Forwarded from Эксплойт
🧾 Чековая тайна. Откуда налоговая знает, что ты кушал прошлым летом
Для любого государства важно, чтобы изменения в сфере контроля проходили для населения тихо, а потому появление маленького QR-кода внизу фискальных чеков прошло мимо нас практически незамеченным.
Как только вы совершаете покупку в магазине, данные о вашей покупке (кто купил, что купил и на какую сумму) передаются в базы данных банка, который принял оплату, а затем на сервера Федеральной налоговой службы, где получить доступ к ним может любая государственная (или не очень) служба.
Стоит ли паниковать? Давайте разбираться:
exploit.media/stories/receipt-secret/
Для любого государства важно, чтобы изменения в сфере контроля проходили для населения тихо, а потому появление маленького QR-кода внизу фискальных чеков прошло мимо нас практически незамеченным.
Как только вы совершаете покупку в магазине, данные о вашей покупке (кто купил, что купил и на какую сумму) передаются в базы данных банка, который принял оплату, а затем на сервера Федеральной налоговой службы, где получить доступ к ним может любая государственная (или не очень) служба.
Стоит ли паниковать? Давайте разбираться:
exploit.media/stories/receipt-secret/
Forwarded from Интернет-Розыск
YouTube
GOSINTCon 2021
German Open Source Intelligence Conference 2021
#GOSINTCon2021
Live Event
Sie sehen die zweite deutschsprachige Konferenz zu dem Thema Open Source Intelligence.
Agenda
0:00 Start Stream
20:38 Intro & Begrüßung
31:27 Grußwort
39:06 Der Fall Attila Hildmann…
#GOSINTCon2021
Live Event
Sie sehen die zweite deutschsprachige Konferenz zu dem Thema Open Source Intelligence.
Agenda
0:00 Start Stream
20:38 Intro & Begrüßung
31:27 Grußwort
39:06 Der Fall Attila Hildmann…
Forwarded from HowToFind на русском
Как найди адрес почты по фамилии и имени
1. Открой эту таблицу Google
2. Выбери файл > копировать
3. В поле для ввода ФИО укажи что известно
4. Укажи в поле domain популярный почтовый сервис, пример:
Адрес НЕ существует если у профиля картинка со светло-голубым фоном.
Если не появляется окно с профилем, то обнови страницу
1. Открой эту таблицу Google
2. Выбери файл > копировать
3. В поле для ввода ФИО укажи что известно
4. Укажи в поле domain популярный почтовый сервис, пример:
gmail.com, можно yandex.ru, mail.ru, rambler.ru, и yahoo.com
5. Наводи на адреса и смотри на картинки профиля. Адрес НЕ существует если у профиля картинка со светло-голубым фоном.
Если не появляется окно с профилем, то обнови страницу
🔥1
Forwarded from Cyber Detective
http://showmystreet.com
A very simple tool that simplifies and speeds up your research work with Google Street View. Just click on the map and see street panoramas.
#osint #geoint #maps
A very simple tool that simplifies and speeds up your research work with Google Street View. Just click on the map and see street panoramas.
#osint #geoint #maps
🔥1
Forwarded from Cyber Detective
Snazzy Maps
A tool that allows to create a beautiful and colorful map for your site or blog (as a static image or interactive online map).
It's can choose from more than 4000 design styles or create your own style (for example, using your brand colors)
https://snazzymaps.com/build-a-map
A tool that allows to create a beautiful and colorful map for your site or blog (as a static image or interactive online map).
It's can choose from more than 4000 design styles or create your own style (for example, using your brand colors)
https://snazzymaps.com/build-a-map
Forwarded from OSINT Беларусь
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 44. Drive Google
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 44. Drive Google
Курс: "Master OSINT"
#OSINT #видеоуроки
Forwarded from OSINT | Информационная разведка | Информационная безопасность
https://github.com/rahulrajpl/netizenship - консольная утилита для поиска username по популярным соцсетям.
https://github.com/lord-alfred/ipranges - листинг IP-адресов: Google (Cloud & GoogleBot), Bing (Bingbot), Amazon (AWS), Microsoft (Azure), Oracle (Cloud) и DigitalOcean с ежедневными обновлениями.
https://github.com/piratemoo/moosint - небольшой скрипт сбора данных с использованием google dorking.
https://github.com/c0m3t-k2/tw1tter0s1nt - интересная тулза для сбора информации о username Twitter, основанная на библиотеке twint. Правда автор переживает, что данная библиотека перестала работать - “…Twitter had probably patched the scrolling system thus making twint unusable.». Хотя у разработчика twint есть свежий коммит.
