14008
Обсуждаем последние новости и методики в мире OSINT и Форензики! Подробнее о проекте: osintkanal.ru По всем вопросам: @moon_osinter Реклама на проекте не размещается.
Поиск по исходному коду
Онлайн-сервисы
1. Searchcode — поиск реальных примеров функций, API и библиотек на 243 языках в GitHub, GitLab, Bitbucket, GoogleCode и других хранилищах исходного кода.
2. Sourcegraph — быстрый и функциональный поисковик по open-source репозиториям. Имеет selfhosted-версию.
3. HotExamples — поиск примеров кода open-source проект. Позволяет увидеть на одной странице примеры использования того или иного класса или метода из нескольких проектов.
4. Libraries.io — поиск по 4 690 628 пакетам в 32 пакетных менеджерах.
5. RepoSearch — поиск исходного кода в репозиториях SVN и GitHub.
6. grep.app — поиск по содержимому Git. Полезен для поиска строк, связанных с уязвимостями индикаторами компрометации и вредоносными программами.
7. Search from Cyber_detective — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
8. PublicWWW — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
9. NerdyData — поиск веб-сайтов, использующих определенные технологии.
Утилиты
1. Gitrob — инструмент, помогающий находить потенциально конфиденциальные файлы, помещенные в общедоступные репозитории на Github. Клонирует репозиторий, перебирает историю коммитов, помечает подозрительные файлы и выводит результаты в веб-интерфейс.
2. Github Dorks — утилита для поиска с использованием дорков через GitHub Search API. Написан на Python.
3. gitGraber — инструмент для мониторинга GitHub и оперативного поиска конфиденциальных данных, например, кредов от Google, Amazon (AWS), Paypal, Github, Mailgun, Facebook, Twitter, Heroku, Stripe, Twilio.
4. github-search — коллекция консольных инструментов для исследования Github.
5. TheScrapper — предназначен для поиска адресов электронной почты и учетных записей социальных сетей в исходном коде веб-сайта.
#Tool #OSINT #GitHub #Dorks #Search #Web 🧿 OSINT | Форензика
👁🗨 Image OSINT 2025: полный справочник сервисов для поиска, анализа и редактирования изображений
В этой статье собран концентрированный опыт OSINT-сообщества: тридцать инструментов, которые закрывают весь цикл работы с изображением — поиск оригинала, определение места съёмки, анализ метаданных, проверка подлинности, защита от нежелательного трекинга и, наконец, творческое редактирование при помощи нейросетей.
Чтобы удобнее ориентироваться, начнём со сводной таблицы, а затем подробно разберём каждую площадку: сильные и слабые стороны, типовые сценарии, лайфхаки и ограничения.
🔬 Ключ на старт: лучшие программные и аппаратные средства для компьютерной криминалистики
Материал будет полезен специалистам, планирующим приобретать программы и аппаратные средства для проведения компьютерной криминалистики и расследования инцидентов.
— В данном материале поговорим о лучших программных и аппаратных средствах для компьютерной криминалистики.
🔗 Ссылка на материал
#Cybersecurity #Tool #Soft #Forensics 🧿 OSINT | Форензика
⛓️ Поиск по интернету вещей, IP, доменам и поддоменам (Часть 2)
Утилиты
1. IVRE — фреймворк для сетевой разведки.
2. OWASP Amass — сетевой сканер с функцией поиска информации в открытых источниках.
3. Infoooze — инструмент OSINT на базе NodeJs. Объединяет в себе сканер портов и поддоменов, поиск DNS-поиск URL-сканер, поиск в Whois и еще ряд инструментов.
4. Automater — утилита для поиска URL, IP-адресов и хешей MD5, предназначенная для упрощения работы ИБ-аналитиков.
5. Raccoon — инструмент, для разведки и сбора информации с упором на простоту. Использует Nmap для сканирования портов и ряд пассивных методов поиска данных, чтобы собрать всестороннюю информацию о цели.
6. Mitaka — предназначена для поиска IP-адресов, MD5, ASN и биткойн-адресов.
7 .Photon — сканер для работы с информаций из открытых источников. Предназначен для сканирования конкретных веб-сайтов.
