Социальная Инженерия

Социальная инженерия - психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации. В данной статье мы рассмотрим методы и приемы в этой сфере.

https://teletype.in/@onehellsus/Qv94u11Efji

Ищем дорки и SQL-инъекции с помощью Termux.

RainbowSQL — очень быстрый сканер dork и SQL-инъекций.

▪︎ Высокоскоростное сканирование дорка (до 5000 URL / мин)
▪︎Прокси не нужны!
▪︎ Сканер SQL Injection (до 200 URL / мин)
— Поддерживает множество баз данных

Установка:
1️⃣ Переходим по ссылке и скачиваем архив;
2️⃣ Распаковываем архив;

Запуск:
RainbowSQL2.exe

#attack #sql #уязвимости #сканер #dork

Инструмент для отслеживания онлайн активности пользователя WhatsApp.

Whatsapp Monitor — утилита для проверки активности Whatsapp жертвы. Как только пользователь появляется в сети - вам приходит уведомление о его онлайн активности в WhatsApp с возможностью логгирования онлайн-активности сразу в csv, MS Excel или PDF.

Работает на Android, iOS, Linux, Windows, а так же в браузерах Firefox и Chrome.

#WhatsApp #network

Патч для программ:

NinjaGram (Instagram) - ninjapinner.com/ninjagram-instagram-bot-2/
NinjaTok (TikTok) - ninjapinner.com/ninjatok-tiktok-bot
TumbleNinja (Tumblr) - ninjapinner.com/tumbleninja-tumblr-bot-2
Ninja Pinner (Pinterest) - ninjapinner.com/ninja-pinner-pinterest-bot

Пароль на архив: @darkoday

#soft #patch

Обновление до версии 1.0.0.122
Программа для автоматизации социальных сетей, таких как Facebook, Instagram, LinkedIn, Tumblr, Reddit, Twitter, Quora, Youtube и Pinterest
Видеоуроки: youtube.com/channel/UCBm2K9reC134f-ZTbrpi1KQ/playlists (доступен перевод субтитров, а в Яндекс Браузере ещё и озвучка)

Скачиваем программу: socinator.com/downloads (выбираем Download Offline Installer) и перекидываем наш файл из архива в папку с установленной программой.

Пароль на архив: @darkoday

#patch #soft

Adamantium-Thief
[https://github.com/LimerBoy/Adamantium-Thief]

FireFox-Thief
[https://github.com/LimerBoy/FireFox-Thief]

Приложения, позволяющие получить данные из chromium и firefox браузеров: пароли, данные кредитных карт, историю, файлы cookie, закладки, автозаполнение.

• Chromium browsers list: Google Chrome, Opera, Chromium, Brave-Browser, Epic Privacy Browser, Amigo, Vivaldi, Sputnik, Yandex(old) и др.
• Firefox browsers list: Firefox, Waterfox, Cyberfox, Thunderbird, IceDragon и др.

#browser #history #password #forensic
-------------------
Друзья, чтите уголовный кодекс. Данный материал представлен сугубо в ознакомительных целях на собственный страх и риск.

Зеркало Интернета 2. Поиск приватной информации. В поисках сокровищ (2021).
Онлайн просмотр уроков:
https://t.me/Search_Info2

How to quickly search photos of employees of a particular company?

1. Find one people photo on the site and copy a piece of its URL.
2. Search for pictures with similar URLs using Google or Yandex. For example:
site:http://nytimes.com inurl:email-images/Sub_Only_Icons/

Gotanda
[https://github.com/HASH1da1/Gotanda]

Удобнейшее OSINT веб-расширение для Firefox и Chrome.

• открытый исходный код на JS
• веб-расширение может искать OSINT информацию из некоторых IOC на веб-странице.(IP, домен, URL, SNS...и т.д.).
• щелкните правой кнопкой мыши на выделенный домен (ссылку) и расширение покажет контекстное меню
• несмотря на то, что расширение оптимизировано для японцев и написано ими, оно вполне юзабельно и позволяет удобно вывести большое количество данных о домене: whois, Security Trails, Censys, Shodan, FOFA, VirusTotal и мн.др.

#osint #javascript #browser #extension

Господа, можете помочь протестировать мою доработку GHunt?
https://github.com/soxoj/GHunt

Реализовал извлечение личной информации -- указанные в "О себе" телефоны, языки, адреса, места работы/учёбы.

