​gip (Google IP Search) – это инструмент OSINT, написанный на JavaScript и HTML что позволяет производить улучшенный поиск информации по IP

Он использует Google Dorks, чтобы ограничить поиск только адресами IPv4

⤷ Демо

GitHub | #JavaScript #Osint #Interesting #Useful

​Генерируем фейковые личности с помощью faker и mimesis в Python

Генерация фейковой личности, то есть данных, которых не существует на самом деле, может понадобиться при работе над большим проектом. И, для того, чтобы не наполнять базы данных вручную, были созданы специальные библиотеки, которые сделают это в автоматическом режиме. Тем более, что генерация данных занимает считанные секунды. Ну, а тем, кто не занимается разработкой, данные библиотеки также могут пригодиться. Тут уже все зависит от вашей фантазии. В этом случае генераторы фейковых личностей подойдут также как нельзя кстати. Давайте сделаем парочку, на разных библиотеках. Тем более, что они более-менее похожи. Различается лишь количество встроенного функционала.

📌 Читать статью

#python #fake

OpenStreetMap — найти правильную тропинку

Топовый сервис на случай, если вы оказались в незнакомой местности. Этот сайт как раз позволяет увидеть то, чего часто не хватает на крупных картографических платформах — например, детализацию троп и неофициальных дорог. Да и вообще — отличная альтернатива гугл-картам, когда те не справляются (то есть почти всегда), выдавая устаревшую или неполную информацию.

Это что-то вроде «Википедии»: проект развивают и поддерживают картографы-энтузиасты по всему миру. В том числе благодаря им информация о любых изменениях оперативно обновляется. Так что каждый может не только пользоваться сервисом, но и помогать улучшать его — достаточно зарегистрироваться.

#бесплатный #как_вы_без_этого_жили

​DNSCAT - Backdoor через DNS

Всем привет, сегодня я бы хотел вам рассказать об утилите dnscat2. dnscat2 - программа для для создания C&C канала, используя DNS. Включает в себя серверную часть, которая написана на Ruby и клиент, написанный на С. Часто бывает, что проходу нормального трафика мешает firewall, а резолв имен почти всегда разрешен. Примерную схему можете видеть на изображении.

📌 Читать статью

#backdoor #dns

🔥🔥🔥🆕 Ну что, юные какеры, к нам вернулся преемник несправедливо удаленного телеграмом EmailPhoneOSINT-бота. Но, ладушки, мы пересмотрели свою политику, чтобы не входить в противоречия с Telegram и этическими нормами.

ℹ️ Новый бот @InfoSearchRobot поищет вам информацию в ОТКРЫТЫХ источниках и даст направления на дальнейшие поиски. Он не показывает данные, которые можно было бы отнести к персональным и не использует слитые БД, все результаты либо генерируются по шаблону, либо получены через открытые API.

ℹ️ Всё как и раньше, но к поиску по телефону и эл. почте добавился поиск по username по нескольким интересным источникам.

✳️ Естественно, чтобы пользоваться ботом, надо быть читателем @data1eaks. А как иначе?
В настоящее время в боте 8 запросов в сутки, а дальше посмотрим.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

​Как удалить аккаунт в любом сервисе?

Создать новый аккаунт в какой-нибудь социальной сети или сервисе можно в 2 клика, а вот удалить его, без каких-ибо проблем — задача не из лёгких. Благо существуют специальные сервисы, способные помочь в данной ситуации.

Но есть отличный сервис Just Delete Me, который сильно упрощает этот процесс. В нём есть либо прямые ссылки на удаление аккаунта, либо инструкция того, как это сделать.

Если же аккаунт нельзя удалить в пару кликов, то Just Delete Me сортирует их по сложности процесса удаления (​​«Easy» — легко удалить, «Medium» — средне, «Hard» — сложно, может, понадобится отправить бумажное письмо, «Impossible» — невозможно удалить).

📁 CMD | Поделиться

#RoBot Name: Telegram Response
Username: @ResgramBot
Member(s): 130
Version: 1

Created: 554 day(s), 5 hour(s) ago.
- Time: 09:18:37 UTC
- Date: 2020-11-28
- More: GitHub Wiki

GitHub: ResgramBot
- License: MIT License
- Language: PHP
- Open Issues: 0
- Fork Count: 0
- Star Count: 0
- Watchers: 0
- Size: 10 kB

This post is updated automatically every hour.
Post update code: 1654439402
Channel: @ZarchiProjects

#RoBot Name: Twitter Box
Username: @TwitterBoxBot
Member(s): 531
Version: 7

Created: 566 day(s), 19 hour(s) ago.
- Time: 23:12:00 UTC
- Date: 2020-11-15
- More: GitHub Wiki

GitHub: TwitterBoxBot
- License: MIT License
- Languege: PHP
- Open Issues: 0
- Fork Count: 0
- Star Count: 0
- Watchers: 0
- Size: 185 kB

This post is updated automatically every hour.
Post update code: 1654453801
Channel: @ZarchiProjects

Counter-OSINT: руководство по приватности и защите своих данных в Сети
автор: @soxoj

читать

Информация о домене:
@ip2whois_bot

"IP2WHOIS Telegram bot enables user to perform WHOIS Lookup (Domain lookup) in Telegram chat."

