#pentest #wifi Nearby (https://github.com/wisespace-io/nearby)
Сканирует все близлежащие сети Wi-Fi и устройства, подключенные к каждой сети, для определения их местоположения в помещении, составления карты ближайших устройств, подсчитывания количества людей вокруг вас. В итоге дающий кучу возможностей от определения местоположения устройств в помещение, до составления социальных графов через беспроводные связи
Сканирует все близлежащие сети Wi-Fi и устройства, подключенные к каждой сети, для определения их местоположения в помещении, составления карты ближайших устройств, подсчитывания количества людей вокруг вас. В итоге дающий кучу возможностей от определения местоположения устройств в помещение, до составления социальных графов через беспроводные связи
GitHub
GitHub - wisespace-io/nearby: Scans all nearby wifi networks and the devices connected to each network for Indoor positioning
Scans all nearby wifi networks and the devices connected to each network for Indoor positioning - wisespace-io/nearby
#pentest #password Default http login hunter (https://github.com/InfosecMatter/default-http-login-hunter)
Инструмент для поиска стандартных учетных записей в различных web-интерфейсах устройств от роутеров до систем охраны. Пока понимает около 380 интерфейсов, но база постоянно растет.
Инструмент для поиска стандартных учетных записей в различных web-интерфейсах устройств от роутеров до систем охраны. Пока понимает около 380 интерфейсов, но база постоянно растет.
GitHub
GitHub - InfosecMatter/default-http-login-hunter: Login hunter of default credentials for administrative web interfaces leveraging…
Login hunter of default credentials for administrative web interfaces leveraging NNdefaccts dataset. - InfosecMatter/default-http-login-hunter
#forensic #data Encrypted Disk Detector (https://www.magnetforensics.com/resources/encrypted-disk-detector/) может быть полезен для проверки зашифрованных физических дисков. Он поддерживает зашифрованные тома TrueCrypt, PGP, BitLocker, Safeboot.
Magnet Forensics
Magnet Encrypted Disk Detector - Magnet Forensics
Empower frontline officers to collect and report on fleeting digital evidence from consenting victims and witnesses.
#osint Snoop (https://github.com/snooppr/snoop)— инструмент разведки на основе открытых данных. Показывает наличие целевого субъекта в различных сервисах. Главное отличие от аналогов( в первую очередь от SHERLOCK project, чьим форком он является)- нацеленность на кирилистический сегмент сети и работа с популярными сервисами Восточной Европы и России.
GitHub
GitHub - snooppr/snoop: Snoop — инструмент разведки на основе открытых данных (OSINT world)
Snoop — инструмент разведки на основе открытых данных (OSINT world) - snooppr/snoop
😢1
#forensic #distr Autopsy (http://www.sleuthkit.org/autopsy/) Целая криминалистическая платформа проверенная временем и целой армией криминалистов и расследователей. Одна из самых знаменитых open source платформ для цифровой криминалистике. Из текущих возможностей:
• Multi-User Cases: Collaborate with fellow examiners on large cases.
• Timeline Analysis: Displays system events in a graphical interface to help identify activity.
• Keyword Search: Text extraction and index searched modules enable you to find files that mention specific terms and find regular expression patterns.
• Web Artifacts: Extracts web activity from common browsers to help identify user activity.
• Registry Analysis: Uses RegRipper to identify recently accessed documents and USB devices.
• LNK File Analysis: Identifies short cuts and accessed documents
• Email Analysis: Parses MBOX format messages, such as Thunderbird.
• EXIF: Extracts geo location and camera information from JPEG files.
• File Type Sorting: Group files by their type to find all images or documents.
• Media Playback: View videos and images in the application and not require an external viewer.
• Thumbnail viewer: Displays thumbnail of images to help quick view pictures.
• Robust File System Analysis: Support for common file systems, including NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2, and UFS from The Sleuth Kit.
• Hash Set Filtering: Filter out known good files using NSRL and flag known bad files using custom hashsets in HashKeeper, md5sum, and EnCase formats.
• Tags: Tag files with arbitrary tag names, such as 'bookmark' or 'suspicious', and add comments.
• Unicode Strings Extraction: Extracts strings from unallocated space and unknown file types in many languages (Arabic, Chinese, Japanese, etc.).
