🔎Собираем поддомены и IP в RSECloud

Недавно нашел новый ресурс, под названием RSECloud, который позволяет собирать поддомены и IP'шники организации по домену или имени организации. Работает как в вебе, так и через API.

Чтобы удобно прикрутить его к своей автоматизации накидал небольшой скрипт на GO, который предполагает 3 варианта использования:

Сбор поддоменов:

rsescan -d example.com -key YOUR_API_KEY

Сбор IP'шников по домену:

rsescan -d example.com -cn -key YOUR_API_KEY

Сбор IP'шников по имени организации:

rsescan -so "Organization Name" -key YOUR_API_KEY

Для получения API ключа нужно просто пройти регистрацию по почте. Для всех желающих залил скрипт на гитхаб.

Ссылка на RSECloud
Ссылка на скрипт

#web #recon

📖 GEOINT по McAfee: пример геопрофилирования и анализа изображения

В этой статье речь пойдёт, о определение прошлых, настоящих и будущих местоположений с помощью геолокации и хронолокации изображений, предоставленных конкретным пользователем.

↘️ teletype.in/@secur_researcher/mcafee_investigation

— Исследование от @bendobrown представлено с целью показать, как относительная геолокация двух точек может дать вероятный путь и возможные местоположения между ними.

#GEOINT #IMINT | 😈 @secur_researcher

🔹🔹🔹🔹🔹

Приветствую, последователи! Рад объявить, что сегодня аудитория канала преодолела рубеж в 9 тыс. человек! 🎤 Это невероятный успех, и я выражаю искреннюю благодарность каждому из вас за то, что вы читаете меня!

😏 Ваша активность и обратная связь бесценны, поэтому не стесняйтесь делиться своими мыслями, идеями и задавать вопросы!

Кстати, ко мне наконец-то приехал Flipper Zero, в скором времени накину на него апдейты и поставлю кастом прошивку а там и контент ждите, братцы 😎

SD-карта есть у кого? - этот тамагочи не пускает без нее 🤔

Знает ли кто профильные чаты или ресурсы, где с единомышленниками поговорить можно прошивках и монтаже доп.плат?

скоро(или нет) порадую вас контентом нового формата 👮‍♀️

😟 Говорил, что комментировать не стану, получается - спиздел.

Мне не ясна картина, как будут реализованы требования к данной деанонимизации владельцев Telegram-каналов, с учётом, что главным слоганом телеги была — анонимность😂 (фарс, не более и те, кто по сей день верят в это - соболезную)

Павлушу не заботит ваша «анонимность» информация сливается по запросу властей тех стран, где Telegram считает рынок ключевым для работы. Тому пример требования властей по блокировке контента от Германии, Индонезии и др. стран.

— Если вернуться к админам ТГК, то анонимность крупных админов (прим. админов-коммерсов, кто размещает рекламу) и без того - номинальна, недавнее внедрение маркированной рекламы внесло массу неприятностей для работы с внешними рекламодателями(пришлось выйти из тени).

двигаемся в сторону китайской модели, cравнивать свою страну с соседней, чтобы увидеть свои проблемы в новом свете, - прием, который любят использовать политики, эксперты и публицисты.

👮‍♀️ Форум WWH Club захвачен FBI

Русскоговорящий форум кардеров недавно был захвачен федералами. ФБР удалось определить IP-адреса администраторов сайта WWH Club после получения ордера на обыск американской облачной компании Digital Ocean.

— Павел Кублицкий, гражданин России, и Александр Ходырев, уроженец Казахстана, были указаны в качестве администраторов и модераторов WWH.

