Поиск информации о владельце страницы ВКонтакте.
1. Узнать ID страницы ID страницы будет использоваться в последующих этапах поиска.
2. InfoApp Приложение в ВК, которое генерирует ссылки на новостную ленту цели, упоминания, собирает комментарии и др.
3. Тут Найдут Архив страниц ВК, поможет найти сведения, которые указывались ранее, например при регистрации, а также информацию об уже удаленной странице.
4. Полезные боты:
@InfoVkUser_bot — анализ друзей профиля ВК.
@VKUserInfo_bot — информация о профиле ВК.
@Quick_OSINT_bot
@usersbox_bot
@ssb_russian_probiv_bot
@pxajety7297bot - Глаз Бога (периодически блокируется)
@UniversalSearchBot
@SovaAppBot — статистика друзей аккаунта
5. Search4faces.com — поиск по базам ВКонтакте и Одноклассники.
6. 220vk.com От поиска скрытых друзей до мониторинга активности пользователя.
7. Vk.watch — поиск информации о людях ВКонтакте.
8. https://bigbookname.com/user/-xxxxx (вместо ххххх - id)
9. vk5.city4me.com — cтатистика онлайн активности
#вконтакте #пробив
1. Узнать ID страницы ID страницы будет использоваться в последующих этапах поиска.
2. InfoApp Приложение в ВК, которое генерирует ссылки на новостную ленту цели, упоминания, собирает комментарии и др.
3. Тут Найдут Архив страниц ВК, поможет найти сведения, которые указывались ранее, например при регистрации, а также информацию об уже удаленной странице.
4. Полезные боты:
@InfoVkUser_bot — анализ друзей профиля ВК.
@VKUserInfo_bot — информация о профиле ВК.
@Quick_OSINT_bot
@usersbox_bot
@ssb_russian_probiv_bot
@pxajety7297bot - Глаз Бога (периодически блокируется)
@UniversalSearchBot
@SovaAppBot — статистика друзей аккаунта
5. Search4faces.com — поиск по базам ВКонтакте и Одноклассники.
6. 220vk.com От поиска скрытых друзей до мониторинга активности пользователя.
7. Vk.watch — поиск информации о людях ВКонтакте.
8. https://bigbookname.com/user/-xxxxx (вместо ххххх - id)
9. vk5.city4me.com — cтатистика онлайн активности
#вконтакте #пробив
👍1
NAZAR Osint Toolkit
Instagram Lookup
IP Lookup
My IP Info
Url Shortner
Url Expander
Encryption
Host Search
Reverse Ip Lookup
Traceroute
DNS Lookup
My Device Info
Port Scan
HTTP Header Detector
https://github.com/MR-NULL666/NAZAR
Instagram Lookup
IP Lookup
My IP Info
Url Shortner
Url Expander
Encryption
Host Search
Reverse Ip Lookup
Traceroute
DNS Lookup
My Device Info
Port Scan
HTTP Header Detector
https://github.com/MR-NULL666/NAZAR
Интервью Ares отечественного Хакера, и создателя сетевого инструмента Intercepter-NG 👻
youtube.com/watch?v=hLZoZonAR0A
youtube.com/watch?v=hLZoZonAR0A
OSINT в Facebook:
Для аккаунта Facebook:
whopostedwhat.com — найдет посты в Facebook
lookup-id.com — покажет ID аккаунта.
@usersbox_bot — найдет аккаунты в ВК у которых в поле facebook указан искомый логин, введите в боте facebook: <логин>.
@getfb_bot — поиск страницы в Facebook по номеру телефона
Поиск по nickname:
@maigret_osint_bot — поиск аккаунтов в других социальных сетях.
social-searcher.com/search-users/ — поиск совпадений по никнейму.
namechk.com/ — поиск совпадений по никнейму
Поиск через URL:
facebook.com/browse/fanned_pages/?id=USERID — найдет лайки пользователя, замените USERID на ID аккаунта
facebook.com/friendship/USERID/USERID — будут отображаться общие друзья, общие записи и фотографии
и т. д., замените USERID на ID аккаунта
FuckFacebook — найдет номер телефона, имя аккаунта, адрес, поиск в глобальной утечке Facebook
sowdust.github.io — есть фильтр по дате, группе, и локации, можно найти посты пользователя, фото
Парсер:
phantombuster.com — скачает всю публичную информацию аккаунта
Для аккаунта Facebook:
whopostedwhat.com — найдет посты в Facebook
lookup-id.com — покажет ID аккаунта.
