🌃 Инструментарий: Tweet Archiver — архивация из Twitter(X)

Tweet Archiver — расширение для google-таблиц, которое собирает данные по нашим поисковым запросам из Twitter и выгружает все это в Google Docs. Само приложение цепляется к аддонам гугл-таблиц и позволяет выгружать результаты поиска сразу в документ. (о том, как его применяют в сочетании с другими инструментами)

- В момент создания первого поискового правила Twitter Archiver запросит логин в существующий аккаунт, с которого будет вестись работа. Вот и все. Ищем, парсим, выгружаем в Excel-таблицу и анализируем.

↘ Ссылка на инструмент

@osintru

🌃 Инструментарий: Open Knowledge Map - материалы из BASE и PubMed

Ресурс выдает все материалы с открытым доступом из BASE (поисковик по огромному количеству научных материалов) и PubMed (база данных медицинских и биологических публикаций). Можно отфильтровать по формату материалов — аудио, книги, карты, патенты, отчеты, ПО, видео, научные тезисы и тд.

— Фишкой ресурса является то, что он показывает выдачу по запросу в виде тематических кругов. Они соприкасаются и пересекаются. Чем ближе круги друг к другу, тем более родственными будут их темы.

↘ Ссылка на проект

@osintru

📖 Недолго песенка играла, недолго скамер кайфовал: кража 243 млн. $ в BTC и OSINT

Кейс о том, как завышенная самооценка, понты и нелепые ошибки выдали цифровой след и реальное местоположение OSINT-методами скамеров укравших 243 млн. $ у кредитора Genesis...

- также просьба, если понравился материал, поставь реакцию на Хабре 😎

↘️ habr.com/ru/users/stein_osint/

— После прочтения статьи советую также обратить внимание на подборку инструментов для анализа криптовалют.

#OSINT #Crime #Crypto #Blockchain | 😈 @secur_researcher

📖 OSINT: Мониторинг активности в X (Twitter)

Twitter — это очень популярная платформа среди лиц 20-35 лет в СНГ, аудитория широка и им пользуются как рядовые, так и публичные личности. Независимо от вашего запроса, алгоритм поиска и используемый инструментарий остаётся неизменным.

— Для эффективной работы с массивами данных не обязательно обрабатывать каждый твит вручную или же писать скрипты и пр. Twitter поддерживает огромное множество поисковых запросов, о которых нигде толком не упоминается, с этого и начнём - поиск информации производится по четырём ключевым параметрам: по контенту, по полной информации твита, по типу медиа и по пользователю(раз, два, три)

🌟 Фактически, сам Twitter позволяет нам забирать любую интересующую нас информацию, причем по достаточно широкому спектру параметров, которые мы сможем комбинировать между собой.

Фильтрация контента по заданным параметрам: Tweetdeck

Весьма сильный инструмент если рассматривать его как целенаправленную фильтрацию публичных данных, одним из очевидных сценариев его использования в разрезе OSINT — снижение уровня шума в выборке твитов

— Из коробки сервис способен создать черный список ключевых слов и твиты, содержащие их, просто не появятся в вашей ленте. Если вы занимаетесь разного рода OSINT деятельностью, то у подобной функции есть вполне очевидное применение 👮‍♀️

Архивация собранной информации: Tweet Archiver

Всю собранную информацию необходимо где то хранить и желательно в удобном формате с кликабельными ссылками и пр. для этого у нас имеется расширение для google-таблиц, которое собирает данные по нашим поисковым запросам из Twitter и выгружает все это в Google Docs. Само приложение цепляется к аддонам гугл-таблиц и позволяет выгружать результаты поиска сразу в документ.

— Но, в этом инструменте есть небольшой минус: бесплатная версия позволяет парсить по одному правилу и только один раз в час. Платная версия работает без ограничений по количеству правил поиска и делает выгрузку раз в 15 минут.(39$/год)

❗️ Единственный способ снизить вероятность OSINT-утечек до приемлемого уровня — не пользоваться X.

