​Geo-heatmap – генератор интерактивных геотепловых карт из данных о местоположении Google

Это скрипт, который генерирует интерактивную геотепловую карту из данных истории местоположения Google с использованием Python, Folium и OpenStreetMap

GitHub | #Python #Generator

#news Daily Storm воспользовался тут одним приёмом #OSINT из богатой коллекции руководителя департамента информационно-аналитических исследований T.Hunter и смог идентифицировать вероятного администратора сообщества «Мракоборец». Последний, безусловно, все отрицал, угрожал журналистам прокуратурой и жалобой в обком... Но, мы всё понимаем. Это такой старинный красивый обычай. И прекрасный пример чистого OSINT-исследования... flawless victory.

@tomhunter

https://www.youtube.com/watch?v=DFyfRjbmKmo

Конференция по OSINT в Германии

Как найди адрес почты по фамилии и имени

1. Открой эту таблицу Google
2. Выбери файл > копировать
3. В поле для ввода ФИО укажи что известно
4. Укажи в поле domain популярный почтовый сервис, пример: gmail.com, можно yandex.ru, mail.ru, rambler.ru, и yahoo.com
5. Наводи на адреса и смотри на картинки профиля.

Адрес НЕ существует если у профиля картинка со светло-голубым фоном.

Если не появляется окно с профилем, то обнови страницу

http://showmystreet.com

A very simple tool that simplifies and speeds up your research work with Google Street View. Just click on the map and see street panoramas.

#osint #geoint #maps

Snazzy Maps

A tool that allows to create a beautiful and colorful map for your site or blog (as a static image or interactive online map).
It's can choose from more than 4000 design styles or create your own style (for example, using your brand colors)

https://snazzymaps.com/build-a-map

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 44. Drive Google
Курс: "Master OSINT"

#OSINT #видеоуроки

https://github.com/rahulrajpl/netizenship - консольная утилита для поиска username по популярным соцсетям.

https://github.com/lord-alfred/ipranges - листинг IP-адресов: Google (Cloud & GoogleBot), Bing (Bingbot), Amazon (AWS), Microsoft (Azure), Oracle (Cloud) и DigitalOcean с ежедневными обновлениями.

https://github.com/piratemoo/moosint - небольшой скрипт сбора данных с использованием google dorking.

https://github.com/c0m3t-k2/tw1tter0s1nt - интересная тулза для сбора информации о username Twitter, основанная на библиотеке twint. Правда автор переживает, что данная библиотека перестала работать - “…Twitter had probably patched the scrolling system thus making twint unusable.». Хотя у разработчика twint есть свежий коммит.
А так в целом, это вопрос общей тенденции - соцсети защищаются.

Также замечены свежие обновления по инструментам от @Soxoj
https://github.com/soxoj/maigret
https://github.com/soxoj/marple
https://github.com/sharsil/mailcat

​paranoid-ninja – Скрипт для защиты вашей конфиденциальности

Данный скрипт позволяет применить прозрачный прокси через Tor с помощью nftables или iptables и опционально подменить случайный MAC-адрес, локальное время, имя хоста, IP.

GitHub | #Shell #Proxy #Privacy

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 45. Поиск написанных статей в Telegram
Курс: "Master OSINT"

запрос (site:tgraph.io | site:telegra.ph | site:teletype.in | site:te.legra.ph | site:hashtap.io)

#OSINT #видеоуроки

Давно не было апдейтов по моей активности. Надо держать в курсе коллег по цеху и подписчиков, так что исправляюсь. 🙂

🕵️‍♂️ Maigret. Медленно продолжаю совершенствовать свой уберпоиск по нику на >2500 сайтах. Появилась сборка для запуска в Windows без зависимостей, ускорена работа, правятся ложные срабатывания. Планирую развитие серверной части maigret-adapter для интеграции с другими инструментами и запуска приватного облачного Maigret Cloud.
@maigret_osint_bot пока не развивается, но в HTML-отчётах появились ссылки для жалобы на ошибки детекта. При возможности жалуйтесь! ⭐️

