Forwarded from GRAPE
⚡️В Telegram найдена критическая уязвимость
Специалист по кибербезопасности Натаниэль Сачи, заявил, что десктопная версия Telegram хранит все переписку в незашифрованном виде, при этом сообщения из секретных чатов и обычных хранятся в одном месте ( то есть разницы между ними нет). Любой кто отправит пару запросов к базе данных, сможет прочитать все ваши сообщения. Вообще звучит ужасно, даже не верится.
Ждём комментарий Дурова.
https://mobile.twitter.com/nathanielrsuchy/status/1057253304844062720
Специалист по кибербезопасности Натаниэль Сачи, заявил, что десктопная версия Telegram хранит все переписку в незашифрованном виде, при этом сообщения из секретных чатов и обычных хранятся в одном месте ( то есть разницы между ними нет). Любой кто отправит пару запросов к базе данных, сможет прочитать все ваши сообщения. Вообще звучит ужасно, даже не верится.
Ждём комментарий Дурова.
https://mobile.twitter.com/nathanielrsuchy/status/1057253304844062720
Twitter
Nathaniel Suchy (They/Them🏳️🌈)
Password protected or not your @telegram messages belong to me #pwned #bugbounty #fulldisclosure #infosec :)))
Forwarded from GitTools
MOSINT
Поможет вам собрать информацию о целевом электронном письме.
Возможности:
▫️ Проверяйте существует ли адрес электронной почты}
▫️ Проверяйте аккаунты в социальных сетях с помощью Socialscan
▫️ Проверить утечки данных
▫️ Найдите похожие электронные письма нужен API
▫️ Найдите номера телефонов связанные с почтой
▫️ Найдите похожие домены
▫️ Сканирование дампов Pastebin
▫️ Поиск Гугл
▫️ Поиск DNS
https://github.com/alpkeskin/mosint
#soft #infosec #OSINT
Поможет вам собрать информацию о целевом электронном письме.
Возможности:
▫️ Проверяйте существует ли адрес электронной почты}
▫️ Проверяйте аккаунты в социальных сетях с помощью Socialscan
▫️ Проверить утечки данных
▫️ Найдите похожие электронные письма нужен API
▫️ Найдите номера телефонов связанные с почтой
▫️ Найдите похожие домены
▫️ Сканирование дампов Pastebin
▫️ Поиск Гугл
▫️ Поиск DNS
https://github.com/alpkeskin/mosint
#soft #infosec #OSINT
Forwarded from Gebutcher
👀 Лучшие боты OSINTа \ пробива для Telegram. Самая полная обновленная подборка 2022 года.
Топ:
▫️ @LeakedInfoBot - Бот на API "Глаз Бога" лучший бот для поиска слитой информации о человеке. Оснащён множеством базами данных, так же подключён к базе солярис, что дает ещё большую вероятность найти человека именно там.
▫️ @PhoneLeaks_bot - данный бот расскажет о том, в каких утечках и куда был слит ваш или ещё чей то номер.
▫️ @kolibri_osint_bot- давольно быстро развивающийся бот, осуществляющий поиск по открытым источникам.
▫️ @QuickRedly_bot – информация о человеке по номеру телефона, email или профилю в соцсетях, фотографии.
▫️ @Poiskorbot - этот бот осуществляет поиск по ФИО,номеру телефона, номера авто и ИНН. К сожалению бот ищет информацию только по жителям Украины.
▫️@GNEyeBot - абсолютно бесплатный бот, способный найти адрес и не только. Осуществляет поиск по номеру и ещё некоторым данным.
▫️ @usersbox_bot – поиск по ФИО, нику, номеру телефона, email или профилю в соцсетях. Поиск по Sherlock.
▫️ @telesint_bot – позволяет узнать, в каких публичных чатах состоит пользователь. Сейчас в базе данных бота находится более 179 тысяч публичных чатов и записи о более чем 45.5 миллионах пользователей.
▫️ @Get_Contectredly_bot - бот найдет номер телефона аккаунта, бот принимает username и ID.
▫️ @tgscanrobot – так же как и предыдущий бот проверяет наличие пользователя в публичных чатах. На данный момент в базе бота содержится более 709 тысяч чатов, 116 миллионов уникальных пользователей.
▫️ @maigret_osint_bot – проверка username. Maigret проверяет наличие зарегистрированного пользователя с конкретным никнеймом среди 1366 различных сайтов. За основу был взят инструмент Sherlock, который создатель бота начал развивать.
