SANS SEC487- Open-Source Intelligence Gathering Training.pdf
25.3 MB
Сканы материалов шестидневного курса SEC487: Open-Source Intelligence (OSINT) Gathering and Analysis (описание).
Краткое содержание:
- Foundations, goals of OSINT, documentation
- Harvesting web data, OSINT frameworks, basic data, user names, images and reverse image searching
- People search engines, Social media (Facebook, Linkedln, Twitter, Instagram), geolocation, metadata
- Remote location recon, IP/DNS/WiFi, Recon suites, government data, business OSINT
- Dark Web (Freenet, I2P, Tor), data dump sites (breaches), international OSINT, vehicle searching
2018 год, Spotlight Infosec
Краткое содержание:
- Foundations, goals of OSINT, documentation
- Harvesting web data, OSINT frameworks, basic data, user names, images and reverse image searching
- People search engines, Social media (Facebook, Linkedln, Twitter, Instagram), geolocation, metadata
- Remote location recon, IP/DNS/WiFi, Recon suites, government data, business OSINT
- Dark Web (Freenet, I2P, Tor), data dump sites (breaches), international OSINT, vehicle searching
2018 год, Spotlight Infosec
👍8❤2🔥2⚡1
OSINT mindset
Насобирал граблей с инструментами для поиска по нику. Задумался о том, чтобы написать свой. Зачем и почему — читайте в обзорной статье. https://telegra.ph/Whats-wrong-with-namecheckers-07-05
Помните обзорную статью про недостатки программ для поиска по нику?
За прошедшее время я сделал свой форк sherlock с фичами, которых очень недостаёт.
Получившийся инструмент назвал maigret — в честь коммисара Мегрэ. 🕵️
Что он умеет кроме стандартной функциональности?
✅ Парсить страницы аккаунтов, вытаскивать личную информацию и ссылки на другие аккаунты.
✅ Автоматически искать по найденным новым никнеймам.
✅ Проверять наличие капчи и цензуры на сервисах.
И ещё различные плюшки вроде поиска по Yandex Public ID / GAIA ID, расширенного списка сайтов и вычищения ложных срабатываний.
Опробовать инструмент можно прямо в браузере, подробнее в README.
https://github.com/soxoj/maigret
За прошедшее время я сделал свой форк sherlock с фичами, которых очень недостаёт.
Получившийся инструмент назвал maigret — в честь коммисара Мегрэ. 🕵️
Что он умеет кроме стандартной функциональности?
✅ Парсить страницы аккаунтов, вытаскивать личную информацию и ссылки на другие аккаунты.
✅ Автоматически искать по найденным новым никнеймам.
✅ Проверять наличие капчи и цензуры на сервисах.
И ещё различные плюшки вроде поиска по Yandex Public ID / GAIA ID, расширенного списка сайтов и вычищения ложных срабатываний.
Опробовать инструмент можно прямо в браузере, подробнее в README.
https://github.com/soxoj/maigret
GitHub
GitHub - soxoj/maigret: 🕵️♂️ Collect a dossier on a person by username from thousands of sites
🕵️♂️ Collect a dossier on a person by username from thousands of sites - soxoj/maigret
👍262❤62🤣31👎20⚡9🔥8
Forwarded from DC7495 / Канал
🍪 Social OSINT fundamentals
В четверг в 20:00 на нашем YouTube-канале состоится вебинар от @soxoj.
Поговорим про OSINT в целях поиска людей: разберём принципы и интересные приёмы, а также то, о чём обычно не говорят.
Заранее записываемся, ставим колокола)
https://www.youtube.com/watch?v=truMsBpjbdE
В четверг в 20:00 на нашем YouTube-канале состоится вебинар от @soxoj.
Поговорим про OSINT в целях поиска людей: разберём принципы и интересные приёмы, а также то, о чём обычно не говорят.
Заранее записываемся, ставим колокола)
https://www.youtube.com/watch?v=truMsBpjbdE
👍27❤8🔥4👎1
[v 0.0.1] Social OSINT fundamentals.pdf
4.5 MB
Презентация с моего вчерашнего вебинара на YouTube-канале @DEFCON7495.
