SiteDorks – инструмент поиска по «доркам», т.е. специальным поисковым паттернам, например наберите в гугл: site:pastebin[.]com intext:root: & :0: & ::: | intitle:passwd | shadow.

Помимо использования Google, Bing, Ecosia, Yahoo и Яндекса, в базе тулзы более 460 источников.

Enjoy - https://github.com/Zarcolio/sitedorks

Автоматизируем сбор данных

Недавно познакомился с удобным фреймворком для автоматизации под названием Katalon Studio. Он послужит эффективной и при этом бесплатной альтернативой Selenium, и позволит вам меньше времени тратить на рутинные процессы.

На Хабре есть довольно подробная статья о том, как начать с ним работать.

Определить свой ID в Телеграм: @check_my_tg_id_bot

#OSINT #Security Сегодня расскажу вам об источниках информации, предназначенных для сбора данных о гражданах России. Их использование, без сомнения, пригодится для верификации анкетных данных и скоринга. Начинаем...

├interpol (розыск)
├mvd (розыск)
├fsin (розыск)
├fssp (розыск)
├terrorists (терроризм)
├passport (проверка паспорта)
├inn (проверка ИНН)
├гибдд (проверка ВУ)
├exbico (кредиты)
├fssp (исполнительные производства)
├peney (налоги)
├reestr-zalogov (залоги)
├fedresurs (банкротство)
├sudrf (участие в судах)
├sudact (участие в судах)
├mos-sud (мировые суды МСК)
├mirsud (мировые суды СПб)
├гибдд (нарушения ПДД)
├zachestnyibiznes (связь с бизнесом)
├nel (связь с бизнесом)
├search_social (социальные сети)
└obrnadzor (проверка диплома)

@tomhunter

Telegram Nearby Map - выгрузка данных о пользователях Telegram по данным геолокации.

♾ github.com/tejado/telegram-nearby-map

З.Ы. решили, наконец, развить старую идею в графической форме и с привязкой к реальной карте. В тексте работает и тут @TgAnalyst_bot

Находим админ-панель сайта.

Утилита с помощью которой можно определить стандартные URL-адреса панелей управления веб-сайтом. Это довольно полезный метод, когда нам нужно сканировать уязвимости нашего сайта для дальнейшего исправления.
Для сканирования на вашем смартфоне должен быть установлен Termux.

Установка:
apt update -y && apt upgrade -y
apt install python2 git -y
apt install python2 git -y
git clone https://github.com/AngelSecurityTeam/Security-Admin
cd Security-Admin
pip install urllib3
python3 security-admin.py

#scaner #уязвимости

Что можно узнать о жертве имея только IP и MAC адрес?

В данном посте мы покажем сервисы, с помощью которых вы сможете найти информацию о своей жертве, имея IP или MAC-адрес.

Поиск по IP адресу:
1️⃣ https://github.com/SpiderLabs/HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
2️⃣ censys.io — для сбора огромного количества информации об IP-адресе.
3️⃣ https://github.com/cyberhubarchive/archive — архив утекших данных, в нем есть IP адреса аккаунтов Skype;
4️⃣ spiderfoot.net — для сбора информации о подозрительных вредоносных IP, которые вы могли видеть в ваших логах или получили через каналы разведки угроз.

Поиск по MAC адресу:
1️⃣ xinit.ru — покажет местоположение Wi-Fi;
2️⃣ alexell.ru — тоже покажет местоположение;
3️⃣ @iptools_robot — бот найдёт адрес и компанию;
4️⃣ wigle.net — находит Wi-Fi точку, ее физический адрес и название;
5️⃣ @ipscorebot - проверит IP на использование VPN/proxy.

#osint #darkoday #лайфхак #ip

​Мультитул для фишинга

anonphisher — мощнейший инструмент для фишинга. Присутствует огромное количество шаблонов, которых нет в инструментах подобного типа, к примеру Github, Origin и даже Яндекс,

Установка:
$ git clone https://github.com/TermuxHackz/anonphisher
$ cd anonphisher
$ bash setup

Запуск:
$ bash anonphisher.sh

#фишинг

Проверяем почту на валид в Termux.

Сегодня мы покажем вам небольшой скрипт KnockMail на Python, предназначенный для проверки почты на валид, т.е на факт её существования. Инструмент особенно полезен для тех, кто работает с базами данных.

Установка:
pkg update 
pkg upgrade
pkg instal tsu
pkg install python
pkg intall git
pkg install python2
git clone https://github.com/4w4k3/KnockMail.git
cd KnockMail
tsu 
pip install -r requeriments.txt

Запуск:
python knock.py

После запуска появится меню, в котором вы должны выбрать проверку e-mail адресов в специальном файле или проверку одного e-mail.

#email #checker

📜HTB Unobtainium
✏️ Учимся работать с Kubernetes в рамках пентеста

#CoverStory

Архив всех отобранных статей

Таблица сравнения VPN-сервисов

В таблице можно увидеть показатели скорости соединения, официальное название компании и ее юрисдикцию, максимальное количество устройств для одного аккаунта, цену и т. д.