@usersbox_bot — найдет аккаунты в ВК у которых в поле facebook указан искомый логин, введите в боте facebook: <логин>.
@getfb_bot — поиск страницы в Facebook по номеру телефона
Поиск по nickname:
@maigret_osint_bot — поиск аккаунтов в других социальных сетях.
social-searcher.com/search-users/ — поиск совпадений по никнейму.
namechk.com/ — поиск совпадений по никнейму
Поиск через URL:
facebook.com/browse/fanned_pages/?id=USERID — найдет лайки пользователя, замените USERID на ID аккаунта
facebook.com/friendship/USERID/USERID — будут отображаться общие друзья, общие записи и фотографии
и т. д., замените USERID на ID аккаунта
FuckFacebook — найдет номер телефона, имя аккаунта, адрес, поиск в глобальной утечке Facebook
sowdust.github.io — есть фильтр по дате, группе, и локации, можно найти посты пользователя, фото
Парсер:
phantombuster.com — скачает всю публичную информацию аккаунта
#OSINT #MAC Привет всем! Давно не писали про OSINT. Сегодня коснемся источников, предназначенных для исследования MAC-адреса.
├macvendorlookup (Check MAC)
├samy (Check MAC)
├mac-find (Check MAC)
├networkcenter (Check MAC)
├wigle (Geolocation)
├mac-geo (Geolocation)
├yandex (ADINT)
├google (ADINT)
└mytarget (ADINT)
@tomhunter
├macvendorlookup (Check MAC)
├samy (Check MAC)
├mac-find (Check MAC)
├networkcenter (Check MAC)
├wigle (Geolocation)
├mac-geo (Geolocation)
├yandex (ADINT)
├google (ADINT)
└mytarget (ADINT)
@tomhunter
Maltego Transforms List
33 repo with transforms and plugins for using different apps data in Maltego (
twitter.com/MaltegoHQ
)
Holehe, Maigret, Hunchly, Nmap, Binaryedge, Censys and much more.
https://github.com/cipher387/maltego-transforms-list
#osint #opensource
33 repo with transforms and plugins for using different apps data in Maltego (
twitter.com/MaltegoHQ
)
Holehe, Maigret, Hunchly, Nmap, Binaryedge, Censys and much more.
https://github.com/cipher387/maltego-transforms-list
#osint #opensource
reg_hunter
[https://github.com/theflakes/reg_hunter]
Инструмент криминалистики реестра Windows. Помимо функционала обычного просмотра и поиска ключей и веток ресстра, имеет ряд удобного для криминалитса функционала.
• Выходные данные представлены в формате JSON с разграничением строк.
• Позволяет выводить только те ключи и значения реестра, которые могут быть полезны криминалисту.
• Поиск MZ-заголовков, командных оболочек, lnk-файлов, email, IPv4-адресов, сценариев и многого другого
• Имеет вывод результатов по сети, что может быть удобно в корпоративной сети.
• Возможно задать временное окно, по которому будут выведены только те ключи, которые были записаны в указанном интервале.
#registry #windows #rust
[https://github.com/theflakes/reg_hunter]
Инструмент криминалистики реестра Windows. Помимо функционала обычного просмотра и поиска ключей и веток ресстра, имеет ряд удобного для криминалитса функционала.
• Выходные данные представлены в формате JSON с разграничением строк.
• Позволяет выводить только те ключи и значения реестра, которые могут быть полезны криминалисту.
• Поиск MZ-заголовков, командных оболочек, lnk-файлов, email, IPv4-адресов, сценариев и многого другого
• Имеет вывод результатов по сети, что может быть удобно в корпоративной сети.
• Возможно задать временное окно, по которому будут выведены только те ключи, которые были записаны в указанном интервале.
