40480
Concordia et laetitia! Пишем и переводим материалы об OSINT и смежных дисциплинах. Наш бот, который покажет, в каких чатах состоит пользователь TG: @telesint_bot
Regex – База знаний
Ссылаясь на предыдущий пост про расширение для поиска по Regex на странице в Chrome хотелось бы поделиться несколькими материалами по теме.
Регулярные выражения будут полезны для продвинутого поиска по тексту: выделения таких частей как имейлы, номера телефонов, никнеймы и т.д. Отличное пополнение в набор скиллов OSINT-энтузиаста.
– Обучение регулярным выражениям. Regex Learn интерактивно и наглядно покажет как они работают через серию небольших задач. Подойдет абсолютным новичкам.
– Тест регулярных выражений. На Regexr можно протестить свой Regex на кастомном тексте. Есть функция объяснения каждого элемента выражения.
– Генерация выражений. ChatGPT умеет многое, включая написание регулярных выражений; но по личному опыту придется попотеть чтобы добиться того, что нужно. Для этой задачи был так же создан агент “Regex Assistant by Whitebox”.
Полуавтоматический сбор подписчиков группы на Фейсбуке
Большинство продуктов Meta сейчас являются огромной головной болью для скрепинга – их защита оставляет место только для хитровыдуманных решений или для выгрузки данных около автоматическим образом.
Этот тул позволяет выгрузить всех подписчиков группы сперва прогрузив их у себя в браузере. Подоробный гайд о том, как это работает, есть у них на гитхабе.
#соцсети #фейсбук #скрепинг
📸Как обучиться разведке в интернете?
Если вы задаётесь этим вопросом - этот текст для вас. Мы открываем набор на новый поток курса «Digital-Разведчик».
⚜️Курс даёт продвинутую информацию о различных аспектах интернет-разведки .
Проверка физических и юридических лиц, исследование событий, конкурентная разведка, деанонимизация - все эти области охватывает программа.
Она включает в себя следующие разделы :
🔹Инструменты для поиска информации в сети
🔹Анализ информации.
🔹Поисковые системы, продвинутый поиск информации
🔹Социальная инженерия в примерах. Логгирование и ханипоты.
🔹Бизнес-разведка
🔹Практический GEOINT.
🔹Контрразведка.
🔹OSINT в мессенджере Telegram, продвинутые практики
❗️На обучении вы получите постоянную поддержку ментора, а не просто кучу материала
🕰Длительность курса - 2 месяца.
📅Начало курса - 4 февраля
💳Действует эксклюзивная цена - 16000 рублей
Для ознакомления с программой перейдите по ссылке ниже⬇️
https://vc.ru/u/1311068-digital-razvedka/856015-kurs-digital-razvedchik
Контакт для покупки - /channel/DigitaIScouter
О высоком уровне защиты персональных данных лучше всего говорит эта картинка.
Читать полностью…
OSINT инструменты для работы с Дарквебом – SANS
Апурв Сингх Гуатам (попробуйте произнести с первого раза) представил отличную презентацию на SANS Summit о методах работы в даркнете.
Помимо вводных пунктов о том почему расследователю стоит включить даркнет в свой список источников и как «до него добраться» Апурв так же рассказал о способах поиска линков на онион-сервисы, методы скрепинга информации с них, а так же как создать архитектуру для сбора данных с дарквеба.
Скачать и посмотреть презентацию можно по ссылке (англ.)
Всем доброго вечера!
Хочу поздравить всех подписчиков OSINT CLUB с наступающим Новым годом! Желаю вам всем здоровья, счастья и успехов во всех областях жизни.
Пускай в следующем году всё что нужно – найдется, пускай все посты будут интересные, а вас никто не пробивал.
🎄🎉
🧑💻МЫ ЛУЧШИЕ В СФЕРЕ ХАКИНГА!
┗ Это правда?
Конечно нет! Ведь лучший канал по хакингу не будет оправдывать себя такими громкими высказываниями
И так, пройдёмся по содержанию:
- Лучшие нейросети для хакинга и красивого оформления твоих проектов;
- Уйма мануалов по разным направлениям: взлом, снос, поиск информации
И это только 1/10 всего что там есть...
Не теряй время и быстрее наслаждайся жизнью хакера: /channel/+A3_vojjYehA0MTk6
📊Сделал подборку рекомендую вам ознакомьтесь 👍
• Хакер | Red Team — Библиотека Хакера тут вы найдете только эксклюзив! Автор делится лучшим: социальная инженерия, osint, хакинг, взлом, пентест, информационная безопасность, DevOps, Web.
• Max Open Source — Полезные статьи и бесплатные курсы по этическому хакингу, пентесту, программированию и информационным технологиям.
• IT MEGA — Тут эксклюзивные материалы, курсы по программированию, информационная безопасности, хакингу, Osint и IT.
• Книги | Books — Одна из крупных библиотек в сегменте Telegram. Тысячи книг и полезного материала.
