Forwarded from Пикабу
🕵🏻♂️ Продолжаем чудный цикл статей «УГОЛОК ПАРАНОИКА». Сегодня поговорим про обычную звонилку. Никакого интернета, wi-fi, браузера, личных данных, но так только кажется...
Шпион, который всегда с нами — в посте MASTER095: pikabu.ru/link/_U6Ukz1kGP
Шпион, который всегда с нами — в посте MASTER095: pikabu.ru/link/_U6Ukz1kGP
Forwarded from Mycroft Intelligence
Вы знаете, бывают хорошие поисковые системы, бывают отличные поисковые системы. А бывают монстры поиска и OSINT.
Вот про такого монстра мы сейчас и поговорим. Зовут его IntelligenceX [1]. Именно с него начался мой долгий и тернистый путь в OSINT.
Что по функционалу?
1. Работа со всеми поисковыми системами. IntelligenceX помогает искать информацию в различных поисковиках: начиная от ванильных Google, Yahoo и других, до поисковиков Даркнета.
2. Анализ домена и IP-адреса. В IntelligenceX создан интерфейс, который переадресует вас на лучшие сервисы по анализу домена. Это очень удобно. Вбил домен один раз и автоматически открыл результаты поиска в десяти разных сервисах. Для IP все аналогично.
3. Сливы. О, да! IntelligenceX – это лучшая доступная и практически бесплатная база данных по сливам и утечкам, которую я когда-либо видел. Остальное либо сильно платно, либо сильно неактуально.
4. Куча инструментов. Тут можно и биток анализировать, и человека искать, и картинки попроверять. В общем, тут такого добра навалом.
Приходите и пользуйтесь!
#инструментарий
Вот про такого монстра мы сейчас и поговорим. Зовут его IntelligenceX [1]. Именно с него начался мой долгий и тернистый путь в OSINT.
Что по функционалу?
1. Работа со всеми поисковыми системами. IntelligenceX помогает искать информацию в различных поисковиках: начиная от ванильных Google, Yahoo и других, до поисковиков Даркнета.
2. Анализ домена и IP-адреса. В IntelligenceX создан интерфейс, который переадресует вас на лучшие сервисы по анализу домена. Это очень удобно. Вбил домен один раз и автоматически открыл результаты поиска в десяти разных сервисах. Для IP все аналогично.
3. Сливы. О, да! IntelligenceX – это лучшая доступная и практически бесплатная база данных по сливам и утечкам, которую я когда-либо видел. Остальное либо сильно платно, либо сильно неактуально.
4. Куча инструментов. Тут можно и биток анализировать, и человека искать, и картинки попроверять. В общем, тут такого добра навалом.
Приходите и пользуйтесь!
#инструментарий
Forwarded from HowToFind на русском
@OculuSearch_bot — ищет в 200+ слитых базах России по:
телефону
почте
авто
ФИО
паспорту
IP адресу
User-Agent
аккаунту ВК, TG и Facebook
Ноходит пароли, email, телефоны и все выше перечисленное
Анализирует друзей и лайки профиля ВК по городу, школе, ВУЗу, возрасту.
Бесплатный поиск 24 часа после первого запуска. Реф. ссылка дает ещё один день.
телефону
почте
авто
ФИО
паспорту
IP адресу
User-Agent
аккаунту ВК, TG и Facebook
Ноходит пароли, email, телефоны и все выше перечисленное
Анализирует друзей и лайки профиля ВК по городу, школе, ВУЗу, возрасту.
Бесплатный поиск 24 часа после первого запуска. Реф. ссылка дает ещё один день.
Forwarded from Bond project
• Правильные
Яндекс запросы:
1. "слово" - Яндекс будет собирать запросы которые связаны со словом и тому подобное, что вы выставите в эти ковычки.
2. хакинг + трудоустройство+ курсы - Яндекс воспринимает так, если перед словом стоит + оно должно быть обязательно в запросе, если перед хакинг + отсутствует, то оно может быть заменено на синонимы или другие подходящие по смыслу слова.
3. Матрица -"2" - тоесть что в кавычках, мы исключаем из поиска.
4. купить билеты [краснодар москва] - такая форма запроса с квадратными скобками, вам даёт выдачи именно этот порядок слов.
5. "Хакинг " пентестинг"- если не знаем что вставить, возле слова хакинг.
6. site:geekbrains.ru - даёт результат о определённым сайте.