#registry #windows #rust
BeholderIsHere Дайджест - Тренируем пользователей реагировать на фишинг при помощи фишинга.
На «Безопасной среде» от КОД ИБ [ @codeibcommunity ] говорили сегодня про обучение сотрудников и повышение их осведомленности… Ну другими словами про то как их тренировать по системе Павлова, чтоб не открывали что попало из почты и не вбивали свои ( ну и конечно корпоративные данные в это же - «куда попало».
И в очередной раз убедились, что способов, кроме как регулярно проводить учение и (главное!) контроль за усвояемостью материала можно только проводя регулярные фишинговый компании силами самих безопасников. Только делать это с пониманием! Ну и собственно, к вашему вниманию специально для канала t.me/ForensicTools четыре инструмента для проведения учебных (!) фишинговый атак, на которые стоит обратить внимание!
SocialFish
[ github.com/UndeadSec/SocialFish ]
Инструмент для создания фишинговых рассылок, написанный на Python’e, а значит простейшим образом кастомизируется под любые нужды создания фишинговых страниц.
Из приятного:
⁃ Позволяет создавать страницы аутентификации Facebook, Google, LinkedIN, Гитхаб, Stackoverflow, WordPress.
⁃ Имеет мобильное приложение для удаленного доступа к инструменту, что прям очень удобно.
⁃ Встроенный сервер ( не надо размещать формы приманки где-то удаленно)
Из неприятного:
⁃ Требует хотя бы начальные знания работы с Linux
⁃ Не так просто в установке.
LitePhish
[ https://github.com/graysuit/LitePhish ]
Прост и минималистичен. Панель администратора собрана максимально упрощена. Но при этом, все равно сделан под Линуксоидов (так что те же самые минимальные знания этих операционной необходим). Как по мне, то идеально подойдет для red team исследований, чем для учебных компаний.
Из приятного:
⁃ Почти все шаблоны имеют размер менее 20 КБ.
⁃ Веб-страницы сохраняются в режиме offline.
⁃ Изображения кодируются в base64, чтобы избежать лишних линков.
⁃ Фишинговые страницы настраиваются так, что форму входа нельзя обойти, пока все данные не будут заполнены жертвой.
⁃ Регистрирует все пользовательские данные с помощью iplogger.
⁃ Может отправлять данные в discord, telegram.
Gophish
[ getgophish.com ]
Очень удобный и простой в установке инструмент для проведения учебных фишинговый атак. Устанавливается буквально в один клик и очень легко настраивается на Windows/Linux/macOS Компьютерах.
Из приятного:
⁃ Отличный интерфейс, максимально наглядно показывающий ход проведения учебной атаки. Позволяющий просматривать результаты как в реальном времени, так и в виде удобных и информативных отчетов.
⁃ Все события можно отсортировать по времени, кликам по ссылкам, отправленной пользователями информации и многим другим параметрам.
Самый красивый и простой в установке инструмент в нашем дайджесте.
King Phisher
[ https://github.com/rsmusllp/king-phisher ]
Еще один максимально простой и удобный для использования инструмент. Не такой красивый как Гофиш, но делать может гораздо больше, позволяя полностью контролировать проведения атаки ( или нескольких, ибо позволяет делать несколько параллельно).
Что же он умеет:
- Запускать одновременно несколько фишинговый атак
- Двухфакторная авторизация
- Собирать учетные данные пользователей с целевых страниц
- Клонировать вебсайты
- Показывать геолокации испытуемых
- Отправлять почту с приглашениями в календари
- Отправлять sms о результатах проведения атак
- Имеет большое количество расширений собственного функционала
- Имеет большое количество настраиваемых шаблонов для имитации страниц и официальных писем.
Живет по Windows и Linux
——
Как резюме: последние два решения- однозначно must have! Сам пользую по старинке King Phisher для исследований.
На «Безопасной среде» от КОД ИБ [ @codeibcommunity ] говорили сегодня про обучение сотрудников и повышение их осведомленности… Ну другими словами про то как их тренировать по системе Павлова, чтоб не открывали что попало из почты и не вбивали свои ( ну и конечно корпоративные данные в это же - «куда попало».
