7692
От глубоких аналитических статей до забавных мемов, от практических советов до историй в сфере. Сотрудничество: @stein_media Купить рекламу: https://telega.in/c/osintru
🌃 Инструментарий: OSINT SH — сервис по сбору информации об объекте.
С помощью сервиса можно найти публичные хранилища на AWS S3 и Azure Blob, обнаружить субдомены в ходе реконструкции DNS, просмотреть всю историю записей DNS для заданного домена, выполнить обратный поиск IP-адреса для нахождения всех A-записей, связанных с IP-адресом, и многое другое.
— Сервис OSINT.SH может использоваться в целях пентестинга, проведения расследований и сбора информации о целевых объектах.
⤷ Ссылка на инструмент
@osintru
🌃 Инструментарий: OSINT в нетсталкинге - набор материалов
Коллекция материалов по OSINT для нетсталкинга. Базовые знания, инструменты, гайды, реальные кейсы, работа с ресурсами как русскими так и английскими.
⤷ Ссылка на GitHub
@osintru
🌃 Инструментарий: расширения Chrome и Firefox для поиска по открытым источникам
Расширения Sputnik и Mitaka позволяют вам проводить быстрый и легкий поиск IP-адресов, доменов, файловых хэшей и URL-адресов с использованием бесплатных ресурсов Open Source Intelligence (OSINT).
— Для этого достаточно выделить необходимый объект поиска, нажать правой кнопкой мыши, навести на вкладку расширения и выбрать ресурс для поиска.
⤷ Sputnik на GitHub
⤷ Mitaka на GitHub
@osintru
🌃 Инструментарий: Awesome OSINT — репозиторий по осинту
Awesome OSINT — тщательно подобранный список инструментов и ресурсов для OSINT-разведки с открытым исходным кодом.
— Данный инструмент включает:
- Специализированные поисковые системы
- Исследование номера телефона
- Поиск по электронной почте
- Поиск изображений
⏺ Ссылка на GitHub
@osintru
🌃 Инструментарий: Telepathy – анализ Telegram-чатов
Швейцарский нож Telegram, который позволяет анализировать и архивировать Telegram-чаты (включая ответы, медиаконтент, комментарии и реакции), собирать списки участников, находить пользователей по местоположению, анализировать топ-постеров в чате и др.
⤷ Ссылка на GitHub
@osintru
🌃 Инструментарий: TorBot – анализ данных в даркнете
Собирает открытые данные из даркнета и с помощью алгоритмов интеллектуального анализа создать интерактивную древовидную диаграмму
⤷ Ссылка на проект
@osintru
🎉 Результаты розыгрыша:
Победители:
1. Миша (@lemishapo)
2. DBAA (@morrrsse)
3. Zhansulu (@itiszhan)
Проверить результаты
🌃 Инструментарий: web-check — OSINT-анализ любого веб-сайта.
Отображает информацию об IP, цепочке SSL, записи DNS, файлы cookie, заголовки, информация о домене, местоположение сервера, связанные хосты, записи TXT, состояние сервера, открытые порты и многое другое. Полезно для проведения OSINT-расследований и понимания инфраструктуры веб-сайтов.
⤷ Ссылка на проект
@osintru
🌃 Инструментарий: Ominis OSINT — сбор информации
Выполняет сбор информации в Интернете, запрашивая у Google результаты поиска, связанные с запросом, введённым пользователем.
- Инструмент извлекает соответствующую информацию, такую как заголовки, URL-адреса и потенциальные упоминания запроса в результатах.
⤷ Ссылка на проект
@osintru
😈 Осень уже наступила, а это значит, что скоро начнутся холода, уютные вечера и… Розыгрыш! 🎁
Да-да, среди моих дорогих подписчиков я планирую разыграть Flipper Zero + Wi-Fi Devboard с доп. платами, который идеально подойдет для тех, кто интересуется физическим пентестом и хочет поэкспериментировать с различными устройствами 📱
— А еще в розыгрыш попадут несколько интересных книг, которые помогут вам углубиться в мир ИБ.
❗️ В пятницу опубликую условия и сроки, розыгрыш легитимен, проводиться будет посредством @RandomGodBot, cледите за новостями! 🌟
🌃 Инструментарий: Telegram-OSINT — библиотека OSINT-ресурсов
Подробный репозиторий ресурсов Telegram OSINT, охватывающий инструменты, методы и навыки.
