Лаборатории кибербезопасности.

40 бесплатных сайтов, где вы можете попрактиковаться в пентесте, хакерстве, криптографии, CTF и других навыках.

Ссылка на GitHub

#darkoday #cybersecurity #security #pentest #hacking

#Cwtch #Element

P2P-мессенджеры с шифрованием — что нового?

Рейтинг: 26

Читать

Как найти контактную информацию в сообщениях пользователя Facebook?

1️⃣ Получите идентификатор пользователя по адресу http://commentpicker.com/find-facebook-id.php.
2️⃣ Добавьте идентификатор в качестве фильтра поиска на http://sowsearch.info.
3️⃣ В качестве ключевого слова используйте
@gmail
.com, "мой вайбер", @{somecompany}.com, код страны (для поиска телефонов) и т. д.

#osint #darkoday #facebook

Вот результат обработки одного и того же изображения, одним и тем же способом (выделениеv девушки кистью в один слой по максимально похожим границам) в разных онлайн-сервисах для удаления объектов с фото.


В целом, у всех результаты неплохие и очень похожие между собой (а если повторить процесс 2-3 раза, уделив внимание проблемным местам, то они будут почти идентичны). Но на мой взгляд, рейтинг результатов "первой попытки" выглядит так:

Отлично:

cleanup.pictures (бесплатно, но с ограничением на скачивание (макс. разрешение 720 пикселей)

snapedit.app (бесплатно, без ограничений). + сервис умеет автоматически выбирать объекты для удаления (в отличие от конкурентов).

Хорошо:

magiceraser.io (бесплатно, с ограничением 600 пикселей)

photoroom.com (бесплатно, без ограничений)


Удовлетворительно:

picsart.com (нельзя бесплатно скачать картинку без водяных знаков, но при этом самый худший результат из всех)


@user_it_channel

Awesome Crawler

A collection of #opensource scrapers and crawlers for collecting data from websites in various programming languages:

Python
Java
C#
JavaScript
PHP
C++
C
Ruby
Erlang
Perl
Go
Scala

https://github.com/BruceDone/awesome-crawler

Open Source Intelligence (OSINT): Facial Recognition for Investigations
https://www.hackers-arise.com/post/open-source-intelligence-osint-facial-recognition

Welcome back, my aspiring OSINT investigators!

Very often in an investigation, we have a picture and we are trying to identify the subject. This might be a picture from a scammer on a dating site, a picture from a Facebook page, a picture sent via SMS, WhatsApp, Snapchat, TikTok or other chat medium or a picture captured from a surveillance camera. In every case, we need to identify the person in the picture.Open Source Intelligence (OSINT): Facial Recognition for Investigations

•Open Knowledge Map
⚖️ Ресурс выдает все материалы с открытым доступом из BASE (поисковик по огромному количеству научных материалов) и PubMed (база данных медицинских и биологических публикаций).

Можно отфильтровать по формату материалов — аудио, книги, карты, патенты, отчеты, ПО, видео, научные тезисы и тд.

Фишкой ресурса является то, что он показывает выдачу по запросу в виде тематических кругов. Они соприкасаются и пересекаются. Чем ближе круги друг к другу, тем более родственными будут их темы. В центре находятся те, которые имеют самое сильное предметное сходство со всеми остальными кругами на карте. Справа можно искать по ключевым словам уже в пределах получившейся карты. Наведя мышкой на круг, можно увидеть, сколько документов есть по теме этого круга. Если нажать на круг, он увеличивается, и можно выбрать подходящий документ.

Более того, у платформы есть ПО, с которым можно визуализировать в такой же манере свой собственный набор документов.

📛 Минусом можно назвать то, что платформа выдает только 100 наиболее релевантных результатов. Хотя для кого-то это, наоборот, плюс, так как сокращает время поиска.