• @books_max_bot - Бот построен на уникальном парсе из открытых источников найдет и скачает более 1миллиона книг.
• Библиотека Cobalt Strike — Все для знакомства с хакингом, пентестом, эксклюзивной информация, курсы, книги, статьи и инструменты.
• Журнал Хакер — Журнал хакер, канал архив, все выпуски с 1999- до последнего! Удивительный мир!
• Библиотека разведчика Osint — Единственная в своем роде библиотека по теме OSINT, разведки в сети, Big Data, сбор информации, технологии конкурентной разведки, поиск о цели.
‼️ В общей сложности, данные проекты насчитывают терабайты курсов и книг. Присоединяйся 📲💻
osint_club_channel/telegram-manual-22-12-23">Мануал по работе с Телеграмом – Telerecon, Telesint, Similar Channels и немного Google Sheets
В этом коротком мануале я прошелся по нескольким базовым и продвинутым методам проведения OSINT расследования в Телеграме. «Продвинутая» часть основывается на Telerecon и его связке с @Telesint_bot и Telegram Similar Channels CLI от @soxoj.
Из банальщины: дата регистрации пользователя и его ID, поиск по нику/аватарке на других площадках.
Из интересного:
- Выгрузка всех сообщений пользователя из всех чатов где он состоит
- Анализ сообщений с использованием NER (Named Entity Recognition)
- Выявление связи между пользователями/каналами…
И ещё несколько плюшек включая повторения уроков информатики в Google Sheets.
P. S. Подарю 3 месяца Телесинта тому кто найдет все грамматические ошибки в статье.
Хакерская команда Deanon Club снова в строю!
Последний их взлом, и последующий слив базы данных собрал больше 1 000 000 просмотров, подняв на уши всю Россию
Также, ребята раскрывают личности ключевых фигур в Darknet
Хочешь попасть в реальный теневой мир, заходи к ним - /channel/+6nzVSupo-oM0Y2Y0
OSINT-соревнования с денежными призами.
На канале CyberYozh 21 декабря пройдут соревнования сразу по 6 дисциплинам.
По итогам мероприятия организаторы (CyberYozh и Северная Пальмира) обещают денежное вознаграждение.
Участие бесплатное.
Бонусом можете забрать:
1. Бесплатный курс «Telegram-детектив» (очень хорошо подходит начинающим специалистам).
2. Бесплатный AI-детектив, который поможет вам в расследовании и выполнении заданий.
3. Специальную бесплатную версию OSINT-браузера, разработанную самим Venator'ом для CyberYozh.
p.s по секрету, перед Новым Годом CyberYozh разыграют анонимный смартфон стоимостью 1000$.
Репозиторий с готовыми поисковыми запросами Shodan
Для энтузиастов и экспертов в сфере IoT Shodan – незаменимый напарник.
Этот репозиторий с поисковыми запросами для Shodan, например:
- Индустриальные контрольные системы
- Принтеры / Сканеры
- Веб-камеры
- Сервисы умного дома
Применение IoT технологий в OSINT расследованиях ограничено только вашим изображением ;)
3 новых задачи в Sourcing Games
Если у вас есть свободное время в период праздников, по той или иной причине, то у нас есть кое-что интересное.
Несколько недель назад, Ян Тегзе выложил 3 новых уровня в sourcing.games
Методы, требующиеся для решения этих задач, применимы к кейсам в реальной жизни. Рекомендуем ознакомиться.
Уровень 39
Уровень 40
Уровень 41
Как массово проверить изображения на наличие достопримечательностей и уникальных объектов
Скажем, вы выгрузили фотографии цели из Инстаграма (штук 100) и вам нужно определить его/её местоположение (или где человек отдыхал, куда ездил). Этот тул автоматически просканирует ваши изображения используя Google Cloud Vision API и выгрузит все идентифицированные достопримечательности и уникальные объекты (памятники, скверы); в конечном итоге выгрузив результаты в JSON файл.
Поиск, хранение и визуализация гео-данных в Google Maps — Кейс на примере дронов в Сирии
В этой статье мы научимся искать гео-данные в контексте определенного объекта и/или ивента, разберемся как эти данные хранить и визуализировать.
Будет крайне полезным в расследованиях связанными с военными конфликтами, протестами и демонстрациями.
А если вы хотите узнать больше именно о визуализации гео-данных – ознакомьтесь с нашим недавним переводом.
Поиск используя Regex на странице в Chrome
Chrome по умолчанию не поддерживает поиск по регулярным выражениям или поддерживает его через Developer Tools.
Это расширение решает эту проблему, добавляя функцию поиска по Regex напрямую из браузера.
Внезапно, OSINT mindset meetup spb #3! Исследователи OSINT из культурной столицы снова собираются, чтобы обсудить с вами интереснейшие вопросы! 🔍
saurosha — Стилометрия: зачем осинтеру тексты?
