@TgAnalyst_bot — находит номер телефона, старое имя аккаунта, логин, IP адрес и устройство.

Поиск только по Telegram ID, который состоит из цифр. Узнать ID можно в @userinfobot или @CheckID_AIDbot а также в Bgram

Местами выдает ложные имена и устройства.

Первый поиск без регистрации, но если её пройти, то сливается ваш номер телефона в базу бота

Поиск по паролю

Направление, которому, на мой взгляд, уделяют слишком мало внимания.

Представим, что у исследуемого нами объекта есть один набор аккаунтов для личной жизни и второй набор для теневой деятельности. Объект предельно осторожен, использует разные ники, левые телефоны для регистрации. Как возможно обнаружить связь между официальным и "левым" набором аккаунтов?

Правильно, по паролю!
Люди часто используют один пароль для всех аккаунтов. И зная пароль от одной почты, можно попробовать вытянуть остальные почтовые адреса или аккаунты. Как это сделать на практике?

0. Узнаем утекшие от почтового адреса пароли
Для этого воспользуемся @PasswordSearchBot, ресурсом intelx.io, Глазом Бога

1. Воспользуемся функцией /pas пароль в Глазе Бога
В ответ бот пришлет HTML-файл с телефонами, почтами, никнеймами.

2. Поисковики по утечкам в клирнете
https://leak-lookup.com, https://leakpeek.com/ дают хорошие результаты. На первом обязательная регистрация, но нужен только логин\пароль. Найденные по запросу данные частично закрываются звездочками.

3. Поисковик в даркнете
Доступен по ссылке, обязательна регистрация. Все бесплатно и без цензуры.

In some countries (including Russia), many foreign sites are blocked and VPN/Proxy have to be used regularly.

I really like this simple Chinese tool:

https://web--proxy.herokuapp.com

It's #opensource

https://github.com/netptop/siteproxy

#javascript #github

Подборка для подписчиков канала

Инструменты для обеспечения анонимности в сети Интернет:

Мессенджеры:
Briar - может работать как через интернет, так и без него (локальная сеть в одном WiFi и Bluetooth). Только Android.

Tox - мессенджер, работающий по P2P. Протокол для децентрализованной текстовой, голосовой и видеосвязи в интернете на основе асимметричного шифрования.
iOS не поддерживается.

Jabber - открытый, основанный на XML, свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии в режиме, близком к режиму реального времени..

Delta Chat - использует обычный EMail, так что вы можете использовать свою почту.

Element - свободный кроссплатформенный мессенджер, работающий по протоколу Matrix и распространяемый по лицензии Apache.

Signal - мессенджер с открытым исходным кодом. Это о многом говорит.

VPN для мобильных устройств:
ProtonVPN Требует регистрацию. Бесплатно доступны серверы в 3 странах.

NordVPN Требует регистрацию. Есть триал на 30 дней.

OpenVPN 6$ в день, или 36$ за год. Триал на 30 дней.
Свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.

Psiphon Не требует регистрацию.

FCK_RKN VPN/proxy Первые три дня подписки бесплатно.
Дальше стоимость от 227 ₽/месяц или 150 ₽/ 10GB.

Почта:
https://protonmail.com - не требует номер телефона для регистрации. Можно просто пройти капчу, или указать адрес другой почты.

Файлообменники:
Пригодятся, если кому-то нужно что-то передать.
https://anonfiles.com
https://bayfiles.com

#безопасность

В последнее время продолжают поступать вопросы о том, как максимально просто, но при этом надежно обеспечить собственную безопасность в сети, а также неприкосновенность своих персональных данных.

Естественно таблетки, или программного продукта от такой болезни нет, но есть несколько рекомендаций, которые помогут повысить уровень Вашей безопасности. Кибер-Партизаны совместно с OSINTBY решили написать несколько шагов о том как повысить вашу безопасность в сети находясь в Беларуси.

https://telegra.ph/Bezopasnost-v-seti-neskolko-prostyh-shagov-10-25

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 15. Поиск похожих сайтов
Курс: "Master OSINT"

#OSINT #видеоуроки

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 16. Поиск слова в URL
Курс: "Master OSINT"

#OSINT #видеоуроки

#OSINT #Password Всех с началом трудовой недели. Сегодня я расскажу об источниках, которые использую для идентификации пользователей по их паролю. В сети есть несколько ресурсов, которые позволяют искать связанные никнеймы и адреса электронной почты по утекшим паролям. Ими и воспользуемся:

├leaklookup (Need Registration)
├leakpeek (Free)
├eyeofgod (Command /pas)
├leakcheck (Enterprise Plan)
├karma (GitHub)
└darknet (Need TOR)

@tomhunter

​Как у Google, Baidu и других поисковиков, у Яндекса есть скрытые фильтры, которые нужно вводить не в форму для поиска, а прямо в адресной строке браузера.

Например, попробуйте поочередно загрузить три страницы.

https://yandex.ru/search/?text=Погода&lr=219
https://yandex.ru/search/?text=Погода&lr=235
https://yandex.ru/search/?text=Погода&lr=216


Меняя цифру после &lr= мы меняем "регион поиска". 219 - Черноголовка, 235 — Магнитогорск, 216 — Зеленоград.

