Forwarded from Интернет-Розыск
Не стоит недооценивать OSINT-возможности Google Таблиц. Это универсальный инструмент, который позволяет прототипировать практически любой сервис в части сбора данных из открытых источников. Использование экосистемы Google, включая дорки, позволяет превращать Таблицы в эффективный инструмент OSINT. Я лично создавал на его основе систему мониторинга СМИ по ключевым запросам, систему для идентификации Telegram-каналов, проверки адресов электронной почты и никнеймов пользователей.
😉👍 Подписывайтесь на @irozysk
😉👍 Подписывайтесь на @irozysk
Forwarded from Social Engineering
👨🏻💻 Всё о RDP: от настройки до взлома.
• Как всем известно, сотрудники компаний очень часто используют ненадежные пароли, которые легко подобрать, а значит, сеть становится уязвимой для атакующей стороны, особенно если не реализованы методы двухфакторной аутентификации при подключении к рабочему ПК.
• Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым обычно следуют более серьезные действия со стороны хакеров. Таким образом, RDP стал популярным вектором атак, особенно среди хакеров, которые занимаются распространением вымогателей.
• Сегодня поделюсь с тобой полезным материалом, который охватывает тему взлома RDP. Приятного чтения:
• Как обнаружить компьютеры с Remote Desktop Protocol (RDP).
• Брут-форс RDP.
• Сбор информации об RDP и через RDP.
• Атака человек-посередине на RDP.
• Прочие программы.
Твой S.E. #RDP
🖖🏻 Приветствую тебя user_name.
• Давайте вспомним времена пандемии, когда различные компании переводили (и сейчас переводят) своих сотрудников на удаленный режим работы, где доступ к корпоративной сети и конфиденциальным данным с домашних устройств, осуществляется с помощью RDP.• Как всем известно, сотрудники компаний очень часто используют ненадежные пароли, которые легко подобрать, а значит, сеть становится уязвимой для атакующей стороны, особенно если не реализованы методы двухфакторной аутентификации при подключении к рабочему ПК.
• Однако несанкционированный доступ к системам организации — лишь первый шаг, за которым обычно следуют более серьезные действия со стороны хакеров. Таким образом, RDP стал популярным вектором атак, особенно среди хакеров, которые занимаются распространением вымогателей.
• Сегодня поделюсь с тобой полезным материалом, который охватывает тему взлома RDP. Приятного чтения:
• Как обнаружить компьютеры с Remote Desktop Protocol (RDP).
• Поиск RDP по открытым портам; • Подключение стандартными утилитами;• Брут-форс RDP.
• crowbar (levye); • patator; • rdesktop-brute;• Сбор информации об RDP и через RDP.
• rdp-sec-check для получения характеристик настроек безопасности RDP службы; • Скрипты Nmap для сбора информации и аудита RDP;• Атака человек-посередине на RDP.
• Responder; • pyrdp; • seth;• Прочие программы.
• sensepost-xrdp; • sticky-keys-hunter;Твой S.E. #RDP
Forwarded from Интернет-Розыск
CanaryTokens и IP Logger – это популярные логеры, то есть сервисы, позволяющие получить сведения о соединении и устройствах пользователей сети Интернет. Они же – основа для создания простейших ханипотов в виде гиперссылки, картинки, электронного письма, документа, невидимого пикселя и даже кредитной карты. За прошлый год оба сервиса существенно прибавили в функционале. Теперь они позволяют собирать полный цифровой отпечаток пользователей, что повышает эффективность их использования для расследования преступлений, а также в активных мероприятиях OSINT.
😉👍 Подписывайтесь на @irozysk
😉👍 Подписывайтесь на @irozysk
Forwarded from Интернет-Розыск
Maltego и SpiderFoot – целые программные комплексы для OSINT, которые могут включать в свой состав другие сервисы (по API), а также базы данных. Допускают подключение собственных сервисов и данных. Несмотря на некоторую допотопность интерфейсов (отсутствие форензики файлов, таймлайна и картографического представления данных), позволяют строить граф расследования, а также передавать его другим пользователям. В зависимости от наполнения программ внешними модулями, могут проводить любые виды расследований (от информационно-телекоммуникационных правонарушений до корпоративного мошенничества). В качестве альтернативы порекомендую присмотреться к Lampyre и OSINTBuddy.
😉👍 Подписывайтесь на @irozysk
😉👍 Подписывайтесь на @irozysk
Forwarded from Интернет-Розыск
Многофункциональный OSINT-браузер Venator, созданный на базе Librewolf (это такой форк Firefox с акцентом на приватности и безопасности). Браузер, ориентирован на использование в СНГ, что выгодно отличает его от таких аналогов, как Oryon, CSI и других. Интерфейс браузера включает в себя дополнительные панели для быстрого перехода к поисковым системам, а также к специализированным OSINT-ресурсам, разбитым по темам исследований (телефон, почта, никнейм, сайт и тому подобным).
