Как наши приватные фотоматериалы попадают к мошенникам и как этому противостоять
Давайте откинем в сторону анализ самых частоиспользуемых эксплоитов такого прекрасного Framework'a как Metasploit и поговорим о ваших файлах, о материалах, которые вы доверяете на сохранение Всемирной Паутине на свой страх и риск.
Читать: https://codeby.net/threads/kak-nashi-privatnye-fotomaterialy-popadajut-k-moshennikam-i-kak-ehtomu-protivostojat.67525/
#си #мошенники
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Давайте откинем в сторону анализ самых частоиспользуемых эксплоитов такого прекрасного Framework'a как Metasploit и поговорим о ваших файлах, о материалах, которые вы доверяете на сохранение Всемирной Паутине на свой страх и риск.
Читать: https://codeby.net/threads/kak-nashi-privatnye-fotomaterialy-popadajut-k-moshennikam-i-kak-ehtomu-protivostojat.67525/
#си #мошенники
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Правильная фишинговая атака на определенную личность
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать.
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#личность #фишинг #СИ
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Уж не мало постов про фишинг, но пока не встречал пост, где пишется об одной из важных частей, т.е использовании соц.инженерии. Очень редко возникают случаи, когда мне приходится применить фишинг, наверное раз пол года или год. Но даже так, полезно знать.
Читать: https://codeby.net/threads/pravilnaja-fishingovaja-ataka-na-opredelennuju-lichnost.75422/
#личность #фишинг #СИ
————————————————
Фриланс Кодебай — сервис поиска удаленной работы и размещения заказов
Forwarded from Social Engineering
👤 OSINT. Уроки по поиску информации.
🧷 https://www.secjuice.com/searchlight-imint/
• Если ты не владеешь англ. языком, воспользуйся автопереводом. Да, перевод не будет идеальным, будут погрешности в некоторых предложениях, но это не делает эту информацию менее полезной. Изучив данный материал, ты сможешь осуществлять поиск информации по фото, находить необходимые данные о местоположении объектов, работать с дорками и различными инструментами.
• Похожий материал есть и на русском языке, обязательно ознакомься, если тебе интересна данная тема: Определение местоположения по фотографии. Не забывай про курс "Зеркало интернета", с помощью которого ты сможешь использовать поисковые системы на профессиональном уровне и находить приватную информацию. Курс ты можешь скачать в нашем облаке, бесплатно.
📌 Дополнительный материал:
• OSINT Collection.
• OSINT в социальных сетях.
• Продвинутый курс по Maltego.
• Сервисы для сбора информации.
• Находим чаты в которых состоит наша цель.
• Разбираем современные методы сетевой разведки.
• Ловим самого разыскиваемого преступника Голландии.
• Необходимые ресурсы для OSINT. Поиск информации о цели.
• Определение местоположения по фотографии. Обратный поиск изображений.
‼️ Не забывай что за два года в нашем канале накопилось огромное количество материала по #OSINT и #СИ, все что тебе нужно для изучения, это нажать на хэштег. Делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.
💬 На протяжении двух лет существования нашего проекта, #OSINT стал одной из основных тем в нашем канале. И это очень хорошо, ведь OSINT очень тесно связан с социальной инженерией. Сегодня будет очень полезный материал, изучая который, ты сразу можешь применять полученную информацию на практике. Материал не является нашим, он взят с зарубежного ресурса и опубликован на английском языке.🧷 https://www.secjuice.com/searchlight-imint/
• Если ты не владеешь англ. языком, воспользуйся автопереводом. Да, перевод не будет идеальным, будут погрешности в некоторых предложениях, но это не делает эту информацию менее полезной. Изучив данный материал, ты сможешь осуществлять поиск информации по фото, находить необходимые данные о местоположении объектов, работать с дорками и различными инструментами.
• Похожий материал есть и на русском языке, обязательно ознакомься, если тебе интересна данная тема: Определение местоположения по фотографии. Не забывай про курс "Зеркало интернета", с помощью которого ты сможешь использовать поисковые системы на профессиональном уровне и находить приватную информацию. Курс ты можешь скачать в нашем облаке, бесплатно.
📌 Дополнительный материал:
• OSINT Collection.
• OSINT в социальных сетях.
• Продвинутый курс по Maltego.
• Сервисы для сбора информации.
• Находим чаты в которых состоит наша цель.
• Разбираем современные методы сетевой разведки.
• Ловим самого разыскиваемого преступника Голландии.
• Необходимые ресурсы для OSINT. Поиск информации о цели.
• Определение местоположения по фотографии. Обратный поиск изображений.
