Как узнать кто слил ваши документы или фото в сеть
Представьте ситуацию: вы отправляете кому-то или загружайте на какой либо сервис документ, содержащий личную информацию, а потом обнаруживаете, что он утек в сеть. Как найти источник утечки?
Как говорится, доверяй, но проверяй. LeaksID — сервис, позволяющий маркировать конфиденциальные документы невидимыми метками. В случае утечки (даже в виде скриншота или распечатки) сервис проведёт анализ и вычислит источник утечки. Можно юзать как просто онлайн конвертер документов, и на выходе получать защищенный PDF с невидимой маркировкой.
Дополнительные плюшки - хранилище документов внутри платформы и возможность совершать любые необходимые манипуляции: скачивать, просматривать, пускать на печать, делиться ссылкой на файл. Поддерживает все популярные форматы.
Бесплатно для частных юзеров и платно для компаний ✌️
Представьте ситуацию: вы отправляете кому-то или загружайте на какой либо сервис документ, содержащий личную информацию, а потом обнаруживаете, что он утек в сеть. Как найти источник утечки?
Как говорится, доверяй, но проверяй. LeaksID — сервис, позволяющий маркировать конфиденциальные документы невидимыми метками. В случае утечки (даже в виде скриншота или распечатки) сервис проведёт анализ и вычислит источник утечки. Можно юзать как просто онлайн конвертер документов, и на выходе получать защищенный PDF с невидимой маркировкой.
Дополнительные плюшки - хранилище документов внутри платформы и возможность совершать любые необходимые манипуляции: скачивать, просматривать, пускать на печать, делиться ссылкой на файл. Поддерживает все популярные форматы.
Бесплатно для частных юзеров и платно для компаний ✌️
👍1
Эти базы данных содержат информацию о более чем 785 000 оффшорных компаний, которые участвуют в расследованиях Paradise Papers, Panama Papers, Offshore Leaks и Bahamas Leaks. Данные связаны с людьми и компаниями из более чем 200 стран и территорий.
Пробиваем email жертвы
Infoga — инструмент, собирающий информацию об учетных записях электронной почты (ip, имя хоста, страна и т.д.) Из различных общедоступных источников (поисковые системы, серверы ключей pgp и shodan) и проверяющий, не произошла ли утечка писем с помощью API сервиса haveibeenpwned.
Установка
$
$
Infoga — инструмент, собирающий информацию об учетных записях электронной почты (ip, имя хоста, страна и т.д.) Из различных общедоступных источников (поисковые системы, серверы ключей pgp и shodan) и проверяющий, не произошла ли утечка писем с помощью API сервиса haveibeenpwned.
Установка
$
git clone https://github.com/m4ll0k/Infoga.git
$ cd Infoga
$ python setup.py install
Использование$
python infoga.py
OSINT в хату ✌️
Ботнет для рейдов в Telegram от huis-bn.su
Telegram raid botnet — Бесплатный скрипт для атаки на чаты.
1. Флуд в чаты;
2. Флуд в ЛС;
3. Флуд в комменты;
4. Изменение био;
5. Изменение имён;
6. Заход в чаты;
Инструкция к ботнету есть в README, кто не поймет — тому не судьба ✌️
Telegram raid botnet — Бесплатный скрипт для атаки на чаты.
1. Флуд в чаты;
2. Флуд в ЛС;
3. Флуд в комменты;
4. Изменение био;
5. Изменение имён;
6. Заход в чаты;
Инструкция к ботнету есть в README, кто не поймет — тому не судьба ✌️
👍1
Деанонимизация анонимов с помощью Canarytokens
Canarytokens — один из типов настраиваемых уникальных ссылок, по которым кто-то щелкает или получает доступ к этим ссылкам, мы можем получить много информации о цели, такой как IP, местоположение, браузер, цель использует tor или нет и многое другое.
Создаем свой CanaryToken
1. Переходим по ссылке и нажимаем на "Select your token";
└ Здесь мы видим, что можем генерировать канаритокены для разных типов работ;
2. Выбираем "Web-Bug/URL token", затем вводим наш адрес эл.почты для получения уведомлений;
3. Создаем заметку на тот случай, когда приходит предупреждение, мы можем определить, от какого токена приходит предупреждение;
└ Эта заметка полностью зависит от нас, от того, какую заметку мы здесь напечатали;
4. Нажимаем на «Create my Canarytoken», копируем и отправляем ссылку жертве;
5. Поздравляю, вы великолепны!