8. AttackSurfaceMapper — сканер с функциями поиска по открытым источникам. Ищет поддомены и связанные с ними IP-адреса.
9. HostHunter — использует методы разведки по открытым источникам для сопоставления IP-адресов с именами хостов.
10. Subfinder — модульный инструмент для обнаружения поддоменов при помощи методов пассивной разведки.
11. Sublist3r — предназначен для поиска поддоменов с использованием OSINT.
12. WASP Amass — выполняет сетевое картирование при помощи информации из открытых источников.
13. Anubis — еще одна утилита для обнаружения поддоменов и сбора информации о них из открытых источников.
14. DOME — скрипт python, выполняющий активное и/или пассивное сканирование для получения поддоменов и поиска открытых портов.
15. Belati — инструмент для сбора общедоступных данных и документов с веб-сайтов. Вдохновлен Foca и Datasploit.
#Tool #OSINT #Network #Recon #IP #URL #Domain #Search #Web #Scanning 🧿 OSINT | Форензика
🥷 Лучший набор инструментов для расширенной сетевой разведки
Argus — это универсальный набор инструментов на базе Python, предназначенный для оптимизации процесса сбора и разведки информации.
Благодаря удобному интерфейсу и набору мощных модулей Argus позволяет эффективно и результативно изучать сети, веб-приложения и конфигурации безопасности.
— Независимо от того, проводите ли вы исследования, оцениваете безопасность с надлежащей авторизацией или просто интересуетесь сетевой инфраструктурой, Argus предоставляет вам огромный объем информации в одном месте.
🪬 Торрент: как их использование демаскирует тебя в сети?
Сервис IKnowWhatYouDownload собирает эту информацию, систематизирует и предоставляет возможность поиска по IP-адресу.
⛓️ Поиск по номерам телефонов
1. Moriarty — утилита для реверсивного (обратного) поиска по телефонным номерам.
2. Phomber — выполняет поиск по телефонным номерам в интернете и извлекает все доступные данные.
3. PhoneInfoga — известный инструмент для поиска международных телефонных номеров.
4. kovinevmv/getcontact — утилита для получения информации из баз приложения GetContact.
Поиск в сети TOR
Онлайн-сервисы
1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.
2. Ahmia.fi — еще один поисковик по сети TOR. Выделяется открытым исходным кодом.
3. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
4. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
5. Relay Search — веб-приложение для обнаружения ретрансляторов и мостов Tor, предоставляющее информацию о том, как они настроены. Имеет открытый исходный код.
Утилиты
1. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON.
2. VililantOnion — Onion краулер с поддержкой поиска по ключевым словам.
3. Katana-ds — инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
4. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
5. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.
#Tool #OSINT #Phone #Tor #Search #IP 🧿 OSINT | Форензика
👁🗨 Форензика. Компьютерная криминалистика. Н.Н. Федотов
Форéнзика — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. Форензика является подразделом криминалистики.
🐠 Деанон пользователя VK с помощью фишинга
В сегодняшней статье автор покажет один из способов, которые используют хакеры для деанона пользователей VK
— Мы рассмотрим технику фишинга, которая называется кликджекинг.
Кликджекинг — это мошенническая техника, которую злоумышленники используют для получения доступа к конфиденциальной информации или компьютеру жертвы, заманивая ее на внешне безобидный сайт
Обычно злоумышленники реализуют кликджекинг, накладывая невидимый слой со своей страницей поверх легитимного сайта
📚Материал-методичка по обеспечению анонимности, приватности и безопасности в сети на околомаксимальном уровне.
Данная методичка предназначена для людей с необходимостью в крайне серьезном уровне анонимности и защиты данных в сети.
Если вы хотите серьезного уровня анонимности, который предполагает огромное количество направлений атаки на вас, в том числе множества атак от "Трехбуквенных организаций" - этот курс вам подойдет.
Более того, это материал не имеющий альтернатив (Среди, пожалуй, любым других подобных материалов) по содержанию.
