#OSINT #Password Всех с началом трудовой недели. Сегодня я расскажу об источниках, которые использую для идентификации пользователей по их паролю. В сети есть несколько ресурсов, которые позволяют искать связанные никнеймы и адреса электронной почты по утекшим паролям. Ими и воспользуемся:

├leaklookup (Need Registration)
├leakpeek (Free)
├eyeofgod (Command /pas)
├leakcheck (Enterprise Plan)
├karma (GitHub)
└darknet (Need TOR)

@tomhunter

​Как у Google, Baidu и других поисковиков, у Яндекса есть скрытые фильтры, которые нужно вводить не в форму для поиска, а прямо в адресной строке браузера.

Например, попробуйте поочередно загрузить три страницы.

https://yandex.ru/search/?text=Погода&lr=219
https://yandex.ru/search/?text=Погода&lr=235
https://yandex.ru/search/?text=Погода&lr=216


Меняя цифру после &lr= мы меняем "регион поиска". 219 - Черноголовка, 235 — Магнитогорск, 216 — Зеленоград.

Это очень удобная фишка для поиска товаров и услуг в небольших районных центрах. Кроме того, с помощью &lr можно сделать не привязанный к ни одному месту поиск:

&lr=0 или &lr=318


Вот примеры кодов для разных крупных городов России (можно использовать при планировании путешествий):

Москва &lr=213
Санкт-Петербург &lr=2
Сочи &lr=239
Владивосток &lr=75

Также можно делать поиск по всему краю или области (Приморский край &lr=11409, Кировская область &lr=11070), стране (Россия &lr=225) или группе стран (Европа &lr=111, СНГ &lr=166).

Вот официальный список часто используемых регионов от Яндекса:

https://yandex.ru/dev/xml/doc/dg/reference/regions.html

Но он далеко не полный. Остальные можно вычислить путем экспериментов со сменой геолокации в браузере или найти в неофициальных списках.

Сервисы для проверки утечки паролей от электронной почты (пароли, которые использовались для регистрации в связке с электронной почтой (на форумах, сервисах и тд)):

https://spycloud.com/check-your-exposure

https://leakcheck.appspot.com/

https://haveibeenpwned.com/

https://monitor.firefox.com/

https://www.dehashed.com/

https://ghostproject.fr/

https://breachalarm.com/

https://sitecheck.sucuri.net/

ВАЖНО!!!
Всегда используйте надежные пароли:
Используйте в пароле сочетание букв в разных регистрах, специальных символов и цифр. Желательно, чтобы пароль был длиннее 16 знаков.
(Очень надежный пароль: q#$M>RdwR1953Vc0Bp#52)

#email #безопасность

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 17. Оператор Filetype и EXT
Курс: "Master OSINT"

#OSINT #видеоуроки

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 18. Оператор cache
Курс: "Master OSINT"

#OSINT #видеоуроки

Подборка сервисов для анонимной передачи файлов!

В случае, если Вам необходимо анонимно отправить файл, Вы можете воспользоваться одним из нижеперечисленных анонимных файлообменников:

Наиболее безопасные файлообменники:
• anonymousfiles.io
• anonfiles.com
• filedropper.com
• privatlab.com
• dropmefiles.com
• wetransfer.com
• onionshare.org

Полезные файлообменники:
SendGB.com - до 4 ГБ, 7 дней;
Volafile.org - до 20 Гб, 2 дня;
Openload.co - 1-10 ГБ , 60 дней;
Uploadfiles.io - до 5 ГБ, 30 дней;
Gofile.io - неограничен объем, 60 дней.

#безопасность #files

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 19. Оператор страниц с http
Курс: "Master OSINT"

#OSINT #видеоуроки

#OSINT #AD Дописал статью про работу с рекламными идентификаторами в рамках OSINT-исследований на Хабр... прошу прощения за задержку, очень много работы навалилось.

