Хороший пример деанонимизации по истории изменения имени пользователя в соцсетях с отработкой всех упоминаний и платформ:
https://graph.org/Kto-prodaet-bazu-Group-ib-02-11
Написано немного сумбурно, но методичное отслеживание таких связей часто выводит на реального человека по цепочке имён и профилей.
Взято здесь: https://t.me/in4security/344
https://graph.org/Kto-prodaet-bazu-Group-ib-02-11
Написано немного сумбурно, но методичное отслеживание таких связей часто выводит на реального человека по цепочке имён и профилей.
Взято здесь: https://t.me/in4security/344
Telegraph
Кто продает базу Group-ib?
Дисклеймер: Статья не содержит прямых доказательств, а только обращает внимание на совпадения. На известном теневом форуме 3 февраля пользователь White123 в качестве посредника предложил купить список сотрудников Group-ib - компании, занимающейся кибербезопасностью…
👍3
Добрался до новой функциональности People Nearby в Telegram. Выглядит очень интересно:
1) В первой имплементации нельзя было скрыть себя из поиска. Скрытие завезли кнопкой в Contacts в следующем обновлении приложения. Оказалось, у меня оно само не обновилось. Наверняка не только у меня.
2) Нет никаких проблем с подменой местоположения. Ставим первый попавшийся GPS spoof app и наблюдаем людей в нужном месте.
3) Практически сразу наткнулся на известных людей, причём с открытыми номерами.
4) Функциональность идеальна для отслеживания нескольких аккаунтов на одном телефоне: расстояние до них одинаково, выводятся в списке рядом, порой и имена одинаковы (см. скрины).
5) Внезапно увидел знакомого в 200m от одной из рандомных точек. Нехитрой триангуляцией, даже без скриптов, можно примерно определить местоположение аккаунта. Но точность хромает -- рядом с другим устройством показало 2m.
Ну и уже заметно, что этим начали пользоваться для знакомств. Призывные аватарки и био говорят сами за себя. :)
1) В первой имплементации нельзя было скрыть себя из поиска. Скрытие завезли кнопкой в Contacts в следующем обновлении приложения. Оказалось, у меня оно само не обновилось. Наверняка не только у меня.
2) Нет никаких проблем с подменой местоположения. Ставим первый попавшийся GPS spoof app и наблюдаем людей в нужном месте.
3) Практически сразу наткнулся на известных людей, причём с открытыми номерами.
4) Функциональность идеальна для отслеживания нескольких аккаунтов на одном телефоне: расстояние до них одинаково, выводятся в списке рядом, порой и имена одинаковы (см. скрины).
5) Внезапно увидел знакомого в 200m от одной из рандомных точек. Нехитрой триангуляцией, даже без скриптов, можно примерно определить местоположение аккаунта. Но точность хромает -- рядом с другим устройством показало 2m.
Ну и уже заметно, что этим начали пользоваться для знакомств. Призывные аватарки и био говорят сами за себя. :)
👍6❤1
Устал проверять руками почты из коммитов, сделал утилиту для автоматизации.
И популярно описал, зачем это нужно: https://telegra.ph/Gitcolombo---OSINT-v-GitHub-03-02
И популярно описал, зачем это нужно: https://telegra.ph/Gitcolombo---OSINT-v-GitHub-03-02
Telegraph
Gitcolombo - OSINT в GitHub
Вытаскиваем через gitcolombo имена, почтовые ящики и привязанные аккаунты на GitHub. Определяем принадлежность ящиков и аккаунтов одному человеку. Запустить очень просто: git clone https://github.com/soxoj/gitcolombo && cd gitcolombo # по ссылке на репозиторий…
OSINT mindset pinned «Устал проверять руками почты из коммитов, сделал утилиту для автоматизации. И популярно описал, зачем это нужно: https://telegra.ph/Gitcolombo---OSINT-v-GitHub-03-02»
Отличное расследование от
bo0om: ниточки от фишинговых доменов привели к конкретным людям с точностью до павильона на Савёловском.
https://habr.com/ru/post/486492/
https://bo0om.ru/icloud-phishers
bo0om: ниточки от фишинговых доменов привели к конкретным людям с точностью до павильона на Савёловском.
https://habr.com/ru/post/486492/
https://bo0om.ru/icloud-phishers
Хабр
Фишеры icloud и где они обитают
Внимание! Несмотря на то, что для работы над этой статьей я потратил не один десяток часов, но ты все еще можешь в ней поучаствовать. Если у тебя чешутся руки — попробуй осилить этот текст. История...
