#инструменты | Maltego
ℹ️ Подборка осинтерских модулей для Maltego:
➡️ https://github.com/soxoj/maigret-maltego - поиск по никнейму
➡️ https://github.com/AlienVault-OTX/ThreatCrowd-Maltego - ThreatCrowd (Domains, IP, MD5, E-mail)
➡️ https://github.com/cmlh/Maltego-FullContact - FullContact (Person, Company)
➡️ https://github.com/cmlh/Maltego-GitHub - GitHub
https://github.com/cmlh/Maltego-haveibeenpwned - поиск по have i been pwned?
➡️ https://github.com/GreyNoise-Intelligence/greynoise-maltego - изучение IP-адресов
➡️ https://github.com/leresearcher/Maltego---Domaintools - проверяет адрес электронной почты на регистрацию доменов
➡️ https://github.com/megadose/cqfd-maltego - ищет Skype по имени
➡️ https://github.com/megadose/holehe-maltego - ищет социальные сети по электронной почте, получает данные из функции восстановления пароля
➡️ https://github.com/megadose/hunter-maltego - собирает адреса электронной почты с сайта
➡️ https://github.com/megadose/nqntnqnqmb-maltego - поиск по LinkedIn
➡️ https://github.com/megadose/phoneinfoga-maltego - Phoneinfoga (сбор информации о телефонном номере)
➡️ https://github.com/megadose/toutatis-maltego - собирает информацию об аккаунте Instagram
➡️ https://github.com/WlndyMiller/SteamTransforms - изучение аккаунта Steam
➡️ https://github.com/zeropwn/intelx-maltego - добавляет функционал IntelligenceX (intelx.io)
*️⃣ Обзор и инструкция по Maltego: https://youtu.be/dgtqDSsrtak
ℹ️ Подборка осинтерских модулей для Maltego:
➡️ https://github.com/soxoj/maigret-maltego - поиск по никнейму
➡️ https://github.com/AlienVault-OTX/ThreatCrowd-Maltego - ThreatCrowd (Domains, IP, MD5, E-mail)
➡️ https://github.com/cmlh/Maltego-FullContact - FullContact (Person, Company)
➡️ https://github.com/cmlh/Maltego-GitHub - GitHub
https://github.com/cmlh/Maltego-haveibeenpwned - поиск по have i been pwned?
➡️ https://github.com/GreyNoise-Intelligence/greynoise-maltego - изучение IP-адресов
➡️ https://github.com/leresearcher/Maltego---Domaintools - проверяет адрес электронной почты на регистрацию доменов
➡️ https://github.com/megadose/cqfd-maltego - ищет Skype по имени
➡️ https://github.com/megadose/holehe-maltego - ищет социальные сети по электронной почте, получает данные из функции восстановления пароля
➡️ https://github.com/megadose/hunter-maltego - собирает адреса электронной почты с сайта
➡️ https://github.com/megadose/nqntnqnqmb-maltego - поиск по LinkedIn
➡️ https://github.com/megadose/phoneinfoga-maltego - Phoneinfoga (сбор информации о телефонном номере)
➡️ https://github.com/megadose/toutatis-maltego - собирает информацию об аккаунте Instagram
➡️ https://github.com/WlndyMiller/SteamTransforms - изучение аккаунта Steam
➡️ https://github.com/zeropwn/intelx-maltego - добавляет функционал IntelligenceX (intelx.io)
*️⃣ Обзор и инструкция по Maltego: https://youtu.be/dgtqDSsrtak
#инструменты | соцсети
Полезная штука для работы с Facebook
➡️ https://whopostedwhat.com/
*️⃣ Что умеет:
- получать идентификатор профиля
- искать по ключевым словам за конкретный день/месяц/год/временной диапазон
- искать посты по локации
- искать посты конкретного пользователя по ключевым словам
- искать посты в Instagram за указанную дату в указанном месте
Полезная штука для работы с Facebook
➡️ https://whopostedwhat.com/
*️⃣ Что умеет:
- получать идентификатор профиля
- искать по ключевым словам за конкретный день/месяц/год/временной диапазон
- искать посты по локации
- искать посты конкретного пользователя по ключевым словам
- искать посты в Instagram за указанную дату в указанном месте
#инструменты | геолокация
Ситуативный, но иногда очень полезный бот, помогающий геолоцировать объекты на карте.
