⚡️Як визначити банк за номером картки!
Якщо вам попадаються номери банківських карток і ви хочете дізнатися, що ж це номер,- ось простенький мануал.
У світі діє кілька платіжних систем. До якої з них належить картка, вказує перша цифра:
✔️American Express
✔️Віза
✔️Мастеркард
✔️China UnionPay тощо.
Дані банку визначаються за допомогою набору перших 6 цифр. З нього ви дізнаєтеся, в якій країні випущена картка, а також її тип і категорію. Цей набір називається БІН (банківський ідентифікаційний номер).
З 7-ї цифри починається інформація про конкретний рахунок. Тут зашифровані дані про тип платіжного засобу, вид валюти, філії фінансової установи, клас (Classic, Electron, Gold, Platinum).
Внесіть дані https://binlist.net/:
✔️вкажіть БІН (6 цифр на початку номера);
✔️натисніть кнопку «Пошук»;
Розшифруйте значення та проаналізуйте отриманий результат. Звісно, то лише один із варіантів такого виду OSINT і лиш потенційно може вивести вас на власника!
#OsintFlowTools #Osintools #bankcard
Якщо вам попадаються номери банківських карток і ви хочете дізнатися, що ж це номер,- ось простенький мануал.
У світі діє кілька платіжних систем. До якої з них належить картка, вказує перша цифра:
✔️American Express
✔️Віза
✔️Мастеркард
✔️China UnionPay тощо.
Дані банку визначаються за допомогою набору перших 6 цифр. З нього ви дізнаєтеся, в якій країні випущена картка, а також її тип і категорію. Цей набір називається БІН (банківський ідентифікаційний номер).
З 7-ї цифри починається інформація про конкретний рахунок. Тут зашифровані дані про тип платіжного засобу, вид валюти, філії фінансової установи, клас (Classic, Electron, Gold, Platinum).
Внесіть дані https://binlist.net/:
✔️вкажіть БІН (6 цифр на початку номера);
✔️натисніть кнопку «Пошук»;
Розшифруйте значення та проаналізуйте отриманий результат. Звісно, то лише один із варіантів такого виду OSINT і лиш потенційно може вивести вас на власника!
#OsintFlowTools #Osintools #bankcard
❤7👍2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🔍Instagram Information Gathering Tools
1️⃣ Osintgram Osintgram is a OSINT tool on Instagram. It offers an interactive shell to perform analysis on Instagram account of any users by its nickname.
2️⃣ InstagramOSINT An Instagram Open Source Intelligence Tool. Installation
3️⃣ Osi. ig Information Gathering Instagram.
4️⃣ Instagram Scraper is a command-line application written in Python that scrapes and downloads an Instagram user’s photos and videos.
5️⃣ Instaloader Download pictures (or videos) along with their captions and other metadata from Instagram.
Happy Hunting! 😉
#OsintFlowTools #Osintools #instagram
1️⃣ Osintgram Osintgram is a OSINT tool on Instagram. It offers an interactive shell to perform analysis on Instagram account of any users by its nickname.
2️⃣ InstagramOSINT An Instagram Open Source Intelligence Tool. Installation
3️⃣ Osi. ig Information Gathering Instagram.
4️⃣ Instagram Scraper is a command-line application written in Python that scrapes and downloads an Instagram user’s photos and videos.
5️⃣ Instaloader Download pictures (or videos) along with their captions and other metadata from Instagram.
Happy Hunting! 😉
#OsintFlowTools #Osintools #instagram
👍4❤3
🔥The Meddin Bike-sharing World Map
A map of the world's bikeshare services (short-term bicycle rentals available at a network of unattended locations). 8 957 196 bikes
There is information about rental stations that have recently closed or suspended their activities.
#OsintFlowTools #Osintools #bicycle #map
A map of the world's bikeshare services (short-term bicycle rentals available at a network of unattended locations). 8 957 196 bikes
There is information about rental stations that have recently closed or suspended their activities.
