Forwarded from SecurityLab.ru
Ученые обнаружили, что SMS-сообщения могут выдать местоположение пользователя
Исследователи из Швейцарии и Германии обнаружили, что даже такая распространённая вещь, как SMS-сообщения, может невольно выдать местоположение пользователя.
Ученые провели эксперименты и наглядно показали, как злоумышленник может использовать особенности работы 2G сетей, чтобы с высокой точностью определить геопозицию получателя SMS.
#SMS #безопасность #местоположение @SecLabNews
Исследователи из Швейцарии и Германии обнаружили, что даже такая распространённая вещь, как SMS-сообщения, может невольно выдать местоположение пользователя.
Ученые провели эксперименты и наглядно показали, как злоумышленник может использовать особенности работы 2G сетей, чтобы с высокой точностью определить геопозицию получателя SMS.
#SMS #безопасность #местоположение @SecLabNews
SecurityLab.ru
Ученые обнаружили, что SMS-сообщения могут выдать местоположение пользователя
Используя базовые принципы 2G сетей, злоумышленник может с 96% определить геопозицию получателя SMS.
👍1
Forwarded from Cyber Detective
A bot that shows the history of VK page changes by ID.
It’s possible to track changes in username, name, city, main image and other information in profile from 2013 to 2022.
Source: @user_it_channel
It’s possible to track changes in username, name, city, main image and other information in profile from 2013 to 2022.
Source: @user_it_channel
Forwarded from Social Engineering
🔝 22 Best OSINT Blogs and Websites (Open-Source Intelligence).
• The Daily Swig;
• Skopenow;
• Maltego;
• NixIntel;
• Secjuice;
• Micah Hoffman's Personal Blog;
• Social Links Blog;
• OSINT Daily;
• Offensive OSINT;
• ESPY OSINT Blog;
• Hatless1der Blog;
• Sector035;
• Blackdot Solutions Blog;
• OSINT Curious Project;
• OSINT Me;
• WorldStack;
• Vanimpe;
• SOCRadar;
• Knowmad OSINT Blog;
• OSINT Editor;
• OSINT Fans;
• Third Eye OSINT;
• В подборку вошли только зарубежные блоги.
• Список не претендует на полноту.
• Список русскоязычных блогов будет опубликован позже.
Твой S.E. #OSINT
🖖🏻 Приветствую тебя user_name.
• Отличный список зарубежных блогов и ресурсов, которые послужат отправной точкой для начинающих специалистов в области #OSINT и infosec. Эксперты в данных областях, так же найдут для себя много полезной информации и другого уникального материала:• The Daily Swig;
• Skopenow;
• Maltego;
• NixIntel;
• Secjuice;
• Micah Hoffman's Personal Blog;
• Social Links Blog;
• OSINT Daily;
• Offensive OSINT;
• ESPY OSINT Blog;
• Hatless1der Blog;
• Sector035;
• Blackdot Solutions Blog;
• OSINT Curious Project;
• OSINT Me;
• WorldStack;
• Vanimpe;
• SOCRadar;
• Knowmad OSINT Blog;
• OSINT Editor;
• OSINT Fans;
• Third Eye OSINT;
• В подборку вошли только зарубежные блоги.
• Список не претендует на полноту.
• Список русскоязычных блогов будет опубликован позже.
Твой S.E. #OSINT
👍1
Forwarded from OSINT | Форензика
В дополнение статьи по анализу оружия
В дополнению к статьи от Schwarz OSINT, предлагаю воспользоваться следующими сервисами (Спасибо OH SHINT! за подборку)
🔫ModernFirearms
🔫Armalytics
🔫Smallarmssurvey
Сервисы обладают каталогом известного оружия, веб-сайты позволяют искать не только по имени, но и по характеристикам оружия.
В дополнению к статьи от Schwarz OSINT, предлагаю воспользоваться следующими сервисами (Спасибо OH SHINT! за подборку)
🔫ModernFirearms
🔫Armalytics
🔫Smallarmssurvey
Сервисы обладают каталогом известного оружия, веб-сайты позволяют искать не только по имени, но и по характеристикам оружия.
👍1
Forwarded from Osint Losena
Forwarded from Интернет-Розыск
Skymem - сервис поиска адресов электронной почты по веб-сайту и доменному имени.
▫️https://www.skymem.info/
В числе аналогов имеются:
▫️https://phonebook.cz/
▫️https://domainbigdata.com/
▫️https://hunter.io/
😉👍 Подписывайтесь на @irozysk
▫️https://www.skymem.info/
В числе аналогов имеются:
▫️https://phonebook.cz/
▫️https://domainbigdata.com/
▫️https://hunter.io/
😉👍 Подписывайтесь на @irozysk
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
При индентификации уличной вывески по части ее изображения первое, что следует сделать, это загрузить фото в Яндекс.Картинки (yandex.ru/images/) и использовать инструмент “Выбрать фрагмент”.
