Ищем человека по email в GitHub. Использование внутреннего поиска, grep.app и Google BigQuery.
https://telegra.ph/Ishchem-po-email-v-GitHub-11-01
https://telegra.ph/Ishchem-po-email-v-GitHub-11-01
Telegraph
Ищем по email в GitHub
Сложно не иметь репозитория на GitHub, если ты хоть сколько-нибудь занимаешься разработкой. Разумеется, с кодом человек оставляет в репозитории email -- чаще всего личный, иногда рабочий, иногда оба вместе. Ранее я уже писал небольшую утилиту gitcolombo для…
👍3❤2🔥1
Начал работу над руководством по Counter-OSINT. Первая часть: зачем и от кого необходимо защищать свои данные.
https://telegra.ph/Counter-OSINT-rukovodstvo-po-privatnosti-i-zashchite-svoih-dannyh-v-Seti-CHast-1-11-23
https://telegra.ph/Counter-OSINT-rukovodstvo-po-privatnosti-i-zashchite-svoih-dannyh-v-Seti-CHast-1-11-23
Telegraph
Counter-OSINT: руководство по приватности и защите своих данных в Сети. Часть 1
Введение Трудно оставаться вне зоны доступа в наше цифровое время. Отшельник может иметь телефон для экстренной связи, а собака, хоть и не каждая, — аккаунт в Инстаграме. Проникновение социальных сетей и средств связи могло бы быть исключительно позитивным…
👍7❤2
Forwarded from RuCTFE [DEPRECATED]
Media is too big
VIEW IN TELEGRAM
The first talk of the RuCTFE Conference will be published this Thursday! soxoj will tell you about information leaks and their usage in OSINT. Come and watch him on January the 14th at 19:00YEKT (UTC+5) on our YouTube channel. Feel free to discuss and ask questions!
❤2👍1
Приходите в четверг слушать мой доклад "Shadow OSINT: information leaks usage" про использование утечек информации из сайтов.
Дисклеймер: речь не о слитых базах данных, а о малоприметных вещах вроде подсказок при восстановлении доступа, автодополнении ввода и т.д.
English subtitles will be available. The talk's paper also in English and will be published later.
Дисклеймер: речь не о слитых базах данных, а о малоприметных вещах вроде подсказок при восстановлении доступа, автодополнении ввода и т.д.
English subtitles will be available. The talk's paper also in English and will be published later.
👍5
soxoj - Shadow OSINT.pdf
2.2 MB
Shadow OSINT: information leaks usage
https://youtu.be/PNE7yD7A3VY
https://youtu.be/PNE7yD7A3VY
👍6
В кооперации с HowToFind создал утилиту для сбора информации о Яндекс-аккаунтах -- YaSeeker.
Всё максимально унифицировано: на вход даёте логин, на выходе получаете словарь с данными о пользователе из всех сервисов Яндекса, до которых удалось дотянуться.
Имя, фото, пол, дата регистрации, ссылки на соцсети, активность, вот это всё. Идеально для встраивания в собственный пайплайн сбора данных.
Подробнее: анонс, схема поиска.
Всё максимально унифицировано: на вход даёте логин, на выходе получаете словарь с данными о пользователе из всех сервисов Яндекса, до которых удалось дотянуться.
Имя, фото, пол, дата регистрации, ссылки на соцсети, активность, вот это всё. Идеально для встраивания в собственный пайплайн сбора данных.
Подробнее: анонс, схема поиска.
👍5
Прерываем ковидное затишье смело и мощно: OSINT mindset voice chat #1.
Обсудим последние новости и дела насущные. Будет интересно!
Время: понедельник, 14.06, в 16:00 UTC+3
Место: OSINT mindset
Гости: создатели @osint_san_framework, @osint_club_channel и @tmgroupsecurity.
Приходите послушать и поднимайте руку, если есть что рассказать! 😉
Обсудим последние новости и дела насущные. Будет интересно!
Время: понедельник, 14.06, в 16:00 UTC+3
Место: OSINT mindset
Гости: создатели @osint_san_framework, @osint_club_channel и @tmgroupsecurity.
Приходите послушать и поднимайте руку, если есть что рассказать! 😉
👍1
OSINT mindset voice chat
OSINT mindset
Запись первого эфира OSINT mindset voice chat.
YouTube: https://www.youtube.com/watch?v=JDd4rw7TP3g
Гости: Максим (Bafomet), Артём и Мефодий (MiF).
Темы:
- Деанонимизация Telegram-аккаунтов.
- Законность сбора данных парсингом сайтов и использования утечек.
- OSINT сетевой инфраструктуры;
- Популярные OSINT-инструменты и рекомендации от наших гостей.
- Использование canary-токенов и их обфускация.
Topics:
- Deanonymization of Telegram accounts.
- Legal aspects of sites scraping and use of leaks.
- OSINT of network infrastructure;
- Popular OSINT tools and recommendations from our guests.
- The use of canary tokens and their obfuscation.
