▶️ https://youtu.be/WAcbd09SNCg

Links
https://www.jetphotos.com/ One of the biggest database of aviation photographs
https://www.flightradar24.com/ Flight Tracking with 7 days Flight history
https://flightaware.com Flight Tracking with 10 days Flight history
https://www.radarbox.com Flight Tracking with 7 days Flight history
https://globe.adsbexchange.com Flight Tracking with 2 years Flight history
http://www.airframes.org/ Online database of international aircraft registry data
https://www.airfleets.net/home/ Online database of international aircraft registry data
https://www.bellingcat.com/resources/how-tos/2019/10/15/a-beginners-guide-to-flight-tracking/ Beginner’s Guide To Flight Tracking

Main Maps
https://www.google.com/maps/ Google Maps
https://www.bing.com/maps Bing Maps
https://duckduckgo.com Apple Maps
https://yandex.com/maps/ Yandex Maps

Online Investigation Toolkit
bit.ly/bcattools Bellingcat’s Online Investigation Toolkit

Map Poster Creator - скрипт для создания красивых дорожных карт любых городов, зон, участков по данным OSM.

На карту можно добавить зеленые насаждения, дороги, реки, пруды, озера. Есть несколько готовых цветовых схем, но вы легко можете добавить свои собственные цвета.

Сверху - одна из трёх цветовых схем, остальные две цветовые схемы это: coral, black. По желанию можно создать свою цветовую схему :3

Ставится командой ⚙ pip install map-poster-creator
Проект находится здесь :3

Прекрасный опыт исследования Telegram без использования внешних программных продуктов.
♾ https://hatless1der.com/telegram-osint-basics-5-tips-anyone-can-do-right-now/

Всякие общие начальные вещи для проведения расследований в Telegram.
♾ https://www.skopenow.com/resource-center/browser-based-instant-messaging-apps-osint-tips-techniques

Еще ряд полезных вещей для исследования социальных аккаунтов. Нашел несколько новых источников для себя. Думаю, будет полезно.
♾ https://mvaibhavm09.medium.com/how-to-track-an-individual-on-social-media-using-osint-part-3-2-67afa3417a62

🧩30 ссылок для разведки OSINT: (перевод от меня)

Alienvault – https://otx.alienvault.com
Центр управления — https://centralops.net
Цифровой Whois — https://digital.com/best-web-hosting/who-is
DNS-корзина — https://dnsdumpster.com
История DNS — http://dnshistory.org
DNSlytics — https://dnslytics.com
DNS Viz — https://dnsviz.net
Справка по домену — https://domainhelp.com
Инструменты домена — https://whois.domaintools.com
Панель инструментов администратора Google Dig – https://toolbox.googleapps.com/apps/dig
Ураган Электрик – https://bgp.he.net
Инфо Снайпер – https://www.infosniper.net
В DNS — https://intodns.com
Местоположение IP 2 — https://www.ip2location.com
IP-адрес — https://www.ipaddress.com
Проверка IP — https://www.ipchecking.com
IP-отпечатки пальцев — https://www.ipfingerprints.com
Информация об IP — https://ipinfo.io
IP Void — https://www.ipvoid.com
Обозреватель ссылок Moz — https://moz.com/link-explorer
Неткрафт — https://www.netcraft.com
Сетевые инструменты — https://network-tools.com
Импульсное погружение — https://pulsedive.com
Робтекс – https://www.robtex.com
Синапсинт – https://synapsint.com
Подавитель угроз — https://threatjammer.com
URL-запрос — https://urlquery.net
Сканирование URL — https://urlscan.io
URL недействителен – https://www.urlvoid.com
Просмотр DNS — https://viewdns.info
Информер сайта – https://website.informer.com
Whois — https://who.is
Whoisology – https://whoisology.com
Whois-запрос — https://whoisrequest.com


#osint #осинт #osintlosenaltd #osintisrael #osintlosena #osintIL #osintltd #осинт #crypto #DNS #IP #DOMAIN

👉Our website https://osint.ltd/ 💪 E-mail: support@osint.ltd 📩

OPSEC for osint researchers #osint #opensourceintelligence #osintcurious

https://osintcurio.us/2019/04/18/basic-opsec-tips-and-tricks-for-osint-researchers/

Что такое OSINT?

