Forwarded from Social Engineering
Поиск человека в Telegram
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
Когда нужно найти данные о человеке в Telegram, основным источником информации является активность человека в публичных чатах. Зная, в каких группах состоит человек, можно по названиям групп сделать выводы о сфере деятельности человека и его интересах. Ещё больше информации можно узнать, изучив сообщения, оставленные человеком в этих группах. Но где взять сам список групп? Решение есть!
Просто отправьте боту TgScanRobot юзернейм нужного человека и получите список групп! Также бот покажет юзернеймы, которые человек использовал ранее. База данных бота cодержит 2.7 миллиона групп и 472 миллиона пользователей, так что шансы найти интересующего вас человека достаточно велики.
👍2
Forwarded from Mycroft Intelligence
С началом спецоперации GEOINT стал как никогда популярным. Меня часто спрашивают, а что я могу порекомендовать из многочисленных сервисов. Вот прямо для серьезной работы.
По хорошему говоря, серьезной работы без бюджета не бывает. Если нужны реальные, детализированные спутниковые снимки, то их нужно заказывать у первоисточника. К примеру, уMaxar дочки Роскомоса [1]. Она тоже с ними сотрудничает. Ну, сотрудничала.
Если же серьезная работа есть, а бюджета нет — приходится работать с тем, что есть. Из всех бесплатных и условно-бесплатных сервисов, которые я пробовал, мне больше всего нравится Sentinel Playground от Sentinel Hub [2].
Что в нем хорошего?
Во-первых, доступ к высокодетализированным снимкам с шести спутников. Конечно, трубу на крыше своей дачи там не рассмотришь, но общие контуры видны и понятны.
Во-вторых — высокая актуальность. Карты обновляются чуть ли не каждый день.
Третье, и самое важное, это история. Вы можете посмотреть, как объект интереса выглядел вчера, две недели назад и в бородатом 2018 году.
Ну и четвертое, на закуску, это фильтры. Тонны фильтров. Фильтры растительности, воды и всего, чего угодно. С их помощью вы сможете наблюдать за вырубкой девственных лесов Амазонии не вставая с удобного дивана.
Если интересны обзоры на различные GEOINT инструменты — ставьте реакции, их у меня еще много.
#инструментарий
По хорошему говоря, серьезной работы без бюджета не бывает. Если нужны реальные, детализированные спутниковые снимки, то их нужно заказывать у первоисточника. К примеру, у
Если же серьезная работа есть, а бюджета нет — приходится работать с тем, что есть. Из всех бесплатных и условно-бесплатных сервисов, которые я пробовал, мне больше всего нравится Sentinel Playground от Sentinel Hub [2].
Что в нем хорошего?
Во-первых, доступ к высокодетализированным снимкам с шести спутников. Конечно, трубу на крыше своей дачи там не рассмотришь, но общие контуры видны и понятны.
Во-вторых — высокая актуальность. Карты обновляются чуть ли не каждый день.
Третье, и самое важное, это история. Вы можете посмотреть, как объект интереса выглядел вчера, две недели назад и в бородатом 2018 году.
Ну и четвертое, на закуску, это фильтры. Тонны фильтров. Фильтры растительности, воды и всего, чего угодно. С их помощью вы сможете наблюдать за вырубкой девственных лесов Амазонии не вставая с удобного дивана.
Если интересны обзоры на различные GEOINT инструменты — ставьте реакции, их у меня еще много.
#инструментарий
👍4
Forwarded from OSIntOps News
telepathy 2.0.0
https://pypi.org/project/telepathy/
Telepathy: An OSINT toolkit for investigating Telegram chats. Developed by Jordan Wildon. Version 2.0.
https://pypi.org/project/telepathy/
Telepathy: An OSINT toolkit for investigating Telegram chats. Developed by Jordan Wildon. Version 2.0.
PyPI
telepathy
An OSINT toolkit for investigating Telegram chats.
👍1
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
Большой список инструментов и ресурсов с открытым исходным кодом для дисциплины OSINT.
https://github.com/jivoi/awesome-osint
https://github.com/jivoi/awesome-osint
GitHub
GitHub - jivoi/awesome-osint: :scream: A curated list of amazingly awesome OSINT
:scream: A curated list of amazingly awesome OSINT - jivoi/awesome-osint
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
Конкурентная_разведка_Уроки_из_окопов.pdf
6.5 MB
Конкурентная разведка: Уроки из окопов.