▫️ @ChatSearchRobot – поиск схожих по тематике чатов. В базе бота содержится более 709 тысяч чатов.
ВК:
▫️ @InfoVkUser_bot – анализ друзей профиля ВК. Сейчас доступны ВУЗы и родные города.
▫️ @VKUserInfo_bot – выдает полную инфу о профиле ВК.
Другие соцсети:
▫️ @InstaBot – скачивает любые медиафайлы из Instagram.
▫️ @SaveYoutubeBot – ищет и скачивает ролики из YouTube.
▫️ @getfb_bot – поиск страницы в Facebook по номеру телефона.
Телефоны:
▫️ @clerkinfobot – поиск по номеру телефона и username Telegram.
▫️ @numberPhoneBot – кто звонил?
▫️ @get_kontakt_bot – поиск номера по GetContact.
Telegram:
▫️ @username_to_id_bot – позволяет получить ID пользователя, чата, канала или бота.
▫️ @creationdatebot – показывает дату создания аккаунта.
▫️ @SangMataInfo_bot – может показать историю смены никнеймов пользователя.
▫️ @MotherSearchBot – аналог Google, но для Telegram. Поможет найти нужный канал, текст, аудио или документ.
▫️ @buzzim_alerts_bot – анализ семантики. Поиск по открытым сообщениям в Telegram.
Email:
▫️ @GetYandexBot – поиск аккаунтов, привязанных к почте Yandex.
▫️ @GetGmail_bot – поиск аккаунтов, привязанных к почте Gmail.
Домены:
▫️ @WhoisDomBot – отображает whois-инфу для домена или IP-адреса.
▫️ @iptools_robot – умеет искать уязвимости на сайтах, собирать информацию про IP и домены, искать субдомены и многое другое.
@Gebutcher
#OSINT #bot #боты #service #infosec #telegram
Топ:
▫️ @LeakedInfoBot - Бот на API "Глаз Бога" лучший бот для поиска слитой информации о человеке. Оснащён множеством базами данных, так же подключён к базе солярис, что дает ещё большую вероятность найти человека именно там.
▫️ @PhoneLeaks_bot - данный бот расскажет о том, в каких утечках и куда был слит ваш или ещё чей то номер.
▫️ @kolibri_osint_bot- давольно быстро развивающийся бот, осуществляющий поиск по открытым источникам.
▫️ @QuickRedly_bot – информация о человеке по номеру телефона, email или профилю в соцсетях, фотографии.
▫️ @Poiskorbot - этот бот осуществляет поиск по ФИО,номеру телефона, номера авто и ИНН. К сожалению бот ищет информацию только по жителям Украины.
▫️@GNEyeBot - абсолютно бесплатный бот, способный найти адрес и не только. Осуществляет поиск по номеру и ещё некоторым данным.
▫️ @usersbox_bot – поиск по ФИО, нику, номеру телефона, email или профилю в соцсетях. Поиск по Sherlock.
▫️ @telesint_bot – позволяет узнать, в каких публичных чатах состоит пользователь. Сейчас в базе данных бота находится более 179 тысяч публичных чатов и записи о более чем 45.5 миллионах пользователей.
▫️ @Get_Contectredly_bot - бот найдет номер телефона аккаунта, бот принимает username и ID.
▫️ @tgscanrobot – так же как и предыдущий бот проверяет наличие пользователя в публичных чатах. На данный момент в базе бота содержится более 709 тысяч чатов, 116 миллионов уникальных пользователей.
▫️ @maigret_osint_bot – проверка username. Maigret проверяет наличие зарегистрированного пользователя с конкретным никнеймом среди 1366 различных сайтов. За основу был взят инструмент Sherlock, который создатель бота начал развивать.
▫️ @ChatSearchRobot – поиск схожих по тематике чатов. В базе бота содержится более 709 тысяч чатов.
ВК:
▫️ @InfoVkUser_bot – анализ друзей профиля ВК. Сейчас доступны ВУЗы и родные города.
▫️ @VKUserInfo_bot – выдает полную инфу о профиле ВК.
Другие соцсети:
▫️ @InstaBot – скачивает любые медиафайлы из Instagram.
▫️ @SaveYoutubeBot – ищет и скачивает ролики из YouTube.
▫️ @getfb_bot – поиск страницы в Facebook по номеру телефона.
Телефоны:
▫️ @clerkinfobot – поиск по номеру телефона и username Telegram.
▫️ @numberPhoneBot – кто звонил?
▫️ @get_kontakt_bot – поиск номера по GetContact.
