Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 13. Поиск по заголовку
Курс: "Master OSINT"

#OSINT #видеоуроки

Как спрятать лицо на фотографиях от ИИ?

ИИ сейчас способен на многое, даже проанализировать ваше лицо. Данный инструмент про который расскажем в этом посте, поможет скрыть вас от ИИ.

Установка:
apt install git
apt install python
git clone https://github.com/Shawn-Shan/fawkes
cd fawkes
python setup.py install

Теперь перемещаем фотографию в любую папку и запускаем:
fawkes -d путь/к/папке/с/фотками --mode min

После данных действий ИИ не сможет распознать ваше лицо!

#лайфхак #darkoday #анонимность #ии

​Меняем MAC-адрес с помощью Technitium MAC Address Changer:
▪️Запускаем программу, в списке выбираем нужный адаптер.
▪️Нажимаем Random MAC Address для случайной генерации.
▪️Нажмите кнопку Change now!

Чтобы восстановить исходный MAC-адрес, нажимаем кнопку Restore original

Будничным скучающим голосом:
а это — ПП-1801, подписанное Мишустиным. Вступает в силу с 1 марта 2022 года.

И именно по этому ПП-1801 в России должны быть заблокированы все иностранные мессенджеры. Ну, или не все, а только те, которые безопасны. А те, что согласятся с ПП-1801 и будут подчиняться, то эти мессенджеры ТОЧНО ОПАСНЫ.

Почему? Ну, все просто: ПП-1801 это про "идентификацию пользователей сервиса обмена мгновенными сообщениями путём достоверного установления сведений об абонентском номере подвижной радиотелефонной связи". Далее — абонентский номер.

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 14. Числовой диапазон
Курс: "Master OSINT"

#OSINT #видеоуроки

Cледим за жертвой с помощью ссылки

Trape — OSINT инструмент, который позволяет отслеживать и выполнять атаки социальной инженерии в режиме реального времени.

Утилита создает фишинг ссылку, и через нее следит за пользователем. Благодаря данному инструменту можно получить такую информацию как: IP, геолокация, ОС. Также вы сможете запускать удаленно js скрипты, загружать файлы на пк. Можно будет узнать на каких сервисах зарегистрирован пользователь.

Установка:
$ apt update -y
$ apt upgrade -y
$ apt install python
$ apt install git
$ git clone https://github.com/jofpin/trape.git

Запуск:
$ cd trape
$ pip3 install -r requirements.txt
$ python3 trape.py --url <ссылка на любую страницу> --port 8080

Использование:
$ python3 trape.py --url http://example.com --port 8080

Таким образом мы получим фишинг ссылку, ссылку на админ панель, пароль для входа в админ панель.

#фишинг #osint #лайфхак #darkoday

Поиск по паролю

Направление, которому, на мой взгляд, уделяют слишком мало внимания.

Представим, что у исследуемого нами объекта есть один набор аккаунтов для личной жизни и второй набор для теневой деятельности. Объект предельно осторожен, использует разные ники, левые телефоны для регистрации. Как возможно обнаружить связь между официальным и "левым" набором аккаунтов?

Правильно, по паролю!
Люди часто используют один пароль для всех аккаунтов. И зная пароль от одной почты, можно попробовать вытянуть остальные почтовые адреса или аккаунты. Как это сделать на практике?

0. Узнаем утекшие от почтового адреса пароли
Для этого воспользуемся @PasswordSearchBot, ресурсом intelx.io, Глазом Бога

1. Воспользуемся функцией /pas пароль в Глазе Бога
В ответ бот пришлет HTML-файл с телефонами, почтами, никнеймами.

2. Поисковики по утечкам в клирнете
https://leak-lookup.com, https://leakpeek.com/ дают хорошие результаты. На первом обязательная регистрация, но нужен только логин\пароль. Найденные по запросу данные частично закрываются звездочками.

3. Поисковик в даркнете
Доступен по ссылке, обязательна регистрация. Все бесплатно и без цензуры.

☝️😉 чем поисследовать транзакции BTC DarkSide?

