⚡️Password Alert Chrome Extension
В продовження теми власної базової безпеки в інтернеті ділимося розширенням, що допомагає захиститися від фішингових атак - Password Alert
Якщо ви введете свій пароль Google на будь-якому іншому місці, окрім accounts.google.com, ви отримаєте сповіщення, тож за потреби зможете змінити свій пароль. В даний час Password Alert доступний лише в Google Chrome. Але слід відмітити, що ви можете отримувати досить велику кількість сповіщень!
👉 Google пропонує свій інструмент з відкритим кодом на GitHub , щоб розробники могли використовувати його для інших браузерів.
#osintflow #extension #сhrome
Підтримати нас
В продовження теми власної базової безпеки в інтернеті ділимося розширенням, що допомагає захиститися від фішингових атак - Password Alert
Якщо ви введете свій пароль Google на будь-якому іншому місці, окрім accounts.google.com, ви отримаєте сповіщення, тож за потреби зможете змінити свій пароль. В даний час Password Alert доступний лише в Google Chrome. Але слід відмітити, що ви можете отримувати досить велику кількість сповіщень!
👉 Google пропонує свій інструмент з відкритим кодом на GitHub , щоб розробники могли використовувати його для інших браузерів.
#osintflow #extension #сhrome
Підтримати нас
🔥23👍9
🔐📝 Tella. Document & protect
Якщо ви активіст, журналіст, правозахисник або будь-хто, хто займається документуванням несправедливості, ви можете використовувати Tella, щоб захистити себе від фізичних і цифрових репресій під час збору та зберігання конфіденційної інформації.
🔸За допомогою додатку ви можете:
✔️ Шифрувати свої файли. Tella автоматично шифрує ваші фотографії, відео та аудіозаписи, щойно вони будуть зроблені.
✔️Приховати свої файли на пристрої: ваші файли недоступні зі звичайної галереї телефону або файлового провідника. Доступ до них є лише у додатку.
✔️Блокувати файли: установіть PIN-код або пароль, щоб захистити файли.
✔️ Маскувати програму: змініть вигляд Tella, щоб приховати її від людей, які шукають ваш телефон.
🔥Додаток безкоштовний і багатомовний! Код Tella у вільному доступі на Github
#osintflow #bellingcat_tools #osint
Підтримати нас
Якщо ви активіст, журналіст, правозахисник або будь-хто, хто займається документуванням несправедливості, ви можете використовувати Tella, щоб захистити себе від фізичних і цифрових репресій під час збору та зберігання конфіденційної інформації.
🔸За допомогою додатку ви можете:
✔️ Шифрувати свої файли. Tella автоматично шифрує ваші фотографії, відео та аудіозаписи, щойно вони будуть зроблені.
✔️Приховати свої файли на пристрої: ваші файли недоступні зі звичайної галереї телефону або файлового провідника. Доступ до них є лише у додатку.
✔️Блокувати файли: установіть PIN-код або пароль, щоб захистити файли.
✔️ Маскувати програму: змініть вигляд Tella, щоб приховати її від людей, які шукають ваш телефон.
🔥Додаток безкоштовний і багатомовний! Код Tella у вільному доступі на Github
#osintflow #bellingcat_tools #osint
Підтримати нас
🔥43❤5👍3
Доброго ранку. Деякі з вас закинули ідею створити скрипт на лінукс, який встановить багато тулзів для осінту.🤔 Ідея свіжа і супер як на нас. Скрипт буде постійно оновлюватися. Як вам ідея?
Треба лиш вибрати дистрибутив, як базу, який найбільш популярний серед вас. Напишіть в коментарях хто який дистрибутив юзає.
Напр дебіан подібний, арч подібний чи рпм подібний......
Щоб ми могли добре оптимізувати скрипт.
Треба лиш вибрати дистрибутив, як базу, який найбільш популярний серед вас. Напишіть в коментарях хто який дистрибутив юзає.
Напр дебіан подібний, арч подібний чи рпм подібний......
Щоб ми могли добре оптимізувати скрипт.
🔥76👍13👏1
🥷🏻 Для вас насправді важлива конфіденційність?
Threema - найпопулярніший у світі безпечний месенджер, який захищає ваші дані від хакерів, корпорацій і урядів. Апка має відкритий вихідний код, що дозволяє здійснювати голосові та відеодзвінки з наскрізним шифруванням і пропонує всі функції месенджера.
