https://medium.com/quiztime/verifying-the-upload-date-of-a-video-picture-or-post-in-facebook-twitter-and-instagram-dc7e084a39a5
TL;DR
Из исходного кода постов Facebook, Instagram и Twitter и видео YouTube можно получить время постинга. Может храниться в разном формате, но внутри только для UTC. На самой странице приводится к часовому поясу пользователя.
Для YouTube удобно использовать плагин InVID. Но если тип видео был сменён с приватного на открытый, то отобразится время смены типа, а не его создания.
TL;DR
Из исходного кода постов Facebook, Instagram и Twitter и видео YouTube можно получить время постинга. Может храниться в разном формате, но внутри только для UTC. На самой странице приводится к часовому поясу пользователя.
Для YouTube удобно использовать плагин InVID. Но если тип видео был сменён с приватного на открытый, то отобразится время смены типа, а не его создания.
Medium
Verifying the upload date of a video, picture or post in Facebook, Twitter and Instagram
As I think the title explains everything already, I will make this introduction short for once.
We will try to find out the exact time a…
We will try to find out the exact time a…
👍7❤5⚡1👎1
Сервисы для удаления своих учётных записей с сервисов:
https://justdeleteme.xyz/ -- даёт ссылки и описание нужных действий, показывает сложность.
https://www.deseat.me/ -- необходим доступ к ящику Gmail/Outlook, проверяет наличие аккаунтов, удаляет автоматом где возможно и отсылает шаблонные запросы на удаление по почте.
UPD. Полный список этих прекрасных сервисов можно посмотреть в руководстве по защите от OSINT
https://justdeleteme.xyz/ -- даёт ссылки и описание нужных действий, показывает сложность.
https://www.deseat.me/ -- необходим доступ к ящику Gmail/Outlook, проверяет наличие аккаунтов, удаляет автоматом где возможно и отсылает шаблонные запросы на удаление по почте.
UPD. Полный список этих прекрасных сервисов можно посмотреть в руководстве по защите от OSINT
❤3👍3
Прекрасная статья от Dutch Osint Guy о том, что такое OSINT и как правильно выстроить процесс поиска и анализа информации.
https://medium.com/secjuice/osint-as-a-mindset-7d42ad72113d
https://medium.com/secjuice/osint-as-a-mindset-7d42ad72113d
Medium
OSINT Is A State Of Mind
Most true ‘OSINTians’ are members of a small group who go public. They go public on their skills, knowledge and findings. And there are the…
[v 0.0.2] Social IDs leaks.pdf
1.3 MB
Доклад про приватность в отношении персональных идентификаторов в соцсетях и мессенджерах.
👍3
Иногда бывают ситуации, что аккаунт Instagram по стaрому нику больше не доступен. Как найти его, если он переименовался? Разберём быстрый и точный способ.
https://telegra.ph/Kak-najti-pereimenovavshijsya-akkaunt-Instagram-01-19
https://telegra.ph/Kak-najti-pereimenovavshijsya-akkaunt-Instagram-01-19
Telegraph
Как найти переименовавшийся аккаунт Instagram
Если вы видите тaкую страницу при открытии аккаунта Instagram, то он может быть либо удалён, либо переименован. Точно проверить это и найти новое имя аккаунта можно следующими шагами. 1) В Google, как правило, проиндексированы рaзные зеркала IG. На практике…
👍5
Подробное описание получения информации по email для аккаунта Одноклассников от создателя бота @last4mailbot.
Статья: https://telegra.ph/Tonkosti-vosstanovleniya-parolya-okru-01-19
Утилита: https://github.com/shllwrld/ok_checker
Статья: https://telegra.ph/Tonkosti-vosstanovleniya-parolya-okru-01-19
Утилита: https://github.com/shllwrld/ok_checker
Telegraph
Тонкости восстановления пароля ok.ru
Если вы забыли пароль от социальной сети «Одноклассники», восстановить его вы можете нажав по ссылке «Can't login?». В таком случае происходит переход на страницу с выбором метода восстановления — через почту или номер телефона, после которого от пользователя…
Forwarded from DC Online
[DC7495, Meetup 16]
Social IDs leaks.
Докладчик: @soxoj
Небольшой ресерч на тему идентификаторов на разных платформах и их использования
https://www.youtube.com/watch?v=x2zPKFdlAA0
Social IDs leaks.
Докладчик: @soxoj
Небольшой ресерч на тему идентификаторов на разных платформах и их использования
https://www.youtube.com/watch?v=x2zPKFdlAA0
YouTube
Social IDs leaks. [Meetup 16]
Докладчик: soxoj
Небольшой ресерч на тему идентификаторов на разных платформах и их использования
Небольшой ресерч на тему идентификаторов на разных платформах и их использования
Что можно узнать по IP-адресу?
Иногда за запросами к серверу скрывается теневой международный бизнес по оказанию услуг DDoS, VPN и proxy. И достаточно нескольких часов, чтобы раскопать личности организаторов, юрлица и даже подробности семейной жизни.
https://telegra.ph/QualityNetwork-12-04
Иногда за запросами к серверу скрывается теневой международный бизнес по оказанию услуг DDoS, VPN и proxy. И достаточно нескольких часов, чтобы раскопать личности организаторов, юрлица и даже подробности семейной жизни.
https://telegra.ph/QualityNetwork-12-04
Telegraph
Быстрые расследования. QualityNetwork
История этого кейса началась с подозрительных запросов в логах сервера. Отслеживание их происхождения привело к множеству IP-подсетей, на первый взгляд не связанных. Но поверхностный поиск показал, что за всеми сетями стоят одни и те же или знакомые люди…
Заметка для поиска по e-mail. Наличие аккаунта в Gravatar можно проверить с помощью md5-хэша от почты таким запросом:
https://gravatar.com/d6ac4c55425d6f9d28db9068dbb49e09
Добавляя расширения json, php, xml и так далее, можно получить данные нужного формата.