Джона Е. Прескотта, Стивена Х. Миллера
Так же, как и армии, участвующие в битве, корпорации и фирмы должны иметь полное представление о том, с кем им придется конкурировать в борьбе за успех. Конкурентная разведка занимает все более прочные позиции в структуре современных компаний. В отличие от промышленного шпионажа — это легальная форма сбора информации о конкурентах.
Авторы, многие из которых работали в прошлом в разведке и спецслужбах, теперь занимают высокие должности в ведущих корпорациях, рассказывают о том, как наладить работу группы конкурентной разведки в компании, как вовлечь в нее сотрудников и другие подразделений, как организовать сбор, анализ и распространение информации, как оценивать эффективность конкурентной разведки в финансовых показателях компании.
Книга является незаменимым источником практических советов для сотрудников маркетинговых подразделений, служб безопасности компаний и банков, а также для всех тех, кто интересуется этой деликатной темой.
Джона Е. Прескотта, Стивена Х. Миллера
Так же, как и армии, участвующие в битве, корпорации и фирмы должны иметь полное представление о том, с кем им придется конкурировать в борьбе за успех. Конкурентная разведка занимает все более прочные позиции в структуре современных компаний. В отличие от промышленного шпионажа — это легальная форма сбора информации о конкурентах.
Авторы, многие из которых работали в прошлом в разведке и спецслужбах, теперь занимают высокие должности в ведущих корпорациях, рассказывают о том, как наладить работу группы конкурентной разведки в компании, как вовлечь в нее сотрудников и другие подразделений, как организовать сбор, анализ и распространение информации, как оценивать эффективность конкурентной разведки в финансовых показателях компании.
Книга является незаменимым источником практических советов для сотрудников маркетинговых подразделений, служб безопасности компаний и банков, а также для всех тех, кто интересуется этой деликатной темой.
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
Использование операторов расширенного поиска в электронных почтовых ящиках - это быстрый в освоении, но очень эффективный способ экономить время. Покажу как это работает на паре примеров для Gmail.
Допустим, вы хотите найти письмо от компании X, которое пришло в конце прошлого кода и в котором было YouTube-видео. Ввидите в поисковой строке:
from:companyX@gmail.com before:01/01/2022 has:youtube
И в ящике отобразятся только письма, соответствующие этим трем критериям.
filename:invitro after:01/05/2022
(отобразятся все письма, к которым прикреплен файл, в имени которого есть слово invitro и присланные после 1 мая 2022 года)
Полные списки операторов:
Gmail: https://support.google.com/mail/answer/7190?hl=en
Яндекс: https://yandex.ru/support/mail/web/letter/query-language.html
Outlook https://support.microsoft.com/en-us/office/learn-to-narrow-your-search-criteria-for-better-searches-in-outlook-d824d1e9-a255-4c8a-8553-276fb895a8da
Допустим, вы хотите найти письмо от компании X, которое пришло в конце прошлого кода и в котором было YouTube-видео. Ввидите в поисковой строке:
from:companyX@gmail.com before:01/01/2022 has:youtube
И в ящике отобразятся только письма, соответствующие этим трем критериям.
filename:invitro after:01/05/2022
(отобразятся все письма, к которым прикреплен файл, в имени которого есть слово invitro и присланные после 1 мая 2022 года)
Полные списки операторов:
Gmail: https://support.google.com/mail/answer/7190?hl=en
Яндекс: https://yandex.ru/support/mail/web/letter/query-language.html
Outlook https://support.microsoft.com/en-us/office/learn-to-narrow-your-search-criteria-for-better-searches-in-outlook-d824d1e9-a255-4c8a-8553-276fb895a8da
Forwarded from Cyber Detective
INSTALOADER
A rare example of a #osint tool whose creators have been working continuously on its quality and functionality for over 4 years (!).
Allows to download Instagram posts, photos, stories, comments, geolocation tags and more from #instagram
https://github.com/instaloader/instaloader
A rare example of a #osint tool whose creators have been working continuously on its quality and functionality for over 4 years (!).
Allows to download Instagram posts, photos, stories, comments, geolocation tags and more from #instagram
https://github.com/instaloader/instaloader
Forwarded from Cyber Detective
InsFo
The ultimate simple tool for saving followers/following an Instagram account to a table.
(it's partially free, but it's possible to re-install the extension many times to get free credits)
https://chrome.google.com/webstore/detail/insfo-export-instagram-fo/bckleejkdhlponanidmjfjdigpahlado/related
#socmint #instagram
The ultimate simple tool for saving followers/following an Instagram account to a table.