📖 Marple. Активно развиваю новую утилиту для сбора данных по нику из поисковиков. Для этого требуется принципиально другой подход, поэтому это не включено в Maigret. Пришлось разработать свою систему оценки ссылок на "мусорность" и переписать под себя одну из библиотек для работы с поиском. Сейчас поддерживается больше 10 поисковиков, включая региональные; есть загрузка и анализ метаданных PDF-документов; поддержка прокси и экспорта в CSV. Количество источников будет ещё больше, также расширится система плагинов. 👍

🐱Mailcat. Не мой, но очень крутой инструмент для проверки существования email, в который я активно коммичу. Появилась поддержка новых почтовых провайдеров, все проверки сделаны асинхронными, что в целом повысило скорость и стабильность. 🔧

Другие новости одной строкой:
- написал руководство и опубликовал инструменты по задачам, связанным с поиском вариантов ников человека;
- доработал GHunt для извлечения контактных данных владельца почты (другие почты, адреса, места учебы и работы) и канонического вида email;
- выложил на GitHub ещё несколько новых проектов, но их пока обсуждать рано, так что ознакомьтесь сами, если любопытно;
- завёл Patreon: там будут непубличные кейсы расследований, приватные утилиты и доступ к Maigret Cloud (на поддержку которого неминумо потребуются финансы); ну и если просто хотите поддержать меня, то буду рад донатам. 🙂

Stay tuned, не теряйте!

Мы все знаем, что не стоит переходить и открывать ссылки на неизвестные ресурсы, которые нам могут переслать в ходе ведения переписки в социальных сетях и мессенджерах.

Зачастую такие ссылки имеют сокращенный вид типа Goo.gl и т.п.
Проще всего скрыть ссылку в Telegram и Telegraph. Ссылки просто маскируются за текстом.

В них могут быть скрытые логгеры, которые предназначены для получения определенный информации, например IP-адреса.

В случае, если к Вам прислали ссылку, в которой Вы сомневаетесь, лучшим решением будет ее игнорировать, ну и ли в крайнем случае проверить ее с помощью следующих ресурсов по проверке гиперссылок и коротких ссылок:

https://urlscan.io/

https://scanurl.net/

https://longurl.info/

https://vms.drweb.ru/online/

https://virusdesk.kaspersky.ru/

https://opentip.kaspersky.com/

https://iplogger.ru/url-checker/

#безопасность

Пример OSINT-исследования мошеннического вебсайта. Источник: https://hatless1der.com/a-scam-study-too-good-to-be-true-deal-sites-lurking-in-your-social-media/

TOSINT

A simple tool that collects information about #Telegram bot or group iby token and chat ID.

(tokens can be found accidentally during investigations, chat id can be found out by using https://t.me/RawDataBot)

https://github.com/drego85/tosint
Creator
twitter.com/AndreaDraghetti

Новая статья про OSINT на Хабре

https://habr.com/ru/company/deiteriylab/blog/595801/

​OSINT'им по взрослому | CTF

Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.​

📌 Читать статью: https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/

📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд

#ctf #osint

Unknown Stranger — бот, простой помощник в ваших непростых делах.

Да-да, это он самый. Его Величество лишний раз упоминать не буду, все и так знают о чем речь.

#бот #OSINT

🔥 Полезные библиотеки Python

Instagram-scraper - Instagram парсер, мега полезный и простой в использовании OSINT инструмент. Позволяет получать информацию о пользователях, медиа файлы, учетные записи, видео и д.р данные. Поддерживает работу с комментариями и лайками.

⚙️ GitHub

💡 Описание методов

#python

​Googler – «Гуглите» прямо из терминала!

Это инструмент для поиска в Google (веб, новости, видео и поиск по сайту) из командной строки. Он показывает заголовки, URL-адреса и аннотации для каждого результата, которые можно напрямую открыть в браузере из терминала.

> Демо

GitHub | #Python #Google #Terminal #Interesting