Forwarded from 🎄🎅OSINT ● Investigations ● Cyber Search🔎🎉
Компания Maltego опубликовала на своем сайте огромный список блогов, сайтов, инструментов, подкастов, книг и каналов, которые они рекомендуют всем, кто интересуется темой OSINT:
https://www.maltego.com/blog/top-osint-infosec-resources-for-you-and-your-team/
https://www.maltego.com/blog/top-osint-infosec-resources-for-you-and-your-team/
Maltego
Maltego | OSINT & Cyber Investigations Platform for High-Stakes Cases
Maltego is the all-in-one investigation platform that accelerates complex cyber investigations from hours to minutes. Mine, merge, and map all your essential intelligence in one place, and uncover hidden truths now!
Заметки OSINTера pinned «Компания Maltego опубликовала на своем сайте огромный список блогов, сайтов, инструментов, подкастов, книг и каналов, которые они рекомендуют всем, кто интересуется темой OSINT: https://www.maltego.com/blog/top-osint-infosec-resources-for-you-and-your-team/»
Forwarded from 🎄🎅OSINT ● Investigations ● Cyber Search🔎🎉
Top_OSINT&Infosec_Resources_for_You_and_Your_Team100+_Blogs,Podcasts.pdf
6.9 MB
Top OSINT & Infosec Resources for You and Your Team: 100+ Blogs, Podcasts, YouTube Channels, Books, and more!
Forwarded from 🎄🎅OSINT ● Investigations ● Cyber Search🔎🎉
Shodan Dark Web Queries for OSINT Investigations
Три метода поиска сайтов и серверов расположенных в .onion-зоне с помощью Shodan.
https://youtu.be/IOblaXyY2U0
YouTube
Shodan Dark Web Queries for OSINT Investigations
Three searching techniques for locating servers on Shodan that are hosting .onion website on the Dark Web.
𝐓𝐨𝐨𝐥𝐬 𝐮𝐬𝐞𝐝 𝐢𝐧 𝐭𝐡𝐞 𝐯𝐢𝐝𝐞𝐨
http://explorerzydxu5ecjrkwceayqybizmpjjznk5izmitf2modhcusuqlid.onion/
https://www.shodan.io/
https://faviconhash.com/
𝐌𝐨𝐫𝐞 𝐎𝐒𝐈𝐍𝐓 𝐓𝐨𝐨𝐥𝐬 𝐚𝐧𝐝 𝐑𝐞𝐬𝐨𝐮𝐫𝐜𝐞𝐬
https://www.osintdojo.com/resources/#dark_web
Три метода поиска сайтов и серверов расположенных в .onion-зоне с помощью Shodan.
https://youtu.be/IOblaXyY2U0
YouTube
Shodan Dark Web Queries for OSINT Investigations
Three searching techniques for locating servers on Shodan that are hosting .onion website on the Dark Web.
𝐓𝐨𝐨𝐥𝐬 𝐮𝐬𝐞𝐝 𝐢𝐧 𝐭𝐡𝐞 𝐯𝐢𝐝𝐞𝐨
http://explorerzydxu5ecjrkwceayqybizmpjjznk5izmitf2modhcusuqlid.onion/
https://www.shodan.io/
https://faviconhash.com/
𝐌𝐨𝐫𝐞 𝐎𝐒𝐈𝐍𝐓 𝐓𝐨𝐨𝐥𝐬 𝐚𝐧𝐝 𝐑𝐞𝐬𝐨𝐮𝐫𝐜𝐞𝐬
https://www.osintdojo.com/resources/#dark_web
YouTube
Shodan Dark Web Queries for OSINT Investigations
Three searching techniques for locating servers on Shodan that are hosting .onion website on the Dark Web.