👍2
Ваш аккаунт Telegram удалили, а номер забанили. Почему, что делать дальше и как к этому готовиться — описал в статье свой опыт.
https://telegra.ph/Vozvrashchaem-akkaunt-Telegram-iz-myortvyh-03-22
https://telegra.ph/Vozvrashchaem-akkaunt-Telegram-iz-myortvyh-03-22
Telegraph
Возвращаем аккаунт Telegram из мёртвых
Тихим воскресным утром 22 марта я обнаружил, что мой основной аккаунт Telegram забанен. Во всех клиентах он был разлогинен, а войти по номеру телефона не удавалось. Примерно вот так: Переписки за несколько лет, черновики, админки в группах и каналах: всё…
👍2
Мастер-класс от журналиста BBC «Как расследовать COVID-19 не выходя из дома: методы OSINT»
https://www.youtube.com/watch?v=KbvqeUOYD2Y
Уровень базовый. Есть технические неточности (для ЦА простительно), много политики, а автор даже умудрился засветить, кого пытался деанонимизировать — например, владельцев Незыгаря в феврале 19 года.
Но при всём этом посмотреть интересно — актуальные инструменты, взгляд журналистов на поиск и верификацию, и хайповая тема, конечно.
https://www.youtube.com/watch?v=KbvqeUOYD2Y
Уровень базовый. Есть технические неточности (для ЦА простительно), много политики, а автор даже умудрился засветить, кого пытался деанонимизировать — например, владельцев Незыгаря в феврале 19 года.
Но при всём этом посмотреть интересно — актуальные инструменты, взгляд журналистов на поиск и верификацию, и хайповая тема, конечно.
YouTube
Как расследовать COVID-19, не выходя из дома: Методы OSINT.
Cейчас, когда многие из нас сидят в самоизоляции из-за эпидемии коронавируса, особенно важно уметь находить нужную информацию и проверять данные онлайн.
Как искать в соцсетях врачей и пациентов больниц?
Как верифицировать видео и фотографии, якобы сделанные…
Как искать в соцсетях врачей и пациентов больниц?
Как верифицировать видео и фотографии, якобы сделанные…
👍3
Forwarded from HowToFind на русском
@GetGmail_bot — бот бесплатно находит адрес почты Gmail. Отправьте боту любой email и бот найдет привязанный к ней Gmail адрес. 2 бесплатных результата и бесконечное число попыток!
🇬🇧 @GetGmail_bot — bot finds a Gmail address for free. Send any email to the bot and it will find the Gmail address bound to it. 2 free results and an infinite number of tries!
🇬🇧 @GetGmail_bot — bot finds a Gmail address for free. Send any email to the bot and it will find the Gmail address bound to it. 2 free results and an infinite number of tries!
❤3
Ребята из HowToFind сделали бота Link Creator, чтобы узнавать по приватным ссылкам админов групп и каналов, не вступая в них.
В качестве результата выдаётся id аккаунта, а при возможности ссылка на профиль и имя.
Есть два момента:
1. Метод действует для всех приватных групп, но только для старых приватных каналов (примерно до 2018 года).
2. В обычных группах сгенерировать ссылку может только её создатель, а в супергруппах и каналах ещё и администратор с правами.
В качестве результата выдаётся id аккаунта, а при возможности ссылка на профиль и имя.
Есть два момента:
1. Метод действует для всех приватных групп, но только для старых приватных каналов (примерно до 2018 года).
2. В обычных группах сгенерировать ссылку может только её создатель, а в супергруппах и каналах ещё и администратор с правами.
👍6❤5⚡1
Поисковый челлендж от DC7495 #6 - пять разноформатных заданий на геолокацию через OSINT. Попробуйте свои силы!
https://forms.gle/NjhdWpdMieBr16hc7
https://forms.gle/NjhdWpdMieBr16hc7
Google Docs
Поисковый челлендж от DC7495 #6
Добро пожаловать!
