Насобирал граблей с инструментами для поиска по нику. Задумался о том, чтобы написать свой.
Зачем и почему — читайте в обзорной статье.

https://telegra.ph/Whats-wrong-with-namecheckers-07-05

Видеозапись онлайн-конференции "OSINT и безопасность бизнеса: кто осведомлен, тот вооружен".

Яндекс.Диск, MEGA

Дарья Неверова, руководитель направления обучения «Конкурентная разведка и Экономическая безопасность», АИС
• "О развитии направления Конкурентная разведка и OSINT в Академии Информационных Систем"

Андрей Масалович, ведущий эксперт по конкурентной разведке АИС
• «10 боевых приемов OSINT в дисперсном цифровом мире. Как добывать корпоративную информацию без взлома сети»

Евгений Поликарпов, начальник кафедры специальных информационных технологий Университета МВД им. В.Я. Кикотя
• «Что могут рассказать Веб-сайты? Анализ и визуализация связей с помощью инструментария Maltego»

Антон Ставер, независимый исследователь даркнета
• «Основные источники данных для OSINT. Что могут рассказать о пользователях соцсети, геотрекеры и мобильные приложения?»
• «Деанонимизация пользователей социальных сетей»

У host.io в API есть метод поиска по ID гугл-аналитики вида UA-XXXXXX.

Таким образом можно найти все сайты, которые админятся одной компанией, раскручиваются одним агентством или почему-то используют тот же код страницы.

Например, по ozge.ru, одному из порталов "смотреть фильмы бесплатно без смс", без труда находятся два сайта в Сочи, сделанные конкретной компанией-разработчиком.

А по github.com находится 471 (!) домен, большая часть которых зеркалирует контент и заведена в дешёвых доменных зонах: xyzfuwuqi01.cf, wtarp.club, atadie.buzz и т.д.

Meanwhile in Russia. Компания Postuf набирает через лички копирайтеров-фрилансеров для блога на Хабре, чтобы "качать OSINT в России". Разумеется, авторские права у них, но идеи придумываешь и ресёрчишь сам. И не забудь сделать тестовое задание, даже если твоя статья в списке рекомендованных материалов. Nuff said. :)

Русскоязычный каталог сайтов, каналов и различных материалов по OSINT от сообщества @netstalking. Есть также оригинальные авторские статьи по поиску, анализу и визуализации -- рекомендую.

https://github.com/netstalking-core/netstalking-osint

Сканы материалов шестидневного курса SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis (описание).

Краткое содержание:
- Foundations, goals of OSINT, documentation
- Harvesting web data, OSINT frameworks, basic data, user names, images and reverse image searching
- People search engines, Social media (Facebook, Linkedln, Twitter, Instagram), geolocation, metadata
- Remote location recon, IP/DNS/WiFi, Recon suites, government data, business OSINT
- Dark Web (Freenet, I2P, Tor), data dump sites (breaches), international OSINT, vehicle searching


2018 год, Spotlight Infosec

Помните обзорную статью про недостатки программ для поиска по нику?
За прошедшее время я сделал свой форк sherlock с фичами, которых очень недостаёт.
Получившийся инструмент назвал maigret — в честь коммисара Мегрэ. 🕵️

Что он умеет кроме стандартной функциональности?

✅ Парсить страницы аккаунтов, вытаскивать личную информацию и ссылки на другие аккаунты.
✅ Автоматически искать по найденным новым никнеймам.
✅ Проверять наличие капчи и цензуры на сервисах.

И ещё различные плюшки вроде поиска по Yandex Public ID / GAIA ID, расширенного списка сайтов и вычищения ложных срабатываний.

Опробовать инструмент можно прямо в браузере, подробнее в README.

https://github.com/soxoj/maigret

🍪 Social OSINT fundamentals

В четверг в 20:00 на нашем YouTube-канале состоится вебинар от @soxoj.

Поговорим про OSINT в целях поиска людей: разберём принципы и интересные приёмы, а также то, о чём обычно не говорят.

Заранее записываемся, ставим колокола)
https://www.youtube.com/watch?v=truMsBpjbdE

Презентация с моего вчерашнего вебинара на YouTube-канале @DEFCON7495.

Также напоминаю про репозиторий с большим количеством полезных инструментов для OSINT, отсортированных по принципу "Что нам доступно для поиска":
https://github.com/HowToFind-bot/osint-tools

Очередное напоминание о том, сколько ценной информации могут дать открытые API.

В Gitlab перебором без авторизации можно получить данные об учётных записях, а через хэши в ссылках на аватары -- почтовые ящики и слинкованные профили Gravatar, о чём я писал ранее.

https://t.me/webpwn/276

Запустил бот Maigret OSINT для поиска аккаунтов по никам на >1200 сайтах. Работает через одноимённую бесплатную утилиту.

Краткая справка: https://telegra.ph/Maigret-OSINT-bot----FAQ-10-03

Ищу человека на позицию Антифрод-ресёрчера.

Анализ и расследование мошеннических схем, выявление новых трендов, внедрение методик защиты и аналитика.
Тестовый кейс и подробности в DM, пишите!

Радует, что в Рунете появляется всё больше контента по OSINT. Но огорчает, что его обделяют вниманием. Так давайте это поправим -- ниже два полезных источника вам в копилку.

- Youtube-канал ROSINT Agency -- корпоративный видеоблог с недельными дайджестами о происходящем в мире OSINT: курсы, статьи, инструменты. Удобный формат, не хватает только ссылок в описании. Есть также пара роликов с собственными гайдами.

- Telegram-канал @freeosint с агрегацией материалов по теме: статьи, книги, видео и целые курсы. Недавно выложили последнюю версию фундаментальной книги "Open Source Intelligence Techniques" от Майкла Баззела, за что им отдельное спасибо.

Ищем человека по email в GitHub. Использование внутреннего поиска, grep.app и Google BigQuery.

https://telegra.ph/Ishchem-po-email-v-GitHub-11-01

Начал работу над руководством по Counter-OSINT. Первая часть: зачем и от кого необходимо защищать свои данные.

https://telegra.ph/Counter-OSINT-rukovodstvo-po-privatnosti-i-zashchite-svoih-dannyh-v-Seti-CHast-1-11-23

The first talk of the RuCTFE Conference will be published this Thursday! soxoj will tell you about information leaks and their usage in OSINT. Come and watch him on January the 14th at 19:00YEKT (UTC+5) on our YouTube channel. Feel free to discuss and ask questions!

Приходите в четверг слушать мой доклад "Shadow OSINT: information leaks usage" про использование утечек информации из сайтов.

Дисклеймер: речь не о слитых базах данных, а о малоприметных вещах вроде подсказок при восстановлении доступа, автодополнении ввода и т.д.

English subtitles will be available. The talk's paper also in English and will be published later.

🕵️‍♂️ Обновление инструмента для поиска по нику Maigret:
- более 2000 сайтов
- экспорт отчётов в PDF, HTML и майндкарты XMind
- улучшенный парсинг популярных сайтов и определение вероятных персональных данных

🔥 И самое главное -- установить теперь можно одной командой: pip install maigret.