Gotanda
[https://github.com/HASH1da1/Gotanda]

Удобнейшее OSINT веб-расширение для Firefox и Chrome.

• открытый исходный код на JS
• веб-расширение может искать OSINT информацию из некоторых IOC на веб-странице.(IP, домен, URL, SNS...и т.д.).
• щелкните правой кнопкой мыши на выделенный домен (ссылку) и расширение покажет контекстное меню
• несмотря на то, что расширение оптимизировано для японцев и написано ими, оно вполне юзабельно и позволяет удобно вывести большое количество данных о домене: whois, Security Trails, Censys, Shodan, FOFA, VirusTotal и мн.др.

#osint #javascript #browser #extension

Господа, можете помочь протестировать мою доработку GHunt?
https://github.com/soxoj/GHunt

Реализовал извлечение личной информации -- указанные в "О себе" телефоны, языки, адреса, места работы/учёбы.

Interviews with #osint-people from osintme.com
:

twitter.com/sector035 ("Week on OSINT")

https://osintme.com/index.php/2021/11/21/doing-osint-before-it-was-cool-interview-with-sector035/

twitter.com/nixintel

https://osintme.com/index.php/2019/11/27/advanced-osint-flight-tracking-and-geolocation-an-interview-with-nixintel/

twitter.com/MwOsint

https://osintme.com/index.php/2019/12/03/going-after-the-right-wing-extremists-open-source-intel-style-an-interview-with-mw-osint/

twitter.com/rose_irl

https://osintme.com/index.php/2020/01/31/how-recruiters-use-osint-and-how-it-impacts-jobseekers-an-interview-with-rose-farrell/

twitter.com/ADanielHill

https://osintme.com/index.php/2020/02/25/admin-admin-part-1-from-responsible-disclosure-to-a-prison-cell/

twitter.com/ChaosD0c

https://osintme.com/index.php/2021/07/17/scraping-the-darkwebs-onions-interview-with-doctor-chaos/

twitter.com/cyb_detective
(me)
https://osintme.com/index.php/2021/10/21/writing-about-osint-daily-interview-with-cyber-detective/

OSINT в Telegram

1. Узнать ID пользователя:
@userinfobot
@CheckID_AIDbot
@username_to_id_bot

2. Поиск по ID и username:
@Quick_OSINT_bot
@usersbox_bot
@ssb_russian_probiv_bot
@tnugehi7691bot - Глаз Бога (периодически блокируется)
@UniversalSearchBot

3. Поиск по чатам и определение интересов:
@telesint_bot
@tgscanrobot
@eyeofbeholder_bot

4. Поиск по nickname (используем username или имя пользователя):
@maigret_osint_bot
@usersbox_bot (Sherlock) - в последнее время не впечатляет
@SangMataInfo_bot - история смены nickname
https://namechk.com/

5. Поиск даты создания аккаунта по ID и username:
@creationdatebot - пока висит, надеюсь оживет

Поисковики по Telegram:
@MotherSearchBot – аналог Google, но для Telegram
@buzzim_alerts_bot – поиск по открытым сообщениям в Telegram
@ChatSearchRobot – поиск схожих по тематике чатов
https://search.buzz.im/
https://telemetr.me/
http://telegcrack.com
https://lyzem.com/
https://tgstat.ru/
https://cse.google.com/cse?&cx=006368593537057042503:efxu7xprihg#gsc.tab=0

#anon #app Возвращаемся к вопросам анонимности. В первой части мы обсудили физическую защиту смартфона от отслеживания. Во второй части — альтернативные ОС для смартфонов. В третьей части — браузеры и поисковики повышенной анонимности. Сегодня поговорим о прочем ПО...

Мессенджер:
├signal
├briar
├jabber
└element

Электронная почта:
├runbox
├preveil
└zoho

Файлообменник:
├dropmefiles
├reeves
├privatlab
├onionshare
└sync

Облачное хранилище:
├mega
├nextcloud
└nordlocker

Что мы получили? Избавление от следящих модулей, встроенных в популярные приложения. А также минимизацию рисков передачи ваших данных третьим лицам.

