Cyber Detective

BreachCheck — очень полезный инструмент Osint, для которого требуется ключ API BreachDirectory, предназначенный для поиска электронных писем и выяснения, были ли они когда-либо взломаны, а данные продавались на различных форумах, в даркнете и т. д.

👉 app.cyberyozh.com — это надежные инструменты для вашей анонимности. Proxy, чекеры и сервисы поиска.

P/S Автору будет приятно если вы накидаете 🔥

Hacker's TOYS

Awesome Browser Extensions for OSINT — репозиторий, полный потрясающих расширений для браузеров Chrome и Firefox, которые вы можете использовать для своих задач OSINT.

👉 app.cyberyozh.com — это надежные инструменты для вашей анонимности. Proxy, чекеры и сервисы поиска.

P/S Автору будет приятно если вы накидаете 🔥

Hacker's TOYS

OnionSearch — это скрейпер URL-адресов для даркнета, инструмент OSINT, очень полезный для исследователей и энтузиастов кибербезопасности.

👉 app.cyberyozh.com — это надежные инструменты для вашей анонимности. Proxy, чекеры и сервисы поиска.

P/S Автору будет приятно если вы накидаете 🔥

Hacker's TOYS

Web-Check — это мощный OSINT инструмент с открытым исходным кодом, для вытаскивания всей технической информации из домена. Доступен для macOS, Windows и Linux.

• Как установить docker + docker-compose:

sudo apt update
sudo apt install docker.io
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

👉 app.cyberyozh.com — это надежные инструменты для вашей анонимности. Proxy, чекеры и сервисы поиска.

P/S Автору будет приятно если вы накидаете 🔥

Hacker's TOYS

Python Login form SE — это шаблонное приложение Python Flask, в котором есть только поле логин/ пароля для входа, и когда пользователь вводит информацию, оно печатает ее в терминале.

• Этот скрипт полезен для обучения, потому что хакеры в области социальной инженерии могут взять этот скрипт, изменить HTML, чтобы он соответствовал дизайну реального веб-сайта, и украсть учетные данные.

👉 app.cyberyozh.com — это надежные инструменты для вашей анонимности. Proxy, чекеры и сервисы поиска.

P/S Автору будет приятно если вы накидаете 🔥

Hacker's TOYS

Ip Location Finder — этот код на Python позволяет определить геолокацию IP-адреса. Код импортирует библиотеки requests и sys, а затем определяет функцию ip_geolocation(ip), которая принимает IP-адрес в качестве аргумента. С помощью API-сервиса ipinfo.io функция формирует URL, отправляет запрос на этот URL и получает информацию о геолокации IP-адреса в формате JSON.

• Если запрос успешен, функция выводит IP-адрес, город, регион, страну и организацию.

• Если нет, выводится сообщение об ошибке. Этот код может быть полезен для хакеров, так как позволяет определить местоположение устройства по его IP-адресу.

👇 Магазин Proxy, чекеры и сервисы поиска:

Резидентские прокси | Мобильные прокси

Оценка Fraud Score | OSINT

P/S Автору будет приятно если вы накидаете 🔥

Hacker's TOYS

instaloader — инструмент OSINT для Instagram.

• Загружайте изображения (или видео) вместе с их подписями и другими метаданными из Instagram.

👇 Магазин Proxy, чекеры и сервисы поиска:

Резидентские прокси | Мобильные прокси

Оценка Fraud Score |OSINT

P/S Автору будет приятно если вы накидаете 🔥

Hacker's TOYS

Digital Forensics Script — этот репозиторий содержит расширенный скрипт на Bash для проведения цифровой криминалистики на системах Linux.

• Скрипт автоматизирует сбор широкого спектра данных о системе и пользователях, что делает его ценным инструментом для ИТ-специалистов, системных администраторов и криминалистов.

• Скрипт собирает информацию о системе, сети, установленных программах, оборудовании, логах, данных пользователей, текущих процессах, истории входов в систему, а также выполняет дамп памяти, шифрует и сжимает собранные данные.

