Forwarded from OSINT mindset
Вам уже знакомы Rusprofile. Недавно у нас прошёл совместный конкурс с задачей, которую мог попробовать решить каждый из вас! Подробности как всегда на Форуме Расследований 🩵
Новый инструмент оказался совсем не сложным на практике, а годовую подписку к нему получили самые быстрые детективы 😏
По мотивам сразу двух решений мы написали эксклюзивный райтап на нашем vc.ru. Читайте, подписывайтесь и рассказывайте о собственном опыте проверки контрагентов. До встречи в новых интересных задачах 🔥
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
Новый инструмент оказался совсем не сложным на практике, а годовую подписку к нему получили самые быстрые детективы 😏
По мотивам сразу двух решений мы написали эксклюзивный райтап на нашем vc.ru. Читайте, подписывайтесь и рассказывайте о собственном опыте проверки контрагентов. До встречи в новых интересных задачах 🔥
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🌭1
EyeDex
Open directory search engine:
• 1.3 PB
• 21,178,766 files
• 5,229,942 directories
• 161 servers
➡️ https://www.eyedex.org/
#leaks
Thx to Cyber Detective
📱 Offensive OSINT
Open directory search engine:
• 1.3 PB
• 21,178,766 files
• 5,229,942 directories
• 161 servers
#leaks
Thx to Cyber Detective
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍4❤2🔥2🤔1
Исследуя таргет часто попадается много pdf'ок, которые могут содержать конфиденциальные данные. Просматривать вручную все это очень долго, а потому можно попробовать автоматизировать этот процесс.
.pdf с помощью Grep.sudo apt install poppler-utils
internal use only" или "confidential" и т.д.В результате чего получим такую команду:
for i in $(echo "gov.uk" | gau --subs --threads 16 | grep -E -o 'https?://[^[:space:]]+\.pdf' | httpx -silent -mc 200); do if curl -k -s $i | pdftotext -q - - | grep -Eaiq 'confidential|internal use only'; then echo $i | tee output.txt; fi; done
Эта команда сканирует веб-сайт "
gov.uk" и его поддомены в поиске URL-ов с PDF-файлами. Затем она проверяет каждый PDF-файл на наличие строк "confidential" или "internal use only" и записывает эти URL-ы в файл "output.txt".Вы можете включить свое творческое мышление и попытаться изменить этот скрипт по своему усмотрению. Например, используя katana вместо gau или проверяя наличие других чувствительных слов, используя другие расширения и т.д. Использование собственного творческого подхода даст вам максимальную отдачу!
#web #recon #leak
Thx to Shadow
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍8❤5🔥3
Всем привет, 22-го августа в 11:30 выступаю на OFFZONE с докладом «Red Team: абьюзим Google для борьбы с Google» на Community track.
В последние годы Google усложняет жизнь мошенникам, которые создают фишинговые сайты. И это правильно, однако под удар попадают и пентестеры.
В докладе разберем, как можно использовать OSINT и утечки исходного кода гугла для борьбы с гуглом, рассмотрим способы обхода песочниц, красных страниц и других механизмов защиты гугла, которые не узнать простым смертным. Плюсом разберем практики, которые применяют топовые RedTeam команды.
Приходите послушать, буду рад пообщаться лично!
В последние годы Google усложняет жизнь мошенникам, которые создают фишинговые сайты. И это правильно, однако под удар попадают и пентестеры.
В докладе разберем, как можно использовать OSINT и утечки исходного кода гугла для борьбы с гуглом, рассмотрим способы обхода песочниц, красных страниц и других механизмов защиты гугла, которые не узнать простым смертным. Плюсом разберем практики, которые применяют топовые RedTeam команды.
Приходите послушать, буду рад пообщаться лично!
15
GOOGLE_AGAINTS_ITSELF.pdf
2.3 MB
Всем привет, держите презентацию с последнего доклада на KazHackStan.
6
I'm back
Спустя 6 дней несправедливой блокировки канал был наконец-то разблокирован. Хочу сказать, что ничего бы не получилось без вашей поддержки — спасибо всем, кто писал в техподдержку, а также сотрудникам Telegram. Отдельная благодарность следующим каналам за репост:
https://t.me/cybdetective
https://t.me/osint_mindset
https://t.me/artemov_security
https://t.me/anka_per_monetae
https://t.me/osintby
https://t.me/netskings
https://t.me/orkchanel
https://t.me/infobase999
Спустя 6 дней несправедливой блокировки канал был наконец-то разблокирован. Хочу сказать, что ничего бы не получилось без вашей поддержки — спасибо всем, кто писал в техподдержку, а также сотрудникам Telegram. Отдельная благодарность следующим каналам за репост:
https://t.me/cybdetective
https://t.me/osint_mindset
https://t.me/artemov_security
https://t.me/anka_per_monetae
https://t.me/osintby
https://t.me/netskings
https://t.me/orkchanel
https://t.me/infobase999
5
4.7 billion+ domain database.