➡️ https://www.tgoop.com/SearchOnMapBot
Может найти в указанном месте все здания нужного количества этажей, либо все здания под нужным номером. Также может искать по частичному или полному названию на указанном участке местности.
*️⃣ В боте выбираем, что известно (этажи/номер дома, название). Он даст ссылку на карту https://overpass-turbo.eu. Там находим нужный участок местности, так же в боте будет показано где в коде подставить нужное значение. После этого жмём "Старт". Видим нужные объекты.
Ситуативный, но иногда очень полезный бот, помогающий геолоцировать объекты на карте.
➡️ https://www.tgoop.com/SearchOnMapBot
Может найти в указанном месте все здания нужного количества этажей, либо все здания под нужным номером. Также может искать по частичному или полному названию на указанном участке местности.
*️⃣ В боте выбираем, что известно (этажи/номер дома, название). Он даст ссылку на карту https://overpass-turbo.eu. Там находим нужный участок местности, так же в боте будет показано где в коде подставить нужное значение. После этого жмём "Старт". Видим нужные объекты.
#инструменты
ℹ️ Ссылки из видео про Google Dorks:
Текстовая версия: https://hacker-basement.com/2023/03/19/google-dorks-ispolzovanie-v-osint
Библиотека дорков: https://www.exploit-db.com/google-hacking-database
Справочник по всем существующим расширениям файлов: https://www.file-extensions.org/filetype/extension/name/document-files
Справочник по форматам файлов для Word, Excel и PowerPoint: https://learn.microsoft.com/ru-ru/deployoffice/compat/office-file-format-reference
Список наиболее распространённых расширений индексируемых Google: https://developers.google.com/search/docs/crawling-indexing/indexable-file-types
Конструктор дорков: https://dorksearch.com
ℹ️ Ссылки из видео про Google Dorks:
Текстовая версия: https://hacker-basement.com/2023/03/19/google-dorks-ispolzovanie-v-osint
Библиотека дорков: https://www.exploit-db.com/google-hacking-database
Справочник по всем существующим расширениям файлов: https://www.file-extensions.org/filetype/extension/name/document-files
Справочник по форматам файлов для Word, Excel и PowerPoint: https://learn.microsoft.com/ru-ru/deployoffice/compat/office-file-format-reference
Список наиболее распространённых расширений индексируемых Google: https://developers.google.com/search/docs/crawling-indexing/indexable-file-types
Конструктор дорков: https://dorksearch.com
#инструменты
ℹ️ Ссылки из видео про инструменты Google:
Текстовая версия - https://hacker-basement.com/2023/04/03/instrumenti-google-dlya-osint-cse-alerts-news
Статья про Google Dorks - https://hacker-basement.com/2023/03/19/google-dorks-ispolzovanie-v-osint
Programmable Search Engine - https://programmablesearchengine.google.com
Список CSE - https://starwww.tgoop.com/p/EL84Km/cse-utopia
Google Alerts - https://www.google.com/alerts
Inoreader - https://www.inoreader.com
Google Новости - https://news.google.com
ℹ️ Ссылки из видео про инструменты Google:
Текстовая версия - https://hacker-basement.com/2023/04/03/instrumenti-google-dlya-osint-cse-alerts-news
Статья про Google Dorks - https://hacker-basement.com/2023/03/19/google-dorks-ispolzovanie-v-osint
Programmable Search Engine - https://programmablesearchengine.google.com
Список CSE - https://starwww.tgoop.com/p/EL84Km/cse-utopia
Google Alerts - https://www.google.com/alerts
Inoreader - https://www.inoreader.com
Google Новости - https://news.google.com
#инструменты | логгеры
В вопросах деанона, логгеры это крайне полезная штука. Особенно если целевой персонаж не сильно параноик или не особо искушён в вопросах анонимности. Хотя это тоже вопрос спорный т.к. на любого мамкиного анонимуса, всегда может найтись папкин социальный инженер.