├BTC-ETH-XRP-BCH-LTC-XLM-DASH-ZEC-XMR (Blockchain)
├blockchair (Universal Explorer)
├tokenview (Universal Explorer)
├blockcypher (Universal Explorer)
├blockpath (Visualization)
├oxt (Visualization)
├graphsense (Visualization)
├orbit (Visualization)
├sicp (Visualization)
├walletexplorer (Wallet Grouping)
├bitinfocharts (Wallet Grouping)
├bitcoinabuse (Wallet Abuse)
├bitcoinwhoswho (Wallet Abuse)
├checkbitcoinaddress (Wallet Abuse)
├scamalert (Wallet Abuse)
├cryptscam (Wallet Abuse)
├bitrankverified (Wallet Scoring)
├cryptocurrencyalerting (Wallet Monitoring)
├cryptotxalert (Wallet Monitoring)
├kycp (Block Analysis)
├blockstream (Block Analysis)
└btcrecover (Wallet Brute)

TelegramScraper - Инструмент парсинга чатов в Telegram для исследования дезинформации и расследования инцидентов. Пример организации расследования.

♾ github.com/TechRahul20/TelegramScraper
Еще чекер номеров Telegram и парсер.

​​6 сайтов для пробива.

В данном посте мы покажем сайты, большинство из которых принадлежат государственным учреждениям, которые помогут вам для пробива людей.

▪︎ service.nalog.ru — в этот сайт налоговая вносит все организации, которые не получают заказные письма, которые она присылает. Это может говорит о том, что сведения в реестре о юридическом адресе фирмы недействительны.
▪︎ fssprus.ru — На сайте ФССП можно пробить фирму, зная только ее ОГРН (гуглится по названию ООО), а чтобы узнать долги человека достаточно знать его фамилию, имя и регион прописки.
▪︎ soccard.ru/students — случается, что подростки бросают учебу в колледжах/уходят с первых курсов вузов и никому об этом не говорят. Если у вас есть какие-то подозрения насчет знакомого студента, то можно проверить его по базе владельцев социальных карт (актуально только для Москвы). Сервис иногда дает сбои.
▪︎ frdocheck.obrnadzor.gov.ru — 4. Настоящий ли диплом? Пока там есть документы об образовании только очень молодых специалистов, но постепенно планируется поместить туда информацию о всех поколениях.
▪︎ findme.mos.ru — Если пропал кто-то, то перед тем, как обзванивать больницы, можно проверить его по базе людей, которые попали в медицинские учреждения и находятся в бессознательном/неадекватном состоянии. Есть шанс, что так вы найдете человека быстрее. (работает только для Москвы).
▪︎ fsin.su мвд.рф/wanted; fbi.gov/wanted; interpol.int/notice/search/wanted — В базах ФСИН и МВД можно проверить не находится ли человек в розыске за совершение преступлений или в списке пропавших детей.

#osint #пробив #darkoday

Виртуальные номера. Подборка сервисов для приема SMS:

Личный номер для приема смс:
1. Twilio.com
2. Textnow.com
3. Countrycode.org
4. Wp.pinger.com
5. Textmagic.com
6. Esendex.co.uk - (Легко получить пробный период пользования виртуального номера путем быстрой регистрации, в пакет входит 25 бесплатных сообщений, ограничение пользования в 7 дней. Не требуется кредитная карта).
7. Burstsms.com.au - (Похожий сервис, что и предыдущий, быстрая регистрация, в пробник входит 14 дней пользования. Не требуется кредитная карта).
8. Directsms.com.au -(Регистрируешься, получаешь бесплатную 30-дневную пробную версию Бизнес sms).
9. Vumber.com - (Регистрируешься, получаешь 14-дневную пробную версию).