Enter IP/IP range/domain to find associated domains and subdomains.
You also may just do GET-requests from command line.
https://ip.thc.org/
Thx to @cybdetective
Enter IP/IP range/domain to find associated domains and subdomains.
You also may just do GET-requests from command line.
https://ip.thc.org/
Thx to @cybdetective
Open Source Intelligence Resources
•
•
➡️ https://cyberint.uk/osint_tools/
#osint #geoint
📱 Offensive OSINT
Explore a curated list of OSINT tools organized by region and category. These tools cover a wide range of intelligence-gathering, visualization, and analysis capabilities.
•
Resources specific to the World Regions - Collection of links to tools, national archives, and resources for OSINT across 7 continents•
General Tools by Category - Various tools ranging from SOCINT to TRADINT#osint #geoint
Please open Telegram to view this post
VIEW IN TELEGRAM
1
OSINT WORLD MAP
Together with @Soxoj, we created OSINT WORLD MAP — a curated collection of links to OSINT tools, websites, and projects, organized by geographic location. It includes:
• 193 UN member states
• Dependent territories
• Special administrative regions
• Partially recognized states and disputed territories
• Other regions
➡️ https://map.wddadk.com
Just select or search for the country you need — and that’s it. All relevant OSINT tools and resources are listed right in front of you. If you have new links make PR here https://github.com/wddadk/OSINT-for-countries
#osint #geoint
📱 Offensive OSINT
Together with @Soxoj, we created OSINT WORLD MAP — a curated collection of links to OSINT tools, websites, and projects, organized by geographic location. It includes:
• 193 UN member states
• Dependent territories
• Special administrative regions
• Partially recognized states and disputed territories
• Other regions
Just select or search for the country you need — and that’s it. All relevant OSINT tools and resources are listed right in front of you. If you have new links make PR here https://github.com/wddadk/OSINT-for-countries
#osint #geoint
Please open Telegram to view this post
VIEW IN TELEGRAM
1
Forwarded from OSINT mindset
Начинаем публиковать анонсы докладов OSINT mindset conference #10! В первом докладе поговорим про антифрод механизмы Telegram ❤
Adk — Антифрод Telegram: Исследуем механизмы защиты любимого мессенджера
Telegram давно перестал быть просто мессенджером — для многих это рабочая среда, инструмент автоматизации и полноценная платформа для бизнеса. Но чем глубже вы погружаетесь в работу с Telegram и Telegram API, тем чаще сталкиваетесь с его антифрод-механизмами. И, как правило, узнаёте о них в самый неподходящий момент — когда аккаунт уже улетел в бан или получил лок на 24 часа.
В докладе разберём реальные кейсы из практики: какие действия триггерят защиту Telegram, где проходят невидимые лимиты, как работают ограничения на сообщения, инвайты и массовые действия, и почему «вроде всё делал аккуратно» не всегда спасает. Покажу, на каких ошибках я набил шишки, и какие выводы из этого стоит сделать.
🌐 Site | 💬 Forum | 🔍 Family |▶ YT
Adk — Антифрод Telegram: Исследуем механизмы защиты любимого мессенджера
Telegram давно перестал быть просто мессенджером — для многих это рабочая среда, инструмент автоматизации и полноценная платформа для бизнеса. Но чем глубже вы погружаетесь в работу с Telegram и Telegram API, тем чаще сталкиваетесь с его антифрод-механизмами. И, как правило, узнаёте о них в самый неподходящий момент — когда аккаунт уже улетел в бан или получил лок на 24 часа.
В докладе разберём реальные кейсы из практики: какие действия триггерят защиту Telegram, где проходят невидимые лимиты, как работают ограничения на сообщения, инвайты и массовые действия, и почему «вроде всё делал аккуратно» не всегда спасает. Покажу, на каких ошибках я набил шишки, и какие выводы из этого стоит сделать.
Please open Telegram to view this post
VIEW IN TELEGRAM
1
OSINT mindset
Начинаем публиковать анонсы докладов OSINT mindset conference #10! В первом докладе поговорим про антифрод механизмы Telegram ❤ Adk — Антифрод Telegram: Исследуем механизмы защиты любимого мессенджера Telegram давно перестал быть просто мессенджером — для…
Приходите завтра послушать мой доклад про антифрод в Telegram
Ждём всех 14 марта в 13:00 (UTC+3) в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1. Мероприятие полностью бесплатное, без регистрации и возрастного ограничения✨
Ждём всех 14 марта в 13:00 (UTC+3) в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1. Мероприятие полностью бесплатное, без регистрации и возрастного ограничения
Please open Telegram to view this post
VIEW IN TELEGRAM
1