11464
@Schwarz_Osint_contact - для связи Другие каналы: @geoint - чат по GEOINT; @intelligence_guild — гильдия OSINT-специалистов; Запасной: @Schwarz_0sint
🔓Провалы Signal или почему это не самый безопасный мессенджер.
https://telegra.ph/Provaly-Signal-ili-pochemu-ne-bezopasnyj-messendzher-02-09
Ссылка на канал - /channel/Jhorj_Privacy
#Osint_tools #Israel
https://github.com/ranlo/OSINT-Tools-Israel
Немного ресурсов для OSINT 🔍
Утечки
Проверка утечек:
@EmailLeaks_robot - покажет, в каких утечках есть почта
@PhoneLeaks_bot - покажет, в каких утечках есть телефон
Если ссылки сдохли - @data1eaks
haveibeenpwned.com - покажет, в каких утечках есть телефон или почта
Получение информации:
@lkint_fzntm_bot - выдаст информацию из утечек, ищет по всем данным
@safe_search_bot - условно бесплатный
OSINT Telegram
@telesint_bot - покажет супергруппы пользователя
/channel/asmico_attach_bot?startattach - добавляет в меню вложений кнопку, по которой можно узнать отладочную информацию (и ID аккаунта-получателя)
@usinfobot <username> - отправит в чат ID <username>
@ibhld_bot - анализ интересов аккаунта Telegram. Может выдать номер телефона, супергруппы, историю профиля и ссылки, которыми делился человек
@funstatbot - покажет супергруппы, сообщения и некоторые факты о пользователе
@tgscanrobot - супергруппы пользователя
http://api.murix.ru/eye?uid=<tg_id> - проверит наличие аккаунта в базе 'Telegram 2020', выдаст телефон
https://github.com/sockysec/Telerecon - сборник инструментов для анализа аккаунта TG
IP Information
Информация об IP:
@ipinform_bot - покажет информацию об IP адресе, геолокацию
Веб-ресурсы для получения информации и геолокации - (https://iplocation.io/ https://ip2geolocation.com/ https://www.iplocation.net/ip-lookup)
Проверка в утечках: первый раздел
Поиск по Email
@holehe_s_bot - ищет регистрации email на сайтах
@mailcat_s_bot - ищет регистрации ника на постовых серверах (за работоспособность не ручаюсь)
Проверка в утечках: первый раздел
Поиск по телефону
@getcontact_premium_bot - выдаст, как номер записан у других людей
Проверка в утечках: первый раздел
Поиск по телефону и Email
https://osint.industries/ - бесплатный, хорошо ищет забугор
https://lampyre.io/ - платный, не пользовался
https://epieos.com/ - платный, ищет забугор. Бесплатно выдаёт часть информации
Поиск по NickName
https://blackbird-osint.herokuapp.com/ - ищет регистрации ника на сайтах
Проверка в утечках: первый раздел
SocMINT (соцсети)
https://vkpt.info/ - аналитика страницы ВК
https://tgstat.ru/ - аналитика групп и каналов TG
@friendly_graph_bot - аналитика различных соц. сетей
WebINT (сайты)
https://web.archive.org/ - архивные копии страниц
https://uni-tools.net/ - различные инструменты. Стоит выделить геолокацию по MAC-адресу
Facial Recognition (по лицам)
https://search4faces.com/ - ищет в ВК, ОК, ТикТок, Клабхаус. Отдельный поиск по публичным персонам.
Реальный OSINT
@UniversalSearchSuperBot - осинтит по телефону, почте, аккаунтам, соцсетям
@SovaAppBot - получение информации о специфических данных
Сборники ресурсов
@HowToFindRU_Robot - скажи ему, что у тебя есть, а он скажет, где можно по этому искать
@cyberdetectiveLIB_bot - можно увидеть немного полезных ресурсов
https://github.com/wddadk/Offensive-OSINT-Tools
https://github.com/jivoi/awesome-osint
#полезное #osint
Лего OSINT своими руками 😅😁😨, это вам не GPT чаты.
Это вам на 6к подписчиков.
Всем привет!
Как и обещал, внес коррективы и сделал карту по внешнему пентесту для вас🔥
Отправить результат вашего расследования вы можете в нашу судейскую коллегию: @CyberYozh_Quiz
📄 Скопировать шаблон отчёта
✏️Требование к отчету:
1. Отчеты принимаются исключительно в формате ссылки (Яндекс / Google Doc или альтернативные сервисы). Отчеты сданные в виде файла проверяться не будут.