Пробива пост ✌️
Canarytokens — один из типов настраиваемых уникальных ссылок, по которым кто-то щелкает или получает доступ к этим ссылкам, мы можем получить много информации о цели, такой как IP, местоположение, браузер, цель использует tor или нет и многое другое.
Создаем свой CanaryToken
1. Переходим по ссылке и нажимаем на "Select your token";
└ Здесь мы видим, что можем генерировать канаритокены для разных типов работ;
2. Выбираем "Web-Bug/URL token", затем вводим наш адрес эл.почты для получения уведомлений;
3. Создаем заметку на тот случай, когда приходит предупреждение, мы можем определить, от какого токена приходит предупреждение;
└ Эта заметка полностью зависит от нас, от того, какую заметку мы здесь напечатали;
4. Нажимаем на «Create my Canarytoken», копируем и отправляем ссылку жертве;
5. Поздравляю, вы великолепны!
Пробива пост ✌️
👍1
Как «украсть» чужой сайт
Stylife Me — это лучший инструмент для UI-воровства. Сервис копирует все сочетания цветов, шрифты и даже картинки. Экономит кучу времени, и все бесплатно!
Может, давно вынашиваешь планы о собственном проекте? Дай-ка угадаем: всё «но» укладывается в «нужны вложения». Теперь отговорок нет! Осознай: сейчас не нужно быть специалистом или отдавать бешеные деньги специалистам. Ни за сайт, ни за мобильное приложение, ни за графику ✌️
Stylife Me — это лучший инструмент для UI-воровства. Сервис копирует все сочетания цветов, шрифты и даже картинки. Экономит кучу времени, и все бесплатно!
Может, давно вынашиваешь планы о собственном проекте? Дай-ка угадаем: всё «но» укладывается в «нужны вложения». Теперь отговорок нет! Осознай: сейчас не нужно быть специалистом или отдавать бешеные деньги специалистам. Ни за сайт, ни за мобильное приложение, ни за графику ✌️
👍1
Безопасный оффлайн мессенджер
Berty — анонимный р2р мессенджер, работающий без интернета и сотовой связи.
— Для создания учетной записи не требуется номер телефона или почтовый ящик;
— Сквозное шифрование сообщений;
— Открытый исходный код;
— Не требует подключения к интернету (использует технологию BLE и MDNS);
— Децентрализованный, распределенный, бессерверный;
— Бесплатный, не хранит никакие данные;
Безопасности пост ✌️
Berty — анонимный р2р мессенджер, работающий без интернета и сотовой связи.
— Для создания учетной записи не требуется номер телефона или почтовый ящик;
— Сквозное шифрование сообщений;
— Открытый исходный код;
— Не требует подключения к интернету (использует технологию BLE и MDNS);
— Децентрализованный, распределенный, бессерверный;
— Бесплатный, не хранит никакие данные;
Безопасности пост ✌️
👍1
Перехватываем чужие СМС от популярных сервисов
SMSBotBypass — скрипт для получения информации из смс жертвы с помощью социальной инженерии. Представим, что у нашего друга есть аккаунт Snapchat. Мы сбрасываем пароль от него и звоним другу с помощью скрипта, который попросит его ввести полученный код из Snapchat.
Коротко, устанавливаем
На этом все, таким образом мы можем перехватить СМС от многих сервисов ✌️
SMSBotBypass — скрипт для получения информации из смс жертвы с помощью социальной инженерии. Представим, что у нашего друга есть аккаунт Snapchat. Мы сбрасываем пароль от него и звоним другу с помощью скрипта, который попросит его ввести полученный код из Snapchat.
Коротко, устанавливаем
git & node.js, открываем кмд, делаем все как расписано. Регаем twilio.com, обязательно с чистого сокса юсы, non vo-ip usa номера, 5 минут перед регой тыкаем по сайту. Дальше опять делаем все как написано в инструкции по установке и ставим в дискорд бота. На этом все, таким образом мы можем перехватить СМС от многих сервисов ✌️
Подборка поисковых операторов для почтовых сервисов, файлохранилищ, операционок, социальных сетей и поисковых систем.
