Dark Web Queries для #Shodan

В данном видео, описаны методы и инструменты, благодаря которым мы можем найти луковые сервера с помощью Shodan.

https://youtu.be/IOblaXyY2U0

#OSINT

Компания Maltego опубликовала на своем сайте огромный список блогов, сайтов, инструментов, подкастов, книг и каналов, которые они рекомендуют всем, кто интересуется темой OSINT:
https://www.maltego.com/blog/top-osint-infosec-resources-for-you-and-your-team/

Top OSINT & Infosec Resources for You and Your Team: 100+ Blogs, Podcasts, YouTube Channels, Books, and more!

Shodan Dark Web Queries for OSINT Investigations

Три метода поиска сайтов и серверов расположенных в .onion-зоне с помощью Shodan.

https://youtu.be/IOblaXyY2U0

YouTube
Shodan Dark Web Queries for OSINT Investigations
Three searching techniques for locating servers on Shodan that are hosting .onion website on the Dark Web.

𝐓𝐨𝐨𝐥𝐬 𝐮𝐬𝐞𝐝 𝐢𝐧 𝐭𝐡𝐞 𝐯𝐢𝐝𝐞𝐨
http://explorerzydxu5ecjrkwceayqybizmpjjznk5izmitf2modhcusuqlid.onion/
https://www.shodan.io/
https://faviconhash.com/

𝐌𝐨𝐫𝐞 𝐎𝐒𝐈𝐍𝐓 𝐓𝐨𝐨𝐥𝐬 𝐚𝐧𝐝 𝐑𝐞𝐬𝐨𝐮𝐫𝐜𝐞𝐬
https://www.osintdojo.com/resources/#dark_web

🔍 Поиск утечек на государственном уровне //

Российские власти ищут подрядчика, который займётся мониторингом Сети на предмет утечек данных россиян из государственных информационных систем.

@d_code

Переосмысление HUMINT — аргументы в пользу стратегии изобличения
https://it2b.ru/corporate-intelligence/577/

Недавние слухи о высокопоставленном разведчике-перебежчике из Китая заставили обратить внимание на обделенный вниманием аспект агентурной разведки (HUMINT), которому требуется большая энергия и инновационный подход. Если типичного оператора агентурной разведки попросить объяснить ее цель, он, скорее всего, ответит, что она ориентирована на данные, которые предоставлены тайным агентом, внедренным в правительство или страну противника. На самом же деле, HUMINT — это […]
ⓘⓣ②ⓑ

SiteDorks – инструмент поиска по «доркам», т.е. специальным поисковым паттернам, например наберите в гугл: site:pastebin[.]com intext:root: & :0: & ::: | intitle:passwd | shadow.

Помимо использования Google, Bing, Ecosia, Yahoo и Яндекса, в базе тулзы более 460 источников.

Enjoy - https://github.com/Zarcolio/sitedorks

Автоматизируем сбор данных

Недавно познакомился с удобным фреймворком для автоматизации под названием Katalon Studio. Он послужит эффективной и при этом бесплатной альтернативой Selenium, и позволит вам меньше времени тратить на рутинные процессы.

На Хабре есть довольно подробная статья о том, как начать с ним работать.

Определить свой ID в Телеграм: @check_my_tg_id_bot

#OSINT #Security Сегодня расскажу вам об источниках информации, предназначенных для сбора данных о гражданах России. Их использование, без сомнения, пригодится для верификации анкетных данных и скоринга. Начинаем...

├interpol (розыск)
├mvd (розыск)
├fsin (розыск)
├fssp (розыск)
├terrorists (терроризм)
├passport (проверка паспорта)
├inn (проверка ИНН)
├гибдд (проверка ВУ)
├exbico (кредиты)
├fssp (исполнительные производства)
├peney (налоги)
├reestr-zalogov (залоги)
├fedresurs (банкротство)
├sudrf (участие в судах)
├sudact (участие в судах)
├mos-sud (мировые суды МСК)
├mirsud (мировые суды СПб)
├гибдд (нарушения ПДД)
├zachestnyibiznes (связь с бизнесом)
├nel (связь с бизнесом)
├search_social (социальные сети)
└obrnadzor (проверка диплома)

@tomhunter

Telegram Nearby Map - выгрузка данных о пользователях Telegram по данным геолокации.

