Five tips to get you started in OSINT!

🧷 https://osintcurio.us/2022/10/13/five-tips-to-get-you-started-in-osint/

#OSINT

Проект Search

[ github.com/pbkompasz/search ]

Конечно же все знают про Google Дорки - удобно, классно и информативно. Одно маленькое "но" - держать правила синтаксиса поисковых команд то еще удовольствие. Search- позволяет в диалоговом режиме создать необходимый вам запрос с автоматическим формированием набора именно того набора "дорков" который будет для вас максимально полезным.

Очень удобный инструмент!

Недавно сделал гитхаб репозиторий, в котором содержатся фишинговые кампании APT группировок, скоро выпущу похожий сборник, но он будет содержать полезные тулзы/сайты, которые OSINT специалист может использовать во время работы, по срокам +- неделя, не скучайте)

P.S. Список будет большой)

Week in OSINT #2022-41 - sector035 - Telepathy

Blog: https://os2int.com/toolbox/geo-locating-telegram-users-with-telepathy/
GitHub: https://github.com/jordanwildon/Telepathy

Jordan Wildon has enhanced his Telegram tool Telepathy with multiple features, that are highlighted in this blog post by os2int. The most notable feature that is added, is the location-based search. With this feature it's possible to search for users within certain areas around any given coordinate. Another great addition to this Swiss army knife of Telegram tools!

OSINT Tools

Собрал в одном github репозитории все (которые вспомнил) тулзы/ссылки, которые OSINT специалист может использовать в своей работе. Постепенно данный список будет пополняться. Это больше мои заметки, но может кому-то будет полезно)

Link: https://github.com/wddadk/Offensive-OSINT-Tools

OSINT in Telegram

Зная номер телефона/TelegramId можно попытаться узнать ФИО/никнейм пользователя

tg://user?id=<tgid> - ПК/IOS/Android
https://t.me/@id<tgid> - IOS
tg://openmessage?user_id=<tgid> - Android

https://t.me/+номер

- ПК/IOS/Android

В итоге получаем страницу в тг пользователя

Из-за настроек приватности работает не у всех, но может пригодиться кому-то, лично меня это очень спасает при попадании в тупик во время OSINT'а

Subdomain, URL Finder

Классный All-in-one сервис, который позволяет запускать такие сканеры как Amass, Subfinder, Assetfinder, Gau, DNSX

shrewdeye.app

Как найти аккаунт Google по номеру телефона

https://telegra.ph/Kak-najti-akkaunt-Google-po-nomeru-telefona-01-09

Как найти логин Яндекс почты если он скрыт номером телефона

https://telegra.ph/Kak-najti-login-YAndeks-pochty-esli-on-skryt-nomerom-telefona-01-16

Работает далеко не всегда, но может пригодиться

API-s-for-OSINT

Here is a small list of APIs that will be useful for automating various tasks in OSINT:

https://github.com/cipher387/API-s-for-OSINT/blob/main/README.md

#OSINT

Поисковые системы

Многие знают о Shodan, Censys, но мало кто идёт дальше этих сайтов, поэтому представляю подборку их аналогов:

- Zoomeye.org
- Binaryedge.io
- Fullhunt.io
- Fofa.info
- Greynoise.io
- Onyphe.io
- Netlas.io
- Synapsint.com
- Quake.360.net
- Criminalip.io

Больше тулзов можно найти в моём GitHub репозитории.

Митапы, OSINT-форум, доклады и авторские материалы по теме. Что все это объединяет? Коллектив OSINT Mindset!

Нам, как специалистам, всегда есть, что вам рассказать. Бесплатно, честно и с душой. Мы искренне любим OSINT, и уверены в том, что вы так же влюбитесь в наш контент, без пиджаков купюр, плохих курсов и вранья. Подписывайтесь, друзья, очень ждем с:

Мыслить как безопасник — канал специалиста, не первый год проработавшего в сфере профайлинга. OSINT, корпоративная и информационная безопасность вкупе с самообороной и толикой сурвайва - элегантный набор настоящего джентльмена.

false alarm — коллекция гайдов, инструментов и кейсов в помощь для продуктивного OSINT :)

dukera — канал действующего специалиста и докладчика, открывающего другим новые взгляды на старые задачи и рассказывающего про магию OSINT.