Threema зроблена в 🇨🇭, де і знаходяться самі ж сервери, які децентралізовані, що забезпечує захист аккаунтів від взлому чи зливу інформації.
Фішка апки - НІЯКИХ МЕТАДАНИХ в жодному їх вигляді! Всі файли зберігаються у ВАС і тільки у ВАС, ніяких логів і журналів, всі фото, відео, текстові файли теж зберігаються тільки у ВАС.
У січні 2022 р. швейцарським військовим заборонили користуватися Telegram, WhatsApp і Signal, щоб вони перейшли на Threema, оскільки це найбільш захищений і анонімний месенджер для військових, який повністю відповідає вимогам General Data Protection Regulation.
На період війни застосунок для 🇺🇦 коштує лише 20 грн. в Google Play.
#osintflow #security #messenger
Threema - найпопулярніший у світі безпечний месенджер, який захищає ваші дані від хакерів, корпорацій і урядів. Апка має відкритий вихідний код, що дозволяє здійснювати голосові та відеодзвінки з наскрізним шифруванням і пропонує всі функції месенджера.
Threema зроблена в 🇨🇭, де і знаходяться самі ж сервери, які децентралізовані, що забезпечує захист аккаунтів від взлому чи зливу інформації.
Фішка апки - НІЯКИХ МЕТАДАНИХ в жодному їх вигляді! Всі файли зберігаються у ВАС і тільки у ВАС, ніяких логів і журналів, всі фото, відео, текстові файли теж зберігаються тільки у ВАС.
У січні 2022 р. швейцарським військовим заборонили користуватися Telegram, WhatsApp і Signal, щоб вони перейшли на Threema, оскільки це найбільш захищений і анонімний месенджер для військових, який повністю відповідає вимогам General Data Protection Regulation.
На період війни застосунок для 🇺🇦 коштує лише 20 грн. в Google Play.
#osintflow #security #messenger
🔥47👍10❤3
🔍Go Dork - найшвидший Dork сканер, що дозволяє здійснювати пошукові запити у Google, Bing, Yahoo тощо.
🔸Фічі Go-Dork Tool:
✔️Безкоштовний і відкритий вихідний код.
✔️Простий у використанні.
✔️Швидкий інструмент для Dorking, оскільки він написаний на #golang
✔️Підтримує різні пошукові системи: Google, Shodan, Bing, Duck, Yahoo та ін.
#osintflow #dork #search #osint
🔸Фічі Go-Dork Tool:
✔️Безкоштовний і відкритий вихідний код.
✔️Простий у використанні.
✔️Швидкий інструмент для Dorking, оскільки він написаний на #golang
✔️Підтримує різні пошукові системи: Google, Shodan, Bing, Duck, Yahoo та ін.
#osintflow #dork #search #osint
🔥31👍5
🔍Як ідентифікувати власника документів Google?
Ділимося короткою і простою інструкцією, де ми зібрали основні рекомендації, що стануть в нагоді усім! Дуже часто саме такі прості речі, як дослідження публічних файлів власника електронної пошти та ту ж електронну пошти дають розуміння куди ж рухатися далі у своїх дослідженнях та/або розслідуваннях
👉 Читати інтструкцію
#osintflow #google #osint
Ділимося короткою і простою інструкцією, де ми зібрали основні рекомендації, що стануть в нагоді усім! Дуже часто саме такі прості речі, як дослідження публічних файлів власника електронної пошти та ту ж електронну пошти дають розуміння куди ж рухатися далі у своїх дослідженнях та/або розслідуваннях
👉 Читати інтструкцію
#osintflow #google #osint
🔥34❤5👍3
Друзі, доброго ранку! Від сьогодні канал OsintFlow стає публічним.
🤯45😢7🔥6🤔2😱2❤1
Такс, бачимо невеличкий спротив по публічності). Оскільки ОсінтФлов це ми всі, то зараз, може, проголосуємо за чи проти.😉
👍33🤬4😁1🤔1
👍11
Якщо маєте натхнення ...) бо просили хлопці з передової. Цитую " закиньте для всіх най їх підза...ть " )
Не можу не опублікувати це).
vladimir.2106.ariana@gmail.com
https://vk.com/id196765350
Тудвасев Владимир Сергеевич
+79124680886
+79967808661
@Not_a_statistician тікав походу так що аж доки загубив.
