Forwarded from Cybred
https://app.skylens.io/ - сайт для поиска изображений, постов и видеозаписей по геотегам из социальных сетей. Индексирует Twitter, Youtube, Instagram, Flickr, Vkontakte и Weibo.
Можно выбирать радиус зоны поиска на карте по шкале от 1 до 5, но указывать вручную километры, к сожалению, нельзя. Есть возможность сохранять найденные фотографии в избранное в ЛК, но стоит учесть, что сервис не хранит оригиналы изображений, поэтому рано или поздно они могут быть утеряны.
Судя по упоминаниям в сети, сайт начал свою работу еще в 2020 году. Однако на данный момент фильтрация по дате доступна лишь с июня 2021 года. Еще один недостаток - невозможно указать координаты какой-то конкретной точки, поэтому приходится вручную передвигать красное пятно, если цель не отмечена на карте.
Для поиска необходима авторизация через Twitter, поэтому не забывайте использовать временные аккаунты.
Можно выбирать радиус зоны поиска на карте по шкале от 1 до 5, но указывать вручную километры, к сожалению, нельзя. Есть возможность сохранять найденные фотографии в избранное в ЛК, но стоит учесть, что сервис не хранит оригиналы изображений, поэтому рано или поздно они могут быть утеряны.
Судя по упоминаниям в сети, сайт начал свою работу еще в 2020 году. Однако на данный момент фильтрация по дате доступна лишь с июня 2021 года. Еще один недостаток - невозможно указать координаты какой-то конкретной точки, поэтому приходится вручную передвигать красное пятно, если цель не отмечена на карте.
Для поиска необходима авторизация через Twitter, поэтому не забывайте использовать временные аккаунты.
Forwarded from Cybred
Если в качестве входных данных при поиске у нас есть только ФИО человека и место его работы, то для обогащения информации о цели, в первую очередь, можно получить адрес корпоративной почты, которая у него, наверняка, имеется.
Взгляните на эти:
adriana@reddit.com
liorsteinberg@twitter.com
hilary.gardner@soundcloud.com
Заметили сходство? Все корпоративные адреса во многих компаниях составляются согласно определенным паттернам, которые, предопределены изначально.
Это упрощает наши поиски - достаточно взглянуть один раз на уже существующую почту, чтобы понять, согласно какому принципу она составлена:
Adriana Smith
adriana@reddit.com
{first}@reddit.com
Lior Steinberg
liorsteinberg@twitter.com
{first}{last}@twitter.com
Hilary Gardner
hilary.gardner@soundcloud.com
{first}.{last}@soundcloud.com
Но иногда случается так, что на сайте может быть указана всего лишь одна почта вида admin@domain.com или аналогичная, и никакой более (на самом деле, редко).
В таком случае можно использовать пермутаторы - генераторы, создающие списки возможных адресов электронной почты конкретного лица на основе распространенных паттернов по его фио и домену компании.
В качестве примеров таких сайтов можете взглянуть на:
- https://www.polished.app/email-permutator/
- http://metricsparrow.com/toolkit/email-permutator/
Есть даже отдельная таблица со многими паттернами и возможностью добавлять собственные: https://docs.google.com/spreadsheets/d/17URMtNmXfEZEW9oUL_taLpGaqTDcMkA79J8TRw4xnz8/
Предположим, список составлен. Следующей проблемой, после использования пермутаторов, является проблема валидации полученных данных.
В самом подробном гайде по поиску электронной почты в 2021 году автор предлагал вставлять список в поле получателей в форме отправки письма Gmail и считать валидными те, возле которых появилась информация о владельце.
Это работает не всегда, поэтому предлагаю некоторые альтернативы. Самый простой способ проверить существование Gmail-почты - использовать команду
Для проверки существования почты Microsoft используем уже другой адрес:
Взгляните на эти:
adriana@reddit.com
liorsteinberg@twitter.com
hilary.gardner@soundcloud.com
Заметили сходство? Все корпоративные адреса во многих компаниях составляются согласно определенным паттернам, которые, предопределены изначально.
Это упрощает наши поиски - достаточно взглянуть один раз на уже существующую почту, чтобы понять, согласно какому принципу она составлена:
Adriana Smith
adriana@reddit.com
{first}@reddit.com
Lior Steinberg
liorsteinberg@twitter.com
{first}{last}@twitter.com
Hilary Gardner
hilary.gardner@soundcloud.com
{first}.{last}@soundcloud.com
Но иногда случается так, что на сайте может быть указана всего лишь одна почта вида admin@domain.com или аналогичная, и никакой более (на самом деле, редко).
В таком случае можно использовать пермутаторы - генераторы, создающие списки возможных адресов электронной почты конкретного лица на основе распространенных паттернов по его фио и домену компании.
