Forwarded from T.Hunter
#OSINT #MAC Привет всем! Давно не писали про OSINT. Сегодня коснемся источников, предназначенных для исследования MAC-адреса.
├macvendorlookup (Check MAC)
├samy (Check MAC)
├mac-find (Check MAC)
├networkcenter (Check MAC)
├wigle (Geolocation)
├mac-geo (Geolocation)
├yandex (ADINT)
├google (ADINT)
└mytarget (ADINT)
@tomhunter
├macvendorlookup (Check MAC)
├samy (Check MAC)
├mac-find (Check MAC)
├networkcenter (Check MAC)
├wigle (Geolocation)
├mac-geo (Geolocation)
├yandex (ADINT)
├google (ADINT)
└mytarget (ADINT)
@tomhunter
Forwarded from SecurityLab.ru
💻Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
Результаты крупномасштабного эксперимента с участием 2550 устройств с 1605 различными конфигурациями ЦП показывают, что метод под названием DrawnApart может увеличить медианную продолжительность отслеживания до 67% по сравнению с современными методами.
DrawnApart использует короткие программы GLSL, выполняемые целевым графическим процессором как часть вершинного шейдера, чтобы решить проблему наличия случайных исполнительных блоков, обрабатывающих вычисления.
Процесс генерирует следы, состоящие из 176 измерений, сделанных в 16 точках, которые используются для создания цифрового отпечатка. Даже при визуальной оценке отдельных необработанных следов можно заметить отчетливые временные различия между устройствами.
https://www.securitylab.ru/news/529313.php
Результаты крупномасштабного эксперимента с участием 2550 устройств с 1605 различными конфигурациями ЦП показывают, что метод под названием DrawnApart может увеличить медианную продолжительность отслеживания до 67% по сравнению с современными методами.
DrawnApart использует короткие программы GLSL, выполняемые целевым графическим процессором как часть вершинного шейдера, чтобы решить проблему наличия случайных исполнительных блоков, обрабатывающих вычисления.
Процесс генерирует следы, состоящие из 176 измерений, сделанных в 16 точках, которые используются для создания цифрового отпечатка. Даже при визуальной оценке отдельных необработанных следов можно заметить отчетливые временные различия между устройствами.
https://www.securitylab.ru/news/529313.php
SecurityLab.ru
Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
Метод под названием DrawnApart увеличил продолжительность слежки до 67% по сравнению с современными методами.
Forwarded from OSINT Беларусь
Полезные сервисы для OSINT по фото.
Фото:
Findclone.ru — поиск аккаунтов по фото из базы Вконтакте.
Pimeyes.com — анализ совпадений ведется не только по социальным сетям, но и по новостным сайтам, а также по популярным сервисам, вроде YouTube, WordPress, Tumblr и Instagram и др.
Search4faces.com — поиск по базам ВКонтакте и Одноклассники.
https://vk.watch — инструмент OSINT для поиска информации о людях ВКонтакте.
Betaface.com — сравнительный анализ фотографий. Определит вероятность того, что на двух разных изображиях один и тот же человек.
Azure.microsoft.com — соотнесение лиц, определит вероятность того, что на двух разных изображениях изображен один и тот же человек, и выдаст оценку достоверности.
Боты, которые ищут по фото:
@pxajety7297bot - Глаз Бога (периодически блокируется, но работает не хуже FindClone)
@Quick_OSINT_bot
@ssb_russian_probiv_bot
Поисковики:
https://yandex.ru/images
https://images.google.com
https://go.mail.ru/search_images
https://tineye.com
https://www.bing.com/visualsearch
Фото:
Findclone.ru — поиск аккаунтов по фото из базы Вконтакте.
Pimeyes.com — анализ совпадений ведется не только по социальным сетям, но и по новостным сайтам, а также по популярным сервисам, вроде YouTube, WordPress, Tumblr и Instagram и др.
Search4faces.com — поиск по базам ВКонтакте и Одноклассники.
https://vk.watch — инструмент OSINT для поиска информации о людях ВКонтакте.
Betaface.com — сравнительный анализ фотографий. Определит вероятность того, что на двух разных изображиях один и тот же человек.
