👑
Перебирал и делал всё сам, максимальный рассыл приветствуется. Собрал всех ботов для помощи в днн, что-то раньше было в приватке, но сейчас уже в этом нет смысла, поэтому вот вам список ботов по днн.

--------------------------------------------------

Обширный поиск:

@Glaz_GHack_bot - зеркало гб

@Quick_osintik_bot - зеркало квика

@UsersSearchBot - юзербокс вы уже должны знать, если читали посты на канале

@GTA_osint_bot - ГТА бот который раньше был бесплатным, чтож, его время прошло, но вот 7 бесплатных пробитий в неделю можно сделать

@n3fm4xw2rwbot - имеет 2 бесплатных пробития каждый день

@declassified_bot - 3 бесплатных пробития ( на канале можно успеть ловить промокоды на запросы )

@detectiva_bot - просто попробуйте использовать и сами всё поймёте

@UniversalSearchRobot - пожалуй лучший саппорт бот

@HowToFindRU_Robot - платный аналог бота выше

@t3_avtootvetchik_bot - ну пойдет

@SolarisProbivBot - Соляра очень мощный, но платный (дорогой) бот

@HimeraSearchBot - химера ещё один мощный, но платный бот

@helper_inform_bot - хороший бот с неплохим выводом

@GHack_search_bot - хороший бот с неплохим выводом

@Zernerda_bot - хороший функционал

@Informator_BelBot - бесплатный хороший бот

@Search_firm_bot - Бесплатный бот, советую приглядеться к нему

@SovaAppBot - мощный и бесплатный, очень большой функционал

--------------------------------------------------

Боты по пробиву Украины :

@infobazaa_bot - по своей сути платный, но и бесплатно иногда даёт инфу

@SEARCHUA_bot - Немезида, довольно хороший бот

@OpenDataUABot - Хороший бот если сможете разобраться

@poiskorRobot - бесплатный бот

@ce_poshuk_bot - бесплатный топ бот

@CarPlatesUkraineBot - поиск Украинских машин

@ShtrafyPDRbot - поиск штрафов

--------------------------------------------------

Поиск машин по РФ :

@BotAvinfo_bot - большой функционал

@avtogramorg_bot - хороший поиск

@nomerogrambot - в целом неплохой

--------------------------------------------------

Поиск по IP , SSID или Whois :

@WhoisDomBot - много инфы выдаёт + бесплатно

@ip_score_checker_bot - лучший в своём роде на мой взгляд, есть бесплатный функционал и платный

@geomacbot - топовый, коротко и ясно

--------------------------------------------------

Поиск по телеграмм :

@TgAnalyst_bot - способен найти по тг айди айпишник и номер телефона

@TgParserRobot - развивается чудо на 5 халявных запросов

@cryptoscanning_bot - не запускайте с основного аккаунта и советую не делиться своим контактом иначе сами попадёте в базу слива. Можно скамить людей 🤔

@ibhld_bot - позволяет узнать чаты по айди

@telesint_bot - чаты по айди

@creationdatebot - дата создания аккаунта по тг айди

@usinfobot - бот для работы с тг айди

--------------------------------------------------

Тематика другое ( саппорт боты в основном ) :

@AuroraSMS_bot - для покупки вирт номеров

@J369_bot - помогает искать по фото

@GetOKbot - по номеру и емаил находит страницу в одноклассниках

@getcontact_real_bot - по номеру определяет как записан контакт у других

@getcontact_premium_bot - премиум версия варианта выше

@pyth1a_0racle_bot - по номеру определяет Яндекс доставку

@PhoneLeaks_bot - определяет по номеру утечки пользователя

@AgentFNS_bot - проверка на ИП

@egrul_bot - помогает найти по ИНН доп инфу

@maigret_osint_bot - поиск по нику

@last4mailbot - по емаил ищет одноклассники и последние цифры сбера

@ogrn_bot - Поиск Организации и ИП по ИНН / ОГРН / ФИО

@ShtrafKZBot - бот по проверке штрафов

@holehe_s_bot - поиск по почте, ищет зарегистрированные сайты

@InfoVkUser_bot - помогает с поиском ВК

@hdhdhdhdhdhdhdhdhd_bot - помогает найти как записан номер телефона у других

@olx_phone_bot - координаты по номеру 🤔

--------------------------------------------------

Сделано @K_GHacker
👑

Нейронки и инструменты для работы:

▫️https://otter.ai/ — запись звонков в виде текста. Работает с Zoom, Google Meet и Microsoft Teams. Есть русский
▫️https://fireflies.ai/ — делает выжимки из ваших звонков, интегрируется в календарь и отвечает на все вопросы по звонкам
▫️https://chrome.google.com/webstore/detail/chatgpt-writer-write-mail/pdnenlnelpdomajfejgapbdpmjkfpjkp пишет ответы на письма, есть русский
▫️https://www.intellimail.xyz/ — расширение для Chrome, которое генерирует email
▫️https://arcwise.app/ai упрощение работы в Google Таблицах
▫️https://bearly.ai/ в 10 раз сократит время, которое вы тратите на чтение и заполнение писем и документов
▫️https://elephas.app ассистент-копирайтер для устройств от Apple
▫️https://gamma.app/ генерирует презентации. Напишет текст и придумает дизайн на заданную тему
▫️https://www.gptforslides.app/ генерирует слайды в Google Презентациях
▫️https://levity.ai/ автоматизирует ежедневную рутину с текстами, письмами и документами
▫️https://nuclia.com/ найдет что угодно на сервере, накопителе и облачном диске
▫️https://www.glean.com — ищет что угодно по рабочим чатам, документам и облачным дискам
▫️https://fakeupdate.net/ сервис, который сделает вид, что ваш рабочий ПК внезапно начал обновляться

😉👍 Подписывайтесь на @irozysk

https://habr.com/ru/post/726076/

Инструменты OSINT для самых маленьких и не опытных.

Доброго дня коллеги, давайте поговорим про OSINT. Сколько скрытого смысла в данной аббревиатуре, это то направление которое поможет более эффективно получить информацию о объекте исследования в ограниченный отрезок времени. И возможно поможет точно получить необходимую информацию.


Не будем ходить вдоль и поперек, давайте начнем.

Регулярно возникают ситуация и проблемы с поиском реального ip адреса и имени у какого либо сайта или электронной почты которые требуется исследовать для дальнейшей работы. Например какой то фишинговый сайт или почта хоститься где то в дата центре и требуется найти его владельца. Но поиску препятствует cloudflare или другая компания предоставляющая услуги CDN пряча за собой реальное нахождение дата центра, ну или исследуемый объект.

Определить реальный ip адрес сайта или почтового сервера спрятанного за Cloudflare. Чтобы лучше понять давайте я лучше покажу на реальном примере.

#Osint_tools

DorkGenius - это бесплатный инструмент для создания пользовательских поисковых запросов для Google, Bing и DuckDuckGo.
Приложение использует силу искусственного интеллекта, чтобы помочь вам создать расширенные поисковые запросы, которые могут найти именно то, что вы ищете в Интернете.

На докладе о дорках было много вопросов, а как автоматизировать дорки?
Вот пожалуйста, даже учиться уже не надо (надо, потому что иногда выдает бред, но вы можете понять, как это работает и исправить его в ручную)

NoSQLMap — инструмент Python с открытым исходным кодом, предназначенный для аудита, а также для автоматизации атак путем внедрения и использования слабых сторон конфигурации по умолчанию в базах данных NoSQL и веб-приложениях, использующих NoSQL, для раскрытия или клонирования данных из базы данных.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️ GitHub/Инструкция

#redteam #pentest #github #soft #python

Одно дело - поиск в Гугле, а другое - по пользовательскому контенту... 😈 Всегда угорал со скрэпинга.

По мотивам поста написал краулер, который умеет по названию искать статьи в Телеграфе, и обернул это всё в телеграм-бота. Если упадёт - я не виноват. Велкам: @crawlee_bot

Data Mining. Извлечение информации из Facebook, Twitter, LinkedIn, Instagram, GitHub. 3-е издание.
Мэтью Рассел, Михаил Классен
В недрах популярных социальных сетей — Twitter, Facebook, LinkedIn и Instagram — скрыты богатейшие залежи информации. Из этой книги исследователи, специалисты osint, аналитики и разработчики узнают, как извлекать эти уникальные данные. Книга отличается только практической частью и разными методами автоматизации при сборе информации.
Сначала вы познакомитесь с функционалом самых популярных социальных сетей и веб-страниц, блогов и лент, электронной почты и GitHub. Затем приступите к анализу данных.
- Узнаете о современном ландшафте социальных сетей;
- Научиться использовать Docker, чтобы легко оперировать кодами, приведенными в книге;
- Научиться анализировать собираемые данные с использованием возможностей Python 3;
- Освоить продвинутые приемы анализа;
- Узнать, как создавать красивые визуализации данных с помощью Python и JavaScript.