• File Type Detection based on signatures and extension mismatch detection.
• Interesting Files Module will flag files and folders based on name and path.
• Android Support: Extracts data from SMS, call logs, contacts, Tango, Words with Friends, and more.
• Multi-User Cases: Collaborate with fellow examiners on large cases.
• Timeline Analysis: Displays system events in a graphical interface to help identify activity.
• Keyword Search: Text extraction and index searched modules enable you to find files that mention specific terms and find regular expression patterns.
• Web Artifacts: Extracts web activity from common browsers to help identify user activity.
• Registry Analysis: Uses RegRipper to identify recently accessed documents and USB devices.
• LNK File Analysis: Identifies short cuts and accessed documents
• Email Analysis: Parses MBOX format messages, such as Thunderbird.
• EXIF: Extracts geo location and camera information from JPEG files.
• File Type Sorting: Group files by their type to find all images or documents.
• Media Playback: View videos and images in the application and not require an external viewer.
• Thumbnail viewer: Displays thumbnail of images to help quick view pictures.
• Robust File System Analysis: Support for common file systems, including NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2, and UFS from The Sleuth Kit.
• Hash Set Filtering: Filter out known good files using NSRL and flag known bad files using custom hashsets in HashKeeper, md5sum, and EnCase formats.
• Tags: Tag files with arbitrary tag names, such as 'bookmark' or 'suspicious', and add comments.
• Unicode Strings Extraction: Extracts strings from unallocated space and unknown file types in many languages (Arabic, Chinese, Japanese, etc.).
• File Type Detection based on signatures and extension mismatch detection.
• Interesting Files Module will flag files and folders based on name and path.
• Android Support: Extracts data from SMS, call logs, contacts, Tango, Words with Friends, and more.
www.sleuthkit.org
Autopsy
Autopsy is an open source graphical interface to The Sleuth Kit and other digital forensics tools.
#forensic #windows Kroll Artifact Parser and Extractor он же KAPE - комплект бесплатных утилит, каждая из которых позволяет исследовать какой-то отдельный артефакт Windows. Главным отличием является скорость сбора артефактов на windows платформах.
Ссылка на скачивание,: https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape
Ссылка на скачивание,: https://www.kroll.com/en/services/cyber-risk/incident-response-litigation-support/kroll-artifact-parser-extractor-kape
Kroll
Kroll Artifact Parser and Extractor (KAPE) is an efficient and highly configurable triage program that will target essentially…
#forensic #network NetworkMiner - популярный инструмент сетевой экспертизы, который может анализировать файлы pcap, а также выполнять анализ сетевого трафика в сетях Ethernet и WiFi в реальном времени.
При этом интерфейс программы сгруппировывает информацию по хостам в сети, а не по типу передаваемых данных, как это делает тот же WireShark. Что позволяет очень удобно отслеживать различные типы данных обрабатываемые в определенных устройствах
Ссылка на скачивание: https://www.netresec.com/?page=NetworkMiner
При этом интерфейс программы сгруппировывает информацию по хостам в сети, а не по типу передаваемых данных, как это делает тот же WireShark. Что позволяет очень удобно отслеживать различные типы данных обрабатываемые в определенных устройствах
Ссылка на скачивание: https://www.netresec.com/?page=NetworkMiner
Netresec
NetworkMiner - The NSM and Network Forensics Analysis Tool ⛏
Network Miner is a network forensics tool for analyzing network traffic
WhatsApp Viewer
#forensic #messenger #whatsapp Простая утилита для показа чатов WhatsApp из Android телефонов. Правда для извлечения ключей необходим установленный root на телефоне.
Github: https://github.com/andreas-mausch/whatsapp-viewer
#forensic #messenger #whatsapp Простая утилита для показа чатов WhatsApp из Android телефонов. Правда для извлечения ключей необходим установленный root на телефоне.
Github: https://github.com/andreas-mausch/whatsapp-viewer
GitHub
GitHub - andreas-mausch/whatsapp-viewer: Small tool to display chats from the Android msgstore.db database (crypt12)
Small tool to display chats from the Android msgstore.db database (crypt12) - andreas-mausch/whatsapp-viewer
#forensic #network #fingerprint Интересный инструмент, наглядно показывающий что может выдать ваш браузер стороннему сайту. https://webkay.robinlinus.com/
Webkay
What your Browser knows about you
See all the data your browser reveals about you by visting a website.