Azure.microsoft.com — соотнесение лиц, определит вероятность того, что на двух разных изображениях изображен один и тот же человек, и выдаст оценку достоверности.
Боты, которые ищут по фото:
@pxajety7297bot - Глаз Бога (периодически блокируется, но работает не хуже FindClone)
@Quick_OSINT_bot
@ssb_russian_probiv_bot
Поисковики:
https://yandex.ru/images
https://images.google.com
https://go.mail.ru/search_images
https://tineye.com
https://www.bing.com/visualsearch
Forwarded from Cyber Detective
Interviews with #osint-people from twitter.com/osintme:
twitter.com/nixintel
http://osintme.com/index.php/2019/11/27/advanced-osint-flight-tracking-and-geolocation-an-interview-with-nixintel/
twitter.com/MwOsint
http://osintme.com/index.php/2019/12/03/going-after-the-right-wing-extremists-open-source-intel-style-an-interview-with-mw-osint/
twitter.com/ADanielHill
http://osintme.com/index.php/2020/02/25/admin-admin-part-1-from-responsible-disclosure-to-a-prison-cell/
twitter.com/ChaosD0c
http://osintme.com/index.php/2021/07/17/scraping-the-darkwebs-onions-interview-with-doctor-chaos/
twitter.com/Sector035
http://osintme.com/index.php/2021/11/21/doing-osint-before-it-was-cool-interview-with-sector035/
twitter.com/cyb_detective
https://osintme.com/index.php/2021/10/21/writing-about-osint-daily-interview-with-cyber-detective/
twitter.com/nixintel
http://osintme.com/index.php/2019/11/27/advanced-osint-flight-tracking-and-geolocation-an-interview-with-nixintel/
twitter.com/MwOsint
http://osintme.com/index.php/2019/12/03/going-after-the-right-wing-extremists-open-source-intel-style-an-interview-with-mw-osint/
twitter.com/ADanielHill
http://osintme.com/index.php/2020/02/25/admin-admin-part-1-from-responsible-disclosure-to-a-prison-cell/
twitter.com/ChaosD0c
http://osintme.com/index.php/2021/07/17/scraping-the-darkwebs-onions-interview-with-doctor-chaos/
twitter.com/Sector035
http://osintme.com/index.php/2021/11/21/doing-osint-before-it-was-cool-interview-with-sector035/
twitter.com/cyb_detective
https://osintme.com/index.php/2021/10/21/writing-about-osint-daily-interview-with-cyber-detective/
X (formerly Twitter)
@osintme.bsky.social (@osintme) on X
I no longer tweet or monitor DMs, connect on Linkedin or via blog 👇
👍2
Forwarded from T.Hunter
#OSINT #Telegram Сегодня разбираю с вами знаковую тему проведения OSINT-исследований в мессенджере Telegram. Поговорим об источниках, позволяющих идентифицировать пользователей (об идентификации каналов расскажу отдельно):
├@userinfobot (Find ID)
├@CheckID_AIDbot (Find ID)
├@username_to_id_bot (Find ID)
├checker (Phone Checker)
├@TgAnalyst_bot (Find Phone)
├eyeofgod (Find Phone)
├@anonimov_bot (Find Phone)
├@maigret_osint_bot (Find Nickname)
├whatsmyname (Find Nickname)
├mail (Find Name)
├search4faces (Find Photo)
├findclone (Find Photo)
├yandex (Find Photo)
├@telesint_bot (Find Chats)
├@tgscanrobot (Find Chats)
├TelegramScraper (Chats Parser)
├TeleParser (Chats Parser)
├TG-Parser (Chats Parser)
├commentgram (Find Messages)
├telegago (Find Messages)
├@locatortlrm_bot (Check Location)
├telegram-nearby (Check Location)
├@FindStickerCreatorBot (Sticker Author)
├canarytokens (Check IP)
└iplogger (Check IP)
P.S. Инструкция по исследованию Telegram-каналов
@tomhunter
├@userinfobot (Find ID)
├@CheckID_AIDbot (Find ID)
├@username_to_id_bot (Find ID)
├checker (Phone Checker)
├@TgAnalyst_bot (Find Phone)
├eyeofgod (Find Phone)
├@anonimov_bot (Find Phone)
├@maigret_osint_bot (Find Nickname)
├whatsmyname (Find Nickname)
├mail (Find Name)
├search4faces (Find Photo)
├findclone (Find Photo)
├yandex (Find Photo)
├@telesint_bot (Find Chats)
├@tgscanrobot (Find Chats)
├TelegramScraper (Chats Parser)
├TeleParser (Chats Parser)
├TG-Parser (Chats Parser)
├commentgram (Find Messages)
├telegago (Find Messages)
├@locatortlrm_bot (Check Location)
├telegram-nearby (Check Location)
├@FindStickerCreatorBot (Sticker Author)
├canarytokens (Check IP)
└iplogger (Check IP)
P.S. Инструкция по исследованию Telegram-каналов
@tomhunter
Forwarded from Cyber Detective
Maltego Transforms List
33 repo with transforms and plugins for using different apps data in Maltego (
twitter.com/MaltegoHQ
)
Holehe, Maigret, Hunchly, Nmap, Binaryedge, Censys and much more.