𝐓𝐨𝐨𝐥𝐬 𝐮𝐬𝐞𝐝 𝐢𝐧 𝐭𝐡𝐞 𝐯𝐢𝐝𝐞𝐨
http://explorerzydxu5ecjrkwceayqybizmpjjznk5izmitf2modhcusuqlid.onion/
https://www.shodan.io/
https://faviconhash.com/
𝐌𝐨𝐫𝐞…
𝐓𝐨𝐨𝐥𝐬 𝐮𝐬𝐞𝐝 𝐢𝐧 𝐭𝐡𝐞 𝐯𝐢𝐝𝐞𝐨
http://explorerzydxu5ecjrkwceayqybizmpjjznk5izmitf2modhcusuqlid.onion/
https://www.shodan.io/
https://faviconhash.com/
𝐌𝐨𝐫𝐞…
Forwarded from Код Дурова
🔍 Поиск утечек на государственном уровне //
Российские власти ищут подрядчика, который займётся мониторингом Сети на предмет утечек данных россиян из государственных информационных систем.
@d_code
Российские власти ищут подрядчика, который займётся мониторингом Сети на предмет утечек данных россиян из государственных информационных систем.
@d_code
Код Дурова
В Минцифры озаботились утечками данных граждан и потратят на их поиск 68 млн рублей
Мониторить будут в том числе Telegram.
Forwarded from it2b - технологии разведки для бизнеса
Переосмысление HUMINT — аргументы в пользу стратегии изобличения
https://it2b.ru/corporate-intelligence/577/
Недавние слухи о высокопоставленном разведчике-перебежчике из Китая заставили обратить внимание на обделенный вниманием аспект агентурной разведки (HUMINT), которому требуется большая энергия и инновационный подход. Если типичного оператора агентурной разведки попросить объяснить ее цель, он, скорее всего, ответит, что она ориентирована на данные, которые предоставлены тайным агентом, внедренным в правительство или страну противника. На самом же деле, HUMINT — это […]
ⓘⓣ②ⓑ
https://it2b.ru/corporate-intelligence/577/
Недавние слухи о высокопоставленном разведчике-перебежчике из Китая заставили обратить внимание на обделенный вниманием аспект агентурной разведки (HUMINT), которому требуется большая энергия и инновационный подход. Если типичного оператора агентурной разведки попросить объяснить ее цель, он, скорее всего, ответит, что она ориентирована на данные, которые предоставлены тайным агентом, внедренным в правительство или страну противника. На самом же деле, HUMINT — это […]
ⓘⓣ②ⓑ
Forwarded from OSINT | Информационная разведка | Информационная безопасность
SiteDorks – инструмент поиска по «доркам», т.е. специальным поисковым паттернам, например наберите в гугл: site:pastebin[.]com intext:root: & :0: & ::: | intitle:passwd | shadow.
Помимо использования Google, Bing, Ecosia, Yahoo и Яндекса, в базе тулзы более 460 источников.
Enjoy - https://github.com/Zarcolio/sitedorks
Помимо использования Google, Bing, Ecosia, Yahoo и Яндекса, в базе тулзы более 460 источников.
Enjoy - https://github.com/Zarcolio/sitedorks
GitHub
GitHub - Zarcolio/sitedorks: Search Google/Bing/Ecosia/DuckDuckGo/Yandex/Yahoo for a search term (dork) with a default set of websites…
Search Google/Bing/Ecosia/DuckDuckGo/Yandex/Yahoo for a search term (dork) with a default set of websites, bug bounty programs or custom collection. - Zarcolio/sitedorks
Forwarded from OSINT CLUB
Автоматизируем сбор данных
Недавно познакомился с удобным фреймворком для автоматизации под названием Katalon Studio. Он послужит эффективной и при этом бесплатной альтернативой Selenium, и позволит вам меньше времени тратить на рутинные процессы.
На Хабре есть довольно подробная статья о том, как начать с ним работать.
Недавно познакомился с удобным фреймворком для автоматизации под названием Katalon Studio. Он послужит эффективной и при этом бесплатной альтернативой Selenium, и позволит вам меньше времени тратить на рутинные процессы.
На Хабре есть довольно подробная статья о том, как начать с ним работать.
Forwarded from T.Hunter
#OSINT #Security Сегодня расскажу вам об источниках информации, предназначенных для сбора данных о гражданах России. Их использование, без сомнения, пригодится для верификации анкетных данных и скоринга. Начинаем...