Также напоминаю про репозиторий с большим количеством полезных инструментов для OSINT, отсортированных по принципу "Что нам доступно для поиска":
https://github.com/HowToFind-bot/osint-tools
Также напоминаю про репозиторий с большим количеством полезных инструментов для OSINT, отсортированных по принципу "Что нам доступно для поиска":
https://github.com/HowToFind-bot/osint-tools
👍16❤7
Очередное напоминание о том, сколько ценной информации могут дать открытые API.
В Gitlab перебором без авторизации можно получить данные об учётных записях, а через хэши в ссылках на аватары -- почтовые ящики и слинкованные профили Gravatar, о чём я писал ранее.
https://t.me/webpwn/276
В Gitlab перебором без авторизации можно получить данные об учётных записях, а через хэши в ссылках на аватары -- почтовые ящики и слинкованные профили Gravatar, о чём я писал ранее.
https://t.me/webpwn/276
Telegram
Кавычка
Gitlab - достаточно популярный продукт для разработки, благодаря self-hosted решению его часто можно встретить на поддоменах компаний. Помимо того, что в нем также присутствует регистрация без подтверждения email’а (смотрим в предыдущие посты), это еще и…
👍8❤3
Запустил бот Maigret OSINT для поиска аккаунтов по никам на >1200 сайтах. Работает через одноимённую бесплатную утилиту.
Краткая справка: https://telegra.ph/Maigret-OSINT-bot----FAQ-10-03
Краткая справка: https://telegra.ph/Maigret-OSINT-bot----FAQ-10-03
👍12❤2⚡1👎1🤣1
Радует, что в Рунете появляется всё больше контента по OSINT. Но огорчает, что его обделяют вниманием. Так давайте это поправим -- ниже два полезных источника вам в копилку.
- Youtube-канал ROSINT Agency -- корпоративный видеоблог с недельными дайджестами о происходящем в мире OSINT: курсы, статьи, инструменты. Удобный формат, не хватает только ссылок в описании. Есть также пара роликов с собственными гайдами.
- Telegram-канал @freeosint с агрегацией материалов по теме: статьи, книги, видео и целые курсы. Недавно выложили последнюю версию фундаментальной книги "Open Source Intelligence Techniques" от Майкла Баззела, за что им отдельное спасибо.
- Youtube-канал ROSINT Agency -- корпоративный видеоблог с недельными дайджестами о происходящем в мире OSINT: курсы, статьи, инструменты. Удобный формат, не хватает только ссылок в описании. Есть также пара роликов с собственными гайдами.
- Telegram-канал @freeosint с агрегацией материалов по теме: статьи, книги, видео и целые курсы. Недавно выложили последнюю версию фундаментальной книги "Open Source Intelligence Techniques" от Майкла Баззела, за что им отдельное спасибо.
❤5👍5
Ищем человека по email в GitHub. Использование внутреннего поиска, grep.app и Google BigQuery.
https://telegra.ph/Ishchem-po-email-v-GitHub-11-01
https://telegra.ph/Ishchem-po-email-v-GitHub-11-01
Telegraph
Ищем по email в GitHub
Сложно не иметь репозитория на GitHub, если ты хоть сколько-нибудь занимаешься разработкой. Разумеется, с кодом человек оставляет в репозитории email -- чаще всего личный, иногда рабочий, иногда оба вместе. Ранее я уже писал небольшую утилиту gitcolombo для…
👍3❤2🔥1
Начал работу над руководством по Counter-OSINT. Первая часть: зачем и от кого необходимо защищать свои данные.
https://telegra.ph/Counter-OSINT-rukovodstvo-po-privatnosti-i-zashchite-svoih-dannyh-v-Seti-CHast-1-11-23
https://telegra.ph/Counter-OSINT-rukovodstvo-po-privatnosti-i-zashchite-svoih-dannyh-v-Seti-CHast-1-11-23
Telegraph
Counter-OSINT: руководство по приватности и защите своих данных в Сети. Часть 1
Введение Трудно оставаться вне зоны доступа в наше цифровое время. Отшельник может иметь телефон для экстренной связи, а собака, хоть и не каждая, — аккаунт в Инстаграме. Проникновение социальных сетей и средств связи могло бы быть исключительно позитивным…
👍7❤2
Forwarded from RuCTFE [DEPRECATED]
Media is too big
VIEW IN TELEGRAM
The first talk of the RuCTFE Conference will be published this Thursday! soxoj will tell you about information leaks and their usage in OSINT. Come and watch him on January the 14th at 19:00YEKT (UTC+5) on our YouTube channel. Feel free to discuss and ask questions!