Инструмент:
[https://openknowledgemaps.org/]
FAQ:
[https://openknowledgemaps.org/faq]
Наглядный пример работы инструмента: [https://openknowledgemaps.org/map/530133cf1768e6606f63c641a1a96768]

[@BONDPROJECT]

​ARP между нами. Основы спуфинга для самых маленьких

Заходя в общественное место и подключаясь к сети Wi-Fi без пароля, большинство людей редко задумываются о безопасности своей информации. Чаще всего в таких ситуациях человек становится жертвой хакерской атаки, ведь любую информацию из общедоступной точки доступа можно спокойно перехватить, модифицировать и отправить дальше. Но встает вопрос, как это все реализовать? С этим мы разберемся в нашей статье.

📌 Читать далее

#beginner #arp

https://houselesshacker.github.io/1 некий ликбез на тему создания на базе смартфона безопасного устройства для OSINT. На деле, не выдерживает никакой серьезной критики.

​gip – инструмент OSINT, написанный на JavaScript и HTML что позволяет производить улучшенный поиск информации по IP

Он использует Google Dorks, чтобы ограничить поиск только адресами IPv4

⤷ Демо
⤷ Ссылка на проект

GitHub | #JavaScript #Osint #Interesting #Useful

👾 Как оставаться анонимным и не отслеживаемым?

1️⃣ Заведите несколько поддельных мобильных номеров и эл.почт .

Наличие множества фальшивых мобильных номеров и фальшивых электронных адресов поможет вам остаться незамеченным. Вам никогда не придется сообщать свою настоящую информацию в интернете. Это помогает вам оставаться анонимным.

Когда хакеры взламывают систему и им нужна верификация OTP, они используют поддельный номер мобильного телефона, который невозможно отследить.

Аналогично, когда требуется электронная почта, они используют поддельные электронные адреса для аутентификации и проверки.

Они также используют поддельные кредитные карты для оплаты услуг, которые им необходимо приобрести, чтобы их настоящая личность оставалась анонимной.

2️⃣ Используйте специальную ОС для анонимности.

Для анонимности необходима операционная система, позволяющая не отслеживать вас в интернете. Ваша операционная система постоянно пропускает много информации, по которой вас можно идентифицировать.

Поэтому, когда вы пользуетесь общественным Wi-Fi и занимаетесь каким-либо взломом. Убедитесь, что вы используете ОС, предназначенную для анонимности, установленную и настроенную должным образом.

Такие ОС, как:

▫️ Tails
▫️ Qubes
▫️ Виртуальная машина (с внешним адаптером).
▫️ Второй вариант - использовать Kali Linux в формате live-boot. Kali Linux - это ОС, предназначенная для хакинга и пентестинга.

Kali Linux с персистентностью = Все файлы остаются неизменными и не сбрасываются при каждой загрузке.


3️⃣ Измените свой MAC адрес.

MAC-адрес - это первый и наиболее часто используемый адрес, используемый для идентификации вашего местоположения и системной информации. Ваша сетевая карта имеет определенный mac-адрес, по которому можно отследить ваше устройство. Вам нужно обязательно изменить свой mac-адрес, чтобы быть анонимным в Интернете.

Например на kali Linux с помощью инструмента macchanger, вы можете анонимно выходить в интернет. И безопасно.

4️⃣ Используйте VPN или прокси-сервер, чтобы оставаться анонимным.

Поднимите свой VPN или прокси-сервер. Убедившись, что вы напрямую не подключаетесь к серверу, вы будете более анонимны в интернете.

Если вы хотите повысить анонимность, то, к сожалению, в качестве компромисса придется пожертвовать скоростью и эффективностью интернета. Если соединение осуществляется напрямую, то оно будет быстрее. Но оно также будет отслеживаемым. Используя многочисленные системы между вами и сервером, с которым вы общаетесь, вы можете сделать себя анонимным.

5️⃣ Отключите все службы телеметрии для вашего браузера и отключите службы отслеживания.

Многие браузеры имеют службы телеметрии и отслеживания, которые используются для отслеживания использования и совместимости браузеров с различными системами и оборудованием.