#OSINT #Twitter | 😈 @secur_researcher

🌃 Инструментарий: VGG Image Search Engine (VISE) — поисковая система изображений

Поисковая система изображений от VGG (VISE) — это бесплатное ПО с открытым исходным кодом для визуального поиска большого количества изображений с использованием изображения в качестве поискового запроса.

↘ Ссылка на проект

@osintru

🌃 Инструментарий: Kali Linux OSINT VM — дистрибутив осинтера

Виртуальная машина OSINT с более чем 100 инструментами OSINT, шпаргалками, пользовательскими инструментами поиска, закладками и другими ресурсами, которые помогут вам в расследовании OSINT.

↘ Ссылка на проект

@osintru

🌃 Инструментарий: Telegram-OSINT — библиотека OSINT-ресурсов

Подробный репозиторий ресурсов Telegram OSINT, охватывающий инструменты, методы и навыки.

↘ Ссылка на проект

@osintru

🌃 Инструментарий: GitFive — изучение профилей GitHub

Позволяет просмотреть историю и варианты имен, адрес электронной почты, находит потенциальные твинки аккаунта, клонирует и анализирует репозитории, поддерживает JSON-экспорт.

⤷ Ссылка на проект

@osintru

😈 Осень уже наступила, а это значит, что скоро начнутся холода, уютные вечера и… Розыгрыш! 🎁

Да-да, среди моих дорогих подписчиков я планирую разыграть Flipper Zero + Wi-Fi Devboard с доп. платами, который идеально подойдет для тех, кто интересуется физическим пентестом и хочет поэкспериментировать с различными устройствами 📱

— А еще в розыгрыш попадут несколько интересных книг, которые помогут вам углубиться в мир ИБ.

❗️ В пятницу опубликую условия и сроки, розыгрыш легитимен, проводиться будет посредством @RandomGodBot, cледите за новостями! 🌟

🌃 Инструментарий: Ominis OSINT — сбор информации

Выполняет сбор информации в Интернете, запрашивая у Google результаты поиска, связанные с запросом, введённым пользователем.

- Инструмент извлекает соответствующую информацию, такую ​​как заголовки, URL-адреса и потенциальные упоминания запроса в результатах.

⤷ Ссылка на проект

@osintru

🌃 Инструментарий: web-check — OSINT-анализ любого веб-сайта.

Отображает информацию об IP, цепочке SSL, записи DNS, файлы cookie, заголовки, информация о домене, местоположение сервера, связанные хосты, записи TXT, состояние сервера, открытые порты и многое другое. Полезно для проведения OSINT-расследований и понимания инфраструктуры веб-сайтов.

⤷ Ссылка на проект

@osintru

🌃 Инструментарий: Orca — фреймворк для целевого OSINT.

Что может Orca?

— Определить домен с помощью Google и SHODAN
— Перечислить по субдоменам
— Обнаружить служб с помощью SHODAN
— Экспортировать в .xlsx

⤷ Ссылка на проект

@osintru

🌃 Инструментарий: TorBot – анализ данных в даркнете

Собирает открытые данные из даркнета и с помощью алгоритмов интеллектуального анализа создать интерактивную древовидную диаграмму

⤷ Ссылка на проект

@osintru

🌃 Инструментарий: FilePhish – конструктор запросов для доркинга

Если вы устали набирать множество гугл-дорков для различных файлов, во время вашей OSINT разведки, то можно использовать FilePhish — автоматический конструктор запросов для самых популярных расширений файлов.

— Для корректной работы в Chrome и Firefox требуется разрешить FilePhish отправлять всплывающие окна и использовать перенаправления в меню настроек браузера.

В Chrome: Settings > Security and privacy > Pop-ups and redirects > Allowed

В Firefox: Privacy & Security > Block pop-up windows > Exceptions

⤷ Ссылка на инструмент

@osintru

🌃 Инструментарий: Telepathy – анализ Telegram-чатов

Швейцарский нож Telegram, который позволяет анализировать и архивировать Telegram-чаты (включая ответы, медиаконтент, комментарии и реакции), собирать списки участников, находить пользователей по местоположению, анализировать топ-постеров в чате и др.

⤷ Ссылка на GitHub

@osintru