Ответы можно редактировать, всего 5 заданий.
Ответы принимаются только в виде текста на русском/языке страны - то есть, геолокацию кидать не надо.
По всем вопросам пишите в телеграм @soxoj (подсказывать не буду). В этот раз формат будет…
Ответы можно редактировать, всего 5 заданий.
Ответы принимаются только в виде текста на русском/языке страны - то есть, геолокацию кидать не надо.
По всем вопросам пишите в телеграм @soxoj (подсказывать не буду). В этот раз формат будет…
👍1
Forwarded from DC7495 / Канал
Приём ответов на поисковый челлендж #6 окончен!
Победитель — Leonid, поздравляем! Если вы участвовали, ищите себя в лидерборде.
Также сразу публикуем райтап от победителя: http://telegra.ph/Rezultaty-poiskovogo-chellendzha-6-ot-DC7495-06-02
Победитель — Leonid, поздравляем! Если вы участвовали, ищите себя в лидерборде.
Также сразу публикуем райтап от победителя: http://telegra.ph/Rezultaty-poiskovogo-chellendzha-6-ot-DC7495-06-02
Telegraph
Результаты поискового челленджа #6 от DC7495
Итак, итоги одного из самых интересных челленджей подведены, а самые любознательные и увлеченные с нетерпением предвкушают разбор полетов и описание решения непокорившихся задач, если таковые имелись. Приступим. Задание №1 Как называлось кафе напротив? Для…
❤1
Одно из самых интересных (на мой взгляд) заданий CYBAR OSINT CTF:
Which suburb Alycee's friend Marcel lives in?
Аккаунт Alycee: https://twitter.com/alyceedoesstem
Сможете найти?
Which suburb Alycee's friend Marcel lives in?
Аккаунт Alycee: https://twitter.com/alyceedoesstem
Сможете найти?
X (formerly Twitter)
Alycee Palmer (@alyceedoesstem) on X
Putting my metallurgy degree to good use! | Always buzzing | STEM lifetime award finalist
❤1
Недавно в составе сборной команды от HowToFind и Точки Сбора я принял участие в австралийском CYBAR OSINT CTF. Мы успешно решили все задания в числе первых и заняли пятое призовое место! 🎉
О том, как это было, читайте в райтапе: https://telegra.ph/Rajtap-po-CYBAR-OSINT-CTF-06-12
О том, как это было, читайте в райтапе: https://telegra.ph/Rajtap-po-CYBAR-OSINT-CTF-06-12
Telegraph
Райтап по CYBAR OSINT CTF 2020
6 июня проводилось соревнование CYBAR OSINT CTF от австралийских энтузиастов инфобеза. Вместе с осинтерами из HowToFind и нетсталкерами из Точки Сбора мы составили команду CTF_ru и заняли почетное призовое 5 место! Всего в соревновании участвовала 161 команда…
👍3❤2🔥2
Fun fact: короткие ссылки на завершённые сборы средств в Тинькоффе раскрывают ваше имя.
В работающих сборах
А для завершённых или удалённых сборов открывается специальная страница https://www.tinkoff.ru/collectmoney/crowd/badlink/. Казалось бы, ничего не узнать? Но нет, короткие ссылки просто разворачиваются в полный URL, а оттуда уже идёт редирект.
Проверьте сами:
https://www.tinkoff.ru/sl/6MuXarI07JM
https://www.tinkoff.ru/sl/83wd1FGIcMR
В работающих сборах
Фамилия.ИмяНомер латиницей можно увидеть прямо в URL, но это неудивительно — банк и так указывает имя организатора на странице. А для завершённых или удалённых сборов открывается специальная страница https://www.tinkoff.ru/collectmoney/crowd/badlink/. Казалось бы, ничего не узнать? Но нет, короткие ссылки просто разворачиваются в полный URL, а оттуда уже идёт редирект.