Информационная безопасность — канал практикующего ИБ-специалиста, собирающего лучшие материалы и создающего настоящее золото в сфере пентеста, SOC, OSINT и других важных направлений.

OSINT for Pentest — автор канала, специалист по анализу защищенности, а также докладчик митапов и конференций, публикует инструменты и методы, которые будут актуальны для специалистов различных отраслей OSINT и ИБ.

network worm notes — канал с материалами о крипто-расследованиях, цифровой криминалистике и сетях с добавлением капельки искусства.

DEVIL MAY SPY – кладовая отборных материалов, разборов и заботливо прописанных гайдов от серого кардинала OSINT и просто отличного специалиста.

OSINT CLUB — канал легендарного господина собаки, пионера среди других OSINT-каналов. Только честное мнение, мемы и актуальная информация.

SOCool — канал с полезными материалами о Threat Intelligence, Threat Hunting, а также с новостями и исследованиями в области информационной безопасности и IT.

Pandora's box — канал специалиста по исследованию высокотехнологических преступлений, настоящего кибердетектива: Пандоры! Новости индустрии, кейсы, книги и материалы. Ну и авторская подача крутейшего специалиста, конечно! Коктейль получается даже интереснее, чем белый русский.

Dana Scully — канал Скалли, практикующей расследовательницы и независимой исследовательницы в области ИБ. Основные материалы: авторские доклады и обсуждения исследований. Если честно, мы не знаем, когда она успевает спать. Но точно знаем, что контент просто пушка.

😉👍 Подписывайтесь на @osint_mindset

OSINT Tools

Пришло много новых людей, поэтому считаю необходимым рассказать о моём GitHub репозитории, который OSINT специалисты могут использовать в своей работе. Тяжело в одном приложении описать всё содержание репозитория, поэтому предлагаю ознакомиться вам самим. Хоть репозиторий и содержит в основном тулзы для пентестеров, но я убеждён, что каждый сможет найти им применение даже в повседневной жизни.

При внесении изменений я буду выпускать Patch Notes, который будет содержать информацию о новых тулзах в репозитории. Буду очень благодарен за контрибьютерство.

https://github.com/wddadk/OSINT-Tools

Поиск поддоменов с помощью GPT

SubGPT просматривает поддомены, которые вы уже обнаружили и использует BingGPT для поиска еще большего числа. Работает бесплатно. Может служить неплохим дополнением ко всем остальным методам сбора. Source.

SubGPT

#web #tools #recon

Объединяем работу Gau и SubDomainizer

Gau - Собирает известные URL-адреса из различных источников. (Можно использовать аналоги + другие методы сбора URL, но для наглядности взял его)

SubDomainizer — это инструмент, предназначенный для поиска скрытых поддоменов и секретов, присутствующих на веб-страницах.

gau domain.com --subs --o output.txt

SubDomainizer -l output.txt -k

На выходе получаем список секретов, поддоменов, которые упоминались в файлах, страницах. Будем служить неплохим дополнением к существующему списку поддоменов.

Red teaming on PHD12

В этом году на PHDays было два очень годных доклада в области Red Team. Оба доклады повещены СИ/Red Team и рассказывают об основах RT, эволюции и текущем положении дел. Доклады затрагивают актуальные инструменты/техники/методики, применяемые в Red Team All Over the World. Спикеры делятся накопленным за годы работы в Red Team опытом.
Именно такие доклады мотивируют становится лучше.

Социальная инженерия: тенденнции red team, технические аспекты kill chain и проектный опыт | Константин Полишин, PT

Red teaming: методики фишинговых атак | Вадим Шелест, MTC RED

#PHD #RedTeam