Quick Geolocation Search

This simple tool helps save a lot of time when gathering information about geolocation. Enter latitude and longitude once and click the buttons with the names of online maps or social media.

https://cipher387.github.io/quickgeolocationsearch/

#osint #socmint #geoint

​​Создание фишинга для деанонимизации пользователя

Storm Breaker - это утилита для создания фишинговой ссылки, которая в свою очередь производит и "крадет" фотографию с камеры жертвы.

Так же можно получить доступ к местоположению смартфона жертвы, украсть пароли с Windows 10, получить доступ к веб-камере и микрофону.

Установка:
$ git clone https://github.com/ultrasecurity/Storm-Breaker
$ cd Storm-Breaker
$ sudo bash linux-installer.sh
$ python3 -m pip install -r requirments.txt

Использование:
$ sudo python3 Storm-Breaker.py

🦾GitHub Проекта

@cr_seed_bot — мобильный майнинг

@findmekz_bot - интересный бот, по фото находит профиль в социальной сети ВКонтакте с Вашими фото или с фото людей похожими на вас. Важное уточнение, смотрите на коэффициент точности, чем он выше тем выше точность, а если коэффициент меньше 0.6 то скорее всего на фото просто похожий на вас человек. Что бы посмотреть фото надо нажать кнопку "Показать фото"

P.S. Если Вы не из Казахстана то можно даже не заходить бот работает только по КЗ.

Google Dorks. Скрипт для пассивного сбора информации!

Данный OSINT проект позволяет найти на веб-сайте уязвимые страницы и файлы с конфиденциальной информацией, общие административные панели, используя Google Dorks. Скрипт для тех кто не привык работать руками.

📎 Источник

🐝owasp_top10🐝

▶️ https://youtu.be/F8Ea5XoJBso

Самые популярные социальные сети и их владельцы

Kali Tools — список инструментов Kali Linux и подробные инструкции по их применению.

Искал описание команды "shred", а в итоге наткнулся на целую энциклопедию по Kali Linux. Список инструментов следующий:

— Сбор информации
— Анализ уязвимостей
— Беспроводные атаки
— Веб приложения
— Криминалистические инструменты
— Стресс-тестирование
— Инструменты эксплуатации
—Sniffing и Spoofing
— Атака на пароли
— Поддержка доступа
— Взлом оборудования
— Обратная инженерия
— Анонимность
— Инструменты по составлению отчётов
— Уязвимые среды и программы для тренировки
— Шифрование данных и антикриминалистика

Все описано максимально подробно. Инструкции меня очень впечатлили. Если вы хотели изучить Kali Linux, но не знали с чего начать — это однозначно ваш шанс!

#сайт #сервис #взлом #анонимность

​🔎 OSINT. Поиск геолокации нашей цели.

🖖🏻 Приветствую тебя user_name.

• Многие популярные социальные сети, мессенджеры, сервисы, заботятся о том, что бы при загрузке любых файлов, из них удалялись метаданные. И когда ты планируешь скачать фотографию или видео того или иного человека \ объекта, то ты можешь не обнаружить там никакой полезной информации.

• Сегодня я поделюсь с тобой подборкой статей, с помощью которых ты научишься определять геолокацию цели, будь то человек или другой объект. Это очень полезный материал для специалистов в области #OSINT и Социальных Инженеров:

• Определение местоположения по фотографии.
• Определение местоположения по фотографии. Обратный поиск изображений.
• Используем тень для определения местоположения военной базы США.
• Извлечь, исследовать, проверить.
• Как природа может раскрывать секреты геолокации.
• GeoTips: советы по поиску геолокации в странах мира.

Перевод статей от @cybred:
• Определяем дату сделанного снимка.
• Как определить геолокацию фотографии по отражению в стекле.
• Как определить местоположение по фотографиям, сделанным на природе.
• Используем Солнце и тени для определения геолокации по фотографии.

Инструменты:
• Набор погодных карт.
• Поиск информации о погоде в разное время по городу, почтовому индексу или коду аэропорта.
• Спутниковые снимки, аэрофотоснимки, снимки с беспилотников и многое другое.
• Необычный сервис для поиска кратчайшего маршрута от точки А до точки Б.
• Карта для отслеживания самолетов в реальном времени.
• Онлайн транспортир.