P/S Автору будет приятно если вы накидаете 🔥

Hacker's TOYS

📍 CCTV — инструмент для получения адреса пользователя Telegram
David

СМИ уже начали форсить этот инструмент (вот и вот), но у нас другие методы, поэтому ловите обзор инструмента. Кстати, помогал снять обзор сам разработчик — Ivan Glinkin.

Close-Circuit Telegram Vision — это инструмент с открытым исходным кодом, который может предположить местонахождение цели в пределах 50-100 метров в реальном времени.

🤒 Работает сея чудо на Telegram API, а значит его можно отнести к OSINT-инструментарию.

🔗 GitHub проекта

Поскольку в видео показан процесс получения адреса — снова выкладываем в телегу 👺

Подробное обучение по Mr. Holmes, записали для вас на видео. 👆

Mr. Holmes - отличный инструмент для анализа безопасности веб-приложений, предоставляющий широкие возможности для поиска уязвимостей и тестирования на проникновение.

• Кроме того, он также является отличным инструментом для поиска пользователей и анализа данных, что делает его полезным при проведении тестирования на проникновение и проверке безопасности веб-приложений.

#OSINT

Hacker's TOYS

Как хакеры собирают данные о родственниках цели в «папочку».

Так уже вышло, что все молодцы, лидеры и борцы используют «папочки» для отчетов.

🔎 Вы можете искать информацию вручную, просматривая социальные сети, форумы и другие открытые (и не очень) источники информации.
Но, чтобы строить какую-то взаимосвязь и делать выводы — нужен графический интерфейс.

🗺 В этом видео Давид расскажет о лучших решениях для сбора данных о цели и их визуализации — Maltego и Sherlock.

Помимо визуализации, эти инструменты наделены ограниченной, но автоматизаций анализ связей и сбора данных.

База. Но, полезная база.

Подробное обучение по Sherlock, записали для вас на видео. 👆

Sherlock (Шерлок) — это инструмент для поиска профилей пользователей в различных социальных сетях по имени пользователя.

• Он предоставляет возможность осуществлять поиск в нескольких популярных социальных сетях одновременно, помогая исследователям цифровой безопасности и частным лицам отслеживать свою онлайн-приватность и управлять своим цифровым следом.

Hacker's TOYS

Автоматизация поиска Google Dork — это процесс использования специальных запросов в Google для обнаружения уязвимостей и утечек данных в интернете.

• Инструмент Pagodo, предоставляет возможность автоматизировать этот процесс, упрощая поиск информации о веб-сайтах, системах и сервисах, которые могут быть подвержены атакам или нарушениям безопасности. Pagodo позволяет искать конкретные типы уязвимостей, а также производить сканирование в различных диапазонах IP-адресов, что делает его полезным инструментом для специалистов по информационной безопасности и исследователей.

• Подробный гайд использования Pagodo, записали для вас на видео.

Hacker's TOYS

Snoop — один из самых перспективных OSINT-инструментов по поиску никнеймов на основе открытых данных. Он умеет искать более чем по 3000 сайтов.

Hacker's TOYS

LockUp — средство самозащиты для Android, которое отслеживает попытки создания криминалистических образов вашего устройства с помощью Cellebrite UFED и подобных инструментов. Распознает различные методы (логический, файловой системы, физический) извлечения данных через ADB, при обнаружении попыток криминалистической обработки инициирует сброс к заводским настройкам.

• Не требует root-доступа.
• Запускается автоматически при загрузке через RECEIVE_BOOT_COMPLETED.
• Для мониторинга используется служба AccessibilityService.
• Распознает сигнатуры для каталогов эксплойтов, хэшей файлов и метаданных приложений.

! Разработчик заявляет, что инструмент лишь призван продемонстрировать сложности, с которыми сталкивается криминалистическое ПО, но не содействовать сокрытию незаконной активности. Мы с ним согласны и убедительно просим вас не нарушать закон, однако не стоит забывать, что криминалистическое ПО доступно не только правоохранителям.

