11464
@Schwarz_Osint_contact - для связи Другие каналы: @geoint - чат по GEOINT; @intelligence_guild — гильдия OSINT-специалистов; Запасной: @Schwarz_0sint
Продолжаем парад бессовестной рекламы (на самом деле мне никто не платит, просто юзаю свой паблик-имидж, что б халявно трогать инструменты). До больших изданий [1], [2] (где-то еще видел, но лень искать) докатилась история, что комменты в YouTube можно скрапить. А появилась эта возможность в lolarchiver.com
Собственно, я надыбал реальную выдачу инструмента и честно говоря впечатлен. По каждому юзверю, выдает по 6-10 комментариев (до этого, можно было только надеяться, что гугл или яндекс, что-то разметил).
Выдача из нейро-сети норм, но работает по принципу "что вижу, то пою".
Из еще интересного, позволяет изучать утечки (в которых я поискал себя и свою кошку, ну и конечно же для личных нужд) и был достаточно сильно удивлен наполненностью бд-шки (например Бюро Ван Дайк или People Data Labs).
Также в инструменте присутствует функционал аналогичный Osint.Industries (Emai/Phone reverse look up), который не уступает своему аналогу. Короче в целом несмотря на странное название инструмент годный, ставлю ему 4 осинта из 7 бутербродов.
P.S. Чтоб шестернки заработали:
Берем Unamer, VkHistorobot, первую часть е-мейла (все что до @) и прогоняем через: Snoop, Osint.Industries, lolarchiver.com — получаем кучу социальных сетей объекта интереса (хакера, злоумышленника, обидчика, нужное вставить), а кое где и его социальную активность ;)
Ну да прикольненько:
https://www.reconvillage.org/ Записи доступны от 2017 года, как-нить погляжу на темы на досуге.
UPD вспомнил, что есть еще вот такая штука: https://lehack.org/2024/tracks/osint/
Некоторые доклады можно тут посмотреть: hzvprod" rel="nofollow">https://www.youtube.com/@hzvprod
Не очень старый материал (2023 г. вроде). Где Nestori Syynimaa рассказывает, как устроен его инструмент aadinternals.com/osint
Полезен для сбора доменов организации, вот например внизу домены tesla.com
Видос доклада на енгрише —> Ссылка
С праздником господа, друзья и товарищи. С Днем Победы!
Читать полностью…
Объясняю причину, своей долгой отлучки. Я просто исписался. Наступает тот момент, когда все основы уже пройдены, постить сомнительные инструменты с github —такое себе, а вот чет прям ПРИКОЛЬНОЕ, если зашэрить, оно просто перестанет работать.
Я обратился к своему коллеге и спросил, че мне вообще писать. Ответ был: "Какую-нибудь поучительную историю", я сначала подумал, что я вообще хрен моржовый, чему мне поучать 10-тыс человек. А потом я вспомнил, что у меня 3-года деятельности уже за плечами, а молодым ребятам я забываю рассказывать совершенно банальные вещи (как например сверху). Поэтому, да простят меня олды, контент в дальнейшем будет полу-разговорный, с сырыми примерами и полным отсутствием форматирования. За серьезными постами идите в Пальмиру, там все еще сохраняется деловой тон ;)
This is important information pertaining to cybersecurity and artificial intelligence
Читать полностью…
Интересный поворот: через час после публикации предыдущего поста канал @irozysk внезапно (без каких-либо комментариев) стал для меня недоступен.
Надеюсь, что завтра госуслуги не заблочат 😬
После того как Паше напихали в будку телега начала активно гробить клевые проекты (зато звезды прикрутили, да)
Не обошла эта история и SteelSeek.
Владелец в итоге перенес свое детище на сайт — stealseek.io не теряйте.
К слову, я видимо пропускаю этот PHDays, но буду вот тут, рассказывать как мы делали вот этот кейс.
Рассказывать буду впервые на английском, поэтому послушаете мой совиет-енглиш. Пусть иностранцы знают, что Русский-OSINT самый беспощадный и безжалостный в мире!
Вас также приглашаю зарегистрироваться и послушать, что расскажут остальные спецы.
#Osint_event
📡 Уважаемые дамы 😉 а так же и господа!
🔥 Рады сообщить, что у нас на канале состоится необычный конкурс 🤙🏻
⚙️Условия конкурса достаточно простые:
1️⃣ Нужно сделать эстетически красивое фото с обнажённым телом;
2️⃣ Фото должно быть связано с GEOINT, иными словами не просто в жаре Ню, а тематическое, посвященное GEOINT.
