Forwarded from T.Hunter
#OSINT #Auto Всем счастливого Хеллоуина!!! Сегодня расскажу вам об источниках для проверки автомобилей. Акцент на российские авто и идентификацию их владельцев. Начинаем...
AVinfoBot (Check Service)
smartsearchbot (Check Service)
eyeofgod (Check Service)
avtocod (Check Service)
гибдд (Check Service)
vin01 (VIN Check)
autocheck (VIN Check)
vinformer (VIN Check)
migalki (Car Photo)
nomerogram (Car Photo)
@Quick_OSINT_bot (Car Photo)
@AntiParkonBot (Сar Abuse)
avto-nomer (Сar Abuse)
duraki (Сar Abuse)
reestr-zalogov (Pledged Car)
гибдд (Traffic Violation)
sudrf (Traffic Violation)
@tomhunter
AVinfoBot (Check Service)
smartsearchbot (Check Service)
eyeofgod (Check Service)
avtocod (Check Service)
гибдд (Check Service)
vin01 (VIN Check)
autocheck (VIN Check)
vinformer (VIN Check)
migalki (Car Photo)
nomerogram (Car Photo)
@Quick_OSINT_bot (Car Photo)
@AntiParkonBot (Сar Abuse)
avto-nomer (Сar Abuse)
duraki (Сar Abuse)
reestr-zalogov (Pledged Car)
гибдд (Traffic Violation)
sudrf (Traffic Violation)
@tomhunter
🔥1
Список ресурсов Клуба кибербезопасности Utica College
502 ссылки, 47 категорий (см. Рис)
Инструменты, веб-приложения, статьи, руководства, шпаргалки и т. Д.
https://github.com/UticaCollegeCyberSecurityClub/Resources
# кибербезопасность #bugbounty #osint
502 ссылки, 47 категорий (см. Рис)
Инструменты, веб-приложения, статьи, руководства, шпаргалки и т. Д.
https://github.com/UticaCollegeCyberSecurityClub/Resources
# кибербезопасность #bugbounty #osint
InstAddr
Сервис временной почты с множеством доменов и привязкой созданных адресов к аккаунту.
Кроме стандартного функционала, есть возможность указать псевдоним, создать электронную форму для отправки письма на ящик при заполнении, блокировка и передача адреса на другой аккаунт системы.
Сервис временной почты с множеством доменов и привязкой созданных адресов к аккаунту.
Кроме стандартного функционала, есть возможность указать псевдоним, создать электронную форму для отправки письма на ящик при заполнении, блокировка и передача адреса на другой аккаунт системы.
Fastforward
Расширение для браузеров позволит пропускать ожидание (которое обячно сопровождается рекламой) перед скачиванием файла или переходом по внешней ссылке на некоторых сайтах.
Инструкции и файлы для установки:
- Google Chrome/Ungoogled chromium + Kiwi (Android)
- Firefox
- Microsoft Edge
Расширение для браузеров позволит пропускать ожидание (которое обячно сопровождается рекламой) перед скачиванием файла или переходом по внешней ссылке на некоторых сайтах.
Инструкции и файлы для установки:
- Google Chrome/Ungoogled chromium + Kiwi (Android)
- Firefox
- Microsoft Edge
https://openi.nlm.nih.gov/gridquery
Система обратного поиска изображений для научных и медицинских изображений
#osint #searchengine #reverseimagesearch
Система обратного поиска изображений для научных и медицинских изображений
#osint #searchengine #reverseimagesearch
Визуальный поиск BBC News
Введите название элемента, и служба покажет, в каких новостях и в каком временном интервале они появлялись.
http://zeus.robots.ox.ac.uk/bbc_search/searchres?qsid=fe1a76655ecd731b3da99f76762b4c37
Введите название элемента, и служба покажет, в каких новостях и в каком временном интервале они появлялись.
http://zeus.robots.ox.ac.uk/bbc_search/searchres?qsid=fe1a76655ecd731b3da99f76762b4c37
LANtenna.pdf
4.6 MB
Полное описание свежей крутой уязвимости LANtenna - позволяющая осуществлять перехват информации удаленно даже на изолированном компьютере ( без различных беспроводных интерфейсов) при помощи простого RTL SDR радиоприемника за 15 баксов.
Свежие уязвимости обхода аутентификации в устройствах видеонаблюдения Dahua: CVE-2021-33044, CVE-2021-33045. [https://seclists.org/fulldisclosure/2021/Oct/13]
Затрагивается обширный список камер и прошивок - https://www.dahuasecurity.com/support/cybersecurity/details/957
PoC - https://github.com/mcw0/DahuaConsole
-------------------
Друзья, чтите уголовный кодекс. Данный материал представлен сугубо в образовательных целях на собственный страх и риск.
Затрагивается обширный список камер и прошивок - https://www.dahuasecurity.com/support/cybersecurity/details/957
PoC - https://github.com/mcw0/DahuaConsole
-------------------
Друзья, чтите уголовный кодекс. Данный материал представлен сугубо в образовательных целях на собственный страх и риск.
Viper [https://github.com/FunnyWolf/Viper] - это графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог.
- реализует основные функции, такие как обход антивирусного ПО, туннелирование подключения к внутренней сети, управление файлами, эксплуатация командной строки и т.д.
- интегрировано 80+ модулей, охватывающих матрицу MITRE Att&CK: разработку ресурсов / первичный доступ / исполнение / закрепление / эскалацию привилегий / обход защиты / доступ к учетным данным / управление / боковое перемещение / сбор и другие категории.
- поддерживает запуск msfconsole в браузере и совместную работу нескольких человек.