‼️ Не забывай что за два года в нашем канале накопилось огромное количество материала по #OSINT и #СИ, все что тебе нужно для изучения, это нажать на хэштег. Делись с друзьями, добавляй в избранное и включай уведомления что бы не пропустить новый материал. Твой S.E.
👍1
Forwarded from Social Engineering
🔎 Поиск информации о цели, зная Email адрес.
• haveibeenpwned.com — проверка почты в слитых базах
• emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту
• dehashed.com — проверка почты в слитых базах
• intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету
• @info_baza_bot — покажет из какой базы слита почта, 2 бесплатных скана
• leakedsource.ru — покажет в каких базах слита почта;
• mostwantedhf.info — найдет аккаунт skype;
• email2phonenumber (t) — автоматически собирает данные со страниц восстановления аккаунта, и находит номер телефона;
• spiderfoot — автоматический поиск с использованием огромного количества методов, можно использовать в облаке если пройти регистрацию;
• reversegenie.com — найдет местоположение, Первую букву имени и номера телефонов;
• @last4mailbot — бот найдет последние 4 цифры номера телефона клиента Сбербанка;
• searchmy.bio — найдет учетную запись Instagram с электронной почтой в описании;
• leakprobe.net — найдет ник и источник слитой базы;
• recon.secapps.com — автоматический поиск и создание карт взаимосвязей;
• @AvinfoBot (r) — найдет аккаунт в ВК;
• account.lampyre.io (t) (r) — программа выполняет поиск по аккаунтам в соц. сетях и мессенджерам и другим источникам;
• eog.pw (r) — найдет фото аккаунта;
• @StealDetectorBOT — покажет часть утекшего пароля;
• @UniversalSearchBot — бот найдет ID аккаунта, даст ссылку на Google Maps и альбомы и многое другое;
• scylla.so — поисковик по базам утечек, найдет пароли, IP, ники и многое другое, в поле поиска введите
• @Quick_OSINT_bot — найдет пароли, соц. сети, логины, телефоны и многое другое;
• GHunt — инструмент достанет Google ID, устройства, имя аккаунта, найдет какие сервисы Google используется, данные из отзывов на Google картах;
• cyberbackgroundchecks.com — найдет все данные гражданина США, вход на сайт разрешен только с IP адреса США
• holehe (t) — инструмент проверяет аккаунты каких сайтов зарегистрированы на искомый email адрес, поиск по 30 источникам;
• tools.epieos.com — найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn;
• grep.app — поиск в репозиториях GitHub;
• @PasswordSearchBot — выдает пароли;
• m.ok.ru — показывает часть номера телефона, email, фамилии и полностью город с датой регистрации, используй во вкладке инкогнито;
• www.avatarapi.com — найдет аватарку из множества источников;
• @mailExistsBot — найдет к каким сайтам привязана почта, даст данные из форм восстановления пароля;
• @SEARCHUA_bot — выдает досье на гражданина Украины где есть паспорт, адрес проживания, ФИО, автомобили, родственники, email, номера телефонов и много другого;
• @SovaAppBot — найдет к каким сайтам привязана почта, результаты могут отличаться от аналогичных инструментов;
• @shi_ver_bot — утекшие пароли;
• @smart_search_3_bot — найдет ФИО, дату рождения, адрес, телефон и много другого, дает несколько бесплатных попыток на один аккаунт;
‼️ Другую дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.Продолжаем пополнять нашу коллекцию #OSINT ресурсов. Каким образом используется полученная информация в сфере #СИ ты можешь узнать в нашем канале если воспользуешься поиском по словам или хештегу. Сегодня я собрал для тебя подборку полезных сервисов и инструментов, благодаря которым ты сможешь найти полезную информацию о цели, зная электронный адрес:
💬
• haveibeenpwned.com — проверка почты в слитых базах
• emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту
• dehashed.com — проверка почты в слитых базах
• intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету
• @info_baza_bot — покажет из какой базы слита почта, 2 бесплатных скана
• leakedsource.ru — покажет в каких базах слита почта;
• mostwantedhf.info — найдет аккаунт skype;
• email2phonenumber (t) — автоматически собирает данные со страниц восстановления аккаунта, и находит номер телефона;
• spiderfoot — автоматический поиск с использованием огромного количества методов, можно использовать в облаке если пройти регистрацию;
• reversegenie.com — найдет местоположение, Первую букву имени и номера телефонов;
• @last4mailbot — бот найдет последние 4 цифры номера телефона клиента Сбербанка;
