NoSQLMap — инструмент Python с открытым исходным кодом, предназначенный для аудита, а также для автоматизации атак путем внедрения и использования слабых сторон конфигурации по умолчанию в базах данных NoSQL и веб-приложениях, использующих NoSQL, для раскрытия или клонирования данных из базы данных.

⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.

⚙️ GitHub/Инструкция

#redteam #pentest #github #soft #python

Одно дело - поиск в Гугле, а другое - по пользовательскому контенту... 😈 Всегда угорал со скрэпинга.

По мотивам поста написал краулер, который умеет по названию искать статьи в Телеграфе, и обернул это всё в телеграм-бота. Если упадёт - я не виноват. Велкам: @crawlee_bot

Data Mining. Извлечение информации из Facebook, Twitter, LinkedIn, Instagram, GitHub. 3-е издание.
Мэтью Рассел, Михаил Классен
В недрах популярных социальных сетей — Twitter, Facebook, LinkedIn и Instagram — скрыты богатейшие залежи информации. Из этой книги исследователи, специалисты osint, аналитики и разработчики узнают, как извлекать эти уникальные данные. Книга отличается только практической частью и разными методами автоматизации при сборе информации.
Сначала вы познакомитесь с функционалом самых популярных социальных сетей и веб-страниц, блогов и лент, электронной почты и GitHub. Затем приступите к анализу данных.
- Узнаете о современном ландшафте социальных сетей;
- Научиться использовать Docker, чтобы легко оперировать кодами, приведенными в книге;
- Научиться анализировать собираемые данные с использованием возможностей Python 3;
- Освоить продвинутые приемы анализа;
- Узнать, как создавать красивые визуализации данных с помощью Python и JavaScript.

⚡️Что нового в HowToFind Bot

• Поисковик, где можно искать по любой фразе в 700 миллионах постах в любой промежуток времени
• Бот, по биткоин адресу умеет находить отзывы, санкции США, и связи между двумя кошельками
• Сайт где по ID сервера Discord можно узнать его участников и аватарку сервера.
• Бот, по гос. номеру найдет фото авто, VIN, цвет, модель, адрес где была замечена машина и прочее
• Способ узнать аккаунт того кто поделился видео в TikTok
• Бот, по СНИЛС найдет ФИО и правонарушения
• Способ поиска истории владения анонимного номера телефона от Fragment
• Поисковик по Telegram, ищет в названии и описании каналов. чатов, пользователей, ботов
• Способ найти аккаунты Google по номеру телефона
• Бот, который по ссылке на группу ТГ, выгрузит список всех его участников, даже скрытых
• Сайт, способный узнать на какие каналы подписан пользователь Twitch
• Сайт где можно по нику найти профили на 500 платформах
• Бот, умеющий искать по аккаунту Google и его GAIA ID
• Способ который раскроет адрес почты владельца Google документа
• Cайт, где ФИО можно найди адрес гражданина США
• Cайт, где адресу в США можно найди ФИО гражданина
• Сайт, по ссылке на видео YouTube проверит есть ли оно в 5 архивах
• Бот, который найдет имя по номеру российскому телефона
• Сайты которые по номеру карты некоторых банков выдают часть номера телефона
• Сайт, где по номеру авто Швейцарии можно найти полное имя владельца и его адрес
• Сайт с поиском по паролю, находит профили ВК, электронную почту
• Сайт в котором есть поиск по номеру телефона США, находит досье на владельца телефона
• Бот, по аккаунту Telegram найдет в какие группы вступил пользователь
• Бот, полностью бесплатный и безлимитный, ищет по фио, телефону, почте и адресу в утечках
• Бот, который следит за списком друзей аккаунта ВК
• Как обычно, удалены нерабочие ссылки и полностью платные сервисы
• И еще много другого

Вечная ссылка на HowToFind bot

КАК СОБИРАТЬ ИМЕНА УЧАСТНИКОВ ЧАТОВ В TELEGRAM

​👨🏻‍💻 Всё о RDP: от настройки до взлома.

🖖🏻 Приветствую тебя user_name.

• Давайте вспомним времена пандемии, когда различные компании переводили (и сейчас переводят) своих сотрудников на удаленный режим работы, где доступ к корпоративной сети и конфиденциальным данным с домашних устройств, осуществляется с помощью RDP.

• Как всем известно, сотрудники компаний очень часто используют ненадежные пароли, которые легко подобрать, а значит, сеть становится уязвимой для атакующей стороны, особенно если не реализованы методы двухфакторной аутентификации при подключении к рабочему ПК.

• Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым обычно следуют более серьезные действия со стороны хакеров. Таким образом, RDP стал популярным вектором атак, особенно среди хакеров, которые занимаются распространением вымогателей.

• Сегодня поделюсь с тобой полезным материалом, который охватывает тему взлома RDP. Приятного чтения:

• Как обнаружить компьютеры с Remote Desktop Protocol (RDP).
• Поиск RDP по открытым портам;
• Подключение стандартными утилитами;
• Брут-форс RDP.
• crowbar (levye);
• patator;
• rdesktop-brute;
• Сбор информации об RDP и через RDP.
• rdp-sec-check для получения характеристик настроек безопасности RDP службы;
• Скрипты Nmap для сбора информации и аудита RDP;
• Атака человек-посередине на RDP.
• Responder;
• pyrdp;
• seth;
• Прочие программы.
• sensepost-xrdp;
• sticky-keys-hunter;

Твой S.E. #RDP

Многофункциональный OSINT-браузер Venator, созданный на базе Librewolf (это такой форк Firefox с акцентом на приватности и безопасности). Браузер, ориентирован на использование в СНГ, что выгодно отличает его от таких аналогов, как Oryon, CSI и других. Интерфейс браузера включает в себя дополнительные панели для быстрого перехода к поисковым системам, а также к специализированным OSINT-ресурсам, разбитым по темам исследований (телефон, почта, никнейм, сайт и тому подобным).

Пробило на ностальгию... я мастерил нечто такое и такое еще в 2013 году, работая руководителем СБ. Источников было меньше, зато все они были более открытые, чем сегодня. В общем, важная и полезная штука для OSINT этот Venator. Плюс постоянные апдейты от разработчиков.

😉👍 Подписывайтесь на @irozysk