Interviews with #osint-people from osintme.com
:

twitter.com/sector035 ("Week on OSINT")

https://osintme.com/index.php/2021/11/21/doing-osint-before-it-was-cool-interview-with-sector035/

twitter.com/nixintel

https://osintme.com/index.php/2019/11/27/advanced-osint-flight-tracking-and-geolocation-an-interview-with-nixintel/

twitter.com/MwOsint

https://osintme.com/index.php/2019/12/03/going-after-the-right-wing-extremists-open-source-intel-style-an-interview-with-mw-osint/

twitter.com/rose_irl

https://osintme.com/index.php/2020/01/31/how-recruiters-use-osint-and-how-it-impacts-jobseekers-an-interview-with-rose-farrell/

twitter.com/ADanielHill

https://osintme.com/index.php/2020/02/25/admin-admin-part-1-from-responsible-disclosure-to-a-prison-cell/

twitter.com/ChaosD0c

https://osintme.com/index.php/2021/07/17/scraping-the-darkwebs-onions-interview-with-doctor-chaos/

twitter.com/cyb_detective
(me)
https://osintme.com/index.php/2021/10/21/writing-about-osint-daily-interview-with-cyber-detective/

OSINT в Telegram

1. Узнать ID пользователя:
@userinfobot
@CheckID_AIDbot
@username_to_id_bot

2. Поиск по ID и username:
@Quick_OSINT_bot
@usersbox_bot
@ssb_russian_probiv_bot
@tnugehi7691bot - Глаз Бога (периодически блокируется)
@UniversalSearchBot

3. Поиск по чатам и определение интересов:
@telesint_bot
@tgscanrobot
@eyeofbeholder_bot

4. Поиск по nickname (используем username или имя пользователя):
@maigret_osint_bot
@usersbox_bot (Sherlock) - в последнее время не впечатляет
@SangMataInfo_bot - история смены nickname
https://namechk.com/

5. Поиск даты создания аккаунта по ID и username:
@creationdatebot - пока висит, надеюсь оживет

Поисковики по Telegram:
@MotherSearchBot – аналог Google, но для Telegram
@buzzim_alerts_bot – поиск по открытым сообщениям в Telegram
@ChatSearchRobot – поиск схожих по тематике чатов
https://search.buzz.im/
https://telemetr.me/
http://telegcrack.com
https://lyzem.com/
https://tgstat.ru/
https://cse.google.com/cse?&cx=006368593537057042503:efxu7xprihg#gsc.tab=0

#anon #app Возвращаемся к вопросам анонимности. В первой части мы обсудили физическую защиту смартфона от отслеживания. Во второй части — альтернативные ОС для смартфонов. В третьей части — браузеры и поисковики повышенной анонимности. Сегодня поговорим о прочем ПО...

Мессенджер:
├signal
├briar
├jabber
└element

Электронная почта:
├runbox
├preveil
└zoho

Файлообменник:
├dropmefiles
├reeves
├privatlab
├onionshare
└sync

Облачное хранилище:
├mega
├nextcloud
└nordlocker

Что мы получили? Избавление от следящих модулей, встроенных в популярные приложения. А также минимизацию рисков передачи ваших данных третьим лицам.

@tomhunter

Бесплатный инструмент для идентификации пользователей Telegram. Авторизует новых пользователей по номеру телефона. Потом дает 100 запросов.

@TgAnalyst_bot — находит номер телефона, старое имя аккаунта, логин, IP-адрес, геолокацию и устройство. Поиск только по Telegram ID, который состоит из цифр. Узнать ID можно в @userinfobot или @CheckID_AIDbot

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 30.1. Ищем секретные документы
Курс: "Master OSINT"

#OSINT #видеоуроки

Небольшая подборка для поиска различной информации:

https://trends.google.com/ - показывает динамику и географию информационных трендов. Можно создавать поисковые запросы и проводить сравнения. Мне показалось, что метод работает только с крупными событиями.

https://www.trendsmap.com/map - Аналитика с Twitter, есть даже географическая карта с тегами. Как показала практика, «search by image» с твиттером не проходит. С учетом того, что индексация о твиттах в поисковиках гигантах у «болталки» довольно-таки странная, этот инструмент возможно даст больше информации чем поиск с использованием даже встроенных средств Twitter. (См. поисковые операторы Twitter - https://developer.twitter.com/en/docs/twitter-api/v1/rules-and-filtering/search-operators)

В продолжении темы про Twitter, Theherdlocker - агрегатор контента. Как написано на сайте разработчиков, этот бесплатный сервис создает потоки свежего контента в реальном времени, выделяя из них популярные. Пример запроса по тегу #OSINT http://www.theherdlocker.com/tweet/popularity/osint?filter=30days

https://www.wappalyzer.com – при вводе доменного имени, выдает описание компании, отображает используемые технологии, метрики, принадлежность и e-mail связанные с доменом. Кстати этот сервис взламывался =) https://t.me/dataleak/2030

https://builtwith.com/ - примерно тоже самое что и в по ссылке выше, но с большей детализацией.

PS. Поиск до «доркам» Google. Очень простой скрипт, написан на Unix Shell - https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan

ASHOK

Swiff knife for #osint

HTTP headers
DNS lookup
SUBDOMAINS
NMAP
Github username lookup
CMS detect
Extract links from webpage
GEOIP
Banner grabbing
Google Dorks
Wayback crawling

https://github.com/ankitdobhal/Ashok