ℹ️ В общем, актуальный список логгеров:
➡️ https://canarytokens.org - куча вариантов создания логгеров. Ссылки, изображения, документы и т.д. Сообщит на электронную почту если кто-то откроет, покажет IP и геопозицию
➡️ https://whiteclouddrive.com - то же самое, что и предыдущее, немного по другому оформлено
➡️ https://www.getnotify.com - добавит в любой email токен отслеживания, информирующий об открытии письма. Сообщит дату/время открытия, IP, данные клиента или браузера
➡️ https://github.com/thewhiteh4t/seeker - создаст ссылку, при открытии которой будет запрошена геопозиция устройства, если доступ предоставлен, передаст координаты где находится устройство
➡️ https://iplogger.org - создаст ссылку с ip-логгером, при нажатии покажет IP, страну/город, устройство, браузер
В вопросах деанона, логгеры это крайне полезная штука. Особенно если целевой персонаж не сильно параноик или не особо искушён в вопросах анонимности. Хотя это тоже вопрос спорный т.к. на любого мамкиного анонимуса, всегда может найтись папкин социальный инженер.
ℹ️ В общем, актуальный список логгеров:
➡️ https://canarytokens.org - куча вариантов создания логгеров. Ссылки, изображения, документы и т.д. Сообщит на электронную почту если кто-то откроет, покажет IP и геопозицию
➡️ https://whiteclouddrive.com - то же самое, что и предыдущее, немного по другому оформлено
➡️ https://www.getnotify.com - добавит в любой email токен отслеживания, информирующий об открытии письма. Сообщит дату/время открытия, IP, данные клиента или браузера
➡️ https://github.com/thewhiteh4t/seeker - создаст ссылку, при открытии которой будет запрошена геопозиция устройства, если доступ предоставлен, передаст координаты где находится устройство
➡️ https://iplogger.org - создаст ссылку с ip-логгером, при нажатии покажет IP, страну/город, устройство, браузер
На фоне не так давно утёкших просранных пентагоновских документов, Discord предсказуемо хайпанул как источник информации. Хайп, кстати, абсолютно необоснованный, как по мне. Потому как, на мой взгляд, та ситуация с документами, это просто стечение обстоятельств.
Но, это не отменяет того факта, что уметь находить в Discord информацию, это совсем не лишний навык. И я, конечно же, когда-нибудь сделаю подробный гайд как и что там искать. А пока, в связи с поступающими вопросами, и для тех кто уже начал изучать эту тему самостоятельно, написал статейку на тему лежащую в основе всего процесса, а именно как в дискорде находить идентификаторы пользователей, сообщений и серверов.
https://hacker-basement.com/2023/04/22/kak-naiti-id-discord/
Но, это не отменяет того факта, что уметь находить в Discord информацию, это совсем не лишний навык. И я, конечно же, когда-нибудь сделаю подробный гайд как и что там искать. А пока, в связи с поступающими вопросами, и для тех кто уже начал изучать эту тему самостоятельно, написал статейку на тему лежащую в основе всего процесса, а именно как в дискорде находить идентификаторы пользователей, сообщений и серверов.
https://hacker-basement.com/2023/04/22/kak-naiti-id-discord/
Вот так вот: "вредный и опасный контент". Я так понимаю вредно изучать осинт, а опасно пользоваться софтом с гитхаба. Ну или наоборот, логику ютуба понять трудно 🤷♂️ . Пишут, что выявил нарушение бот, а апелляцию проверял человек. Как хорошо, что люди и боты на одной волне. Самое смешное, что следующее видео будет про Facebook. Опубликую когда блок из-за этого предупреждения снимут. Интересно, сколько оно проживёт.
