Forwarded from Cybred
Если в качестве входных данных при поиске у нас есть только ФИО человека и место его работы, то для обогащения информации о цели, в первую очередь, можно получить адрес корпоративной почты, которая у него, наверняка, имеется.
Взгляните на эти:
adriana@reddit.com
liorsteinberg@twitter.com
hilary.gardner@soundcloud.com
Заметили сходство? Все корпоративные адреса во многих компаниях составляются согласно определенным паттернам, которые, предопределены изначально.
Это упрощает наши поиски - достаточно взглянуть один раз на уже существующую почту, чтобы понять, согласно какому принципу она составлена:
Adriana Smith
adriana@reddit.com
{first}@reddit.com
Lior Steinberg
liorsteinberg@twitter.com
{first}{last}@twitter.com
Hilary Gardner
hilary.gardner@soundcloud.com
{first}.{last}@soundcloud.com
Но иногда случается так, что на сайте может быть указана всего лишь одна почта вида admin@domain.com или аналогичная, и никакой более (на самом деле, редко).
В таком случае можно использовать пермутаторы - генераторы, создающие списки возможных адресов электронной почты конкретного лица на основе распространенных паттернов по его фио и домену компании.
В качестве примеров таких сайтов можете взглянуть на:
- https://www.polished.app/email-permutator/
- http://metricsparrow.com/toolkit/email-permutator/
Есть даже отдельная таблица со многими паттернами и возможностью добавлять собственные: https://docs.google.com/spreadsheets/d/17URMtNmXfEZEW9oUL_taLpGaqTDcMkA79J8TRw4xnz8/
Предположим, список составлен. Следующей проблемой, после использования пермутаторов, является проблема валидации полученных данных.
В самом подробном гайде по поиску электронной почты в 2021 году автор предлагал вставлять список в поле получателей в форме отправки письма Gmail и считать валидными те, возле которых появилась информация о владельце.
Это работает не всегда, поэтому предлагаю некоторые альтернативы. Самый простой способ проверить существование Gmail-почты - использовать команду
Для проверки существования почты Microsoft используем уже другой адрес:
Взгляните на эти:
adriana@reddit.com
liorsteinberg@twitter.com
hilary.gardner@soundcloud.com
Заметили сходство? Все корпоративные адреса во многих компаниях составляются согласно определенным паттернам, которые, предопределены изначально.
Это упрощает наши поиски - достаточно взглянуть один раз на уже существующую почту, чтобы понять, согласно какому принципу она составлена:
Adriana Smith
adriana@reddit.com
{first}@reddit.com
Lior Steinberg
liorsteinberg@twitter.com
{first}{last}@twitter.com
Hilary Gardner
hilary.gardner@soundcloud.com
{first}.{last}@soundcloud.com
Но иногда случается так, что на сайте может быть указана всего лишь одна почта вида admin@domain.com или аналогичная, и никакой более (на самом деле, редко).
В таком случае можно использовать пермутаторы - генераторы, создающие списки возможных адресов электронной почты конкретного лица на основе распространенных паттернов по его фио и домену компании.
В качестве примеров таких сайтов можете взглянуть на:
- https://www.polished.app/email-permutator/
- http://metricsparrow.com/toolkit/email-permutator/
Есть даже отдельная таблица со многими паттернами и возможностью добавлять собственные: https://docs.google.com/spreadsheets/d/17URMtNmXfEZEW9oUL_taLpGaqTDcMkA79J8TRw4xnz8/
Предположим, список составлен. Следующей проблемой, после использования пермутаторов, является проблема валидации полученных данных.
В самом подробном гайде по поиску электронной почты в 2021 году автор предлагал вставлять список в поле получателей в форме отправки письма Gmail и считать валидными те, возле которых появилась информация о владельце.
Это работает не всегда, поэтому предлагаю некоторые альтернативы. Самый простой способ проверить существование Gmail-почты - использовать команду
curl -v https://mail.google.com/mail/gxlu?email=<email>
В ответе мы в любом случае получим 204 код. Но если почта существует, то в полученных заголовках можно будет увидеть строку "Set-Cookie", которой при указании несуществующей почты не будет.Для проверки существования почты Microsoft используем уже другой адрес:
curl -v https://<tenant_name>-my.sharepoint.com/personal/<username>_<domain>/_layouts/15/onedrive.aspx
403 код - почта существует, 404 - не существует.
Forwarded from Cybred
https://news.myseldon.com/ - удобный агрегатор новостей из СНГ, который, помимо сбора статей, умеет на каждое значимое лицо составлять досье и строить дерево связей с другими персонами, событиями и организациями.
