Mr. Robot — обучение хакингу в простой и доступной форме.

➖ Видеокурсы, книги, гайды
➖ Osint, СИ, netstalking
➖ Практика

Советуем подписаться — https://t.me/+aot4tTCcV1Q5YzRi

7 неочевидных свойств файла, которые могут многое рассказать

Как проверить, что фотографию вашей подруги фотошопили? Поможет простой советский…

https://v.thecode.media/xgxvd

#лучшее_Код #объяснялово_Код

Dorksearch - еще один помощник / конструктор дорков.

😉👍 Подписывайтесь на @irozysk

ТОП-10 инструментов для расследований по открытым данным (OSINT)

1️⃣ eDiscovery
▫️Datashare
▫️Pinpoint

2️⃣ Анализ данных в файлах
▫️Архивариус 3000
▫️DtSearch

3️⃣ Браузеры
▫️Venator

4️⃣ Анализ данных и доркинг
▫️Spreadsheets

5️⃣ Программные комплексы
▫️Maltego
▫️Spiderfoot

6️⃣ Исследование криптовалют
▫️Breadcrumbs

7️⃣ Организация источников
▫️Start

😉👍 Подписывайтесь на @irozysk

Определение геолокации пользователей мессенджеров Whatsapp, Signal и Threema по уведомлениям о доставке. Интересная тема в контексте атрибуции и OSINTа. Особенно с учетом того, что Signal и Threema позиционирую себя как приватные и конфиденциальные

PyPhisher.

Ultimate phishing tool in python. Includes popular websites like facebook, twitter, instagram, github, reddit, gmail and many others.

https://github.com/KasRoudra/PyPhisher

#phishing

Тем временем Epieos подрубили поиск Гугл-аккаунта по номеру телефона.

Доступно на сайте

Новый инструмент от Джейка Крепса по проверке почтовых ящиков: Poastal

Умеет проверять факт регистрации в десятке платформ и определять тип ящика 😱

Доступен в open source: https://github.com/jakecreps/poastal
И онлайн: https://poastal.com

Приятного пользования!

Подборки LOLBins.

Списки бинарников, инструментов и программ, которые можно использовать для обхода локальных ограничений безопасности в системах.

▪️ Unix (GTFOBINS) - https://gtfobins.github.io/;
▪️ Windows (LOLBAS) - https://lolbas-project.github.io/;
▪️ AD (WADComs)- https://wadcoms.github.io/;
▪️ WTFBins - https://wtfbins.wtf/.

👁️ darkoday’s #redteam #LOLBins

Знакомьтесь, Netlas.io

Первый российский стартап, представивший поисковую систему, по многим параметрам превосходяющую свои зарубежные аналоги: shodan, censys и zoomeye.

Сервис позволяет искать различные устройства и службы, включая базы данных, сетевое оборудование, веб-камеры, IoT-устройства и даже промышленные системы.

Функционал поиска и поисковый язык реализованы достаточно гибко. Предусмотрены различные комбинации фильтров (по подсетям, портам, протоколам, технологиям и даже по наличию уязвимостей), которые позволяют оптимизировать поисковую выдачу.

Несмотря на то, что команда проекта находятся в процессе Beta-тестирования и еще совершенствуют сканеры, по количеству результатов и объему собираемой информации сервис на данном этапе превосходит конкурентов и уже привлек внимание пользователей, которые на форумах и в Twitter оставляют все больше положительных отзывов и рекомендаций.

Помимо стандартного набора функций поиска, присущего интернет-сканерам, разработчики Netlas.io добавили в свой продукт дополнительные библиотеки данных.

Интегрирована уникальная база DNS, насчитывающая свыше 2,5 млрд. доменных имен. Все домены периодически резолвятся, так что можно выполнять Forward-DNS преобразования (восстановление доменов привязанных к IP адресу), искать поддомены, а также домены, привязанные к одному почтовому серверу или серверу имен.

Кроме того, сервис Netlas.io включает библиотеки данных whois, которые они самостоятельно собирают и парсят. Причем, и IP и доменный whois, в общем сложности - весь диапазон IPv4 (свыше 11 млн. подсетей) и 270 млн. доменов верхнего уровня.

Такая фича позволяет осуществлять поиск не только по названию домена или IP адресу, а вообще по любому полю, что открывает совершенно потрясающие возможности для OSINT-специалистов и пентестеров при проведении разведки и анализе периметра компании.

Например, используя доменный whois в Netlas.io, можно узнать, что на Сбер зарегистрировано свыше 700 доменов!

В перспективе команда рассчитывает реализовать инструментарий для автоматизации построения периметра. Связывая в одном сервисе данные всех библиотек, позволит на выходе получить совершенно уникальный функционал для выявления поверхности атак.

У редакции канала нет никаких сомнений, что команде Netlas.io удастся создать высококлассный инструмент, который будет широко востребован среди специалистов инфосек-индустрии.

Настоятельно рекомендуем присмотреться к Netlas.io, а более подробно ознакомиться с примерами поисковых запросов, описанием функционала, новостями проекта и всякими хитрыми фишечками можно на канале стартапа - https://t.me/netlas.

@Schwarz_Osint — канал, посвященный OSINT и OpSec. Уникальные материалы, статьи и инструменты.
Подпишись, будет интересно, обещаю ;)

​🔖 S.E.Заметка. MOSINT.

🖖🏻 Приветствую тебя user_name.

• MOSINT является полезным и достаточно функциональным инструментом OSINT для исследования электронной почты. Возможности инструмента:

• IP Lookup;
• DNS Lookup;
• Google поиск;
• Поиск по различным утечкам;
• Поиск почтовых аккаунтов по доменам;
• Сканирование дампов Pastebin и Throwbin;
• Проверка на валидацию электронной почты;
• Проверка привязки к социальным сетям, с помощью Socialscan и Holehe.

🧷 Подробное описание, информация по установке и командам: https://github.com/alpkeskin/mosint

• Дополнительная информация: @Social_engineering/1838

Твой S.E. #OSINT

GEO RECON: инструмент OSINT CLI, предназначенный для быстрого поиска IP-адресов и геолокации для аналитиков безопасности.
▫️https://github.com/radioactivetobi/geo-recon

😉👍 Подписывайтесь на @irozysk

HIVE — это автоматизированный многофункциональный инструмент OSINT, который обеспечивает эффективный сбор данных из различных источников за счет использования единой унифицированной платформы.
▫️https://github.com/Shad0w-ops/H.I.V.E

😉👍 Подписывайтесь на @irozysk