Пробило на ностальгию... я мастерил нечто такое и такое еще в 2013 году, работая руководителем СБ. Источников было меньше, зато все они были более открытые, чем сегодня. В общем, важная и полезная штука для OSINT этот Venator. Плюс постоянные апдейты от разработчиков.
😉👍 Подписывайтесь на @irozysk
Пробило на ностальгию... я мастерил нечто такое и такое еще в 2013 году, работая руководителем СБ. Источников было меньше, зато все они были более открытые, чем сегодня. В общем, важная и полезная штука для OSINT этот Venator. Плюс постоянные апдейты от разработчиков.
😉👍 Подписывайтесь на @irozysk
Forwarded from [PYTHON:TODAY]
r4ven - интересная и простая в использовании Python утилита позволяющая получит местоположение GPS (широту и долготу) цели вместе с IP-адресом и информацией об устройстве с помощью поддельного веб-сайта.
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
💡 Статья/Инструкция
⚙️ GitHub
#python #soft #github #osint #cybersec
⚠️ Информация предоставлена исключительно с целью ознакомления. И побуждает обратить внимание на проблемы в безопасности.
💡 Статья/Инструкция
⚙️ GitHub
#python #soft #github #osint #cybersec
Forwarded from Интернет-Розыск
Обобщил информацию и инструментарий, который использую для сбора информации о никнеймах пользователей... Кстати, подпишитесь на мой блог на Medium!
▫️https://medium.com/@ibederov_en/my-top-10-osint-tools-for-nickname-investigation-40e292fa5c84
▫️https://medium.com/@ibederov_en/my-top-10-osint-tools-for-nickname-investigation-40e292fa5c84
Medium
My Top 10 OSINT Tools for Nickname Investigation
Searching for social media accounts by nickname is constantly used in OSINT investigations related to user identification. The repetition…
Forwarded from 🎄🎅OSINT ● Investigations ● Cyber Search🔎🎉
🛠 Osint—инструменты для обнаружения Deep Fake:
├deepfake-detection
├Fake Profile Detector
├DFSpot-Deepfake-Recognition
├KaiCatch
├RealAI
├RoundDFBot
├DeepFakerbot
├deepware
├Weishi
└DFSpot-Deepfake-Recognition
├deepfake-detection
├Fake Profile Detector
├DFSpot-Deepfake-Recognition
├KaiCatch
├RealAI
├RoundDFBot
├DeepFakerbot
├deepware
├Weishi
└DFSpot-Deepfake-Recognition
Google
Chrome Web Store
Add new features to your browser and personalize your browsing experience.
Forwarded from Интернет-Розыск
На кого подписаться по теме OSINT:
@osintkanal
@freedomf0x
@artemov_security
@alarm_vali
@dukera_ch
@cybersecurity_for_all
@osintfp
@nwnotes
@osint_club_channel
@SOCool
@pandora_intelligence
@xbshsuwiow83
@infobase999
@osint_ru_events
@cybdetective
@books_osint
@UniversalSearchNews
@HowToFind
@OSINT_Library
@osintby
@business_cons
@forensictools
@mycroftintel
@osint_san_framework
@osint_box
@tmgroupsecurity
@Schwarz_Osint
@osint_rus_channel
@osint_data
@CheshireCatandWhiteRabbitLair
@human_hacking
@ci_newsblock
@dataleak
@data1eaks
@tomhunter
@osintkanal
@freedomf0x
@artemov_security
@alarm_vali
@dukera_ch
@cybersecurity_for_all
@osintfp
@nwnotes
@osint_club_channel
@SOCool
@pandora_intelligence
@xbshsuwiow83
@infobase999
@osint_ru_events
@cybdetective
@books_osint
@UniversalSearchNews
@HowToFind
@OSINT_Library
@osintby
@business_cons
@forensictools
@mycroftintel
@osint_san_framework
@osint_box
@tmgroupsecurity
@Schwarz_Osint
@osint_rus_channel
@osint_data
@CheshireCatandWhiteRabbitLair
@human_hacking
@ci_newsblock
@dataleak
@data1eaks
@tomhunter
👍3
Forwarded from Утечки 0-day
Документация Snoop Project.pdf
5.9 MB
Область применения: Образование & OSINT & CTF. Общее руководство.
https://github.com/snooppr/snoop/releases
👁️ darkoday’s #osint #CTF
https://github.com/snooppr/snoop/releases
👁️ darkoday’s #osint #CTF