Всякие общие начальные вещи для проведения расследований в Telegram.
♾ https://www.skopenow.com/resource-center/browser-based-instant-messaging-apps-osint-tips-techniques

Еще ряд полезных вещей для исследования социальных аккаунтов. Нашел несколько новых источников для себя. Думаю, будет полезно.
♾ https://mvaibhavm09.medium.com/how-to-track-an-individual-on-social-media-using-osint-part-3-2-67afa3417a62

🧩30 ссылок для разведки OSINT: (перевод от меня)

Alienvault – https://otx.alienvault.com
Центр управления — https://centralops.net
Цифровой Whois — https://digital.com/best-web-hosting/who-is
DNS-корзина — https://dnsdumpster.com
История DNS — http://dnshistory.org
DNSlytics — https://dnslytics.com
DNS Viz — https://dnsviz.net
Справка по домену — https://domainhelp.com
Инструменты домена — https://whois.domaintools.com
Панель инструментов администратора Google Dig – https://toolbox.googleapps.com/apps/dig
Ураган Электрик – https://bgp.he.net
Инфо Снайпер – https://www.infosniper.net
В DNS — https://intodns.com
Местоположение IP 2 — https://www.ip2location.com
IP-адрес — https://www.ipaddress.com
Проверка IP — https://www.ipchecking.com
IP-отпечатки пальцев — https://www.ipfingerprints.com
Информация об IP — https://ipinfo.io
IP Void — https://www.ipvoid.com
Обозреватель ссылок Moz — https://moz.com/link-explorer
Неткрафт — https://www.netcraft.com
Сетевые инструменты — https://network-tools.com
Импульсное погружение — https://pulsedive.com
Робтекс – https://www.robtex.com
Синапсинт – https://synapsint.com
Подавитель угроз — https://threatjammer.com
URL-запрос — https://urlquery.net
Сканирование URL — https://urlscan.io
URL недействителен – https://www.urlvoid.com
Просмотр DNS — https://viewdns.info
Информер сайта – https://website.informer.com
Whois — https://who.is
Whoisology – https://whoisology.com
Whois-запрос — https://whoisrequest.com


#osint #осинт #osintlosenaltd #osintisrael #osintlosena #osintIL #osintltd #осинт #crypto #DNS #IP #DOMAIN

👉Our website https://osint.ltd/ 💪 E-mail: support@osint.ltd 📩

OPSEC for osint researchers #osint #opensourceintelligence #osintcurious

https://osintcurio.us/2019/04/18/basic-opsec-tips-and-tricks-for-osint-researchers/

Что такое OSINT?

Умение воспользоваться ботом с базами? Хорошие гугления и яндексения? Может, тот самый «пробив» через коррумпированных сотрудников компаний? Или умение пользоваться специальным софтом?

НЕТ!

OSINT - наука об умение сопоставлять и анализировать, казалось бы не имеющие отношения к делу факты и незначительные детали из открытых источников для получение ответа на конкретный вопрос.

Более года Bloomberg отслеживал процесс возвращения офисных работников на свои рабочие места в Лондоне, Нью-Йорке, Париже и Гонконге по мере отступления пандемии по… СЭНДВИЧАМ!

Журналисты использовали уникальную единицу измерения: показатели продаж сэндвичей международной франшизы Pret A Manger Ltd в оживлённых районах. Индекс Pret от Bloomberg показывает, что спрос на сэндвичи в финансовых и театральных районах Лондона ещё не полностью восстановился, но продажи уже близки к 90% допандемических показателей. Между тем, транзакции в районах «даунтаун» и «мидтаун» в Нью-Йорке пока не пришли в норму, а продажи колеблются между 35% и 45% по сравнению с доковидными временами.

Статью можно посмотреть тут: [www.bloomberg.com/graphics/pret-index/#tracker-info]

Big Bro 13 lite - OSINT инструмент, для поиска людей, перешедших по ссылке, радиус разброса местоположения 1-10 метров, зависит от расположения обьекта.
https://github.com/Bafomet666/Bigbro

•Amass
🪚 Это инструмент для картографирования сети и обнаружения поверхностей атак с открытым исходным кодом , который использует сбор информации и другие методы, такие как активная разведка и обнаружение внешних активов, для удаления всех доступных данных. Для этого он использует собственный внутренний механизм, а также плавно интегрируется с различными внешними службами для повышения своих результатов, эффективности и мощности.

Ссылка на инструмент
[https://github.com/OWASP/Amas]

Этот инструмент уделяет большое внимание обнаружению и удалению данных DNS, HTTP и SSL/TLS . Для этого у него есть свои методы и несколько интеграций с различными службами API, такими как API SecurityTrails.