https://github.com/cipher387/maltego-transforms-list
#osint #opensource
33 repo with transforms and plugins for using different apps data in Maltego (
twitter.com/MaltegoHQ
)
Holehe, Maigret, Hunchly, Nmap, Binaryedge, Censys and much more.
https://github.com/cipher387/maltego-transforms-list
#osint #opensource
Forwarded from OSINT Беларусь
Работаем с email.
1. Lampyre.io - сервис проверки адреса электронной почты и номера мобильного телефона.
Предоставит отчет в электронном виде, а также в формате docx, в котором отображены Интернет-ресурсы, при регистрации на которых использовался указанный email или номер телефона.
LAMPYRE осуществляет поиск по:
Facebook, LinkedIn, Twitter, Skype, PayPal, BlaBlaCar и др.
2. Hunter.io - осуществляет поиск адресов корпоративной электронной почты по домену компании.
Позволяет осуществлять поиск отдельного сотрудника по имени и компании, проверить актуальности почтового адреса, узнать количество email для одного домена или компании.
3. Emailsherlock.com - автоматический поиск по email-адресу. Найдет, к каким сайтам привязан адрес почты.
4. Emailrep.io - автоматический поиск по email-адресу.
5. Несколько полезных ботов:
@UniversalSearchBot
@EmailPhoneOSINT_bot
@last4mailbot
@LeakCheckBot
@MailLeaksBot
1. Lampyre.io - сервис проверки адреса электронной почты и номера мобильного телефона.
Предоставит отчет в электронном виде, а также в формате docx, в котором отображены Интернет-ресурсы, при регистрации на которых использовался указанный email или номер телефона.
LAMPYRE осуществляет поиск по:
Facebook, LinkedIn, Twitter, Skype, PayPal, BlaBlaCar и др.
2. Hunter.io - осуществляет поиск адресов корпоративной электронной почты по домену компании.
Позволяет осуществлять поиск отдельного сотрудника по имени и компании, проверить актуальности почтового адреса, узнать количество email для одного домена или компании.
3. Emailsherlock.com - автоматический поиск по email-адресу. Найдет, к каким сайтам привязан адрес почты.
4. Emailrep.io - автоматический поиск по email-адресу.
5. Несколько полезных ботов:
@UniversalSearchBot
@EmailPhoneOSINT_bot
@last4mailbot
@LeakCheckBot
@MailLeaksBot
👍1
Forwarded from Investigation & Forensic TOOLS
Есть решения, которые вроде и просты на первый взгляд, но добавляют ту самую изюминку, в казалось бы в привычные вещи, которая вызывает некий внутренний восторг. И это как раз про то самое…
ꓘamerka
[ github.com/woj-ciech/Kamerka-GUI ]
По сути, это такой GUI натянутый на Shodan с очень приятными дополнениями и поддержкой Binary Edge и WhoisXMLAPI в придачу.
