LinkedIn.
8. Google больше не игнорирует незначительные слова (“стоп”-слова) и пытается понять смысл фразы в вашем запросе. Сравните результаты поиска NYC to Boston и NYC from Boston.
9. В Google можно искать по эмодзи. Примеры: поиск контактных email 📧, телефонных номеров ☎️ или смайликов с флагами стран 🇺🇦 🇰🇷. Однако вы не найдете email с помощью символа “@”. Этот символ игнорируется, если не стоит в начале ключевого слова. В таком случае Google будет искать аккаунт в Twitter. Google игнорирует большинство символов, если они не имеют специального значения (например, звездочка или двоеточие после операторов).
10. Система пользовательского поиска Google (Google Programmable Search Engine) - инструмент управления результатами поиска. Система позволяет создать кастомный поисковый механизм: включить и исключить из поиска конкретные сайты, выбрать регион и добавить ключевые слова, чтобы задать контекст поиска.
Источник: https://booleanstrings.com/
#совет
Поиск контента в Telegram
Sector035 поделился сервисами для поиска каналов, групп, пользователей и сообщений в Telegram. Используйте больше результатов.
Global Telegram Database - канал в Telegram, в котором публикуют ссылки на каналы, группы и аккаунты пользователей. На момент публикации содержит 143 000 ссылок, доступен поиск по имени или описанию канала.
Telegram Channels - каталог каналов, упорядоченных по категориям: Политика, Бизнес и стартапы, Криптовалюты, Технологии, Adult. Поиск по имени, описанию канала или хештегу.
Buzz.Im - поиск по сообщениям в открытых группах.
Telegram search - расширенный поиск публикаций на каналах и в группах. Поисковая система содержит 3,2 млрд постов в 514 000 открытых каналах и группах.
#тулзы
Sector035 поделился сервисами для поиска каналов, групп, пользователей и сообщений в Telegram. Используйте больше результатов.
Global Telegram Database - канал в Telegram, в котором публикуют ссылки на каналы, группы и аккаунты пользователей. На момент публикации содержит 143 000 ссылок, доступен поиск по имени или описанию канала.
Telegram Channels - каталог каналов, упорядоченных по категориям: Политика, Бизнес и стартапы, Криптовалюты, Технологии, Adult. Поиск по имени, описанию канала или хештегу.
Buzz.Im - поиск по сообщениям в открытых группах.
Telegram search - расширенный поиск публикаций на каналах и в группах. Поисковая система содержит 3,2 млрд постов в 514 000 открытых каналах и группах.
#тулзы
Osint.sk - интернет-инфраструктура в Словакии
Osint.sk - проект твиттер-пользователя RedLab, который собирает информацию из общедоступных источников для создания статистики интернета в Словакии. Статистика показывает активные домены в зоне .sk, количество доменов, которые принадлежат одному IP-адресу, обзор сетевых портов и уязвимостей сетевых сервисов на основе данных Shodan.
#инфраструктура #OSINT
Osint.sk - проект твиттер-пользователя RedLab, который собирает информацию из общедоступных источников для создания статистики интернета в Словакии. Статистика показывает активные домены в зоне .sk, количество доменов, которые принадлежат одному IP-адресу, обзор сетевых портов и уязвимостей сетевых сервисов на основе данных Shodan.
#инфраструктура #OSINT
Обратный поиск изображений в 43 поисковых системах
Search by Image - расширение браузера, которое при выборе изображения на странице инициирует обратный поиск в 43 поисковых системах, включая Google, Bing, Yandex, TinEye, Baidu, Sogou и Shutterstock. Расширение определяет изображения, которые объявлены в CSS и псевдоэлементах, и выполняет поиск текущего видеокадра.
http://bit.ly/2P8Apbi
#тулзы
Search by Image - расширение браузера, которое при выборе изображения на странице инициирует обратный поиск в 43 поисковых системах, включая Google, Bing, Yandex, TinEye, Baidu, Sogou и Shutterstock. Расширение определяет изображения, которые объявлены в CSS и псевдоэлементах, и выполняет поиск текущего видеокадра.
http://bit.ly/2P8Apbi
#тулзы
GitHub
GitHub - dessant/search-by-image: Browser extension for reverse image search, available for Chrome, Edge and Safari
Browser extension for reverse image search, available for Chrome, Edge and Safari - dessant/search-by-image
Поиск в GitHub
//grep.app - поисковая система, которая ищет код в 500 000 открытых репозиториях GitHub. Доступно использование регулярных выражений для поиска.
На изображении: Поиск адреса биткоин в //grep.app с помощью регулярных выражений
https://grep.app
#тулзы
//grep.app - поисковая система, которая ищет код в 500 000 открытых репозиториях GitHub. Доступно использование регулярных выражений для поиска.