ℹ️ Ну, а по Instagram статья на сайте по прежнему доступна: https://hacker-basement.com/2021/09/20/deanon-v-instagram-kak-iskat/
ℹ️ Ну, а по Instagram статья на сайте по прежнему доступна: https://hacker-basement.com/2021/09/20/deanon-v-instagram-kak-iskat/
➡️ Ну и, пользуясь случаем, напомню, что все мои материалы бесплатны и доступны всем без исключения, при этом времени и сил на их подготовку уходит много. А потому, если есть возможность и желание меня поблагодарить, то сделать это можно здесь:
Patreon: https://www.patreon.com/pulsepagemy
Monobank: https://send.monobank.ua/jar/U32Yc8ML3
Стать спонсором на YouTube: https://www.youtube.com/channel/UCojEUrPvEvkUXEU3QWwhCwg/join
BTC: 1CSD1ALNB82gmnEKhrrHW2CTfYPw8Dtwog
ETH(ERC20): 0xebbdc2dabdb0cc16fa9cd7d9fc1afd29584483a7
USDT(TRC20): TUjPM7Q53EZhcBvR24Mw5AQesLszQtgYe4
Patreon: https://www.patreon.com/pulsepagemy
Monobank: https://send.monobank.ua/jar/U32Yc8ML3
Стать спонсором на YouTube: https://www.youtube.com/channel/UCojEUrPvEvkUXEU3QWwhCwg/join
BTC: 1CSD1ALNB82gmnEKhrrHW2CTfYPw8Dtwog
ETH(ERC20): 0xebbdc2dabdb0cc16fa9cd7d9fc1afd29584483a7
USDT(TRC20): TUjPM7Q53EZhcBvR24Mw5AQesLszQtgYe4
#инструменты | соцсети
ℹ️ Ссылки из видео про Facebook
Текстовая версия - https://hacker-basement.com/2023/05/07/facebook-kak-iskat-informaciu/
https://lookup-id.com - узнать Facebook ID
https://randomtools.io - узнать Facebook ID
https://whopostedwhat.com - поиск идентификатора, постов за нужную дату, по локации и ключевым словам
https://graph.tips/beta/ - поиск информации с большим количеством фильтров
https://intelx.io - всё что два предыдущих вместе
https://exportcomments.com - сохранит комментарии в таблицу (до 100 - бесплатно)
https://fdown.net - скачает видео
https://osintcurio.us/2019/08/22/the-new-facebook-graph-search-part-1/
https://osintcurio.us/2019/08/22/the-new-facebook-graph-search-part-2/ -полный гайд по поиску через URL
https://gchq.github.io/CyberChef/ - конвертер Base64 (и не только)
https://jsonformatter.curiousconcept.com - проверка работоспособности JSON
https://www.facebook.com/ads/library/ - поиск рекламных объявлений и информации о них
ℹ️ Ссылки из видео про Facebook
Текстовая версия - https://hacker-basement.com/2023/05/07/facebook-kak-iskat-informaciu/
https://lookup-id.com - узнать Facebook ID
https://randomtools.io - узнать Facebook ID
https://whopostedwhat.com - поиск идентификатора, постов за нужную дату, по локации и ключевым словам
https://graph.tips/beta/ - поиск информации с большим количеством фильтров
https://intelx.io - всё что два предыдущих вместе
https://exportcomments.com - сохранит комментарии в таблицу (до 100 - бесплатно)
https://fdown.net - скачает видео
https://osintcurio.us/2019/08/22/the-new-facebook-graph-search-part-1/
https://osintcurio.us/2019/08/22/the-new-facebook-graph-search-part-2/ -полный гайд по поиску через URL
https://gchq.github.io/CyberChef/ - конвертер Base64 (и не только)
https://jsonformatter.curiousconcept.com - проверка работоспособности JSON
https://www.facebook.com/ads/library/ - поиск рекламных объявлений и информации о них
#тренировка
ℹ️ Новая серия задачек по поиску подъехала. Для начала простенькая, для разминки, так сказать.
🔎 Задача №26
Исходные данные: фото
Вопрос: Найди родственника Стивена, по имени Тревор и назови мне его полную дату рождения.
Ответ должен быть в формате: число, месяц, год
📌 Ответы шлём @unquester. Всем удачи!
ℹ️ Новая серия задачек по поиску подъехала. Для начала простенькая, для разминки, так сказать.
🔎 Задача №26
Исходные данные: фото
Вопрос: Найди родственника Стивена, по имени Тревор и назови мне его полную дату рождения.
Ответ должен быть в формате: число, месяц, год
📌 Ответы шлём @unquester. Всем удачи!
#тренировка
ℹ️ Продолжаем решать задачки. Сегодня у нас корпоративная разведка на минималках 😁. А если серьёзно, то прошлая задача у некоторых вызвала трудности, а точнее, почти все нашли месяц и год, но вот найти день смогли не все. Потому давайте поработаем в подобном направлении ещё раз.
Также напомню что видео с разбором решений выходит каждые 5 задач.
🔎 Задача №27
Исходные данные: фото
Вопрос: Когда день рождения у дочери Бронислава?
📌 Ответы шлём @unquester. Всем удачи!
