Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 22.2. Пароли в конфигах
Курс: "Master OSINT"

#OSINT #видеоуроки

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 22.3. Пароли и емейлы в csv-xls файлах
Курс: "Master OSINT"

#OSINT #видеоуроки

Полезные источники для OSINT:
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├исследование профиля Instagram
├поиск совпадений никнеймов
├сбор данных по геолокации
├сбор данных по паролю
├исследование криптокошелька
├инструменты для работы в Даркнет
├исследование вебсайта
├анализ рекламных идентификаторов
├исследование фотоснимков
├логгирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├идентификация электронной почты
├геолокация электронной почты
├обучение использованию Maltego
├бесплатные программы безопасника
├сбор данных об автомобиле в РФ
├сбор данных о субъекте бизнеса (мир)
├сбор данных о субъекте бизнеса в РФ
├сбор данных о физлицах в РФ
├мониторинг субъекта бизнеса
└мониторинг упоминаний в СМИ

Геологгеры, предназначенные для установления геолокации смартфона, планшета или ПК в рамках возможностей, предоставляемых HTML5 Geo API (т.е. получения геолокации пользователя по данным GPS, LBS, WiFi или IP-адреса).

🖥 github.com/thewhiteh4t/seeker
🖥 github.com/jofpin/trape
🖥 github.com/cryptomarauder/TrackUrl
🖥 iplogger.ru/location-tracker/

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

#OSINT #Darknet Сегодня поговорю с вами об инструментах для изучения Даркнета. Список будет пополняться, поскольку тема весьма многообразна.

├torproject (Get TOR)
├geti2p (Get I2P)
├zeronet (Get Zeronet)
├freenet (Get Freenet)
├tornodes (IP Check)
├exonerator (IP Check)
├darktracer (IP Check)
├oniontree (TOR Services)
├iaca (Search Framework)
├Katana (Search Engine)
├OnionSearch (Search Engine)
├Darkdump (Search Engine)
├Ahmia (Search Engine) +web
├DarkSearch (Search Engine) +web
├Hunchly (Get Links)
├thedevilseye (Get Links)
├H-Indexer (Get Links)
├Onionscan (Scan Links)
├Onioff (Scan Links)
├Onion-nmap (Scan Links)
├TorBot (Crawl Data)
├TorCrawl (Crawl Data)
├VigilantOnion (Crawl Data)
├OnionIngestor (Crawl Data)
├DeepDarkCTI ( Threat Intelligence)
├tor66 (New Sites)
├freshoni (New Sites)
├darkowl (Intelligence Service)
├cobwebs (Intelligence Service)
├falcon-x (Intelligence Service)
└darktracer (Intelligence Service)

@tomhunter

Bluescan - мощный сканер Bluetooth для сканирования устройств BR / LE, LMP, SDP, GATT и уязвимостей! Bluescan основан на BlueZ, официальном стеке Bluetooth для Linux. Он поддерживает работу только в Linux.

♾ https://github.com/fO-000/bluescan#install

Сервисы, предназначенные для отслеживания злоумышленников в Даркнете. Ищите информацию об угрозах, отслеживайте взаимосвязи между данными и сохраняйте подозрительные улики на визуализированном холсте. Подробнее о других источниках.

🖥 darktracer.com
🖥 crowdstrike.com/products/threat-intelligence/falcon-x-recon/

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 22.4. Находим приватные RSA ключи к SSH
Курс: "Master OSINT"

#OSINT #видеоуроки

​Новый SMS и Call бомбер

SMS-бомбер — это программа или сервис, предназначенный для массовой рассылки сообщений на заданный номер. Фактически пользователь неожиданно получает тонну входящих. Многие компании присылают SMS с кодом подтверждения, который абонент, разумеется, не запрашивал.

Установка:
$ apt update && apt upgrade -y
$ pkg install git -y
$ git clone https://github.com/anubhavanonymous/XLR8_BOMBER
$ cd XLR8_BOMBER

Использование:

$ bash xlr8.sh

Чтобы запустить атаку, следует выбрать вариант 1 для SMS. Далее вам нужно будет ввести номер телефона. После того, как вы введете номер телефона и нажмете клавишу «Ввод», начнется рассылка SMS, и если вам захочется ее остановить, просто нажмите CTRL + C на клавиатуре.