Грицик Артем Анатольвич
+79110945397 зараз майор
Не можу не опублікувати це).
vladimir.2106.ariana@gmail.com
https://vk.com/id196765350
Тудвасев Владимир Сергеевич
+79124680886
+79967808661
@Not_a_statistician тікав походу так що аж доки загубив.
Грицик Артем Анатольвич
+79110945397 зараз майор
❤26👍6🔥3😁1
Стосовно каналу, то судячи з голосування, лишаємо його приватним. Всім дякую хто проголосував.
❤97👍26🔥3
⚡️Dorks Hunter
Інструмент пошуку Dorks Hunter -це простий скрип для аналізу домену використовуючи Google Dorks.
Зберігає у файлі результати перевірки наступних категорій:
✔️Backup files
✔️Database files
✔️Exposed documents
✔️Sub-subdomains
✔️Login pages
✔️SQL/PHP errors
#osintflow #dork #osint
Інструмент пошуку Dorks Hunter -це простий скрип для аналізу домену використовуючи Google Dorks.
Зберігає у файлі результати перевірки наступних категорій:
✔️Backup files
✔️Database files
✔️Exposed documents
✔️Sub-subdomains
✔️Login pages
✔️SQL/PHP errors
#osintflow #dork #osint
👍32🔥6
🧐🧐🧐Випускаємо серію коротких статей з поясненням фінансових схем по відмиванню грошей.Ви маєте то розуміти загально при розслідуваннях подібного.
⚡️Конвертаційним центром (або конвертом) називають організацію, яка займається нелегальними економічними схемами починаючи від «скруток» та відшкодування ПДВ та закінчуючи мінімізацією податків, переведенням у готівку коштів, легалізацією та виведенням кешу за кордон.
🕵🏻♀️Як це працює?
Давайте розглянемо на прикладі, що таке «скрутка». Найпростіша схема «скрутки» виглядає наступним чином:
1️⃣ Умовний імпортер «Друзі і Ко» закуповує партію бананів за кордоном на суму 100 грн. При перетині товаром кордону в імпортера виникає податкове зобов’язання з ПДВ на суму 20 грн, яке він чесно сплачує, і тим самим отримує податковий кредит на цю суму. Тобто, на цьому етапі бюджет умовно винен «Друзі і Ко» 20 грн.
2️⃣ Після цього йде реалізація товару за готівку. Припустимо, товар продано за 240 грн. Імпортер мав би доплатити бюджету ще 20 грн. ПДВ (40 грн. ПДВ з націнки на товар мінус ті 20 грн., що вже були сплачені під час імпорту), але він не звітує про продаж і не сплачує ПДВ.
3️⃣ Товарні накладні та інші документи, що підтверджують імпорт товару та наявність податкового кредиту на суму 20 грн. продаються зацікавленим особам (зазвичай це фіктивні переробники). Лише папери, бо товару вже нема, він успішно реалізований у п.2. Звичайно, імпортер отримує додаткову плату за продаж документів, що підтверджують наявність податкового кредиту.
4️⃣ Банани дивовижним чином перетворюються на зерно, і на це зерно вже є податковий кредит 20 грн. Наприклад, переробник вдає (за документами), що переробив ті банани в органічне добриво за допомогою якого виростив зерно. І потім це зерно вже продають мінімізаторам сплати ПДВ.
Хочу нагадати, що майже 30% дохідної частини зведеного бюджету України формується саме за рахунок сплаченого ПДВ, а отже подібні оборудки обкрадають кожного з нас.
🏦Як розпізнати схему переведення у готівку коштів? Тут теж існують певні ознаки, дивимося:
1️⃣ Група компаній проводить оплату за товар або отримані послуги на рахунок ТОВ «М». Зазвичай, характерною рисою таких оборудок є якась послуга або товар, фактичне отримання яких замовником в подальшому дуже важко відслідкувати контролюючим органам (юридичні, консалтингові послуги та ін.)
2️⃣ ТОВ «М» у свою чергу теж закуповує товар вже у іншої фірми, ТОВ «У». ТОВ «М» та ТОВ «У», це так звані фірми-прокладки, які, зазвичай, мають мізерний статутний капітал та одну й ту саму особу за засновника та керівника.