❤2👍1
Приходите в четверг слушать мой доклад "Shadow OSINT: information leaks usage" про использование утечек информации из сайтов.
Дисклеймер: речь не о слитых базах данных, а о малоприметных вещах вроде подсказок при восстановлении доступа, автодополнении ввода и т.д.
English subtitles will be available. The talk's paper also in English and will be published later.
Дисклеймер: речь не о слитых базах данных, а о малоприметных вещах вроде подсказок при восстановлении доступа, автодополнении ввода и т.д.
English subtitles will be available. The talk's paper also in English and will be published later.
👍5
soxoj - Shadow OSINT.pdf
2.2 MB
Shadow OSINT: information leaks usage
https://youtu.be/PNE7yD7A3VY
https://youtu.be/PNE7yD7A3VY
👍6
В кооперации с HowToFind создал утилиту для сбора информации о Яндекс-аккаунтах -- YaSeeker.
Всё максимально унифицировано: на вход даёте логин, на выходе получаете словарь с данными о пользователе из всех сервисов Яндекса, до которых удалось дотянуться.
Имя, фото, пол, дата регистрации, ссылки на соцсети, активность, вот это всё. Идеально для встраивания в собственный пайплайн сбора данных.
Подробнее: анонс, схема поиска.
Всё максимально унифицировано: на вход даёте логин, на выходе получаете словарь с данными о пользователе из всех сервисов Яндекса, до которых удалось дотянуться.
Имя, фото, пол, дата регистрации, ссылки на соцсети, активность, вот это всё. Идеально для встраивания в собственный пайплайн сбора данных.
Подробнее: анонс, схема поиска.
👍5
Прерываем ковидное затишье смело и мощно: OSINT mindset voice chat #1.
Обсудим последние новости и дела насущные. Будет интересно!
Время: понедельник, 14.06, в 16:00 UTC+3
Место: OSINT mindset
Гости: создатели @osint_san_framework, @osint_club_channel и @tmgroupsecurity.
Приходите послушать и поднимайте руку, если есть что рассказать! 😉
Обсудим последние новости и дела насущные. Будет интересно!
Время: понедельник, 14.06, в 16:00 UTC+3
Место: OSINT mindset
Гости: создатели @osint_san_framework, @osint_club_channel и @tmgroupsecurity.
Приходите послушать и поднимайте руку, если есть что рассказать! 😉
👍1
OSINT mindset voice chat
OSINT mindset
Запись первого эфира OSINT mindset voice chat.
YouTube: https://www.youtube.com/watch?v=JDd4rw7TP3g
Гости: Максим (Bafomet), Артём и Мефодий (MiF).
Темы:
- Деанонимизация Telegram-аккаунтов.
- Законность сбора данных парсингом сайтов и использования утечек.
- OSINT сетевой инфраструктуры;
- Популярные OSINT-инструменты и рекомендации от наших гостей.
- Использование canary-токенов и их обфускация.
Topics:
- Deanonymization of Telegram accounts.
- Legal aspects of sites scraping and use of leaks.
- OSINT of network infrastructure;
- Popular OSINT tools and recommendations from our guests.
- The use of canary tokens and their obfuscation.
YouTube: https://www.youtube.com/watch?v=JDd4rw7TP3g
Гости: Максим (Bafomet), Артём и Мефодий (MiF).
Темы:
- Деанонимизация Telegram-аккаунтов.
- Законность сбора данных парсингом сайтов и использования утечек.
- OSINT сетевой инфраструктуры;
- Популярные OSINT-инструменты и рекомендации от наших гостей.
- Использование canary-токенов и их обфускация.
Topics:
- Deanonymization of Telegram accounts.
- Legal aspects of sites scraping and use of leaks.
- OSINT of network infrastructure;
- Popular OSINT tools and recommendations from our guests.
- The use of canary tokens and their obfuscation.
👍2❤1