├interpol (розыск)
├mvd (розыск)
├fsin (розыск)
├fssp (розыск)
├terrorists (терроризм)
├passport (проверка паспорта)
├inn (проверка ИНН)
├гибдд (проверка ВУ)
├exbico (кредиты)
├fssp (исполнительные производства)
├peney (налоги)
├reestr-zalogov (залоги)
├fedresurs (банкротство)
├sudrf (участие в судах)
├sudact (участие в судах)
├mos-sud (мировые суды МСК)
├mirsud (мировые суды СПб)
├гибдд (нарушения ПДД)
├zachestnyibiznes (связь с бизнесом)
├nel (связь с бизнесом)
├search_social (социальные сети)
└obrnadzor (проверка диплома)
@tomhunter
├interpol (розыск)
├mvd (розыск)
├fsin (розыск)
├fssp (розыск)
├terrorists (терроризм)
├passport (проверка паспорта)
├inn (проверка ИНН)
├гибдд (проверка ВУ)
├exbico (кредиты)
├fssp (исполнительные производства)
├peney (налоги)
├reestr-zalogov (залоги)
├fedresurs (банкротство)
├sudrf (участие в судах)
├sudact (участие в судах)
├mos-sud (мировые суды МСК)
├mirsud (мировые суды СПб)
├гибдд (нарушения ПДД)
├zachestnyibiznes (связь с бизнесом)
├nel (связь с бизнесом)
├search_social (социальные сети)
└obrnadzor (проверка диплома)
@tomhunter
Forwarded from Интернет-Розыск
Telegram Nearby Map - выгрузка данных о пользователях Telegram по данным геолокации.
♾ github.com/tejado/telegram-nearby-map
З.Ы. решили, наконец, развить старую идею в графической форме и с привязкой к реальной карте. В тексте работает и тут @TgAnalyst_bot
♾ github.com/tejado/telegram-nearby-map
З.Ы. решили, наконец, развить старую идею в графической форме и с привязкой к реальной карте. В тексте работает и тут @TgAnalyst_bot
Forwarded from Утечки 0-day
Находим админ-панель сайта.
Утилита с помощью которой можно определить стандартные URL-адреса панелей управления веб-сайтом. Это довольно полезный метод, когда нам нужно сканировать уязвимости нашего сайта для дальнейшего исправления.
Для сканирования на вашем смартфоне должен быть установлен Termux.
Установка:
#scaner #уязвимости
Утилита с помощью которой можно определить стандартные URL-адреса панелей управления веб-сайтом. Это довольно полезный метод, когда нам нужно сканировать уязвимости нашего сайта для дальнейшего исправления.
Для сканирования на вашем смартфоне должен быть установлен Termux.
Установка:
apt update -y && apt upgrade -yapt install python2 git -yapt install python2 git -ygit clone https://github.com/AngelSecurityTeam/Security-Admincd Security-Adminpip install urllib3python3 security-admin.py#scaner #уязвимости
Forwarded from Утечки 0-day
Что можно узнать о жертве имея только IP и MAC адрес?
В данном посте мы покажем сервисы, с помощью которых вы сможете найти информацию о своей жертве, имея IP или MAC-адрес.
Поиск по IP адресу:
1️⃣ https://github.com/SpiderLabs/HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
2️⃣ censys.io — для сбора огромного количества информации об IP-адресе.
3️⃣ https://github.com/cyberhubarchive/archive — архив утекших данных, в нем есть IP адреса аккаунтов Skype;
4️⃣ spiderfoot.net — для сбора информации о подозрительных вредоносных IP, которые вы могли видеть в ваших логах или получили через каналы разведки угроз.
Поиск по MAC адресу:
1️⃣ xinit.ru — покажет местоположение Wi-Fi;
2️⃣ alexell.ru — тоже покажет местоположение;
3️⃣ @iptools_robot — бот найдёт адрес и компанию;
4️⃣ wigle.net — находит Wi-Fi точку, ее физический адрес и название;
5️⃣ @ipscorebot - проверит IP на использование VPN/proxy.
#osint #darkoday #лайфхак #ip
В данном посте мы покажем сервисы, с помощью которых вы сможете найти информацию о своей жертве, имея IP или MAC-адрес.
Поиск по IP адресу:
1️⃣ https://github.com/SpiderLabs/HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
2️⃣ censys.io — для сбора огромного количества информации об IP-адресе.