Публичный номер для приема смс:
1. Receive-sms-online.info
2. Sms-receive.net
3. Receive-a-sms.com
4. Hs3x.com
5. Receive-sms-now.com - (Есть рус. номер)
6. Smsreceivefree.com
7. Receivesmsonline.com
8. Getsms.org - (Рус. номера)
9. Sonetel.com
10. Smska.us - (Рус. номера)
11. Sellaite.com
12. Proovl.com
13. Onlinesim.ru
14. Zadarma.com - (Есть рус. номера)
15. Smsc.ru - (Нужна регистрация. Есть рус и укр. номера)
16. Freevirtualnumber.skycallbd.com
17. Getfreesmsnumber.com
18. Receive-smsonline.net
19. Receivefreesms.com
20. Receivesmsverification.com
21. Sms-online.co
22. Receive-sms-online.com - (Есть укр. номер)
23. Esendex.com.au - (Нужна регистрация)
24. Receivesmsonline.in
25. Mytrashmobile.com
26. Receivesmsonline.me
27. Anon-sms.com
28. Mfreesms.com
29. Spryng.nl - (Нужна регистрация)
30. Smsreceiveonline.com
31. Smsget.net - (Мегафон и Билайн номера)

Платные Ру/Снг сервисы:
1. sms-activate.ru
2. smsvk.net
3. sms-reg.com
4. simsms.org
5. sms-area.org
6. virtualsms.ru
7. getsms.online
8. give-sms.com
9. smslike.ru

#безопасность

​​DDoS сайта с помощью Termux

В данном посте пойдёт речь про осуществление DDoS-атаки на сайт с помощью одной интересной утилиты.

Slowloris — инструмент для DDoS-атак с низкой пропускной способностью. Программное обеспечение переписано на Python и выполняет атаку отказа в обслуживании HTTP, которая замедляет работу небольших серверов или приводит к их сбою.

Установка:
$ git clone https://github.com/gkbrk/slowloris.git
$ cd slowloris

Использование:
$ python3 slowloris.py

После выполнения данной команды будет открыто небольшое меню, в котором нужно выбрать параметры и указать IP сайта на который будет осуществлена атака.

Несколько сервисов, предназначенных для исследования сайтов, доменных имен и IP-адресов. Что называется, must have!!!

🖥 urlscan.io
🖥 osint.sh
🖥 pulsedive.com
🖥 github.com/abhijithb200/investigator
🖥 spyse.com
🖥 threatcrowd.org
🖥 spiderfoot.net

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

@TgAnalyst_bot — находит номер телефона, старое имя аккаунта, логин, IP адрес и устройство.

Поиск только по Telegram ID, который состоит из цифр. Узнать ID можно в @userinfobot или @CheckID_AIDbot а также в Bgram

Местами выдает ложные имена и устройства.

Первый поиск без регистрации, но если её пройти, то сливается ваш номер телефона в базу бота

Поиск по паролю

Направление, которому, на мой взгляд, уделяют слишком мало внимания.

Представим, что у исследуемого нами объекта есть один набор аккаунтов для личной жизни и второй набор для теневой деятельности. Объект предельно осторожен, использует разные ники, левые телефоны для регистрации. Как возможно обнаружить связь между официальным и "левым" набором аккаунтов?

Правильно, по паролю!
Люди часто используют один пароль для всех аккаунтов. И зная пароль от одной почты, можно попробовать вытянуть остальные почтовые адреса или аккаунты. Как это сделать на практике?

0. Узнаем утекшие от почтового адреса пароли
Для этого воспользуемся @PasswordSearchBot, ресурсом intelx.io, Глазом Бога

1. Воспользуемся функцией /pas пароль в Глазе Бога
В ответ бот пришлет HTML-файл с телефонами, почтами, никнеймами.

2. Поисковики по утечкам в клирнете
https://leak-lookup.com, https://leakpeek.com/ дают хорошие результаты. На первом обязательная регистрация, но нужен только логин\пароль. Найденные по запросу данные частично закрываются звездочками.

3. Поисковик в даркнете
Доступен по ссылке, обязательна регистрация. Все бесплатно и без цензуры.

In some countries (including Russia), many foreign sites are blocked and VPN/Proxy have to be used regularly.

I really like this simple Chinese tool:

https://web--proxy.herokuapp.com

It's #opensource

https://github.com/netptop/siteproxy

#javascript #github