Умение воспользоваться ботом с базами? Хорошие гугления и яндексения? Может, тот самый «пробив» через коррумпированных сотрудников компаний? Или умение пользоваться специальным софтом?

НЕТ!

OSINT - наука об умение сопоставлять и анализировать, казалось бы не имеющие отношения к делу факты и незначительные детали из открытых источников для получение ответа на конкретный вопрос.

Более года Bloomberg отслеживал процесс возвращения офисных работников на свои рабочие места в Лондоне, Нью-Йорке, Париже и Гонконге по мере отступления пандемии по… СЭНДВИЧАМ!

Журналисты использовали уникальную единицу измерения: показатели продаж сэндвичей международной франшизы Pret A Manger Ltd в оживлённых районах. Индекс Pret от Bloomberg показывает, что спрос на сэндвичи в финансовых и театральных районах Лондона ещё не полностью восстановился, но продажи уже близки к 90% допандемических показателей. Между тем, транзакции в районах «даунтаун» и «мидтаун» в Нью-Йорке пока не пришли в норму, а продажи колеблются между 35% и 45% по сравнению с доковидными временами.

Статью можно посмотреть тут: [www.bloomberg.com/graphics/pret-index/#tracker-info]

Big Bro 13 lite - OSINT инструмент, для поиска людей, перешедших по ссылке, радиус разброса местоположения 1-10 метров, зависит от расположения обьекта.
https://github.com/Bafomet666/Bigbro

•Amass
🪚 Это инструмент для картографирования сети и обнаружения поверхностей атак с открытым исходным кодом , который использует сбор информации и другие методы, такие как активная разведка и обнаружение внешних активов, для удаления всех доступных данных. Для этого он использует собственный внутренний механизм, а также плавно интегрируется с различными внешними службами для повышения своих результатов, эффективности и мощности.

Ссылка на инструмент
[https://github.com/OWASP/Amas]

Этот инструмент уделяет большое внимание обнаружению и удалению данных DNS, HTTP и SSL/TLS . Для этого у него есть свои методы и несколько интеграций с различными службами API, такими как API SecurityTrails.

Он также использует различные механизмы веб-архивирования, чтобы очистить дно забытых хранилищ данных в Интернете.

Более детально читайте здесь - [https://securitytrails.com/blog/owasp-amass]
[https://securitytrails.com/blog/attack-surface]

🕵🏻‍♂️ Продолжаем чудный цикл статей «УГОЛОК ПАРАНОИКА». Сегодня поговорим про обычную звонилку. Никакого интернета, wi-fi, браузера, личных данных, но так только кажется...

Шпион, который всегда с нами — в посте MASTER095: pikabu.ru/link/_U6Ukz1kGP

Вы знаете, бывают хорошие поисковые системы, бывают отличные поисковые системы. А бывают монстры поиска и OSINT.

Вот про такого монстра мы сейчас и поговорим. Зовут его IntelligenceX [1]. Именно с него начался мой долгий и тернистый путь в OSINT.

Что по функционалу?

1. Работа со всеми поисковыми системами. IntelligenceX помогает искать информацию в различных поисковиках: начиная от ванильных Google, Yahoo и других, до поисковиков Даркнета.

2. Анализ домена и IP-адреса. В IntelligenceX создан интерфейс, который переадресует вас на лучшие сервисы по анализу домена. Это очень удобно. Вбил домен один раз и автоматически открыл результаты поиска в десяти разных сервисах. Для IP все аналогично.

3. Сливы. О, да! IntelligenceX – это лучшая доступная и практически бесплатная база данных по сливам и утечкам, которую я когда-либо видел. Остальное либо сильно платно, либо сильно неактуально.

4. Куча инструментов. Тут можно и биток анализировать, и человека искать, и картинки попроверять. В общем, тут такого добра навалом.

Приходите и пользуйтесь!