Очевидные плюсы: аватар, имя, а часто и слинкованные аккаунты других сервисов.
https://gravatar.com/d6ac4c55425d6f9d28db9068dbb49e09
Добавляя расширения json, php, xml и так далее, можно получить данные нужного формата.
Очевидные плюсы: аватар, имя, а часто и слинкованные аккаунты других сервисов.
👍3
Сериалы, популярно рассказывающие про сетевые расследования:
1. Don't F**k With Cats — документальный фильм про канадского убийцу Луку Маньотту.
2. American Vandal, season 1 — псевдодокументальный фильм/комедия, расследование вандализма на школьной парковке.
3. American Vandal, season 2 — псевдодокументальный фильм/комедия ("от создателей" первого сезона), расследование происшествий в школе.
Интересны не только тем, что показываются простые вещи вроде поиска по фотографии и изучения стилистики письма, — поднимаются сложные темы о соответствии виртуальных и реальных личностей, об этике расследования и о том, могут ли в итоге "детективы" сами оказаться частью замысла преступника.
1. Don't F**k With Cats — документальный фильм про канадского убийцу Луку Маньотту.
2. American Vandal, season 1 — псевдодокументальный фильм/комедия, расследование вандализма на школьной парковке.
3. American Vandal, season 2 — псевдодокументальный фильм/комедия ("от создателей" первого сезона), расследование происшествий в школе.
Интересны не только тем, что показываются простые вещи вроде поиска по фотографии и изучения стилистики письма, — поднимаются сложные темы о соответствии виртуальных и реальных личностей, об этике расследования и о том, могут ли в итоге "детективы" сами оказаться частью замысла преступника.
Хороший пример деанонимизации по истории изменения имени пользователя в соцсетях с отработкой всех упоминаний и платформ:
https://graph.org/Kto-prodaet-bazu-Group-ib-02-11
Написано немного сумбурно, но методичное отслеживание таких связей часто выводит на реального человека по цепочке имён и профилей.
Взято здесь: https://t.me/in4security/344
https://graph.org/Kto-prodaet-bazu-Group-ib-02-11
Написано немного сумбурно, но методичное отслеживание таких связей часто выводит на реального человека по цепочке имён и профилей.
Взято здесь: https://t.me/in4security/344
Telegraph
Кто продает базу Group-ib?
Дисклеймер: Статья не содержит прямых доказательств, а только обращает внимание на совпадения. На известном теневом форуме 3 февраля пользователь White123 в качестве посредника предложил купить список сотрудников Group-ib - компании, занимающейся кибербезопасностью…
👍3
Добрался до новой функциональности People Nearby в Telegram. Выглядит очень интересно:
1) В первой имплементации нельзя было скрыть себя из поиска. Скрытие завезли кнопкой в Contacts в следующем обновлении приложения. Оказалось, у меня оно само не обновилось. Наверняка не только у меня.
2) Нет никаких проблем с подменой местоположения. Ставим первый попавшийся GPS spoof app и наблюдаем людей в нужном месте.
3) Практически сразу наткнулся на известных людей, причём с открытыми номерами.
4) Функциональность идеальна для отслеживания нескольких аккаунтов на одном телефоне: расстояние до них одинаково, выводятся в списке рядом, порой и имена одинаковы (см. скрины).
5) Внезапно увидел знакомого в 200m от одной из рандомных точек. Нехитрой триангуляцией, даже без скриптов, можно примерно определить местоположение аккаунта. Но точность хромает -- рядом с другим устройством показало 2m.
Ну и уже заметно, что этим начали пользоваться для знакомств. Призывные аватарки и био говорят сами за себя. :)
1) В первой имплементации нельзя было скрыть себя из поиска. Скрытие завезли кнопкой в Contacts в следующем обновлении приложения. Оказалось, у меня оно само не обновилось. Наверняка не только у меня.
2) Нет никаких проблем с подменой местоположения. Ставим первый попавшийся GPS spoof app и наблюдаем людей в нужном месте.
3) Практически сразу наткнулся на известных людей, причём с открытыми номерами.
4) Функциональность идеальна для отслеживания нескольких аккаунтов на одном телефоне: расстояние до них одинаково, выводятся в списке рядом, порой и имена одинаковы (см. скрины).
5) Внезапно увидел знакомого в 200m от одной из рандомных точек. Нехитрой триангуляцией, даже без скриптов, можно примерно определить местоположение аккаунта. Но точность хромает -- рядом с другим устройством показало 2m.
Ну и уже заметно, что этим начали пользоваться для знакомств. Призывные аватарки и био говорят сами за себя. :)
👍6❤1
Устал проверять руками почты из коммитов, сделал утилиту для автоматизации.
И популярно описал, зачем это нужно: https://telegra.ph/Gitcolombo---OSINT-v-GitHub-03-02
И популярно описал, зачем это нужно: https://telegra.ph/Gitcolombo---OSINT-v-GitHub-03-02
Telegraph
Gitcolombo - OSINT в GitHub
Вытаскиваем через gitcolombo имена, почтовые ящики и привязанные аккаунты на GitHub. Определяем принадлежность ящиков и аккаунтов одному человеку. Запустить очень просто: git clone https://github.com/soxoj/gitcolombo && cd gitcolombo # по ссылке на репозиторий…