Hacker's TOYS

Decider — инструмент, помогающий сопоставлять поведение атакующего с MITRE ATT&CK Framework для определения используемых тактики, техники и др. Разработан Агентством кибербезопасности и безопасности инфраструктуры США (US CISA).

• Задает пользователю ряд наводящих вопросов о действиях атакующей стороны, позволяет пользователям сосредоточиться на тех частях ATT&CK, которые имеют непосредственное отношение к атаке, отфильтровывая нерелевантные варианты. Экспортирует результаты в таблицы и тепловые карты ATT&CK Navigator.

• Дополняет руководство Best Practices for MITRE ATT&CK Mapping; также см. информационный бюллетень об инструменте и видео.

Hacker's TOYS

ANTfs — инструмент противодействия криминалистической экспертизе; управляет файловой системой NTFS с целью восстановления или безвозвратного удаления файлов.

• Восстановление удаленных файлов.
• Стирание файлов с перезаписью.
• Ориентация на сценарии, в которых крайне важна скрытность воздействия.
• Доступ на уровне ядра для обхода прямой блокировки записи.

Кому пригодится:

• Специалистам по безопасности — для тестирования и обеспечения невозможности восстановления конфиденциальных данных.
• Криминалистам — для понимания и противодействия методам из области антифорезники.
• Вам, дорогие ценители конфиденциальности, — для удаления файлов, которые лучше никому никогда не видеть. Вообще никогда.

Hacker's TOYS

Очень интересно почитать! 🫣 Восстановление лиц по отражению в зрачке.

https://habr.com/ru/articles/207678/

#ru #статьи #habr

Autopsy — комплексная платформа для сбора и анализа данных с компьютеров и носителей информации. Бесплатный инструмент с открытым исходным кодом.

• Применяется в криминалистике и правоохранительной деятельности, расследовании инцидентов (в том числе военными и правительственными организациями) и научных изысканиях.

• Многопользовательский режим.
• Анализ временной шкалы системных событий.
• Поиск по ключевым словам (включая регулярные выражения).
• Веб-артефакты (извлечение веб-активности из браузера для идентификации действий пользователя).
• Анализ реестра (выявляет недавно использовавшиеся документы и USB-устройства с помощью RegRipper).
• Анализ LNK-файлов (выявляет шорткаты и документы, к которым осуществлялся доступ).
• Анализ электронной почты (включая MBOX; например, Thunderbird).
• EXIF (извлекает геоданные и сведения о камере из файлов JPEG).
• Воспроизведение мультимедиа (без использования внешнего проигрывателя).
• Анализ файловой системы: NTFS, FAT12/FAT16/FAT32/ExFAT, HFS+, ISO9660 (CD-ROM), Ext2/Ext3/Ext4, Yaffs2 и UFS из The Sleuth Kit.
• Фильтрация хэш-наборов (NSRL, HashKeeper, md5sum и EnCase).
• Определение типа файла на основе сигнатур и обнаружение несоответствия расширений.
• Поддержка Android: извлечение данных из SMS, журналов вызовов, контактов, Tango, Words with Friends и др.

Hacker's TOYS

Andriller CE (Community Edition) — бесплатный фреймворк с набором криминалистических инструментов для извлечения данных из смартфонов. Производит неразрушающее получение данных с Android-устройств, генерирует отчеты в форматах HTML и Excel.

Возможности:

• Автоматизированное извлечение и декодирование данных.

• Извлечение данных из устройств без root-прав (Android Backup; Android версии 4.x).

• Извлечение данных с root-правами: корневой демон ADB, режим восстановления CWM или бинарный файл SU (Superuser/SuperSU).

• Анализ и декодирование данных структуры папок и файлов резервного копирования (Nandroid Backup и Android Backup).

• Выбор отдельных декодеров БД для приложений Android.

• Расшифровка зашифрованных архивных БД WhatsApp.

• Обход блокировки экрана по графическому ключу, PIN-коду, паролю.

• Распаковка файлов резервного копирования.

Hacker's TOYS