↘ Ссылка на проект
@osintru
🌃 Инструментарий: VGG Image Search Engine (VISE) — поисковая система изображений
Поисковая система изображений от VGG (VISE) — это бесплатное ПО с открытым исходным кодом для визуального поиска большого количества изображений с использованием изображения в качестве поискового запроса.
↘ Ссылка на проект
@osintru
📖 Недолго песенка играла, недолго скамер кайфовал: кража 243 млн. $ в BTC и OSINT
Кейс о том, как завышенная самооценка, понты и нелепые ошибки выдали цифровой след и реальное местоположение OSINT-методами скамеров укравших 243 млн. $ у кредитора Genesis...
- также просьба, если понравился материал, поставь реакцию на Хабре 😎
↘️ habr.com/ru/users/stein_osint/
— После прочтения статьи советую также обратить внимание на подборку инструментов для анализа криптовалют.
#OSINT #Crime #Crypto #Blockchain | 😈 @secur_researcher
🌃 Инструментарий: Tweet Archiver — архивация из Twitter(X)
Tweet Archiver — расширение для google-таблиц, которое собирает данные по нашим поисковым запросам из Twitter и выгружает все это в Google Docs. Само приложение цепляется к аддонам гугл-таблиц и позволяет выгружать результаты поиска сразу в документ. (о том, как его применяют в сочетании с другими инструментами)
- В момент создания первого поискового правила Twitter Archiver запросит логин в существующий аккаунт, с которого будет вестись работа. Вот и все. Ищем, парсим, выгружаем в Excel-таблицу и анализируем.
↘ Ссылка на инструмент
@osintru
🌃 Инструментарий: Internet Outages Map — карта перебоев сети
Карта, на которой можно проследить за перебоями в работе интернет-провайдеров, публичных облачных сервисов, клиентских и SaaS-приложений. Обновляется каждые 5 минут и отображает данные за последние 24 часа.
↘ Ссылка на проект
@osintru
🌃 Инструментарий: Geolocation OSINT — репозиторий по теме геолокаций
Репозиторий предназначенный для любителей геолокации и решения задач связанных с определением местоположения. Там вы найдете различные сервисы для выполнения заданий по определению геолокации.
⤷ Ссылка на GitHub
@osintru
🌃 Инструментарий: Fast Google Dork Scan – быстрое сканирование сайта
Данный OSINT проект позволяет найтси на веб-сайте уязвимые страницы и файлы с конфиденциальной информацией, используя 45 типов Google Dorks.
Инструмент может находить популярные админ-панели, распространённые типы файлов и Path Traversal.
⤷ Ссылка на GitHub
@osintru
🌃 Инструментарий: snscrape — парсер соц. сетей от bellingcat
snscrape - парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.
В настоящее время поддерживаются следующие сервисы:
Facebook: профили пользователей, группы и сообщества
Instagram: профили пользователей, хэштеги и
местоположения
Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы
Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды.
ВКонтакте: профили пользователей
⏺ Ссылка на GitHub
@osintru
🌃 Инструментарий: @unamer_bot - инструмент для работы с аккаунтами Telegram.
Умеет показывать историю владения @username, искать по id и по номеру телефона. База собирается с 2017 года (и обновляется ежедневно) - это дает возможность найти "старые" имена пользователей, а иногда и историю привязки телефонов.
Промокод для подписчиков: stein_osint_friend
Активировать в самом боте:
📝 Ваш профиль -> 💵 Пополнить баланс -> 🎉 Promocode
⤷ Ссылка на проект
@osintru
🌃 Инструментарий: FilePhish – конструктор запросов для доркинга
Если вы устали набирать множество гугл-дорков для различных файлов, во время вашей OSINT разведки, то можно использовать FilePhish — автоматический конструктор запросов для самых популярных расширений файлов.
— Для корректной работы в Chrome и Firefox требуется разрешить FilePhish отправлять всплывающие окна и использовать перенаправления в меню настроек браузера.
В Chrome: Settings > Security and privacy > Pop-ups and redirects > Allowed
В Firefox: Privacy & Security > Block pop-up windows > Exceptions
⤷ Ссылка на инструмент
@osintru
🌃 Инструментарий: Orca — фреймворк для целевого OSINT.
Что может Orca?
