Forwarded from ᅠ
Боевой OSINT - разведка и сбор информации из открытых источников
Авторы статьи показали, с помощью каких инструментов и какую информацию можно собрать в открытых источниках на примере собственной компании.
Такая информация может послужить плацдармом выявления уязвимостей организации и возможных точек входа в ее сетевой периметр. Периодически производя аудит можно объективно понять, что и насколько подробно знает о компании потенциальный злоумышленник, находясь по ту сторону Интернета. Разумеется, инструментов для проведения OSINT очень много, но в рамках статьи упомянули самые интересные и популярные.
https://habr.com/ru/company/pentestit/blog/554006/
Авторы статьи показали, с помощью каких инструментов и какую информацию можно собрать в открытых источниках на примере собственной компании.
Такая информация может послужить плацдармом выявления уязвимостей организации и возможных точек входа в ее сетевой периметр. Периодически производя аудит можно объективно понять, что и насколько подробно знает о компании потенциальный злоумышленник, находясь по ту сторону Интернета. Разумеется, инструментов для проведения OSINT очень много, но в рамках статьи упомянули самые интересные и популярные.
https://habr.com/ru/company/pentestit/blog/554006/
Forwarded from ᅠ
Week in OSINT #2021-17
На этой неделе:
✅ Поиск в Instagram по дате (новые запреты и ограничения API Instagram)
✅ Предупреждение о взломе darknetlive.com, dark.fail и onion.live
✅ Инструмент Protosint (поможет исследовать учетные записи ProtonMail и ip-адреса ProtonVPN)
✅ Сrxcavator.io (сервис для изучения безопасности браузерных расширений и дополнений, генерирует отчеты и оценивает риски)
✅ Поиск роликов на YouTube по дате добавления (инструкция)
✅ Blockpath.com (сервис для исследования криптовалют и визуализации транзакций)
✅ Поддельные снимки со спутников (статья об исследовании спутниковых изображений, созданных при помощи ИИ)
https://sector035.nl/articles/2021-17
На этой неделе:
✅ Поиск в Instagram по дате (новые запреты и ограничения API Instagram)
✅ Предупреждение о взломе darknetlive.com, dark.fail и onion.live
✅ Инструмент Protosint (поможет исследовать учетные записи ProtonMail и ip-адреса ProtonVPN)
✅ Сrxcavator.io (сервис для изучения безопасности браузерных расширений и дополнений, генерирует отчеты и оценивает риски)
✅ Поиск роликов на YouTube по дате добавления (инструкция)
✅ Blockpath.com (сервис для исследования криптовалют и визуализации транзакций)
✅ Поддельные снимки со спутников (статья об исследовании спутниковых изображений, созданных при помощи ИИ)
https://sector035.nl/articles/2021-17
sector035.nl
Week in OSINT 2021-17
Hello May, hello readers! Another newsletter with tools, tips, warnings and tutorials for you to start your week.
The first item this week shows once again...
The first item this week shows once again...
Forwarded from ᅠ
Как узнать телефон мошенника по номеру карты QIWI? Проще простого!
https://telegra.ph/Kak-uznat-telefon-moshennika-po-nomeru-karty-QIWI-Proshche-prostogo-05-08
https://telegra.ph/Kak-uznat-telefon-moshennika-po-nomeru-karty-QIWI-Proshche-prostogo-05-08
Telegraph
Как узнать телефон мошенника по номеру карты QIWI? Проще простого!
У компании QIWI есть дочерняя платежная система CONTACT, в отчетах которой раскрывается телефон владельца карты. Этим мы и воспользуемся.
Forwarded from ᅠ
Продолжение цикла статей про ОСИНТ в Японии. Начало можно найти здесь. Сегодня затронута тема региональных номеров телефонов и нюансов поиска информации по ним.
https://privacy-security.medium.com/osint-in-japan-%E6%97%A5%E6%9C%AC-phone-numbers-b95eeb3cd1c7
https://privacy-security.medium.com/osint-in-japan-%E6%97%A5%E6%9C%AC-phone-numbers-b95eeb3cd1c7
Medium
OSINT in Japan (日本) — Phone numbers
How to search landline phone numbers in Japan.