2. Запрещено использовать сервисы-сократители ссылок.
3. Правила оформления отчёта перечислены в шаблоне.
⏫ Срок проверки отчета: до 2 рабочих суток
Желаем вам удачи!
На Youtube hzvprod/videos">канале вышло несколько видео с записями OSINT-докладов с Lehack Conferences. Все доклады на английском.
Empowering your OSINT skills with GEOINT - Valentin Châtelet 🇬🇧
Using OSINT to track international weapons sales to conflict areas - Leone Hadavi 🇬🇧
Using the OSINT Mind State for Better Online Investigations - Nico Dekens | Dutch osintguy 🇬🇧
Кто? Где? Когда?
Первый раунд соревнования для OSINT-исследователей.
💵 Призовой фонд: 450$
Ну что, готовы показать, что вы не только эксперт из чата? Мы с ребятами из Северной Пальмиры организовали для вас мини-игры. Вам придется пройти через 6 хардкорных кругов заданий, заполнить отчёт и самые быстрые разведчики получат денежные призы 💰
Игра стартует 21 декабря и будет проходить на нашей платформе.
Вам будет предоставлено 24 задания и 24 часа на решение каждой задачи. Все задачи открыты сразу.
Но в чем заключается хардкорность – узнаете в день старта 😉
Дисциплины:
1. DORKS
2. SOCMINT
3. IMINT (Facial recognition)
4. GEOINT
5. FININT
6. Web intelligence
Награда для призёров:
🥇1 место – 150 USDT + подарок
🥈2 место – 100 USDT + подарок
🥉3 место – 50 USDT + подарок
💷3-5 место – подарок
Все условия первого раунда будут доступны 21 декабря в 12:00.
P.S. Подарок такой, что кипятком обосраться можно, такого в рунете еще не делали 😮
Достаточно забавный способ скоротать время:
Берем ссылку /channel/addstickers/... и вместо троеточия добавляем все что душе угодно и изучаем выдачу. Если вам особенно понравились стикосы, можете найти его создателя через WhoIsOwnerBot. Преобразовать ID в ссылку на аккаунт можно через Telesint или TgScan, если у человек только ID написать ему нельзя.
В коменты накидайте свои находки.
До мероприятия остается около 30 минут. Самое время понять как дойти до места проведения!
Адрес: Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1
#Osint_event
Osint Workshop Ⅷ
И снова привет, Москва! 🇷🇺
Дата и место проведения: Мероприятие пройдет 19.11 с 12:30 по 15:30 по Москве, по адресу: Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1
—————————————————————————————————
Ведущая мероприятия: Fuckwebsec ❤️🩹
Планируемые доклады:
— Восстановление страниц и добавление в контакты как методология в OSINT.
by Riverdust
— Актуальные методы получения первоначального доступа на устройствах windows в 2023
by AD_POHEQUE
📹 Ссылка на трансляцию: (будет в день мероприятия в сообществе Северная Пальмира)
Добрый день участник, ты нам нужен!
У нас есть два публичных отдела, отдел расследований и отдел контента. Именно там происходит работа над сообществом и нам нужны люди!
— Отдел Расследований (NPID) занимается расследованиями публичных некоммерческих кейсов, разработкой методологий поиска информации по зарубежью и чуть-чуть черной магией. Если у тебя уже есть опыт в OSINT и ты хочешь развить свои навыки работая в команде, то тебе к нам! Примером его работы является недавний кейс по Ronaldo 18K;
— Отдел Контента (NPCD) занимается формированием новостей, следит за новостями из мира Разведки и всячески формулирует наше видение OSINT-индустрии. Если у тебя есть опыт копирайтинга, редактуры, или тебе интересно разобраться в индустрии, то тебе сюда! Примером его работы является наш ежемесячный #vestnik
Для того что б попасть в нашу команду, пиши: @northen_palmyra
#Vestnik
OSINT-Vestnik за 09.2023
Казалось бы сентябрь, но новостей немного, мы собрали самое важное:
— Прошел VI воркшоп в Северной Пальмире;
— Вышла запись Osint Podcast Vol. 2
— Coffee выпустил небольшое расследование мошенничества;
— Прошел SANS OSINT 2023;
... Об остальном читайте в вестнике, до скорого!