• searchmy.bio — найдет учетную запись Instagram с электронной почтой в описании;
• leakprobe.net — найдет ник и источник слитой базы;
• recon.secapps.com — автоматический поиск и создание карт взаимосвязей;
• @AvinfoBot (r) — найдет аккаунт в ВК;
• account.lampyre.io (t) (r) — программа выполняет поиск по аккаунтам в соц. сетях и мессенджерам и другим источникам;
• eog.pw (r) — найдет фото аккаунта;
• @StealDetectorBOT — покажет часть утекшего пароля;
• @UniversalSearchBot — бот найдет ID аккаунта, даст ссылку на Google Maps и альбомы и многое другое;
• scylla.so — поисковик по базам утечек, найдет пароли, IP, ники и многое другое, в поле поиска введите
email: и после e-mail адрес, например email:example@gmail.com;• @Quick_OSINT_bot — найдет пароли, соц. сети, логины, телефоны и многое другое;
• GHunt — инструмент достанет Google ID, устройства, имя аккаунта, найдет какие сервисы Google используется, данные из отзывов на Google картах;
• cyberbackgroundchecks.com — найдет все данные гражданина США, вход на сайт разрешен только с IP адреса США
• holehe (t) — инструмент проверяет аккаунты каких сайтов зарегистрированы на искомый email адрес, поиск по 30 источникам;
• tools.epieos.com — найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn;
• grep.app — поиск в репозиториях GitHub;
• @PasswordSearchBot — выдает пароли;
• m.ok.ru — показывает часть номера телефона, email, фамилии и полностью город с датой регистрации, используй во вкладке инкогнито;
• www.avatarapi.com — найдет аватарку из множества источников;
• @mailExistsBot — найдет к каким сайтам привязана почта, даст данные из форм восстановления пароля;
• @SEARCHUA_bot — выдает досье на гражданина Украины где есть паспорт, адрес проживания, ФИО, автомобили, родственники, email, номера телефонов и много другого;
• @SovaAppBot — найдет к каким сайтам привязана почта, результаты могут отличаться от аналогичных инструментов;
• @shi_ver_bot — утекшие пароли;
• @smart_search_3_bot — найдет ФИО, дату рождения, адрес, телефон и много другого, дает несколько бесплатных попыток на один аккаунт;
‼️ Другую дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
👍2
Forwarded from Social Engineering
🔎 Поиск информации о цели, зная Email адрес.
По российскому гос. номеру или VIN авто:
• @av100_bot — дает крупный отчет с данными влядельца, историей авто и фото, получить бесплатный отчет возможно только если вы пригласите другой аккаунт в бот
• vin01.ru — найдет VIN и по нему покажет историю регистраций, историю ДТП, пробег, ОСАГО и многое другое
• vinformer.su — проверка ПТС, поиск по VIN
• shtrafometr.ru — найдет штрафы, поиск по ТС (VIN) или номера кузова или шасси
• dkbm-web.autoins.ru — дает сведения о договоре ОСАГО, поиск по VIN и по номеру авто, а так же можно искать по номеру кузова или шасси, необходимо знать дату, на которую запрашиваются сведения договора ОСАГО
• @AntiParkonBot — найдет номер телефона владельца, маловероятно что результат будет
• @smart_search_3_bot — находит ФИО, VIN, телефон, марку автомобиля
• nomerogram.ru — найдет фото автомобиля, поиск по гос. номеру
• @Quick_OSINT_bot — дает данные владельца, ФИО, дату рождения, паспорт, номер телефона, адреса, объявления и парковки
• checkvehicle.sfri.ru — сервис проверки управляемых инвалидом авто или используемых для перевозки инвалида
• eaisto.info — поиск по гос.номеру, VIN, номеру кузова, номеру ДК, выдаст актуальную информацию о тех.осмотре, и историю прохождения
• @ru_auto_bot — находит VIN, модель, марку и СТС
• @clerkinfobot — находит ФИО, VIN, CNC, марку, ОСАГО
Поиск по позывному самолета
• de.flightaware.com — найдет историю перелетов, даст общую информацию о воздушном судне
• globe.adsbexchange.com — найдет на карте все самолеты в воздухе с таким позывным, есть военные воздушные судна
• planespotters.net — находит историю самолета, тех. состояние, авиакомпании
• avherald.com — история инцидентов самолета
• sanctionssearch.ofac.treas.gov — поиск в санкционном списке США
Поиск по модели самолета:
• rzjets.net/aircraft — база моделей джетов, найдет владельца, регистрационный номер и многое другое
• radarbox.com — найдет все самолеты в небе
• globe.adsbexchange.com — найдет на карте все самолеты в воздухе такой модели, есть военные воздушные судна
• seatguru.com — схема сидений самолета, есть номера мест
• planespotters.net — находит историю самолета, позывные, тех. состояние, авиакомпании
• avherald.com — история инцидентов самолета
Поиск по номеру поезда в Европе
