Fastforward

Расширение для браузеров позволит пропускать ожидание (которое обячно сопровождается рекламой) перед скачиванием файла или переходом по внешней ссылке на некоторых сайтах.

Инструкции и файлы для установки:

- Google Chrome/Ungoogled chromium + Kiwi (Android)
- Firefox
- Microsoft Edge

https://openi.nlm.nih.gov/gridquery

Система обратного поиска изображений для научных и медицинских изображений

#osint #searchengine #reverseimagesearch

Визуальный поиск BBC News

Введите название элемента, и служба покажет, в каких новостях и в каком временном интервале они появлялись.

http://zeus.robots.ox.ac.uk/bbc_search/searchres?qsid=fe1a76655ecd731b3da99f76762b4c37

Полное описание свежей крутой уязвимости LANtenna - позволяющая осуществлять перехват информации удаленно даже на изолированном компьютере ( без различных беспроводных интерфейсов) при помощи простого RTL SDR радиоприемника за 15 баксов.

Свежие уязвимости обхода аутентификации в устройствах видеонаблюдения Dahua: CVE-2021-33044, CVE-2021-33045. [https://seclists.org/fulldisclosure/2021/Oct/13]

Затрагивается обширный список камер и прошивок - https://www.dahuasecurity.com/support/cybersecurity/details/957

PoC - https://github.com/mcw0/DahuaConsole
-------------------
Друзья, чтите уголовный кодекс. Данный материал представлен сугубо в образовательных целях на собственный страх и риск.

Viper [https://github.com/FunnyWolf/Viper] - это графический инструмент для тестирования на проникновение в корпоративную сеть, который применяет обычно используемые тактики и технологии. Помогает Red Team инженерам повысить эффективность атак, упростить работу и снизить технический порог.

- реализует основные функции, такие как обход антивирусного ПО, туннелирование подключения к внутренней сети, управление файлами, эксплуатация командной строки и т.д.
- интегрировано 80+ модулей, охватывающих матрицу MITRE Att&CK: разработку ресурсов / первичный доступ / исполне­ние / закрепление / эскалацию привилегий / обход защиты / доступ к учетным данным / управление / боковое перемещение / сбор и другие категории.
- поддерживает запуск msfconsole в браузере и совместную работу нескольких человек.

Расширение для Хрома позволяющее обойти пароль авторизации на ip видеокамерах Dahua основываясь на уязвимостях CVE-2021-33044 и CVE-2021-33045 [github.com/bp2008/DahuaLoginBypass] Ну и как обычно - исключительно в исследовательских целях! И обновите уже прошивки на своих какмерах наблюдения в конце концов :)

IPED [https://github.com/sepinf-inc/IPED] - это программное обеспечение на языке java с открытым исходным кодом, которое можно использовать для обработки и анализа цифровых доказательств. Разрабатывается экспертами по цифровой криминалистике из Федеральной полиции Бразилии с 2012 года.

Ключевые характеристики инструмента:
- Обработка данных в командной строке для пакетного создания кейсов
- Мультиплатформенная поддержка, протестирована на системах Windows и Linux (или используйте Docker - https://github.com/iped-docker/iped)
- Портативные кейсы без установки, их можно запускать со съемных дисков
- Интегрированный и интуитивно понятный интерфейс анализа
- Высокая многопоточная производительность и поддержка больших кейсов: до 135 миллионов элементов по состоянию на 12/12/2019.
- Использование библиотеки Sleuthkit для декодирования образов дисков и файловых систем
- Анализ сигнатур
- Категоризация по типу и свойствам файлов
- Рекурсивное расширение контейнеров для десятков форматов файлов
- Галерея изображений и видео для сотен форматов
- Геопривязка данных GPS (требуется ключ Google Maps Javascript API)
- Regex-поиск с опциональной скриптовой валидацией для кредитных карт, электронной почты, урлов, денежных сумм, кошельков bitcoin, ethereum, ripple...
- И многое многое другое...

