"Мобильный пробив: что, где, почем. И главное — доколе? / Хабр"

https://habr.com/ru/post/597509/

​​Пробив человека по всем плоскостям

NExfil — OSINT-инструмент, предназначенный для поиска профилей по имени пользователя. Предоставленные имена проверяются более чем на 350 веб-сайтах в течение нескольких секунд.

Целью данной утилиты является быстрое получение результатов при минимальном количестве ложных срабатываний.

Установка:
$ git clone https://github.com/thewhiteh4t/nexfil.git
$ cd nexfil
$ pip3 install -r requirements.txt

Использование:
$ python3 nexfil.py -h

cr_seed_bot — мобильный майнинг

https://www.radarbox.com – альтернативный flightradar24-у сайт по мониторингу треков воздушных судов. Второй, мягко говоря зажрался и уже как третий год требует вместо пожизненной премиум подписки, ежемесячные взносы. А все так красиво и по-волонтерски начиналось… Самолично участвовал в установке поинта по приему ADS-B купив оборудование за свои собственные деньги, поэтому знаю, как обстоят дела в этой отрасли =).

Для заполучения перманентного бизнес-аккаунта от Radarbox можно приобрети FlightStick за 9.95$ и при наличии бесхозной raspberry, открытой форточки, бабушкиной крыши или балкона запустить приемную станцию (про антенну ADS-B и как ее сделать читаем здесь - https://devsday.ru/blog/details/12297).

Либо использовать еще более доступный вариант, купить через какой-нибудь базарный маркетплейс (авито, ау и пр.) за 500-600 руб. универсальный программно-управляемый приемник RTL-SDR. Но тогда придется колхозить приемно-усилительное устройство, что для неподготовленного читателя может быть проблемой.

Хотя RTL-SDR приобщит вас к другому измерению – радиоэфиру. А в нем происходит много всего интересного. В перерывах между деанонами можно будет послушать, о чем говорят различные бытовые и не только службы, проникнуться переговорами авиадиспетчеров, получить данные с соседской погодной станции, запустить IMSI-catcher и многое другое. Для этого крайне рекомендую ознакомиться с Sigintos - https://www.sigintos.com/sigintos-linux/

База данных по скамерам - https://scamsearch.io/

В описании указано, что сайт отслеживает и информирует по следующим категориям:
ransomware, blackmailers, fraudsters, Catfishers, Dating Scams, Hackers, E-bay Fraud, Amazon Fraud and Fake Goods, email spammers, cold callers, phone scammer и пр.

Использование открытых данных (OSINT) в части геолокации.
https://codeby.net/threads/ispolzovanie-otkrytyx-dannyx-osint-v-chasti-geolokacii.76040/

Существуют специально созданные, открытые и бесплатные сервисы по анализу данных геолокации пользователей.
Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации. Для использования необходимо выбрать местоположение, радиус и дату, а сервис вам выдает профиль в социальной сети, пост (видео, твит, фото и т.д.) и время публикации (если информация содержится в базе данных).

Обучающее видео, описывающее технические решения по распознаванию лиц. Показывает, как использовать связку сервисов FindClone и Yandex и подтверждать результаты.

На наш взгляд тема криптовалюты остается как никогда популярной и в дальнейшем ожидается рост интереса и спроса в данной области.

https://telegra.ph/Konfidencialnaya-pokupka-kriptovalyut-i-sozdanie-anonimnyh-koshelkov-04-11

Вышло значительное обновление Intercepter-NG 1.1🧨

В ближайшее время на моем Youtube канале будет ролик с описанием всех изменений, в котором также объясню, что такое фингерпринты и с чем их едят.

Багрепорты и предложения можно писать в чат @cepter_chat или мне на почту intercepter.mail@gmail.com.

Качать софт, как всегда, с офф сайта - sniff.su.

