40480
Concordia et laetitia! Пишем и переводим материалы об OSINT и смежных дисциплинах. Наш бот, который покажет, в каких чатах состоит пользователь TG: @telesint_bot
Анализ бэк-линков на веб-сайт
Просмотр веб-сайтов которые ссылаются на целевой сайт не только полезно при верификации источника, но так-же для поиска смежных по теме блогов или выявления связи между ними.
Одним из лучших сервисов для этого будет SEMRUSH. Сервис, в основном, используется маркетологами; но ничто не останавливает нас от использования его в расследованиях.
Сервис платный, бесплатная версия ограничена 10 поисками в день. Если вы не работаете над несколькими кейсами одновременно — этого должно хватить с головой.
Позвонить в Zoom А. Г. Лукашенко
Ни для кого уже давно не секрет существование дип-фейков и сгенерированных ИИ моделей в запрещенном Инстаграм.
Но знали ли вы, что теперь каждый владелец неплохого компьютера с умением читать документацию может легко наложить лицо кого угодно во время звонка в том же Zoom или Discord?
Что ж, теперь знаете. Кажется скам-схемы выйдут на новый уровень, а в оставшихся ещё активных чат рулетках можно будет всё чаще увидеть знакомые лица
Как использовать фитнесс приложения в OSINT целях
Приложения для спорта, по типу Strava, могут быть очень ценными источниками информации. Так, к примеру, используя выше названное приложение можно получить не только фотографию человека; но и его маршруты пробежек/прогулок. Это очень часто может сказать чуть ли не о домашнем адресе человека, или по крайней мере где и когда его можно найти.
Прикрепляю к посту поисковик конкретно по приложению Strava.
Самый большой список официальных данных стран и регионов
DataPortals предоставляет обширный сборник официальных источников данных от лица разных стран и регионов.
Будет полезно для получения официальной статистики, новостей региона, гос. проектов и инициатив.
Document Cloud
Поиск по более чем 50 млн. документам опубликованных верифицированными медиа и исследователями.
Публикации включают в себя CIA Crest (25-ти летний архив), отчеты, записи судебных дел, гос. проекты и многое другое.
Присутствуют операторы поиска Гугл-стайл
Продвинутый поиск по никнейму – Shodan и Netlas
Наш перевод короткой статьи о том, как использовать IP поисковики для поиска по нику на примере Netlas.
Идентификация артиллерии и ракет
The Open Source Munitions Portal (OSMP) это архив самых разных бомб, ракет, авиационных бомб и похожего.
Есть функция поиска по состоянию снарядов, кратеру после них, крыльям снаряда, общей форме и категории.
Будет полезно журналистам и интересующимся для идентификации ракет, возможно по её останкам и/или кратерам.
Обширная документация о защите ТикТока от скрепинга
Если вы когда-нибудь задумывались о том, как инструменты по типу OSINT Industries и Predicta Lab взаимодействуют с ТикТоком; то вам следует ознакомиться с этим райтапом реверс-инженеринга ТикТока.
Надеюсь что вы достаточно продвинутый юзер что бы это прочесть.
хуй в руке чтоб ебать некоего И. Б.
за то, что он не указывает автора бота, что дает ему данные.
спасибо, Бендер!
/channel/irozysk/10773
🔒Защита веб-приложений: от анализа до противодействия атакам
Веб-приложения для многих компаний являются витриной бизнеса, точкой взаимодействия с клиентами и нередко — бизнес-критичным активом. В то же время они представляют собой одну из наиболее уязвимых точек в корпоративной безопасности.
📅 30 ноября в 11.00 приходите на бесплатный вебинар, где мы разберем эффективную защиту веб-приложений:
- как оценить потенциальную площадь атаки с помощью OSINT-инструментов;
- как выстроить процесс контроля уязвимостей;
- что можно предпринять для защиты от DDoS-атак;
- как грамотно настроить Web Application Firewall (WAF).