Telegram:
▫️ @username_to_id_bot – позволяет получить ID пользователя, чата, канала или бота.
▫️ @creationdatebot – показывает дату создания аккаунта.
▫️ @SangMataInfo_bot – может показать историю смены никнеймов пользователя.
▫️ @MotherSearchBot – аналог Google, но для Telegram. Поможет найти нужный канал, текст, аудио или документ.
▫️ @buzzim_alerts_bot – анализ семантики. Поиск по открытым сообщениям в Telegram.
Email:
▫️ @GetYandexBot – поиск аккаунтов, привязанных к почте Yandex.
▫️ @GetGmail_bot – поиск аккаунтов, привязанных к почте Gmail.
Домены:
▫️ @WhoisDomBot – отображает whois-инфу для домена или IP-адреса.
▫️ @iptools_robot – умеет искать уязвимости на сайтах, собирать информацию про IP и домены, искать субдомены и многое другое.
@Gebutcher
#OSINT #bot #боты #service #infosec #telegram
Forwarded from Gebutcher
View instagram profile
Бывает при расследовании, нужно быстро просмотреть профиль Instagram. Эти бесплатные сервисы помогут вам в этом без регистрации и VPN.
▫️ Pixwox
▫️ Imginn
▫️ InstaFreeView
▫️ Iganony
▫️ InstaNavigation
#OSINT #service #infosec
Бывает при расследовании, нужно быстро просмотреть профиль Instagram. Эти бесплатные сервисы помогут вам в этом без регистрации и VPN.
▫️ Pixwox
▫️ Imginn
▫️ InstaFreeView
▫️ Iganony
▫️ InstaNavigation
#OSINT #service #infosec
Forwarded from GitTools
GHunt (v2)
OSINT Фреймворк для сбора информации по почте gmail.
Позволяет получить имя владельца, идентификаторы, активные google сервисы, такие как YouTube, Photos, Maps и д.р. Возможную локацию, информацию о Google документах и даже намеченных встречах в календаре и множество другой информации.
https://github.com/mxrch/GHunt
Плагин Chrome: https://chrome.google.com/webstore/detail/ghunt-companion/dpdcofblfbmmnikcbmmiakkclocadjab
#OSINT #infosec #soft #gmail
OSINT Фреймворк для сбора информации по почте gmail.
Позволяет получить имя владельца, идентификаторы, активные google сервисы, такие как YouTube, Photos, Maps и д.р. Возможную локацию, информацию о Google документах и даже намеченных встречах в календаре и множество другой информации.
https://github.com/mxrch/GHunt
Плагин Chrome: https://chrome.google.com/webstore/detail/ghunt-companion/dpdcofblfbmmnikcbmmiakkclocadjab
#OSINT #infosec #soft #gmail
Forwarded from Gebutcher
Subdomain Finder
Этот ресурс может помочь вам найти все поддомены домена для получения общей картины его структуры. Может быть полезен для выявления уязвимых поддоменов, проверки туннелирования через CloudFlare и поиска старых поддоменов.
https://subdomainfinder.c99.nl/
#infosec #cybersecurity
Этот ресурс может помочь вам найти все поддомены домена для получения общей картины его структуры. Может быть полезен для выявления уязвимых поддоменов, проверки туннелирования через CloudFlare и поиска старых поддоменов.
https://subdomainfinder.c99.nl/
#infosec #cybersecurity
Forwarded from Mr. Robot
🔍 Tosint (Telegram OSINT)
Возможности:
• Получение информации о боте (имя, имя пользователя,
идентификатор пользователя, статус);
• Получение информации о чате (название, тип,
идентификатор, имя пользователя, пригласительная ссылка);
• Создание пригласительной ссылки;
• Получение обновлений (последние сообщения, отправленные в чат);
• Получение количества пользователей в чате;
• Получение информации об администраторах чата.
⏺ Ссылка на GitHub
#OSINT #infosec
| Привет, друг. На связи Эллиот.
— Инструмент для извлечения информации из телеграмм-ботов и связанных с ними каналов.Возможности:
• Получение информации о боте (имя, имя пользователя,
идентификатор пользователя, статус);
• Получение информации о чате (название, тип,
идентификатор, имя пользователя, пригласительная ссылка);
• Создание пригласительной ссылки;
• Получение обновлений (последние сообщения, отправленные в чат);
• Получение количества пользователей в чате;
• Получение информации об администраторах чата.
#OSINT #infosec
Please open Telegram to view this post
VIEW IN TELEGRAM