#OsintFlowTools #Osintools #bicycle #map
❤4👍2
⚡️Алгоритм дій по деанонімізації користувачів Telegram
Стаття зі збірників тезисів виступів на конференціїї "Основні напрямки удосконалення системи національної безпеки" (Мінск, 19.11.2021)
Дякую, білоруським колегам, що поділилися інформацією!
Цікавого читання і вдалого полювання 😏
#OsintFlowTools #Osintools #telegram #metodology
Стаття зі збірників тезисів виступів на конференціїї "Основні напрямки удосконалення системи національної безпеки" (Мінск, 19.11.2021)
Дякую, білоруським колегам, що поділилися інформацією!
Цікавого читання і вдалого полювання 😏
#OsintFlowTools #Osintools #telegram #metodology
❤14👍7👎2🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
🔍GetEmail —знайдіть пошту людини
Часом буває, щоб зконтактуватися з клієнтами потрібно довго шукати їх пошту! А якщо таких контактів понад 10, то це часом стає проблемою!
У таких випадках виручає GetEmail, де за прізвищами та іншими вхідними даними можна знайти поштову скриньку будь-якої людини.
Наприклад, якщо ми знаємо,що загальний формат пошти "mycompany.com" - lastname_firstname@mycompany.com, то електронна пошта Джона Доєра з "mycompany.com" буде виглядати так: doer_john@mycompany.com.
#OsintFlowTools #Osintools #email
Часом буває, щоб зконтактуватися з клієнтами потрібно довго шукати їх пошту! А якщо таких контактів понад 10, то це часом стає проблемою!
У таких випадках виручає GetEmail, де за прізвищами та іншими вхідними даними можна знайти поштову скриньку будь-якої людини.
Наприклад, якщо ми знаємо,що загальний формат пошти "mycompany.com" - lastname_firstname@mycompany.com, то електронна пошта Джона Доєра з "mycompany.com" буде виглядати так: doer_john@mycompany.com.
#OsintFlowTools #Osintools #email
❤7👍3
🔍Неймовірна цифрова історія
Знайдіть першоджерела в Інтернеті та навчіться досліджувати історію в цифровому вигляді.
Пошук архівних даних для текстових і мультимедійних першоджерел з акцентом на Західну півкулю і 19-20 століття.
Курси та навчальні інструменти для вивчення історії в цифровому вигляді.
🔹Архіви та першоджерела
✔️Австрія
✔️Великобританія
✔️Європа
✔️Нідерланди
✔️Німеччина
✔️Північна Америка
✔️Світ
✔️Франція
✔️Швейцірія
🔹Навчальні матеріали
🔹Додаткові матеріали
Цікавих досліджень!😉
#OsintFlowTools #Osintools #digitalhistory #history
Знайдіть першоджерела в Інтернеті та навчіться досліджувати історію в цифровому вигляді.
Пошук архівних даних для текстових і мультимедійних першоджерел з акцентом на Західну півкулю і 19-20 століття.
Курси та навчальні інструменти для вивчення історії в цифровому вигляді.
🔹Архіви та першоджерела
✔️Австрія
✔️Великобританія
✔️Європа
✔️Нідерланди
✔️Німеччина
✔️Північна Америка
✔️Світ
✔️Франція
✔️Швейцірія
🔹Навчальні матеріали
🔹Додаткові матеріали
Цікавих досліджень!😉
#OsintFlowTools #Osintools #digitalhistory #history
👍12❤2
⚡️Google "розуміє" не лише слова, але й emoji!🙂🙃😉
Наприклад, ви можете задати пошуковий запит "сердечок" на інста аккаунті конкретної людини (працює і для інших соцмереж)! Навіщо? Щоб дуже швидко знайти фото, які мають особливе значення для вашої "цілі" дослідження!
Emojipedia - це довідковий веб-сайт емодзі, який документує значення та поширене використання символів емодзі у Unicode Standard. Найчастіше описується як енциклопедія емодзі або словник емодзі, Emojipedia також публікує статті та надає інструменти для відстеження нових персонажів емодзі, змін дизайну та тенденцій використання.
#OsintFlowTools #Osintools #emojipedia #google
Наприклад, ви можете задати пошуковий запит "сердечок" на інста аккаунті конкретної людини (працює і для інших соцмереж)! Навіщо? Щоб дуже швидко знайти фото, які мають особливе значення для вашої "цілі" дослідження!