Сервисы для OSINT-разведки по номеру телфона

OSINT (Open Source INTelligence) — это разведка по открытым источникам, то есть поиск информации о человеке или организации по базам данных, которые доступны всем. Данный пост посвящён сервисам для подобной процедуры.

1. Lampyre — Веб-версия сервиса для поиска по аккаунтам в социальных сетях.

2. GetContact — Предназначен для поиска информации о том, как человек записан у других людей.

3. Avinfo Guru - Позволяет искать владельца автомобиля по номеру телефона.

4. Telefon Stop-list — Проводит обширный поиск человека по номеру.

5. Rosfirm — Предоставляет различного рода информацию: ФИО, прописки, адреса и др.

📁 CMD | Поделиться

Путевые заметки по GEOINT

Работали над кейсом, где пришлось много искать по фото. И в сравнении с Гуглом Яндекс показал себя намного лучше.

Речь не только про распознавание лиц, но и про определение места съемки. В этом случае нас интересуют характерные географические объекты — здания, инфраструктура, ландшафт. Распознавать их Гугл может с трудом, и только если на фотографии какая-то известная достопримечательность. Вместо поиска конкретного объекта он быстро посчитает среднее арифметическое пейзажа и выдаст миллион очень похожих фотографий из других мест.

Кстати, если многоуважаемый господин или госпожа закрывает нам виды и мешает поиску — воспользуйтесь https://cleanup.pictures/, чтобы убрать ненужный объект с переднего плана.

Что делать если обратный поиск не дал результатов? Если на фото есть характерный ландшафт, например, горные хребты, и вы хотя бы примерно понимаете, что это за место, можно залипнуть в Google Earth Pro. Сравнивая местность с исходным фото вы сможете установить точное местоположение.

Universal Search Bot

Enter domain name and get over a hundred quick links to see information about the site (whois, subdomains, archived version, mention and much more)

https://t.me/UniversalSearchRobot

#osint

Из забавного в правилах использования Telegram, если вместо имени пользователя прописать "Telegram", то аккаунт удаляется через несколько секунд. Надо было для созинженерии, я еще туда вставил значок голубую звездочку с галочкой =)

Подборка OSINT инструментов в сфере крипты

1. Blockchair — известный обозреватель транзакций и адресов в сетях ВТС, XMR, ETH, XRP, Solana, Stellar, Zcash и еще десятке других сетей.

2. Crystal Explorer — платный обозреватель транзакций (ВТС бесплатно), оценивает риск адресов и возможную принадлежность к тому или иному типу сервиса.

3. Intelx — комплексная информация о ВТС адресе.

4. Blockcypher — обозреватель транзакций в ВТС, ETH, LTC, Dash, Doge, GrIn сетях.

5. TokienVIew — обозреватель 100+ блокчейнов.

#OSINT #сайт #сервис

PhoneNumber OSINT

Simple tool for gathering basic information about phone numbers (country code, timezone, provider)

+ extracting phone numbers from text or CSV file.

https://github.com/spider863644/PhoneNumber-OSINT

#python #opensource

#news Специалисты отмечают рост числа фишинговых кампаний, в которых сочетаются услуги обратного туннелирования и сокращения URL-адресов. Сервисы обратного туннеля, которые чаще всего злоупотребляют, — это Ngrok, LocalhostRun и Argo от Cloudflare. Отмечается и более широкое распространение сервисов сокращения URL-адресов Bit.ly, is.gd и cutt.ly. Службы обратного туннеля защищают фишинговый сайт, обрабатывая все соединения с локальным сервером, на котором он размещен. Таким образом, любое входящее соединение разрешается службой туннеля и перенаправляется на локальный компьютер. Используя сокращатели URL-адресов, субъект угрозы маскирует имя URL-адреса, которое обычно представляет собой строку случайных символов. Таким образом, доменное имя, вызывающее подозрения, скрыто в коротком URL-адресе.

@tomhunter