Определение доменного имени AD с помощью аутентификации NTLM

1) curl -I -k -X POST -H 'Authorization: NTLM TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAKANc6AAAADw==' -H 'Content-Length: 0' https://autodiscover.example.com/ews

2) echo 'TlRMTVNTUAACAAAADAAMAD...' | python2 ./ntlmdecoder.py

Программа:
ntlmdecoder.py

Это НЕМНОГО выходит за рамки ОСИНТА, но шанс спалиться послав один NTLM запрос крайне мал

Author: https://t.me/APT_Notes/801

Dorks

Важно не утонуть в количестве ссылок, для работы с браузерами хватит пару сканеров + вордлисты.

https://github.com/opsdisk/pagodo (Автоматический пассивный сканер гугл дорков с обходом блокировки от гугла по количеству запросов + поддерживает работу с кастомными дорками)
https://github.com/Zarcolio/sitedorks - Тулза для автоматизированного поиска.
https://pentest-tools.com/information-gathering/google-hacking - 18 самых популярных дорков (Веб)

Коллекция утилит и ссылок на списки дорков для различных инструментов поиска.

https://www.exploit-db.com/google-hacking-database - Огромная бд с дорками

Google dorks
https://github.com/BullsEye0/google_dork_list
https://github.com/sushiwushi/bug-bounty-dorks
https://github.com/rootac355/SQL-injection-dorks-list
https://github.com/unexpectedBy/SQLi-Dork-Repository
https://github.com/thomasdesr/Google-dorks
https://github.com/arimogi/Google-Dorks
https://github.com/aleedhillon/7000-Google-Dork-List

DuckDuckGo dorks
https://github.com/d34dfr4m3/goDuck

Github dorks
https://github.com/techgaun/github-dorks
https://github.com/jcesarstef/ghhdb-Github-Hacking-Database
https://github.com/H4CK3RT3CH/github-dorks

Shodan dorks
https://github.com/humblelad/Shodan-Dorks
https://github.com/AustrianEnergyCERT/ICS_IoT_Shodan_Dorks
https://github.com/lothos612/shodan
https://github.com/jakejarvis/awesome-shodan-queries
https://github.com/IFLinfosec/shodan-dorks

Virus Total dorks
https://github.com/Neo23x0/vti-dorks

Binary Edge + Shodan + Google
https://github.com/iGotRootSRC/Dorkers

Author: https://t.me/hackgit

shot-scraper
https://github.com/simonw/shot-scraper
A command-line utility for taking automated screenshots of websites

Есть пару годных моментов

📓 OSINT Guide for Investigators and Process Servers

OffenOsint — ВМ, которая сочетает в себе различные инструменты Kali Linux для проведения #OSINT, полезные фреймворки, полезные скрипты, инструменты для анонимизации своих действий в сети и многое другое...

Последний пункт в точку

Five tips to get you started in OSINT!

🧷 https://osintcurio.us/2022/10/13/five-tips-to-get-you-started-in-osint/

#OSINT

Проект Search

[ github.com/pbkompasz/search ]

Конечно же все знают про Google Дорки - удобно, классно и информативно. Одно маленькое "но" - держать правила синтаксиса поисковых команд то еще удовольствие. Search- позволяет в диалоговом режиме создать необходимый вам запрос с автоматическим формированием набора именно того набора "дорков" который будет для вас максимально полезным.

Очень удобный инструмент!

Недавно сделал гитхаб репозиторий, в котором содержатся фишинговые кампании APT группировок, скоро выпущу похожий сборник, но он будет содержать полезные тулзы/сайты, которые OSINT специалист может использовать во время работы, по срокам +- неделя, не скучайте)

P.S. Список будет большой)

Week in OSINT #2022-41 - sector035 - Telepathy

Blog: https://os2int.com/toolbox/geo-locating-telegram-users-with-telepathy/
GitHub: https://github.com/jordanwildon/Telepathy

Jordan Wildon has enhanced his Telegram tool Telepathy with multiple features, that are highlighted in this blog post by os2int. The most notable feature that is added, is the location-based search. With this feature it's possible to search for users within certain areas around any given coordinate. Another great addition to this Swiss army knife of Telegram tools!

OSINT Tools

Собрал в одном github репозитории все (которые вспомнил) тулзы/ссылки, которые OSINT специалист может использовать в своей работе. Постепенно данный список будет пополняться. Это больше мои заметки, но может кому-то будет полезно)

Link: https://github.com/wddadk/Offensive-OSINT-Tools