💰 Лучшие фото будут выставлены в канале, победитель будет определён голосованием. Главный приз - 100 USDT TRC20 (адрес кошелька TMkXmZ2Zk1NdthSkedXxhboCmUS6cCSrM4). Все, кто хочет задонатить, увеличив призовой фонд, могут это делать в свободном режиме, пополняя адрес кошелька на любую сумму.
😎 Итоги конкурса будут подведены через 2 месяца. Фото для конкурса принимаются в бот обратной связи @GEOINTSolution_bot с пометкой #GEOINTNudes (анонимность участников гарантируется администрацией, при желании автора можем указать).
В отделе защиты бренда компании Angara Security открыто 2 стажировки.
Отличная новость для начинающих специалистов в сфере OSINT!
Требования к обоим направлениям:
▪️вы студент последних курсов и обучаетесь по направлению ИБ или ИТ;
▪️можете уделить стажировке от 20 часов в неделю;
▪️проживаете в Москве.
Будет плюсом по направлению "Защита бренда (OSINT)", если вы:
✚проходили курсы по OSINT;
✚участвовали в соревнованиях/стажировках по OSINT;
✚использовали OSINT в личной или учебной жизни.
Будет плюсом по направлению "Киберразведка", если вы:
✚участвовали в ctf;
✚проходили курсы по тестированию на проникновение/компьютерной криминалистике/ Threat Intelligence.
После прохождения стажировки вы сможете претендовать на следующие должности:
➤младший эксперт по защите бренда;
➤младший эксперт по киберразведке.
Условия стажировки:
✦месторасположение г. Москва (Электрозаводская ул., 27, БЦ "ЛеФОРТ");
✦возможность уделять 20-30 часов в неделю;
✦гибридный формат стажировки (очно 1-2 дня в неделю);
✦начало – июнь 2025;
✦продолжительность стажировки:
• Защита бренда (OSINT) - 3 месяца;
• Киберразведка - 4 месяца.
Этапы отбора на стажировку:
▪️отбор по резюме и анкете;
▪️техническое задание (выполняется онлайн);
▪️собеседование.
Если все вышеперечисленное вам подходит, заполняйте анкету и пробуйте свои силы (просьба заполнить анкету только по тому направлению, в котором вы заинтересованы):
1. Защита бренда (OSINT)
2. Киберразведка
#Intelligence_job #Moscow
👥 Канал & Чат | 📺 Youtube | 📺 Rutube
Сбор данных из DHT (Пишем свой аналог IKnowWhatYouDownload)
После моего прошлого поста прилетело много фидбэка. Я не эксперт в области торрентов, но благодаря комментариям узнал несколько интересных нюансов. Это вдохновило меня на создание мини-аналога IKnowWhatYouDownload, и, как оказалось, его можно сделать буквально за пару часов.
Начнем с базы
Разберемся, как работает IKnowWhatYouDownload (и подобные агрегаторы).
Вот что говорят его создатели:
Торрент-файлы попадают в нашу базу данных несколькими способами. Во-первых, мы собираем новинки с популярных торрент-сайтов (как зарубежных, так и российских). Во-вторых, у нас есть компоненты, которые постоянно мониторят DHT-сеть. Если кто-то ищет или анонсирует infohash, мы также добавляем его в базу.
Данные по одному торрент-файлу собираются раз в несколько часов. Чем дольше вы находитесь на раздаче, тем выше вероятность попасть в нашу базу. Данные на сайте обновляются с задержкой в сутки.
Как WayBack Machine помог мне стать мидл-программистом
Многие знают, что с помощью WayBack Machine можно посмотреть, как выглядел сайт в прошлом. Но мало кто догадывается, что этот инструмент может быть полезен для поиска скрытых возможностей ресурсов, включая API и другие данные. Сегодня я хочу поделиться историей, как WayBack Machine помог мне в карьере.
📖 Пять лет назад я работал младшим программистом и занимался разработкой ETL-пайплайнов. Основные задачи заключались в автоматизированном сборе данных с различных ресурсов и их последующей обработке. Однажды, с одним из ресурсов возникла проблема: почти на каждый запрос выскакивала капча, а сайт был напичкан сложным JavaScript, что делало невозможным сбор данных через стандартные инструменты вроде requests и Selenium. Через некоторое время эту задачу поручили мне.
После нескольких неудачных попыток я понял, что "в лоб" задачу не решить. Тогда я вспомнил о WayBack Machine . Я ввёл URL ресурса в поисковую строку и добавил в конце /*, чтобы получить список всех когда-либо обработанных URL. Среди результатов оказался URL, ведущий на скрытый от поисковиков API этого ресурса.
Это был настоящий клад: никаких капч, никакого JavaScript, только чистый JSON с данными. После согласования использования этой находки с владельцем ресурса, я смог использовать найденный API для сбора данных. Задача была выполнена за пару дней, а через несколько недель я получил повышение до мидл-программиста.