На изображении: Поиск адреса биткоин в //grep.app с помощью регулярных выражений
https://grep.app
#тулзы
Деанонимизация скрытых сервисов сети Tor
Twitter-пользователь @ChaosD0c написал гайд о том, как исследовать onion-сайты и серверы, на которых они работают. Некоторые серверы настроены так, что атрибуция, имя или IP-адрес - в открытом доступе. К статье прилагается блок-схема для деанонимизации скрытых сервисов.
https://bit.ly/3tqEhDO
#инструкция
Twitter-пользователь @ChaosD0c написал гайд о том, как исследовать onion-сайты и серверы, на которых они работают. Некоторые серверы настроены так, что атрибуция, имя или IP-адрес - в открытом доступе. К статье прилагается блок-схема для деанонимизации скрытых сервисов.
https://bit.ly/3tqEhDO
#инструкция
Как найти слово, произнесенное в YouTube-видео
1. Откройте YouTube-видео в браузере для PC/Mac.
2. Внизу проигрывателя нажмите на три точки · · · и выберите пункт “Посмотреть расшифровку видео”.
3. Откройте поиск на странице (Ctrl+F) и введите слово для поиска.
#инструкция
1. Откройте YouTube-видео в браузере для PC/Mac.
2. Внизу проигрывателя нажмите на три точки · · · и выберите пункт “Посмотреть расшифровку видео”.
3. Откройте поиск на странице (Ctrl+F) и введите слово для поиска.
#инструкция
👍1
Как новые источники спутниковых данных повышают эффективность расследований
Спутниковые изображения используются для расследования военных конфликтов, в материалах об изменениях климата, беженцах, лесных пожарах, незаконной добыче ископаемых, утечках нефти, уничтожении лесов и рабстве.
Препятствием для получения снимков могут быть облака, которые в неподходящее время покрывают область расследования. Правонарушители, которые знакомы с особенностями анализа спутниковых снимков, избегают нелегальных перевозок в море или вырубки лесов в безоблачные дни. Новое поколение технологий спутникового мониторинга решает проблему получения снимков ночью или в облачную погоду.
Альтернатива традиционному дистанционному зондированию Земли - радиочастотная геопространственная разведка. Компания HawkEye 360 использует спутниковые формации для обработки радиочастотных (RF) данных, которые используются при расследованиях конфликтов на суше, незаконного рыбного промысла. При использовании радиочастотной разведки, кораблям, которые отключают сигнал слежения АИС, будет труднее скрыться.
Другая компания - Capella Space, выпускает снимки высокого разрешения, используя метод радиолокационного синтезирования апертуры (SAR), который определяет топографию для реконструкции объектов в 3D. Когда в марте 2021 контейнеровоз Ever Given сел на мель в Суэцком канале, аналитики компании опубликовали SAR-снимки блокады, показывая, как глубоко застряло судно в стене канала.
Читать статью: https://bit.ly/3sUsvk7
На изображении: Лагеря перевоспитания в Синьцзяне для принудительного содержания уйгуров и других граждан Китая, исповедующих ислам. Снимок Capella Space.
#статья
Спутниковые изображения используются для расследования военных конфликтов, в материалах об изменениях климата, беженцах, лесных пожарах, незаконной добыче ископаемых, утечках нефти, уничтожении лесов и рабстве.
Препятствием для получения снимков могут быть облака, которые в неподходящее время покрывают область расследования. Правонарушители, которые знакомы с особенностями анализа спутниковых снимков, избегают нелегальных перевозок в море или вырубки лесов в безоблачные дни. Новое поколение технологий спутникового мониторинга решает проблему получения снимков ночью или в облачную погоду.
Альтернатива традиционному дистанционному зондированию Земли - радиочастотная геопространственная разведка. Компания HawkEye 360 использует спутниковые формации для обработки радиочастотных (RF) данных, которые используются при расследованиях конфликтов на суше, незаконного рыбного промысла. При использовании радиочастотной разведки, кораблям, которые отключают сигнал слежения АИС, будет труднее скрыться.
Другая компания - Capella Space, выпускает снимки высокого разрешения, используя метод радиолокационного синтезирования апертуры (SAR), который определяет топографию для реконструкции объектов в 3D. Когда в марте 2021 контейнеровоз Ever Given сел на мель в Суэцком канале, аналитики компании опубликовали SAR-снимки блокады, показывая, как глубоко застряло судно в стене канала.
Читать статью: https://bit.ly/3sUsvk7
На изображении: Лагеря перевоспитания в Синьцзяне для принудительного содержания уйгуров и других граждан Китая, исповедующих ислам. Снимок Capella Space.