Он также использует различные механизмы веб-архивирования, чтобы очистить дно забытых хранилищ данных в Интернете.

Более детально читайте здесь - [https://securitytrails.com/blog/owasp-amass]
[https://securitytrails.com/blog/attack-surface]

🕵🏻‍♂️ Продолжаем чудный цикл статей «УГОЛОК ПАРАНОИКА». Сегодня поговорим про обычную звонилку. Никакого интернета, wi-fi, браузера, личных данных, но так только кажется...

Шпион, который всегда с нами — в посте MASTER095: pikabu.ru/link/_U6Ukz1kGP

Вы знаете, бывают хорошие поисковые системы, бывают отличные поисковые системы. А бывают монстры поиска и OSINT.

Вот про такого монстра мы сейчас и поговорим. Зовут его IntelligenceX [1]. Именно с него начался мой долгий и тернистый путь в OSINT.

Что по функционалу?

1. Работа со всеми поисковыми системами. IntelligenceX помогает искать информацию в различных поисковиках: начиная от ванильных Google, Yahoo и других, до поисковиков Даркнета.

2. Анализ домена и IP-адреса. В IntelligenceX создан интерфейс, который переадресует вас на лучшие сервисы по анализу домена. Это очень удобно. Вбил домен один раз и автоматически открыл результаты поиска в десяти разных сервисах. Для IP все аналогично.

3. Сливы. О, да! IntelligenceX – это лучшая доступная и практически бесплатная база данных по сливам и утечкам, которую я когда-либо видел. Остальное либо сильно платно, либо сильно неактуально.

4. Куча инструментов. Тут можно и биток анализировать, и человека искать, и картинки попроверять. В общем, тут такого добра навалом.

Приходите и пользуйтесь!

#инструментарий

@OculuSearch_bot — ищет в 200+ слитых базах России по:

телефону
почте
авто
ФИО
паспорту
IP адресу
User-Agent
аккаунту ВК, TG и Facebook

Ноходит пароли, email, телефоны и все выше перечисленное

Анализирует друзей и лайки профиля ВК по городу, школе, ВУЗу, возрасту.

Бесплатный поиск 24 часа после первого запуска. Реф. ссылка дает ещё один день.

• Правильные
Яндекс запросы:
1. "слово" - Яндекс будет собирать запросы которые связаны со словом и тому подобное, что вы выставите в эти ковычки.
2. хакинг + трудоустройство+ курсы - Яндекс воспринимает так, если перед словом стоит + оно должно быть обязательно в запросе, если перед хакинг + отсутствует, то оно может быть заменено на синонимы или другие подходящие по смыслу слова.
3. Матрица -"2" - тоесть что в кавычках, мы исключаем из поиска.
4. купить билеты [краснодар москва] - такая форма запроса с квадратными скобками, вам даёт выдачи именно этот порядок слов.
5. "Хакинг " пентестинг"- если не знаем что вставить, возле слова хакинг.
6. site:geekbrains.ru - даёт результат о определённым сайте.
7. url:geekbrains.ru - он находит нам единственную, похожую страницу по данному url.
8. url:geekbrains.ru* - может идти всё что угодно из сайта.
9. url:"geekbrains.ru*" - что-бы получить больше информации, независимо от иных спец символов и символов.
10. host:geekbrains.ru* - ищет информацию о домене нижнего уровня, тоесть без субдоменов.
11. rhost:geekbrains.ru* - этот оператор, поможет искать результат о субдоменов. Хост ищет от верхнего уровня, тоесть центрального домена, а rhost ищет от субдоменов до центрального.
12. хакинг domain:ru - поиск по ру домену.
13. rhost:ru.amocrm.a* - находим результаты о пользователях сайта, кроме a можно поставить любую букву.
14. mime: doc pdf rtf swf xls ppt ods odt - ищем нужный документы.
15. Анкета "системный администратор" mime:pdf - найдет нам все pdf файл Связанные с анкета системный администратор.
[ @BONDPROJECT ]

Для кибердетектива работа по псевдонимам - база. Почитайте.

https://book.cyberyozh.com/ru/deanonimizaciya-cherez-psevdonim-username/

Вы знаете, сколько за 2022 год в Москву завезли человеческих волос из Китая? А я вам скажу. Ровно 200 килограммов, а их стоимость составила 87 194 доллара.

Откуда я это знаю? Сейчас расскажу.

Взять эти данные можно из официального сервиса таможенной статистики ФТС России [1]. В ней содержатся все сведения о том, что пришло или ушло из страны за последние четыре года. И это указывается в разрезе задекларированной стоимости, веса, федерального округа и города, куда ушел или пришел товар.