♾ github.com/tejado/telegram-nearby-map

З.Ы. решили, наконец, развить старую идею в графической форме и с привязкой к реальной карте. В тексте работает и тут @TgAnalyst_bot

Находим админ-панель сайта.

Утилита с помощью которой можно определить стандартные URL-адреса панелей управления веб-сайтом. Это довольно полезный метод, когда нам нужно сканировать уязвимости нашего сайта для дальнейшего исправления.
Для сканирования на вашем смартфоне должен быть установлен Termux.

Установка:
apt update -y && apt upgrade -y
apt install python2 git -y
apt install python2 git -y
git clone https://github.com/AngelSecurityTeam/Security-Admin
cd Security-Admin
pip install urllib3
python3 security-admin.py

#scaner #уязвимости

Что можно узнать о жертве имея только IP и MAC адрес?

В данном посте мы покажем сервисы, с помощью которых вы сможете найти информацию о своей жертве, имея IP или MAC-адрес.

Поиск по IP адресу:
1️⃣ https://github.com/SpiderLabs/HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
2️⃣ censys.io — для сбора огромного количества информации об IP-адресе.
3️⃣ https://github.com/cyberhubarchive/archive — архив утекших данных, в нем есть IP адреса аккаунтов Skype;
4️⃣ spiderfoot.net — для сбора информации о подозрительных вредоносных IP, которые вы могли видеть в ваших логах или получили через каналы разведки угроз.

Поиск по MAC адресу:
1️⃣ xinit.ru — покажет местоположение Wi-Fi;
2️⃣ alexell.ru — тоже покажет местоположение;
3️⃣ @iptools_robot — бот найдёт адрес и компанию;
4️⃣ wigle.net — находит Wi-Fi точку, ее физический адрес и название;
5️⃣ @ipscorebot - проверит IP на использование VPN/proxy.

#osint #darkoday #лайфхак #ip

Полезные библиотеки Python

🔥SpoofMAC - полезный и очень простой в использовании инструмент для спуфинга/подмены MAC-адреса.

⚙️ Установка

$ git clone git://github.com/feross/SpoofMAC.git
$ cd SpoofMAC
$ python setup.py install

☠️ Использование

$ cd scripts

Посмотреть список доступных интерфейсов
$ spoof-mac.py list

Назначить рандомный MAC-адрес
$ spoof-mac.py randomize name

Сброс к дефолтным настройкам
$ spoof-mac.py reset name

💡 GitHub

#soft #code #python

​Мультитул для фишинга

anonphisher — мощнейший инструмент для фишинга. Присутствует огромное количество шаблонов, которых нет в инструментах подобного типа, к примеру Github, Origin и даже Яндекс,

Установка:
$ git clone https://github.com/TermuxHackz/anonphisher
$ cd anonphisher
$ bash setup

Запуск:
$ bash anonphisher.sh

#фишинг

Проверяем почту на валид в Termux.

Сегодня мы покажем вам небольшой скрипт KnockMail на Python, предназначенный для проверки почты на валид, т.е на факт её существования. Инструмент особенно полезен для тех, кто работает с базами данных.

Установка:
pkg update 
pkg upgrade
pkg instal tsu
pkg install python
pkg intall git
pkg install python2
git clone https://github.com/4w4k3/KnockMail.git
cd KnockMail
tsu 
pip install -r requeriments.txt

Запуск:
python knock.py

После запуска появится меню, в котором вы должны выбрать проверку e-mail адресов в специальном файле или проверку одного e-mail.

#email #checker

📜HTB Unobtainium
✏️ Учимся работать с Kubernetes в рамках пентеста

#CoverStory

Архив всех отобранных статей