Регистрация на вебинар
#вебинар
ЛИЦО НЕ РАСПОЗНАНО!🦣
🏝Этот канал расскажет про уголок DarkNet'a, "BLACK" - этот канал выпускает посты о темной стороне интернета, также посты про черную лабораторию, если ты давно интересовался миром DarkNet'a тебе точно сюда!
DarkNet - /channel/+SMPsAMKFM2AzYzIy
Узнать IP адрес человека используя Твиттер
Чтож, судя по всему, если позвонить человеку через Твиттер, то можно получить его IP адрес… А он сможет увидеть ваш, кстати.
Это возможно благодаря протоколу который Твиттер использует для звонков (как и многие другие приложения) – STUN. Работает только если человек ответит на ваш звонок.
Подробнее про тесты того, как это работает, можно почитать в треде находчика
МИБ в целом и сфера расследований в частности предполагает тяжелый и напряженный интеллектуальный труд. А еще нам с вами нужно не забывать заниматься спортом, личной жизнью, решать бытовые проблемы, расти и развиваться духовно и физически.
И если вы перегорели на работе, не знаете, как разобраться с конфликтом, помириться с партнером или вы в 40 лет до сих пор обижаетесь на мемы, рекомендую посетить психолога Диму Дюкова.
Что мне, как его клиенту, нравится -- практикоориентированный подход и краткость. Он не будет разводить вас на миллион сеансов, как это делают крупные платформы и не самые честные врачи. Коротко, просто и по делу. Ну а если ваша проблема какая-то более серьезная, то Дима подготовит вам роадмап ее решения и поможет по нему двигаться.
В общем, если вы ждали знак свыше – вот он. Записывайтесь и подписывайтесь!
Посмотреть отзывы клиентов на сессии: @dimapomogaet
Подписаться на личный канал: @dimapomog
Как найти все веб-сайты принадлежащие одному человеку
Код Google аналитики – до недавнего времени уникальный код выдающийся в «одни руки».
Этот скрипт от Bellingcat позволяет найти признаки определенного кода Google аналитики в веб-архивах, тем самым найти веб-сайты принадлежащие одному человеку или одной группе людей.
Уже завтра конференция по OSINT в Москве!
Приходите обязательно!
Google Earth Pro. Короткое введение в датасеты (KML)
В переводе статьи вы сможете найти:
- Экспресс введение в Google Earth Pro;
- Как он может быть полезен OSINT энтузиастам;
- Как искать и использовать KML дата-сеты;
- 4 сета которые стоит добавить к себе в арсенал.
Получение информации о пользователе в Fiverr
В Fiverr есть удобная фишка для получения информации о пользователе без API и скрепинга в JSON формате.
Для этого нужно быта зарегистрированным и залогиненным в сам сервис, а затем построить URL следующего формата:https://www.fiverr.com/inbox/contacts/<юзернейм>/info
Получится что-то на подобии скрина выше.
Особо примечательным является строка lastSeen: помимо возможной новой отметки последнего появления в сети (будет очень полезно для расследования пропавших людей), мы так же можем это использовать что-бы узнать рабочий график человека – если проверять переменную регулярно.
А, ну и на всякий: все переменные времени записаны в unix формате. Так что расчихляем конвертеры
Адвент-календарь ОСИНТера
Праздник приходит и в мир разведки! Вот так энтузиасты создали целый адвент-календарь в котором по OSINT задаче на каждый день до Рождества григорианского и новоюлианского календарей.
Немного с опозданием, но предыдущие задачи всё ещё доступны.
Геолокация используя птиц
В случае с видео, особенно на природе, очень часто можно услышать/увидеть птиц.
Эти пернатые могут быть использованы для сужения региона поиска, используя сервисы по типу eBird.
Веб-сайт позволяет искать как по виду, так и по регионам. А для большего удобства, предоставляет аудио того, как эти птицы звучат.
Как узнать что скачивает владелец IP адреса
Сервис IKnowWhatYouDownload позволяет просмотреть какие Torrent-раздачи идут от IP адреса.
В их базе есть 10+ млн. торрентов. Сервис так же подмечает, что не гарантирует выдачу всех раздаваемых торрентов.