Как позвонить человеку с его номером телефона, или callerid spoofing.

Пункт 1. Включаем VPN
Пункт 2. Заходим и регистрируемся используя левые данные, https://www.callwithus.com/
Пункт 3. Устанавливаем X-Lite на Windows.
Пункт 4. Получаем на почту данные для авторизации на callwithus, входим с их помощью.
Пополняет баланс, максимум на 10$, но нужно и то меньше.
Пункт 5. Запускаем X-Lite.
Идём в SIP Account и туда вставляем:
User ID = @CALLWITHUS_USERNAME@
Domain = sip.callwithus.com
Password = @CALLWITHUS_PASSWORD@
Пункт 6. Проверяем соединение вводя номер 3246;
Пункт 7. Заходим в SPEED DIAL, выбираем места откуда якобы будем звонить, Select Dialing rule: Russia.
Пункт 8. Идём во вкладку ADD CALLER, возле нашего аккаунта пишем любой российский номер, делаем true.

#лайфхак #mobile

Как подменить геолокацию в Google Chrome

Как отмечает телеграм-канал Эксплойт, верным решением является расширение Location Guard, которое поможет подменить или вовсе скрыть геолокацию в браузере Chrome.

Location Guard будет предоставлять веб-сайтам ложные данные о Вашем местоположении, полученное путем добавления определенного количества "шума" к реальным координатам.

Расширение дает возможность выбрать фиксированное местоположение.
! Стоит отметить, что веб-сайты по-прежнему смогут узнать где вы находитесь по вашему IP-адресу, но с более с низкой точностью.

#безопасность #GPS

#OSINT #Fake Сегодня предлагаю небольшую тему создания виртуальных личностей (аватаров), которые можно использовать для регистрации в различных социальных сервисах.

├randus (Bio Generation)
├verif (Docs Generation)
├prepostseo (CC Generation)
└vccgenerator (CC Generation)

@tomhunter

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 22.5. Ищем конфиги ovpn в открытом доступе (так же можно искать конфиги .wg)
Курс: "Master OSINT"

#OSINT #видеоуроки

#OSINT #Sources Подборки источников для OSINT-исследований от различных специалистов.

├osintframework (OSINT Sources)
├intelx (OSINT Sources)
├osintessentials (OSINT Sources)
├toddington (OSINT Sources)
├awesome (OSINT Sources)
├technisette (OSINT Sources)
├infosecurity (OSINT Sources)
├osint.link (OSINT Sources)
└tomhunter (OSINT Sources)

P.S. Создавайте собственную облачную рабочую среду, включающую новостные ленты, дашборды и списки полезных источников для OSINT. Все в одном месте, все под рукой с любого компьютера.

├start.me (OSINT Startpage)
├пример подборки по форензике (Start.me)
└примеры подборок OSINT-специалистов (Start.me)

@tomhunter

​​​​​​🔐 Практическое руководство по анонимности в онлайне

Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются. Но это возможно.

#safety

«В интернете масса всяких инструкций на тему проверки своего телефона на предмет слежки, и они практически все чуть больше чем бесполезны… «Проверьте включена ли переадресация» пишут в статье на популярном сайте, и таки да, она включена по умолчанию на автоответчик оператора и это не показатель того что, за вами следят. «Быстрый разряд батареи, явно говорит о том, что за мобильным устройством установлена слежка» - угу, Google Chrome конечно знает о вас больше чем вы сами, но слежка «корпорации добра» уже настолько очевидна, что кто её боится сейчас?»

[https://telegra.ph/V-poiskah-mobilnyh-shpionov-ili-kogda-na-dvore-ocherednoj-lokdaun-i-poyavilos-nemnogo-svobodnogo-vremeni-11-05-2]
-----------------------------------------------------------------------
Мы начинаем серию лонгридов о личном опыте использования и создания решений предназначенных для расследований и форензики.

А начать решили с обзора простого, но в тоже время мощного и максимально полезного - проекта TinyCheck.