#osint #forensic #text Программа для симантичсекого анализа текста и выдергивания из него фактов со связями "Доктор Ватсон". С построением фактологических таблиц и карт связей. Очень неожиданная находка. Странно, что до сих пор оставалась незамеченной, судя по сайту аж 2014 года. За полную версию просят 15к рублей, но поигравшись с демкой могу точно сказать- оно этого стоит. https://dr-watson.wixsite.com/
#osint Гео-поисковый сервис использующий API Вконтакте. Показывает на карте фото сделанные в определенном радиусе и запощенные в эту социальную сеть. http://snradar.azurewebsites.net/
#osint Informer (TGInformer) - это библиотека ботов, которая позволяет маскироваться под нескольких пользователей Telegram и шпионить за свыше 500 каналами Telegram для каждой учетной записи . Детали сохраняются в базе данных MySQL, таблице Google и вашем собственном частном канале для анализа.
Можно использовать для таких решений как:
* Мониторинг бренда и анализ настроений
* Шиллинг криптовалюты в любой момент для получения финансовой выгоды
* Влияние настроения на актуальные темы
* Ранний выход на ценовое действие
* Запуск анализа телеграмм канала
https://github.com/paulpierre/informer
Можно использовать для таких решений как:
* Мониторинг бренда и анализ настроений
* Шиллинг криптовалюты в любой момент для получения финансовой выгоды
* Влияние настроения на актуальные темы
* Ранний выход на ценовое действие
* Запуск анализа телеграмм канала
https://github.com/paulpierre/informer
GitHub
GitHub - paulpierre/informer: A Telegram Mass Surveillance Bot in Python
A Telegram Mass Surveillance Bot in Python. Contribute to paulpierre/informer development by creating an account on GitHub.
#pentest #wifi #network Статья с канала @Эксплойт популярно рассказывающая про наблюдение за wifi устройствами при помощи Kismet
https://telegra.ph/Kismet-Kak-skvoz-steny-prosmatrivaetsya-aktivnost-polzovatelej-Wi-Fi-07-20
https://telegra.ph/Kismet-Kak-skvoz-steny-prosmatrivaetsya-aktivnost-polzovatelej-Wi-Fi-07-20
Telegraph
Kismet. Как сквозь стены просматривается активность пользователей Wi-Fi
Чтобы вы могли уединиться, у вашего дома есть стены, но Wi-Fi-сигналы проходят через них и с помощью направленной Wi-Fi-антенны их можно обнаружить на расстоянии до одного километра при условии прямой видимости. Из полученных таким образом данных можно выудить…
#osint #photo Pimeyes (pimeyes.com/en) - сервис для поиска людей по фото в сети.
FindFace порадил множество клонов, все они позволяли искать людей по фото в социальных сетях (а именно во ВКонтакте), но вот поиск Google по изображениям не дает такой возможности из соображений приватности. Польский сервис pimeyes как раз решает эту проблему. Его авторы позиционируют сервис как способ уследить за распространением своих снимков. Мало ли, может ваше фото из инстаграма уже крутится в чьей-то рекламе например. Из необычного функционала, можно подписаться и получать оповещения, если ваше фото где-то появится. Но увидеть точный адрес можно только за деньги.
FindFace порадил множество клонов, все они позволяли искать людей по фото в социальных сетях (а именно во ВКонтакте), но вот поиск Google по изображениям не дает такой возможности из соображений приватности. Польский сервис pimeyes как раз решает эту проблему. Его авторы позиционируют сервис как способ уследить за распространением своих снимков. Мало ли, может ваше фото из инстаграма уже крутится в чьей-то рекламе например. Из необычного функционала, можно подписаться и получать оповещения, если ваше фото где-то появится. Но увидеть точный адрес можно только за деньги.
Pimeyes
PimEyes: Face Recognition Search Engine and Reverse Image Search |
PimEyes is an advanced face recognition search engine, a reverse image search tool, and a photo search mechanism used to find which websites publish your photos online.
