Ищем по Монголии. Государственные реестры и инфернальная мышь.

http://ubstat.mn/CheckOrganizationRegister — Реестр департамента статистики. Обязательно обратите внимание на эмблему. Такой инфернальной мыши я не видел никогда, а это всего лишь какой-то департамент статистики!

https://shuukh.mn/ — Электронная база данных судебных решений Монголии.

https://www.tender.gov.mn/mn/bidder/list — Портал госзакупок

http://www.opendatalab.mn/ — Сайт для поиска бизнес-аффилиации, лучше искать через гугл, с помощью дорка site:

http://opendata.burtgel.gov.mn/ — Портал открытых данных, позволяющий искать по названию или номеру юридического лица.

Источники спутниковых изображений

Будет полезно не только расследователям, но и ученым. Помимо снимков, многие источники также предоставляют наборы данных, фиксируемых спутниками.

1. USGS Earth Explorer. Официальный портал Геологической службы США, работает по всему миру. Если возникнут трудности, то есть официальный гайд.

2. EarthData by NASA. Тут поражает широкий выбор спутников. Работает, опять же, по всему миру.

3. DigitalGlobe Open Data Program. Сюда лучше всего заходить для высокоточных спутниковых изображений.

4. JAXA’s Global ALOS 3D World. Здесь точно показывается рельеф местности.

5. NOAA Digital Coast. Как становится понятно из названия, здесь собрана информация о побережьях.

Поиск по могилам

С одной стороны забавный, а с другой стороны серьезный пост. Люди часто обращаются к специалистам по поиску для розыска давно умерших или переехавших в другую страну родственников. В случае, если цель умерла, ее могилу можно найти с помощью следующих сайтов:

https://ripsearch.youmust.click/ua/search.html (Украина)

https://www.findagrave.com/ (Мир)

https://www.deceasedonline.com/ (Великобритания)

Комиссия по британским военным захоронениям (Мир)

http://www.interment.net/Default.htm (Мир)

https://billiongraves.ru/ (Мир)

https://www.ancestry.com/search/collections/60525/ (США)

https://deces.matchid.io/search (Франция)

​Удобный сборник инструментов для собственного сервера

Streisand — набор специально сконфигурированных серверных приложений на базе виртуального сервера со стандартной Ubuntu 16 LTS.

Инструменты

— Cisco AnyConnect/OpenConnect
— OpenVPN
— OpenVPN+stunnel
— Shadowsocks
— SSH
— Tor (private exit node)

Все вышеперечисленные способы доступны сразу после установки Streisand, на сервере ничего не нужно настраивать вручную и можно пользоваться собственным многофункциональным сервером буквально через минуту после его установки.

​Крутой сборник инструментов для OSINT

The Inspector — это полезный сборник OSINT инструментов который включает в себя модули для получения информации о телефоне и домене, позволяет обходить CloudFlare, информацию о расположении сайта и многое другое.

Установка

▪️git clone https://github.com/Moham3dRiahi/Th3inspector
▪️cd Th3inspector
▪️chmod +x install.sh && ./install.sh

Использование

▪️perl Th3inspector.pl

Теперь можно выбрать интересующую функцию, вписав её номер. К примеру для получения информации о сайте вводим 1 и потом домен. Как итог получаем списком данные геолокации хостера, ip и т.д.

OSINT в хату ✌️

​Читаем удалённые сообщения в соцсетях и мессенджерах

Если вам отправили сообщение и удалили — его всё равно можно прочитать. Лазейка в Push-уведомлениях: если они включены, вы сможете прочитать удалённое сообщение.

Если на iPhone для этого не нужен сторонний софт — есть встроенный центр уведомлений. То на Android надо заморочиться. Лучшее приложение для сбора Push-уведомлений — NotifySave. Всё, что нужно сделать, дать доступ к файлам и добавить нужные мессенджеры и соцсети в раздел «Список приложений». Например, ВКонтакте, WhatsApp и Telegram. Если сообщение удалили — вы всегда найдёте его во вкладке «Сегодняшние уведомления».