Но иногда это не срабатывает (см. картинку к посту). В этом случае можно попробовать посмотреть в реестрах товарных знаков, которые позволяют искать по части имени организации. Примеры таких сервисов для стран бывшего СССР:
Россия
linkmark.ru
Казахстан
https://msp.kz/PoiskTorgovyhMarok/online-poisk-tovarnogo-znaka.php
Киргизия
http://ns1.patent.kg/ (эксперименты показали, что вводить фрагмент надписи надо в поле “(54) Изображение товарного знака”)
Узбекистан
https://msp.uz/PoiskTorgovyhMarok/online-poisk-tovarnogo-znaka.html
Армения
https://aipo.am/ru/national-procedure-reg
Но иногда это не срабатывает (см. картинку к посту). В этом случае можно попробовать посмотреть в реестрах товарных знаков, которые позволяют искать по части имени организации. Примеры таких сервисов для стран бывшего СССР:
Россия
linkmark.ru
Казахстан
https://msp.kz/PoiskTorgovyhMarok/online-poisk-tovarnogo-znaka.php
Киргизия
http://ns1.patent.kg/ (эксперименты показали, что вводить фрагмент надписи надо в поле “(54) Изображение товарного знака”)
Узбекистан
https://msp.uz/PoiskTorgovyhMarok/online-poisk-tovarnogo-znaka.html
Армения
https://aipo.am/ru/national-procedure-reg
Forwarded from Social Engineering
• Данный материал написан в соавторстве с @mycroftintel.
• Не Shodan единым сыт профессионал OSINT. Да, конечно, #Shodan — это самое популярное и разрекламированное решение. Но кроме него есть еще много достойных вариантов. Про них я сейчас и расскажу.
1. Zoom Eye. Этот клон Shodan от китайцев оказалась даже круче оригинала. Выдача — гораздо шире, лимита запросов практически нет даже в бесплатной версии. Количество фильтров и визуализация — просто бомба. Единственное — это сложности со входом. Сделать себе логин и пароль просто так не получится, это же Китай как-никак. Но на помощь придет Twitter. Это странно, но китайцы его уважают и дают практически везде залогиниться с его помощью.
2. Hunter. Удобный и доступный поисковик по Интернету вещей. К вашему удовольствию 100 бесплатных запросов в сутки, классная поисковая выдача, даже покруче, чем у Shodan и дешевые платные аккаунты. Но есть и минусы: это сложный синтаксис запросов, маловато фильтров и практически нет визуализации.
3. CriminalIP. О да, это настоящий комбайн. Тут вам и поисковик IoT со всем, что должен уметь приличный юный джентльмен: и выдача неплохая, и фильтры есть, и визуал приятный. Помимо этого эта мультирезка умеет в сканирование доменов, поиск CVE-уязвимостей и эксплойтов. И это еще малая часть того, что этот малый умеет. Попробуйте сами!
4. Fofa. Еще одна китайская поделка, но со своим шармом. Поисковая выдача сопоставима с Shodan. Язык запросов приятный и понятный, есть визуализация. Ну и 300 бесплатных запросов мягко нам намекают, что платить, может, и не придется. И да, с помощью запроса
"loading-wrap" && "balls" && "chat" && is_domain=true ты может найти открытые проекты с развернутым ChatGPT. Как говорится, велком.5. Censys. Да, старый добрый шоданозаменитель. Не сказать, что он супер удобный, или обладает несравненной выдачей. Но как только мы исчерпываем лимит на Shodan - мы бежим именно сюда.
• Если понравилась подборка — подписывайся на канал автора @mycroftintel.
S.E. ▪️ infosec.work
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Интернет-Розыск
intellitoolz - набор инструментов OSINT
▫️https://github.com/asharbinkhalil/intellitoolz
▫️https://asharbinkhalil.github.io/intellitoolz/
😉👍 Подписывайтесь на @irozysk
▫️https://github.com/asharbinkhalil/intellitoolz
▫️https://asharbinkhalil.github.io/intellitoolz/
😉👍 Подписывайтесь на @irozysk
Forwarded from Интернет-Розыск
Sherlock - бот, для поиска информации по нику в социальных сетях. Реализация оригинального инструмента https://github.com/sherlock-project/sherlock
▫️https://t.me/SherlockProject_bot
‼️ Сразу предупрежу торопыг, информацию бот ищет достаточно долго. Несмотря на то, что эта особенность была и в оригинальном Sherlock, в боте она была доведена до совершенства.
▫️https://t.me/SherlockProject_bot
‼️ Сразу предупрежу торопыг, информацию бот ищет достаточно долго. Несмотря на то, что эта особенность была и в оригинальном Sherlock, в боте она была доведена до совершенства.
Forwarded from CyberYozh
OSINT: анализируем психологический портрет на основе странички VK
Тип мероприятия: бесплатный вебинар.
Спикер: Павел Хавский при поддержке разработчика лучшего OSINT-браузера Venator.
Время: 26 июня 2023 в 20:00 по Москве.