YouTube: https://www.youtube.com/watch?v=JDd4rw7TP3g
Гости: Максим (Bafomet), Артём и Мефодий (MiF).
Темы:
- Деанонимизация Telegram-аккаунтов.
- Законность сбора данных парсингом сайтов и использования утечек.
- OSINT сетевой инфраструктуры;
- Популярные OSINT-инструменты и рекомендации от наших гостей.
- Использование canary-токенов и их обфускация.
Topics:
- Deanonymization of Telegram accounts.
- Legal aspects of sites scraping and use of leaks.
- OSINT of network infrastructure;
- Popular OSINT tools and recommendations from our guests.
- The use of canary tokens and their obfuscation.
👍2❤1
[v 0.0.1] Email intelligence.pdf
2.1 MB
Ловите моё новое выступление по теме OSINT -- про методы сбора информации по адресу электронной почты. Видеозапись выступения c Chaos Constructions 2021 будет здесь.
👍2
🎉 Анонсирую новую OSINT-утилиту для поиска существующих email по юзернейму.
Mailcat уже умеет проверять больше 25 почтовых провайдеров и находить больше 100 доменных алиасов.
📩 Для этого используются проверки через SMTP, API сервисов, а также попытки регистрации и авторизации (без уведомления владельцам).
Инструмент активно развивается, так что закидывайте фича-реквесты и stay tuned!
Mailcat уже умеет проверять больше 25 почтовых провайдеров и находить больше 100 доменных алиасов.
📩 Для этого используются проверки через SMTP, API сервисов, а также попытки регистрации и авторизации (без уведомления владельцам).
Инструмент активно развивается, так что закидывайте фича-реквесты и stay tuned!
GitHub
GitHub - sharsil/mailcat: Find existing email addresses by nickname using API/SMTP checking methods without user notification.…
Find existing email addresses by nickname using API/SMTP checking methods without user notification. Please, don't hesitate to improve cat's job! 🐱🔎 📬 - sharsil/mailcat
👍3
Вернулся к написанию статеек. Держите обзор нового интернет-сканера Netlas.io — разбираемся, какие в нём есть данные и как их использовать в OSINT.
Telegraph
Netlas.io: новый атлас Интернета
Недавно я решил потестить новый аналог Shodan — сайт Netlas.io. Нашёл его довольно полезным и достойным отдельного обзора. Let's go! Как начать пользоваться В интерфейс поиска можно попасть только после регистрации и авторизации. Насколько я понимаю, в будущем…
👍3
Forwarded from Cyber Detective
MARPLE
New tool from
@Sox0j
(creator Maigret, YaSeeker, Mailcat).
It collect links contains nickname/name/surname in url from Google and DuckDuckGo search results.
https://github.com/soxoj/marple
#python #opensource #github
New tool from
@Sox0j
(creator Maigret, YaSeeker, Mailcat).
It collect links contains nickname/name/surname in url from Google and DuckDuckGo search results.
https://github.com/soxoj/marple
#python #opensource #github
👍8🔥1
Давно не было апдейтов по моей активности. Надо держать в курсе коллег по цеху и подписчиков, так что исправляюсь. 🙂
🕵️♂️ Maigret. Медленно продолжаю совершенствовать свой уберпоиск по нику на >2500 сайтах. Появилась сборка для запуска в Windows без зависимостей, ускорена работа, правятся ложные срабатывания. Планирую развитие серверной части maigret-adapter для интеграции с другими инструментами и запуска приватного облачного Maigret Cloud.
@maigret_osint_bot пока не развивается, но в HTML-отчётах появились ссылки для жалобы на ошибки детекта. При возможности жалуйтесь! ⭐️
📖 Marple. Активно развиваю новую утилиту для сбора данных по нику из поисковиков. Для этого требуется принципиально другой подход, поэтому это не включено в Maigret. Пришлось разработать свою систему оценки ссылок на "мусорность" и переписать под себя одну из библиотек для работы с поиском. Сейчас поддерживается больше 10 поисковиков, включая региональные; есть загрузка и анализ метаданных PDF-документов; поддержка прокси и экспорта в CSV. Количество источников будет ещё больше, также расширится система плагинов. 👍
🐱Mailcat. Не мой, но очень крутой инструмент для проверки существования email, в который я активно коммичу. Появилась поддержка новых почтовых провайдеров, все проверки сделаны асинхронными, что в целом повысило скорость и стабильность. 🔧
Другие новости одной строкой:
- написал руководство и опубликовал инструменты по задачам, связанным с поиском вариантов ников человека;
- доработал GHunt для извлечения контактных данных владельца почты (другие почты, адреса, места учебы и работы) и канонического вида email;
- выложил на GitHub ещё несколько новых проектов, но их пока обсуждать рано, так что ознакомьтесь сами, если любопытно;
- завёл Patreon: там будут непубличные кейсы расследований, приватные утилиты и доступ к Maigret Cloud (на поддержку которого неминумо потребуются финансы); ну и если просто хотите поддержать меня, то буду рад донатам. 🙂
Stay tuned, не теряйте!
