Offensive OSINT
@offensiveosint
2.9K subscribers
24 photos
1 video
5 files
57 links
Notes, links, tools.
Download Telegram
About
Blog
Apps
Platform
Join
Offensive OSINT
2.9K subscribers
Offensive OSINT
Неплохая возможность выиграть билеты на OffZone 🥹
Please open Telegram to view this post
VIEW IN TELEGRAM
2.15K views
Offensive OSINT
Forwarded from OSINT mindset
OSINT mindset совместно с Operation Zero разыгрывают 5 бесплатных проходок на OFFZONE 2023!

Чтобы принять участие в конкурсе, вам необходимо придумать OSINT-задачку для нашего форума расследований.

Требования к задаче:
— должна быть поставлена так, чтобы вопрос был понятен, а ответ был единственным и однозначным
— должна решаться с помощью OSINT-методик (без взлома и утечек), однако простые задачи в два-три действия не принимаются
— к её условию обязательно должно быть приложено расписанное решение
— процесс решения не должен включать в себя использование информации о людях и географических объектах, находящихся на территории Украины и приграничных с Украиной областях РФ

Авторы лучших пяти задачек получат от нас проходки на OFFZONE 2023, который состоится в Москве 24-25 августа!

Готовые задачи присылайте в нашего бота @osint_forum_bot!
Telegram
OSINT mindset
Делаем из поиска искусство. Разведка на основе открытых источников как образ мышления.

Заметки, инструменты и просто интересности об OSINT.

Сайт: osint-mindset.com
4
2.59K views
Offensive OSINT
Offensive OSINT
Буду ждать вас 24.08 🐹
Мой доклад сегодня в 18:00 на CTF.Zone ☕️ Приходите послушать <3
Please open Telegram to view this post
VIEW IN TELEGRAM
👍64
3.08K views
Offensive OSINT
Презентация с моего доклада на OffZone 😘
Please open Telegram to view this post
VIEW IN TELEGRAM
5
10.8K views
Offensive OSINT
CTF.ZONE_v.2.pdf
6.1 MB
6👍2
15.1K views
Offensive OSINT
Думаю многие не знают, но у меня есть Twitter, в котором я делюсь новостями связанными со мной и моими наработками.

https://twitter.com/wdd_adk

#twitter #OSINT
🔥63👍3👎2
2.63K views
Offensive OSINT
В этому году выступаю с темой: Offensive OSINT на конференции KazHackStan 💻

В докладе расскажу про актуальные практики применения Offensive OSINT в Pentest и RedTeam проектах. Доклад развеет сомнения в том, что OSINT - это скучно и неинтересно, показав, какой набор данных можно выносить с OSINT, просто качественно выполняя свою работу.

Доклад можно будет посмотреть онлайн/в записи, но если у вас есть возможность присутствовать лично, то я бы не упускал такой возможности 🚶‍♂️
Please open Telegram to view this post
VIEW IN TELEGRAM
🌭10🔥7🍓3🌚1🎄1
3.25K viewsedited  
Offensive OSINT
Offensive OSINT
Определение доменного имени AD с помощью аутентификации NTLM 1) curl -I -k -X POST -H 'Authorization: NTLM TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAKANc6AAAADw==' -H 'Content-Length: 0' https://autodiscover.example.com/ews 2) echo 'TlRMTVNTUAACAAAADAAMAD...'…
Предыдущий NTLM скрипт приказал долго жить и успешно перестал работать, переписал (chatgpt) скрипт и залил новую ссылку, feel free to use ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍32
3.08K views
Offensive OSINT
An article from @cybdetective about collecting username information

• basics tools for nickname enumeration
• search URLs with nickname
• using ip search engines (Shodan, Netlas) for nickname info gathering

Link: https://medium.com/@cyb_detective/when-you-need-search-by-nickname-in-public-ip-addresses-search-engines-shodan-netlas-fofa-etc-59d92af047cc

#username #domain
Medium
When you need search by nickname in public IP addresses search engines (Shodan, Netlas, Fofa etc)
One of the most common tasks in OSINT is to collect information about a person by nickname and/or last name and first name. It can be…
4
3.75K views
Offensive OSINT
Неплохой списочек вебархивов, со временем дополню и залью в Offensive OSINT Tools
2.88K views
Offensive OSINT
Forwarded from Инфобездна
Веб-архивы и средства работы с ними

Веб-Архивы являются важной частью OSINT расследований и помогают при поиске информации, которая размещалась ранее на каком-либо веб-ресурсе

Сегодня поделюсь небольшой подборкой ресурсов и инструментов по данной теме

Веб-архивы:

- Trove;
 - UKWA;
 - Vandal;
 - Vefsafn.is;
 - Arquivo.pt;
 - Archive.vn;
 - Archive.md;
 - TheOldNet.com;
 - Swap.stanford.edu;
 - Webarchive.loc.gov;
 - Wayback.archive-it.org;
 - web.archive.bibalex.org;
 - Carbon Dating The Web;
 - Quick Cache and Archive search.