Что собственно говоря делает- просто ищет различные устройства с смотрящие в мир своими сетевыми интерфейсами, показывает что это за устройства, какие уязвимости на них эксплуатируются (с перечнем по кажому) показывает географическое расположение (там, где это возможно) и рисует красивые картинки со статистикой и общими отчетами.
По-факту, может служить как и хорошим OSINT- инструментом, так и неплохой тестовой платформой.
P.S. Развернул на тестовом инстанс и с удовольствием играюсь уже пару дней!
P.S.S. Пожмакать кнопочки (чтоб проникнуться красотой) перед установкой можно на демке тут: [ woj-ciech.github.io/kamerka-demo/kamerka.html ]
ꓘamerka
[ github.com/woj-ciech/Kamerka-GUI ]
По сути, это такой GUI натянутый на Shodan с очень приятными дополнениями и поддержкой Binary Edge и WhoisXMLAPI в придачу.
Что собственно говоря делает- просто ищет различные устройства с смотрящие в мир своими сетевыми интерфейсами, показывает что это за устройства, какие уязвимости на них эксплуатируются (с перечнем по кажому) показывает географическое расположение (там, где это возможно) и рисует красивые картинки со статистикой и общими отчетами.
По-факту, может служить как и хорошим OSINT- инструментом, так и неплохой тестовой платформой.
P.S. Развернул на тестовом инстанс и с удовольствием играюсь уже пару дней!
P.S.S. Пожмакать кнопочки (чтоб проникнуться красотой) перед установкой можно на демке тут: [ woj-ciech.github.io/kamerka-demo/kamerka.html ]
Forwarded from Интернет-Розыск
Forwarded from Интернет-Розыск
WhatsApp_Network_Forensics_Discovering_the_IP_Addresses_of_Suspects.pdf
5 MB
📓 WhatsApp Network Forensics: Discovering the IP Addresses of Suspects
Forwarded from OSINT Беларусь
Подборка сервисов временной почты
Как часто Вам приходится вводить свою личную почту при регистрации?
Большинство пользователей указывают свой настоящий email чем вредят своей анонимности.
Ниже представлены ресурсы, которые можно использовать для регистрации.
crazymailing.com - сервис временной почты для борьбы со спамом
temp-mail.org - временная одноразовая почта
dropmail.me - бесплатный анонимный временный адрес электронной почты
my10minutemail.com - сервис временной анонимной электронной почты
10minemail.com - временная почта на 10 минут
mohmal.com - бесплатный анонимный временный адрес электронной почты
emailondeck.com - сервис временной почты для борьбы со спамом
10minutemail.net - временная почта на 10 минут
tempail.com - бесплатный анонимный временный адрес электронной почты
emkei.cz - онлайн фальшивый почтовик с вложениями, шифрованием, HTML-редактор и расширенные настройки, можно установить любой адрес отправителя
gmailnator.com - прием почты на email адрес gmail. com
#безопасность
Как часто Вам приходится вводить свою личную почту при регистрации?
Большинство пользователей указывают свой настоящий email чем вредят своей анонимности.
Ниже представлены ресурсы, которые можно использовать для регистрации.
crazymailing.com - сервис временной почты для борьбы со спамом
temp-mail.org - временная одноразовая почта
dropmail.me - бесплатный анонимный временный адрес электронной почты
my10minutemail.com - сервис временной анонимной электронной почты
10minemail.com - временная почта на 10 минут
mohmal.com - бесплатный анонимный временный адрес электронной почты
emailondeck.com - сервис временной почты для борьбы со спамом
10minutemail.net - временная почта на 10 минут
tempail.com - бесплатный анонимный временный адрес электронной почты
emkei.cz - онлайн фальшивый почтовик с вложениями, шифрованием, HTML-редактор и расширенные настройки, можно установить любой адрес отправителя
gmailnator.com - прием почты на email адрес gmail. com
#безопасность
Forwarded from OSINT CLUB
This media is not supported in your browser
VIEW IN TELEGRAM
Программа SARveillance позволит достать изображения практически из любой точки планеты, даже с авиационных баз. И самое главное, этот инструмент позволит вам создавать анимированные GIF-файлы локаций, захваченных зорким объективом спутника Sentinel-1.