❗️Краткое содержание курса (С более полным содержанием курса вы можете ознакомиться здесь - ссылка):
1. Выбор аппаратного решения (ПК и ноутбука) с упором на анонимность и приватность. Установка Coreboot на некоторые модели Thinkpad, а также выбор сторонних решений (Coreboot не полностью решает проблему).
2. Безопасная операционная система. Строим, пожалуй, самую безопасную ОС на рынке. Делаем аналог Qubes OS, но с еще большей безопасностью и приватностью.
- Выбор гипервизоров и их доработка под наши задачи.
- Противодействие нахождению связей между вашими личностями в сети.
3. Туннелирование трафика. Поднятие своего VPN на разных протоколах. Обзоры на DPN, LOKINET, TOR, I2P, HYPHANET и многое другое (Более 100 страниц).
4. Какому коду возможно доверять? Даже в открытом коде возможно спрятать бекдор.
5. Анонимность и приватность в криптовалютах. Схемы по защите от отслеживания вашей криптовалюты. Monero недостаточно.
6. Роутер и модем. Настройка VPN, смены IMEI, TTL, BSSID и тд. Как по 1 кнопке менять все идентификаторы и, по сути, создавать новое устройство для провайдера.
7. Фильтрация трафика. Фаервол на внешнем устройстве и на самом устройстве.
8. Способы подключения к сети. Левые симки, антенны и тд.
9. Безопасный канал связи. Jabber и Matrix могут быть НЕБЕЗОПАСНЫ. Выбор лучшего решения с околонулевым доверием. Дополнение сквозного шифрования и минимизация последствий взлома устройств собеседников.
10. Шифрование и контр форензика. Противодействие криминалистическим анализам, а также противодействие копированию диска, многофакторная аутентификация, двойное дно и аппаратное шифрование. Околомаксимальная контрфорензика, а так же некоторые методики защиты от физического воздействия на вас.
11. Системы противодействия взлому. ОЧЕНЬ много возможностей доработки безопасности ваших устройств на Linux - от защиты загрузчика и выбора ядра, до защиты SSH и настройки SELinux. Противодействие почти любым видам атаки на безопасность вашего компьютера.
12. Проверка и тестирование систем анонимности. Чек-лист.
13. Как за вами следят. Множество методик хакеров и спецслужб по атакам и слежке против вас. От СОРМ и PRISM до кросс-девайс-трекинга и деанонимизации по движениям вашей мышки.
А также объяснение, что именно из методик защиты предлагаемых в курсе защищает или усложняет реализацию указанных методов и атак.
14. Модель угроз. Что вам нужно и при каких ситуациях.
📅 Старт курса 12 мая.
🖋Длительнось курса - 6 месяцев.
📒 Поддержка клиентов по данному курсу - 1 год.
Материал курса остается у вас, изучить его можно будет даже после завершения курса.
Стоимость курса: 25 000₽
Возможна покупка частей курса по отдельности.
Возможна оплата переводом на карту либо криптовалютой (Monero, Zcash, BTC, ETH, Usdt TRC20 и другими).
По содержанию данный материал обходит, пожалуй, какие-либо другие сборники, методички и курсы на эту тему.
Отзывы по предыдущим курсам Jhorj - /channel/otzivi_Jhorj
👥Контакты для покупки курса:
• Telegram: t.me/Jhorj_contact
• Jabber(OMEMO): jhorj_contact@jabber.fr
• Simplex Chat: ссылка
🕸 Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей.
🥷 Как вычислить того, кто взломал Bybit? Или что такое Crypto Forensics
Криптовалютная криминалистика (Crypto Forensics)
— это направление цифровой криминалистики, которое занимается анализом блокчейнов, транзакций и связанных данных для выявления преступных действий, таких как отмывание денег, мошенничество, финансирование терроризма и взломы бирж.
🪬 Метапоисковики и поисковые комбайны
Онлайн-сервисы
1. Hopain Tools, Inteltechniques, IntelligenceX, Aware OSINT Tools — представляют собой стартовые страницы для десятков поисковых систем общего и специального назначения.