С того момента этот способ очень часто помогал и помогает мне в решении различных задач.
Его также можно использовать в Bug Bounty для поиска скрытых возможностей ресурсов, которые не отображаются в поисковиках. Однажды я нашёл кейс, где у ресурса несколько лет назад был открытый Swagger с описанием всего функционала. Хотя доступ к Swagger позже закрыли, API остался прежним.
🎯Вывод
WayBack Machine — это не только инструмент для просмотра старых версий сайтов, но и мощный ресурс для поиска скрытых данных, API и других возможностей. Он может стать вашим секретным оружием в решении сложных задач, будь то автоматизация, Bug Bounty или просто поиск информации. Не ограничивайтесь стандартными подходами — иногда стоит копнуть глубже!
Не бойся искать нестандартные пути. Иногда именно они приводят к самым крутым результатам.🔥
P.S. приведу описанный выше способ поиска на примере сайта Microsoft (см. скрин)
#WayBackMachine #Программирование #Автоматизация #BugBounty #API #DataScience #КарьераИТ #MiddleDeveloper #Лайфхаки
Иногда меня спрашивают, а где вот можно чет тыкнуть ВСЕ и СРАЗУ. Я к таким вещам отношусь скептически, потому что все и сразу можно тыкнуть только в google, но вот недавно обнаружил такую вещь как UserSearch.ai. Ее плюс в том, что она по сути является фреймворком других платных инструментов, а именно:
Основные разделы поиска:
➖ Username — OsintIndustries, Pipl - Social, GitHub Search, Twitter History, Twitter Posts, Pipl - Business
➖ Email — Pipl - Social, ProtonMail Analyse, Scam Database, Predicta, Pipl - Business, Epieos, Castrick, OsintIndustries, Gravatar
➖ Phone Number — OsintIndustries, Pipl - Social, Predicta, Pipl - Business, Epieos, Castrick
➖ People — OsintIndustries, Pipl - Social, Predicta, Pipl - Business
➖ Business — OpenCorporates, Google Trends, Google Scholar, Google Calendar, Google Patents, Google Ads, Apple
➖ Chat Messaging — TelemetryApp
➖ Picture — GeoSpy, FaceCheck.id, Tineye, Google Lens
➖ Cryptocurrency
➖ Vehicle Lookup — Enriched, Pipl - Social, Predicta, Pipl - Business
➖ Threat Intelligence — HudsonRock, SpamHaus
➖ Wireless Device — Wigle
➖ Website Forensics — by Domain, by Email
➖ Deep Insight Modules — coming soon
➖ Public Leaks — IntelX, Dehashed, Darknet Databases, HaveIBeenPwned
Модель подписки:
Базовый план: Ограниченные функции, включая базовый поиск по именам.
Премиум-план: Полный доступ к 15 премиальным провайдерам данных, функции Face Search (поиск по изображениям), мониторинг изменений веб-сайтов и круглосуточная поддержка.
Доступны дополнительные кредиты и лицензии для команд.
Один из самых больших плюсов фреймворка в том, что платные внешние инструменты (такие как OSINT Industries) можно купить за внутренние кредиты UserSearch.ai, что позволяет здорово сэкономить.
Платформа находится в стадии развития, некоторые функции (например, интеграция с OSINT Industries) могут работать нестабильно. Я уточнил у создателя, еще планируется подключение PimEyes
NB: Важно помнить: загружая любые данные на платформу, вы доверяете их данному инструменту. Не теряйте бдительность.
Надо вообще просечасть DEFCON на предмет OSINT докладов, авось еще чет годное найду.
Читать полностью…
Относительно недавняя статья о поиске в Яндексе, напомню, что что-то памятку по поиску мы уже делали, но всегда лучше освежить в памяти основы (которые еще походу решили меняться).
Читать полностью…
Скрипя сердцем, продолжаю рубрику че вижу то пою.
Сегодня поговорим о менее очевидной, но в тоже время крайне важной вещи, а именно: желании специалиста делать продукт своей работы читабельным.
Иногда я видел страшные полотна текста, которые не поддаются пониманию и их стоило бы положить под стол, чтоб он не шатался. Да, это печально, но вы можете проследить биографию исследуемого объекта от пеленок и до смертного одра, но это НИКТО И НИКОГДА НЕ ПРОЧИТАЕТ. Почему? Да потому что это не имеет никакого отношения к вопросу, который перед вами поставлен.
Еще хуже, когда специалист убивается ради установления какого-то факта, цифры, местонахождения, тратит на это кучу времени, иногда денег, а ценность аналитического продукта это не повышает вообще. Я это называю познавательным онанизмом, поскольку найдено, просто потому что найдено, и по-барабану, что это никак не встраивается в контекст.