3️⃣ Далі кошти частково знімаються з рахунку підприємства директором самого ТОВ «У», частково перераховуються на рахунки фізичних осіб під виглядом фінансової допомоги, і в подальшому теж перетворюються на готівку. Для зручності рахунки ТОВ «У» та фізичних осіб обслуговуються в одній банківській установі.
📍Треба зазначити, що серед фіктивних фірм, що надають подібні нелегальні послуги існує певна ієрархія, яка надає клієнтам конвертаційних центрів можливість обрати ступінь безпеки своїх оборудок і, відповідно, рівень оплати 💲за «послуги». Тож, треба розуміти, що від рівня «респектабельності» замовника, може залежати і рівень фіктивних фірм, які можуть бути як "одноденками", так і існувати багато років.
#osintflow #finance
⚡️Конвертаційним центром (або конвертом) називають організацію, яка займається нелегальними економічними схемами починаючи від «скруток» та відшкодування ПДВ та закінчуючи мінімізацією податків, переведенням у готівку коштів, легалізацією та виведенням кешу за кордон.
🕵🏻♀️Як це працює?
Давайте розглянемо на прикладі, що таке «скрутка». Найпростіша схема «скрутки» виглядає наступним чином:
1️⃣ Умовний імпортер «Друзі і Ко» закуповує партію бананів за кордоном на суму 100 грн. При перетині товаром кордону в імпортера виникає податкове зобов’язання з ПДВ на суму 20 грн, яке він чесно сплачує, і тим самим отримує податковий кредит на цю суму. Тобто, на цьому етапі бюджет умовно винен «Друзі і Ко» 20 грн.
2️⃣ Після цього йде реалізація товару за готівку. Припустимо, товар продано за 240 грн. Імпортер мав би доплатити бюджету ще 20 грн. ПДВ (40 грн. ПДВ з націнки на товар мінус ті 20 грн., що вже були сплачені під час імпорту), але він не звітує про продаж і не сплачує ПДВ.
3️⃣ Товарні накладні та інші документи, що підтверджують імпорт товару та наявність податкового кредиту на суму 20 грн. продаються зацікавленим особам (зазвичай це фіктивні переробники). Лише папери, бо товару вже нема, він успішно реалізований у п.2. Звичайно, імпортер отримує додаткову плату за продаж документів, що підтверджують наявність податкового кредиту.
4️⃣ Банани дивовижним чином перетворюються на зерно, і на це зерно вже є податковий кредит 20 грн. Наприклад, переробник вдає (за документами), що переробив ті банани в органічне добриво за допомогою якого виростив зерно. І потім це зерно вже продають мінімізаторам сплати ПДВ.
Хочу нагадати, що майже 30% дохідної частини зведеного бюджету України формується саме за рахунок сплаченого ПДВ, а отже подібні оборудки обкрадають кожного з нас.
🏦Як розпізнати схему переведення у готівку коштів? Тут теж існують певні ознаки, дивимося:
1️⃣ Група компаній проводить оплату за товар або отримані послуги на рахунок ТОВ «М». Зазвичай, характерною рисою таких оборудок є якась послуга або товар, фактичне отримання яких замовником в подальшому дуже важко відслідкувати контролюючим органам (юридичні, консалтингові послуги та ін.)
2️⃣ ТОВ «М» у свою чергу теж закуповує товар вже у іншої фірми, ТОВ «У». ТОВ «М» та ТОВ «У», це так звані фірми-прокладки, які, зазвичай, мають мізерний статутний капітал та одну й ту саму особу за засновника та керівника.
3️⃣ Далі кошти частково знімаються з рахунку підприємства директором самого ТОВ «У», частково перераховуються на рахунки фізичних осіб під виглядом фінансової допомоги, і в подальшому теж перетворюються на готівку. Для зручності рахунки ТОВ «У» та фізичних осіб обслуговуються в одній банківській установі.
📍Треба зазначити, що серед фіктивних фірм, що надають подібні нелегальні послуги існує певна ієрархія, яка надає клієнтам конвертаційних центрів можливість обрати ступінь безпеки своїх оборудок і, відповідно, рівень оплати 💲за «послуги». Тож, треба розуміти, що від рівня «респектабельності» замовника, може залежати і рівень фіктивних фірм, які можуть бути як "одноденками", так і існувати багато років.
#osintflow #finance
🔥47👍26🤬1
📲 TikTok OSINT
Найбільш недооцінене джерело інформації у дослідженнях - це соціальна мережа TikTok. Ділимося невеличкою підбіркою додатків #bellingcat_tools для аналізу і збору інформації з TikTok!