♾ https://github.com/cipher387/Advanced-search-operators-list
♾ https://github.com/cipher387/Advanced-search-operators-list
Допустим, вы перечислили несколько адресов электронной почты и хотите проверить, какой из них настоящий, а какой - нет. Вы можете выгрузить их в Google Sheet, и простым наведением курсора мыши вы можете определить, какие из них активны, а какие нет. Если аватар отличается от аватара в стандартном «синем Google» и активна опция чата, значит, это активный адрес электронной почты. Маленькая удобная функция от Google Таблиц.
👍1
Подборка мессенджеров на злобу дня!
Briar (https://briarproject.org/) - возможно, самый безопасный децентрализованный сервис, который работает через Tor-сеть, чем значительно повышает анонимность конечного получателя сообщений.
Orbit (https://github.com/orbitdb/orbit) - распределенное, бессерверное приложение для однорангового чата на IPFS (https://github.com/ipfs/ipfs-desktop).
CoyM (https://coy.im/) - мессенджер с шифрованием и функцией секретных чатов, основанный на протоколе XMPP, точнее на его расширении OMEMO (https://ru.wikipedia.org/wiki/OMEMO)
Dino (https://dino.im/) - чат-клиент с открытым исходным кодом, ориентированный на обеспечение чистой и надежной работы с Jabber/XMPP с учетом вашей конфиденциальности.
Tinfoil Chat (https://github.com/maqp/tfc) - одноранговая (P2P) система обмена сообщениями, основанная на высоконадежной аппаратной архитектуре для защиты пользователей от пассивного сбора, атак MITM и, что наиболее важно, удаленной кражи ключей.
Rocket.Chat (https://rocket.chat/) - это платформа с открытым исходным кодом, разработанная на JavaScript для организации чатов и осуществления VoIP звонков с защитой данных.
Matrix (https://matrix.org/) - открытый децентрализованный протокол обмена сообщениями с предлагающимися к нему клиентами (https://matrix.org/clients/), например Element (https://element.io/).
Surespot (https://www.surespot.me/) - p2p приложение для обмена мгновенными сообщениями с открытым исходным кодом.
Kontalk (https://www.kontalk.org/) - децентрализованный клиент мгновенного обмена сообщениями, основанный на XMPP.
Berty (https://github.com/berty/berty) - защищенный одноранговый мессенджер, который работает с доступом к Интернету или без него.
Tox (https://tox.chat/) -одноранговый мессенджер мгновенного обмена сообщениями, предназначенный для обеспечения безопасности и конфиденциальности, использующий библиотеку NaC (https://nacl.cr.yp.to/install.html).
aTox (https://github.com/evilcorpltd/aTox) - клиент Tox для Andriod.
Technitium Mesh (https://mesh.im/) - интересный и простой проект, реализующий анонимный и одноранговый мессенджер.
Status (https://status.im/) - это безопасное приложение для обмена сообщениями, крипто-кошелек и децентрализованный Web3-браузер.
Jami (http://jami.net/) - децентрализованный мессенджер, использующий сквозное шифрование во всех чатах с применением криптографического протокола TLS 1.3. Может подключаться к стандартному SIP аккаунту, а может и в p2p режиме.
Delta Chat (https://delta.chat/ru/) — децентрализованный кроссплатформенный мессенджер со сквозным шифрованием, связь осуществляется через протоколы электронной почты (протокол Autocrypt).
Bridgefy (https://bridgefy.me/) - оффлайн мессенджер со сквозным шифрованием, использует Bluetooth связь телефона для установления связи. Прекрасное решение stand alone mesh мессенджера.
Briar (https://briarproject.org/) - возможно, самый безопасный децентрализованный сервис, который работает через Tor-сеть, чем значительно повышает анонимность конечного получателя сообщений.
Orbit (https://github.com/orbitdb/orbit) - распределенное, бессерверное приложение для однорангового чата на IPFS (https://github.com/ipfs/ipfs-desktop).
CoyM (https://coy.im/) - мессенджер с шифрованием и функцией секретных чатов, основанный на протоколе XMPP, точнее на его расширении OMEMO (https://ru.wikipedia.org/wiki/OMEMO)
Dino (https://dino.im/) - чат-клиент с открытым исходным кодом, ориентированный на обеспечение чистой и надежной работы с Jabber/XMPP с учетом вашей конфиденциальности.