Проверьте сами:
https://www.tinkoff.ru/sl/6MuXarI07JM
https://www.tinkoff.ru/sl/83wd1FGIcMR
Т‑Банк
Т‑Банк — финансовые услуги для физических и юридических лиц
Лучший мобильный банк в мире! По версии Global Finance — Best Digital Bank Award 2018
👍2❤1
OSINT mindset pinned «Недавно в составе сборной команды от HowToFind и Точки Сбора я принял участие в австралийском CYBAR OSINT CTF. Мы успешно решили все задания в числе первых и заняли пятое призовое место! 🎉 О том, как это было, читайте в райтапе: https://telegra.ph/Rajtap…»
Насобирал граблей с инструментами для поиска по нику. Задумался о том, чтобы написать свой.
Зачем и почему — читайте в обзорной статье.
https://telegra.ph/Whats-wrong-with-namecheckers-07-05
Зачем и почему — читайте в обзорной статье.
https://telegra.ph/Whats-wrong-with-namecheckers-07-05
Telegraph
What's wrong with namecheckers?
Недавно мой пристальный взгляд упал на инструменты для поиска аккаунтов на сайтах по никнейму. Самые известные, к примеру -- namechk.com, whatsmyname.app, sherlock, snoop. Каждый чем-то хорош, но полагаться на результаты исключительно одного инструмента нельзя.…
👍4❤3
Видеозапись онлайн-конференции "OSINT и безопасность бизнеса: кто осведомлен, тот вооружен".
Яндекс.Диск, MEGA
Дарья Неверова, руководитель направления обучения «Конкурентная разведка и Экономическая безопасность», АИС
• "О развитии направления Конкурентная разведка и OSINT в Академии Информационных Систем"
Андрей Масалович, ведущий эксперт по конкурентной разведке АИС
• «10 боевых приемов OSINT в дисперсном цифровом мире. Как добывать корпоративную информацию без взлома сети»
Евгений Поликарпов, начальник кафедры специальных информационных технологий Университета МВД им. В.Я. Кикотя
• «Что могут рассказать Веб-сайты? Анализ и визуализация связей с помощью инструментария Maltego»
Антон Ставер, независимый исследователь даркнета
• «Основные источники данных для OSINT. Что могут рассказать о пользователях соцсети, геотрекеры и мобильные приложения?»
• «Деанонимизация пользователей социальных сетей»
Яндекс.Диск, MEGA
Дарья Неверова, руководитель направления обучения «Конкурентная разведка и Экономическая безопасность», АИС
• "О развитии направления Конкурентная разведка и OSINT в Академии Информационных Систем"
Андрей Масалович, ведущий эксперт по конкурентной разведке АИС
• «10 боевых приемов OSINT в дисперсном цифровом мире. Как добывать корпоративную информацию без взлома сети»
Евгений Поликарпов, начальник кафедры специальных информационных технологий Университета МВД им. В.Я. Кикотя
• «Что могут рассказать Веб-сайты? Анализ и визуализация связей с помощью инструментария Maltego»
Антон Ставер, независимый исследователь даркнета
• «Основные источники данных для OSINT. Что могут рассказать о пользователях соцсети, геотрекеры и мобильные приложения?»
• «Деанонимизация пользователей социальных сетей»
👍4❤3
У host.io в API есть метод поиска по ID гугл-аналитики вида UA-XXXXXX.
Таким образом можно найти все сайты, которые админятся одной компанией, раскручиваются одним агентством или почему-то используют тот же код страницы.
Например, по ozge.ru, одному из порталов "смотреть фильмы бесплатно без смс", без труда находятся два сайта в Сочи, сделанные конкретной компанией-разработчиком.
А по github.com находится 471 (!) домен, большая часть которых зеркалирует контент и заведена в дешёвых доменных зонах: xyzfuwuqi01.cf, wtarp.club, atadie.buzz и т.д.
Таким образом можно найти все сайты, которые админятся одной компанией, раскручиваются одним агентством или почему-то используют тот же код страницы.
Например, по ozge.ru, одному из порталов "смотреть фильмы бесплатно без смс", без труда находятся два сайта в Сочи, сделанные конкретной компанией-разработчиком.
А по github.com находится 471 (!) домен, большая часть которых зеркалирует контент и заведена в дешёвых доменных зонах: xyzfuwuqi01.cf, wtarp.club, atadie.buzz и т.д.
host.io
Host.io API Documentation - host.io
👍3❤2