2. Fagan Finder — панель с десятками поисковиков по библиотекам, архивам и базам данных.
3. Dogpile, iZito, zapmeta — метапоисковики, которые агрегируют результаты из Google, Yandex, Bing и других популярных поисковых систем и выводят на одну страницу.
4. Metaosint — поисковик по поисковым системам.
5. Synapsint — метапоисковик с возможностью поиска по IP, SSL, ASN, CVE, email и телефонным номерам.
6. ThatsThem — комбинированный поисковик по именам, адресам, телефонам, адресам электронной почты и IP.
7. Carrot2 — поисковик со встроенным алгоритмом кластеризации текста.
8. Isearchfrom — имитирует поисковые запросы к Google из различных стран.
9. Answerthepublic — англоязычный поисковик, выдает распространенные поисковые запросы по заданному словосочетанию.
Утилиты
1. C — поиск из командной строки в 106 источниках.
2. SpiderFoot — инструмент для автоматизации поисковых запросов и экспорта результатов в CSV, JSON, GEXF.
3. Query-Server — инструмент для отправки поисковых запросов.
4. Maltego Community Edition — это бесплатная версия OSINT-инструмента для сбора информации из Whois, поисковых систем, социальных сетей.
5. sn0int — фреймворк для сбора и полуавтоматической обработки информации о поддоменах, IP-адресах, скомпрометированных учетных записях, телефонных номерах и профилях в социальных сетях.
6. TheHarvester — консольная утилита для сбора информации для RedTeam.
7. ReconSpider — краулер для поиска IP-адресов, электронных писем, веб-сайтов, организаций и поиска информации из разных источников.
8. Mr.Holmes — инструмент сбора информации о доменах, именах и телефонных номерах пользователя с помощью общедоступных источников и Google Dorks.
9. Datasploit — инструмент OSINT, который можно найти в Kali или BlackArch Linux.
10. YaCy — децентрализованная поисковая система с открытым исходным кодом.
#Tool #GitHub #OSINT #Recon #Pentesting #Search #Browser #IP #Mail #Web 🧿 OSINT | Форензика
🔎 Как криминалисты восстанавливают удаленные данные
Что происходит при удалении файла?
В файловой системе для него меняется один атрибут, и таким образом он помечается как удаленный.
— При этом содержание файла по-прежнему остается на жестком диске, и его можно восстановить с помощью одной из множества программ.
🔗 Ссылка на материал
#Forensic #Data 🧿 OSINT | Форензика
⛓️💥 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 4)
Инструменты для Mac OS
1. Audit - утилита для вывода аудита и журналов OS X.
2. Disk Arbitrator - блокирует монтирование файловых систем, дополняя блокиратор записи при отключении арбитража диска.
3. FTK Imager CLI for Mac OS - консольная версия для Mac OS утилиты FTK Imager.
4. IORegInfo - утилита для отображении информации по подключенным к компьютеру устройствам (SATA, USB и FireWire, программные RAID-массивы). Может определять информацию раздела, включая размеры, типы и шину, к которой подключено устройство.
5. mac_apt - утилита для работы с образами E01, DD, DMG.
6. Volafox утилита для анализа памяти в Mac OS X.
Мобильные устройства
1. iPBA2 - утилита анализа резервных копий iOS.
2. iPhone Analyzer - утилита анализа файловой структуры Pad, iPod и iPhone.
3. ivMeta - утилита для извлечения модели телефона и версии программного обеспечения, а также временные данные и данные GPS с видео iPhone.
4. Rubus - утилита для деконструирования резервных файлов Blackberry .ipd.
5. SAFT - извлечение SMS, журналов звонков и контактов из Android устройств.
#Tool #iOS #Mobile #File #Analysis 🧿 OSINT | Форензика
⛓️ Форензик кейс взлома серверов под управлением Linux
В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux.
— Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам.