(it's partially free, but it's possible to re-install the extension many times to get free credits)
https://chrome.google.com/webstore/detail/insfo-export-instagram-fo/bckleejkdhlponanidmjfjdigpahlado/related
#socmint #instagram
Forwarded from [PYTHON:TODAY]
BeautifulSoup_Python.pdf
1.1 MB
💾 Шпаргалка по скрапингу Python + BeautifulSoup
🌵 Создание объекта
🌵 Поиск по ID
🌵 Поиск по Class
🌵 Атрибуты
🌵 Поиск по регулярным выражениям
🌵 Поиск по CSS селекторам
🌵 Навигация по дереву
🌵 Навигация по Parent, Children и Siblings
👍 Лойс
#doc #python #cheatsheet
🌵 Создание объекта
🌵 Поиск по ID
🌵 Поиск по Class
🌵 Атрибуты
🌵 Поиск по регулярным выражениям
🌵 Поиск по CSS селекторам
🌵 Навигация по дереву
🌵 Навигация по Parent, Children и Siblings
👍 Лойс
#doc #python #cheatsheet
👍2
Визуализация операций криптовалюты:
https://graphsense.info/
https://c-hound.ai/
https://github.com/s0md3v/Orbit
http://89-108-64-202.cloudvps.regruhosting.ru/register
https://explorer.crystalblockchain.com/
https://ethtective.com/
https://www.maltego.com/downloads/
https://blockpath.com/
https://oxt.me/
https://sicp.ueba.su/
https://graphsense.info/
https://c-hound.ai/
https://github.com/s0md3v/Orbit
http://89-108-64-202.cloudvps.regruhosting.ru/register
https://explorer.crystalblockchain.com/
https://ethtective.com/
https://www.maltego.com/downloads/
https://blockpath.com/
https://oxt.me/
https://sicp.ueba.su/
Forwarded from OSINT CLUB
Коллектив канала готов встать на защиту ваших интересов.
Полный перечень услуг в этой статье.
Полный перечень услуг в этой статье.
Telegraph
Услуги коллектива OSINT CLUB
Добрый день! В настоящий момент наш коллектив готов предоставлять следующие услуги: Финансовые расследования в сфере криптовалюты, идентификация похитителей ваших токенов. На данный момент успешно завершены кейсы на 100.000.000$ на блокчейнах BTC, ETH, Terra…
Forwarded from Cyber Detective
How to find contact information in a Facebook user's posts?
1. Get the user ID at http://commentpicker.com/find-facebook-id.php
2. Add the ID as a search filter on http://sowsearch.info
3. As a keyword use
@gmail
.com, "my viber", @{somecompany}.com, country code (for find the phones) etc
1. Get the user ID at http://commentpicker.com/find-facebook-id.php
2. Add the ID as a search filter on http://sowsearch.info
3. As a keyword use
@gmail
.com, "my viber", @{somecompany}.com, country code (for find the phones) etc
Forwarded from Blackat | OSINT
🉑 Поиск по Одноклассникам
1⃣ Открываем m.ok.ru. Все действия будут происходить на этом сайте.
2⃣ Нажимаем на кнопку «Нужен логин/пароль».
3⃣ Клик на кнопку «Забыл пароль». Это предпоследний шаг.
4⃣ Пишем телефон, почту или ссылку на профиль.
@BlackatProjects | #OSINT #OkRu
1⃣ Открываем m.ok.ru. Все действия будут происходить на этом сайте.
2⃣ Нажимаем на кнопку «Нужен логин/пароль».
3⃣ Клик на кнопку «Забыл пароль». Это предпоследний шаг.
4⃣ Пишем телефон, почту или ссылку на профиль.
@BlackatProjects | #OSINT #OkRu
Forwarded from ☃️❄️Digital-Разведка & OSINT
Документ 10.pdf
189.5 KB
Используем кликджекинг для деанонимизации пользователей, узнаём ВК с помощью соц.фишинга.
Дополненная статья.
Дополненная статья.