7. url:geekbrains.ru - он находит нам единственную, похожую страницу по данному url.
8. url:geekbrains.ru* - может идти всё что угодно из сайта.
9. url:"geekbrains.ru*" - что-бы получить больше информации, независимо от иных спец символов и символов.
10. host:geekbrains.ru* - ищет информацию о домене нижнего уровня, тоесть без субдоменов.
11. rhost:geekbrains.ru* - этот оператор, поможет искать результат о субдоменов. Хост ищет от верхнего уровня, тоесть центрального домена, а rhost ищет от субдоменов до центрального.
12. хакинг domain:ru - поиск по ру домену.
13. rhost:ru.amocrm.a* - находим результаты о пользователях сайта, кроме a можно поставить любую букву.
14. mime: doc pdf rtf swf xls ppt ods odt - ищем нужный документы.
15. Анкета "системный администратор" mime:pdf - найдет нам все pdf файл Связанные с анкета системный администратор.
[ @BONDPROJECT ]
Яндекс запросы:
1. "слово" - Яндекс будет собирать запросы которые связаны со словом и тому подобное, что вы выставите в эти ковычки.
2. хакинг + трудоустройство+ курсы - Яндекс воспринимает так, если перед словом стоит + оно должно быть обязательно в запросе, если перед хакинг + отсутствует, то оно может быть заменено на синонимы или другие подходящие по смыслу слова.
3. Матрица -"2" - тоесть что в кавычках, мы исключаем из поиска.
4. купить билеты [краснодар москва] - такая форма запроса с квадратными скобками, вам даёт выдачи именно этот порядок слов.
5. "Хакинг " пентестинг"- если не знаем что вставить, возле слова хакинг.
6. site:geekbrains.ru - даёт результат о определённым сайте.
7. url:geekbrains.ru - он находит нам единственную, похожую страницу по данному url.
8. url:geekbrains.ru* - может идти всё что угодно из сайта.
9. url:"geekbrains.ru*" - что-бы получить больше информации, независимо от иных спец символов и символов.
10. host:geekbrains.ru* - ищет информацию о домене нижнего уровня, тоесть без субдоменов.
11. rhost:geekbrains.ru* - этот оператор, поможет искать результат о субдоменов. Хост ищет от верхнего уровня, тоесть центрального домена, а rhost ищет от субдоменов до центрального.
12. хакинг domain:ru - поиск по ру домену.
13. rhost:ru.amocrm.a* - находим результаты о пользователях сайта, кроме a можно поставить любую букву.
14. mime: doc pdf rtf swf xls ppt ods odt - ищем нужный документы.
15. Анкета "системный администратор" mime:pdf - найдет нам все pdf файл Связанные с анкета системный администратор.
[ @BONDPROJECT ]
Forwarded from CyberYozh Academy
Для кибердетектива работа по псевдонимам - база. Почитайте.
https://book.cyberyozh.com/ru/deanonimizaciya-cherez-psevdonim-username/
https://book.cyberyozh.com/ru/deanonimizaciya-cherez-psevdonim-username/
Forwarded from OSINT Беларусь
Telegraph
Обзор доступных корпоративных реестров стран Азии и Ближнего Востока
© «Директор по безопасности», Август 2022 : https://www.sec-company.ru/magazine/archive/dpb2022-08/ За последние несколько месяцев бизнес реалии сильно изменились. Налаженные деловые связи с Европой перестали работать, логистические цепочки разорвались. В…
Forwarded from Mycroft Intelligence
Вы знаете, сколько за 2022 год в Москву завезли человеческих волос из Китая? А я вам скажу. Ровно 200 килограммов, а их стоимость составила 87 194 доллара.
Откуда я это знаю? Сейчас расскажу.
Взять эти данные можно из официального сервиса таможенной статистики ФТС России [1]. В ней содержатся все сведения о том, что пришло или ушло из страны за последние четыре года. И это указывается в разрезе задекларированной стоимости, веса, федерального округа и города, куда ушел или пришел товар.
А самое странное знаете в чем? Очень мало кто знает про этот сервис. Этим незнанием воспользовались многочисленные сайты-копии, которые выдают точно ту же информацию, но уже за деньги. И немаленькие.
Так что не ведитесь и пользуйтесь первоисточниками!
#инструментарий
Откуда я это знаю? Сейчас расскажу.
