🔎Собираем поддомены и IP в RSECloud

Недавно нашел новый ресурс, под названием RSECloud, который позволяет собирать поддомены и IP'шники организации по домену или имени организации. Работает как в вебе, так и через API.

Чтобы удобно прикрутить его к своей автоматизации накидал небольшой скрипт на GO, который предполагает 3 варианта использования:

Сбор поддоменов:

rsescan -d example.com -key YOUR_API_KEY

Сбор IP'шников по домену:

rsescan -d example.com -cn -key YOUR_API_KEY

Сбор IP'шников по имени организации:

rsescan -so "Organization Name" -key YOUR_API_KEY

Для получения API ключа нужно просто пройти регистрацию по почте. Для всех желающих залил скрипт на гитхаб.

Ссылка на RSECloud
Ссылка на скрипт

#web #recon

📖 GEOINT по McAfee: пример геопрофилирования и анализа изображения

В этой статье речь пойдёт, о определение прошлых, настоящих и будущих местоположений с помощью геолокации и хронолокации изображений, предоставленных конкретным пользователем.

↘️ teletype.in/@secur_researcher/mcafee_investigation

— Исследование от @bendobrown представлено с целью показать, как относительная геолокация двух точек может дать вероятный путь и возможные местоположения между ними.

#GEOINT #IMINT | 😈 @secur_researcher

🔹🔹🔹🔹🔹

Приветствую, последователи! Рад объявить, что сегодня аудитория канала преодолела рубеж в 9 тыс. человек! 🎤 Это невероятный успех, и я выражаю искреннюю благодарность каждому из вас за то, что вы читаете меня!

😏 Ваша активность и обратная связь бесценны, поэтому не стесняйтесь делиться своими мыслями, идеями и задавать вопросы!

Кстати, ко мне наконец-то приехал Flipper Zero, в скором времени накину на него апдейты и поставлю кастом прошивку а там и контент ждите, братцы 😎

SD-карта есть у кого? - этот тамагочи не пускает без нее 🤔

Знает ли кто профильные чаты или ресурсы, где с единомышленниками поговорить можно прошивках и монтаже доп.плат?

скоро(или нет) порадую вас контентом нового формата 👮‍♀️

😟 Говорил, что комментировать не стану, получается - спиздел.

Мне не ясна картина, как будут реализованы требования к данной деанонимизации владельцев Telegram-каналов, с учётом, что главным слоганом телеги была — анонимность😂 (фарс, не более и те, кто по сей день верят в это - соболезную)

Павлушу не заботит ваша «анонимность» информация сливается по запросу властей тех стран, где Telegram считает рынок ключевым для работы. Тому пример требования властей по блокировке контента от Германии, Индонезии и др. стран.

— Если вернуться к админам ТГК, то анонимность крупных админов (прим. админов-коммерсов, кто размещает рекламу) и без того - номинальна, недавнее внедрение маркированной рекламы внесло массу неприятностей для работы с внешними рекламодателями(пришлось выйти из тени).

двигаемся в сторону китайской модели, cравнивать свою страну с соседней, чтобы увидеть свои проблемы в новом свете, - прием, который любят использовать политики, эксперты и публицисты.

👮‍♀️ Форум WWH Club захвачен FBI

Русскоговорящий форум кардеров недавно был захвачен федералами. ФБР удалось определить IP-адреса администраторов сайта WWH Club после получения ордера на обыск американской облачной компании Digital Ocean.

— Павел Кублицкий, гражданин России, и Александр Ходырев, уроженец Казахстана, были указаны в качестве администраторов и модераторов WWH.

Сообщается, администраторы сайта контролировали и проверяли все транзакции, которые происходили на сайте, чтобы «обеспечить соответствие» и пользователям было запрещено совершать преступления в странах СНГ, куда входят родные страны Кублицкого и Ходырева — Россия и Казахстан соответственно 🌟

А для тех, кому интересен кардинг(в ознакомительных целях, конечно же) даю ссыль на мануалы от Владика aka BadB(раз, два, три, четыре, пять)

#News #Carding #WWH #FBI | 😈 @secur_researcher

🗺 92-летняя пенсионерка из Саратова оказалась владельцем 25 крупнейших Telegram-каналов

Люблю сатиру, даже сказал бы, что обожаю, порой пророческой бывает... Что-ж тут сказать, ищу дропа на кого оформить каналы, желательно пенсионера преклонного возраста, повторим, так сказать xD. Пятница-развратница, админ уже готов, какие у моих подписчиков планы на выходные, рассказывайте (если не за прочтением моих статей, то ливайте, черти 🚬)

Не забываем, что у меня имеется чат, заходим, общаемся, не стесняемся.

📖 Роскомнадзор там Signal заблокировал, началось...

«Мессенджер Signal заблокирован в России в связи с нарушением требований законодательства», — сообщает Роскомнадзор.

😟 Opseс: удаление критически важной информации

В 1890 году юристы Сэмюэль Уоррен и Луис Брандейс сформировали понятие «приватность» как «право быть предоставленным самому себе». Они рассуждали, что приватность в опасности из-за новых изобретений и методов ведения бизнеса, и были правы - сейчас это сбывшееся пророчество, а тема сокрытия личных данных одна из самых актуальных.

— Всё это регулируется законами CCPA или GDPR(в РФ 152 ФЗ), интересующая нас норма — «право на забвение» В GDPR оно звучит так: оператор персональных данных обязан удалить данные пользователя по его запросу, и попросить своих контрагентов сделать то же самое 👮‍♀️

1. Итак, сначало нам необходимо иметь представление, что определённый сервис может знать о нас, для этого запрашиваем выгрузку личных данных, в данной ситуации нам помогут: JustGetMyData и/или JustWhatsTheData. В поисковой строке указываем наименование сервиса и нажимаем на «SHOW INFO» выдаст краткую сводку действий.