Архивы документов:

 - Lux Leaks;
 - World Cat;
 - RootsSearch;
 - Vault.fbi.gov;
 - Offshor Leaks;
 - Anna's Archive;
 - UK National Archives;
 - Newspaper navigator;
 - industrydocuments.ucsf.edu;
 - Directory of Open Access Journals;
 - National Center for Biotechnology;

☝️😉 Подпишись на @infobezdna
👍62
3.27K views
Offensive OSINT
Photan

Incredibly fast crawler designed for OSINT. Photon can extract the following data while crawling:

• URLs (in-scope & out-of-scope)
• URLs with parameters (example.com/gallery.php?id=2)
• Intel (emails, social media accounts, amazon buckets etc.)
• Files (pdf, png, xml etc.)
• Secret keys (auth/API keys & hashes)
• JavaScript files & Endpoints present in them
• Strings matching custom regex pattern
• Subdomains & DNS related data

Link: https://github.com/s0md3v/Photon

#subdomain #url #semiosint
👏2👍1🔥1
3.49K viewsedited  
Offensive OSINT
Email Hunter

Easily extracts email addresses from pages as you visit them and auto-saves them all.

Link: https://chrome.google.com/webstore/detail/email-hunter/mbindhfolmpijhodmgkloeeppmkhpmhc/related

#email #extension
👍6🔥1
3.66K views
Offensive OSINT
Forwarded from Soxoj insides
Dukera created a tool KD6-3.7 (github.com/duk3r4/KD6-3.7), which, based on a person's identification number (ID), gives various additional information about the owner of that ID.

#github #identifiers
Telegram
dukera
Author: @dukera
🔥63
3.35K views
Offensive OSINT
Тонкости рекона

Каждый слышал про crt.sh, но не каждый знает, что когда вы совершаете запрос по вашему домену/организации/слову, то он имеет ограничение в 10к результатов.

Популярные инструменты для сбора поддоменов зачастую используют вот такой запрос к этому ресурсу:
https://crt.sh/?Identity=example.com&output=json

У этого же ресурса есть публична postgresgl база данных с гостевым доступом:
psql -h crt.sh -p 5432 -U guest certwatch
С помощью прямого подключения к бд можно обойти указанный лимит, составив запрос самостоятельно.

Полная статья | Канал автора

#subdomain #crtsh
Telegraph
Тонкости рекона
crt.sh Давно ничего не писал, хотелось статью, но вышла пока только заметка. Итак crt.sh это ресурс, который мониторит и собирает в себя выпускаемые сертификаты. Является одним из самых популярных источников поддоменов. И все бы с ним хорошо, только вот запрос…
🔥17👍31🤡1
5.72K viewsedited  
Offensive OSINT
Forwarded from rawrd.channel
С Mindset и Soxoj сделали репозиторий со ссылками на актуальные инструменты по ВК. Мало, но больше и не нужно.

https://github.com/OSINT-mindset/vk-osint-ru
Telegram
OSINT mindset
Делаем из поиска искусство. Разведка на основе открытых источников как образ мышления.

Заметки, инструменты и просто интересности об OSINT.

Сайт: osint-mindset.com
8🌭2🆒1
4.91K views
Offensive OSINT
ещё +500 от меня будет :D
😁4
4.49K views
Offensive OSINT
Forwarded from OSINT CLUB
Привет всем участникам OSINT-сообщества! Во время проведения митапа в Бишкеке у меня порвался пиджак появилась идея запустить мем-контест.
Условия: автор лучшего мема про Бедерова или Интернет-Розыск получит от меня 500 рублей на карту любого банка. Подведение итогов — каждый понедельник.

Мемы слать в личку @gspdnsobaka
🤣11👍1
4.39K views
Offensive OSINT
Уже в эту субботу пройдёт OSINT mindset conference #1

Приходите послушать доклады, попробовать решить задачи на стендах и выиграть мерч. Конференций в сфере OSINT не много, а возможности открываются большие. Это новый виток развития команды Mindset, такое надо видеть

Советую прийти лично, познакомитесь с множеством специалистов, зададите вопросы спикерам, поучаствуете в активностях. Или смотрите онлайн, все доклады будут транслироваться. В любом случае отличная возможность узнать много нового ❤️
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🔥1🌭1
11.3K views
Offensive OSINT
Forwarded from OSINT mindset
Вам уже знакомы Rusprofile. Недавно у нас прошёл совместный конкурс с задачей, которую мог попробовать решить каждый из вас! Подробности как всегда на Форуме Расследований 🩵

Новый инструмент оказался совсем не сложным на практике, а годовую подписку к нему получили самые быстрые детективы 😏

По мотивам сразу двух решений мы написали эксклюзивный райтап на нашем vc.ru. Читайте, подписывайтесь и рассказывайте о собственном опыте проверки контрагентов. До встречи в новых интересных задачах 🔥

🌐Site | 💬 Forum | 🔍 Family |YT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🌭1
5.5K views
Offensive OSINT
EyeDex

Open directory search engine:

• 1.3 PB
• 21,178,766 files
• 5,229,942 directories
• 161 servers

➡️ https://www.eyedex.org/

#leaks

Thx to Cyber Detective

📱 Offensive OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
👍42🔥2🤔1
6.06K viewsedited