Отличное расследование от
bo0om: ниточки от фишинговых доменов привели к конкретным людям с точностью до павильона на Савёловском.

https://habr.com/ru/post/486492/
https://bo0om.ru/icloud-phishers

Ваш аккаунт Telegram удалили, а номер забанили. Почему, что делать дальше и как к этому готовиться — описал в статье свой опыт.

https://telegra.ph/Vozvrashchaem-akkaunt-Telegram-iz-myortvyh-03-22

Мастер-класс от журналиста BBC «Как расследовать COVID-19 не выходя из дома: методы OSINT»
https://www.youtube.com/watch?v=KbvqeUOYD2Y

Уровень базовый. Есть технические неточности (для ЦА простительно), много политики, а автор даже умудрился засветить, кого пытался деанонимизировать — например, владельцев Незыгаря в феврале 19 года.

Но при всём этом посмотреть интересно — актуальные инструменты, взгляд журналистов на поиск и верификацию, и хайповая тема, конечно.

@GetGmail_bot — бот бесплатно находит адрес почты Gmail. Отправьте боту любой email и бот найдет привязанный к ней Gmail адрес. 2 бесплатных результата и бесконечное число попыток!

🇬🇧 @GetGmail_bot — bot finds a Gmail address for free. Send any email to the bot and it will find the Gmail address bound to it. 2 free results and an infinite number of tries!

Ребята из HowToFind сделали бота Link Creator, чтобы узнавать по приватным ссылкам админов групп и каналов, не вступая в них.

В качестве результата выдаётся id аккаунта, а при возможности ссылка на профиль и имя.

Есть два момента:
1. Метод действует для всех приватных групп, но только для старых приватных каналов (примерно до 2018 года).
2. В обычных группах сгенерировать ссылку может только её создатель, а в супергруппах и каналах ещё и администратор с правами.

Поисковый челлендж от DC7495 #6 - пять разноформатных заданий на геолокацию через OSINT. Попробуйте свои силы!

https://forms.gle/NjhdWpdMieBr16hc7

Приём ответов на поисковый челлендж #6 окончен!

Победитель — Leonid, поздравляем! Если вы участвовали, ищите себя в лидерборде.

Также сразу публикуем райтап от победителя: http://telegra.ph/Rezultaty-poiskovogo-chellendzha-6-ot-DC7495-06-02

Одно из самых интересных (на мой взгляд) заданий CYBAR OSINT CTF:
Which suburb Alycee's friend Marcel lives in?

Аккаунт Alycee: https://twitter.com/alyceedoesstem

Сможете найти?

Недавно в составе сборной команды от HowToFind и Точки Сбора я принял участие в австралийском CYBAR OSINT CTF. Мы успешно решили все задания в числе первых и заняли пятое призовое место! 🎉

О том, как это было, читайте в райтапе: https://telegra.ph/Rajtap-po-CYBAR-OSINT-CTF-06-12

Fun fact: короткие ссылки на завершённые сборы средств в Тинькоффе раскрывают ваше имя.

В работающих сборах Фамилия.ИмяНомер латиницей можно увидеть прямо в URL, но это неудивительно — банк и так указывает имя организатора на странице.

А для завершённых или удалённых сборов открывается специальная страница https://www.tinkoff.ru/collectmoney/crowd/badlink/. Казалось бы, ничего не узнать? Но нет, короткие ссылки просто разворачиваются в полный URL, а оттуда уже идёт редирект.

Проверьте сами:
https://www.tinkoff.ru/sl/6MuXarI07JM
https://www.tinkoff.ru/sl/83wd1FGIcMR

Насобирал граблей с инструментами для поиска по нику. Задумался о том, чтобы написать свой.
Зачем и почему — читайте в обзорной статье.

https://telegra.ph/Whats-wrong-with-namecheckers-07-05

Видеозапись онлайн-конференции "OSINT и безопасность бизнеса: кто осведомлен, тот вооружен".

Яндекс.Диск, MEGA

Дарья Неверова, руководитель направления обучения «Конкурентная разведка и Экономическая безопасность», АИС
• "О развитии направления Конкурентная разведка и OSINT в Академии Информационных Систем"

Андрей Масалович, ведущий эксперт по конкурентной разведке АИС
• «10 боевых приемов OSINT в дисперсном цифровом мире. Как добывать корпоративную информацию без взлома сети»

Евгений Поликарпов, начальник кафедры специальных информационных технологий Университета МВД им. В.Я. Кикотя
• «Что могут рассказать Веб-сайты? Анализ и визуализация связей с помощью инструментария Maltego»

Антон Ставер, независимый исследователь даркнета
• «Основные источники данных для OSINT. Что могут рассказать о пользователях соцсети, геотрекеры и мобильные приложения?»
• «Деанонимизация пользователей социальных сетей»

У host.io в API есть метод поиска по ID гугл-аналитики вида UA-XXXXXX.

Таким образом можно найти все сайты, которые админятся одной компанией, раскручиваются одним агентством или почему-то используют тот же код страницы.

Например, по ozge.ru, одному из порталов "смотреть фильмы бесплатно без смс", без труда находятся два сайта в Сочи, сделанные конкретной компанией-разработчиком.

А по github.com находится 471 (!) домен, большая часть которых зеркалирует контент и заведена в дешёвых доменных зонах: xyzfuwuqi01.cf, wtarp.club, atadie.buzz и т.д.

Meanwhile in Russia. Компания Postuf набирает через лички копирайтеров-фрилансеров для блога на Хабре, чтобы "качать OSINT в России". Разумеется, авторские права у них, но идеи придумываешь и ресёрчишь сам. И не забудь сделать тестовое задание, даже если твоя статья в списке рекомендованных материалов. Nuff said. :)

Русскоязычный каталог сайтов, каналов и различных материалов по OSINT от сообщества @netstalking. Есть также оригинальные авторские статьи по поиску, анализу и визуализации -- рекомендую.

https://github.com/netstalking-core/netstalking-osint

Сканы материалов шестидневного курса SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis (описание).

Краткое содержание:
- Foundations, goals of OSINT, documentation
- Harvesting web data, OSINT frameworks, basic data, user names, images and reverse image searching
- People search engines, Social media (Facebook, Linkedln, Twitter, Instagram), geolocation, metadata
- Remote location recon, IP/DNS/WiFi, Recon suites, government data, business OSINT
- Dark Web (Freenet, I2P, Tor), data dump sites (breaches), international OSINT, vehicle searching


2018 год, Spotlight Infosec

Помните обзорную статью про недостатки программ для поиска по нику?
За прошедшее время я сделал свой форк sherlock с фичами, которых очень недостаёт.
Получившийся инструмент назвал maigret — в честь коммисара Мегрэ. 🕵️

Что он умеет кроме стандартной функциональности?

✅ Парсить страницы аккаунтов, вытаскивать личную информацию и ссылки на другие аккаунты.
✅ Автоматически искать по найденным новым никнеймам.
✅ Проверять наличие капчи и цензуры на сервисах.

И ещё различные плюшки вроде поиска по Yandex Public ID / GAIA ID, расширенного списка сайтов и вычищения ложных срабатываний.

Опробовать инструмент можно прямо в браузере, подробнее в README.

https://github.com/soxoj/maigret

🍪 Social OSINT fundamentals

В четверг в 20:00 на нашем YouTube-канале состоится вебинар от @soxoj.

Поговорим про OSINT в целях поиска людей: разберём принципы и интересные приёмы, а также то, о чём обычно не говорят.

Заранее записываемся, ставим колокола)
https://www.youtube.com/watch?v=truMsBpjbdE