2. Теперь переходим к запросам по удалению информации, на этом этапе также имеется удобный каталог с краткой сводкой действий по каждому сервису — JustDeleteMe, в случае, если интересующего вас сервиса в их списке нет, но на ресурсе имеется форма обратной связи, то запрашиваем отзыв персональных данных и удаление учётной записи в соответствии с GDPR/CCPA или ФЗ 152, если сервис учреждён в РФ.

🌟 Если по каким либо причинам возможности удалить информацию не представляется возможным, но имеется доступ — дополняйте её недостоверными данными, то есть, меняем всё, что можно поменять, имя, фамилия, фотографии и др. этому есть терминология - Counter-OSINT.

3. Удаление или сокрытие из поисковиков: как у Google, так и у Яндекса имеется возможность скрыть выдачу ресурсов, на которых размещены компроментирующие данные — раз, два. Касательно удаления информации вам также потребуется подать запрос через форму — раз, два. (далее вам стоит подождать, пока заново не проиндексируются страницы и обновится информация)

— Право на завбение, словно волшебная палочка, обещает стереть прошлое из цифрового мира, но её магия не всегда работает, это долгий процесс, который порой себя не оправдывает(только треть обращений оканчивается успехом).

#OPSEC #OSINT #CounterOSINT | 😈 @secur_researcher

📖 OSINT: подборка инструментов для разведки по e-mail

Обратный поиск по e-mail адресу потенциально может выдать много ценной информации. Речь здесь идёт о нахождении подлинного имени и фамилии владельца, разного рода утечек данных, засвеченном местоположении, профили в соц. сетях и связан ли почтовый ящик с веб-сайтом.

— В этом посте-подборке собрал для вас мастхэв инструменты по e-mail адресам:

1. Ghunt — поиск информации о владельце Google аккаунта, он обеспечивает доступ к имени владельца, идентификаторам, активным сервисам Google, таким как YouTube, Photos, Maps и другим.
2. Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.
3. H8mail — сервис ищет информацию о взломанных адресах электронной почты и паролях, которые используются на различных сайтах. Поиск проходит по нескольким сервисам с базами утекших учеток, некоторые из них требуют добавления API-ключей.

#OSINT #Email | 😈 @secur_researcher

📖 OSINT: подборка инструментов для ускоренного исследования в сети

Почти у всех периодически возникает необходимость разобраться в какой-то новой сфере, провести исследования или быстро найти очень узкоспециализированную информацию.(мастхэв для маркетологов, бизнес аналитиков и др.)

— Но, не каждый из нас умеет в запросы. Бывает, не всегда легко выразить свою информационную потребность в поисковом запросе. Может не хватать нужной терминологии, или вы еще не совсем уверены, в том, что именно ищите, на эти случаи имеются OSINT инструменты, которые сделают исследования в сети более быстрыми, полезными и, возможно, более приятными 🛏

1. Keyword Tool — платформа показывает ключевые слова по введенному запросу на любом языке и по любой стране. В некоторых запросах даже видно, насколько они популярны, хотя эта услуга платная. Можно искать ключевые слова по Google, YouTube, Twitter, Instagram, Amazon, eBay, Play Store, Bing.
2. OneLook — словарь, который подбирает слова и фразы, как-то относящиеся к вашему запросу. Тут же можно быстро найти определения тех или иных слов — результат придет из разных словарей.
3. BizNar — ресурс для поиска бизнес информации, а точнее, исследования рынка и различных индустрий. Платформа ищет по Deep Web - те результаты, что не индексируются привычными поисковиками.
4. Open Knowledge Map — ресурс выдает все материалы с открытым доступом из BASE (поисковик по огромному количеству научных материалов) и PubMed (база данных медицинских и биологических публикаций).
- Можно отфильтровать по формату материалов — аудио, книги, карты, патенты, отчеты, ПО, видео, научные тезисы и тд.
5. Hash At It — инструмент ищет по хештегам, ключевым словам, URL и по упоминаниям профилей. Сразу выдает самые новые результаты, но выбрав какую-то конкретную социальную сеть в фильтре, можно быстрее увидеть и более старые результаты.

😎 Если подобные вспомогательные инструменты вас заинтересовали, жду фидбека под постом и делаю вторую часть.

#OSINT #Research | 😈 @secur_researcher

🌃 Инструментарий: Search by Image — поиск по 45 поисковым системам

Полезное расширение для браузеров Chrome, Edge и Safari

Расширение помогает журналистам и OSINT-исследователям проверять подлинность изображений и осуществлять обратный поиск изображений, поддерживающее более 30 поисковых систем, а также выявлять ложную информацию в социальных сетях.

↘ Этот плагин опенсорсный: GitHub

@osintru

📖 Анализ теней: 5 примеров использования SunCalc

В OSINT-расследованиях порой встречается необходимость вычисления местоположения, времени по теням от объектов, попавших в кадр на фотографии и/или видеозаписи. В этих видах расследований(раз, два, три) важна каждая деталь, поэтому после прочтения материала советую обратить внимание на подборку инструментария по работе с тенями.

— Под катом несколько примеров, как по теням на кадрах видео и фото можно вычислить недостающую информацию: местоположение или время.

😟 teletype.in/@secur_researcher/shadow_investigations

offtop: премиум подписчики моего канала, просьба - отдать голос в мою пользу ❤️

#OSINT #GEOINT #Shadow | 😈 @secur_researcher

Пашка передаёт весточку с le baguette, земляк устроился хорошо, никто не обижает, кормят на убой 😁

(видеоролик является дипфейком, паша не удаляй мой канал, пожалуйста)