Взять эти данные можно из официального сервиса таможенной статистики ФТС России [1]. В ней содержатся все сведения о том, что пришло или ушло из страны за последние четыре года. И это указывается в разрезе задекларированной стоимости, веса, федерального округа и города, куда ушел или пришел товар.
А самое странное знаете в чем? Очень мало кто знает про этот сервис. Этим незнанием воспользовались многочисленные сайты-копии, которые выдают точно ту же информацию, но уже за деньги. И немаленькие.
Так что не ведитесь и пользуйтесь первоисточниками!
#инструментарий
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
AltStore (https://altstore.io/) позволяет устанавливать на iOS приложения, которых нет в App Store (без jailbreak). Программа для MacOS/Windows имитирует режим тестирования приложений разработчиком, но без необходимости оплачивать лицензию за $99. Благодаря недосмотру Apple AltStore использует для подписи кода обычный Apple ID вместо сертификата Apple Developer Program.
Процесс установки не самый быстрый, тестировать можно одновременно не более двух приложений и их надо переустанавливать (переподписывать) каждые 7 дней. Но AltStore открывает кучу возможностей:
Удаленные из App Store старые игры, торрент-клиенты, пиратские версии платных приложений, неофициальные клиенты для мессенджеров и соцсетей с расширенной функциональностью (WhatsApp Watusi 3, Facebook Wolf, Pro Tube), шпионское ПО (запись экрана и звонков), эмуляторы ОС (см. выше пост про UTM).
Найти все это можно в библиотеках IPA-файлов:
https://iosninja.io/ipa-library
https://ipaspot.app/categories/paidapps.html
https://ipafile.com/
Процесс установки не самый быстрый, тестировать можно одновременно не более двух приложений и их надо переустанавливать (переподписывать) каждые 7 дней. Но AltStore открывает кучу возможностей:
Удаленные из App Store старые игры, торрент-клиенты, пиратские версии платных приложений, неофициальные клиенты для мессенджеров и соцсетей с расширенной функциональностью (WhatsApp Watusi 3, Facebook Wolf, Pro Tube), шпионское ПО (запись экрана и звонков), эмуляторы ОС (см. выше пост про UTM).
Найти все это можно в библиотеках IPA-файлов:
https://iosninja.io/ipa-library
https://ipaspot.app/categories/paidapps.html
https://ipafile.com/
Forwarded from CMD — полезные сервисы для жизни и работы
Instagram Downloader — качнуть инсту
Да, это просто сервис для скачивания контента с инстаграма. Но ведь часто бывает, что в нужный момент под рукой как раз не оказывается простого и понятного инструмента, правда?
Его легко использовать на любом устройстве, смартфоне, планшете или компьютере. Качает все форматы — фото, сторис, рилс, IGTV. Ничего замысловатого: просто вставляешь ссылку на то, что нужно качнуть — и грузишь.
#бесплатный #как_вы_без_этого_жили
Да, это просто сервис для скачивания контента с инстаграма. Но ведь часто бывает, что в нужный момент под рукой как раз не оказывается простого и понятного инструмента, правда?
Его легко использовать на любом устройстве, смартфоне, планшете или компьютере. Качает все форматы — фото, сторис, рилс, IGTV. Ничего замысловатого: просто вставляешь ссылку на то, что нужно качнуть — и грузишь.
#бесплатный #как_вы_без_этого_жили
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
Расширенный поиск YouTube по конкретному каналу
Если зайти на страницу какого-нибудь канала на YouTube, то в правом верхнем углу можно найти поле для ввода поисковых запросов. Но в отличие от общего поиска YouTube, под поиском по каналу не отображается блок "Фильтры". Но там все равно можно фильтровать контент с помощью операторов расширенного поиска.
Примеры:
watch before:2015-01-10
(поиск всех видео по запросу Watch, выложенных до 10 января 2015 года. Формат даты YYYY-MM-DD)
watch after:2014-06-10
(видео, опубликованные после 10 июня 2014 года)
intitle:watch
(поиск слова watch только в заголовке ролика)
allintitle:iphone test perfomance
(поиск одновременно нескольких слов в заголовке ролика)
description:watch
(поиск только в описании ролика)
Если зайти на страницу какого-нибудь канала на YouTube, то в правом верхнем углу можно найти поле для ввода поисковых запросов. Но в отличие от общего поиска YouTube, под поиском по каналу не отображается блок "Фильтры". Но там все равно можно фильтровать контент с помощью операторов расширенного поиска.