Дайджест децентрализованных хранилищ файлов!

В отличие от поста выше с файлообменниками, данный - представляет из себя децентрализованные хранилища и облачные сервисы, функционал которых намного шире и сложнее

ColdStack [https://coldstack.io/] - агрегатор облачных хранилищ на базе блокчейн. На основе искусственного интеллекта находит наиболее подходящий децентрализованное облако для каждого файла.

Sia [https://sia.tech/] — это распределённая система на основе блокчейна, участники которой хранят информацию на жестких дисках друг друга за плату. Участник системы может решить быть только пользователем, загружающим данные, или же сервером, принимающим данные, или совмещать эти две роли.

MaidSafe [https://maidsafe.net/] - автономная и децентрализованная сеть передачи данных.

Axel [https://www.axelgo.app/] - это облачное хранилище следующего поколения и приложение для обмена файлами, используемое для сбора, хранения и обмена файлами, построенное с использованием технологии блокчейн и распределенного облака.

STORJ [https://storj.io/] - распределенная децентрализованная open-source платформа для облачного хранения данных, работа которой основана на использовании регистра транзакций Bitcoin (blockchain) и собственных peer-to-peer протоколов.

Akash [https://akash.network/ru] — платформа для хостинга приложений. Такая, как AWS, Azure или Heroku, но аукционная и децентрализованная. Технически, Akash основана на блокчейне Tendermint.

Arweave [https://arwiki.wiki/#/en/main] – это новый тип хранилища и протокол, который позволяет вам хранить данные постоянно , устойчиво, за одну авансовую плату. Протокол сопоставляет людей, у которых есть свободное место на жестком диске, с теми лицами и организациями, которым необходимо постоянно хранить данные или размещать контент. Это полностью принадлежащая сообществу и управляемая сеть с открытым исходным кодом.

Lambda [https://lambdastorage.com/] - публичная сеть нового поколения с Децентрализованной технологией хранения данных. Основана на блокчейн-инфраструктуре, которая обеспечивает децентрализованные приложения (DAPPs) возможностями хранения данных с неограниченной масштабируемостью.

0chain [https://0chain.net/] - высокопроизводительная децентрализованная сеть хранения данных и протокол для создания хранилища и организации блокчейн услуг корпоративного уровня.

Crust [https://crust.network/] - предоставляет децентрализованную сеть хранения данных экосистемы Web3.0. Он поддерживает несколько протоколов уровня хранения, таких как IPFS, и предоставляет интерфейсы хранения на уровне приложений.

Filecoin [https://filecoin.io/] - это проект по созданию децентрализованной платформы хранения данных со встроенной криптовалютой (Filecoin, FIL), который с 2014 года реализовывает калифорнийский блокчейн-стартап Protocol Labs, разработчик системы IPFS.

DFINITY [https://dfinity.org/] — проект, нацеленный на создание децентрализованной облачной блокчейн-инфраструктуры для интернета нового типа. Разработчики стремятся реализовать первоначальные цели Ethereum по созданию «мирового компьютера».

Атаки на веб-приложения с помощью Burp Suite
И SQL инъекции

Burp suite - это платформа для выполнения тестирования по безопасности веб-приложений. Данная статья пошаговый туториал как пользоваться данным инструментом в комбинации с SQL инъекциями.

https://teletype.in/@onehellsus/XFAyvDOPfc3

​​​Взлом камер с помощью Termux

В данном посте будет разобран способ парсинга и получения доступа к камерам наблюдения при помощи Termux. Сам по себе парсинг представляет собой процесс сбора данных с последующей их обработкой и анализом.

Установка:
$ apt install python3
$ apt install git
$ git clone https://github.com/yan4ikyt/webhack
$ cd webhack
$ bash install.sh

Использование:
$ python WebHack.py

После того, как вы введете представленную выше команду, вам останется выбрать страну и утилита нам выдаст IP камер. Теперь можно вставлять полученные IP в браузер и просматривать, но учтите, что половина камер из списка под паролем.

Полезные источники для OSINT:
├организация онлайн-источников
├визуализация данных расследования
├создание виртуальных личностей
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├исследование профиля Instagram
├поиск совпадений никнеймов
├сбор данных по геолокации
├сбор данных по паролю
├исследование криптокошелька
├инструменты для работы в Даркнет
├исследование вебсайта
├анализ рекламных идентификаторов
├исследование фотоснимков
├логгирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├идентификация электронной почты
├геолокация электронной почты
├обучение использованию Maltego
├бесплатные программы безопасника
├сбор данных об автомобиле в РФ
├сбор данных о субъекте бизнеса (мир)
├сбор данных о субъекте бизнеса в РФ
├сбор данных о физлицах в РФ
├мониторинг субъекта бизнеса
└мониторинг упоминаний в СМИ

📔 ПРАКТИЧЕСКОЕ РУКОВОДСТВО ПО ЗАПРОСУ ЭЛЕКТРОННЫХ ДОКАЗАТЕЛЬСТВ ЧЕРЕЗ ГРАНИЦУ (англ.)