Полезные сервисы для OSINT по фото.

Фото:
Findclone.ru — поиск аккаунтов по фото из базы Вконтакте.
Pimeyes.com — анализ совпадений ведется не только по социальным сетям, но и по новостным сайтам, а также по популярным сервисам, вроде YouTube, WordPress, Tumblr и Instagram и др.

Search4faces.com — поиск по базам ВКонтакте и Одноклассники.
https://vk.watch — инструмент OSINT для поиска информации о людях ВКонтакте.
Betaface.com — сравнительный анализ фотографий. Определит вероятность того, что на двух разных изображиях один и тот же человек.
Azure.microsoft.com — соотнесение лиц, определит вероятность того, что на двух разных изображениях изображен один и тот же человек, и выдаст оценку достоверности.

Боты, которые ищут по фото:
@pxajety7297bot - Глаз Бога (периодически блокируется, но работает не хуже FindClone)
@Quick_OSINT_bot
@ssb_russian_probiv_bot


Поисковики:
https://yandex.ru/images
https://images.google.com
https://go.mail.ru/search_images
https://tineye.com
https://www.bing.com/visualsearch

Interviews with #osint-people from twitter.com/osintme:


twitter.com/nixintel


http://osintme.com/index.php/2019/11/27/advanced-osint-flight-tracking-and-geolocation-an-interview-with-nixintel/

twitter.com/MwOsint


http://osintme.com/index.php/2019/12/03/going-after-the-right-wing-extremists-open-source-intel-style-an-interview-with-mw-osint/

twitter.com/ADanielHill


http://osintme.com/index.php/2020/02/25/admin-admin-part-1-from-responsible-disclosure-to-a-prison-cell/

twitter.com/ChaosD0c


http://osintme.com/index.php/2021/07/17/scraping-the-darkwebs-onions-interview-with-doctor-chaos/

twitter.com/Sector035

http://osintme.com/index.php/2021/11/21/doing-osint-before-it-was-cool-interview-with-sector035/

twitter.com/cyb_detective

https://osintme.com/index.php/2021/10/21/writing-about-osint-daily-interview-with-cyber-detective/

#OSINT #Telegram Сегодня разбираю с вами знаковую тему проведения OSINT-исследований в мессенджере Telegram. Поговорим об источниках, позволяющих идентифицировать пользователей (об идентификации каналов расскажу отдельно):

├@userinfobot (Find ID)
├@CheckID_AIDbot (Find ID)
├@username_to_id_bot (Find ID)
├checker (Phone Checker)
├@TgAnalyst_bot (Find Phone)
├eyeofgod (Find Phone)
├@anonimov_bot (Find Phone)
├@maigret_osint_bot (Find Nickname)
├whatsmyname (Find Nickname)
├mail (Find Name)
├search4faces (Find Photo)
├findclone (Find Photo)
├yandex (Find Photo)
├@telesint_bot (Find Chats)
├@tgscanrobot (Find Chats)
├TelegramScraper (Chats Parser)
├TeleParser (Chats Parser)
├TG-Parser (Chats Parser)
├commentgram (Find Messages)
├telegago (Find Messages)
├@locatortlrm_bot (Check Location)
├telegram-nearby (Check Location)
├@FindStickerCreatorBot (Sticker Author)
├canarytokens (Check IP)
└iplogger (Check IP)

P.S. Инструкция по исследованию Telegram-каналов

@tomhunter

Maltego Transforms List

33 repo with transforms and plugins for using different apps data in Maltego (
twitter.com/MaltegoHQ
)

Holehe, Maigret, Hunchly, Nmap, Binaryedge, Censys and much more.

https://github.com/cipher387/maltego-transforms-list

#osint #opensource

Работаем с email.

1. Lampyre.io - сервис проверки адреса электронной почты и номера мобильного телефона.

Предоставит отчет в электронном виде, а также в формате docx, в котором отображены Интернет-ресурсы, при регистрации на которых использовался указанный email или номер телефона.

LAMPYRE осуществляет поиск по:
Facebook, LinkedIn, Twitter, Skype, PayPal, BlaBlaCar и др.

2. Hunter.io - осуществляет поиск адресов корпоративной электронной почты по домену компании.

Позволяет осуществлять поиск отдельного сотрудника по имени и компании, проверить актуальности почтового адреса, узнать количество email для одного домена или компании.

3. Emailsherlock.com - авто­мати­чес­кий поиск по email-адре­су. Най­дет, к каким сай­там при­вязан адрес поч­ты.

4. Emailrep.io - авто­мати­чес­кий поиск по email-адре­су.

5. Несколько полезных ботов:
@UniversalSearchBot
@EmailPhoneOSINT_bot
@last4mailbot
@LeakCheckBot
@MailLeaksBot

Есть решения, которые вроде и просты на первый взгляд, но добавляют ту самую изюминку, в казалось бы в привычные вещи, которая вызывает некий внутренний восторг. И это как раз про то самое…

ꓘamerka
[ github.com/woj-ciech/Kamerka-GUI ]

По сути, это такой GUI натянутый на Shodan с очень приятными дополнениями и поддержкой Binary Edge и WhoisXMLAPI в придачу.

Что собственно говоря делает- просто ищет различные устройства с смотрящие в мир своими сетевыми интерфейсами, показывает что это за устройства, какие уязвимости на них эксплуатируются (с перечнем по кажому) показывает географическое расположение (там, где это возможно) и рисует красивые картинки со статистикой и общими отчетами.

По-факту, может служить как и хорошим OSINT- инструментом, так и неплохой тестовой платформой.