Примеры:
watch before:2015-01-10
(поиск всех видео по запросу Watch, выложенных до 10 января 2015 года. Формат даты YYYY-MM-DD)
watch after:2014-06-10
(видео, опубликованные после 10 июня 2014 года)
intitle:watch
(поиск слова watch только в заголовке ролика)
allintitle:iphone test perfomance
(поиск одновременно нескольких слов в заголовке ролика)
description:watch
(поиск только в описании ролика)
Forwarded from Вулкан Динамитович
Исследуем ОООшки
При исследовании контрагентов приходится переваривать кучу информации.
Процесс объективно нудный. Если сроки исследования сжаты, огромный объем информации дает больший риск допустить ошибку/упустить что-то важное.
Поэтому могу дать личную рекомендацию сервису contragent.integrum.ru
Можно вывести схемой или списком
Значительно упрощает и ускоряет работу.
Другие схожие сервисы в тут.
#киберинструмент
При исследовании контрагентов приходится переваривать кучу информации.
Процесс объективно нудный. Если сроки исследования сжаты, огромный объем информации дает больший риск допустить ошибку/упустить что-то важное.
Поэтому могу дать личную рекомендацию сервису contragent.integrum.ru
Можно вывести схемой или списком
Значительно упрощает и ускоряет работу.
Другие схожие сервисы в тут.
#киберинструмент
Forwarded from Mycroft Intelligence
Все любят Kali Linux, и я в их числе. Но я всегда говорил и буду говорить, что, если хочешь что-то сделать хорошо – сделай это сам. Поэтому для своей сборки я решил делать все с нуля на базе Linux Mint.
Кстати, для Mint недавно вышло новое обновление Vanessa [1].
На Kali навешано столько инструментов, что все по одному их устанавливать – большая проблема. Отдельные инструменты требуют Питона, Go и других пакетов. Нужно устанавливать зависимости и решать хренову тучу сопутствующих задач.
Вот, к примеру, с theHarvester [2] я намучился. Делал все по инструкции, но шарманка почему-то не запускалась. Пришлось танцевать с бубном. Я потратил на это часа полтора своего времени, но таки смог доразобраться.
Выход из такой ситуации есть – использоватьоригинал скрипт. Скрипт этот называется Katoolin [3]. Он автоматически установит вам любой инструмент из Kali Linux на вашу deb-систему. На выбор предлагается установить либо конкретный инструмент, либо группу (например по OSINT), либо все сразу.
Удобно, что сказать. И никаких бубнов. Пользуйтесь на здоровье!
#инструментарий
Кстати, для Mint недавно вышло новое обновление Vanessa [1].
На Kali навешано столько инструментов, что все по одному их устанавливать – большая проблема. Отдельные инструменты требуют Питона, Go и других пакетов. Нужно устанавливать зависимости и решать хренову тучу сопутствующих задач.
Вот, к примеру, с theHarvester [2] я намучился. Делал все по инструкции, но шарманка почему-то не запускалась. Пришлось танцевать с бубном. Я потратил на это часа полтора своего времени, но таки смог доразобраться.
Выход из такой ситуации есть – использовать
Удобно, что сказать. И никаких бубнов. Пользуйтесь на здоровье!
#инструментарий
Forwarded from быдло.jazz
Простенький модуль для пользователей Xposed Framework и его вариаций. Добавляет отображение user ID в профиле собеседника в Телеге. Фишка есть во многих форках. Модуль включает опцию в официальном клиенте и позволяет узнать идентификатор любого пользователя Telegram. Без всяких всратых ботов. Проверил на Telegram FOSS из F-Droid, работает.
Forwarded from Mycroft Intelligence
Вот вы думаете только Maxar [1] приторговывает своими снимками? А вот и нет. Похожий сервис есть и у Роскомоса [2]. В открытый доступ выложен массив фотографий с наших спутников.
Как и у Sentinel Hub [3] у нас есть и фильтры разные, и качество неплохое. Бывает. Иногда. В качестве альтернативы забугорным сервисамс пивом потянет.
Так что если хотите преуспеть в GEOSINT, но не хотите пользоватьсявражескими недружественными сервисами из-за патриотических соображений — вот вам неплохой вариант.
Пользуйтесь на здоровье!
