Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 46. Ищем ссылки на ТГ-чаты
Курс: "Master OSINT"

(site:tgraph.io OR site:telegra.ph OR site:teletype.in OR site:medium.com OR site:te.legra.ph OR site:hashtap.com)

site:t.me/ "Join Group Chat"

#OSINT #видеоуроки

Огромная коллекция инструментов для кибербезопасника, есть все, от реверса и стеганографии до разведки.

https://inventory.raw.pm/tools.html#title-tools-osint

♾ https://aleph.occrp.org/datasets

s3n
[https://github.com/AamerShah/s3n]

Search-Scan-Save-Notify - программа для сканирования веб-контента (API, RSS-ленты или веб-сайты). Парсит новостные сайты и пользовательские RSS-каналы и уведомляет о попадании в критерии поиска или об изменениях на сайте, используя бесплатные API-ключи для перевода. Разработчик в качестве примера приводит интеграцию с xss.is (российская хакерская платформа; на русском языке)

• Программа основана на PHP.
• Получает закодированный URL и сохраняет его содержимое в временном файле в каталоге comp (сравнение). Через заданный интервал времени, снова открывает тот же URL и сравнивает новый ответ с ответом, сохраненным в каталоге comp. Если результаты отличаются, выполняется поиск по условиям, указанным в файле search.php.
• Переводит сайт с помощью IBM's Watson API.

Awesome GIS - это набор источников, связанных с геопространством, включая картографические инструменты, инструменты геоанализа, инструменты разработчика, данные, конференции и сообщества, новости, массовый открытый онлайн-курс, несколько удивительных картографических сайтов и многое другое.

♾ https://github.com/sshuair/awesome-gis

Топ-10 наилучших выступлений мероприятий SANS Summits Talks 2021

1. Охота за угрозами Cobalt Strike. Чад Тилбери, старший инструктор Института SANS - https://youtu.be/borfuQGrB8g
2. Упрощение и демистификация безопасности в облаке. Джерих Бисон, директор по информационной безопасности, Epiq - https://youtu.be/pNU4ZimEKCE
3. Понимание эффективности мер по защите от эксплойтов для Purple Team. Стивен Симс, научный сотрудник, Институт SANS, научный сотрудник - https://youtu.be/cVBaLVbAfhU
4. Threat Intel для всех: Писать как журналист, чтобы создавать четкие и краткие отчеты. Селена Ларсон, аналитик киберугроз - https://youtu.be/gqsE2coucjg
5. Устроиться на работу: Резюме и процесс подачи документов. Лесли Кархарт, главный аналитик угроз, Dragos - https://youtu.be/rUCTejWvOs8
6. Река протекает через ИТ: чему меня научил рафтинг на воде в реагировании на инциденты. Стеф Рэнд, консультант по реагированию на инциденты, FireEye/Mandiant - https://youtu.be/FXINHwPdKVc
7. Killing Time. Тим Конвей, сертифицированный инструктор Института SANS и Джефф Ширер, инструктор Института SANS - https://youtu.be/2iV-KuGQtgU
8. Эффективность OSINT: Расширение и создание инструментов. Крис Поултер, генеральный директор, OSINT Combine - https://youtu.be/KpnVjE8bSvQ
9. Kubernetes Goat - интерактивная площадка для обучения безопасности Kubernetes. Мадху Акула, инженер по безопасности, Miro - https://youtu.be/gyju4_RTy6k
10. Основная идея саммита по безопасности ICS 2021 года. Энн Нойбергер,Заместитель помощника президента и заместитель советника по национальной безопасности по вопросам кибернетических и новейших технологий в Совете национальной безопасности - https://youtu.be/wqVTV3BswvM

Создание аккаунтов для использования в OSINT

Вернемся к OSINT.
Мы предлагаем Вам ознакомиться с переводом статьи о создании и последующем использовании различных аккаунтов в интересах проведения OSINT.

Перевод:
https://telegra.ph/Sozdanie-akkauntov-dlya-ispolzovaniya-v-OSINT-01-21

Оригинал статьи:
https://osintcurio.us/2020/08/17/creating-research-accounts-for-osint-investigations/

#статья #безопасность

[Newspapermap]


http://newspapermap.com/


Newspapermap - уникальныйсервис, очень полезный для конкурентного разведчика. Соединяет геолокацию с поисковиком он-лайн медиа. Т.е. вы выбираете интересующий вас регион или даже город, или язык, на карте видите место и список он-лайн версий газет и журналов, нажимаете на соответствующую кнопку и читаете. Поддерживает русский язык, очень удобный интерфейс.