Полезные источники для OSINT:
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├исследование профиля Instagram
├поиск совпадений никнеймов
├сбор данных по геолокации
├сбор данных по паролю
├исследование криптокошелька
├исследование вебсайта
├анализ рекламных идентификаторов
├исследование фотоснимков
├логгирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├геолокация электронной почты
├обучение использованию Maltego
├бесплатные программы безопасника
├сбор данных о субъекте бизнеса в РФ
├сбор данных о физлицах в РФ
├мониторинг субъекта бизнеса
└мониторинг упоминаний в СМИ

SpyDialer

Бесплатный поиск контактной информации по номеру телефона, имени, адресу или электронной почте.

Даже показывает имена соседей, но информация, отображаемая сервисом, требует дополнительной проверки.

https://spydialer.com

#osint #humint #usa

Burp Pro 2021.10 + подробная инструкция по установке внутри

P.S. Если вы и прошлый Burp брали с канала, просто замените у себя JAR файл)))

#soft #burp #web

Парсер чатов и комментариев Telegram

Делимся с вами новым софтом от @JSDio

Из возможностей:

— Выгрузка пользователей и сообщений из открытых/закрытых чатов, чатов для комментариев на каналах
— Скрипт принимает как ссылки на чаты, например: https://t.me/username, @username, username, так и числовые id, если пользователь, от сессии которого ведётся парсинг, состоит в нужном чате/канале
— Вывод собранной истории сообщений в html/txt. За шаблон спасибо @danila_ms.
— Выгрузка участников сразу в 3 формата: json, excel, txt

В результате работы скрипта получаем файл со всей необходимой информацией: профили администраторов с их описанием (админ, редактор и т.д.), ID, имена, username, телефоны (при наличии), боты, удалённые аккаунты, скам.

Ссылка на GitHub

Еще один интересный способ маскировки логгируемой ссылки предлагает ресурс Webresolver. Он позволяет сгенерировать ссылку на видеоролик на Youtube. Ну а, в качестве приятного бонуса, позволяет проверить выявленный ip-адрес на предмет привязки к профилю Skype.

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

Многие пароли

Пароли по умолчанию для устройств IoT и веб-приложений (например, административных панелей MySQL и PostgreSQL).

Полезно для любителей Shodan, Censys и гугл-придурков.

https://many-passwords.github.io

https://github.com/many-passwords/many-passwords

#opensource #IoT # кибербезопасность

Как узнать кто админ и владелец Telegram-канала

Полный и содержательный ответ в статье:

https://telegra.ph/Kak-najti-vladelca-i-admina-Telegram-kanala-11-02

ArtEx - Artifact Examiner
[https://www.doubleblak.com/software.php?id=1]

Изумительный бесплатный криминалистический инструмент для визуализации базы данных KnowledgeC устройств с iOS. Просто загрузите файл KnowledgeC.db с jailbroken-устройства или предварительно приготовленного образа- и получите исчерпывающую информацию о жизни устройства и его владельца разложенную по таймлайнам.

Функционал:
• артефакты: уровень заряда, активность, используемое приложение, события, звонки, сообщения и др.
• построение различных таймлайнов от работы аккумулятора до действий пользователя.
• поддержка извлечений на основе BFU
• местоположение сотовых вышек с поддержкой OpenCellID и CSV • просмотрщик каталогов, включающий LOG, IMAGE, PLIST, SQL и Hex. Мгновенный просматр изображения/видео/URL
• история местоположений с визуализацией на карте
• парсеры мессенджеров
• распознавание лиц на фото
• анализ транзакций Apple Pay

#apple #ios #digital #forensic #extraction #timeline

PeeringDB
@PeeringDB


Свободно доступная, обслуживаемая пользователями база данных сетей и место для хранения данных о межсетевом взаимодействии.

Можно выполнить поиск организации по названию, адресу или городу, а затем просмотреть информацию о ее сетях.

#osint #corpint

Большая коллекция книг по программированию на Русском языке - ТЫК

​​Draftbit

Конструктор мобильных приложений.

https://draftbit.com/

#полезное #дизайн