Emojipedia - це довідковий веб-сайт емодзі, який документує значення та поширене використання символів емодзі у Unicode Standard. Найчастіше описується як енциклопедія емодзі або словник емодзі, Emojipedia також публікує статті та надає інструменти для відстеження нових персонажів емодзі, змін дизайну та тенденцій використання.
#OsintFlowTools #Osintools #emojipedia #google
👍9🔥6❤1
⚡️Google Dorks для пошуку чужих паролів
🔹Пошук FTP-серверів і веб-сайтів за допомогою HTTP
Для початку ми скористаємося наведеним нижче запитом, щоб знайти сервери передачі файлів, опубліковані десь минулого року. Пошук цих серверів може дозволити нам знайти файли, які повинні бути внутрішніми, але несвідомо були оприлюднені.
intitle:"index of" inurl:ftp after:2021
Сканування Google повертає повний список усіх файлів, що містяться на сервері. Якщо ми хочемо знайти небезпечні веб-сторінки, які все ще використовують HTTP для пошуку, ми можемо трохи змінити команду, змінивши "ftp" на "http" і повторно виконавши запит.
intitle:"index of" inurl:http after:2021
Пошук у цьому рядку має призвести до появи списку сайтів, які використовують HTTP і готові до атаки. Але якщо ми шукаємо певний тип сайту, ми можемо піти ще далі. Якщо ми хочемо розпочати атаку на деякі прості цілі, ми можемо бути більш конкретними та шукати онлайн-форми, використовуючи HTTP, змінюючи текст у заголовку пошуку.
intitle:"forum" inurl:http after:2021
Ми можемо продовжувати додавати пошукові оператори, такі як AND inurl: "registration", щоб отримати більш конкретну інформацію та шукати реєстраційні сторінки незахищених веб-сайтів.
🔹Пошук логів з паролями
Пошук файлів LOG дозволить нам дізнатися, які облікові дані може мати система або різні облікові записи користувачів або адміністраторів. Хитрість, яку ми будемо використовувати для цього, полягає в наступному. allintext:password filetype:log after:2021 При пошуку поточних файлів журналів ми знаходимо їх практично відразу.
✔️Шукаємо файли конфігурації з паролями
Файли конфігурації ніколи не повинні бути загальнодоступними та.ENV - чудовий приклад. Якщо ми шукаємо. ENV, які містять рядок для пароля бази даних, ми відразу знаходимо пароль для тієї бази даних, яку ми знайшли.
filetype:env "DB_PASSWORD" after:2021
Якщо ми видалимо after: 2021, то побачимо старі файли, які також надають відкритий доступ.
🔹А як щодо пошти?
Списки електронної пошти - відмінний спосіб розібратися і спробувати знайти інформацію в корпоративних цілях. Ці списки часто розміщують компанії, університети чи школи, які намагаються створити списки електронної пошти для своїх людей. Щоб знайти такі електронні листи, ми розглянемо тип файлу.XLS електронну таблицю з рядком "email.xls" в URL.
filetype:xls inurl: "email.xls"
Хоча ці таблиці будуть корисними, не запускайте їх на головній ОС. Це може бути приманка.
Джерело: Этичный Хакер
▶️ Для початківців: Google Dorks: A Beginner’s Guide
🔽 Скачайте Google Dorks collection
#OsintFlowTools #Osintools #googledork
🔹Пошук FTP-серверів і веб-сайтів за допомогою HTTP
Для початку ми скористаємося наведеним нижче запитом, щоб знайти сервери передачі файлів, опубліковані десь минулого року. Пошук цих серверів може дозволити нам знайти файли, які повинні бути внутрішніми, але несвідомо були оприлюднені.
intitle:"index of" inurl:ftp after:2021
Сканування Google повертає повний список усіх файлів, що містяться на сервері. Якщо ми хочемо знайти небезпечні веб-сторінки, які все ще використовують HTTP для пошуку, ми можемо трохи змінити команду, змінивши "ftp" на "http" і повторно виконавши запит.
