В этому году выступаю с темой: Offensive OSINT на конференции KazHackStan 💻

В докладе расскажу про актуальные практики применения Offensive OSINT в Pentest и RedTeam проектах. Доклад развеет сомнения в том, что OSINT - это скучно и неинтересно, показав, какой набор данных можно выносить с OSINT, просто качественно выполняя свою работу.

Доклад можно будет посмотреть онлайн/в записи, но если у вас есть возможность присутствовать лично, то я бы не упускал такой возможности 🚶‍♂️

Предыдущий NTLM скрипт приказал долго жить и успешно перестал работать, переписал (chatgpt) скрипт и залил новую ссылку, feel free to use ❤️

Уже в эту субботу пройдёт OSINT mindset conference #1

Приходите послушать доклады, попробовать решить задачи на стендах и выиграть мерч. Конференций в сфере OSINT не много, а возможности открываются большие. Это новый виток развития команды Mindset, такое надо видеть

Советую прийти лично, познакомитесь с множеством специалистов, зададите вопросы спикерам, поучаствуете в активностях. Или смотрите онлайн, все доклады будут транслироваться. В любом случае отличная возможность узнать много нового ❤️

Вам уже знакомы Rusprofile. Недавно у нас прошёл совместный конкурс с задачей, которую мог попробовать решить каждый из вас! Подробности как всегда на Форуме Расследований 🩵

Новый инструмент оказался совсем не сложным на практике, а годовую подписку к нему получили самые быстрые детективы 😏

По мотивам сразу двух решений мы написали эксклюзивный райтап на нашем vc.ru. Читайте, подписывайтесь и рассказывайте о собственном опыте проверки контрагентов. До встречи в новых интересных задачах 🔥

🌐Site | 💬 Forum | 🔍 Family |▶YT

EyeDex

Open directory search engine:

• 1.3 PB
• 21,178,766 files
• 5,229,942 directories
• 161 servers

➡️ https://www.eyedex.org/

#leaks

Thx to Cyber Detective

📱 Offensive OSINT

📁 Массовый поиск конфиденциальных данных в PDF-файлах

Исследуя таргет часто попадается много pdf'ок, которые могут содержать конфиденциальные данные. Просматривать вручную все это очень долго, а потому можно попробовать автоматизировать этот процесс.

1️⃣ Используем gau или другой инструмент для сбора ссылок из репозитория для сбора конечных точек из wayback, urlscan и т.д.
2️⃣ Фильтруем конечные точки по расширению .pdf с помощью Grep.
3️⃣ Проверяем с httpx, что url живой и возвращает 200 ОК.
4️⃣ С помощью curl'а смотрим все живые pdf'ки.
5️⃣ Конвертируем PDF в текст. Для этого есть утилитка pdftotext, которая, как видно из названия, умеет переводить из pdf в текст. Устанавливается так:

sudo apt install poppler-utils

6️⃣ Используем Grep для некоторых чувствительных слов, таких как "internal use only" или "confidential" и т.д.

В результате чего получим такую команду:

for i in $(echo "gov.uk" | gau --subs --threads 16 | grep -E -o 'https?://[^[:space:]]+\.pdf' | httpx -silent -mc 200); do if curl -k -s $i | pdftotext -q - - | grep -Eaiq 'confidential|internal use only'; then echo $i | tee output.txt; fi; done

Эта команда сканирует веб-сайт "gov.uk" и его поддомены в поиске URL-ов с PDF-файлами. Затем она проверяет каждый PDF-файл на наличие строк "confidential" или "internal use only" и записывает эти URL-ы в файл "output.txt".

Вы можете включить свое творческое мышление и попытаться изменить этот скрипт по своему усмотрению. Например, используя katana вместо gau или проверяя наличие других чувствительных слов, используя другие расширения и т.д. Использование собственного творческого подхода даст вам максимальную отдачу!

#web #recon #leak

Thx to Shadow

📱 Offensive OSINT

Open Source Intelligence Resources

Explore a curated list of OSINT tools organized by region and category. These tools cover a wide range of intelligence-gathering, visualization, and analysis capabilities.

• Resources specific to the World Regions - Collection of links to tools, national archives, and resources for OSINT across 7 continents

• General Tools by Category - Various tools ranging from SOCINT to TRADINT

➡️https://cyberint.uk/osint_tools/

#osint #geoint

📱 Offensive OSINT