Другой лайфхак — чтобы не засорять Push-центр, лучше занести в «Чёрный список» ненужные приложения. Так вы не будете собирать мусорные уведомления со скидками и просто спам.

https://infocon.org
Довольно обширный архив с записями иб конференций и подкастов

#CLOUDS

https://github.com/initstring/cloud_enum - Multi-cloud OSINT tool. Enumerate public resources in AWS, Azure, and Google Cloud.
https://github.com/sa7mon/S3Scanner - A tool to find open S3 buckets and dump their contentsdroplet
https://github.com/nccgroup/ScoutSuite - Scout Suite is an open source multi-cloud security-auditing tool.

База Телеграм:Номер из Глаза Бога

774k записей, свежее

Сборка всех самых дорогих инструментов из мира Информационной Безопасности для пентеста в одном дистрибутиве Windows от известного крэкера Dr.FarFar.

Сборка представлена в виде образа виртуальной машины, что как раз удобно. В сборке представлены последний Core Impact и Netsparker, Accunetix, а также другой софт, который продается просто за баснословные деньги. Удачного пентеста, друг!

ОС: VMH0T3P ( Microsoft Windows 10 20H2 x64 )
Версия: 1.0.0
Автор: Dr.FarFar
Обновление: 15 Ноябрь 2020

Утилиты :
1- Positive Technologies Application Inspector Enterprise [ ViP ]
2- Acunetix Premium
3- Rapid7 AppSpider Premium
4- Core Impact
5- Tenable Nessus Professional
6- HCL AppScan Standard
7- Maltego XL
8- Netsparker Professional Edition
9- MobaXterm Professional Edition
10- Brute Shark
11- Goby Attack Surface Mapping
12- FileSeek Pro Enterprise

»» Ссылка для скачивания виртуального образа (28 ГБ)

⁤AirportWebcams - база данных с более чем 2300 IP-камерами из различных аэропортов. Есть поле для поиска, можно искать по коду аэропорта или обозначениям взлетно-посадочных полос. Поддерживается сортировка по странам, часовому поясу и скорости обновления данных с камер.

На агрегаторе также публикуются ссылки на FlightRadar24, LiveATC, FlightStats, FlightAware, SkyVector, официальные сайты аэропортов и их вики.

Аэропорты Беларуси и Северной Кореи обошли стороной.

⁤Фотографии или видеозаписи зачастую становятся единственными источниками поиска информации, способными привести к искомой цели.

В 2010 неизвестный пользователь опубликовал на YouTube видео под названием «1 boy 2 kittens», на котором заснял собственную расправу над котятами с помощью вакуумного пакета и пылесоса.

Поиски живодера заняли несколько лет - кроме этого видео у неравнодушных пользователей сети не было ничего, что могло бы привести к убийце.

Первые зацепки были найдены путем анализа окружения квартиры: расположения мебели, окон, типа розеток и окружающих предметов.

Пачка сигарет с противопоказаниями от американского врача и желтый пылесос, продающийся исключительно в Северной Америке, помогли сузить область поиска: со всего мира до одного континента.

А последующее видео «1 лунатик, 1 нож для колки льда» с убийством человека и его последующим расчленением помогло точно определить отель, в котором оно произошло.

Рядом с 33 мусорными мешками с остатками человеческого тела полиции даже удалось найти водительское удостоверение убийцы.

Я уже публиковал на канале совместную с @molfar_bi статью «Отражения на стекле + OSINT = точное местоположение».

Но 21-летний парень из свежей новости BBC зашел еще дальше. Ему удалось найти свою любимую певицу по отражению в ее глазах.

Селфи было опубликовано в одной из социальных сетей - японец опознал вокзал, отраженный в глазах певицы, приехал на место, нашел девушку и последовал за ней вплоть до ее дома.

К сожалению, история закончилась печально - японцу вменяют обвинение по статьям о преследовании и сексуальном насилии.

Ситуация показала, что улучшение качества фотографий на камерах смартфонов повысило риск «неожиданной утечки» личной информации.