#инструментарий

@OculuSearch_bot — ищет в 200+ слитых базах России по:

телефону
почте
авто
ФИО
паспорту
IP адресу
User-Agent
аккаунту ВК, TG и Facebook

Ноходит пароли, email, телефоны и все выше перечисленное

Анализирует друзей и лайки профиля ВК по городу, школе, ВУЗу, возрасту.

Бесплатный поиск 24 часа после первого запуска. Реф. ссылка дает ещё один день.

• Правильные
Яндекс запросы:
1. "слово" - Яндекс будет собирать запросы которые связаны со словом и тому подобное, что вы выставите в эти ковычки.
2. хакинг + трудоустройство+ курсы - Яндекс воспринимает так, если перед словом стоит + оно должно быть обязательно в запросе, если перед хакинг + отсутствует, то оно может быть заменено на синонимы или другие подходящие по смыслу слова.
3. Матрица -"2" - тоесть что в кавычках, мы исключаем из поиска.
4. купить билеты [краснодар москва] - такая форма запроса с квадратными скобками, вам даёт выдачи именно этот порядок слов.
5. "Хакинг " пентестинг"- если не знаем что вставить, возле слова хакинг.
6. site:geekbrains.ru - даёт результат о определённым сайте.
7. url:geekbrains.ru - он находит нам единственную, похожую страницу по данному url.
8. url:geekbrains.ru* - может идти всё что угодно из сайта.
9. url:"geekbrains.ru*" - что-бы получить больше информации, независимо от иных спец символов и символов.
10. host:geekbrains.ru* - ищет информацию о домене нижнего уровня, тоесть без субдоменов.
11. rhost:geekbrains.ru* - этот оператор, поможет искать результат о субдоменов. Хост ищет от верхнего уровня, тоесть центрального домена, а rhost ищет от субдоменов до центрального.
12. хакинг domain:ru - поиск по ру домену.
13. rhost:ru.amocrm.a* - находим результаты о пользователях сайта, кроме a можно поставить любую букву.
14. mime: doc pdf rtf swf xls ppt ods odt - ищем нужный документы.
15. Анкета "системный администратор" mime:pdf - найдет нам все pdf файл Связанные с анкета системный администратор.
[ @BONDPROJECT ]

Для кибердетектива работа по псевдонимам - база. Почитайте.

https://book.cyberyozh.com/ru/deanonimizaciya-cherez-psevdonim-username/

Вы знаете, сколько за 2022 год в Москву завезли человеческих волос из Китая? А я вам скажу. Ровно 200 килограммов, а их стоимость составила 87 194 доллара.

Откуда я это знаю? Сейчас расскажу.

Взять эти данные можно из официального сервиса таможенной статистики ФТС России [1]. В ней содержатся все сведения о том, что пришло или ушло из страны за последние четыре года. И это указывается в разрезе задекларированной стоимости, веса, федерального округа и города, куда ушел или пришел товар.

А самое странное знаете в чем? Очень мало кто знает про этот сервис. Этим незнанием воспользовались многочисленные сайты-копии, которые выдают точно ту же информацию, но уже за деньги. И немаленькие.

Так что не ведитесь и пользуйтесь первоисточниками!

#инструментарий

AltStore (https://altstore.io/) позволяет устанавливать на iOS приложения, которых нет в App Store (без jailbreak). Программа для MacOS/Windows имитирует режим тестирования приложений разработчиком, но без необходимости оплачивать лицензию за $99. Благодаря недосмотру Apple AltStore использует для подписи кода обычный Apple ID вместо сертификата Apple Developer Program.


Процесс установки не самый быстрый, тестировать можно одновременно не более двух приложений и их надо переустанавливать (переподписывать) каждые 7 дней. Но AltStore открывает кучу возможностей:


Удаленные из App Store старые игры, торрент-клиенты, пиратские версии платных приложений, неофициальные клиенты для мессенджеров и соцсетей с расширенной функциональностью (WhatsApp Watusi 3, Facebook Wolf, Pro Tube), шпионское ПО (запись экрана и звонков), эмуляторы ОС (см. выше пост про UTM).


Найти все это можно в библиотеках IPA-файлов:

https://iosninja.io/ipa-library
https://ipaspot.app/categories/paidapps.html
https://ipafile.com/