— Определить домен с помощью Google и SHODAN
— Перечислить по субдоменам
— Обнаружить служб с помощью SHODAN
— Экспортировать в .xlsx
⤷ Ссылка на проект
@osintru
Не забываем о моём розыгрыше, уже 25 октября будут подведены итоги, у каждого есть шанс выиграть приз!
Читать полностью…
ОСИНТ в Даркнете: разведка в теневой сети Tor
• Данный пост написан автором: @netskings
• Сегодня поговорим о разведке в скрытой сети Tor, о том, чем она отличается от традиционного ОСИНТ и какие инструменты используются для сбора данных.
• Для начала буквально пару слов о даркнете. Даркнет - это часть интернета, доступ к которой можно получить только через специальные инструменты, такие как Tor браузер.
• В отличие от клирнета, Даркнет не индексируется стандартными поисковыми системами и предоставляет доступ к скрытым ресурсам, включая форумы, маркетплейсы и сайты, на которых часто предлагаются нелегальные услуги, продаются украденные данные или ведётся обмен информацией.
• Главное отличие ОСИНТа в Даркнете заключается в недоступности информации для обычных поисковых систем и в анонимности участников. В обычном интернете сбор данных во многом опирается на индексацию поисковиками вроде Google, а пользователи часто оставляют цифровые следы, которые легко отследить. В Даркнете такой индексации нет, и пользователи активно скрывают свою личность, что усложняет сбор информации.
• ОСИНТ в Даркнете включает:
• Поиск и анализ .onion сайтов: Для этого используются специальные поисковые системы и инструменты, поскольку традиционные поисковики не индексируют сайты с доменом .onion.
• Анализ форумов и чатов: Даркнет включает множество форумов, где пользователи обсуждают как вопросы киберпреступности, так и обычные темы. Разведка в этих местах позволяет выявить активные группы и темы для анализа.
• Мониторинг рынков: Нелегальные маркетплейсы в Даркнете предоставляют информацию о продаже персональных данных, вредоносного ПО, наркотиков и оружия. Эти данные могут использоваться для мониторинга угроз.
• Отслеживание утечек данных: Утечки персональных данных, паролей и другой конфиденциальной информации часто продаются в Даркнете. ОСИНТ помогает отслеживать такие утечки и предотвращать дальнейший ущерб.
• Инструменты для ОСИНТ в Даркнете.
• Краулеры и сканеры:
TorBot
TorCrawl
Onion-nmap
Onionscan
• Поисковики:
Duckduckgo
Torch
GDrak
Ahmia
Ourrealm
Excavator
Хочешь стать невидимкой в мире хакинга?
Тогда лови шанс выиграть крутые призы в моём розыгрыше!
Разыгрываются:
🥇 1 место: Flipper Zero - карманный мультитул хакера!
🥈 2 место: Книга "Анализ личности через профиль соцсетей. Интернет-разведка" - научись читать между строк и узнавать людей лучше!
🥉 3 место: Книга "Bash и кибербезопасность: атака, защита и анализ из командной строки Linux" - освой мощь командной строки и стань мастером сферы ИБ!
Чтобы стать участником, тебе нужно:
1. Быть подписанным на мои каналы: STEIN: ИБ, OSINT ✖ OSINT ✖ Арсенал Безопасника
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 25 октября.
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».
Не упусти свой шанс!
🌃 Инструментарий: GitFive — изучение профилей GitHub
Позволяет просмотреть историю и варианты имен, адрес электронной почты, находит потенциальные твинки аккаунта, клонирует и анализирует репозитории, поддерживает JSON-экспорт.
⤷ Ссылка на проект
@osintru
🌃 Инструментарий: Kali Linux OSINT VM — дистрибутив осинтера
Виртуальная машина OSINT с более чем 100 инструментами OSINT, шпаргалками, пользовательскими инструментами поиска, закладками и другими ресурсами, которые помогут вам в расследовании OSINT.
↘ Ссылка на проект
@osintru
📖 OSINT: Мониторинг активности в X (Twitter)
Twitter — это очень популярная платформа среди лиц 20-35 лет в СНГ, аудитория широка и им пользуются как рядовые, так и публичные личности. Независимо от вашего запроса, алгоритм поиска и используемый инструментарий остаётся неизменным.
— Для эффективной работы с массивами данных не обязательно обрабатывать каждый твит вручную или же писать скрипты и пр. Twitter поддерживает огромное множество поисковых запросов, о которых нигде толком не упоминается, с этого и начнём - поиск информации производится по четырём ключевым параметрам: по контенту, по полной информации твита, по типу медиа и по пользователю(раз, два, три)
🌟 Фактически, сам Twitter позволяет нам забирать любую интересующую нас информацию, причем по достаточно широкому спектру параметров, которые мы сможем комбинировать между собой.