ℹ️ Продолжаем решать задачки. Сегодня у нас корпоративная разведка на минималках 😁. А если серьёзно, то прошлая задача у некоторых вызвала трудности, а точнее, почти все нашли месяц и год, но вот найти день смогли не все. Потому давайте поработаем в подобном направлении ещё раз.
Также напомню что видео с разбором решений выходит каждые 5 задач.
🔎 Задача №27
Исходные данные: фото
Вопрос: Когда день рождения у дочери Бронислава?
📌 Ответы шлём @unquester. Всем удачи!
#полезное
Сервисы с номерами для приёма смс
Проблема подобных сервисов в том, что они периодически перестают работать. А потому список актуальных, на сегодняшний день, бесплатных сайтов для приёма смс:
https://www.receivesmsonline.net
http://receivefreesms.net
http://receivesmsonline.in
http://hs3x.com
http://receive-a-sms.com
http://www.receive-sms-online.info
https://www.textmagic.com
http://freesmsverification.com
https://smsreceivefree.com
http://receivefreesms.com
http://receivesmsonline.me
https://www.proovl.com/numbers
http://www.esendex.com.au/send-sms-online
https://sms-online.co
Сервисы с номерами для приёма смс
Проблема подобных сервисов в том, что они периодически перестают работать. А потому список актуальных, на сегодняшний день, бесплатных сайтов для приёма смс:
https://www.receivesmsonline.net
http://receivefreesms.net
http://receivesmsonline.in
http://hs3x.com
http://receive-a-sms.com
http://www.receive-sms-online.info
https://www.textmagic.com
http://freesmsverification.com
https://smsreceivefree.com
http://receivefreesms.com
http://receivesmsonline.me
https://www.proovl.com/numbers
http://www.esendex.com.au/send-sms-online
https://sms-online.co
#инструменты | геолокация
ℹ️ Когда пытаешься что-то где-то геолоцировать очень важно обращать внимание на каждую деталь. Потому что, частенько, именно небольшая деталь может подсказать где искать нужное место. Есть конечно же матёрые товарищи которые по архитектурным особенностям с одного взгляда определяют город, ну или помнят как, например, выглядят дорожные знаки Австралии. Но большинству осинтеров, особенно любителям, помнить всё это очень не обязательно, а достаточно просто знать где можно посмотреть все эти нюансы.
➡️ https://geotips.net - выбираем нужную страну и получаем подробную информацию. Флаг, карта, примеры архитектуры, дорожные знаки, разметка, как выглядят автомобильные номера, топографическая информация, ну и так далее. Короче все особенности конкретной страны, которые могут быть полезны.
➡️ https://www.citypopulation.de - статистическая информация по странам. Выбираем страну, смотрим инфу о населении, транспорте, административном делении, промышленности и т.д. Всё это с кучей таблиц и цифр, в том числе за разные года и периоды времени.
#инструменты
ℹ️ Когда пытаешься что-то где-то геолоцировать очень важно обращать внимание на каждую деталь. Потому что, частенько, именно небольшая деталь может подсказать где искать нужное место. Есть конечно же матёрые товарищи которые по архитектурным особенностям с одного взгляда определяют город, ну или помнят как, например, выглядят дорожные знаки Австралии. Но большинству осинтеров, особенно любителям, помнить всё это очень не обязательно, а достаточно просто знать где можно посмотреть все эти нюансы.
➡️ https://geotips.net - выбираем нужную страну и получаем подробную информацию. Флаг, карта, примеры архитектуры, дорожные знаки, разметка, как выглядят автомобильные номера, топографическая информация, ну и так далее. Короче все особенности конкретной страны, которые могут быть полезны.
➡️ https://www.citypopulation.de - статистическая информация по странам. Выбираем страну, смотрим инфу о населении, транспорте, административном делении, промышленности и т.д. Всё это с кучей таблиц и цифр, в том числе за разные года и периоды времени.
#инструменты
#тренировка
ℹ️ Продолжаем решать задачки.
🔎 Задача №28
Исходные данные: rennon.net
Вопрос: Кто сидит в тюрьме и за что?
📌 Ответы шлём @unquester. Всем удачи!
ℹ️ Продолжаем решать задачки.
🔎 Задача №28
Исходные данные: rennon.net
Вопрос: Кто сидит в тюрьме и за что?
📌 Ответы шлём @unquester. Всем удачи!