А самое странное знаете в чем? Очень мало кто знает про этот сервис. Этим незнанием воспользовались многочисленные сайты-копии, которые выдают точно ту же информацию, но уже за деньги. И немаленькие.

Так что не ведитесь и пользуйтесь первоисточниками!

#инструментарий

AltStore (https://altstore.io/) позволяет устанавливать на iOS приложения, которых нет в App Store (без jailbreak). Программа для MacOS/Windows имитирует режим тестирования приложений разработчиком, но без необходимости оплачивать лицензию за $99. Благодаря недосмотру Apple AltStore использует для подписи кода обычный Apple ID вместо сертификата Apple Developer Program.


Процесс установки не самый быстрый, тестировать можно одновременно не более двух приложений и их надо переустанавливать (переподписывать) каждые 7 дней. Но AltStore открывает кучу возможностей:


Удаленные из App Store старые игры, торрент-клиенты, пиратские версии платных приложений, неофициальные клиенты для мессенджеров и соцсетей с расширенной функциональностью (WhatsApp Watusi 3, Facebook Wolf, Pro Tube), шпионское ПО (запись экрана и звонков), эмуляторы ОС (см. выше пост про UTM).


Найти все это можно в библиотеках IPA-файлов:

https://iosninja.io/ipa-library
https://ipaspot.app/categories/paidapps.html
https://ipafile.com/

Instagram Downloader — качнуть инсту

Да, это просто сервис для скачивания контента с инстаграма. Но ведь часто бывает, что в нужный момент под рукой как раз не оказывается простого и понятного инструмента, правда?

Его легко использовать на любом устройстве, смартфоне, планшете или компьютере. Качает все форматы — фото, сторис, рилс, IGTV. Ничего замысловатого: просто вставляешь ссылку на то, что нужно качнуть — и грузишь.

#бесплатный #как_вы_без_этого_жили

Расширенный поиск YouTube по конкретному каналу

Если зайти на страницу какого-нибудь канала на YouTube, то в правом верхнем углу можно найти поле для ввода поисковых запросов. Но в отличие от общего поиска YouTube, под поиском по каналу не отображается блок "Фильтры". Но там все равно можно фильтровать контент с помощью операторов расширенного поиска.

Примеры:

watch before:2015-01-10

(поиск всех видео по запросу Watch, выложенных до 10 января 2015 года. Формат даты YYYY-MM-DD)


watch after:2014-06-10

(видео, опубликованные после 10 июня 2014 года)



intitle:watch

(поиск слова watch только в заголовке ролика)



allintitle:iphone test perfomance

(поиск одновременно нескольких слов в заголовке ролика)



description:watch

(поиск только в описании ролика)

Исследуем ОООшки

При исследовании контрагентов приходится переваривать кучу информации.
Процесс объективно нудный. Если сроки исследования сжаты, огромный объем информации дает больший риск допустить ошибку/упустить что-то важное.

Поэтому могу дать личную рекомендацию сервису contragent.integrum.ru
Можно вывести схемой или списком

Значительно упрощает и ускоряет работу.
Другие схожие сервисы в тут.

#киберинструмент

Все любят Kali Linux, и я в их числе. Но я всегда говорил и буду говорить, что, если хочешь что-то сделать хорошо – сделай это сам. Поэтому для своей сборки я решил делать все с нуля на базе Linux Mint.

Кстати, для Mint недавно вышло новое обновление Vanessa [1].

На Kali навешано столько инструментов, что все по одному их устанавливать – большая проблема. Отдельные инструменты требуют Питона, Go и других пакетов. Нужно устанавливать зависимости и решать хренову тучу сопутствующих задач.

Вот, к примеру, с theHarvester [2] я намучился. Делал все по инструкции, но шарманка почему-то не запускалась. Пришлось танцевать с бубном. Я потратил на это часа полтора своего времени, но таки смог доразобраться.

Выход из такой ситуации есть – использовать оригинал скрипт. Скрипт этот называется Katoolin [3]. Он автоматически установит вам любой инструмент из Kali Linux на вашу deb-систему. На выбор предлагается установить либо конкретный инструмент, либо группу (например по OSINT), либо все сразу.

Удобно, что сказать. И никаких бубнов. Пользуйтесь на здоровье!

#инструментарий

Простенький модуль для пользователей Xposed Framework и его вариаций. Добавляет отображение user ID в профиле собеседника в Телеге. Фишка есть во многих форках. Модуль включает опцию в официальном клиенте и позволяет узнать идентификатор любого пользователя Telegram. Без всяких всратых ботов. Проверил на Telegram FOSS из F-Droid, работает.