Второй пример, это полное нежелание систематизировать и форматировать полученную информацию. Вот Гжегож Бженчишчикевич был президентом компании "JOPA" PIOTR KLAUSE . Ну напишите вы: "Гжегож Бженчишчикевич являлся руководителем "Jopa" (7811318165) с 1969 по 2042". Кто-то в полный рост просто копирует содержание выписки, что превращает документ в калейдоскоп шрифтов и форматов данных. Еще хуже, когда копируют вообще ПОЛОВИНУ выписки и вставляют это вместо лаконичной красивой строчки.
Опа, заметили? Кто захотел кликнул эти цифры и получил выписку по жопе. Кто не захотел пробежался взглядом мимо. Не надо делать вот так: https://www.biznes.gov.pl/en/wyszukiwarka-firm/wpis/ceidg/35FCA39F-E4F2-4B7E-89E7-26357EFB8B93.
Ну и на финалочку дик пикчу прикрепил.
Сидел я тут, почитывал эти ваши интернеты и наткнулся на статью, которую хорошо было бы почитать, но есесно, пред моим взором встал "безжалостный оскал капитализма". Я забил на это болт и скинул одному из модераторов, что б он провел анализ. Однако, человек вернулся с новостью "а оно там за деньги".
Недолгий (буквально 15 секунд) гуглеж показал мне сервис, который эту проблему решал буквально в один клик. (нате https://removepaywalls.com/). Из чего у меня вообще возникли мысли, что 1 euro, не так уж много, однако, если вдуматься, я бы рекомендовал каждому из вас кто хочет связать или уже связал жизнь с "ремеслом" взять за свой девиз фразу "любой ценой, но бесплатно". Кто-то может сразу обвинить меня в крохоборстве, но во-первых, вы должны наебывать корпорации и сервисы, а не людей, а во-вторых такие мелкие траты истощают вашу девятку ваш бюджет и в момент истины, когда нужно вытащить котлету из кармана вы достанете оттуда сочную фигу, которая упрется вам в рожу.
Будьте наглыми, друзья!
^^^ Поддержите автора, там уникальный контент (я настаиваю на этом) и экспертиза, которые иным персоналиям из нашего сообщества не грозят.
Читать полностью…
Госзакупка контента: без конкурса, но с душой
Сегодня будет история с элементами детектива:
1 апреля в 22:12 — я публикую пост про поиск файлов в VK (оригинал)
2 апреля в 17:06 — почти идентичный текст появляется в канале ARDigital35, который, судя по описанию, ведётся замминистром цифрового развития Вологодской области
2 апреля в 17:54 этот пост репостят в канал с 50К+ подписчиков iRozysk
Что забавного:
1️⃣ Мой "студенческий опыт" внезапно обрёл двойника — даже формулировки совпадают, будто автор учился со мной в одной группе 😉
2️⃣ Верстки постов на удивление схожи
3️⃣ Хештеги #КиберБезопасность и #МинЦифры35 придают особый шарм контенту (как знак "СТОП" на гоночном болиде)
С нетерпением жду следующий пост, надеюсь он будет на тему: "Где искать вдохновение, кроме чужих телеграм-каналов" 🤣
А что вы думаете по этому поводу?
P.S. Главное — соблюдать цифровую гигиену. Особенно когда пользуешься чужим мылом)
@ru_vm #КиберБезопасность #МинЦифры35
Очередной продавец своей жопы и рта, попытался выдать что-то сенсационное и насрал в лужу.
Такое уже бывало (ссылка, на мощный дрист в штаны).
На деле же этот е-мейл содержится только в комбо-листе exploit.in, чья достоверность не была подтверждена. То что е-мейл просто сгенерирован косвенно подтверждается полностью нулевой выдачей в OSINT-Industries.
Наш маленький коллектив Северной Пальмиры закинул котлету на это непотребство, если в geoint нет денег, пусть хотя бы будут сиськи.
Читать полностью…
Проект почил в бозе (спасибо любителю французских круассанов и СИЗО Паше), как и одноименный канал. Но я с удивлением нашел атечественный аналог...
Касперский! Да, Касперский позволяет вам находить, в каких утечках потек ваш е-мейл и номер телефона (работает только по российским номерам).
Ну и не забываем про неповторимый оригинал...
#osint_tools
^^^ прекрасный автор, который смотрит на старые инструменты под другим углом. Всем советую!
Читать полностью…
Не знаю зачем это кому-то может быть нужно, но сюда вы можете скинуть американского военнослужащего без лица в парадной форме и вам расскажут за что он получил награды и возможно при каких обстоятельствах.
Вот и живите теперь с этим.