Вам уже знакомы Rusprofile. Недавно у нас прошёл совместный конкурс с задачей, которую мог попробовать решить каждый из вас! Подробности как всегда на Форуме Расследований 🩵
Новый инструмент оказался совсем не сложным на практике, а годовую подписку к нему получили самые быстрые детективы 😏
По мотивам сразу двух решений мы написали эксклюзивный райтап на нашем vc.ru. Читайте, подписывайтесь и рассказывайте о собственном опыте проверки контрагентов. До встречи в новых интересных задачах 🔥
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
Гугл начинает удалять неактивные аккаунты
Все Гугл аккаунты, которые не были в использовании больше 2 лет, начнут удаляться компанией уже в декабре.
Абсолют всё, от почты до календаря и файлов в облаке, будет удалено.
Одной из причин введения этой политики – у неактивных аккаунтов очень часто отключена двухфакторка, что делает их легкой добычей для злоумышленников.
Что бы пометить аккаунт как активный, нужно просто залогиниться в него, просмотреть видео на ютубе от лица аккаунта, или отправить электронное письмо.
Кто хочет сохранить старые аккаунты – вспоминаем пароли. Кто ждёт пока освободится красивый ник – готовимся. А кто эти старые почты ломал – плачем.
Как узнать связан ли номер телефона или имейл с торговлей людьми
Приложение HT SafeGuard (доступно только на iPhone и только в Америке), позволяет проверить, может ли номер телефона или имейл адрес быть связан с торговлей людьми и прочими похожими преступлениями.
Некоммерческая организация DeliverFund, стоящая за разработкой этого приложения, состоит из экс-военных и экс-ЦРУ, которые кооперируют с полицией в борьбе с торговлей людьми.
Они заверяют, что информация взята благодаря работе с правоохранителями и лидерами сообществ выживших.
Напоминаем, что уже завтра состоится OSINT mindset meetup kaz #1!
Трансляции не будет, поэтому ждём всех 25 ноября в 14:00 (UTC+6) в айти-баре KHS.HUB по адресу Астана, пр-т Улы Дала, д. 39.
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения✨
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
Поиск по конечным URL сокращенных ссылок
Команда URLTeam брутфорсят сервисы сокращения ссылок и публикуют конечные URL.
А тул URLHunter позволяет искать по тем самым конечным ссылкам. Будет полезно для анализа всякой малвари, скамов, Трелло бордов, документов доступных только по ссылке и прочее
Получить список всех сотрудников компании на LinkedIn, без API и логин/пароля
CrossLinked использует поисковики что бы собрать аккаунты всех сотрудников компании на LinkedIn.
Есть возможность использования нескольких прокси и кастомного форматирования выдачи. Это будет полезно для автоматического создания списка формата «имя@почта.com» для дальнейшей проверки наличия пользователя в соц. сетях и других сервисах
PimEyes начал блокировать поиск по детским лицам
Наш всеми любимый PimEyes с недавних пор начал блокировать попытки поиска по лицам детей. Это должно предотвратить сталкерство и прочее покушение на безопасность детей.
На данный момент их ИИ плохо определяет возраст человека под определенным углом и очень по-разному идентифицирует подростков.
Прости, Хасбулла.
Как найти скрытые видео на YouTube
Unlisted Videos – поисковой сервис видео на YouTube, которые доступны только по ссылке.
У сервиса обширная база таких видео, некоторые из них добавляются самими пользователями. Есть так же дата появления видео в базе.
Проводим замеры на карте
CalcMaps предоставляет возможность проводить разные измерения на карте, такие как:
- Площадь любой формы
- Расстояние
- Уровень подъема над уровнем моря
Как скачать все комментарии к YouTube видео
Доступ ко всем комментариям YouTube видео может быть полезным для выявления общественного мнения, семантического анализа, поиска по ключевым словам или конкретным Regex выражениям.
Данный скрипт написан на Python и не использует официальный API. Выдача в формате JSON