3️⃣ https://github.com/cyberhubarchive/archive — архив утекших данных, в нем есть IP адреса аккаунтов Skype;
4️⃣ spiderfoot.net — для сбора информации о подозрительных вредоносных IP, которые вы могли видеть в ваших логах или получили через каналы разведки угроз.
Поиск по MAC адресу:
1️⃣ xinit.ru — покажет местоположение Wi-Fi;
2️⃣ alexell.ru — тоже покажет местоположение;
3️⃣ @iptools_robot — бот найдёт адрес и компанию;
4️⃣ wigle.net — находит Wi-Fi точку, ее физический адрес и название;
5️⃣ @ipscorebot - проверит IP на использование VPN/proxy.
#osint #darkoday #лайфхак #ip
GitHub
GitHub - SpiderLabs/HostHunter: HostHunter a recon tool for discovering hostnames using OSINT techniques.
HostHunter a recon tool for discovering hostnames using OSINT techniques. - SpiderLabs/HostHunter
Заметки OSINTера pinned «Что можно узнать о жертве имея только IP и MAC адрес? В данном посте мы покажем сервисы, с помощью которых вы сможете найти информацию о своей жертве, имея IP или MAC-адрес. Поиск по IP адресу: 1️⃣ https://github.com/SpiderLabs/HostHunter — обнаружение и…»
Forwarded from NetStalkers
Полезные библиотеки Python
🔥SpoofMAC - полезный и очень простой в использовании инструмент для спуфинга/подмены MAC-адреса.
⚙️ Установка
$
$
$
$
$
#soft #code #python
🔥SpoofMAC - полезный и очень простой в использовании инструмент для спуфинга/подмены MAC-адреса.
⚙️ Установка
$
git clone git://github.com/feross/SpoofMAC.git
$ cd SpoofMAC
$ python setup.py install
☠️ Использование$
cd scripts
Посмотреть список доступных интерфейсов$
spoof-mac.py list
Назначить рандомный MAC-адрес$
spoof-mac.py randomize name
Сброс к дефолтным настройкам$
spoof-mac.py reset name
💡 GitHub#soft #code #python
Forwarded from Утечки 0-day
Мультитул для фишинга
anonphisher — мощнейший инструмент для фишинга. Присутствует огромное количество шаблонов, которых нет в инструментах подобного типа, к примеру Github, Origin и даже Яндекс,
Установка:
$
$
anonphisher — мощнейший инструмент для фишинга. Присутствует огромное количество шаблонов, которых нет в инструментах подобного типа, к примеру Github, Origin и даже Яндекс,
Установка:
$
git clone https://github.com/TermuxHackz/anonphisher
$ cd anonphisher
$ bash setup
Запуск:$
bash anonphisher.sh
#фишингForwarded from Утечки 0-day
Проверяем почту на валид в Termux.
Сегодня мы покажем вам небольшой скрипт KnockMail на Python, предназначенный для проверки почты на валид, т.е на факт её существования. Инструмент особенно полезен для тех, кто работает с базами данных.
Установка:
Запуск:
После запуска появится меню, в котором вы должны выбрать проверку e-mail адресов в специальном файле или проверку одного e-mail.
#email #checker
Сегодня мы покажем вам небольшой скрипт KnockMail на Python, предназначенный для проверки почты на валид, т.е на факт её существования. Инструмент особенно полезен для тех, кто работает с базами данных.
Установка:
pkg update pkg upgradepkg instal tsupkg install pythonpkg intall gitpkg install python2git clone https://github.com/4w4k3/KnockMail.gitcd KnockMailtsu pip install -r requeriments.txtЗапуск:
python knock.pyПосле запуска появится меню, в котором вы должны выбрать проверку e-mail адресов в специальном файле или проверку одного e-mail.
#email #checker
GitHub
GitHub - 4w4k3/KnockMail: Verify if email exists
Verify if email exists. Contribute to 4w4k3/KnockMail development by creating an account on GitHub.
Forwarded from Заметки Хакер
📜HTB Unobtainium
✏️ Учимся работать с Kubernetes в рамках пентеста
#CoverStory
Архив всех отобранных статей
✏️ Учимся работать с Kubernetes в рамках пентеста
#CoverStory
Архив всех отобранных статей