Фильтрация контента по заданным параметрам: Tweetdeck
Весьма сильный инструмент если рассматривать его как целенаправленную фильтрацию публичных данных, одним из очевидных сценариев его использования в разрезе OSINT — снижение уровня шума в выборке твитов
— Из коробки сервис способен создать черный список ключевых слов и твиты, содержащие их, просто не появятся в вашей ленте. Если вы занимаетесь разного рода OSINT деятельностью, то у подобной функции есть вполне очевидное применение 👮♀️
Архивация собранной информации: Tweet Archiver
Всю собранную информацию необходимо где то хранить и желательно в удобном формате с кликабельными ссылками и пр. для этого у нас имеется расширение для google-таблиц, которое собирает данные по нашим поисковым запросам из Twitter и выгружает все это в Google Docs. Само приложение цепляется к аддонам гугл-таблиц и позволяет выгружать результаты поиска сразу в документ.
— Но, в этом инструменте есть небольшой минус: бесплатная версия позволяет парсить по одному правилу и только один раз в час. Платная версия работает без ограничений по количеству правил поиска и делает выгрузку раз в 15 минут.(39$/год)
❗️ Единственный способ снизить вероятность OSINT-утечек до приемлемого уровня — не пользоваться X.
#OSINT #Twitter | 😈 @secur_researcher
🌃 Инструментарий: Open Knowledge Map - материалы из BASE и PubMed
Ресурс выдает все материалы с открытым доступом из BASE (поисковик по огромному количеству научных материалов) и PubMed (база данных медицинских и биологических публикаций). Можно отфильтровать по формату материалов — аудио, книги, карты, патенты, отчеты, ПО, видео, научные тезисы и тд.
— Фишкой ресурса является то, что он показывает выдачу по запросу в виде тематических кругов. Они соприкасаются и пересекаются. Чем ближе круги друг к другу, тем более родственными будут их темы.
↘ Ссылка на проект
@osintru
📖 OSINT: литература по разным направлениям (ч.2)
Очередная подборка литературных произведений по теме OSINT, материал имеет абсолютно разный порог входа, стоит прочесть каждому.
— С помощью этих книг вы сможете углубить свои знания в области разведки общедоступной информации, изучить основные методики и применять их на практике 👮♀️
1. ФРАВИЯ Искусство поиска: Сборник материалов крэкера и искателя, известного под ником +Fravia. Он был первым описавшим эстетику и логику этого процесса на всех этапах и приспособившим его с помощью соратников к реальной жизни.
2. Думать – это прикольно(20 приемов OSINT): В материале деда ФАПСИ представлены 20 практических приемов OSINT c применением новых возможностей цифрового мира: например, сбор информации из shodan.io, обнаружение утечек в облачных хранилищах, расследование цифрового следа по соц. сетям и дальнейший сбор и обработка данных.
3. Расследовательская журналистика: Собраны и представлены яркие образцы журналистского расследова- ния, вызвавшие серьёзные дискуссии и дебаты среди широкой общественностии и качественные перемены в общественной жизни разных стран.
4. Аналитическая разведка для бизнеса: Данная книга посвящена именно организации и ведению аналитической разведки в современном бизнесе. Материал изложен в той же последовательности, что и сам процесс анализа информации, что позволяет использовать данное издание как пособие для обучения анализу информации.
5. Как найти и скачать в интернете любые файлы: Показано, как скачивать объемные файлы, экономить трафик и деньги при медленном подключении к Интернету, бесплатно скачивать музыку и видео, пользоваться анонимной сетью Tor. Даны приемы обхода ряда ограничений и запретов системных администраторов.
Сохраняйте в избранное этот список литературы, она может изменить ваше понимание OSINT-разведки.
🌃 Инструментарий: Prying Deep — разведка в скрытых сетях интернета
Этот инструмент был создан с целью обеспечения надежного, эффективного и глубокого анализа информации, доступной в темной сети, и представляет собой важнейший элемент в арсенале OSINT-инструментов.
— Его основная задача — автоматическое сканирование и сбор данных с платформ, работающих как в даркнете, так и в обычной сети.
↘ Этот инструмент опенсорсный: GitHub
@osintru