#OSINT #Darknet Сегодня поговорю с вами об инструментах для изучения Даркнета. Список будет пополняться, поскольку тема весьма многообразна.

├torproject (Get TOR)
├geti2p (Get I2P)
├zeronet (Get Zeronet)
├freenet (Get Freenet)
├tornodes (IP Check)
├exonerator (IP Check)
├darktracer (IP Check)
├oniontree (TOR Services)
├iaca (Search Framework)
├Katana (Search Engine)
├OnionSearch (Search Engine)
├Darkdump (Search Engine)
├Ahmia (Search Engine) +web
├DarkSearch (Search Engine) +web
├Hunchly (Get Links)
├thedevilseye (Get Links)
├H-Indexer (Get Links)
├Onionscan (Scan Links)
├Onioff (Scan Links)
├Onion-nmap (Scan Links)
├TorBot (Crawl Data)
├TorCrawl (Crawl Data)
├VigilantOnion (Crawl Data)
├OnionIngestor (Crawl Data)
├DeepDarkCTI ( Threat Intelligence)
├tor66 (New Sites)
├freshoni (New Sites)
├darkowl (Intelligence Service)
├cobwebs (Intelligence Service)
├falcon-x (Intelligence Service)
└darktracer (Intelligence Service)

@tomhunter

Bluescan - мощный сканер Bluetooth для сканирования устройств BR / LE, LMP, SDP, GATT и уязвимостей! Bluescan основан на BlueZ, официальном стеке Bluetooth для Linux. Он поддерживает работу только в Linux.

♾ https://github.com/fO-000/bluescan#install

Сервисы, предназначенные для отслеживания злоумышленников в Даркнете. Ищите информацию об угрозах, отслеживайте взаимосвязи между данными и сохраняйте подозрительные улики на визуализированном холсте. Подробнее о других источниках.

🖥 darktracer.com
🖥 crowdstrike.com/products/threat-intelligence/falcon-x-recon/

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 22.4. Находим приватные RSA ключи к SSH
Курс: "Master OSINT"

#OSINT #видеоуроки

​Новый SMS и Call бомбер

SMS-бомбер — это программа или сервис, предназначенный для массовой рассылки сообщений на заданный номер. Фактически пользователь неожиданно получает тонну входящих. Многие компании присылают SMS с кодом подтверждения, который абонент, разумеется, не запрашивал.

Установка:
$ apt update && apt upgrade -y
$ pkg install git -y
$ git clone https://github.com/anubhavanonymous/XLR8_BOMBER
$ cd XLR8_BOMBER

Использование:

$ bash xlr8.sh

Чтобы запустить атаку, следует выбрать вариант 1 для SMS. Далее вам нужно будет ввести номер телефона. После того, как вы введете номер телефона и нажмете клавишу «Ввод», начнется рассылка SMS, и если вам захочется ее остановить, просто нажмите CTRL + C на клавиатуре.

Как позвонить человеку с его номером телефона, или callerid spoofing.

Пункт 1. Включаем VPN
Пункт 2. Заходим и регистрируемся используя левые данные, https://www.callwithus.com/
Пункт 3. Устанавливаем X-Lite на Windows.
Пункт 4. Получаем на почту данные для авторизации на callwithus, входим с их помощью.
Пополняет баланс, максимум на 10$, но нужно и то меньше.
Пункт 5. Запускаем X-Lite.
Идём в SIP Account и туда вставляем:
User ID = @CALLWITHUS_USERNAME@
Domain = sip.callwithus.com
Password = @CALLWITHUS_PASSWORD@
Пункт 6. Проверяем соединение вводя номер 3246;
Пункт 7. Заходим в SPEED DIAL, выбираем места откуда якобы будем звонить, Select Dialing rule: Russia.
Пункт 8. Идём во вкладку ADD CALLER, возле нашего аккаунта пишем любой российский номер, делаем true.

#лайфхак #mobile

Как подменить геолокацию в Google Chrome

Как отмечает телеграм-канал Эксплойт, верным решением является расширение Location Guard, которое поможет подменить или вовсе скрыть геолокацию в браузере Chrome.

Location Guard будет предоставлять веб-сайтам ложные данные о Вашем местоположении, полученное путем добавления определенного количества "шума" к реальным координатам.