#Intelligence
Technical Specification ISO/TS 37008 "Internal investigations of
organizations — Guidance" by ISO 07.2023
Вышел обновлённый международный стандарт по организации и проведению корпоративных служебных расследований. Руководство станет отличным подручным пособием для всех, кто связан с безопасностью предприятия в различных её аспектах.
P.S. для опытных работников новый ISO, как и предыдущий, носит познавательный характер😁
КГБ, ЦРУ, Сибирская язва и OSINT с советской спецификой — интересно, не правда ли? 🇷🇺
Взглянем на древние страницы истории, распутаем тайны и погрузимся в захватывающую историю расследования инцидента, который потряс Свердловск в далёком 1979 году...
— Мы отправимся в эпицентр этого события, именуемого "Сибирской язвой". В то время, когда Свердловск был укутан весенними мечтаниями, неведомая темная сила начала забирать жизни людей. Жители обеспокоенно обсуждали необъяснимые смерти и связанные с ними странные симптомы.
🔍 Но что стало толчком к раскрытию загадки? — OSINT
Даже мероприятия проводимые КГБ не смогли противостоять анализу открытых источников! Усердие и кропотливость группы аналитиков, во главе с опытным детективом, сыграли ключевую роль в переломном расследовании.
Приготовьтесь к погружению в гущу расследований и тайн, собрав все фрагменты пазла, приглашаем вас в увлекательное путешествие, держитесь крепче!
Ближайшая точка отправления - Сибирская язва, Свердловск, 1979 год, soon...
✈ STEIN: ИБ, OSINT × Schwarz_Osint
Друзья, всем привет!
Добро пожаловать в телеграм канал нашего сообщества.
📢 Объявления и обновления: Будем делиться с вами последними объявлениями и обновлениями, связанными с нашим сообществом. Будьте в курсе всех изменений и предстоящих событий.
🔖 Полезные ресурсы и материалы: Будем делиться ссылками на полезные статьи, видео, книги, инструменты, мероприятия и другие ресурсы, которые помогут вам расширить свои знания и навыки. Для тех кто только начинает свой путь в OSINT постараемся представлять информацию доступным языком, чтобы каждый мог разобраться и применить полученные знания на практике.
💬 Общение и обмен опытом: Приглашаем вас принять активное участие в обсуждении различных тем, задавать вопросы и делиться своим опытом с другими участниками сообщества. Не стесняйтесь задавать вопросы, делиться своими мыслями и предложениями.
Спасибо, что присоединились к нашему телеграм каналу!
С уважением,
Администрация сообщества Северная Пальмира.
Глоссарий "DARKNET TERMS". Если чувствуете, что слабо понимаете о чем говорят в ваших любимых дарках, рекомендую ознакомиться.
Читать полностью…
С небольшим опозданием дропаю райтап 👍 ctf делали вместе с @intelligence_guild для @cyberyozh_official
https://telegra.ph/WEBINT-WRITEUP-01-09
«Кто? Где? Когда?» Начинается!
Первый раунд соревнования для OSINT-исследователей.
Полный список организаторов
🦔 Начать игру
Решайте задачи и составляйте отчёт.
Победитель определяется по двум показателям: количество баллов и время отправки отчёта.
За каждое верно решенное задание вы получаете 1 балл, за верно решенный блок вы получаете еще 1 балл. Всего 6 блоков по 4 задания.
🥇1 место – 150 USDT + подарок
🥈2 место – 100 USDT + подарок
🥉3 место – 50 USDT + подарок
💷3-5 место – подарок
(О подарке узнаете совсем скоро)
💀 Но не всё так просто... Помните мы говорили, что будет хардкор? – Вот причины:
1. У вас есть только одна попытка ввести правильный ответ.
2. Действует ограничение 24 часа на решение каждого задания (даже можно поспать).
3. Задачи связаны с 6 дисциплинами: DORKS, SOCMINT, IMINT, GEOINT, FININT и WEBINT.
4. Вам необходимо написать алгоритм решения задачи в отчёте.
5. Все задания уже доступны, а это значит, что ваши конкуренты уже приступили к решению
#Vestnik
OSINT-Vestnik за 11.2023
Вот и первый день зимы, с нами теплее!