Собранную информацию можно бесплатно выгрузить в отдельный
К сожалению, для поиска объективной информации не годится. Поскольку зарегистрирован в РФ, согласно закону о новостных агрегаторах с 2017 года отображает новости только тех СМИ, которые имеют свидетельство регистрации в РКН.
Яндекс, как и другие агрегаторы, тоже соблюдает этот закон, но новости не показывает только на главной. Обходится доркой с искомым хостом на странице поиска новостей:
Собранную информацию можно бесплатно выгрузить в отдельный
.docx со всеми известными фактами, ссылками и аналитикой в диапазоне по дате. Поиск тоже обладает этой функцией и аналогично Google Alerts умеет уведомлять по ключевым словам.К сожалению, для поиска объективной информации не годится. Поскольку зарегистрирован в РФ, согласно закону о новостных агрегаторах с 2017 года отображает новости только тех СМИ, которые имеют свидетельство регистрации в РКН.
Яндекс, как и другие агрегаторы, тоже соблюдает этот закон, но новости не показывает только на главной. Обходится доркой с искомым хостом на странице поиска новостей:
https://newssearch.yandex.ru/news/search?text=host:<адрес новостного сайта>nomer.io.rar
89.5 MB
Наша очередная первоутечка
На этот раз пострадал сервис nomer.io и все его зеркала.
Утечка содержит 4.500.000 записей, часть с паролем без хэширования, которые без пароля - данные с их приложения. Также имеются данные о статусе, id, uuid, comment и затраты.
База получена следующим образом: были найдены исходники сайта, в которых была почта одного из администраторов, пароль на данный email был найден в других базах и соответственно подходил.
На этот раз пострадал сервис nomer.io и все его зеркала.
Утечка содержит 4.500.000 записей, часть с паролем без хэширования, которые без пароля - данные с их приложения. Также имеются данные о статусе, id, uuid, comment и затраты.
База получена следующим образом: были найдены исходники сайта, в которых была почта одного из администраторов, пароль на данный email был найден в других базах и соответственно подходил.
mega.nz/file/nNdljawQ#2Pkgnz-oRyGPGqfUsWkGgLBYFOX7P5npwFt1wXxA3aE
751GB исходников «FIFA 21», ранее которые были выставлены на продажу.
751GB исходников «FIFA 21», ранее которые были выставлены на продажу.
chats.rar
1.7 GB
База из 50к телеграм-чатов. Разархивированная версия весит больше 10ГБ.
Обещанного три года ждут, хе-хе.
Обещанного три года ждут, хе-хе.
Кыргызстан 2019.07
Полное имя, национальный идентификационный номер, домашний адрес, дата рождения
880к строк
Полное имя, национальный идентификационный номер, домашний адрес, дата рождения
880к строк
fbi.txt
1.8 MB
База из 22176 строк данных о сотрудниках FBI
+ ФИО
+ Email-адрес
+ Некий национальный ID
+ Кем является в FBI
Не очень то и свежая..
+ ФИО
+ Email-адрес
+ Некий национальный ID
+ Кем является в FBI
Не очень то и свежая..
cloudflare.txt
103.9 MB
Утечка почти 3 миллионов реальных адресов стоящих за cloudflare.
Актуальность июль 2020
Актуальность июль 2020
Nuitka — компилятор для питона, позволяющий собирать скрипты в исполняемые объектные файлы
GitHub
GitHub - Nuitka/Nuitka: Nuitka is a Python compiler written in Python. It's fully compatible with Python 2.6, 2.7, 3.4-3.13. You…
Nuitka is a Python compiler written in Python. It's fully compatible with Python 2.6, 2.7, 3.4-3.13. You feed it your Python app, it does a lot of clever things, and spits out an executabl...
«BeholderIsHere Дайджест» - Флешка корпоративного безопасника. Выпуск 1
Набор простых бесплатных инструментов для использования сотрудниками служб безопасности в работе.
Sherloq [ github.com/GuidoBartoli/sherloq ]
⁃ Полный анализ фото от метаданных до выявления графических аномалий.
Video Cleaner [ videocleaner.com ]
⁃ Работа с видеоматериалами от улучшение четкости изображения до изменения перспективы просмотра.
SmartDeblur [ github.com/Y-Vladimir/SmartDeblur ]
⁃ Исправление размытия на фото и видео материалах.
Mobile Revelator [ github.com/bkerler/MR ]
⁃ Извлечение данных с мобильных устройств.
Passware Encryption Analyzer [ passware.com/encryption-analyzer ]
⁃ Анализ зашифрованных или защищенных паролем файлов и варианты их вскрытия.
Bulk Extractor [ github.com/simsong/bulk_extractor ]
⁃ Извлечение из массивов данных полезной информации
RouterScan [ stascorp.com/load/1-1-0-56 ]
⁃ Подбор паролей к wifi сетям
Canary Token [ http://canarytokens.org ]
⁃ «Маяки» на различные действия пользователей
Набор простых бесплатных инструментов для использования сотрудниками служб безопасности в работе.