• pass.rzd.ru — показывает график следования, необходимо указать станцию прибытия на территории России
• www.sncf.com — показывает расписание движения поезда в конкретную дату на территории Франции
• bahn.de — расписание движения поезда в конкретную дату на территории Германии
• junatkartalla.vr.fi — фактическое движение поезда на карте в реальном времени, есть расписание остановок на территории Финляндии
Поиск по номеру вагона:
• gdevagon.ru (r) — проверит действительность номера
Поиск по имени судна:
• marinetraffic.com — найдет позывной, MMSI, IMO, рейсы и историю имени судна
• maritime-connector.com — найдет базовую информацию и данные о владельце
• www.vesselfinder.com — найдет судно на карте в реальном времени
• sanctionssearch.ofac.treas.gov — поиск в санкционном списке США
‼️ Другую дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
🖖🏻 Приветствую тебя user_name.• Продолжаем пополнять нашу коллекцию #OSINT ресурсов. Каким образом используется полученная информация в сфере #СИ ты можешь узнать в нашем канале если воспользуешься поиском по словам или хештегу. Сегодня я собрал для тебя подборку полезных сервисов и инструментов, благодаря которым ты сможешь найти полезную информацию о цели, зная информацию о различном транспорте:
По российскому гос. номеру или VIN авто:
• @av100_bot — дает крупный отчет с данными влядельца, историей авто и фото, получить бесплатный отчет возможно только если вы пригласите другой аккаунт в бот
• vin01.ru — найдет VIN и по нему покажет историю регистраций, историю ДТП, пробег, ОСАГО и многое другое
• vinformer.su — проверка ПТС, поиск по VIN
• shtrafometr.ru — найдет штрафы, поиск по ТС (VIN) или номера кузова или шасси
• dkbm-web.autoins.ru — дает сведения о договоре ОСАГО, поиск по VIN и по номеру авто, а так же можно искать по номеру кузова или шасси, необходимо знать дату, на которую запрашиваются сведения договора ОСАГО
• @AntiParkonBot — найдет номер телефона владельца, маловероятно что результат будет
• @smart_search_3_bot — находит ФИО, VIN, телефон, марку автомобиля
• nomerogram.ru — найдет фото автомобиля, поиск по гос. номеру
• @Quick_OSINT_bot — дает данные владельца, ФИО, дату рождения, паспорт, номер телефона, адреса, объявления и парковки
• checkvehicle.sfri.ru — сервис проверки управляемых инвалидом авто или используемых для перевозки инвалида
• eaisto.info — поиск по гос.номеру, VIN, номеру кузова, номеру ДК, выдаст актуальную информацию о тех.осмотре, и историю прохождения
• @ru_auto_bot — находит VIN, модель, марку и СТС
• @clerkinfobot — находит ФИО, VIN, CNC, марку, ОСАГО
Поиск по позывному самолета
• de.flightaware.com — найдет историю перелетов, даст общую информацию о воздушном судне
• globe.adsbexchange.com — найдет на карте все самолеты в воздухе с таким позывным, есть военные воздушные судна
• planespotters.net — находит историю самолета, тех. состояние, авиакомпании
• avherald.com — история инцидентов самолета
• sanctionssearch.ofac.treas.gov — поиск в санкционном списке США
Поиск по модели самолета:
• rzjets.net/aircraft — база моделей джетов, найдет владельца, регистрационный номер и многое другое
• radarbox.com — найдет все самолеты в небе
• globe.adsbexchange.com — найдет на карте все самолеты в воздухе такой модели, есть военные воздушные судна
• seatguru.com — схема сидений самолета, есть номера мест
• planespotters.net — находит историю самолета, позывные, тех. состояние, авиакомпании
• avherald.com — история инцидентов самолета
Поиск по номеру поезда в Европе
• pass.rzd.ru — показывает график следования, необходимо указать станцию прибытия на территории России
• www.sncf.com — показывает расписание движения поезда в конкретную дату на территории Франции
• bahn.de — расписание движения поезда в конкретную дату на территории Германии
• junatkartalla.vr.fi — фактическое движение поезда на карте в реальном времени, есть расписание остановок на территории Финляндии
Поиск по номеру вагона:
• gdevagon.ru (r) — проверит действительность номера
Поиск по имени судна:
• marinetraffic.com — найдет позывной, MMSI, IMO, рейсы и историю имени судна
• maritime-connector.com — найдет базовую информацию и данные о владельце
• www.vesselfinder.com — найдет судно на карте в реальном времени
• sanctionssearch.ofac.treas.gov — поиск в санкционном списке США
‼️ Другую дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Делись с друзьями, добавляй в избранное и включай уведомления чтобы не пропустить новый материал. Твой S.E.