@tomhunter

Бесплатный инструмент для идентификации пользователей Telegram. Авторизует новых пользователей по номеру телефона. Потом дает 100 запросов.

@TgAnalyst_bot — находит номер телефона, старое имя аккаунта, логин, IP-адрес, геолокацию и устройство. Поиск только по Telegram ID, который состоит из цифр. Узнать ID можно в @userinfobot или @CheckID_AIDbot

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 30.1. Ищем секретные документы
Курс: "Master OSINT"

#OSINT #видеоуроки

Небольшая подборка для поиска различной информации:

https://trends.google.com/ - показывает динамику и географию информационных трендов. Можно создавать поисковые запросы и проводить сравнения. Мне показалось, что метод работает только с крупными событиями.

https://www.trendsmap.com/map - Аналитика с Twitter, есть даже географическая карта с тегами. Как показала практика, «search by image» с твиттером не проходит. С учетом того, что индексация о твиттах в поисковиках гигантах у «болталки» довольно-таки странная, этот инструмент возможно даст больше информации чем поиск с использованием даже встроенных средств Twitter. (См. поисковые операторы Twitter - https://developer.twitter.com/en/docs/twitter-api/v1/rules-and-filtering/search-operators)

В продолжении темы про Twitter, Theherdlocker - агрегатор контента. Как написано на сайте разработчиков, этот бесплатный сервис создает потоки свежего контента в реальном времени, выделяя из них популярные. Пример запроса по тегу #OSINT http://www.theherdlocker.com/tweet/popularity/osint?filter=30days

https://www.wappalyzer.com – при вводе доменного имени, выдает описание компании, отображает используемые технологии, метрики, принадлежность и e-mail связанные с доменом. Кстати этот сервис взламывался =) https://t.me/dataleak/2030

https://builtwith.com/ - примерно тоже самое что и в по ссылке выше, но с большей детализацией.

PS. Поиск до «доркам» Google. Очень простой скрипт, написан на Unix Shell - https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan

ASHOK

Swiff knife for #osint

HTTP headers
DNS lookup
SUBDOMAINS
NMAP
Github username lookup
CMS detect
Extract links from webpage
GEOIP
Banner grabbing
Google Dorks
Wayback crawling

https://github.com/ankitdobhal/Ashok

DumpItBlue+

@GoogleChrome
extension for
@Facebook
:
- dump to txt file friends, group members, messenger contacts etc;
- automate scroll page to bottom (+isolate scrolling)
- automate expanding comments and replies;
- much more.

#socmint #osint

https://chrome.google.com/webstore/detail/dumpitblue%2B/igmgknoioooacbcpcfgjigbaajpelbfe/related

​​​​​Новая подборка пробива по номеру телефона

OSINT (Open Source INTelligence) — это раз­ведка по откры­тым источни­кам, то есть поиск информа­ции о челове­ке или орга­низа­ции по базам дан­ных, которые дос­тупны всем.

1. Lampyre — веб версия поиска по любому номеру телефона, поиск по аккаунтам и телефонной книге.

2. Truecaller — телефонная книга, найдет имя и оператора телефона.

3. Bullshit — поиск объявлений по номеру телефона.

4. Bases-brothers — поиск номера в объявлениях.

5. Microsoft — проверка привязанности номера к microsoft аккаунту.

Полезные сервисы для OSINT по фото.

Фото:
Findclone.ru — поиск аккаунтов по фото из базы Вконтакте.
ЗДЕСЬ мы рассматривали FindClone подробнее.

Pimeyes.com — анализ совпадений ведется не только по социальным сетям, но еще и по различным новостным сайтам, а также по популярным сервисам, вроде YouTube, WordPress, Tumblr и Instagram и др.