#academy_nsb_полезные_сервисы

📌 ПОЛЕЗНЫЕ СЕРВИСЫ ОТ АКАДЕМИИ НСБ 🇷🇺
https://t.me/academy_nsb
.

"Мобильный пробив: что, где, почем. И главное — доколе? / Хабр"

https://habr.com/ru/post/597509/

​​Пробив человека по всем плоскостям

NExfil — OSINT-инструмент, предназначенный для поиска профилей по имени пользователя. Предоставленные имена проверяются более чем на 350 веб-сайтах в течение нескольких секунд.

Целью данной утилиты является быстрое получение результатов при минимальном количестве ложных срабатываний.

Установка:
$ git clone https://github.com/thewhiteh4t/nexfil.git
$ cd nexfil
$ pip3 install -r requirements.txt

Использование:
$ python3 nexfil.py -h

cr_seed_bot — мобильный майнинг

https://www.radarbox.com – альтернативный flightradar24-у сайт по мониторингу треков воздушных судов. Второй, мягко говоря зажрался и уже как третий год требует вместо пожизненной премиум подписки, ежемесячные взносы. А все так красиво и по-волонтерски начиналось… Самолично участвовал в установке поинта по приему ADS-B купив оборудование за свои собственные деньги, поэтому знаю, как обстоят дела в этой отрасли =).

Для заполучения перманентного бизнес-аккаунта от Radarbox можно приобрети FlightStick за 9.95$ и при наличии бесхозной raspberry, открытой форточки, бабушкиной крыши или балкона запустить приемную станцию (про антенну ADS-B и как ее сделать читаем здесь - https://devsday.ru/blog/details/12297).

Либо использовать еще более доступный вариант, купить через какой-нибудь базарный маркетплейс (авито, ау и пр.) за 500-600 руб. универсальный программно-управляемый приемник RTL-SDR. Но тогда придется колхозить приемно-усилительное устройство, что для неподготовленного читателя может быть проблемой.

Хотя RTL-SDR приобщит вас к другому измерению – радиоэфиру. А в нем происходит много всего интересного. В перерывах между деанонами можно будет послушать, о чем говорят различные бытовые и не только службы, проникнуться переговорами авиадиспетчеров, получить данные с соседской погодной станции, запустить IMSI-catcher и многое другое. Для этого крайне рекомендую ознакомиться с Sigintos - https://www.sigintos.com/sigintos-linux/

База данных по скамерам - https://scamsearch.io/

В описании указано, что сайт отслеживает и информирует по следующим категориям:
ransomware, blackmailers, fraudsters, Catfishers, Dating Scams, Hackers, E-bay Fraud, Amazon Fraud and Fake Goods, email spammers, cold callers, phone scammer и пр.

Использование открытых данных (OSINT) в части геолокации.
https://codeby.net/threads/ispolzovanie-otkrytyx-dannyx-osint-v-chasti-geolokacii.76040/

Существуют специально созданные, открытые и бесплатные сервисы по анализу данных геолокации пользователей.
Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации. Для использования необходимо выбрать местоположение, радиус и дату, а сервис вам выдает профиль в социальной сети, пост (видео, твит, фото и т.д.) и время публикации (если информация содержится в базе данных).

Обучающее видео, описывающее технические решения по распознаванию лиц. Показывает, как использовать связку сервисов FindClone и Yandex и подтверждать результаты.

На наш взгляд тема криптовалюты остается как никогда популярной и в дальнейшем ожидается рост интереса и спроса в данной области.

https://telegra.ph/Konfidencialnaya-pokupka-kriptovalyut-i-sozdanie-anonimnyh-koshelkov-04-11

Вышло значительное обновление Intercepter-NG 1.1🧨

В ближайшее время на моем Youtube канале будет ролик с описанием всех изменений, в котором также объясню, что такое фингерпринты и с чем их едят.

Багрепорты и предложения можно писать в чат @cepter_chat или мне на почту intercepter.mail@gmail.com.

Качать софт, как всегда, с офф сайта - sniff.su.

Added

+ Captive Portal mode (killer feature!)
+ Smart Scan is GREATLY improved (speed and quality)
+ Loopback live capture
+ TZSP encapsulation support
+ SSL support for built-in web-server (FATE\Captive Portal)
+ Whitelist for Auto Poison (misc\whitelist.txt)

Updated
* Code for X-Scan, SSLStrip, HSTS Spoofing and GP Hijack
* Fingerprints database updated and is in use for scanning process
* OUI and fingerprints files are now available in misc\* folder
* fixed bug in DNS Spoofing and ARP Cage code
* Native pcapng support (npcap)
* OpenSSL\Npcap\Zlib updated
* Tested on Windows 11