Качество снимков не зависит от погодных условий, а значит, что хорошие SAR-фотографии можно получить даже в самый пасмурный питерский день.
https://share.streamlit.io/mjcruickshank/sarveillance/reorganisation/app/web.py
Качество снимков не зависит от погодных условий, а значит, что хорошие SAR-фотографии можно получить даже в самый пасмурный питерский день.
https://share.streamlit.io/mjcruickshank/sarveillance/reorganisation/app/web.py
Forwarded from Кладовка Pavlu
Подборка чекеров. Часть 4.
Они необходимы как минимум для того, что бы проверить качество вашего VPN и не происходит ли утечки вашего реального IP через WebRTC. Как пример.
1. https://tenta.com/test/
2. https://whatismyipaddress.com/
3. https://ipinfo.info/html/privacy-check.php
4. https://who.is/
5. https://www.ip2location.com/demo
Другие части подборки: 1, 2, 3.
WebRTC Leak Shield — браузерное расширения для предотвращения утечки вашего IP адреса через WebRTC.
Достаточно просто ввести в поиске канала "WebRTC", если хотите полностью разобраться в вопросе и забыть об этой утечке.
#сайт #сервис #анонимность
Они необходимы как минимум для того, что бы проверить качество вашего VPN и не происходит ли утечки вашего реального IP через WebRTC. Как пример.
1. https://tenta.com/test/
2. https://whatismyipaddress.com/
3. https://ipinfo.info/html/privacy-check.php
4. https://who.is/
5. https://www.ip2location.com/demo
Другие части подборки: 1, 2, 3.
WebRTC Leak Shield — браузерное расширения для предотвращения утечки вашего IP адреса через WebRTC.
Достаточно просто ввести в поиске канала "WebRTC", если хотите полностью разобраться в вопросе и забыть об этой утечке.
#сайт #сервис #анонимность
Forwarded from Cyber Detective
FilePhish
Simple online Google query builder for fast and easy document file discovery.
(don't forget to allow pop-up windows for this site in your browser settings)
https://cartographia.github.io/FilePhish/
#osint #google
Simple online Google query builder for fast and easy document file discovery.
(don't forget to allow pop-up windows for this site in your browser settings)
https://cartographia.github.io/FilePhish/
#osint #google
Forwarded from OSINT CLUB
В Google Chrome появилась новая функция поиска по изображению
Теперь вы можете щелкнуть правой кнопкой мыши на картинку и выполнить поиск с помощью Google Lens. Инструмент позволит выделить определенную часть изображения и найти, где ещё встречаются похожие. Отлично подходит для поиска геолокаций или простого визуального ресерча.
Теперь вы можете щелкнуть правой кнопкой мыши на картинку и выполнить поиск с помощью Google Lens. Инструмент позволит выделить определенную часть изображения и найти, где ещё встречаются похожие. Отлично подходит для поиска геолокаций или простого визуального ресерча.
Forwarded from Интернет-Розыск
FilePhish - простой конструктор запросов Google для быстрого и удобного поиска файлов документов.
♾ https://cartographia.github.io/FilePhish/
На деле, сервис создает специализированный поисковый запрос, типа site:google.com filetype:pdf "база данных". Интересно тем, кто не шарит за дорки.
♾ https://cartographia.github.io/FilePhish/
На деле, сервис создает специализированный поисковый запрос, типа site:google.com filetype:pdf "база данных". Интересно тем, кто не шарит за дорки.
👍1
Forwarded from T.Hunter
#news 15 мощных платных и бесплатных инструментов компьютерной криминалистики:
Paladin
CAINE
X-Ways Forensics
Autopsy
Wireshark
NetworkMiner
SIFT Workstation
ProDiscover Forensic
Volatility Framework
Oxygen Forensic Suite
COFEE
XRY
Xplico
WindowsSCOPE
Encrypted Disk Detector
@tomhunter
Paladin
CAINE
X-Ways Forensics
Autopsy
Wireshark
NetworkMiner
SIFT Workstation
ProDiscover Forensic
Volatility Framework
Oxygen Forensic Suite
COFEE
XRY
Xplico
WindowsSCOPE
Encrypted Disk Detector
@tomhunter