Эти службы передают ваши данные, которые могут быть отслежены. Чтобы отключить отслеживание, откройте браузер и перейдите к настройкам.

В зависимости от версии вашего браузера опция может выглядеть немного по-другому, но суть одна и та же.

Для Mozilla используйте опцию about:config для доступа к дополнительным настройкам

toolkit.telemetry.archive.enabled : False
toolkit.telemetry.cachedClientID : Blank
toolkit.telemetry.enabled : False
toolkit.telemetry.previousBuildID : Blank
toolkit.telemetry.server : Blank
toolkit.telemetry.unified : False

Обсудить в чате 👉 https://t.me/+jrxm2KHbIl9kMDQy

Stweet

Opensource Python library for scraping tweets (by user, by hashtag, by keyword).

NO LOGIN OR API KEY REQUIRED.

https://github.com/markowanga/stw

Quick manual https://graph.org/Stweet-08-15

Two little known Twitter advanced search operators:

conversation_id: 1511043783248408577
(search in all replies to a particular tweet)

quoted_user_id:1425493647257128966
(see all quoted tweets of a user with a specific ID)

* user ID can be found here http://tweeterid.com

#OSINT #Dorks Google Dorks или Hack — это техника создания запросов в поисковой системе Google для обнаружения скрытой информации и уязвимостей, которые можно обнаружить на общедоступных серверах. Dorking можно использовать в различных поисковых системах, не только в Google. В повседневном использовании поисковые системы, такие как Google, Bing, Yahoo и DuckDuckGo, принимают поисковый запрос или строку поисковых запросов и возвращают соответствующие результаты. Подборки дорков:

├intelx
├exploit-db
├IvanGlinkin
├Zarcolio
├osintcurio
├securitytrails
├Dorks-Resources
├googleguide
├ahrefs
├dorksearch (подсказки)
└postuf

З.Ы. Дорк для поиска выходных НОД сети TOR с дефолтной конфигурацией. Дорк для получения версии софта НОДы, например, для поиска старых уязвимостей. Дорк для поиска баз данных идентифицированных криптокошельков.

@tomhunter

📑 Создали Telegram-Бота, который ищет ID создателя эмодзи.

Недавно Telegram внедрили эмодзи для премиум пользователей, так вот было разработано готовое решение для поиска ID по эмодзи.

@SPOwnerBot способен так же искать по эмодзи, как и бот для поиска по стикеру от HowToFind. @SPOwnerBot, ищет не только по эмодзи, но и по стикерам.

В Яндекс.Картах при построении маршрутов общественного транспорта отображается малозаметная кнопка "Параметры", которая открывает кучу возможностей:

Во-первых, можно указать дату и время, в которые вам нужно быть в нужном месте и приложение рассчитает во сколько вам отправиться в путь.

Во-вторых, можно отметить свои предпочтения в виде транспорта. Если выбрать автобус для маршрута "Тропарево - Владыкино", то Яндекс.Карты покажут, как доехать из одного конца Москвы в другой, не заходя в метро.

С помощью опции "поезда" можно строить многодневные маршруты на электричках между разными городами (это пригодится в случае ограниченного бюджета, необходимости перемещаться на длинные расстояния без документов, отсутствия в продаже билетов на прямые поезда). В один маршрут можно включить до 10 точек. Помимо автобусов, трамваев, троллейбусов, электричек и метро Яндекс.Карты также поддерживают водный транспорт (пример на картинке: паром Ярославль-Рыбинск).

My Dorks Collection List recently collected 1,000 stars on Github (many thanks to my subscribers).

And the repository continues to grow. Today added lists of dorks for sites made with Wiki engines and dorks for searching awstats logs.

https://github.com/cipher387/Dorks-collections-list

#osint

Yagooglesearch

(Yet Another Google Seatch #python library)

"Simulates real human Google search behavior to prevent rate limiting by Google and if HTTP 429 blocked by Google, logic to back off and continue trying" (c)

https://github.com/opsdisk/yagooglesearch

Quick manual https://graph.org/Yagooglesearch-08-17