#инструментарий
Как и у Sentinel Hub [3] у нас есть и фильтры разные, и качество неплохое. Бывает. Иногда. В качестве альтернативы забугорным сервисам
Так что если хотите преуспеть в GEOSINT, но не хотите пользоваться
Пользуйтесь на здоровье!
#инструментарий
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
Cервисы и приложения для обработки звука на базе AI.
Извлечение вокала или музыки (в том числе отдельных инструментов) из треков:
https://www.lalal.ai/
https://vocalremover.org/
https://aivocalremover.com/
Очистка аудиозаписей c человеческой речи от лишних шумов:
https://audo.ai/ (доступ по запросу)
https://meeamitech.com/ainoisecancellation.html
https://www.lalal.ai/voice-cleaner/
Изменение голоса на аудио/видео:
https://www.voicemod.net/ai-voices-beta/
https://murf.ai/voice-changer
https://voice.ai/
Редактирование и создание треков:
https://moises.ai/
https://www.aiva.ai/
https://ecrettmusic.com/play
https://boomy.com/ (созданные с помощью AI треки (в полуавтоматическом режиме) можно сразу же выкладывать на Spotify и другие стриминговые платформы, а потом получать роялти от их прослушиваний).
Полностью автоматическая генерация уникальной музыки:
https://soundraw.io/
Клонирование голоса:
https://www.resemble.ai/ (доступ по запросу)
@user_it_channel
Извлечение вокала или музыки (в том числе отдельных инструментов) из треков:
https://www.lalal.ai/
https://vocalremover.org/
https://aivocalremover.com/
Очистка аудиозаписей c человеческой речи от лишних шумов:
https://audo.ai/ (доступ по запросу)
https://meeamitech.com/ainoisecancellation.html
https://www.lalal.ai/voice-cleaner/
Изменение голоса на аудио/видео:
https://www.voicemod.net/ai-voices-beta/
https://murf.ai/voice-changer
https://voice.ai/
Редактирование и создание треков:
https://moises.ai/
https://www.aiva.ai/
https://ecrettmusic.com/play
https://boomy.com/ (созданные с помощью AI треки (в полуавтоматическом режиме) можно сразу же выкладывать на Spotify и другие стриминговые платформы, а потом получать роялти от их прослушиваний).
Полностью автоматическая генерация уникальной музыки:
https://soundraw.io/
Клонирование голоса:
https://www.resemble.ai/ (доступ по запросу)
@user_it_channel
Forwarded from Информация опасносте
как фейсбук и инстаграм трекают пользователей на iOS с помощью своего встроенного в приложение браузера
https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser
https://krausefx.com/blog/ios-privacy-instagram-and-facebook-can-track-anything-you-do-on-any-website-in-their-in-app-browser
Forwarded from Эксплойт
This media is not supported in your browser
VIEW IN TELEGRAM
Камеры слежения можно обмануть — к такому выводу пришёл блогер Энди Астон, насмотревшись сериала «Новый агент Макгайвер».
По сюжету у героев были солнцезащитные очки с инфракрасным свечение — они «засвечивали» лицо персонажей и не давали определить личность. Энди решил доказать, что такой девайс легко создать в реальной жизни.
@exploitex
По сюжету у героев были солнцезащитные очки с инфракрасным свечение — они «засвечивали» лицо персонажей и не давали определить личность. Энди решил доказать, что такой девайс легко создать в реальной жизни.
@exploitex
Forwarded from CyberYozh Academy
618047c0-bd7d-56b9-84a8-4e2666e5a04a.png
4.7 MB
50 когнитивных искажений, которые надо знать кибердетективу, чтобы быть лучшей версией себя
Forwarded from Утечки 0-day
Изменители голоса
Существует огромное количество сервисов по изменению голоса онлайн. Их можно использовать для обмена голосовыми сообщениями и записи анонимных подкастов.
https://voicechanger.io
https://myvoicemod.com
https://media.io/voice-changer-online.html
https://lingojam.com/FemaletoMaleVoiceChanger
https://voice-changer.org
#anon #лайфхак #анонимность
Существует огромное количество сервисов по изменению голоса онлайн. Их можно использовать для обмена голосовыми сообщениями и записи анонимных подкастов.
https://voicechanger.io
https://myvoicemod.com
https://media.io/voice-changer-online.html
https://lingojam.com/FemaletoMaleVoiceChanger
https://voice-changer.org
#anon #лайфхак #анонимность