Scully — Исследование провайдера через BGP, RIPE, ASN
georgkat — Владение организациями в Великобритании как пример OSINT-исследования
Митап начнется 27 января, в 13:00 в Измайловском центре, м. Технологический институт, Измайловский пр., 2 / наб. р. Фонтанки, 120
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
Статистика пользователя на Reddit и семантический анализ
Reddit User Analyser возвращает статистику пользователя на Реддит с такими полями как:
- Сообщества где пользователь активнее всего
- Статистика комментариев, постов, кармы
- Топ используемых слов
- Процент постов/комментариев которые были помечены как «Controversial»
- Лучший/худший комментарий
#никнейм #соцсети #реддит
Новый век верификации через селфи
На сабреддите по Stable Diffusion и частично по Твиттеру гуляют сгенерированные ИИ селфи девушек с бумажками написанные «рукой» или с ID.
Метод который используется для верификации личности в интернете теперь можно подделать крайне реалистичным образом.
К обоим работам авторы приложили work flow – как воспроизвести их результат самому.
u/_harsh_
u/I_like_lips
Предупреждение о Flipper Zero
Несколько лет назад был бум популярности у Флиппер Зиро – Тамагочи-лайк устройство для пентеста.
Многие люди уже знают, что это не игрушка; всем остальным напоминаю об этом.
Перевод:
«Для человека который спамит BLE атаки в MFF:
Твоя «шутка» крашнула андроид девайс который контролирует мою инсулиновую помпу. Если бы я вовремя её не починила – мне пришлось бы ехать в больницу. Это не смешно.»
Bluetooth Low Energy DoS – злоумышленник спамит Bluetooth-устройство запросами на подключение, тем самым замедляя или останавливая его работу.
🧑💻МЫ ЛУЧШИЕ В СФЕРЕ ХАКИНГА!
┗ Это правда?
Конечно нет! Ведь лучший канал по хакингу не будет оправдывать себя такими громкими высказываниями
И так, пройдёмся по содержанию:
- Лучшие нейросети для хакинга и красивого оформления твоих проектов;
- Уйма мануалов по разным направлениям: взлом, снос, поиск информации
И это только 1/10 всего что там есть...
Не теряй время и быстрее наслаждайся жизнью хакера: /channel/+A3_vojjYehA0MTk6
Господа и дамы! На связи @godisabsurd
Новый год не за горами и хотелось бы узнать ваше мнение, что бы в новом году было больше контента интересного именно вам.
Поучаствуйте в опросе ниже или напишите свой вариант в комментариях.
Всех с наступающим!
Очень интересная статья про то, как используя стилометрию и Python можно идентифицировать автора текста.
Уже вижу как это можно использовать в связке с выгрузкой сообщений из групп в Телеграме, твитов в Х и прочих пластов текста с других платформ для деанонимизации пользователя.
Ожидайте нашего кейса в ближайшее время!
дорогие подписчики! этот канал в данный момент находится под управлением нового человека, поэтому если у вас есть претензии к редакционной или рекламной политике ресурса, пожалуйста, направляйте их нынешнему админу — @godisabsurd. я же в данный момент хочу сосредоточиться на ресерче и дальше радовать вас докладами, теперь с повышенным уровнем хардкорности. спасибо за понимание! искренне ваш, господин собака 🖤
Читать полностью…
Почти 3-х часовой гайд про PeakVisor от Bellingcat
PeakVisor это инструмент для работы с горами и возвышенностями, крайне полезен для геолокации.
Рискну предположить, что если вы просмотрите все 2 часа и 40 минут этого видео, то станете абсолютным экспертом в геолокации фотографий с горами.
Работа с аудио в плохом качестве или с шумами на фоне
Данная модель была создана для улучшения качества аудио или устранения шумов на заднем плане.
Может быта удобно для анализа телефонных разговоров, разговоров в шумных местах или просто аудио записанных через одно место.
osint_club_channel/Sitemap-generator-how-to-OSINT">Как использовать Python Sitemap Generator в OSINT целях
Перевод статьи о том, что такое sitemap-generator и как им пользоваться. А так же как фильтровать и скачивать полученные данные.
Извлечь, изучить, проверить – GEOINT Кейс
В этом райтапе мы узнаем как используя 3 этапа в расследовании мы можем структурировать весь процесс чем делая его проще. А так же используем PayByPhone и Mapillary на практике.
Как просмотреть удаленные посты в Твиттере (извините, Х)
Wayback Machine не является ни для кого секретом и уже давно находится в инструментарии любого уважающего себя ОСИНТера.
Тем не менее, сервис построенный на его основе, Wayback Tweets не пользуется такой же популярностью.
Инструмент позволяет просмотреть удаленные твиты пользователя, и всё на одной странице.
Грэббинг имейлов с посещенных веб-сайтов
При работе с обширными кейсами иногда приходится работать с большим кол-вом веб-сайтов, контактных данных.
Этот плагин автоматически собирает имейлы с сайтов которые вы посещаете и может выгружать их для удобного дальнейшего использования.