Added

+ Captive Portal mode (killer feature!)
+ Smart Scan is GREATLY improved (speed and quality)
+ Loopback live capture
+ TZSP encapsulation support
+ SSL support for built-in web-server (FATE\Captive Portal)
+ Whitelist for Auto Poison (misc\whitelist.txt)

Updated
* Code for X-Scan, SSLStrip, HSTS Spoofing and GP Hijack
* Fingerprints database updated and is in use for scanning process
* OUI and fingerprints files are now available in misc\* folder
* fixed bug in DNS Spoofing and ARP Cage code
* Native pcapng support (npcap)
* OpenSSL\Npcap\Zlib updated
* Tested on Windows 11

​Карманный бот для анализа веб-сайта в Телеграме

Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта, но ПК/Ноутбук рядом не находились, но был смартфон.

📌 Читать статью: https://codeby.net/threads/karmannyj-bot-dlja-analiza-veb-sajta-v-telegrame.79161/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#python #telegram #scanner

​Digital-Privacy – Большой мануал от Китайских коллег по защите вашей цифровой конфиденциальности.

«Руководство от тех кто сражается уже давно»

Содержит много информации про методы сбора информации о вас, а также обучает максимальному удалению вашей информации из открытых источников.

¡ Используйте переводчик

GitHub | #Privacy #Archive

⚡️Некоторые поисковые фильтры, которые можно использовать с Shodan
https://medium.com/geekculture/shodan-the-internet-crawler-37cc22250656

Сегодня мне в LinkedIn попался на глаза удивительный сервис, EarthOnDemand от Astraea.

Нажимаем на кнопку "Draw bounding box to search", выделяем нужную нам область на карте. Сервис выдаст нам спутниковые снимки выбранной площади, отсортированные в хронологическом порядке.

Если вы не нашли то, что нужно, то сервис позволяет добавить еще 11 коллекций спутниковых снимков. При необходимости, можно ограничить период создания фото.

Каждое найденное изображение снабжено краткой характеристикой и доступно для скачивания. Инструмент бесплатный.

​​​​​Воруем пароли жертвы

Beelogeer - это электронный кейлоггер с открытым исходным кодом. Это мощный инструмент и скрытый инструмент, который можно замаскировать под фейковое обновление Adobe Flash, документ Word, Pdf или Pptx.

Установка:
$ apt install git python
$ git clone https://github.com/4w4k3/BeeLogger.git
$ cd BeeLogger
$ bash install.sh

Использование:
$ python bee.py

Генерируем подходящий нам файл цифрами. Из приятностей — VirusTotal почти не детектедит наш файл.

cr_seed_bot — мобильный майнинг

Как найти все URL сайта в веб архиве

web.archive.org/web/*/SITE.com/* — замените site.com на домен или URL чтобы узнать все что сохранил архив Wayback Machine. Если ссылок много то могут быть лаги.

Пример с пригласительной ссылкой
http://web.archive.org/web/*/t.me/joinchat/RR*

MetaClean — бесплатный онлайн-инструмент от adarsus, испанской компании, занимающейся информационными технологиями и кибербезопасностью.

MetaClean можно использовать для просмотра и удаления всех метаданных из файлов различных форматов. Он работает с изображениями, видео, файлами PDF и Docx, а также с mp3-треками и многими другими.

Ранее я упоминал похожий сервис MetaCleaner, приложение ScrambledExif, софтину MAT2 и другие инструменты для удаления метаданных.

#сайт #сервис

Генераторы всего подряд: карточек, промокодов, паролей... Может пригодиться.

Нашла @cybdetective

​​​Подборка сервисов для пробива по номеру телефона

Пробив - Это услуга по поиску определённой информации о предоставленном человеке или каком-либо объекте.

В данном посте будет представлена подборка сервисов, которые позволяют узнать нам достаточно приличный объём информации о пользователе, имея на руках только номер его сотового телефона.

Подборка:

1. Lampyre - веб-версия поиска по аккаунтам и телефонной книге.
2. Getcontact - поиск информации о том, как записан номер в контактах.
3. Avinfo Guru - пробиваем владельца авто по телефону.
4. Telefon Stop-list - поиск номера по всем ресурсам.
5. Rosfirm - поиск ФИО, прописки, адреса. Но нужно знать город.

cr_seed_bot — мобильный майнинг

Comprehensive Python Cheatsheet

A huge number of #osint tools are written in #python. And sometimes you may need to modify them
This cheat sheet will help to do this. It contains ready-made lines of code for almost every possible case

https://github.com/gto76/python-cheatsheet

Creator
twitter.com/jure_sorn