Forwarded from Investigation & Forensic TOOLS
Форензика Windows для самых маленьких. Выпуск 1. Подключения WiFi
Узнаем все точки доступа к которому когда либо подключался ноутбук на Windows и пароли к ним:
⁃ Открываем командную строку: Команда «cmd»
⁃ Перечень всех точек доступа к которым когда либо был подключен компьютер по команде: «netsh wlan show profiles»
⁃ Узнаем сохраненный пароль от определенной точки доступа по команде: «netsh wlan show profile name=«Название сети из списка»key=clear»
Узнаем все точки доступа к которому когда либо подключался ноутбук на Windows и пароли к ним:
⁃ Открываем командную строку: Команда «cmd»
⁃ Перечень всех точек доступа к которым когда либо был подключен компьютер по команде: «netsh wlan show profiles»
⁃ Узнаем сохраненный пароль от определенной точки доступа по команде: «netsh wlan show profile name=«Название сети из списка»key=clear»
Forwarded from Mycroft Intelligence
В отношении выявления признаков монтажа на фотографиях в свое время существовал, да и сейчас существует замечательный сервис FotoForensic [1].
К моему большому сожалению, он забанил все IP-адреса из России, и чтобы получить к нему доступ нужно долго и муторно танцевать с бубном.
Что особенно забавно, он банит всех пользователей VPN, Tor и других анонимайзеров, так что просто так к этому сервису не подступиться.
Если очень захотеть, то можно и в космос полететь. Но летать в космос ради проверки одной-единственной фотографии – это удовольствие на 3 балла из 10 по моей личной шкале.
Собственно, и этому сервису мне пришлось искать замену. И я таки ее нашел. Называется программа Sherloq [2]. И что самое главное – это не облачный сервис, который могут зарезать в любой момент, это софт, который ставится на вашу машину.
Что по функционалу?
1. Общая информация. Все как и у всех. Физическая информация, хеши, шифрование. Что самое удобное, прямо из программы вы можете осуществить Reverse Image Search.
2. Метаданные. Полный дамп информации из метаданных, включая геолокацию, использованные камеры, время создания фотографии.
3. Куча приблуд. Анализ уровня шумов, ошибок, пикселей и всего-всего, за что мы любили FotoForensic.
Для заметки – именно анализ шумов является самым эффективным способом выявления фотомонтажа. Поскольку на фотографии с этим фильтром сразу явно проступают объекты, которые выглядят неорганично на данной картинке.
Для тех, кто не хочет ставить себе Линукс и возиться с установкой Sherloq могу-таки предложить и онлайн-сервис. Называется он Image Verification Assistant [3]. В принципе, тут все то же самое, что и в FotoForensic, но более дружелюбно к стране пребывания пользователя.
Честно говоря, к Image Verification Assistant я даже немного прикипел душой. В нем есть эффективные технологии (JPEG Ghost и Double JPEG DQ). Они более наглядно, чем уровень ошибок, показывают следы фотомонтажа.
Ну и вместо тысячи слов я просто рекомендую попробовать эти штуки в деле.
#инструментарий
К моему большому сожалению, он забанил все IP-адреса из России, и чтобы получить к нему доступ нужно долго и муторно танцевать с бубном.
Что особенно забавно, он банит всех пользователей VPN, Tor и других анонимайзеров, так что просто так к этому сервису не подступиться.
Если очень захотеть, то можно и в космос полететь. Но летать в космос ради проверки одной-единственной фотографии – это удовольствие на 3 балла из 10 по моей личной шкале.
Собственно, и этому сервису мне пришлось искать замену. И я таки ее нашел. Называется программа Sherloq [2]. И что самое главное – это не облачный сервис, который могут зарезать в любой момент, это софт, который ставится на вашу машину.
Что по функционалу?
1. Общая информация. Все как и у всех. Физическая информация, хеши, шифрование. Что самое удобное, прямо из программы вы можете осуществить Reverse Image Search.
2. Метаданные. Полный дамп информации из метаданных, включая геолокацию, использованные камеры, время создания фотографии.
3. Куча приблуд. Анализ уровня шумов, ошибок, пикселей и всего-всего, за что мы любили FotoForensic.
Для заметки – именно анализ шумов является самым эффективным способом выявления фотомонтажа. Поскольку на фотографии с этим фильтром сразу явно проступают объекты, которые выглядят неорганично на данной картинке.
Для тех, кто не хочет ставить себе Линукс и возиться с установкой Sherloq могу-таки предложить и онлайн-сервис. Называется он Image Verification Assistant [3]. В принципе, тут все то же самое, что и в FotoForensic, но более дружелюбно к стране пребывания пользователя.