Расширение дает возможность выбрать фиксированное местоположение.
! Стоит отметить, что веб-сайты по-прежнему смогут узнать где вы находитесь по вашему IP-адресу, но с более с низкой точностью.

#безопасность #GPS

#OSINT #Fake Сегодня предлагаю небольшую тему создания виртуальных личностей (аватаров), которые можно использовать для регистрации в различных социальных сервисах.

├randus (Bio Generation)
├verif (Docs Generation)
├prepostseo (CC Generation)
└vccgenerator (CC Generation)

@tomhunter

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 22.5. Ищем конфиги ovpn в открытом доступе (так же можно искать конфиги .wg)
Курс: "Master OSINT"

#OSINT #видеоуроки

#OSINT #Sources Подборки источников для OSINT-исследований от различных специалистов.

├osintframework (OSINT Sources)
├intelx (OSINT Sources)
├osintessentials (OSINT Sources)
├toddington (OSINT Sources)
├awesome (OSINT Sources)
├technisette (OSINT Sources)
├infosecurity (OSINT Sources)
├osint.link (OSINT Sources)
└tomhunter (OSINT Sources)

P.S. Создавайте собственную облачную рабочую среду, включающую новостные ленты, дашборды и списки полезных источников для OSINT. Все в одном месте, все под рукой с любого компьютера.

├start.me (OSINT Startpage)
├пример подборки по форензике (Start.me)
└примеры подборок OSINT-специалистов (Start.me)

@tomhunter

​​​​​​🔐 Практическое руководство по анонимности в онлайне

Обеспечить собственную безопасность (анонимность) в онлайне — тяжкий труд, требующий массивного объёма знаний. Даже лучшие профессионалы не всегда справляются. Но это возможно.

#safety

«В интернете масса всяких инструкций на тему проверки своего телефона на предмет слежки, и они практически все чуть больше чем бесполезны… «Проверьте включена ли переадресация» пишут в статье на популярном сайте, и таки да, она включена по умолчанию на автоответчик оператора и это не показатель того что, за вами следят. «Быстрый разряд батареи, явно говорит о том, что за мобильным устройством установлена слежка» - угу, Google Chrome конечно знает о вас больше чем вы сами, но слежка «корпорации добра» уже настолько очевидна, что кто её боится сейчас?»

[https://telegra.ph/V-poiskah-mobilnyh-shpionov-ili-kogda-na-dvore-ocherednoj-lokdaun-i-poyavilos-nemnogo-svobodnogo-vremeni-11-05-2]
-----------------------------------------------------------------------
Мы начинаем серию лонгридов о личном опыте использования и создания решений предназначенных для расследований и форензики.

А начать решили с обзора простого, но в тоже время мощного и максимально полезного - проекта TinyCheck.

#OSINT #Board Начнем послеограничительную трудовую неделю с разговора о т.н. "детективных досках". Или "crime board" - если по-западному. Полезная вещь, поскольку помогает представить ход расследования в удобном графическом формате. В начале нашей подборки очень серьезные (и весьма дорогие) продукты, которые могут вполне поработать и за аналитика:

├maltego (Investigation Tool)
├i2 (Investigation Tool)
├palantir (Investigation Tool)
└visallo (Visualisation Tool)

З.Ы. Из бесплатного ПО можно посоветовать следующие решения. Но тут и повозиться придется самому:

├vis (Visualisation Tool)
├alephdata (Visualisation Tool)
├diagrams (Visualisation Tool)
└chart (Visualisation Tool)

@tomhunter

​​Спам сообщениями в Telegram

Spmme — это на данный момент самый новый и продвинутый спаммер с неплохим функционалом. Он позволяет: бесконечно спамить текстом, сообщениями о сделанном скриншоте, а также спамить в логги групп. Работает как на Termux так и на Windows.

Установка:
$ apt update && apt upgrade
$ git clone https://github.com/lamer112311/Spmme
$ cd Spmme
$ bash install.sh

Использование:
$ python spmme.py

Регистрируемся на "my.telegram.org" и получаем api id, api hash. Вводим эти данные в терминал, вводим номер, и готово. Теперь можем заспамить человека сотнями сообщений.

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 22.6. Ищем чувствительные файлы в индексации
Курс: "Master OSINT"

#OSINT #видеоуроки