Tinfoil Chat (https://github.com/maqp/tfc) - одноранговая (P2P) система обмена сообщениями, основанная на высоконадежной аппаратной архитектуре для защиты пользователей от пассивного сбора, атак MITM и, что наиболее важно, удаленной кражи ключей.
Rocket.Chat (https://rocket.chat/) - это платформа с открытым исходным кодом, разработанная на JavaScript для организации чатов и осуществления VoIP звонков с защитой данных.
Matrix (https://matrix.org/) - открытый децентрализованный протокол обмена сообщениями с предлагающимися к нему клиентами (https://matrix.org/clients/), например Element (https://element.io/).
Surespot (https://www.surespot.me/) - p2p приложение для обмена мгновенными сообщениями с открытым исходным кодом.
Kontalk (https://www.kontalk.org/) - децентрализованный клиент мгновенного обмена сообщениями, основанный на XMPP.
Berty (https://github.com/berty/berty) - защищенный одноранговый мессенджер, который работает с доступом к Интернету или без него.
Tox (https://tox.chat/) -одноранговый мессенджер мгновенного обмена сообщениями, предназначенный для обеспечения безопасности и конфиденциальности, использующий библиотеку NaC (https://nacl.cr.yp.to/install.html).
aTox (https://github.com/evilcorpltd/aTox) - клиент Tox для Andriod.
Technitium Mesh (https://mesh.im/) - интересный и простой проект, реализующий анонимный и одноранговый мессенджер.
Status (https://status.im/) - это безопасное приложение для обмена сообщениями, крипто-кошелек и децентрализованный Web3-браузер.
Jami (http://jami.net/) - децентрализованный мессенджер, использующий сквозное шифрование во всех чатах с применением криптографического протокола TLS 1.3. Может подключаться к стандартному SIP аккаунту, а может и в p2p режиме.
Delta Chat (https://delta.chat/ru/) — децентрализованный кроссплатформенный мессенджер со сквозным шифрованием, связь осуществляется через протоколы электронной почты (протокол Autocrypt).
Bridgefy (https://bridgefy.me/) - оффлайн мессенджер со сквозным шифрованием, использует Bluetooth связь телефона для установления связи. Прекрасное решение stand alone mesh мессенджера.
GitHub
GitHub - orbitdb-archive/orbit: A distributed, serverless, peer-to-peer chat application on IPFS
A distributed, serverless, peer-to-peer chat application on IPFS - orbitdb-archive/orbit
👍1
Полезные источники для OSINT-исследований и конкурентной разведки:
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├поиск совпадений никнеймов
├сбор данных по геолокации
├исследование криптокошелька
├исследование вебсайта
├исследование фотоснимков
├логгирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├геолокация электронной почты
├обучение использованию Maltego
└мониторинг упоминаний в СМИ
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├поиск совпадений никнеймов
├сбор данных по геолокации
├исследование криптокошелька
├исследование вебсайта
├исследование фотоснимков
├логгирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├геолокация электронной почты
├обучение использованию Maltego
└мониторинг упоминаний в СМИ
👍1
Dshell (https://github.com/USArmyResearchLab/Dshell) - расширяемая среда для криминалистического анализа сетевого трафика. Позволяет быстро разрабатывать плагины анализа захваченных сетевых пакетов.
Ключевые особенности:
- Глубокий анализ пакетов с помощью специализированных плагинов
- Поддержка IPv4 и IPv6
- Пользовательские обработчики вывода
- Гибко настраиваемые плагины
- Отображение DNS-запросов в трафике
- Отслеживание и повторная сборка потока
- Сбор данных TFTP
- Конвертирование вывода в JSON-формат
- Возможность запуска плагинов в отдельном скрипте Python
- Интеграция с elasticsearch
Ключевые особенности:
- Глубокий анализ пакетов с помощью специализированных плагинов
- Поддержка IPv4 и IPv6
- Пользовательские обработчики вывода
- Гибко настраиваемые плагины
- Отображение DNS-запросов в трафике
- Отслеживание и повторная сборка потока
- Сбор данных TFTP
- Конвертирование вывода в JSON-формат
- Возможность запуска плагинов в отдельном скрипте Python
- Интеграция с elasticsearch