Честно говоря, к Image Verification Assistant я даже немного прикипел душой. В нем есть эффективные технологии (JPEG Ghost и Double JPEG DQ). Они более наглядно, чем уровень ошибок, показывают следы фотомонтажа.
Ну и вместо тысячи слов я просто рекомендую попробовать эти штуки в деле.
#инструментарий
Forwarded from Investigation & Forensic TOOLS
Как проводить форензик-экспертизу дронов? Какие данные можно вытащить из них? И какие бесплатные инструменты можно использовать? Обо всем этом поговорили с Никитой у ребят из команды @GDSpace - https://youtu.be/XyfBh6zz4Hw
YouTube
Цифровая криминалистика квадрокоптеров 2022
Вместе с руководителем консалтингового агентства Beholderishere Consulting Дмитрием Борощуком обсудили проблематику незаконного применения современных квадрокоптеров и подходы к цифровой криминалистике разных моделей с помощью различных подходов и инструментов…
Forwarded from Мыслить как безопасник
🪝 Разнообразный арсенал социальной инженерии: виды атак и способы их предотвращения
💬 "Слышали ли вы про такие виды информационных атак, как Baiting, Honey Trap, Scareware, Water Holing, Quid pro Quo? В этой статье рассмотрим их и ряд других, в том числе различные виды фишинга, а также приведём громкие примеры атак и расскажем про эффективные способы защиты от них. Все эти действия злоумышленники предпринимают с одной целью — завладеть личными данными пользователей."
Обширная статья о СИ в контексте технического аспекта. Грубо говоря, это азбука с большим количеством приемов и терминов. Очень рекомендую к ознакомлению 👍🏻
➡️ Читать: https://habr.com/ru/company/first/blog/670766/?ysclid=l6gfoywjg6451008778
#asc_статья #asc_hack_and_security
💬 "Слышали ли вы про такие виды информационных атак, как Baiting, Honey Trap, Scareware, Water Holing, Quid pro Quo? В этой статье рассмотрим их и ряд других, в том числе различные виды фишинга, а также приведём громкие примеры атак и расскажем про эффективные способы защиты от них. Все эти действия злоумышленники предпринимают с одной целью — завладеть личными данными пользователей."
Обширная статья о СИ в контексте технического аспекта. Грубо говоря, это азбука с большим количеством приемов и терминов. Очень рекомендую к ознакомлению 👍🏻
➡️ Читать: https://habr.com/ru/company/first/blog/670766/?ysclid=l6gfoywjg6451008778
#asc_статья #asc_hack_and_security
▶️ https://youtu.be/WAcbd09SNCg
Links
https://www.jetphotos.com/ One of the biggest database of aviation photographs
https://www.flightradar24.com/ Flight Tracking with 7 days Flight history
https://flightaware.com Flight Tracking with 10 days Flight history
https://www.radarbox.com Flight Tracking with 7 days Flight history
https://globe.adsbexchange.com Flight Tracking with 2 years Flight history
http://www.airframes.org/ Online database of international aircraft registry data
https://www.airfleets.net/home/ Online database of international aircraft registry data
https://www.bellingcat.com/resources/how-tos/2019/10/15/a-beginners-guide-to-flight-tracking/ Beginner’s Guide To Flight Tracking
Main Maps
https://www.google.com/maps/ Google Maps
https://www.bing.com/maps Bing Maps
https://duckduckgo.com Apple Maps
https://yandex.com/maps/ Yandex Maps
Online Investigation Toolkit
bit.ly/bcattools Bellingcat’s Online Investigation Toolkit
Links
https://www.jetphotos.com/ One of the biggest database of aviation photographs
https://www.flightradar24.com/ Flight Tracking with 7 days Flight history
https://flightaware.com Flight Tracking with 10 days Flight history
https://www.radarbox.com Flight Tracking with 7 days Flight history
https://globe.adsbexchange.com Flight Tracking with 2 years Flight history
http://www.airframes.org/ Online database of international aircraft registry data
https://www.airfleets.net/home/ Online database of international aircraft registry data
https://www.bellingcat.com/resources/how-tos/2019/10/15/a-beginners-guide-to-flight-tracking/ Beginner’s Guide To Flight Tracking
Main Maps
https://www.google.com/maps/ Google Maps
https://www.bing.com/maps Bing Maps
https://duckduckgo.com Apple Maps
https://yandex.com/maps/ Yandex Maps
Online Investigation Toolkit
bit.ly/bcattools Bellingcat’s Online Investigation Toolkit