- реализует основные функции, такие как обход антивирусного ПО, туннелирование подключения к внутренней сети, управление файлами, эксплуатация командной строки и т.д.
- интегрировано 80+ модулей, охватывающих матрицу MITRE Att&CK: разработку ресурсов / первичный доступ / исполнение / закрепление / эскалацию привилегий / обход защиты / доступ к учетным данным / управление / боковое перемещение / сбор и другие категории.
- поддерживает запуск msfconsole в браузере и совместную работу нескольких человек.
Расширение для Хрома позволяющее обойти пароль авторизации на ip видеокамерах Dahua основываясь на уязвимостях CVE-2021-33044 и CVE-2021-33045 [github.com/bp2008/DahuaLoginBypass] Ну и как обычно - исключительно в исследовательских целях! И обновите уже прошивки на своих какмерах наблюдения в конце концов :)
GitHub
GitHub - bp2008/DahuaLoginBypass: Chrome extension that uses vulnerabilities CVE-2021-33044 and CVE-2021-33045 to log in to Dahua…
Chrome extension that uses vulnerabilities CVE-2021-33044 and CVE-2021-33045 to log in to Dahua cameras without authentication. - bp2008/DahuaLoginBypass
Forwarded from Investigation & Forensic TOOLS
IPED [https://github.com/sepinf-inc/IPED] - это программное обеспечение на языке java с открытым исходным кодом, которое можно использовать для обработки и анализа цифровых доказательств. Разрабатывается экспертами по цифровой криминалистике из Федеральной полиции Бразилии с 2012 года.
Ключевые характеристики инструмента:
- Обработка данных в командной строке для пакетного создания кейсов
- Мультиплатформенная поддержка, протестирована на системах Windows и Linux (или используйте Docker - https://github.com/iped-docker/iped)
- Портативные кейсы без установки, их можно запускать со съемных дисков
- Интегрированный и интуитивно понятный интерфейс анализа
- Высокая многопоточная производительность и поддержка больших кейсов: до 135 миллионов элементов по состоянию на 12/12/2019.
- Использование библиотеки Sleuthkit для декодирования образов дисков и файловых систем
- Анализ сигнатур
- Категоризация по типу и свойствам файлов
- Рекурсивное расширение контейнеров для десятков форматов файлов
- Галерея изображений и видео для сотен форматов
- Геопривязка данных GPS (требуется ключ Google Maps Javascript API)
- Regex-поиск с опциональной скриптовой валидацией для кредитных карт, электронной почты, урлов, денежных сумм, кошельков bitcoin, ethereum, ripple...
- И многое многое другое...
Ключевые характеристики инструмента:
- Обработка данных в командной строке для пакетного создания кейсов
- Мультиплатформенная поддержка, протестирована на системах Windows и Linux (или используйте Docker - https://github.com/iped-docker/iped)
- Портативные кейсы без установки, их можно запускать со съемных дисков
- Интегрированный и интуитивно понятный интерфейс анализа
- Высокая многопоточная производительность и поддержка больших кейсов: до 135 миллионов элементов по состоянию на 12/12/2019.
- Использование библиотеки Sleuthkit для декодирования образов дисков и файловых систем
- Анализ сигнатур
- Категоризация по типу и свойствам файлов
- Рекурсивное расширение контейнеров для десятков форматов файлов
- Галерея изображений и видео для сотен форматов
- Геопривязка данных GPS (требуется ключ Google Maps Javascript API)
- Regex-поиск с опциональной скриптовой валидацией для кредитных карт, электронной почты, урлов, денежных сумм, кошельков bitcoin, ethereum, ripple...
- И многое многое другое...
GitHub
GitHub - sepinf-inc/IPED: IPED Digital Forensic Tool. It is an open source software that can be used to process and analyze digital…
IPED Digital Forensic Tool. It is an open source software that can be used to process and analyze digital evidence, often seized at crime scenes by law enforcement or in a corporate investigation b...
Forwarded from Интернет-Розыск
Полезные источники для OSINT:
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├исследование профиля Instagram
├поиск совпадений никнеймов
├сбор данных по геолокации
├сбор данных по паролю
├исследование криптокошелька
├исследование вебсайта
├анализ рекламных идентификаторов
├исследование фотоснимков
├логгирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├геолокация электронной почты
├обучение использованию Maltego
├бесплатные программы безопасника
├сбор данных о субъекте бизнеса в РФ
├сбор данных о физлицах в РФ
├мониторинг субъекта бизнеса
└мониторинг упоминаний в СМИ
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├исследование профиля Instagram
├поиск совпадений никнеймов
├сбор данных по геолокации
├сбор данных по паролю
├исследование криптокошелька
├исследование вебсайта
├анализ рекламных идентификаторов
├исследование фотоснимков
├логгирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├геолокация электронной почты
├обучение использованию Maltego
├бесплатные программы безопасника
├сбор данных о субъекте бизнеса в РФ
├сбор данных о физлицах в РФ
├мониторинг субъекта бизнеса
└мониторинг упоминаний в СМИ
👍1
SpyDialer
Бесплатный поиск контактной информации по номеру телефона, имени, адресу или электронной почте.
Даже показывает имена соседей, но информация, отображаемая сервисом, требует дополнительной проверки.
https://spydialer.com
#osint #humint #usa
Бесплатный поиск контактной информации по номеру телефона, имени, адресу или электронной почте.
Даже показывает имена соседей, но информация, отображаемая сервисом, требует дополнительной проверки.
https://spydialer.com
#osint #humint #usa
Forwarded from Ralf Hacker Channel (Ralf Hacker)