В качестве примеров таких сайтов можете взглянуть на:
- https://www.polished.app/email-permutator/
- http://metricsparrow.com/toolkit/email-permutator/
Есть даже отдельная таблица со многими паттернами и возможностью добавлять собственные: https://docs.google.com/spreadsheets/d/17URMtNmXfEZEW9oUL_taLpGaqTDcMkA79J8TRw4xnz8/
Предположим, список составлен. Следующей проблемой, после использования пермутаторов, является проблема валидации полученных данных.
В самом подробном гайде по поиску электронной почты в 2021 году автор предлагал вставлять список в поле получателей в форме отправки письма Gmail и считать валидными те, возле которых появилась информация о владельце.
Это работает не всегда, поэтому предлагаю некоторые альтернативы. Самый простой способ проверить существование Gmail-почты - использовать команду
curl -v https://mail.google.com/mail/gxlu?email=<email>
В ответе мы в любом случае получим 204 код. Но если почта существует, то в полученных заголовках можно будет увидеть строку "Set-Cookie", которой при указании несуществующей почты не будет.Для проверки существования почты Microsoft используем уже другой адрес:
curl -v https://<tenant_name>-my.sharepoint.com/personal/<username>_<domain>/_layouts/15/onedrive.aspx
403 код - почта существует, 404 - не существует.
Forwarded from Cybred
https://news.myseldon.com/ - удобный агрегатор новостей из СНГ, который, помимо сбора статей, умеет на каждое значимое лицо составлять досье и строить дерево связей с другими персонами, событиями и организациями.
Собранную информацию можно бесплатно выгрузить в отдельный
К сожалению, для поиска объективной информации не годится. Поскольку зарегистрирован в РФ, согласно закону о новостных агрегаторах с 2017 года отображает новости только тех СМИ, которые имеют свидетельство регистрации в РКН.
Яндекс, как и другие агрегаторы, тоже соблюдает этот закон, но новости не показывает только на главной. Обходится доркой с искомым хостом на странице поиска новостей:
Собранную информацию можно бесплатно выгрузить в отдельный
.docx со всеми известными фактами, ссылками и аналитикой в диапазоне по дате. Поиск тоже обладает этой функцией и аналогично Google Alerts умеет уведомлять по ключевым словам.К сожалению, для поиска объективной информации не годится. Поскольку зарегистрирован в РФ, согласно закону о новостных агрегаторах с 2017 года отображает новости только тех СМИ, которые имеют свидетельство регистрации в РКН.
Яндекс, как и другие агрегаторы, тоже соблюдает этот закон, но новости не показывает только на главной. Обходится доркой с искомым хостом на странице поиска новостей:
https://newssearch.yandex.ru/news/search?text=host:<адрес новостного сайта>nomer.io.rar
89.5 MB
Наша очередная первоутечка
На этот раз пострадал сервис nomer.io и все его зеркала.
Утечка содержит 4.500.000 записей, часть с паролем без хэширования, которые без пароля - данные с их приложения. Также имеются данные о статусе, id, uuid, comment и затраты.
База получена следующим образом: были найдены исходники сайта, в которых была почта одного из администраторов, пароль на данный email был найден в других базах и соответственно подходил.
На этот раз пострадал сервис nomer.io и все его зеркала.
Утечка содержит 4.500.000 записей, часть с паролем без хэширования, которые без пароля - данные с их приложения. Также имеются данные о статусе, id, uuid, comment и затраты.
База получена следующим образом: были найдены исходники сайта, в которых была почта одного из администраторов, пароль на данный email был найден в других базах и соответственно подходил.
mega.nz/file/nNdljawQ#2Pkgnz-oRyGPGqfUsWkGgLBYFOX7P5npwFt1wXxA3aE
751GB исходников «FIFA 21», ранее которые были выставлены на продажу.
751GB исходников «FIFA 21», ранее которые были выставлены на продажу.
chats.rar
1.7 GB
База из 50к телеграм-чатов. Разархивированная версия весит больше 10ГБ.
Обещанного три года ждут, хе-хе.
Обещанного три года ждут, хе-хе.
Кыргызстан 2019.07
Полное имя, национальный идентификационный номер, домашний адрес, дата рождения
880к строк
Полное имя, национальный идентификационный номер, домашний адрес, дата рождения
880к строк
fbi.txt
1.8 MB
База из 22176 строк данных о сотрудниках FBI
+ ФИО
+ Email-адрес
+ Некий национальный ID
+ Кем является в FBI
Не очень то и свежая..
+ ФИО
+ Email-адрес
+ Некий национальный ID
+ Кем является в FBI
Не очень то и свежая..