А так в целом, это вопрос общей тенденции - соцсети защищаются.
Также замечены свежие обновления по инструментам от @Soxoj
https://github.com/soxoj/maigret
https://github.com/soxoj/marple
https://github.com/sharsil/mailcat
https://github.com/lord-alfred/ipranges - листинг IP-адресов: Google (Cloud & GoogleBot), Bing (Bingbot), Amazon (AWS), Microsoft (Azure), Oracle (Cloud) и DigitalOcean с ежедневными обновлениями.
https://github.com/piratemoo/moosint - небольшой скрипт сбора данных с использованием google dorking.
https://github.com/c0m3t-k2/tw1tter0s1nt - интересная тулза для сбора информации о username Twitter, основанная на библиотеке twint. Правда автор переживает, что данная библиотека перестала работать - “…Twitter had probably patched the scrolling system thus making twint unusable.». Хотя у разработчика twint есть свежий коммит.
А так в целом, это вопрос общей тенденции - соцсети защищаются.
Также замечены свежие обновления по инструментам от @Soxoj
https://github.com/soxoj/maigret
https://github.com/soxoj/marple
https://github.com/sharsil/mailcat
GitHub
GitHub - rahulrajpl/netizenship: a commandline #OSINT tool to find the online presence of a username in popular social media websites…
a commandline #OSINT tool to find the online presence of a username in popular social media websites like Facebook, Instagram, Twitter, etc. - rahulrajpl/netizenship
Forwarded from OSINT Беларусь
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 45. Поиск написанных статей в Telegram
Курс: "Master OSINT"
запрос (site:tgraph.io | site:telegra.ph | site:teletype.in | site:te.legra.ph | site:hashtap.io)
#OSINT #видеоуроки
Урок 45. Поиск написанных статей в Telegram
Курс: "Master OSINT"
запрос (site:tgraph.io | site:telegra.ph | site:teletype.in | site:te.legra.ph | site:hashtap.io)
#OSINT #видеоуроки
Forwarded from OSINT mindset
Давно не было апдейтов по моей активности. Надо держать в курсе коллег по цеху и подписчиков, так что исправляюсь. 🙂
🕵️♂️ Maigret. Медленно продолжаю совершенствовать свой уберпоиск по нику на >2500 сайтах. Появилась сборка для запуска в Windows без зависимостей, ускорена работа, правятся ложные срабатывания. Планирую развитие серверной части maigret-adapter для интеграции с другими инструментами и запуска приватного облачного Maigret Cloud.
@maigret_osint_bot пока не развивается, но в HTML-отчётах появились ссылки для жалобы на ошибки детекта. При возможности жалуйтесь! ⭐️
📖 Marple. Активно развиваю новую утилиту для сбора данных по нику из поисковиков. Для этого требуется принципиально другой подход, поэтому это не включено в Maigret. Пришлось разработать свою систему оценки ссылок на "мусорность" и переписать под себя одну из библиотек для работы с поиском. Сейчас поддерживается больше 10 поисковиков, включая региональные; есть загрузка и анализ метаданных PDF-документов; поддержка прокси и экспорта в CSV. Количество источников будет ещё больше, также расширится система плагинов. 👍
🐱Mailcat. Не мой, но очень крутой инструмент для проверки существования email, в который я активно коммичу. Появилась поддержка новых почтовых провайдеров, все проверки сделаны асинхронными, что в целом повысило скорость и стабильность. 🔧
Другие новости одной строкой:
- написал руководство и опубликовал инструменты по задачам, связанным с поиском вариантов ников человека;
- доработал GHunt для извлечения контактных данных владельца почты (другие почты, адреса, места учебы и работы) и канонического вида email;
- выложил на GitHub ещё несколько новых проектов, но их пока обсуждать рано, так что ознакомьтесь сами, если любопытно;
- завёл Patreon: там будут непубличные кейсы расследований, приватные утилиты и доступ к Maigret Cloud (на поддержку которого неминумо потребуются финансы); ну и если просто хотите поддержать меня, то буду рад донатам. 🙂
Stay tuned, не теряйте!