Sherloq [ github.com/GuidoBartoli/sherloq ]
⁃ Полный анализ фото от метаданных до выявления графических аномалий.
Video Cleaner [ videocleaner.com ]
⁃ Работа с видеоматериалами от улучшение четкости изображения до изменения перспективы просмотра.
SmartDeblur [ github.com/Y-Vladimir/SmartDeblur ]
⁃ Исправление размытия на фото и видео материалах.
Mobile Revelator [ github.com/bkerler/MR ]
⁃ Извлечение данных с мобильных устройств.
Passware Encryption Analyzer [ passware.com/encryption-analyzer ]
⁃ Анализ зашифрованных или защищенных паролем файлов и варианты их вскрытия.
Bulk Extractor [ github.com/simsong/bulk_extractor ]
⁃ Извлечение из массивов данных полезной информации
RouterScan [ stascorp.com/load/1-1-0-56 ]
⁃ Подбор паролей к wifi сетям
Canary Token [ http://canarytokens.org ]
⁃ «Маяки» на различные действия пользователей
GitHub
GitHub - GuidoBartoli/sherloq: An open-source digital image forensic toolset
An open-source digital image forensic toolset. Contribute to GuidoBartoli/sherloq development by creating an account on GitHub.
«BeholderIsHere Дайджест» - Смартфон корпоративного безопасника.
Набор простых программ для смартфона в помощь сотрудникам служб безопасности.
Briar [ briarproject.org ]
⁃ Один из самых признанных из надежных и бесплатных защищенных мессенджеров.
tinyCam [ tinycammonitor.com ]
⁃ Универсальный система для просмотра и записи видео с сетвых камер.
Network Analyzer [ techet.net/netanalyzer ]
⁃ Очень функциональный и удобный сетевой сканер
Haven [ github.com/guardianproject/haven ]
⁃ Позволяет отслеживать и передавать все что происходит с телефоном в ваше отсутствие. Триггеры: перемещение, звук, движение по камере, изменения освещения наличие питания от розетки.
Ripple [ github.com/guardianproject/ripple ]
⁃ Тревожная кнопка. В случае критической ситуации выполняет действие или запускает скрипт. Возможности: от шифрования/удаления файлов и программ на устройстве до отправки тревожных сообщений.
Metal Sniffer [ play.google.com/store/apps/details?id=com.icechen1.metalsniffer ]
⁃ Хороший детектор метала и магнитного излучения для Android. Хорошо себя зарекомендовал при поисковых работах.
Набор простых программ для смартфона в помощь сотрудникам служб безопасности.
Briar [ briarproject.org ]
⁃ Один из самых признанных из надежных и бесплатных защищенных мессенджеров.
tinyCam [ tinycammonitor.com ]
⁃ Универсальный система для просмотра и записи видео с сетвых камер.
Network Analyzer [ techet.net/netanalyzer ]
⁃ Очень функциональный и удобный сетевой сканер
Haven [ github.com/guardianproject/haven ]
⁃ Позволяет отслеживать и передавать все что происходит с телефоном в ваше отсутствие. Триггеры: перемещение, звук, движение по камере, изменения освещения наличие питания от розетки.
Ripple [ github.com/guardianproject/ripple ]
⁃ Тревожная кнопка. В случае критической ситуации выполняет действие или запускает скрипт. Возможности: от шифрования/удаления файлов и программ на устройстве до отправки тревожных сообщений.
Metal Sniffer [ play.google.com/store/apps/details?id=com.icechen1.metalsniffer ]
⁃ Хороший детектор метала и магнитного излучения для Android. Хорошо себя зарекомендовал при поисковых работах.
techet.net
Network Analyzer App
Network Analyzer is an iPhone and Android app offering various net diagnostics tools such as wifi/LAN/port scanner, ping, traceroute, whois, DNS and others
👍2
Бесплатная беспроводная mash-сеть
guifi.net — децентрализованная Р2Р сеть, использующая Wi-Fi/Bluetooth для связи. Guifi включает в себя 37 000 рабочих нод. Покрытие сети составляет 70 259 километров. «Начинку» сети можно наблюдать на скрине.
Ранее мы уже упоминали оффлайновые mash-мессенджеры здесь ✌️
guifi.net — децентрализованная Р2Р сеть, использующая Wi-Fi/Bluetooth для связи. Guifi включает в себя 37 000 рабочих нод. Покрытие сети составляет 70 259 километров. «Начинку» сети можно наблюдать на скрине.
Ранее мы уже упоминали оффлайновые mash-мессенджеры здесь ✌️
