Создание аккаунтов для использования в OSINT

Вернемся к OSINT.
Мы предлагаем Вам ознакомиться с переводом статьи о создании и последующем использовании различных аккаунтов в интересах проведения OSINT.

Перевод:
https://telegra.ph/Sozdanie-akkauntov-dlya-ispolzovaniya-v-OSINT-01-21

Оригинал статьи:
https://osintcurio.us/2020/08/17/creating-research-accounts-for-osint-investigations/

#статья #безопасность

[Newspapermap]


http://newspapermap.com/


Newspapermap - уникальныйсервис, очень полезный для конкурентного разведчика. Соединяет геолокацию с поисковиком он-лайн медиа. Т.е. вы выбираете интересующий вас регион или даже город, или язык, на карте видите место и список он-лайн версий газет и журналов, нажимаете на соответствующую кнопку и читаете. Поддерживает русский язык, очень удобный интерфейс.


#academy_nsb_полезные_сервисы

📌 ПОЛЕЗНЫЕ СЕРВИСЫ ОТ АКАДЕМИИ НСБ 🇷🇺
https://t.me/academy_nsb
.

"Мобильный пробив: что, где, почем. И главное — доколе? / Хабр"

https://habr.com/ru/post/597509/

​​Пробив человека по всем плоскостям

NExfil — OSINT-инструмент, предназначенный для поиска профилей по имени пользователя. Предоставленные имена проверяются более чем на 350 веб-сайтах в течение нескольких секунд.

Целью данной утилиты является быстрое получение результатов при минимальном количестве ложных срабатываний.

Установка:
$ git clone https://github.com/thewhiteh4t/nexfil.git
$ cd nexfil
$ pip3 install -r requirements.txt

Использование:
$ python3 nexfil.py -h

cr_seed_bot — мобильный майнинг

https://www.radarbox.com – альтернативный flightradar24-у сайт по мониторингу треков воздушных судов. Второй, мягко говоря зажрался и уже как третий год требует вместо пожизненной премиум подписки, ежемесячные взносы. А все так красиво и по-волонтерски начиналось… Самолично участвовал в установке поинта по приему ADS-B купив оборудование за свои собственные деньги, поэтому знаю, как обстоят дела в этой отрасли =).

Для заполучения перманентного бизнес-аккаунта от Radarbox можно приобрети FlightStick за 9.95$ и при наличии бесхозной raspberry, открытой форточки, бабушкиной крыши или балкона запустить приемную станцию (про антенну ADS-B и как ее сделать читаем здесь - https://devsday.ru/blog/details/12297).

Либо использовать еще более доступный вариант, купить через какой-нибудь базарный маркетплейс (авито, ау и пр.) за 500-600 руб. универсальный программно-управляемый приемник RTL-SDR. Но тогда придется колхозить приемно-усилительное устройство, что для неподготовленного читателя может быть проблемой.

Хотя RTL-SDR приобщит вас к другому измерению – радиоэфиру. А в нем происходит много всего интересного. В перерывах между деанонами можно будет послушать, о чем говорят различные бытовые и не только службы, проникнуться переговорами авиадиспетчеров, получить данные с соседской погодной станции, запустить IMSI-catcher и многое другое. Для этого крайне рекомендую ознакомиться с Sigintos - https://www.sigintos.com/sigintos-linux/

База данных по скамерам - https://scamsearch.io/

В описании указано, что сайт отслеживает и информирует по следующим категориям:
ransomware, blackmailers, fraudsters, Catfishers, Dating Scams, Hackers, E-bay Fraud, Amazon Fraud and Fake Goods, email spammers, cold callers, phone scammer и пр.

Использование открытых данных (OSINT) в части геолокации.
https://codeby.net/threads/ispolzovanie-otkrytyx-dannyx-osint-v-chasti-geolokacii.76040/

Существуют специально созданные, открытые и бесплатные сервисы по анализу данных геолокации пользователей.
Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации. Для использования необходимо выбрать местоположение, радиус и дату, а сервис вам выдает профиль в социальной сети, пост (видео, твит, фото и т.д.) и время публикации (если информация содержится в базе данных).