intitle:"index of" inurl:http after:2021
Пошук у цьому рядку має призвести до появи списку сайтів, які використовують HTTP і готові до атаки. Але якщо ми шукаємо певний тип сайту, ми можемо піти ще далі. Якщо ми хочемо розпочати атаку на деякі прості цілі, ми можемо бути більш конкретними та шукати онлайн-форми, використовуючи HTTP, змінюючи текст у заголовку пошуку.
intitle:"forum" inurl:http after:2021
Ми можемо продовжувати додавати пошукові оператори, такі як AND inurl: "registration", щоб отримати більш конкретну інформацію та шукати реєстраційні сторінки незахищених веб-сайтів.
🔹Пошук логів з паролями
Пошук файлів LOG дозволить нам дізнатися, які облікові дані може мати система або різні облікові записи користувачів або адміністраторів. Хитрість, яку ми будемо використовувати для цього, полягає в наступному. allintext:password filetype:log after:2021 При пошуку поточних файлів журналів ми знаходимо їх практично відразу.
✔️Шукаємо файли конфігурації з паролями
Файли конфігурації ніколи не повинні бути загальнодоступними та.ENV - чудовий приклад. Якщо ми шукаємо. ENV, які містять рядок для пароля бази даних, ми відразу знаходимо пароль для тієї бази даних, яку ми знайшли.
filetype:env "DB_PASSWORD" after:2021
Якщо ми видалимо after: 2021, то побачимо старі файли, які також надають відкритий доступ.
🔹А як щодо пошти?
Списки електронної пошти - відмінний спосіб розібратися і спробувати знайти інформацію в корпоративних цілях. Ці списки часто розміщують компанії, університети чи школи, які намагаються створити списки електронної пошти для своїх людей. Щоб знайти такі електронні листи, ми розглянемо тип файлу.XLS електронну таблицю з рядком "email.xls" в URL.
filetype:xls inurl: "email.xls"
Хоча ці таблиці будуть корисними, не запускайте їх на головній ОС. Це може бути приманка.
Джерело: Этичный Хакер
▶️ Для початківців: Google Dorks: A Beginner’s Guide
🔽 Скачайте Google Dorks collection
#OsintFlowTools #Osintools #googledork
Telegraph
Находим чужие пароли в «Google»
Что понадобится? Для этого вам понадобится браузер с доступом в Интернет. Всё. Прекрасной особенностью использования Google dorks является то, что мы можем использовать инструменты, доступные почти каждому, для поиска уязвимых систем Поиск FTP-серверов и…
🔥14👍1
🔍 Chat Downloader
Завантажуйте повідомлення в чатах в JSON з #YouTube, #Twitch, #Reddit і #Facebook. Якісний і добре продуманий інструмент, з можливістю настройки не одного десятка параметрів.
Chat Downloader - це інструмент, який використовується для отримання повідомлень чату з прямих трансляцій, відео, кліпів та минулих трансляцій. Автентифікація не потрібна!
#OsintFlowTools #Osintools #сhat_downloader #chat
Завантажуйте повідомлення в чатах в JSON з #YouTube, #Twitch, #Reddit і #Facebook. Якісний і добре продуманий інструмент, з можливістю настройки не одного десятка параметрів.
Chat Downloader - це інструмент, який використовується для отримання повідомлень чату з прямих трансляцій, відео, кліпів та минулих трансляцій. Автентифікація не потрібна!
#OsintFlowTools #Osintools #сhat_downloader #chat
❤9👍5🔥1
⚡️Snazzy Maps
Інструмент, що дозволяє створити красиву і барвисту карту для вашого сайту або блогу (у вигляді статичного зображення або інтерактивної онлайн-карти).
Він може вибрати з більш ніж 4000 стилів дизайну або створити власний стиль (наприклад, використовуючи кольори вашого бренду)
Зверніть увагу на конструктор стилів карти цього інструменту. Тут можна налаштувати все, навіть найдрібніші деталі, і зробити власну ідеальну карту, яка впишеться в будь-який дизайн.