Это очень удобная фишка для поиска товаров и услуг в небольших районных центрах. Кроме того, с помощью &lr можно сделать не привязанный к ни одному месту поиск:

&lr=0 или &lr=318


Вот примеры кодов для разных крупных городов России (можно использовать при планировании путешествий):

Москва &lr=213
Санкт-Петербург &lr=2
Сочи &lr=239
Владивосток &lr=75

Также можно делать поиск по всему краю или области (Приморский край &lr=11409, Кировская область &lr=11070), стране (Россия &lr=225) или группе стран (Европа &lr=111, СНГ &lr=166).

Вот официальный список часто используемых регионов от Яндекса:

https://yandex.ru/dev/xml/doc/dg/reference/regions.html

Но он далеко не полный. Остальные можно вычислить путем экспериментов со сменой геолокации в браузере или найти в неофициальных списках.

Сервисы для проверки утечки паролей от электронной почты (пароли, которые использовались для регистрации в связке с электронной почтой (на форумах, сервисах и тд)):

https://spycloud.com/check-your-exposure

https://leakcheck.appspot.com/

https://haveibeenpwned.com/

https://monitor.firefox.com/

https://www.dehashed.com/

https://ghostproject.fr/

https://breachalarm.com/

https://sitecheck.sucuri.net/

ВАЖНО!!!
Всегда используйте надежные пароли:
Используйте в пароле сочетание букв в разных регистрах, специальных символов и цифр. Желательно, чтобы пароль был длиннее 16 знаков.
(Очень надежный пароль: q#$M>RdwR1953Vc0Bp#52)

#email #безопасность

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 17. Оператор Filetype и EXT
Курс: "Master OSINT"

#OSINT #видеоуроки

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 18. Оператор cache
Курс: "Master OSINT"

#OSINT #видеоуроки

Подборка сервисов для анонимной передачи файлов!

В случае, если Вам необходимо анонимно отправить файл, Вы можете воспользоваться одним из нижеперечисленных анонимных файлообменников:

Наиболее безопасные файлообменники:
• anonymousfiles.io
• anonfiles.com
• filedropper.com
• privatlab.com
• dropmefiles.com
• wetransfer.com
• onionshare.org

Полезные файлообменники:
SendGB.com - до 4 ГБ, 7 дней;
Volafile.org - до 20 Гб, 2 дня;
Openload.co - 1-10 ГБ , 60 дней;
Uploadfiles.io - до 5 ГБ, 30 дней;
Gofile.io - неограничен объем, 60 дней.

#безопасность #files

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 19. Оператор страниц с http
Курс: "Master OSINT"

#OSINT #видеоуроки

#OSINT #AD Дописал статью про работу с рекламными идентификаторами в рамках OSINT-исследований на Хабр... прошу прощения за задержку, очень много работы навалилось.

@tomhunter

Поиск информации о гражданине/компании Республики Польша

prod.ceidg.gov.pl/ceidg/ceidg.public.ui/Search.aspx — поиск юр. лиц в нац. реестре Польши.

wyszukiwarkaregon.stat.gov.pl/appBIR/index.aspx — поиск информации о юр. лице на сайте центрального статистического управления Польши.

pkt.pl — поиск информации о юр. лице. В поисковой строке введите название компании.

flagma.pl/ru/kompanii-k-1.html — то же.

ekrs.ms.gov.pl/web/wyszukiwarka-krs/strona-glowna/ — поиск информации о юр. лице по номеру KRS (Krajowy Rejestr Sądowy) в нац. судебном реестре.

ekrs.ms.gov.pl/web/wyszukiwarka-krs/strona-glowna/ — поиск неплатежеспособных юр. лиц (должников).

ekrs.ms.gov.pl/rdf/pd/search_df — поиск фин. документов юр. лица по номеру KRS.

uzp.bip.gov.pl/search/publiccontracts/ — госзакупки.

rps.ms.gov.pl/pl-PL/Public#/home — реестр преступников, совершивших преступления на сексуальной почве.

tp.tja.pl — телефонный справочник.

nk.pl — польская социальная сеть Nasza Klasa.

#пробив #OSINT

Проверка свидетельств ЗАГС
https://zags.nalog.ru/services/ags/
Информирование о включении в список избирателей (на основе данных ГАС-выборы, правда ответ приходит через сутки)
http://cikrf.ru/digital-services/nay...e-izbirateley/
Лица, уволенные по утрате доверия (госслужба)
https://gossluzhba.gov.ru/reestr
Проверка СНИЛС
https://es.pfrf.ru/checkSnils
Реестр деклараций Роструд (не очень удобен в работе, но даёт сведения о типах специалистов на предприятии, количестве рабочих мест и т.п.)
https://declaration.rostrud.gov.ru/declaration/index

Как утащить простой сайт за 5 минут.

Раньше художники-подмастерья начинали с того, что полностью копировали работы своего учителя. С сайтами можно сделать то же самое.

https://thecode.media/s1snatch

#проект_Код