⁤Советую всем нетсталкерам, да и не только: https://github.com/zadam/trilium.

Перешёл на него с вишни. Работает стабильнее, в отличие от других заметок на электроне, поддерживает шифрование, синхронизацию, markdown-разметку, внутренние ссылки и многое другое.

Можно пилить собственные функции, не выходя из программы - Frontend API, Backend API. Есть расширение для сохранение веб-страниц в формате одной заметки.

Одна из лучших по социальной инженерии.

Не имеет ничего общего с серией «По методикам спецслужб» и книгами Наварро, которые по непонятной причине тоже попадают в топы по социальной психологии.

Для тех, кто впервые о них слышит - каждая из этих книг буквально в точности копирует предыдущую, особенно в абсолютно очевидных методах и разбросанных по всему содержанию мотивационных напутствиях в духе «Богатого папы, бедного папы» или даркнет каналов с их рекламой топового обучения на платных курсах «вот прочитаешь/купишь еще главу/курсы, анон, и станешь из забитого хикки топ социком/хацкером».

Ну а в психологии влияния действительно есть хорошие примеры поведенческого анализа, проводится много параллелей с необычными паттернами поведения животных и людей. Каждый пример подкрепляется реальными исследованиями, в том числе из этологии, а также практическими историями из реальной жизни читателей (приводятся отрывки из их писем). Всем рекомендую.

Никто не платил 😅

База пользователей Pornhub 05.2021

Пробив по порносайтам еще никогда не был так прост:3

​Поиск по Email

1. haveibeenpwned.com — проверка почты в слитых базах
2. emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту
3. dehashed.com — проверка почты в слитых базах
4. @Smart_SearchBot — найдет ФИО, дату рождения и адрес с телефоном
5. pwndb2am4tzkvold.onion — поиск по базе hwndb, реализован поиск по паролю
6. intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету
7. @mailsearchbot — ищет по базе, дает часть пароля
8. @shi_ver_bot — даст все утекшие пароли адреса почты
9. @info_baza_bot — покажет из какой базы слита почта, 2 бесплатных скана
10. leakedsource.ru — покажет в каких базах слита почта
11. mostwantedhf.info — найдет аккаунт skype
12. email2phonenumber (t) — автоматически собирает данные со страниц восстановления аккаунта, и находит номер телефона
13. spiderfoot.net (r) — автоматический поиск с использованием огромного количества методов, можно использовать в облаке если пройти регистрацию
14. reversegenie.com — найдет местоположение, Первую букву имени и номера телефонов
15. @last4mailbot — бот найдет последние 4 цифры номера телефона клиента Сбербанка
16. searchmy.bio — найдет учетную запись Instagram с электронной почтой в описании
17. leakprobe.net — найдет ник и источник слитой базы
18. recon.secapps.com — автоматический поиск и создание карт взаимосвязей
19. @AvinfoBot — найдет аккаунт в ВК
20. account.lampyre.io (r) — веб версия поиска по email, поиск по аккаунтам в соц. сетях и мессенджерам
21. @EyeGodBot — найдет аккаунт в ВК и утекшие пароли
22. @GetPhone_bot — поиск в утекших базах
23. osintbot — бот в ВК, находит Instagram, Skype, Caller ID и много других данных которые берет из Lampyre и утекших баз данных
24. @StealDetectorBOT — найдет утекшие пароли
25. ⚡️@GetGmail_bot — бот найдет адрес почты Gmail к которой привязан искомый email, 2 бесплатных результата и бесконечное число попыток


Поиск через URL

1. https://yandex.ru/collections/user/LOGIN — аккаунт в Яндекс Коллекциях, содержит имя и фото аккаунта. Замените LOGIN на юзернейм из адреса почты БЕЗ @yandex.ru
2. https://music.yandex.ru/users/LOGIN — аккаунт в Яндекс Музыке, содержит имя и фото аккаунта. Замените LOGIN на юзернейм из адреса почты БЕЗ @yandex.ru