Сообщается, администраторы сайта контролировали и проверяли все транзакции, которые происходили на сайте, чтобы «обеспечить соответствие» и пользователям было запрещено совершать преступления в странах СНГ, куда входят родные страны Кублицкого и Ходырева — Россия и Казахстан соответственно 🌟

А для тех, кому интересен кардинг(в ознакомительных целях, конечно же) даю ссыль на мануалы от Владика aka BadB(раз, два, три, четыре, пять)

#News #Carding #WWH #FBI | 😈 @secur_researcher

🗺 92-летняя пенсионерка из Саратова оказалась владельцем 25 крупнейших Telegram-каналов

Люблю сатиру, даже сказал бы, что обожаю, порой пророческой бывает... Что-ж тут сказать, ищу дропа на кого оформить каналы, желательно пенсионера преклонного возраста, повторим, так сказать xD. Пятница-развратница, админ уже готов, какие у моих подписчиков планы на выходные, рассказывайте (если не за прочтением моих статей, то ливайте, черти 🚬)

Не забываем, что у меня имеется чат, заходим, общаемся, не стесняемся.

📖 Роскомнадзор там Signal заблокировал, началось...

«Мессенджер Signal заблокирован в России в связи с нарушением требований законодательства», — сообщает Роскомнадзор.

😟 Opseс: удаление критически важной информации

В 1890 году юристы Сэмюэль Уоррен и Луис Брандейс сформировали понятие «приватность» как «право быть предоставленным самому себе». Они рассуждали, что приватность в опасности из-за новых изобретений и методов ведения бизнеса, и были правы - сейчас это сбывшееся пророчество, а тема сокрытия личных данных одна из самых актуальных.

— Всё это регулируется законами CCPA или GDPR(в РФ 152 ФЗ), интересующая нас норма — «право на забвение» В GDPR оно звучит так: оператор персональных данных обязан удалить данные пользователя по его запросу, и попросить своих контрагентов сделать то же самое 👮‍♀️

1. Итак, сначало нам необходимо иметь представление, что определённый сервис может знать о нас, для этого запрашиваем выгрузку личных данных, в данной ситуации нам помогут: JustGetMyData и/или JustWhatsTheData. В поисковой строке указываем наименование сервиса и нажимаем на «SHOW INFO» выдаст краткую сводку действий.

2. Теперь переходим к запросам по удалению информации, на этом этапе также имеется удобный каталог с краткой сводкой действий по каждому сервису — JustDeleteMe, в случае, если интересующего вас сервиса в их списке нет, но на ресурсе имеется форма обратной связи, то запрашиваем отзыв персональных данных и удаление учётной записи в соответствии с GDPR/CCPA или ФЗ 152, если сервис учреждён в РФ.

🌟 Если по каким либо причинам возможности удалить информацию не представляется возможным, но имеется доступ — дополняйте её недостоверными данными, то есть, меняем всё, что можно поменять, имя, фамилия, фотографии и др. этому есть терминология - Counter-OSINT.

3. Удаление или сокрытие из поисковиков: как у Google, так и у Яндекса имеется возможность скрыть выдачу ресурсов, на которых размещены компроментирующие данные — раз, два. Касательно удаления информации вам также потребуется подать запрос через форму — раз, два. (далее вам стоит подождать, пока заново не проиндексируются страницы и обновится информация)

— Право на завбение, словно волшебная палочка, обещает стереть прошлое из цифрового мира, но её магия не всегда работает, это долгий процесс, который порой себя не оправдывает(только треть обращений оканчивается успехом).

#OPSEC #OSINT #CounterOSINT | 😈 @secur_researcher

📖 OSINT: подборка инструментов для разведки по e-mail

Обратный поиск по e-mail адресу потенциально может выдать много ценной информации. Речь здесь идёт о нахождении подлинного имени и фамилии владельца, разного рода утечек данных, засвеченном местоположении, профили в соц. сетях и связан ли почтовый ящик с веб-сайтом.

— В этом посте-подборке собрал для вас мастхэв инструменты по e-mail адресам:

1. Ghunt — поиск информации о владельце Google аккаунта, он обеспечивает доступ к имени владельца, идентификаторам, активным сервисам Google, таким как YouTube, Photos, Maps и другим.
2. Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.
3. H8mail — сервис ищет информацию о взломанных адресах электронной почты и паролях, которые используются на различных сайтах. Поиск проходит по нескольким сервисам с базами утекших учеток, некоторые из них требуют добавления API-ключей.

#OSINT #Email | 😈 @secur_researcher