P.S. Развернул на тестовом инстанс и с удовольствием играюсь уже пару дней!

P.S.S. Пожмакать кнопочки (чтоб проникнуться красотой) перед установкой можно на демке тут: [ woj-ciech.github.io/kamerka-demo/kamerka.html ]

♾ https://ifflab.org/list-of-15-most-powerful-forensic-tools/

📓 WhatsApp Network Forensics: Discovering the IP Addresses of Suspects

Подборка сервисов временной почты

Как часто Вам приходится вводить свою личную почту при регистрации?
Большинство пользователей указывают свой настоящий email чем вредят своей анонимности.

Ниже представлены ресурсы, которые можно использовать для регистрации.

crazymailing.com - сервис временной почты для борьбы со спамом
temp-mail.org - временная одноразовая почта
dropmail.me - бесплатный анонимный временный адрес электронной почты
my10minutemail.com - сервис временной анонимной электронной почты
10minemail.com - временная почта на 10 минут
mohmal.com - бесплатный анонимный временный адрес электронной почты
emailondeck.com - сервис временной почты для борьбы со спамом
10minutemail.net - временная почта на 10 минут
tempail.com - бесплатный анонимный временный адрес электронной почты
emkei.cz - онлайн фальшивый почтовик с вложениями, шифрованием, HTML-редактор и расширенные настройки, можно установить любой адрес отправителя
gmailnator.com - прием почты на email адрес gmail. com

#безопасность

Программа SARveillance позволит достать изображения практически из любой точки планеты, даже с авиационных баз. И самое главное, этот инструмент позволит вам создавать анимированные GIF-файлы локаций, захваченных зорким объективом спутника Sentinel-1.

Качество снимков не зависит от погодных условий, а значит, что хорошие SAR-фотографии можно получить даже в самый пасмурный питерский день.

https://share.streamlit.io/mjcruickshank/sarveillance/reorganisation/app/web.py

Подборка чекеров. Часть 4.

Они необходимы как минимум для того, что бы проверить качество вашего VPN и не происходит ли утечки вашего реального IP через WebRTC. Как пример.

1. https://tenta.com/test/

2. https://whatismyipaddress.com/

3. https://ipinfo.info/html/privacy-check.php

4. https://who.is/

5. https://www.ip2location.com/demo

Другие части подборки: 1, 2, 3.

WebRTC Leak Shield — браузерное расширения для предотвращения утечки вашего IP адреса через WebRTC.

Достаточно просто ввести в поиске канала "WebRTC", если хотите полностью разобраться в вопросе и забыть об этой утечке.

#сайт #сервис #анонимность

FilePhish

Simple online Google query builder for fast and easy document file discovery.

(don't forget to allow pop-up windows for this site in your browser settings)

https://cartographia.github.io/FilePhish/


#osint #google

В Google Chrome появилась новая функция поиска по изображению

Теперь вы можете щелкнуть правой кнопкой мыши на картинку и выполнить поиск с помощью Google Lens. Инструмент позволит выделить определенную часть изображения и найти, где ещё встречаются похожие. Отлично подходит для поиска геолокаций или простого визуального ресерча.

FilePhish - простой конструктор запросов Google для быстрого и удобного поиска файлов документов.

♾ https://cartographia.github.io/FilePhish/

На деле, сервис создает специализированный поисковый запрос, типа site:google.com filetype:pdf "база данных". Интересно тем, кто не шарит за дорки.

#news 15 мощных платных и бесплатных инструментов компьютерной криминалистики:
Paladin
CAINE
X-Ways Forensics
Autopsy
Wireshark
NetworkMiner
SIFT Workstation
ProDiscover Forensic
Volatility Framework
Oxygen Forensic Suite
COFEE
XRY
Xplico
WindowsSCOPE
Encrypted Disk Detector

@tomhunter

​​🕵🏻‍♂️ Методы Bellingcat: 222 OSINT-инструмента.

Кто не в курсе, Bellingcat — независимое британское интернет-издание, которое стало популярным после публикаций разоблачительных расследований. В частности известно антироссийской деятельностью: Элиот Хиггинс обвиняет Путина в уничтожении Boeing 777 в Донецкой области, отравлении Алексея Навального, Сергея и Юлии Скрипаль, смерти Дон Стёрджес, кибератаках против стран Запада и др.

Что такое Bellingcat, — тайное медиа спецслужб или «Робин Гуд» от мира журналистики, — не суть важно. А вот что мы должны знать: команда Элиота Хиггинса использует стандартные инструменты поиска по открытым источникам. И добивается потрясающих результатов! В приведённом списке 222 OSINT-инструмента, которые может использовать каждый!

• Карты, спутники и просмотр улиц;
• Поиск на основе местоположения;
• Проверка изображения и видео;
• Социальные сети;
• Транспорт;
• Дата и время;
• WhoIs, IP-адреса и анализ веб-сайта;
• Люди и номера телефонов;
• Архивация и загрузка;
• Реестры компании;
• Визуализация данных;
• Онлайн безопасность и конфиденциальность;
• Поиск экспертов;
• Разное;
• Руководства и справочники.

Любопытный факт: специалисты Bellingcat используют «Яндекс». В этом отношении российской поисковой системе «Яндекс.Картинки» нет равных! Всего по одному образцу движок находит фотографии нужного лица в совершенно другой обстановке и освещении. У Google и других компаний, как говорят журналисты, даже близко нет ничего подобного.

#Osint

Обсудить в чате 👉 https://t.me/+jrxm2KHbIl9kMDQy