🔗 Ссылка на материал
#Analysis #Artefact #Linux #Tool #Web #Forensics 🧿 OSINT | Форензика
☠️ Поиск данных об уязвимостях и индикаторов компрометации
1. MITRE CVE — поисковик, база данных и общепринятый классификатор уязвимостей.
2. NIST NVD — поиск по официальной американской правительственной базе данных об уязвимостях.
3. GitHub Advisory Database — база данных уязвимостей, включающая CVE и рекомендации по безопасности.
4. CVEDetails, osv.dev, VulDB, maltiverse — еще ряд источников данных об уязвимостях и индикаторах компрометации.
5. opencve.io — поисковик CVE со встроенными оповещениями о новых угрозах.
6. security.snyk.io и Mend Vulnerability Database, Vulncode-DB — базы данных уязвимостей с открытым исходным кодом.
7. Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг.
8. Vulnerability Database — система для поиска информации об актуальных угрозах.
9. Rapid7 - DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit.
10. Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения.
11. sploitus — поисковик по эксплойтам и хакерским инструментам.
#Tool #OSINT #Vulnerability #CVE #Exploit #Data #Search 🧿 OSINT | Форензика
🗡 OSINT: Разведка в Европе
В материале на сегодня пойдёт разговор про OSINT на территории Европы.
— Тема обширная, европа разношерстная, стран много, людей много, менталитет местами разный.
Перед прочтением этой статьи скажу, что это только начало и даже не верхушка айсберга, а его самая верхняя точка.
Ресурсы по форензике (практика расследования кибер-преступлений)
В данном материале представлена небольшая подборка ключевых фундаментальных ресурсов по теме цифровой форензики (digital forensic) - искусству расследования кибер-преступлений.
— Книги, учебные курсы, библиотеки сэмплов и площадки для тренировки и полезные ссылки.
🔗 Ссылка на материал
#Forensics #Book #Digital #Analysis #Kali #Linux #Network #Tools🧿 OSINT | Форензика
👁🗨 Поиск по интернету вещей, IP, доменам и поддоменам
Онлайн-сервисы
1. Shodan — сбор информации об устройствах.
2. Censys Search, GreyNoise, ZoomEye, Netlas, CriminalIp — аналогичные Shodan поисковые системы, ориентированные на IoT.
3. Buckets by Grayhatwarfar — база данных с поиском по открытым AWS Buckets, Azure Blobs, Digital Ocean Spaces.
4. Public buckets — поиск общедоступных бакетам AWS S3 & Azure Blob.
5. macaddress.io, MAC Vendor Lookup, maclookup.app — определяют производителя устройства по MAC-адресу, OUI или IAB.
6. CIRT, Default Password Lookup, Router Password, Open Sez Me — поиск по базам данных паролей.
7. sitereport.netcraft — выдает комплексную сводку по регистрационным данным и технологиям, используемым на веб-сайте.
8. IPVoid — набор инструментов для исследования IP-адресов.
9. who.is, DomainDossier, whois.domaintools — поиск по регистрационным данным и Whois.
10. DNSDumpster — инструмент для исследования доменов, который может обнаруживать хосты.
11. ip-neighbors — определяет местоположение сервера, и имена хостов.
12. ShowMyIP — массовый поиск IP-адресов, позволяет проверять до 100 IP-адресов одновременно.
13. MX Toolbox — инструмент, позволяющий искать по доменному имени, IP-адресу или имени хоста.
14. DNSViz — набор инструментов для анализа и визуализации системы доменных имен. Имеет открытый исходный код.
15. infosniper, ip2geolocation, ip2location, ipfingerprints, whoismind — поисковики, которые позволяют найти приблизительное географическое местоположение IP-адреса, и другую полезную информацию.
16. webmeup, openlinkprofiler, Meet Link Explorer — поиск по обратным ссылкам.
17. RapidDNS — инструмент для DNS-запросов, который упрощает поиск поддоменов или сайтов с одним и тем же IP-адресом.
18. CTSearch, crt — поиск по SSL/TLS сертификатам, выпущенным для конкретного домена.
#Tool #OSINT #IP #Domain #Search 🧿 OSINT | Форензика
⚔️ Создание лаборатории для анализа вредоносных файлов
Специалистам компьютерной криминалистики часто приходится исследовать вредоносные программы, анализировать взаимодействие вирусов с операционной системой и с сетью.