И в очередной раз убедились, что способов, кроме как регулярно проводить учение и (главное!) контроль за усвояемостью материала можно только проводя регулярные фишинговый компании силами самих безопасников. Только делать это с пониманием! Ну и собственно, к вашему вниманию специально для канала t.me/ForensicTools четыре инструмента для проведения учебных (!) фишинговый атак, на которые стоит обратить внимание!
SocialFish
[ github.com/UndeadSec/SocialFish ]
Инструмент для создания фишинговых рассылок, написанный на Python’e, а значит простейшим образом кастомизируется под любые нужды создания фишинговых страниц.
Из приятного:
⁃ Позволяет создавать страницы аутентификации Facebook, Google, LinkedIN, Гитхаб, Stackoverflow, WordPress.
⁃ Имеет мобильное приложение для удаленного доступа к инструменту, что прям очень удобно.
⁃ Встроенный сервер ( не надо размещать формы приманки где-то удаленно)
Из неприятного:
⁃ Требует хотя бы начальные знания работы с Linux
⁃ Не так просто в установке.
LitePhish
[ https://github.com/graysuit/LitePhish ]
Прост и минималистичен. Панель администратора собрана максимально упрощена. Но при этом, все равно сделан под Линуксоидов (так что те же самые минимальные знания этих операционной необходим). Как по мне, то идеально подойдет для red team исследований, чем для учебных компаний.
Из приятного:
⁃ Почти все шаблоны имеют размер менее 20 КБ.
⁃ Веб-страницы сохраняются в режиме offline.
⁃ Изображения кодируются в base64, чтобы избежать лишних линков.
⁃ Фишинговые страницы настраиваются так, что форму входа нельзя обойти, пока все данные не будут заполнены жертвой.
⁃ Регистрирует все пользовательские данные с помощью iplogger.
⁃ Может отправлять данные в discord, telegram.
Gophish
[ getgophish.com ]
Очень удобный и простой в установке инструмент для проведения учебных фишинговый атак. Устанавливается буквально в один клик и очень легко настраивается на Windows/Linux/macOS Компьютерах.
Из приятного:
⁃ Отличный интерфейс, максимально наглядно показывающий ход проведения учебной атаки. Позволяющий просматривать результаты как в реальном времени, так и в виде удобных и информативных отчетов.
⁃ Все события можно отсортировать по времени, кликам по ссылкам, отправленной пользователями информации и многим другим параметрам.
Самый красивый и простой в установке инструмент в нашем дайджесте.
King Phisher
[ https://github.com/rsmusllp/king-phisher ]
Еще один максимально простой и удобный для использования инструмент. Не такой красивый как Гофиш, но делать может гораздо больше, позволяя полностью контролировать проведения атаки ( или нескольких, ибо позволяет делать несколько параллельно).
Что же он умеет:
- Запускать одновременно несколько фишинговый атак
- Двухфакторная авторизация
- Собирать учетные данные пользователей с целевых страниц
- Клонировать вебсайты
- Показывать геолокации испытуемых
- Отправлять почту с приглашениями в календари
- Отправлять sms о результатах проведения атак
- Имеет большое количество расширений собственного функционала
- Имеет большое количество настраиваемых шаблонов для имитации страниц и официальных писем.
Живет по Windows и Linux
——
Как резюме: последние два решения- однозначно must have! Сам пользую по старинке King Phisher для исследований.
В самом начале жизни этого канала, я писал уже про прекрасный сервис SunCalc [ https://t.me/forensictools/31 ] Помогающий OSINT - исследования местоположения по расположению солнца на фотографии . Изумительная вещь, созданная изначально для фотографов, но прекрасно подходящая для пытливых умов разведчиков. Были примеры когда при помощи него вычисляли точное местоположение, вплоть до этажа отеля, по фото с зашторенными окнами, где просто свет из окна падал на предмет мебели. Сегодня предлагаю обратить внимание на его собрата. Правда не такого информативного как SunCalc, но весьма наглядного и удобного в практическом плане, если речь идет о местах с городской застройкой.
Shademap
[ shademap.app ]
По сути это карта движения теней, которая учитывает все здания и городской рельеф, показывая расположение тени, как в реальном времени, так и на любые выбранные дату и время. В наличии очень интуитивный интерфейс и режим 3D- карты.