#forensic #distr Tsurugi (tsurugi-linux.org) достаточно молодой (первый релиз был в 2018 году) дистрибутив для проведения пентестов и форензики от авторов DEFT и Kali. Обширный набор инструментов для работы с образами, анализа вредоносов, восстановления данных и конечно же OSINT разведки. и надо отметить что процент проблемных утилит гораздо меньше чем в Kali Linux. И в принципе получился неплохой такой мультитул.
#osint #google GHunt (github.com/mxrch/GHunt) – инструмент для извлечения всего возможного из учетной записи Google. А извлечь там есть прям вот достаточно. И на сегодняшний день это:
• Имя владельца
• Последний раз профиль редактировался
• Google ID
• Если это аккаунт Hangouts Bot
• Активированные сервисы Google (Youtube, Фото, Карты, News360, Hangouts и т. Д.)
• Возможный канал Youtube
• Возможные другие имена пользователей
• Публичные фотографии
• Модели телефонов
• Прошивки телефонов
• Установленное ПО
• Обзоры Google Maps
• Возможное физическое местонахождение
• Имя владельца
• Последний раз профиль редактировался
• Google ID
• Если это аккаунт Hangouts Bot
• Активированные сервисы Google (Youtube, Фото, Карты, News360, Hangouts и т. Д.)
• Возможный канал Youtube
• Возможные другие имена пользователей
• Публичные фотографии
• Модели телефонов
• Прошивки телефонов
• Установленное ПО
• Обзоры Google Maps
• Возможное физическое местонахождение
GitHub
GitHub - mxrch/GHunt: 🕵️♂️ Offensive Google framework.
🕵️♂️ Offensive Google framework. Contribute to mxrch/GHunt development by creating an account on GitHub.
#forensic #photo Сервис Forensicaiiy (29a.ch/photo-forensics/#forensic-magnifier) пример сложного инструмента с простым использованием помогающий выявить следы фотомонтажа на фото. И он прекрасен- интерфейс настолько простой, что справится даже ребенок. Конечно же, он не заменит уже привычные и доказавшие эффективность временем инструменты, но для экспресс анализа по моему лучше не придумать.
29a.ch
Forensically, free online photo forensics tools
Forensically is a set of free tools for digital image forensics. It includes clone detection, error level analysis, meta data extraction and more.
👍2
#forensic #photo Еще один сервис связанный с фото Suncalc (suncalc.org) позволяющий рассчитать положение солнца на любую дату. Что бывает очень полезным, когда нужно предположительно узнать местоположение объекта на фото или время съемки, а ничего кроме падающего света больше нельзя идентифицировать.
👍2
#pentest #phishing Trape (github.com/jofpin/trape) -великолепный инструмент для анализа и исследования OSINT, который позволяет людям отслеживать и выполнять атаки социальной инженерии в режиме реального времени. Он был создан с целью научить мир, как крупные интернет-компании могут получать конфиденциальную информацию, такую как статус сессий их веб-сайтов или сервисов и контроль над своими пользователями через браузер, без их ведома.
GitHub
GitHub - jofpin/trape: People tracker on the Internet: OSINT analysis and research tool by Jose Pino
People tracker on the Internet: OSINT analysis and research tool by Jose Pino - jofpin/trape
#forensic #visual #connections Очень красивый сервис визуализации связей и зависимостей. Блин вот почему такую красоту никто не сделает для локальной установки. Дурацкая мода на онлайновые сервисы... vis.occrp.org
#forensic #data #recovery R-Studio (www.r-studio.com) Знаменитый продукт для восстановления данных от команды к-tools technology. Прекрасный, мощный и легкий в обращение кроссплатформенный инструмент для восстановления разнотипных данных. Один из лучших на рынке. Стоит правда 80$, но это тот момент, когда ты понимаешь ценность каждого вложенного доллара. Если не вдаваться в подробности и глубину функционала (который прям весьма пристойны) все взаимодействие с программой сводится к трем шага: выбрать носитель- просканировать его- восстановить все то что нашлось при сканирование. По типу восстанавливаемых файлов- понимает практически все что найдет. Есть бесплатные версии, ограниченные определенным типом файлов или размером (в качестве демо) Ну и вообще из продуктов у этих ребят есть чему по-удивляться.