Берите новый OSINT-вестник, устраивайтесь поудобнее
и погрузитесь в новости из мира OSINT за ноябрь.
Погнали!
— Прошел VIII воркшоп в Северной Пальмире (на этот раз в Москве!);
— Представлены новые OSINT-инструменты и обновления старых;
— Отражены публичные OSINT-кейсы в СНГ сообществе;
... Об остальном читайте в вестнике, до скорого!
#Osint_report
Восстановление страниц и добавление в контакты как методология OSINT by Rivesdust
from North Palmyra with love 💜
#osint_event
Формы восстановления и добавление в контакты как методология OSINT.
Каждый из нас хотя бы раз забывал пароль и пользовался заветной кнопкой "Забыли пароль?". Что же скрывает за собой эта безобидная кнопка? Это вы узнаете на докладе.
Мы разберем:
1. Какие данные можно получить из форм восстановления.
2. Как их можно использовать.
3. Средства автоматизации процесса.
● Автор: Rivesdust
Мероприятие пройдет 19.11 с 12:30 по 15:30 по Москве, по адресу: Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1
📹 Ссылка на трансляцию:
(будет в день мероприятия в сообществе Северная Пальмира)
#Vestnik
OSINT-Vestnik за 10.2023
Окончился октябрь, последние листья начинают опадать, и на улице
начинаются первые заморозки… Поэтому заварите себе чай,
устройтесь поудобнее и приступите к чтению нашего вестника,
погнали!
События в октябре:
— Первый OSINT-кейс NPID* о пирамиде 18K Ronaldihno;
— Прошел VII воркшоп специально для сотрудников АТБ;
— Обновления множества инструментов и новинка Funstatbot;
— Актуальные вакансии на должности OSINT-аналитиков;
... И многое другое! Об остальном читайте в вестнике, до скорого!
(North Palmyra Intelligence Division)*
Геочеки 📶
Хочешь знать, где люди тратят деньги - посмотри на статистику по выданным чекам. Тем более, что такую возможность абсолютно бесплатно предоставляет сервис "Геочеки".
📝На странице сервиса представлено агрегированное распределение трат клиентов в различных точках на карте РФ. Цветовая гамма шестиугольников, наложенных на карту, соответствует изменению интенсивности выручки, чем "теплее" цвет, тем больше общая сумма реализации товаров и услуг. Все данные для карты собираются ФНС через контрольно-кассовую технику (ККТ).
➡️Есть два основных режима: гексагоны (шестиугольнички) и тепловая карта. По сути отличаются только вариантом представления данных. Тепловая карта более дружелюбная по моему мнению.
🔗Самое интересное, что сервис выдает не только информацию о среднем чеке, количестве ККТ в исследуемом районе, но и распределение покупок по времени. Важная информация если Вы только собираетесь открывать бизнес и думаете над местом.
Также хотел напомнить, что ранее писал заметку об использовании информации из чеков для целей бизнес-разведки. business_cons/Checks">Ссылку оставлю тут.
❗️Ну и напоследок. Если в исследуемом Вами месте расположено 3-5-7 компаний и по данным сервиса в данном месте довольно высокая интенсивность выручки, то при анализе обратите особое внимание на ту из компаний, которая показывает убытки. Скорее всего, в этой компании часть выручки идет мимо кассы.
#Osint_case
Ronaldo 18k by North Palmyra Intelligence Division
Executive summary: В 2023 году в российских и международных СМИ сообщалось об инциденте, связанном с причастностью
экс-футболиста Роналду ди Асис Морейра (Роналди́ньо Гаушо) к бразильской финансовой пирамиде 18K RONALDINHO.
В связи с большим количеством неоднородных данных, свидетельствовавших как в пользу, так и против Роналдиньо, командой Северной Пальмиры было принято решение инициировать расследование.
#Vestnik
OSINT-Vestnik за 09.2023
Казалось бы сентябрь, но новостей немного, мы собрали самое важное:
— Прошел VI воркшоп в Северной Пальмире;
— Вышла запись Osint Podcast Vol. 2
— Coffee выпустил небольшое расследование мошенничества;
— Прошел SANS OSINT 2023;
... Об остальном читайте в вестнике, до скорого!
#Osint_report
Malicious Recommendations 🐖 by XaNaX Security
from North Palmyra with love 💜