Однозначно мой выбор для работы с изображениями городского рельефа.
Shademap
[ shademap.app ]
По сути это карта движения теней, которая учитывает все здания и городской рельеф, показывая расположение тени, как в реальном времени, так и на любые выбранные дату и время. В наличии очень интуитивный интерфейс и режим 3D- карты.
Однозначно мой выбор для работы с изображениями городского рельефа.
👍1🔥1
Есть решения, которые вроде и просты на первый взгляд, но добавляют ту самую изюминку, в казалось бы в привычные вещи, которая вызывает некий внутренний восторг. И это как раз про то самое…
ꓘamerka
[ github.com/woj-ciech/Kamerka-GUI ]
По сути, это такой GUI натянутый на Shodan с очень приятными дополнениями и поддержкой Binary Edge и WhoisXMLAPI в придачу.
Что собственно говоря делает- просто ищет различные устройства с смотрящие в мир своими сетевыми интерфейсами, показывает что это за устройства, какие уязвимости на них эксплуатируются (с перечнем по кажому) показывает географическое расположение (там, где это возможно) и рисует красивые картинки со статистикой и общими отчетами.
По-факту, может служить как и хорошим OSINT- инструментом, так и неплохой тестовой платформой.
P.S. Развернул на тестовом инстанс и с удовольствием играюсь уже пару дней!
P.S.S. Пожмакать кнопочки (чтоб проникнуться красотой) перед установкой можно на демке тут: [ woj-ciech.github.io/kamerka-demo/kamerka.html ]
ꓘamerka
[ github.com/woj-ciech/Kamerka-GUI ]
По сути, это такой GUI натянутый на Shodan с очень приятными дополнениями и поддержкой Binary Edge и WhoisXMLAPI в придачу.
Что собственно говоря делает- просто ищет различные устройства с смотрящие в мир своими сетевыми интерфейсами, показывает что это за устройства, какие уязвимости на них эксплуатируются (с перечнем по кажому) показывает географическое расположение (там, где это возможно) и рисует красивые картинки со статистикой и общими отчетами.
По-факту, может служить как и хорошим OSINT- инструментом, так и неплохой тестовой платформой.
P.S. Развернул на тестовом инстанс и с удовольствием играюсь уже пару дней!
P.S.S. Пожмакать кнопочки (чтоб проникнуться красотой) перед установкой можно на демке тут: [ woj-ciech.github.io/kamerka-demo/kamerka.html ]
This media is not supported in your browser
VIEW IN TELEGRAM
Программа SARveillance позволит достать изображения практически из любой точки планеты, даже с авиационных баз. И самое главное, этот инструмент позволит вам создавать анимированные GIF-файлы локаций, захваченных зорким объективом спутника Sentinel-1.
Качество снимков не зависит от погодных условий, а значит, что хорошие SAR-фотографии можно получить даже в самый пасмурный питерский день.
https://share.streamlit.io/mjcruickshank/sarveillance/reorganisation/app/web.py
Качество снимков не зависит от погодных условий, а значит, что хорошие SAR-фотографии можно получить даже в самый пасмурный питерский день.
https://share.streamlit.io/mjcruickshank/sarveillance/reorganisation/app/web.py
EvilSelenium — это новый проект, который использует Selenium для злоупотребления Chrome. Текущие функции прямо сейчас:
• Украсть сохраненные учетные данные (через автозаполнение)
• Воровать файлы cookie
• Делайте скриншоты веб-сайтов
• Дамп электронной почты Gmail/O365.
• Дамп сообщений WhatsApp
• Скачивать и удалять файлы
• Добавьте ключи SSH на GitHub.
https://github.com/mrd0x/EvilSelenium
• Украсть сохраненные учетные данные (через автозаполнение)
• Воровать файлы cookie
• Делайте скриншоты веб-сайтов
• Дамп электронной почты Gmail/O365.
• Дамп сообщений WhatsApp
• Скачивать и удалять файлы
• Добавьте ключи SSH на GitHub.
https://github.com/mrd0x/EvilSelenium