@tomhunter

Поиск информации о гражданине/компании Республики Польша

prod.ceidg.gov.pl/ceidg/ceidg.public.ui/Search.aspx — поиск юр. лиц в нац. реестре Польши.

wyszukiwarkaregon.stat.gov.pl/appBIR/index.aspx — поиск информации о юр. лице на сайте центрального статистического управления Польши.

pkt.pl — поиск информации о юр. лице. В поисковой строке введите название компании.

flagma.pl/ru/kompanii-k-1.html — то же.

ekrs.ms.gov.pl/web/wyszukiwarka-krs/strona-glowna/ — поиск информации о юр. лице по номеру KRS (Krajowy Rejestr Sądowy) в нац. судебном реестре.

ekrs.ms.gov.pl/web/wyszukiwarka-krs/strona-glowna/ — поиск неплатежеспособных юр. лиц (должников).

ekrs.ms.gov.pl/rdf/pd/search_df — поиск фин. документов юр. лица по номеру KRS.

uzp.bip.gov.pl/search/publiccontracts/ — госзакупки.

rps.ms.gov.pl/pl-PL/Public#/home — реестр преступников, совершивших преступления на сексуальной почве.

tp.tja.pl — телефонный справочник.

nk.pl — польская социальная сеть Nasza Klasa.

#пробив #OSINT

Проверка свидетельств ЗАГС
https://zags.nalog.ru/services/ags/
Информирование о включении в список избирателей (на основе данных ГАС-выборы, правда ответ приходит через сутки)
http://cikrf.ru/digital-services/nay...e-izbirateley/
Лица, уволенные по утрате доверия (госслужба)
https://gossluzhba.gov.ru/reestr
Проверка СНИЛС
https://es.pfrf.ru/checkSnils
Реестр деклараций Роструд (не очень удобен в работе, но даёт сведения о типах специалистов на предприятии, количестве рабочих мест и т.п.)
https://declaration.rostrud.gov.ru/declaration/index

Как утащить простой сайт за 5 минут.

Раньше художники-подмастерья начинали с того, что полностью копировали работы своего учителя. С сайтами можно сделать то же самое.

https://thecode.media/s1snatch

#проект_Код

geOSINT — скрипт, который ищет в социальных сетях фотографии с геотегами и наносит их на карту.

На карте появятся красные маркеры. Нажав на какой-либо маркер, можно просмотреть найденное изображение.

Любопытнейшая база Wi-Fi точек доступа
[http://3wifi.stascorp.com/map]

Помимо карты с указанными точками доступа имеет поиск по BSSID и MAC, собственный API, базу паролей, а также крайне полезную статистику устройств, портов, паролей. А в прилагаемом архиве- словарь парольных слов.
-------------------
Друзья, чтите уголовный кодекс. Данный материал представлен сугубо в ознакомительных целях на собственный страх и риск.

Проекты по идентификации местоположения Wi-Fi сигнала:

whereami [https://github.com/kootenpv/whereami]

FIND [https://github.com/schollz/find3]

Позволяют вам использовать ваш смартфон или компьютер (Electric Imp, Raspberry Pi, Particle Photon и ESP8266) и с поддержкой WiFi-соединения для определения вашего местоположения в пределах вашего дома или офиса. Информация о местоположении может быть использована различными способами, включая домашнюю автоматизацию или слежение! Также невероятно полезно для систем умного дома!

Доброго всем времени суток.
breaking-telegram

Среди функций Telegram есть "отправка медиафайла с ограниченным временем просмотра"

Данный скрипт позволяет вам мгновенно сохранять любые медиафайлы Telegram, дабы обойти это ограничение

https://github.com/matteounitn/breaking-telegram

Список форумов по хакингу, кардингу и заработку

На форумах можно найти много полезной инфы и заработать куча денег - если использовать в правильном русле.
Не забываем про безопасность!

Вся информация предоставлена исключительно с целью ознакомления. Мы не несём ответственности за ваши действия.

BLACK CODE | #полезное #хакинг #даркнет

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 20. Ищем дубли контента
Курс: "Master OSINT"

#OSINT #видеоуроки

Полезные библиотеки Python

Knock — простой и мегаполезный инструмент разведки, позволяет собирать информацию о поддоменах сайта.

⚙️ Использование:

$ git clone https://github.com/guelfoweb/knock.git
$ python knock.py google.com

💡 GitHub

#soft #code #python