🕵️♂️ Maigret. Медленно продолжаю совершенствовать свой уберпоиск по нику на >2500 сайтах. Появилась сборка для запуска в Windows без зависимостей, ускорена работа, правятся ложные срабатывания. Планирую развитие серверной части maigret-adapter для интеграции с другими инструментами и запуска приватного облачного Maigret Cloud.
@maigret_osint_bot пока не развивается, но в HTML-отчётах появились ссылки для жалобы на ошибки детекта. При возможности жалуйтесь! ⭐️
📖 Marple. Активно развиваю новую утилиту для сбора данных по нику из поисковиков. Для этого требуется принципиально другой подход, поэтому это не включено в Maigret. Пришлось разработать свою систему оценки ссылок на "мусорность" и переписать под себя одну из библиотек для работы с поиском. Сейчас поддерживается больше 10 поисковиков, включая региональные; есть загрузка и анализ метаданных PDF-документов; поддержка прокси и экспорта в CSV. Количество источников будет ещё больше, также расширится система плагинов. 👍
🐱Mailcat. Не мой, но очень крутой инструмент для проверки существования email, в который я активно коммичу. Появилась поддержка новых почтовых провайдеров, все проверки сделаны асинхронными, что в целом повысило скорость и стабильность. 🔧
Другие новости одной строкой:
- написал руководство и опубликовал инструменты по задачам, связанным с поиском вариантов ников человека;
- доработал GHunt для извлечения контактных данных владельца почты (другие почты, адреса, места учебы и работы) и канонического вида email;
- выложил на GitHub ещё несколько новых проектов, но их пока обсуждать рано, так что ознакомьтесь сами, если любопытно;
- завёл Patreon: там будут непубличные кейсы расследований, приватные утилиты и доступ к Maigret Cloud (на поддержку которого неминумо потребуются финансы); ну и если просто хотите поддержать меня, то буду рад донатам. 🙂
Stay tuned, не теряйте!
Telegram
OSINT | Информационная безопасность | Информационная разведка | Радиохакинг | Лайфхаки в Telegram
Павел Дуров после месяца медитации от прочитанного репорта https://therecord.media/fbi-document-shows-what-data-can-be-obtained-from-encrypted-messaging-apps/ заявил вчера в своем канале https://t.me/durov/176, что Telegram чуть-ли не самый конфиденциальный.…
Forwarded from OSINT Беларусь
Мы все знаем, что не стоит переходить и открывать ссылки на неизвестные ресурсы, которые нам могут переслать в ходе ведения переписки в социальных сетях и мессенджерах.
Зачастую такие ссылки имеют сокращенный вид типа Goo.gl и т.п.
Проще всего скрыть ссылку в Telegram и Telegraph. Ссылки просто маскируются за текстом.
В них могут быть скрытые логгеры, которые предназначены для получения определенный информации, например IP-адреса.
В случае, если к Вам прислали ссылку, в которой Вы сомневаетесь, лучшим решением будет ее игнорировать, ну и ли в крайнем случае проверить ее с помощью следующих ресурсов по проверке гиперссылок и коротких ссылок:
https://urlscan.io/
https://scanurl.net/
https://longurl.info/
https://vms.drweb.ru/online/
https://virusdesk.kaspersky.ru/
https://opentip.kaspersky.com/
https://iplogger.ru/url-checker/
#безопасность
Зачастую такие ссылки имеют сокращенный вид типа Goo.gl и т.п.
Проще всего скрыть ссылку в Telegram и Telegraph. Ссылки просто маскируются за текстом.
В них могут быть скрытые логгеры, которые предназначены для получения определенный информации, например IP-адреса.