⚡️Что нового в HowToFind Bot

• Поисковик, где можно искать по любой фразе в 700 миллионах постах в любой промежуток времени
• Бот, по биткоин адресу умеет находить отзывы, санкции США, и связи между двумя кошельками
• Сайт где по ID сервера Discord можно узнать его участников и аватарку сервера.
• Бот, по гос. номеру найдет фото авто, VIN, цвет, модель, адрес где была замечена машина и прочее
• Способ узнать аккаунт того кто поделился видео в TikTok
• Бот, по СНИЛС найдет ФИО и правонарушения
• Способ поиска истории владения анонимного номера телефона от Fragment
• Поисковик по Telegram, ищет в названии и описании каналов. чатов, пользователей, ботов
• Способ найти аккаунты Google по номеру телефона
• Бот, который по ссылке на группу ТГ, выгрузит список всех его участников, даже скрытых
• Сайт, способный узнать на какие каналы подписан пользователь Twitch
• Сайт где можно по нику найти профили на 500 платформах
• Бот, умеющий искать по аккаунту Google и его GAIA ID
• Способ который раскроет адрес почты владельца Google документа
• Cайт, где ФИО можно найди адрес гражданина США
• Cайт, где адресу в США можно найди ФИО гражданина
• Сайт, по ссылке на видео YouTube проверит есть ли оно в 5 архивах
• Бот, который найдет имя по номеру российскому телефона
• Сайты которые по номеру карты некоторых банков выдают часть номера телефона
• Сайт, где по номеру авто Швейцарии можно найти полное имя владельца и его адрес
• Сайт с поиском по паролю, находит профили ВК, электронную почту
• Сайт в котором есть поиск по номеру телефона США, находит досье на владельца телефона
• Бот, по аккаунту Telegram найдет в какие группы вступил пользователь
• Бот, полностью бесплатный и безлимитный, ищет по фио, телефону, почте и адресу в утечках
• Бот, который следит за списком друзей аккаунта ВК
• Как обычно, удалены нерабочие ссылки и полностью платные сервисы
• И еще много другого

Вечная ссылка на HowToFind bot

КАК СОБИРАТЬ ИМЕНА УЧАСТНИКОВ ЧАТОВ В TELEGRAM

​👨🏻‍💻 Всё о RDP: от настройки до взлома.

🖖🏻 Приветствую тебя user_name.

• Давайте вспомним времена пандемии, когда различные компании переводили (и сейчас переводят) своих сотрудников на удаленный режим работы, где доступ к корпоративной сети и конфиденциальным данным с домашних устройств, осуществляется с помощью RDP.

• Как всем известно, сотрудники компаний очень часто используют ненадежные пароли, которые легко подобрать, а значит, сеть становится уязвимой для атакующей стороны, особенно если не реализованы методы двухфакторной аутентификации при подключении к рабочему ПК.

• Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым обычно следуют более серьезные действия со стороны хакеров. Таким образом, RDP стал популярным вектором атак, особенно среди хакеров, которые занимаются распространением вымогателей.

• Сегодня поделюсь с тобой полезным материалом, который охватывает тему взлома RDP. Приятного чтения:

• Как обнаружить компьютеры с Remote Desktop Protocol (RDP).
• Поиск RDP по открытым портам;
• Подключение стандартными утилитами;
• Брут-форс RDP.
• crowbar (levye);
• patator;
• rdesktop-brute;
• Сбор информации об RDP и через RDP.
• rdp-sec-check для получения характеристик настроек безопасности RDP службы;
• Скрипты Nmap для сбора информации и аудита RDP;
• Атака человек-посередине на RDP.
• Responder;
• pyrdp;
• seth;
• Прочие программы.
• sensepost-xrdp;
• sticky-keys-hunter;

Твой S.E. #RDP