😱 Мы будем изучать какое вы порно смотрите, на чьих страницах зависаете, будем читать вашу историю постов даже тех, которые вы удалили. Лучше приходите сами, а то, не дай бог, ваша придет бывшая, она уж точно найдет применение этой информации.
Место встречи наш YouTube.
Тип мероприятия: бесплатный вебинар.
Спикер: Павел Хавский при поддержке разработчика лучшего OSINT-браузера Venator.
Время: 26 июня 2023 в 20:00 по Москве.
Место встречи наш YouTube.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Утечки 0-day
Forwarded from OSINT | Форензика
🕵️♂️Sherlock Project внутри бота
Мы решили создать простенького бота который будет проводить поиск по имени пользователя, на основе одного из самых популярных инструментов для этой цели, Sherlock Project.
Мы внедрили простой интерфейс, запустите бота и введите команду /finduser, потом введите интересующий вас никнейм. Отчеты доступны в форматах сообщения и текстового документа. Бот останется бесплатным навсегда, пользуйтесь по ссылке.
Мы решили создать простенького бота который будет проводить поиск по имени пользователя, на основе одного из самых популярных инструментов для этой цели, Sherlock Project.
Мы внедрили простой интерфейс, запустите бота и введите команду /finduser, потом введите интересующий вас никнейм. Отчеты доступны в форматах сообщения и текстового документа. Бот останется бесплатным навсегда, пользуйтесь по ссылке.
Forwarded from Мыслить как безопасник
Со всеми этими событиями совершенно забыл поделиться: у нас вчера в OSINT mindset был юбилейный 10 митап! Не смотря на сложности, все прошло хорошо и если вы, как и я не смогли присутствовать лично, то есть запись трансляции.
➡️ Смотреть: https://www.youtube.com/watch?v=c5UUklXBCWU
🔍 Доклады:
váli — «Глубокие воды: OSINT офшорных компаний»
Γρηγόριος — «Принципы и методы криптовалютных расследований»
Кедр — «Методы сбора и анализа информации при проведении поисково-спасательных работ (ПСР)»
Проведите выходной с пользой 😎
#asc_osint
💬 Канал | 💬 VK | 📝 Medium
➡️ Смотреть: https://www.youtube.com/watch?v=c5UUklXBCWU
váli — «Глубокие воды: OSINT офшорных компаний»
Γρηγόριος — «Принципы и методы криптовалютных расследований»
Кедр — «Методы сбора и анализа информации при проведении поисково-спасательных работ (ПСР)»
Проведите выходной с пользой 😎
#asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
Как читать Twitter аккаунты в Telegram?
Откройте https://t.me/TheFeedReaderBot
Наберите:
/add https://twitter.com/irina_tech_tips
(замените irina_tech_tips на другой никнейм)
Проверьте добавление:
/list
В бесплатной версии бота обновление постов происходит каждые четыре часа. Также можно следить за страницами Facebook, YouTube-каналами и RSS-лентами.
Откройте https://t.me/TheFeedReaderBot
Наберите:
/add https://twitter.com/irina_tech_tips
(замените irina_tech_tips на другой никнейм)
Проверьте добавление:
/list
В бесплатной версии бота обновление постов происходит каждые четыре часа. Также можно следить за страницами Facebook, YouTube-каналами и RSS-лентами.
Forwarded from Интернет-Розыск
X-osint - инструмент, который собирает информацию о номере телефона, адресе электронной почты и IP-адресе пользователя и многом другом.
▫️https://github.com/TermuxHackz/X-osint
😉👍 Подписывайтесь на @irozysk
▫️https://github.com/TermuxHackz/X-osint
😉👍 Подписывайтесь на @irozysk
Forwarded from "Cyber detective" & "Irina Daily Tech Tips" твиты на русском
Небольшой список активных Twitter аккаунтов про #osint:
https://twitter.com/Sector035
https://twitter.com/officer_cia
https://twitter.com/hacktoria
https://twitter.com/osintbear
https://twitter.com/akaclandestine
https://twitter.com/HolismVision
https://twitter.com/OSINTtechniques
https://twitter.com/DailyOsint
https://twitter.com/AllForOsint
https://twitter.com/technisette
https://twitter.com/cqcore
https://twitter.com/nixintel
https://twitter.com/0xtechrock
https://twitter.com/moon_osint
https://twitter.com/Sector035
https://twitter.com/officer_cia
https://twitter.com/hacktoria
https://twitter.com/osintbear
https://twitter.com/akaclandestine
https://twitter.com/HolismVision
https://twitter.com/OSINTtechniques
https://twitter.com/DailyOsint
https://twitter.com/AllForOsint
https://twitter.com/technisette
https://twitter.com/cqcore
https://twitter.com/nixintel
https://twitter.com/0xtechrock
https://twitter.com/moon_osint
X (formerly Twitter)
𝕊𝕖𝕔𝕥𝕠𝕣𝟘𝟛𝟝 (@Sector035) on X
Not very active here anymore. Moved to a more clear sky...
👍2
Forwarded from OSINT | Форензика
Please open Telegram to view this post
VIEW IN TELEGRAM