Если у вас возникло желание погрузиться в изучение различных OSINT инструментов, то самое время обратить внимание на неплохую виртуальную лабораторию TSURUGI Linux [основана на Ubuntu], которая используется западными исследователями безопасности, журналистами-расследователями и специалистами по форензике для решения широкого круга задач. Лично мне сборка зашла лучше, чем какой-нибудь CSI или TraceLabs.

Кстати, команда разработчиков успела отметиться и рассказать о своём детище на BlackHat USA 2021. Поэкспериментировать с дистрибутивом рекомендуется в виртуальной среде или на отдельном ноутбуке, а тут можно ознакомиться с полным перечнем OSINT tools.

"Цуруги" верно называть лабораторией, так как разработчики впихнули в него слишком много всего, поэтому для любителей минималистических сборок не подходит однозначно. Мусор присутствует, мелкие баги есть. И тем не менее, потестировать и выделить для себя полезный инструментарий будет не лишним.

https://tsurugi-linux.org/downloads.php

Социальная Инженерия

Социальная инженерия - психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. В данной статье мы рассмотрим методы и приемы в этой сфере.

https://teletype.in/@onehellsus/Qv94u11Efji

Ищем дорки и SQL-инъекции с помощью Termux.

RainbowSQL — очень быстрый сканер dork и SQL-инъекций.

▪︎ Высокоскоростное сканирование дорка (до 5000 URL / мин)
▪︎Прокси не нужны!
▪︎ Сканер SQL Injection (до 200 URL / мин)
— Поддерживает множество баз данных

Установка:
1️⃣ Переходим по ссылке и скачиваем архив;
2️⃣ Распаковываем архив;

Запуск:
RainbowSQL2.exe

#attack #sql #уязвимости #сканер #dork

Инструмент для отслеживания онлайн активности пользователя WhatsApp.

Whatsapp Monitor — утилита для проверки активности Whatsapp жертвы. Как только пользователь появляется в сети - вам приходит уведомление о его онлайн активности в WhatsApp с возможностью логгирования онлайн-активности сразу в csv, MS Excel или PDF.

Работает на Android, iOS, Linux, Windows, а так же в браузерах Firefox и Chrome.

#WhatsApp #network

Патч для программ:

NinjaGram (Instagram) - ninjapinner.com/ninjagram-instagram-bot-2/
NinjaTok (TikTok) - ninjapinner.com/ninjatok-tiktok-bot
TumbleNinja (Tumblr) - ninjapinner.com/tumbleninja-tumblr-bot-2
Ninja Pinner (Pinterest) - ninjapinner.com/ninja-pinner-pinterest-bot

Пароль на архив: @darkoday

#soft #patch

Обновление до версии 1.0.0.122
Программа для автоматизации социальных сетей, таких как Facebook, Instagram, LinkedIn, Tumblr, Reddit, Twitter, Quora, Youtube и Pinterest
Видеоуроки: youtube.com/channel/UCBm2K9reC134f-ZTbrpi1KQ/playlists (доступен перевод субтитров, а в Яндекс Браузере ещё и озвучка)

Скачиваем программу: socinator.com/downloads (выбираем Download Offline Installer) и перекидываем наш файл из архива в папку с установленной программой.

Пароль на архив: @darkoday

#patch #soft

Adamantium-Thief
[https://github.com/LimerBoy/Adamantium-Thief]

FireFox-Thief
[https://github.com/LimerBoy/FireFox-Thief]

Приложения, позволяющие получить данные из chromium и firefox браузеров: пароли, данные кредитных карт, историю, файлы cookie, закладки, автозаполнение.

• Chromium browsers list: Google Chrome, Opera, Chromium, Brave-Browser, Epic Privacy Browser, Amigo, Vivaldi, Sputnik, Yandex(old) и др.
• Firefox browsers list: Firefox, Waterfox, Cyberfox, Thunderbird, IceDragon и др.

#browser #history #password #forensic
-------------------
Друзья, чтите уголовный кодекс. Данный материал представлен сугубо в ознакомительных целях на собственный страх и риск.

Зеркало Интернета 2. Поиск приватной информации. В поисках сокровищ (2021).
Онлайн просмотр уроков:
https://t.me/Search_Info2

How to quickly search photos of employees of a particular company?

1. Find one people photo on the site and copy a piece of its URL.
2. Search for pictures with similar URLs using Google or Yandex. For example:
site:http://nytimes.com inurl:email-images/Sub_Only_Icons/

Gotanda
[https://github.com/HASH1da1/Gotanda]

Удобнейшее OSINT веб-расширение для Firefox и Chrome.

