In some countries (including Russia), many foreign sites are blocked and VPN/Proxy have to be used regularly.

I really like this simple Chinese tool:

https://web--proxy.herokuapp.com

It's #opensource

https://github.com/netptop/siteproxy

#javascript #github

Подборка для подписчиков канала

Инструменты для обеспечения анонимности в сети Интернет:

Мессенджеры:
Briar - может работать как через интернет, так и без него (локальная сеть в одном WiFi и Bluetooth). Только Android.

Tox - мессенджер, работающий по P2P. Протокол для децентрализованной текстовой, голосовой и видеосвязи в интернете на основе асимметричного шифрования.
iOS не поддерживается.

Jabber - открытый, основанный на XML, свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии в режиме, близком к режиму реального времени..

Delta Chat - использует обычный EMail, так что вы можете использовать свою почту.

Element - свободный кроссплатформенный мессенджер, работающий по протоколу Matrix и распространяемый по лицензии Apache.

Signal - мессенджер с открытым исходным кодом. Это о многом говорит.

VPN для мобильных устройств:
ProtonVPN Требует регистрацию. Бесплатно доступны серверы в 3 странах.

NordVPN Требует регистрацию. Есть триал на 30 дней.

OpenVPN 6$ в день, или 36$ за год. Триал на 30 дней.
Свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.

Psiphon Не требует регистрацию.

FCK_RKN VPN/proxy Первые три дня подписки бесплатно.
Дальше стоимость от 227 ₽/месяц или 150 ₽/ 10GB.

Почта:
https://protonmail.com - не требует номер телефона для регистрации. Можно просто пройти капчу, или указать адрес другой почты.

Файлообменники:
Пригодятся, если кому-то нужно что-то передать.
https://anonfiles.com
https://bayfiles.com

#безопасность

В последнее время продолжают поступать вопросы о том, как максимально просто, но при этом надежно обеспечить собственную безопасность в сети, а также неприкосновенность своих персональных данных.

Естественно таблетки, или программного продукта от такой болезни нет, но есть несколько рекомендаций, которые помогут повысить уровень Вашей безопасности. Кибер-Партизаны совместно с OSINTBY решили написать несколько шагов о том как повысить вашу безопасность в сети находясь в Беларуси.

https://telegra.ph/Bezopasnost-v-seti-neskolko-prostyh-shagov-10-25

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 15. Поиск похожих сайтов
Курс: "Master OSINT"

#OSINT #видеоуроки

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 16. Поиск слова в URL
Курс: "Master OSINT"

#OSINT #видеоуроки

#OSINT #Password Всех с началом трудовой недели. Сегодня я расскажу об источниках, которые использую для идентификации пользователей по их паролю. В сети есть несколько ресурсов, которые позволяют искать связанные никнеймы и адреса электронной почты по утекшим паролям. Ими и воспользуемся:

├leaklookup (Need Registration)
├leakpeek (Free)
├eyeofgod (Command /pas)
├leakcheck (Enterprise Plan)
├karma (GitHub)
└darknet (Need TOR)

@tomhunter

​Как у Google, Baidu и других поисковиков, у Яндекса есть скрытые фильтры, которые нужно вводить не в форму для поиска, а прямо в адресной строке браузера.

Например, попробуйте поочередно загрузить три страницы.

https://yandex.ru/search/?text=Погода&lr=219
https://yandex.ru/search/?text=Погода&lr=235
https://yandex.ru/search/?text=Погода&lr=216


Меняя цифру после &lr= мы меняем "регион поиска". 219 - Черноголовка, 235 — Магнитогорск, 216 — Зеленоград.

Это очень удобная фишка для поиска товаров и услуг в небольших районных центрах. Кроме того, с помощью &lr можно сделать не привязанный к ни одному месту поиск:

&lr=0 или &lr=318


Вот примеры кодов для разных крупных городов России (можно использовать при планировании путешествий):

Москва &lr=213
Санкт-Петербург &lr=2
Сочи &lr=239
Владивосток &lr=75

Также можно делать поиск по всему краю или области (Приморский край &lr=11409, Кировская область &lr=11070), стране (Россия &lr=225) или группе стран (Европа &lr=111, СНГ &lr=166).

Вот официальный список часто используемых регионов от Яндекса:

https://yandex.ru/dev/xml/doc/dg/reference/regions.html

Но он далеко не полный. Остальные можно вычислить путем экспериментов со сменой геолокации в браузере или найти в неофициальных списках.