🔍TikTok API – це неофіційна оболонка API для TikTok.com на мові Python. За допомогою цього API ви зможете завантажити відео,отримати певну інформацію про користувачів яких вкажите в пошук, а також багато чого іншого;
📊TikTok hashtag analysis toolset - цей інструмент допомагає завантажувати публікації та відео з TikTok за певним набором хештегів протягом певного періоду часу. Користувачі можуть створювати зростаючу базу даних для подальшого аналізу хештегів. Він використовує пакет tiktok-scraper Node для завантаження публікацій і відео;
📲TT Downloader – плагін для Google Chrome, завантажуйте відео з TikTok. Не працює для деяких відео, в яких була вимкнена можливість поширення;
🕵️♂️Search4faces - пошук по фото.
#osintflow #socmint #osinttools #tiktok
Підтримайте нас
Найбільш недооцінене джерело інформації у дослідженнях - це соціальна мережа TikTok. Ділимося невеличкою підбіркою додатків #bellingcat_tools для аналізу і збору інформації з TikTok!
🔍TikTok API – це неофіційна оболонка API для TikTok.com на мові Python. За допомогою цього API ви зможете завантажити відео,отримати певну інформацію про користувачів яких вкажите в пошук, а також багато чого іншого;
📊TikTok hashtag analysis toolset - цей інструмент допомагає завантажувати публікації та відео з TikTok за певним набором хештегів протягом певного періоду часу. Користувачі можуть створювати зростаючу базу даних для подальшого аналізу хештегів. Він використовує пакет tiktok-scraper Node для завантаження публікацій і відео;
📲TT Downloader – плагін для Google Chrome, завантажуйте відео з TikTok. Не працює для деяких відео, в яких була вимкнена можливість поширення;
🕵️♂️Search4faces - пошук по фото.
#osintflow #socmint #osinttools #tiktok
Підтримайте нас
🔥38👍7❤2
🔍Netstalking OSINT
Колекція матеріалів по OSINT для нетсталкінгу включає в себе:
✔️Базові знання: ресурси та статті
✔️Інструменти
✔️Гайди
✔️Агрегатори даних
✔️Реальні кейси
#osintflow #netstalking
Підтримайте нас
Колекція матеріалів по OSINT для нетсталкінгу включає в себе:
✔️Базові знання: ресурси та статті
✔️Інструменти
✔️Гайди
✔️Агрегатори даних
✔️Реальні кейси
#osintflow #netstalking
Підтримайте нас
🔥39👍8
👤VK OSINT
Продовжуємо ділитися з вами невеличкою підбіркою додатків #bellingcat_tools для аналізу і збору інформації з Vk!
⚙️vk-url-scraper – скрапер на мові Python для збирання даних, а особливо медіа-посилань, таких як відео та фотографії, з URL-адрес vk.com;
👁Vk Watch - переглядайте загальнодоступні коментарі, залишені обліковим записом посилання на якого ви ввели, також показує використані фотографії профілю та найпростіше розпізнавання обличчя;
👥FindClone – допомагає знайти «вашого» клона в мережі ВК, але шукає в дуже вузькому діапазоні (має тріал період);
🕵️♂️Search4faces – наш постійний гість в підбірках, шукає схожі аватари відштовхуючись від фото яке ви завантажили, простий і зручний у використанні.
#osintflow #socmint #osinttools #vkontakte #vk
Продовжуємо ділитися з вами невеличкою підбіркою додатків #bellingcat_tools для аналізу і збору інформації з Vk!
⚙️vk-url-scraper – скрапер на мові Python для збирання даних, а особливо медіа-посилань, таких як відео та фотографії, з URL-адрес vk.com;
👁Vk Watch - переглядайте загальнодоступні коментарі, залишені обліковим записом посилання на якого ви ввели, також показує використані фотографії профілю та найпростіше розпізнавання обличчя;
👥FindClone – допомагає знайти «вашого» клона в мережі ВК, але шукає в дуже вузькому діапазоні (має тріал період);
🕵️♂️Search4faces – наш постійний гість в підбірках, шукає схожі аватари відштовхуючись від фото яке ви завантажили, простий і зручний у використанні.
#osintflow #socmint #osinttools #vkontakte #vk
🔥28👍11