#статья
https://cloud.mail.ru/public/eGF4/c1iqF97tZ/
Описание
Этот курс обучает эскалации привилегий в Linux, от основ, например, как работают разрешения, до всестороннего освещения и демонстрации реальных методов эскалации привилегий. Курс включает в себя полный набор слайдов (170+) и намеренно неправильно настроенную виртуальную машину Debian, которую студенты могут использовать для отработки собственного повышения привилегий.
Обратите внимание, что этот курс предназначен для студентов, которые в настоящее время проходят или планируют пройти OSCP, и, таким образом, охватывает более распространенные формы повышения привилегий. Включены некоторые дополнительные методы, и другие методы могут быть добавлены в будущем, однако этот курс не был разработан, чтобы охватить все возможные (или неясные) методы.
Для кого этот курс:
Этичные хакеры начинающего и среднего уровня.
Студенты, которые в настоящее время проходят или планируют пройти курс PWK / OSCP.
Описание
Этот курс обучает эскалации привилегий в Linux, от основ, например, как работают разрешения, до всестороннего освещения и демонстрации реальных методов эскалации привилегий. Курс включает в себя полный набор слайдов (170+) и намеренно неправильно настроенную виртуальную машину Debian, которую студенты могут использовать для отработки собственного повышения привилегий.
Обратите внимание, что этот курс предназначен для студентов, которые в настоящее время проходят или планируют пройти OSCP, и, таким образом, охватывает более распространенные формы повышения привилегий. Включены некоторые дополнительные методы, и другие методы могут быть добавлены в будущем, однако этот курс не был разработан, чтобы охватить все возможные (или неясные) методы.
Для кого этот курс:
Этичные хакеры начинающего и среднего уровня.
Студенты, которые в настоящее время проходят или планируют пройти курс PWK / OSCP.
Base.7z
45.3 MB
1,8kk Indian people data converted to cvs
headers:
System number,
Name,
Date of birth,
Gender,
State,
ZoneName,
CityName,
MobileNo,
Address,
Contact by phone
The database was Dumped middle of 2020
headers:
System number,
Name,
Date of birth,
Gender,
State,
ZoneName,
CityName,
MobileNo,
Address,
Contact by phone
The database was Dumped middle of 2020
Chats
osint mindset group
osint today
точка сбора
ямы osint
@osint_group
https://t.me/howtofind_chat
https://t.me/tmio_osint
https://t.me/osint_id
https://t.me/osint_br
https://t.me/osintclub
https://t.me/osint_group
https://t.me/osint_search
https://t.me/osintcommuinty
https://t.me/osint_flood
https://t.me/osint_club
https://t.me/osint_club_investigations
https://t.me/forensictoolslive
Channels
https://t.me/howtofind
https://t.me/osintby
https://t.me/pulsechanel
https://t.me/osint_club_channel
https://t.me/osint_mindset
https://t.me/osintology
https://t.me/osint_channel
https://t.me/osintlatestnews
https://t.me/russian_osint
https://t.me/irozysk
https://t.me/freeosint
https://t.me/osint_library
https://t.me/russianosint
https://t.me/molfar_bi
https://t.me/osintru
https://t.me/ci_newsblock
https://t.me/forensictools
osint mindset group
osint today
точка сбора
ямы osint
@osint_group
https://t.me/howtofind_chat
https://t.me/tmio_osint
https://t.me/osint_id
https://t.me/osint_br
https://t.me/osintclub
https://t.me/osint_group
https://t.me/osint_search
https://t.me/osintcommuinty
https://t.me/osint_flood
https://t.me/osint_club
https://t.me/osint_club_investigations
https://t.me/forensictoolslive
Channels
https://t.me/howtofind
https://t.me/osintby
https://t.me/pulsechanel
https://t.me/osint_club_channel
https://t.me/osint_mindset
https://t.me/osintology
https://t.me/osint_channel
https://t.me/osintlatestnews
https://t.me/russian_osint
https://t.me/irozysk
https://t.me/freeosint
https://t.me/osint_library
https://t.me/russianosint
https://t.me/molfar_bi
https://t.me/osintru
https://t.me/ci_newsblock
https://t.me/forensictools
@c0de_l переделал 403Bypass https://github.com/SummerSec/BypassSuper добавил поддержку конкретного запроса, запросов. Жмёте правой кнопкой мыши на запрос/запросы c ответами 403,401 , и отправляете в 403Bypass (для Burp)
Тестовый стенд: https://portswigger.net/web-security/access-control/lab-url-based-access-control-can-be-circumvented
UPDATE: Теперь работает даже если конечная точка не в scope
Тестовый стенд: https://portswigger.net/web-security/access-control/lab-url-based-access-control-can-be-circumvented
UPDATE: Теперь работает даже если конечная точка не в scope