• Полное руководство по OSINT с использованием Maltego.
• Что такое Maltego и зачем оно вообще нужно;
• Интерфейс и базовое устройство;
• Maltego и OSINT в Facebook;
• Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях;
• Применение системы распознавания лиц для OSINT в Maltego;
• Поиск информации с применением геолокации.

‼️ Дополнительную информацию ты можешь найти по хештегам #OSINT и #СИ. Твой S.E.

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 41. Trello
Курс: "Master OSINT"

#OSINT #видеоуроки

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 40. Google Docs
Курс: "Master OSINT"

#OSINT #видеоуроки

Внимание! Не повторяйте трюк, если вы не КиберДед! Как пройти на закрытое мероприятие без билета и регистрации.

#масалович #OSINT #разведка #кибербезопасность #IT #безопасность #кибердед

https://youtu.be/07sXmnJmJJo

https://cipher387.github.io/quickgeolocationsearch/

Now you no longer need to enter geocoordinates manually. Now just need to click on the desired location on the map.

Select a geolocation once and search for information about it on Twitter, OnlyFinder, Wikimapia, Skyvector and much more

#osint #geoint

​​Об исследовании криптовалюты пост...

Криптовалюты и их транзакции являются публичными. Публичный реестр таких транзакций называется блокчейн (цепочка из блоков). Почему блоков? Дело в том, что транзакции в блокчейне смешиваются в одну кучу (блок), а не проходят от одного счета к другому, как это было бы в банке. Другими новшествами криптовалюты являются изначальная анонимность владельца криптокошелька и возможность неограниченной генерации новых адресов для, одного и того же, криптокошелька.

Если мы ставим перед собой цель в виде отслеживания криптовалют и их идентификации, то нам необходимо соорудить некое программное обеспечение, в которое войдут следующие данные:

1️⃣ публичные блокчейны нужных криптовалют;
2️⃣ система визуального представления транзакций;
3️⃣ система идентификации криптокошельков...

С первыми двумя пунктами все понятно. Разберемся, за счет чего происходит идентификация криптокошельков. Тут направления работы делятся на:

1️⃣ прямое соотнесение
2️⃣ математические методы

Прямое соотнесения криптокошелька с той или иной сущностью происходит за счет агрегирования утечек данных, использования сайтов-отзовиков о криптокошельках, использования поисковых роботов, дорков и методов OSINT, в т.ч. автоматизированных, для пополнения информационных массивов. Но таких данных всегда крайне мало...

Привязать значительно большее число криптокошельков к сущностям позволяют методы математического анализа (эвристический, кластерный анализ и анализ графов). Они позволяют назначать сущности большим группам кошельков. К слову, сущностей у криптокошелька может быть много, что позволит в т.ч. сформировать социальный граф его владельца в будущем.

Подборки источников для проведения исследований криптовалют:
🔘 в Telegram
🔘 на Start.me

​​В поисках военной базы США: магия теней, оптика и теорема Пифагора

DrStache опубликовал материал о поиске военной базы США на Ближнем Востоке. Автор статьи нашел геолокацию по фото, используя только дату, время съемки и модель смартфона - единственные метаданные, которые удалось извлечь из фотографии.

Знак “Стоп” написан на арабском, на заднем плане - контейнеры, впереди забор с колючей проволокой. За забором - спасательный грузовик (надпись "Rescue"). Названия улиц на указателях совпадают с названиями города и штата США - Вашингтон (“Washington Road”) и Вирджиния (“Virginia Ave”). Эти подсказки могут означать, что на фото - американская военная база, которая находится на Ближнем Востоке.

Магия теней
Ресерчер начал поиск со списка военных баз США на Ближнем Востоке в American Security Project. Метаданные фотографии содержат дату и время создания снимка - 2019:09:12 13:29:35. Тень на знаке “Стоп” говорит о том, что солнце находится почти вровень со знаком "Virginia Ave". Знак расположен параллельно дороге, на которой мы находимся, а значит, если выясним положение солнца, то определим ориентацию дороги. Затем мы cможем использовать SunCalc, чтобы определить положение солнца в момент съемки и измерить угол между ориентацией солнца и горизонтальной линией.

Дорога, на которой был сделан снимок, образует угол 34° с горизонтальной линией - сгенерируем изображение с направлением дороги, чтобы сравнить его со спутниковыми снимками военных баз США на Ближнем Востоке. Автор использовал OnTopReplica, чтобы наложить направление дороги на карту, и определил три базы, из которых одна использовала названия улиц, аналогичные улицам на фотографии - это Camp Arifjan в Кувейте. К сожалению, ни Washington Road, ни Virginia Ave не изображены на карте.