— В данном материале автор покажет, как создать виртуальную лабораторию (стенд) для анализа вредоносных программ.
🔗 Ссылка на материал
#Forensic #Malware #Analysis #Network #File 🧿 OSINT | Форензика
☠️ OSINT: создание кибер-разведки в компании
OSINT — это эффективный метод защиты инфраструктуры компании, но требует квалифицированных кадров или больших инвестиций в сервисы Threat Intelligence.
— В данном материале разберем, как создать направление киберразведки(OSINT) в компании.
🔗 Ссылка на материал
#OSINT #Recon #Vulnerability #Leak 🧿 OSINT | Форензика
Утечка данных у системного интегратора: как НЕ надо работать с SIEM
Хотите знать, как НЕ надо работать с данными? Сегодня у нас поучительная история об одном системном интеграторе (название опустим из этических соображений), который специализируется на:
1️⃣ Защите информации
2️⃣ Интеграции и оптимизации бизнес-процессов
3️⃣ Полном цикле техподдержки
Дела у компании, видимо, настолько прекрасны, что сотрудники решили добавить щепотку экстрима в рутину кибербезопасности и настроили алерты из SIEM прямиком в Telegram 🫡.
Что публиковалось?
🔸 IP-адреса + FQDN хостов
🔸 Имена учетных записей
🔸 Даты инцидентов + их описание
🔸 Ссылки на инциденты
Что пошло не так?
Вместо приватного чата оповещения прилетали в ПУБЛИЧНУЮ группу, которая и привлекла внимание BritLab.
Что было дальше?
1️⃣ После обнаружения утечки в группу было отправлено предупреждение о том, что группа публичная и её содержимое может увидеть любой пользователь сети + рекомендации (см. скрин).
2️⃣Через минуту аккаунт, отправивший предупреждение, заблокировали.
3️⃣Ещё через минуту группу сделали приватной (или удалили).
Вывод
Берегите свои данные, особенно если работаете в сфере ИБ и отвечаете не только за себя, но и за клиентов! Клиенты доверяют вам данные, а не право на слив в публичные чаты.
Если вы обнаружите подобные утечки, не забывайте сразу сообщать о них администраторам каналов.
@ru_vm #BritLab #УтечкаДанных #InfoSec
📬 Поиск по электронной почте и логинам
Онлайн-сервисы
1. Snusbase — индексирует информацию из утечек и дает доступ к поиску по скомпрометированным адресам электронной почты, логинам, именам, IP-адресам, телефонам и хешам паролей.
2. have i been pwned? — поисковик по утечкам данных.
3. Hunter и Skymem — поиск корпоративных email-адресов по URL.
4. whatsmyname — поиск учетных записей в различных сервисах по логину.
5. User Searcher — бесплатный инструмент, который поможет найти пользователя по логину на более чем 2 тыс. веб-сайтов.
6. CheckUserNames, Instant Username Search, Namecheckr, peekyou, usersearch — онлайн-сервисы для поиска аккаунтов пользователя по логину.
Утилиты
1. Infoga — инструмент, для сбора информации об учетных записях по электронной почте.
2. Holehe OSINT — проверяет, привязана ли электронная почта к учетным записям.
3. Mailcat — ищет адреса электронной почты по нику у 22 почтовых провайдеров.
4. WhatBreach — инструмент OSINT, упрощающий задачу обнаружения утечек, в которых участвовал конкретный адрес электронной почты.
5. h8mail и pwnedOrNot — инструменты для поиска паролей от скомпрометированных адресов электронной почты в общедоступных базах данных.
6. Sherlock — инструмент для поиска аккаунтов в социальных сетях по логину пользователя.
7. Snoop Project — инструмент для поиска по логинам. Охватывает более 2,5 тыс. сайтов.
8. Maigret — собирает досье на человека логину, проверяя аккаунты на 2,5 тысячах сайтов и собирая всю доступную информацию с веб-страниц.