Search4faces.com — поиск по базам ВКонтакте и Одноклассники.
https://vk.watch/ — инструмент OSINT для поиска информации о людях ВКонтакте.
Betaface.com — сравнительный анализ фотографий. Определит вероятность того, что на двух разных изображиях один и тот же человек.
Azure.microsoft.com — соотнесение лиц, определит вероятность того, что на двух разных изображениях изображен один и тот же человек, и выдаст оценку достоверности.

Боты, которые ищут по фото:
@Quick_OSINT_bot
@ssb_russian_probiv_bot
@tnugehi7691bot - Глаз Бога (периодически блокируется)

Поисковики:
https://yandex.ru/images/
https://images.google.com/
https://go.mail.ru/search_images
https://tineye.com/
https://www.bing.com/visualsearch

Поиск информации о владельце страницы ВКонтакте.

1. Узнать ID страницы ID страницы будет использоваться в последующих этапах поиска.

2. InfoApp Приложение в ВК, которое генерирует ссылки на новостную ленту цели, упоминания, собирает комментарии и др.

3. Тут Найдут Архив страниц ВК, поможет найти сведения, которые указывались ранее, например при регистрации, а также информацию об уже удаленной странице.

4. Полезные боты:
@InfoVkUser_bot — анализ друзей профиля ВК.
@VKUserInfo_bot — информация о профиле ВК.
@Quick_OSINT_bot
@usersbox_bot
@ssb_russian_probiv_bot
@tnugehi7691bot - Глаз Бога (периодически блокируется)
@UniversalSearchBot
@SovaAppBot — статистика друзей аккаунта

5. Search4faces.com — поиск по базам ВКонтакте и Одноклассники.

6. 220vk.com От поиска скрытых друзей до мониторинга активности пользователя.

7. Vk.watch — поиск информации о людях ВКонтакте.

8. https://bigbookname.com/user/-xxxxx (вместо ххххх - id)

9. vk5.city4me.com — cтатистика онлайн активности

#вконтакте #пробив

Что такое нетсталкинг и чем он отличается от OSINT'а?

Все началось с Джона Рафмана, который опубликовал в сети подборку скриншотов под названием «Девять глаз Google Street View». Он просто рыскал по Google Street View в течение нескольких часов в поисках интересных и странных изображений...

Точной даты возникновения термина нет, но явление стало набирать обороты еще в начале нулевых. Нетсталкинг это не просто деятельность, направленная на обнаружение малоизвестных, малодоступных и малопосещаемых объектов в Интернете c их последующим анализом, систематизацией и хранением, но еще и целый культурный феномен, который впоследствии превратился в целое андеграундное движение. Он хоть и схож с OSINT'ом фундаментально, тем не менее имеет совершенно разные цели. Если OSINT - это некий целенаправленный процесс поиска максимального объема информации о конкретной цели, то нетсталкинг — это полностью иррациональный процесс, направленный на эстетическое и информационное удовлетворение самого искателя. Нетсталкеры собирают только ту информацию, которая кажется им странной, чтобы найти в ней что-то интересное или значимое.

Движение настолько распространилось, что обросло ореолом таинственности и массой легенд по типу "Тихого дома" (https://zen.yandex.ru/media/scientism_club/chto-takoe-tihii-dom-i-chto-jivet-na-nijnih-urovniah-interneta-60cc81cc3f83fa4eb1ca57ea), что отрицательно сказалось на репутации понятия. Фактически, это некий вид хобби, но никак не отдельная дисциплина и источник заработка. К слову, считается, что занятие нетсталкингом у некоторых людей может вызвать неврозы, что связано с зачастую отталкивающей тематикой просматриваемого ими контента.

Another small addition to my list of APIs for OSINT. Now there is a section with API for getting data from various social networks (including popular ones in Russia and China)

https://github.com/cipher387/API-s-for-OSINT

#osint #socmint #geoint #github

World OSINT tools map

428 links to resources (entity, courts, records and documents search, yellow/white pages etc)
120 countries
24 cities and towns
68 regions

Today something new for Brazil, China, Island and other places https://cipher387.github.io/osintmap/

#osint #socmint #geoint