Forwarded from Social Engineering
🔖 S.E. Заметка. Hacker Roadmap.
Начинать что-то изучать всегда непросто, и для новых дисциплин вроде информационной безопасности это особенно верно.
• Помимо крутого репозитория, обрати внимание на "План обучения пентесту с нуля и до профессионала", перейдя по ссылке, ты сможешь понять, с чего начать и на что обратить особое внимание.
• Напоминаю тебе, что в нашем канале скопилось огромное количество бесплатной, актуальной и проверенной информации. Благодаря который ты можешь освоить любое направление, касательно Информационной Безопасности и Социальной Инженерии. #СИ #ИБ #Пентест. Твой S.E.
Начинать что-то изучать всегда непросто, и для новых дисциплин вроде информационной безопасности это особенно верно.
🖖🏻 Приветствую тебя user_name.• Hacker Roadmap — репозиторий представляет собой краткий обзор книг, инструментов, теоретических и технических знаний, технологий и языков программирования, для тех кто начинает осваивать хакерское ремесло! Данная карта даст много полезной информации и направит тебя в нужное русло.
• Помимо крутого репозитория, обрати внимание на "План обучения пентесту с нуля и до профессионала", перейдя по ссылке, ты сможешь понять, с чего начать и на что обратить особое внимание.
• Напоминаю тебе, что в нашем канале скопилось огромное количество бесплатной, актуальной и проверенной информации. Благодаря который ты можешь освоить любое направление, касательно Информационной Безопасности и Социальной Инженерии. #СИ #ИБ #Пентест. Твой S.E.
Forwarded from Social Engineering
👁 Telegram OSINT.
Полезная информация:
• Визуализация различных данных в сети Telegram.
• Видео от SANS Institute. Leveraging Telegram for OSINT purposes.
• OSINT в Telegram. Чем интересуется твоя цель? Можно узнать:
Историю
Историю Telegram ID, которые использовали этот
Список групп, в которых состоит или когда либо состояла наша цель.
• Парсим данные из Telegram с помощью Python.
• Telegram Index.
• Парсинг участников в различных группах Telegram.
Поисковики:
• Lyzem.
• BUZZ.IM.
• Intelligence X.
• Telegram Search Engine.
• Telegram Chinese Search.
• Telegra.ph Search Engine.
Инструменты:
Описание инструментов можно найти по ссылкам ниже.
• Telegram Index.
• Save Telegram Chat History.
• TGViewer.
• Telegram OSINT Library.
• TelegramOnlineSpy.
• Informer.
• Archive-Bot.
• Telescan.
• Telethon (For Creating Custom Tools).
• Telegram Trilateration.
• Telegram Nearby Map.
• TG-Parser.
• Telepathy.
• telegram_scan.
‼️ Дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Твой S.E.
🖖🏻 Приветствую тебя user_name.
• Полезные инструменты и поисковики для #OSINT в Telegram. Описывать каждый ресурс не имеет смысла, переходим по ссылке и изучаем возможности определенного сервиса \ инструмента. Ну а по хештегу #СИ, ты можешь найти информацию о том, как Социальные Инженеры используют найденную информацию. Приятного чтения.Полезная информация:
• Визуализация различных данных в сети Telegram.
• Видео от SANS Institute. Leveraging Telegram for OSINT purposes.
• OSINT в Telegram. Чем интересуется твоя цель? Можно узнать:
Историю
user_name привязанных к Telegram ID твоей цели.Историю Telegram ID, которые использовали этот
user_name.Список групп, в которых состоит или когда либо состояла наша цель.
• Парсим данные из Telegram с помощью Python.
• Telegram Index.
• Парсинг участников в различных группах Telegram.
Поисковики:
• Lyzem.
• BUZZ.IM.
• Intelligence X.
• Telegram Search Engine.
• Telegram Chinese Search.
• Telegra.ph Search Engine.
Инструменты:
Описание инструментов можно найти по ссылкам ниже.
• Telegram Index.
• Save Telegram Chat History.
• TGViewer.
• Telegram OSINT Library.
• TelegramOnlineSpy.
• Informer.
• Archive-Bot.
• Telescan.
• Telethon (For Creating Custom Tools).
• Telegram Trilateration.
• Telegram Nearby Map.
• TG-Parser.
• Telepathy.
• telegram_scan.
‼️ Дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Твой S.E.
👍7