#OsintFlowTools #Osintools #map #webdev #design
Інструмент, що дозволяє створити красиву і барвисту карту для вашого сайту або блогу (у вигляді статичного зображення або інтерактивної онлайн-карти).
Він може вибрати з більш ніж 4000 стилів дизайну або створити власний стиль (наприклад, використовуючи кольори вашого бренду)
Зверніть увагу на конструктор стилів карти цього інструменту. Тут можна налаштувати все, навіть найдрібніші деталі, і зробити власну ідеальну карту, яка впишеться в будь-який дизайн.
#OsintFlowTools #Osintools #map #webdev #design
❤13🔥5👍4
Нагадую за нашого бота @safe_search_bot який вкотре себе зарекомендував, як вельми корисний інструмент в розслідуваннях з рАШКОЮ. І також якщо маєте бази орків прошу ділитися. @safe_search_bot буде нашим спільним інструментом. В ньому вже є величезна кількість інформації. Для більш точного виводу потрібен більш точний запит російською. Пошук по імені, номеру, пошті......
🔥15👍3❤2
🔍Відстежуємо криптовалюту
Якщо у вас немає Crystal Blockchain або Reactor, то можна досліджувати крипту з допомогою Breadcrumbs.app. Він умовно-безкоштовний, але є різні підписки, які збільшують функціонал. Навіть безкоштовна версія виглядає досить впевнено на тлі інших безкоштовних сервісів, набагато сильніше того ж Ethtective.
✔️Що під капотом?
Є атрибуція (тобто вона покаже вам, чи відноситься будь-яка з адрес, що фігуруює в розслідуванні до конкретної біржі, сервісу або скам-проекту). Також при виборі адреси він показує AML-характеристики всіх вхідних і вихідних транзакцій. А в іншому, - все досить стандартно для такого роду інструментів.
Якщо хтось хоче самостійно розслідувати взломи DeFi-проектів, наприклад, недавній злам кроссчейн-мосту Harmony, то є варіант попрактиватися безкоштовно.
#OsintFlowTools #Osintools #breadcrumpsapp #crypto
Якщо у вас немає Crystal Blockchain або Reactor, то можна досліджувати крипту з допомогою Breadcrumbs.app. Він умовно-безкоштовний, але є різні підписки, які збільшують функціонал. Навіть безкоштовна версія виглядає досить впевнено на тлі інших безкоштовних сервісів, набагато сильніше того ж Ethtective.
✔️Що під капотом?
Є атрибуція (тобто вона покаже вам, чи відноситься будь-яка з адрес, що фігуруює в розслідуванні до конкретної біржі, сервісу або скам-проекту). Також при виборі адреси він показує AML-характеристики всіх вхідних і вихідних транзакцій. А в іншому, - все досить стандартно для такого роду інструментів.
Якщо хтось хоче самостійно розслідувати взломи DeFi-проектів, наприклад, недавній злам кроссчейн-мосту Harmony, то є варіант попрактиватися безкоштовно.
#OsintFlowTools #Osintools #breadcrumpsapp #crypto
🔥12👍2❤1
This media is not supported in your browser
VIEW IN TELEGRAM
🔍OSINT Інструменти від Molfar
Маємо цікаві та дуже корисні новини для вас від Molfar, які зібрали безліч OSINT-інструментів в один дашборд на сайті. Інструментів дійсно величезна кількість – майже 200, а головне, що всі вони перевірені реальними кейсами.
Цікавих розслідувань! 😉
#OsintFlowTools #Osintools #Molfar #osintpack
Маємо цікаві та дуже корисні новини для вас від Molfar, які зібрали безліч OSINT-інструментів в один дашборд на сайті. Інструментів дійсно величезна кількість – майже 200, а головне, що всі вони перевірені реальними кейсами.
Цікавих розслідувань! 😉
#OsintFlowTools #Osintools #Molfar #osintpack
❤11👍4🔥3
⚡️WayMore
Пошук архівних посилань на домен у Wayback Machine та Common Crawl (+ Urlscan та Alien Vault OTX). Дуже великі варіанти фільтрації результатів пошуку за ключовими словами (за допомогою Regexp), датою і часом та іншими параметрами
Найбільша відмінність між Waymore та іншими інструментами полягає в тому, що він також може завантажувати заархівовані відповіді для URL-адрес, щоб потім ви могли шукати в них ще більше посилань, коментарів розробників, додаткових параметрів та багато іншого!