🕵️♂️ Maigret. Медленно продолжаю совершенствовать свой уберпоиск по нику на >2500 сайтах. Появилась сборка для запуска в Windows без зависимостей, ускорена работа, правятся ложные срабатывания. Планирую развитие серверной части maigret-adapter для интеграции с другими инструментами и запуска приватного облачного Maigret Cloud.
@maigret_osint_bot пока не развивается, но в HTML-отчётах появились ссылки для жалобы на ошибки детекта. При возможности жалуйтесь! ⭐️
📖 Marple. Активно развиваю новую утилиту для сбора данных по нику из поисковиков. Для этого требуется принципиально другой подход, поэтому это не включено в Maigret. Пришлось разработать свою систему оценки ссылок на "мусорность" и переписать под себя одну из библиотек для работы с поиском. Сейчас поддерживается больше 10 поисковиков, включая региональные; есть загрузка и анализ метаданных PDF-документов; поддержка прокси и экспорта в CSV. Количество источников будет ещё больше, также расширится система плагинов. 👍
🐱Mailcat. Не мой, но очень крутой инструмент для проверки существования email, в который я активно коммичу. Появилась поддержка новых почтовых провайдеров, все проверки сделаны асинхронными, что в целом повысило скорость и стабильность. 🔧
Другие новости одной строкой:
- написал руководство и опубликовал инструменты по задачам, связанным с поиском вариантов ников человека;
- доработал GHunt для извлечения контактных данных владельца почты (другие почты, адреса, места учебы и работы) и канонического вида email;
- выложил на GitHub ещё несколько новых проектов, но их пока обсуждать рано, так что ознакомьтесь сами, если любопытно;
- завёл Patreon: там будут непубличные кейсы расследований, приватные утилиты и доступ к Maigret Cloud (на поддержку которого неминумо потребуются финансы); ну и если просто хотите поддержать меня, то буду рад донатам. 🙂
Stay tuned, не теряйте!
Telegram
OSINT | Информационная безопасность | Информационная безопасность | Радиохакинг | Лайфхаки в Telegram
Павел Дуров после месяца медитации от прочитанного репорта https://therecord.media/fbi-document-shows-what-data-can-be-obtained-from-encrypted-messaging-apps/ заявил вчера в своем канале https://t.me/durov/176, что Telegram чуть-ли не самый конфиденциальный.…
👍8❤1
🛠 В процессе написания с нуля очередной консольной OSINT-утилиты я понял, что очень не хватает шаблона исходного кода для подобных инструментов.
⭐️ Хотелось бы, чтобы из коробки программа поддерживала возможность получения данных по > 1 цели, могла экспортировать данные в CSV/PDF/HTML, умела интегрироваться с другими инструментами в качестве библиотеки и т.д.
👉 Погружаться в пучину перфекционизма я не стал и уже выложил скелет проекта на GitHub. В ближайшее время буду допиливать, используя опыт разработки всех остальных инструментов.
👍 Использовать его очень просто: достаточно нажать на кнопку "Use this template" в интерфейсе GitHub.
⭐️ Хотелось бы, чтобы из коробки программа поддерживала возможность получения данных по > 1 цели, могла экспортировать данные в CSV/PDF/HTML, умела интегрироваться с другими инструментами в качестве библиотеки и т.д.
👉 Погружаться в пучину перфекционизма я не стал и уже выложил скелет проекта на GitHub. В ближайшее время буду допиливать, используя опыт разработки всех остальных инструментов.
👍 Использовать его очень просто: достаточно нажать на кнопку "Use this template" в интерфейсе GitHub.
GitHub
GitHub - soxoj/osint-cli-tool-skeleton: Template for new OSINT command-line tools
Template for new OSINT command-line tools. Contribute to soxoj/osint-cli-tool-skeleton development by creating an account on GitHub.
👍15
🎤 В очередной раз подискутировал про OSINT, на этот раз с точки зрения приватности и защиты от слежки. Обсудили всё: от тривиальных рекомендаций скрывать персональные данные до советов по выбору защищённого телефона и провайдеров виртуальных номеров.
👉 А ещё 9 февраля я буду выступать с докладом "Приватность в интернете" в хакспейсе Campfire. Записи не будет. Приходите!
UPD. Дата доклада сдвинулась. Следите за анонсами в канале Campfire!
👉 А ещё 9 февраля я буду выступать с докладом "Приватность в интернете" в хакспейсе Campfire. Записи не будет. Приходите!
UPD. Дата доклада сдвинулась. Следите за анонсами в канале Campfire!
👍11
Counter-OSINT
Intelligence
🔥 Запись нашего первого подкаста (только вторая половина, увы).
Вопросы, лучи поддержки и предложения направляйте в @deep_qu3st!
При поддержке Горизонта Событий и OSINT mindset. ⭐️
Вопросы, лучи поддержки и предложения направляйте в @deep_qu3st!
При поддержке Горизонта Событий и OSINT mindset. ⭐️
👍10