9. Social Analyzer — API, интерфейс командной строки и веб-приложение для анализа и поиска профилей человека на более чем 1 тыс. сайтов.
10. NExfil — python-утилита для поиска профилей по имени пользователя на 350 веб-сайтах.
11. SPY — еще один быстрый поисковик по именам аккаунтов, работает с 210 сайтами.
12. Blackbird — инструмент для поиска аккаунтов по логину в социальных сетях.
13. Marple — упрощает поиск по логину через общедоступные поисковые системы от Google до Torch и Qwant.
14. GHunt — модульный инструмент для сбора данных о google-аккаунтах.
15. UserFinder — инструмент для поиска профилей по имени пользователя.
#Tool #OSINT #Mail #Login #GitHub #Search #Leak 🧿 OSINT | Форензика
⚔️ Дистрибутивы для криминалистического анализа
В зависимости от конкретных задач, методы форензики подразделяются на две большие группы: анализ включенной системы и выключенной.
— В обоих случаях есть свои особенности и инструменты, о которых мы и поговорим.
🔗 Ссылка на материал
#Forensic #Analysis 🧿 OSINT | Форензика
⛓️💥 Инструменты для работы с дорками
Онлайн-сервисы
1. Google Hacking Database — пополняемый каталог дорков со встроенным поиском.
2. Dorksearch — поисковая система со встроенным конструктором дорков.
3. Bug Bounty Helper — еще один онлайн-конструктор google dorks для поиска «деликатных» страниц.
Утилиты
1. pagodo — автоматизирует поиск потенциально уязвимых веб-страниц при помощи дорков из вышеупомянутой Google Hacking Database.
2. Grawler — PHP-утилита с веб-интерфейсом для автоматизации использования Google Dorks, очистки и сохранения результатов поисковой выдачи.
3. DorkScout — еще один инструмент для автоматизации поиска с использованием дорков. Написан на Golang.
4. oxDork — утилита для поиска уязвимостей и неправильных конфигураций веб-серверов.
5. ATSCAN SCANNER — предназначен для поиска с использованием дорков и массового сканирования веб-ресурсов на уязвимости.
6. Fast Google Dorks Scan — автоматизированный инструмент для сбора информации о конкретном веб-сайте при помощи дорков.
7. SiteDorks — готовый набор поисковых запросов для Google, Bing, Ecosia, DuckDuckGo, Yandex, Yahoo и так далее. Включает 527 веб-сайтов.
#Tool #Dorks #Dorking #OSINT #Search 🧿 OSINT | Форензика
👁🗨 Торжество статистики и один из первых примеров военного OSINT'a — Германская танковая проблема
История германской танковой проблемы демонстрирует, как статистические методы способны превратить, казалось бы, хаотичную информацию в ценные разведывательные данные, играя решающую роль в стратегическом планировании и ведении боевых действий.
— Однако, статистическим анализом производства танков всё не ограничивалось.
🔗 Ссылка на материал
#Recon #Statistics 🧿 OSINT | Форензика
🔓Jabber/XMPP + OMEMO/OTR/PGP - иллюзия безопасности.
- Сквозное шифрование в Jabber/XMPP может быть взломано
- Ваш сервер зачастую не так уж и сложно взломать
- Проблемы и сомнительные решения в Jabber/XMPP:
•Огромные возможности для сбора метаданных
•Множество уязвимых мест в клиентах и серверах
•Слежка через уведомления
И так далее
Ссылка на статью - https://telegra.ph/JabberXMPP--OMEMOOTRPGP---illyuziya-bezopasnosti-04-05
🔐Ссылка на канал Jhorj Privacy - /channel/+6YlYqZz7gMYyOTY6
🗺 OSINT самолетов, пароходов и поездов
Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, или же вам понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то Вы найдете тут много полезного.
— В данном материале представлен набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом.
🔗 Ссылка на материал
#OSINT #Airplane #Steamboat #Train 🧿 OSINT | Форензика
🧰 T.Hunter: ТОП бесплатных OSINT-инструментов в 2025-м году
ИИ-модели добрались и до OSINT: LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir.
Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами OSINT.