Оптика и определение расстояния
База имеет множество дорог, угол направления которых нам подходит. Чтобы упростить визуальный поиск, мы нарисуем более подробный вид сверху и сравним его с картой.
Автор предложил рассчитать расстояние между камерой и объектом, используя фокусное расстояние камеры и высоту сенсора. Эти данные можно получить из метаданных. Зная модель телефона (Moto G4), мы получим его характеристики из базы данных Camera FV-5 Device:
Фокусное расстояние: 3,6 мм
Высота сенсора: 3,5 мм

Оценив размеры зданий (около 3м, чуть выше контейнеров, которые стоят рядом), мы рассчитаем расстояние по формуле. Расстояние между перекрестком и серо-зеленым контейнером эквивалентно 10-ти контейнерам, или 120 м. Используя теорему Пифагора, мы сможем вычислить последнюю сторону треугольника, затем составить эскиз и откалибровать масштаб в Google Earth с помощью линейки. Точная локация места съемки: https://www.google.com/maps/place/28.88107055639882+48.15729104462818


В кейсе использовались приложения и ресурсы:
1. Карта военных баз и объектов США на Ближнем Востоке - American Security Project
2. SunCalc, измеряет положение Солнца
3. Транспортир, строит и измеряет углы
4. OnTopReplica, размещает окна с прозрачностью сверху рабочей области (always-on-top)
5. Camera FV-5, база данных с характеристиками камер смартфонов (фокусное расстояние и размер сенсора)
6. Как рассчитать расстояние до объекта на фотографии - Stack Overflow

Читать полную версию методологии: https://medium.com/@drstache/using-shadows-and-optics-to-geolocate-a-photo-in-a-us-military-base-29bd3086283c

#кейс #расследование #тулзы

Попробовал агрегировать информацию о спутниковых снимках и других интересных ресурсах для решения задач по GEO-OSINT, а также в целом спутниковых системах посылающих изображения с космоса.

Снимки со спутников Sentinel-2, Landsat, CBERS, NAIP https://eos.com/landviewer/ , к сожалению фото высокого разрешения только в платной версии. Полагаю что с помощью этого сервиса была ранее обнаружена китайская подводная лодка - http://www.hisutton.com/Chinese-Navy-Type-094-Submarine-OSINT.html

https://discover.digitalglobe.com/ можно выделить определенную область и сайт покажет спутниковые снимки. Разрешение хуже чем у google map.

Источники ниже ранее публиковались в канале OSINT CLUB.

https://earthexplorer.usgs.gov/ портал Геологической службы США. Фото достаточно неплохого качества.

https://search.earthdata.nasa.gov/search — неплохой выбор спутников, но подойдет больше для каких-либо на научных исследований. Фото с детализацией недоступны.

https://www.maxar.com/ - платный контент.

https://www.eorc.jaxa.jp/ALOS/ Можно рассмотреть рельеф местности, но для бесплатного использования доступны только определенные объекты Земли.

Из интересного:

https://www.mooncalc.org – уникальный ресурс, с помощью которого по фото на фоне которого находится Луна, зная точное время съемки, по форме Луны и высоты над уровнем горизонта можно попробовать определить местность съемки.

https://www.suncalc.org/ - аналогичный сайт, только касающейся позиции Солнца.

http://stuffin.space/ - показывает все известные спутники которые находятся на орбите Земли. Завораживающая картинка!

https://in-the-sky.org/satmap_worldmap.php – отображает в виде графической схемы пролеты спутников по территории земли.

https://www.satflare.com/ - база спутников с точными координатами.

Думаете что фото со спутников доступны только специальным службам?

Нет. При наличии оборудования и соответствующих антенн можно самостоятельно сделать приемный сетап и получать изображения со многих спутников. В основном это метеорологические системы — NOAA, METOP, Meteosat, Fengyun, Meteor, Электро-Л. GEO-KOMPSAT-2, GOES, Himawari 8 и т.д.

Снимки с последнего спутника передаются в диапазоне C, но для любителей это не помеха. Пример принятого снимка - https://pbs.twimg.com/media/D5nBycvWsAIOmyL?format=jpg&name=medium