Creator: / XNL -н4cĸ3r
#OsintFlowTools #Osintools #waymore #links
Пошук архівних посилань на домен у Wayback Machine та Common Crawl (+ Urlscan та Alien Vault OTX). Дуже великі варіанти фільтрації результатів пошуку за ключовими словами (за допомогою Regexp), датою і часом та іншими параметрами
Найбільша відмінність між Waymore та іншими інструментами полягає в тому, що він також може завантажувати заархівовані відповіді для URL-адрес, щоб потім ви могли шукати в них ще більше посилань, коментарів розробників, додаткових параметрів та багато іншого!
Creator: / XNL -н4cĸ3r
#OsintFlowTools #Osintools #waymore #links
🔥10👍5
🔍TOSINT
Простий інструмент, який збирає інформацію про #Telegram бота або групу by token and chat ID. (tokens можна знайти випадково під час розслідувань, chat id можна дізнатися за допомогою RawDataBot)
Creator: AndreaDraghetti
#OsintFlowTools #Osintools #tosint #telegram
Простий інструмент, який збирає інформацію про #Telegram бота або групу by token and chat ID. (tokens можна знайти випадково під час розслідувань, chat id можна дізнатися за допомогою RawDataBot)
Creator: AndreaDraghetti
#OsintFlowTools #Osintools #tosint #telegram
❤12🔥5👍2
🔍ОSINT: IP Geolocation
🔹Ipgeolocation.io - безкоштовний IP-API забезпечує дані про: країну, місто, штат, провінцію, місцеву валюту, широту та довготу, дані компанії, ISP, мову, поштовий індекс, телефонний код країни, часова зона, поточний час, час заходу та сходу сонця, час заходу та сходу Сонця, час заходу та Місяця з будь-якої IPv4 та IPv6 у форматі REST, JSON та XML через HTTPS.
🔹 IP Geolocation API - швидкий, безкоштовний та надійний інструмент! Проста інтеграція, доступний в JSON, XML, CSV, Newline, PHP .Понад 1 мільярд запитів в день!
#OsintFlowTools #Osintools #ip
🔹Ipgeolocation.io - безкоштовний IP-API забезпечує дані про: країну, місто, штат, провінцію, місцеву валюту, широту та довготу, дані компанії, ISP, мову, поштовий індекс, телефонний код країни, часова зона, поточний час, час заходу та сходу сонця, час заходу та сходу Сонця, час заходу та Місяця з будь-якої IPv4 та IPv6 у форматі REST, JSON та XML через HTTPS.
🔹 IP Geolocation API - швидкий, безкоштовний та надійний інструмент! Проста інтеграція, доступний в JSON, XML, CSV, Newline, PHP .Понад 1 мільярд запитів в день!
#OsintFlowTools #Osintools #ip
❤14🔥5
🔍Пошук твітів за місцем розтащування!
BirdHunt — це безкоштовний інструмент OSINT для пошуку твітів за місцем розташування. BirdHunt використовує пошук твіттерів GeoCoded у Твіттері, щоб знайти твіти за місцем розташування.
Інструмент простий у використанні, зручний для мобільних пристроїв і розроблений для OSINT дослідників . Як визначити, звідки взявся твіт? Використовуйте додаток Birdhunt. P.S Можна вибрати радіус від вибраної локації.
#OsintFlowTools #Osintools #osint #socmint #twitter
BirdHunt — це безкоштовний інструмент OSINT для пошуку твітів за місцем розташування. BirdHunt використовує пошук твіттерів GeoCoded у Твіттері, щоб знайти твіти за місцем розташування.
Інструмент простий у використанні, зручний для мобільних пристроїв і розроблений для OSINT дослідників . Як визначити, звідки взявся твіт? Використовуйте додаток Birdhunt. P.S Можна вибрати радіус від вибраної локації.
#OsintFlowTools #Osintools #osint #socmint #twitter
🔥7❤2👍1