В случае, если к Вам прислали ссылку, в которой Вы сомневаетесь, лучшим решением будет ее игнорировать, ну и ли в крайнем случае проверить ее с помощью следующих ресурсов по проверке гиперссылок и коротких ссылок:
https://urlscan.io/
https://scanurl.net/
https://longurl.info/
https://vms.drweb.ru/online/
https://virusdesk.kaspersky.ru/
https://opentip.kaspersky.com/
https://iplogger.ru/url-checker/
#безопасность
Forwarded from Интернет-Розыск
Пример OSINT-исследования мошеннического вебсайта. Источник: https://hatless1der.com/a-scam-study-too-good-to-be-true-deal-sites-lurking-in-your-social-media/
Forwarded from Cyber Detective
TOSINT
A simple tool that collects information about #Telegram bot or group iby token and chat ID.
(tokens can be found accidentally during investigations, chat id can be found out by using https://t.me/RawDataBot)
https://github.com/drego85/tosint
Creator
twitter.com/AndreaDraghetti
A simple tool that collects information about #Telegram bot or group iby token and chat ID.
(tokens can be found accidentally during investigations, chat id can be found out by using https://t.me/RawDataBot)
https://github.com/drego85/tosint
Creator
twitter.com/AndreaDraghetti
Заметки OSINTера pinned «Новая статья про OSINT на Хабре https://habr.com/ru/company/deiteriylab/blog/595801/»
Forwarded from Codeby
OSINT'им по взрослому | CTF
Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать статью: https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #osint
Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при решении, порой, лёгких тасков. Мы разберёмся, с чем связаны многие трудности, разберём несколько примеров, поговорим, как можно повысить свой скилл в данном разделе и, какие ресурсы могут помочь при решении данного типа заданий.
📌 Читать статью: https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
📝 Школа Кодебай |🍿Наш ютуб |👾 Наш дискорд
#ctf #osint
Forwarded from Кладовка Pavlu
Unknown Stranger — бот, простой помощник в ваших непростых делах.
Да-да, это он самый. Его Величество лишний раз упоминать не буду, все и так знают о чем речь.
#бот #OSINT
Да-да, это он самый. Его Величество лишний раз упоминать не буду, все и так знают о чем речь.
#бот #OSINT
Forwarded from GitHub программиста
🔥 Полезные библиотеки Python
Instagram-scraper - Instagram парсер, мега полезный и простой в использовании OSINT инструмент. Позволяет получать информацию о пользователях, медиа файлы, учетные записи, видео и д.р данные. Поддерживает работу с комментариями и лайками.
⚙️ GitHub
💡 Описание методов
#python
Instagram-scraper - Instagram парсер, мега полезный и простой в использовании OSINT инструмент. Позволяет получать информацию о пользователях, медиа файлы, учетные записи, видео и д.р данные. Поддерживает работу с комментариями и лайками.
⚙️ GitHub
💡 Описание методов
#python
Forwarded from GitHub Community
Googler – «Гуглите» прямо из терминала!
Это инструмент для поиска в Google (веб, новости, видео и поиск по сайту) из командной строки. Он показывает заголовки, URL-адреса и аннотации для каждого результата, которые можно напрямую открыть в браузере из терминала.
> Демо
GitHub | #Python #Google #Terminal #Interesting
Это инструмент для поиска в Google (веб, новости, видео и поиск по сайту) из командной строки. Он показывает заголовки, URL-адреса и аннотации для каждого результата, которые можно напрямую открыть в браузере из терминала.
> Демо
GitHub | #Python #Google #Terminal #Interesting
Заметки OSINTера pinned «Googler – «Гуглите» прямо из терминала! Это инструмент для поиска в Google (веб, новости, видео и поиск по сайту) из командной строки. Он показывает заголовки, URL-адреса и аннотации для каждого результата, которые можно напрямую открыть в браузере из терминала.…»
Forwarded from Интернет-Розыск
Продолжается пополняться подборка полезных OSINT-инструментов от @cybdetective
♾ https://github.com/cipher387/osint_stuff_tool_collection
♾ https://github.com/cipher387/osint_stuff_tool_collection