AES_Killer.jar
56 KB
AES-Killer [ BurpSuite Plugin ]
Decrypt AES Encrypted Traffic Of Mobile Apps
Decrypt AES Encrypted Traffic Of Mobile Apps
Acunetix 14.2.210503151 + Crack
New Features (4th May 2021)
◽️ Acunetix is now available on Docker
◽️ New Scan Statistics page for each Scan
◽️ Vulnerability information can now be sent to AWS WAF
New Features (4th May 2021)
◽️ Acunetix is now available on Docker
◽️ New Scan Statistics page for each Scan
◽️ Vulnerability information can now be sent to AWS WAF
Reverse Engineering: Ghidra For Beginners
◽️ Reverse Engineering
◽️ Basics of Ghidra
◽️ Solving Linux and Windows CrackMe's
◽️ Understand Windows API's
◽️ Identify Entry Points, Main and WinMain functions
◽️ Analyzing using Function Graph and Function Call Trees
◽️ Doing String Search and Defined Strings
◽️ Windows API
◽️ Function Call Graphs
◽️ Creating Functions
◽️ Converting data types
◽️ Editing function signatures
◽️ Cross referencing function calls and strings
◽️ Reverse Engineering
◽️ Basics of Ghidra
◽️ Solving Linux and Windows CrackMe's
◽️ Understand Windows API's
◽️ Identify Entry Points, Main and WinMain functions
◽️ Analyzing using Function Graph and Function Call Trees
◽️ Doing String Search and Defined Strings
◽️ Windows API
◽️ Function Call Graphs
◽️ Creating Functions
◽️ Converting data types
◽️ Editing function signatures
◽️ Cross referencing function calls and strings
Сайты которые дают бесплатный RDP/VPS (триалка)
❇️ https://www.apponfly.com/en/
❇️ http://vpswala.org/
❇️ https://www.ionos.com/
❇️ https://www.cloudsigma.com/
❇️ https://www.digitalocean.com/
❇️ http://ezywatch.com/freevps/
❇️ https://yellowcircle.net/
❇️ https://www.online-hacking-oh.cf
❇️ https://www.ctl.io/free-trial/
❇️ https://www.ihor.ru/
❇️ https://www.5ggyan.com
❇️ https://www.skysilk.com/
❇️ https://sadd.io/
❇️ http://ohosti.com/vpshosting.php
❇️ https://www.onlinehacking-net.com
❇️ https://gratisvps.net/
❇️ https://my.letscloud.io/sign-up/
❇️https://developer.rackspace.com/
❇️ https://www.vultr.com/
❇️ https://www.apponfly.com/en/
❇️ http://vpswala.org/
❇️ https://www.ionos.com/
❇️ https://www.cloudsigma.com/
❇️ https://www.digitalocean.com/
❇️ http://ezywatch.com/freevps/
❇️ https://yellowcircle.net/
❇️ https://www.online-hacking-oh.cf
❇️ https://www.ctl.io/free-trial/
❇️ https://www.ihor.ru/
❇️ https://www.5ggyan.com
❇️ https://www.skysilk.com/
❇️ https://sadd.io/
❇️ http://ohosti.com/vpshosting.php
❇️ https://www.onlinehacking-net.com
❇️ https://gratisvps.net/
❇️ https://my.letscloud.io/sign-up/
❇️https://developer.rackspace.com/
❇️ https://www.vultr.com/
AppOnFly
AppOnFly Windows VPS & Cloud Gaming
AppOnFlyWindows Virtual Private Server in a web browser in 30 seconds. Run Windows apps and Games on Mac, Android or iOS. Cloud Gaming, Forex Trading & Business apps 24/7. Anonymous surfing.
burpsuite_pro_v2021.4.3.zip
393.6 MB
Burp Suite Professional v2021.4.3 + Crack
Released 04 May 2021
Released 04 May 2021
all-2.0_202105032307.tar.gz
277.2 MB
Nessus Pro 8.14.0 May 3 2021
https://telegra.ph/Nessus-Pro-8140--202105032307--May-3-2021-Release-05-05
https://telegra.ph/Nessus-Pro-8140--202105032307--May-3-2021-Release-05-05
FuckFacebook — поиск в утечке Facebook почти всех стран, 435M строк
Поиск по
Facebook ID, номеру телефона, ФИ, работе, адресу и статусу
Найдет
Facebook ID, номер телефона, ФИ, работу, статус и адрес
Поиск по
Facebook ID, номеру телефона, ФИ, работе, адресу и статусу
Найдет
Facebook ID, номер телефона, ФИ, работу, статус и адрес
Как найти номер телефона по Email адресу Яндекса
1. Отправьте email адрес в @UniversalSearchBot и скопируйте Public ID
2. Public ID пришлите в @yandexidbot и он возможно выдаст номер телефона.
Можно искать не только по email, но и по профилю в Яндексе, достаточно знать Public ID, а его можно найти посмотрев в URL страницы.
1. Отправьте email адрес в @UniversalSearchBot и скопируйте Public ID
2. Public ID пришлите в @yandexidbot и он возможно выдаст номер телефона.
Можно искать не только по email, но и по профилю в Яндексе, достаточно знать Public ID, а его можно найти посмотрев в URL страницы.
Как найти больше данных
Используй как можно больше дублирующих ресурсов. Каждый сайт по одним и тем же данным может выдавать разный ответ.
Например @SovaAppBot, @mailExistsBot и Epieos работают на программе Holehe, однако результаты у них отличаются.
Используй как можно больше дублирующих ресурсов. Каждый сайт по одним и тем же данным может выдавать разный ответ.
Например @SovaAppBot, @mailExistsBot и Epieos работают на программе Holehe, однако результаты у них отличаются.
@facematch_bot — найдет фото с таким же лицом взятое из сайтов фотоотчетов ночных клубов, спортивных и культурных мероприятий Астаны и Алматы. Это сайты kipyat.com и ppz.kz
@SEARCHUA_bot — 1 раз бесплатно выдает досье на гражданина Украины где есть паспорт, адрес проживания, ФИО, автомобили, родственники, email, номера телефонов и много другого
Можно искать по
ФИО, номеру телефона, ИНН, email, номеру авто или номеру паспорта
Можно искать по
ФИО, номеру телефона, ИНН, email, номеру авто или номеру паспорта
Сайт который сам найдет где сделано фото
https://labs.tib.eu/geoestimation/ — загрузите фото с улицы и нейронные сети найдут где предположительно было сделано фото. Результат достаточно точный.
Например, сайту была отправлена картинка подземного перехода в Лондоне, и он показал предположительное место фотографии обозначив красным цветом на карте, в том числе выделив Лондон.
https://labs.tib.eu/geoestimation/ — загрузите фото с улицы и нейронные сети найдут где предположительно было сделано фото. Результат достаточно точный.
Например, сайту была отправлена картинка подземного перехода в Лондоне, и он показал предположительное место фотографии обозначив красным цветом на карте, в том числе выделив Лондон.