• открытый исходный код на JS
• веб-расширение может искать OSINT информацию из некоторых IOC на веб-странице.(IP, домен, URL, SNS...и т.д.).
• щелкните правой кнопкой мыши на выделенный домен (ссылку) и расширение покажет контекстное меню
• несмотря на то, что расширение оптимизировано для японцев и написано ими, оно вполне юзабельно и позволяет удобно вывести большое количество данных о домене: whois, Security Trails, Censys, Shodan, FOFA, VirusTotal и мн.др.

#osint #javascript #browser #extension

Господа, можете помочь протестировать мою доработку GHunt?
https://github.com/soxoj/GHunt

Реализовал извлечение личной информации -- указанные в "О себе" телефоны, языки, адреса, места работы/учёбы.

Interviews with #osint-people from osintme.com
:

twitter.com/sector035 ("Week on OSINT")

https://osintme.com/index.php/2021/11/21/doing-osint-before-it-was-cool-interview-with-sector035/

twitter.com/nixintel

https://osintme.com/index.php/2019/11/27/advanced-osint-flight-tracking-and-geolocation-an-interview-with-nixintel/

twitter.com/MwOsint

https://osintme.com/index.php/2019/12/03/going-after-the-right-wing-extremists-open-source-intel-style-an-interview-with-mw-osint/

twitter.com/rose_irl

https://osintme.com/index.php/2020/01/31/how-recruiters-use-osint-and-how-it-impacts-jobseekers-an-interview-with-rose-farrell/

twitter.com/ADanielHill

https://osintme.com/index.php/2020/02/25/admin-admin-part-1-from-responsible-disclosure-to-a-prison-cell/

twitter.com/ChaosD0c

https://osintme.com/index.php/2021/07/17/scraping-the-darkwebs-onions-interview-with-doctor-chaos/

twitter.com/cyb_detective
(me)
https://osintme.com/index.php/2021/10/21/writing-about-osint-daily-interview-with-cyber-detective/

OSINT в Telegram

1. Узнать ID пользователя:
@userinfobot
@CheckID_AIDbot
@username_to_id_bot

2. Поиск по ID и username:
@Quick_OSINT_bot
@usersbox_bot
@ssb_russian_probiv_bot
@tnugehi7691bot - Глаз Бога (периодически блокируется)
@UniversalSearchBot

3. Поиск по чатам и определение интересов:
@telesint_bot
@tgscanrobot
@eyeofbeholder_bot

4. Поиск по nickname (используем username или имя пользователя):
@maigret_osint_bot
@usersbox_bot (Sherlock) - в последнее время не впечатляет
@SangMataInfo_bot - история смены nickname
https://namechk.com/

5. Поиск даты создания аккаунта по ID и username:
@creationdatebot - пока висит, надеюсь оживет

Поисковики по Telegram:
@MotherSearchBot – аналог Google, но для Telegram
@buzzim_alerts_bot – поиск по открытым сообщениям в Telegram
@ChatSearchRobot – поиск схожих по тематике чатов
https://search.buzz.im/
https://telemetr.me/
http://telegcrack.com
https://lyzem.com/
https://tgstat.ru/
https://cse.google.com/cse?&cx=006368593537057042503:efxu7xprihg#gsc.tab=0

#anon #app Возвращаемся к вопросам анонимности. В первой части мы обсудили физическую защиту смартфона от отслеживания. Во второй части — альтернативные ОС для смартфонов. В третьей части — браузеры и поисковики повышенной анонимности. Сегодня поговорим о прочем ПО...

Мессенджер:
├signal
├briar
├jabber
└element

Электронная почта:
├runbox
├preveil
└zoho

Файлообменник:
├dropmefiles
├reeves
├privatlab
├onionshare
└sync

Облачное хранилище:
├mega
├nextcloud
└nordlocker

Что мы получили? Избавление от следящих модулей, встроенных в популярные приложения. А также минимизацию рисков передачи ваших данных третьим лицам.

@tomhunter

Бесплатный инструмент для идентификации пользователей Telegram. Авторизует новых пользователей по номеру телефона. Потом дает 100 запросов.

@TgAnalyst_bot — находит номер телефона, старое имя аккаунта, логин, IP-адрес, геолокацию и устройство. Поиск только по Telegram ID, который состоит из цифр. Узнать ID можно в @userinfobot или @CheckID_AIDbot

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 30.1. Ищем секретные документы
Курс: "Master OSINT"

#OSINT #видеоуроки