Forwarded from [PYTHON:TODAY]
NoSQLMap — инструмент Python с открытым исходным кодом, предназначенный для аудита, а также для автоматизации атак путем внедрения и использования слабых сторон конфигурации по умолчанию в базах данных NoSQL и веб-приложениях, использующих NoSQL, для раскрытия или клонирования данных из базы данных.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #pentest #github #soft #python
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
⚙️ GitHub/Инструкция
#redteam #pentest #github #soft #python
Forwarded from Блог погромиста
Одно дело - поиск в Гугле, а другое - по пользовательскому контенту... 😈 Всегда угорал со скрэпинга.
По мотивам поста написал краулер, который умеет по названию искать статьи в Телеграфе, и обернул это всё в телеграм-бота. Если упадёт - я не виноват. Велкам: @crawlee_bot
По мотивам поста написал краулер, который умеет по названию искать статьи в Телеграфе, и обернул это всё в телеграм-бота. Если упадёт - я не виноват. Велкам: @crawlee_bot
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
Data_Mining.pdf
32.2 MB
Data Mining. Извлечение информации из Facebook, Twitter, LinkedIn, Instagram, GitHub. 3-е издание.
Мэтью Рассел, Михаил Классен
В недрах популярных социальных сетей — Twitter, Facebook, LinkedIn и Instagram — скрыты богатейшие залежи информации. Из этой книги исследователи, специалисты osint, аналитики и разработчики узнают, как извлекать эти уникальные данные. Книга отличается только практической частью и разными методами автоматизации при сборе информации.
Сначала вы познакомитесь с функционалом самых популярных социальных сетей и веб-страниц, блогов и лент, электронной почты и GitHub. Затем приступите к анализу данных.
- Узнаете о современном ландшафте социальных сетей;
- Научиться использовать Docker, чтобы легко оперировать кодами, приведенными в книге;
- Научиться анализировать собираемые данные с использованием возможностей Python 3;
- Освоить продвинутые приемы анализа;
- Узнать, как создавать красивые визуализации данных с помощью Python и JavaScript.
Мэтью Рассел, Михаил Классен
В недрах популярных социальных сетей — Twitter, Facebook, LinkedIn и Instagram — скрыты богатейшие залежи информации. Из этой книги исследователи, специалисты osint, аналитики и разработчики узнают, как извлекать эти уникальные данные. Книга отличается только практической частью и разными методами автоматизации при сборе информации.
Сначала вы познакомитесь с функционалом самых популярных социальных сетей и веб-страниц, блогов и лент, электронной почты и GitHub. Затем приступите к анализу данных.
- Узнаете о современном ландшафте социальных сетей;
- Научиться использовать Docker, чтобы легко оперировать кодами, приведенными в книге;
- Научиться анализировать собираемые данные с использованием возможностей Python 3;
- Освоить продвинутые приемы анализа;
- Узнать, как создавать красивые визуализации данных с помощью Python и JavaScript.
Forwarded from HowToFind Russian Bot
⚡️Что нового в HowToFind Bot
• Поисковик, где можно искать по любой фразе в 700 миллионах постах в любой промежуток времени
• Бот, по биткоин адресу умеет находить отзывы, санкции США, и связи между двумя кошельками
• Сайт где по ID сервера Discord можно узнать его участников и аватарку сервера.
• Бот, по гос. номеру найдет фото авто, VIN, цвет, модель, адрес где была замечена машина и прочее
• Способ узнать аккаунт того кто поделился видео в TikTok
• Бот, по СНИЛС найдет ФИО и правонарушения
• Способ поиска истории владения анонимного номера телефона от Fragment
• Поисковик по Telegram, ищет в названии и описании каналов. чатов, пользователей, ботов
• Способ найти аккаунты Google по номеру телефона
• Бот, который по ссылке на группу ТГ, выгрузит список всех его участников, даже скрытых
• Сайт, способный узнать на какие каналы подписан пользователь Twitch
• Сайт где можно по нику найти профили на 500 платформах
• Бот, умеющий искать по аккаунту Google и его GAIA ID
• Способ который раскроет адрес почты владельца Google документа
• Cайт, где ФИО можно найди адрес гражданина США
• Cайт, где адресу в США можно найди ФИО гражданина
• Сайт, по ссылке на видео YouTube проверит есть ли оно в 5 архивах
• Бот, который найдет имя по номеру российскому телефона
• Сайты которые по номеру карты некоторых банков выдают часть номера телефона
• Сайт, где по номеру авто Швейцарии можно найти полное имя владельца и его адрес
• Сайт с поиском по паролю, находит профили ВК, электронную почту
• Сайт в котором есть поиск по номеру телефона США, находит досье на владельца телефона
• Бот, по аккаунту Telegram найдет в какие группы вступил пользователь
• Бот, полностью бесплатный и безлимитный, ищет по фио, телефону, почте и адресу в утечках
• Бот, который следит за списком друзей аккаунта ВК
• Как обычно, удалены нерабочие ссылки и полностью платные сервисы
• И еще много другого
Вечная ссылка на HowToFind bot
• Поисковик, где можно искать по любой фразе в 700 миллионах постах в любой промежуток времени
• Бот, по биткоин адресу умеет находить отзывы, санкции США, и связи между двумя кошельками
• Сайт где по ID сервера Discord можно узнать его участников и аватарку сервера.