Обучающее видео, описывающее технические решения по распознаванию лиц. Показывает, как использовать связку сервисов FindClone и Yandex и подтверждать результаты.

На наш взгляд тема криптовалюты остается как никогда популярной и в дальнейшем ожидается рост интереса и спроса в данной области.

https://telegra.ph/Konfidencialnaya-pokupka-kriptovalyut-i-sozdanie-anonimnyh-koshelkov-04-11

Вышло значительное обновление Intercepter-NG 1.1🧨

В ближайшее время на моем Youtube канале будет ролик с описанием всех изменений, в котором также объясню, что такое фингерпринты и с чем их едят.

Багрепорты и предложения можно писать в чат @cepter_chat или мне на почту intercepter.mail@gmail.com.

Качать софт, как всегда, с офф сайта - sniff.su.

Added

+ Captive Portal mode (killer feature!)
+ Smart Scan is GREATLY improved (speed and quality)
+ Loopback live capture
+ TZSP encapsulation support
+ SSL support for built-in web-server (FATE\Captive Portal)
+ Whitelist for Auto Poison (misc\whitelist.txt)

Updated
* Code for X-Scan, SSLStrip, HSTS Spoofing and GP Hijack
* Fingerprints database updated and is in use for scanning process
* OUI and fingerprints files are now available in misc\* folder
* fixed bug in DNS Spoofing and ARP Cage code
* Native pcapng support (npcap)
* OpenSSL\Npcap\Zlib updated
* Tested on Windows 11

​Карманный бот для анализа веб-сайта в Телеграме

Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта, но ПК/Ноутбук рядом не находились, но был смартфон.

📌 Читать статью: https://codeby.net/threads/karmannyj-bot-dlja-analiza-veb-sajta-v-telegrame.79161/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#python #telegram #scanner

​Digital-Privacy – Большой мануал от Китайских коллег по защите вашей цифровой конфиденциальности.

«Руководство от тех кто сражается уже давно»

Содержит много информации про методы сбора информации о вас, а также обучает максимальному удалению вашей информации из открытых источников.

¡ Используйте переводчик

GitHub | #Privacy #Archive

⚡️Некоторые поисковые фильтры, которые можно использовать с Shodan
https://medium.com/geekculture/shodan-the-internet-crawler-37cc22250656

Сегодня мне в LinkedIn попался на глаза удивительный сервис, EarthOnDemand от Astraea.

Нажимаем на кнопку "Draw bounding box to search", выделяем нужную нам область на карте. Сервис выдаст нам спутниковые снимки выбранной площади, отсортированные в хронологическом порядке.

Если вы не нашли то, что нужно, то сервис позволяет добавить еще 11 коллекций спутниковых снимков. При необходимости, можно ограничить период создания фото.

Каждое найденное изображение снабжено краткой характеристикой и доступно для скачивания. Инструмент бесплатный.

​​​​​Воруем пароли жертвы

Beelogeer - это электронный кейлоггер с открытым исходным кодом. Это мощный инструмент и скрытый инструмент, который можно замаскировать под фейковое обновление Adobe Flash, документ Word, Pdf или Pptx.

Установка:
$ apt install git python
$ git clone https://github.com/4w4k3/BeeLogger.git
$ cd BeeLogger
$ bash install.sh

Использование:
$ python bee.py

Генерируем подходящий нам файл цифрами. Из приятностей — VirusTotal почти не детектедит наш файл.

cr_seed_bot — мобильный майнинг

Как найти все URL сайта в веб архиве

web.archive.org/web/*/SITE.com/* — замените site.com на домен или URL чтобы узнать все что сохранил архив Wayback Machine. Если ссылок много то могут быть лаги.

Пример с пригласительной ссылкой
http://web.archive.org/web/*/t.me/joinchat/RR*