Сервисы для проверки утечки паролей от электронной почты (пароли, которые использовались для регистрации в связке с электронной почтой (на форумах, сервисах и тд)):

https://spycloud.com/check-your-exposure

https://leakcheck.appspot.com/

https://haveibeenpwned.com/

https://monitor.firefox.com/

https://www.dehashed.com/

https://ghostproject.fr/

https://breachalarm.com/

https://sitecheck.sucuri.net/

ВАЖНО!!!
Всегда используйте надежные пароли:
Используйте в пароле сочетание букв в разных регистрах, специальных символов и цифр. Желательно, чтобы пароль был длиннее 16 знаков.
(Очень надежный пароль: q#$M>RdwR1953Vc0Bp#52)

#email #безопасность

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 17. Оператор Filetype и EXT
Курс: "Master OSINT"

#OSINT #видеоуроки

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 18. Оператор cache
Курс: "Master OSINT"

#OSINT #видеоуроки

Подборка сервисов для анонимной передачи файлов!

В случае, если Вам необходимо анонимно отправить файл, Вы можете воспользоваться одним из нижеперечисленных анонимных файлообменников:

Наиболее безопасные файлообменники:
• anonymousfiles.io
• anonfiles.com
• filedropper.com
• privatlab.com
• dropmefiles.com
• wetransfer.com
• onionshare.org

Полезные файлообменники:
SendGB.com - до 4 ГБ, 7 дней;
Volafile.org - до 20 Гб, 2 дня;
Openload.co - 1-10 ГБ , 60 дней;
Uploadfiles.io - до 5 ГБ, 30 дней;
Gofile.io - неограничен объем, 60 дней.

#безопасность #files

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 19. Оператор страниц с http
Курс: "Master OSINT"

#OSINT #видеоуроки

#OSINT #AD Дописал статью про работу с рекламными идентификаторами в рамках OSINT-исследований на Хабр... прошу прощения за задержку, очень много работы навалилось.

@tomhunter

Поиск информации о гражданине/компании Республики Польша

prod.ceidg.gov.pl/ceidg/ceidg.public.ui/Search.aspx — поиск юр. лиц в нац. реестре Польши.

wyszukiwarkaregon.stat.gov.pl/appBIR/index.aspx — поиск информации о юр. лице на сайте центрального статистического управления Польши.

pkt.pl — поиск информации о юр. лице. В поисковой строке введите название компании.

flagma.pl/ru/kompanii-k-1.html — то же.

ekrs.ms.gov.pl/web/wyszukiwarka-krs/strona-glowna/ — поиск информации о юр. лице по номеру KRS (Krajowy Rejestr Sądowy) в нац. судебном реестре.

ekrs.ms.gov.pl/web/wyszukiwarka-krs/strona-glowna/ — поиск неплатежеспособных юр. лиц (должников).

ekrs.ms.gov.pl/rdf/pd/search_df — поиск фин. документов юр. лица по номеру KRS.

uzp.bip.gov.pl/search/publiccontracts/ — госзакупки.

rps.ms.gov.pl/pl-PL/Public#/home — реестр преступников, совершивших преступления на сексуальной почве.

tp.tja.pl — телефонный справочник.

nk.pl — польская социальная сеть Nasza Klasa.

#пробив #OSINT

Проверка свидетельств ЗАГС
https://zags.nalog.ru/services/ags/
Информирование о включении в список избирателей (на основе данных ГАС-выборы, правда ответ приходит через сутки)
http://cikrf.ru/digital-services/nay...e-izbirateley/
Лица, уволенные по утрате доверия (госслужба)
https://gossluzhba.gov.ru/reestr
Проверка СНИЛС
https://es.pfrf.ru/checkSnils
Реестр деклараций Роструд (не очень удобен в работе, но даёт сведения о типах специалистов на предприятии, количестве рабочих мест и т.п.)
https://declaration.rostrud.gov.ru/declaration/index

Как утащить простой сайт за 5 минут.

Раньше художники-подмастерья начинали с того, что полностью копировали работы своего учителя. С сайтами можно сделать то же самое.

https://thecode.media/s1snatch

#проект_Код

geOSINT — скрипт, который ищет в социальных сетях фотографии с геотегами и наносит их на карту.

На карте появятся красные маркеры. Нажав на какой-либо маркер, можно просмотреть найденное изображение.

Любопытнейшая база Wi-Fi точек доступа
[http://3wifi.stascorp.com/map]

Помимо карты с указанными точками доступа имеет поиск по BSSID и MAC, собственный API, базу паролей, а также крайне полезную статистику устройств, портов, паролей. А в прилагаемом архиве- словарь парольных слов.
-------------------
Друзья, чтите уголовный кодекс. Данный материал представлен сугубо в ознакомительных целях на собственный страх и риск.

Проекты по идентификации местоположения Wi-Fi сигнала:

whereami [https://github.com/kootenpv/whereami]

FIND [https://github.com/schollz/find3]

Позволяют вам использовать ваш смартфон или компьютер (Electric Imp, Raspberry Pi, Particle Photon и ESP8266) и с поддержкой WiFi-соединения для определения вашего местоположения в пределах вашего дома или офиса. Информация о местоположении может быть использована различными способами, включая домашнюю автоматизацию или слежение! Также невероятно полезно для систем умного дома!