• Бот, по гос. номеру найдет фото авто, VIN, цвет, модель, адрес где была замечена машина и прочее
• Способ узнать аккаунт того кто поделился видео в TikTok
• Бот, по СНИЛС найдет ФИО и правонарушения
• Способ поиска истории владения анонимного номера телефона от Fragment
• Поисковик по Telegram, ищет в названии и описании каналов. чатов, пользователей, ботов
• Способ найти аккаунты Google по номеру телефона
• Бот, который по ссылке на группу ТГ, выгрузит список всех его участников, даже скрытых
• Сайт, способный узнать на какие каналы подписан пользователь Twitch
• Сайт где можно по нику найти профили на 500 платформах
• Бот, умеющий искать по аккаунту Google и его GAIA ID
• Способ который раскроет адрес почты владельца Google документа
• Cайт, где ФИО можно найди адрес гражданина США
• Cайт, где адресу в США можно найди ФИО гражданина
• Сайт, по ссылке на видео YouTube проверит есть ли оно в 5 архивах
• Бот, который найдет имя по номеру российскому телефона
• Сайты которые по номеру карты некоторых банков выдают часть номера телефона
• Сайт, где по номеру авто Швейцарии можно найти полное имя владельца и его адрес
• Сайт с поиском по паролю, находит профили ВК, электронную почту
• Сайт в котором есть поиск по номеру телефона США, находит досье на владельца телефона
• Бот, по аккаунту Telegram найдет в какие группы вступил пользователь
• Бот, полностью бесплатный и безлимитный, ищет по фио, телефону, почте и адресу в утечках
• Бот, который следит за списком друзей аккаунта ВК
• Как обычно, удалены нерабочие ссылки и полностью платные сервисы
• И еще много другого
Вечная ссылка на HowToFind bot
👍1
Forwarded from Интернет-Розыск
Не стоит недооценивать OSINT-возможности Google Таблиц. Это универсальный инструмент, который позволяет прототипировать практически любой сервис в части сбора данных из открытых источников. Использование экосистемы Google, включая дорки, позволяет превращать Таблицы в эффективный инструмент OSINT. Я лично создавал на его основе систему мониторинга СМИ по ключевым запросам, систему для идентификации Telegram-каналов, проверки адресов электронной почты и никнеймов пользователей.
😉👍 Подписывайтесь на @irozysk
😉👍 Подписывайтесь на @irozysk
Forwarded from Social Engineering
👨🏻💻 Всё о RDP: от настройки до взлома.
• Как всем известно, сотрудники компаний очень часто используют ненадежные пароли, которые легко подобрать, а значит, сеть становится уязвимой для атакующей стороны, особенно если не реализованы методы двухфакторной аутентификации при подключении к рабочему ПК.
• Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым обычно следуют более серьезные действия со стороны хакеров. Таким образом, RDP стал популярным вектором атак, особенно среди хакеров, которые занимаются распространением вымогателей.
• Сегодня поделюсь с тобой полезным материалом, который охватывает тему взлома RDP. Приятного чтения:
• Как обнаружить компьютеры с Remote Desktop Protocol (RDP).
• Брут-форс RDP.
• Сбор информации об RDP и через RDP.
• Атака человек-посередине на RDP.
• Прочие программы.
Твой S.E. #RDP
🖖🏻 Приветствую тебя user_name.
• Давайте вспомним времена пандемии, когда различные компании переводили (и сейчас переводят) своих сотрудников на удаленный режим работы, где доступ к корпоративной сети и конфиденциальным данным с домашних устройств, осуществляется с помощью RDP.• Как всем известно, сотрудники компаний очень часто используют ненадежные пароли, которые легко подобрать, а значит, сеть становится уязвимой для атакующей стороны, особенно если не реализованы методы двухфакторной аутентификации при подключении к рабочему ПК.
• Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым обычно следуют более серьезные действия со стороны хакеров. Таким образом, RDP стал популярным вектором атак, особенно среди хакеров, которые занимаются распространением вымогателей.
• Сегодня поделюсь с тобой полезным материалом, который охватывает тему взлома RDP. Приятного чтения:
• Как обнаружить компьютеры с Remote Desktop Protocol (RDP).
• Поиск RDP по открытым портам; • Подключение стандартными утилитами;• Брут-форс RDP.
• crowbar (levye); • patator; • rdesktop-brute;• Сбор информации об RDP и через RDP.
• rdp-sec-check для получения характеристик настроек безопасности RDP службы; • Скрипты Nmap для сбора информации и аудита RDP;• Атака человек-посередине на RDP.
• Responder; • pyrdp; • seth;• Прочие программы.
• sensepost-xrdp; • sticky-keys-hunter;Твой S.E. #RDP
Forwarded from Интернет-Розыск
CanaryTokens и IP Logger – это популярные логеры, то есть сервисы, позволяющие получить сведения о соединении и устройствах пользователей сети Интернет. Они же – основа для создания простейших ханипотов в виде гиперссылки, картинки, электронного письма, документа, невидимого пикселя и даже кредитной карты. За прошлый год оба сервиса существенно прибавили в функционале. Теперь они позволяют собирать полный цифровой отпечаток пользователей, что повышает эффективность их использования для расследования преступлений, а также в активных мероприятиях OSINT.
😉👍 Подписывайтесь на @irozysk
😉👍 Подписывайтесь на @irozysk
Forwarded from Интернет-Розыск
Maltego и SpiderFoot – целые программные комплексы для OSINT, которые могут включать в свой состав другие сервисы (по API), а также базы данных. Допускают подключение собственных сервисов и данных. Несмотря на некоторую допотопность интерфейсов (отсутствие форензики файлов, таймлайна и картографического представления данных), позволяют строить граф расследования, а также передавать его другим пользователям. В зависимости от наполнения программ внешними модулями, могут проводить любые виды расследований (от информационно-телекоммуникационных правонарушений до корпоративного мошенничества). В качестве альтернативы порекомендую присмотреться к Lampyre и OSINTBuddy.
😉👍 Подписывайтесь на @irozysk
😉👍 Подписывайтесь на @irozysk
Forwarded from Интернет-Розыск
Многофункциональный OSINT-браузер Venator, созданный на базе Librewolf (это такой форк Firefox с акцентом на приватности и безопасности). Браузер, ориентирован на использование в СНГ, что выгодно отличает его от таких аналогов, как Oryon, CSI и других. Интерфейс браузера включает в себя дополнительные панели для быстрого перехода к поисковым системам, а также к специализированным OSINT-ресурсам, разбитым по темам исследований (телефон, почта, никнейм, сайт и тому подобным).
Пробило на ностальгию... я мастерил нечто такое и такое еще в 2013 году, работая руководителем СБ. Источников было меньше, зато все они были более открытые, чем сегодня. В общем, важная и полезная штука для OSINT этот Venator. Плюс постоянные апдейты от разработчиков.
😉👍 Подписывайтесь на @irozysk
Пробило на ностальгию... я мастерил нечто такое и такое еще в 2013 году, работая руководителем СБ. Источников было меньше, зато все они были более открытые, чем сегодня. В общем, важная и полезная штука для OSINT этот Venator. Плюс постоянные апдейты от разработчиков.
😉👍 Подписывайтесь на @irozysk
Forwarded from [PYTHON:TODAY]
r4ven - интересная и простая в использовании Python утилита позволяющая получит местоположение GPS (широту и долготу) цели вместе с IP-адресом и информацией об устройстве с помощью поддельного веб-сайта.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
💡 Статья/Инструкция
⚙️ GitHub
#python #soft #github #osint #cybersec
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
💡 Статья/Инструкция
⚙️ GitHub
#python #soft #github #osint #cybersec
Forwarded from Интернет-Розыск
Обобщил информацию и инструментарий, который использую для сбора информации о никнеймах пользователей... Кстати, подпишитесь на мой блог на Medium!
▫️https://medium.com/@ibederov_en/my-top-10-osint-tools-for-nickname-investigation-40e292fa5c84
▫️https://medium.com/@ibederov_en/my-top-10-osint-tools-for-nickname-investigation-40e292fa5c84
Medium
My Top 10 OSINT Tools for Nickname Investigation
Searching for social media accounts by nickname is constantly used in OSINT investigations related to user identification. The repetition…