Заметки OSINTера

ПОИСК ПО ФОТО. ИНСТРУМЕНТАРИЙ:

Поисковики:
🔎images.google.com/
🔎www.bing.com/images
🔎yandex.ru/images/
🔎image.baidu.com/
🔎www.alamy.com/
🔎tineye.com/

Улучшение изображений:
Сервис для upscaling
🖥upscayl.org/
Программа для устранения размытия на фото
💻smartdeblur.net/

Выявление монтажа:
Сервис для выявления фотомонтажа
🖥https://29a.ch/photo-forensics/#forensicmagnifier

Просмотр метаданных:
💻https://hvdwolf.github.io/jExifToolGUI/
💻https://www.logipole.com/metadata++-en.htm
💻https://exifviewers.com/

Идентификация людей:
🖥facecheck.id
🖥pimeyes.com
🖥search4faces.com

Выявление стеганографии:
Выявление и маркировка изображений
«желтыми точками:
💻https://github.com/dfd-tud/deda

🔤 Набор инструментов OSINT, ориентированных на поиск информации о людях.

➡️https://github.com/OSINTI4L/The-Kitchen-Sink/blob/main/OSINTials.md
➡️https://github.com/OSINTI4L/The-Kitchen-Sink/blob/main/Bookmarks/OSINTialBookmarks.html

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TOOLS

Moriarty-Project — этот инструмент предоставляет информацию о введенном вами номере телефона.

4️⃣ GitHub

vk-osint-ru — набор инструментов для OSINT в VKontakte. Основано на материалах Rawrdcore.

4️⃣ GitHub

Social-Media-OSINT-Tools-Collection — коллекция самых полезных инструментов для OSINT в социальных сетях.

4️⃣ GitHub

UPD: Китайский глаз бога 🔗

В прошлом году писал пост о том, что в Китае существует свой аналог телеграм-бота для поиска информации о персонах и компаниях. Как и следовало ожидать, спустя какое-то время бот перестал работать.

Думаете это остановило китайских искателей правды? Нет. Они сделали еще несколько ботов, которые выполняют те же функции. Наиболее интересным, на мой взгляд, является DingDangCats.

Интересен он из-за двух фишек:

▶️Возможность смены языка на русский. Работать стало гараздо проще.

▶️Реферальная программа и пополнение в USDT.

P.s. Настоятельно рекомендую не закидывать на баланс значительные суммы средств. Ребята в другой стране и что у них на уме не очень понятно.

P.s.s. Соблюдайте меры предосторожности.

Друзья, если не сложно - поставьте реакцию, это помогает продвижению канала 👁

@business_cons

Приложение - простой (слишком простой) генератор "мусорного" трафика. Настроек нет - этим все сказано. Как, впрочем, нет и даже приблизительного намека на обычный поведенческий паттерн. Но тем кто (как всегда) в терминал никак, но "намусорить" хочет, возможно пригодится.

https://github.com/umutcamliyurt/MockTraffic

Maxun

Maxun — это платформа для извлечения веб-данных без программирования с открытым исходным кодом.

С помощью Maxun можно создавать пользовательских роботов, которые выполняют действия по захвату данных, включая списки, текст и скриншоты.

Инструмент интегрируется с Google Sheets, позволяет извлекать данные без кода и управлять пагинацией.

https://github.com/getmaxun/maxun
================
👁 @open_source_friend

Поисковая система на нейросетях найдёт вам ЛЮБУЮ информацию из научных источников — Consensus.

Это лучший «убийца Google» в плане точной инфы — каждый тезис сопровождает ссылка на исследование. На ссылку можно нажать и получить краткую выжимку из статьи или посмотреть оригинал.

Подписка есть, но она не обязательна — можно пользоваться бесплатно.

@exploitex

Онлайн сервисы для исследования IP адресов:

1. IPQualityScore
- Проводит оценку ip адреса относительно участия в мошеннических действий.
- Обнаруживает VPN и Proxy
- Отслеживает смену устройств на определенном адресе
- Сканирует на наличие вредоносного содержимого
- Проверяет ссылки на наличие редиректов либо вредоносной нагрузки

2. IPInfo
- Имеет очень простой и удобный интерфейс.
- Определение геолокации
- Поиск диапазона IP
- Детекция ip и VPN

3. Maxmind
- Особое внимание на точное определение геопозиции ip адреса используя GeoIP2
- Фрод-детектор
- VPN и Proxy детектор

4. VirusTotal
- Особое внимание уделяется репутации ip адреса и его присутствие в различной противоправной деятельности.
- Использует около 100 различных инструментов для детектирования и обзора активности исследуемых ip-адресов.

5. MxToolBox
- Особо внимание уделяется ip адресам привязанных к определенному домену.
- Отличный инструмент для массового поиска по доменам

6. IPVoid
- Большое количество инструментов для исследование ip адресов
- Внимание на рассылку спама и вредоносов.

📱 А вы уже пробовали использовать нейросети для проверки телефонных номеров? Ловите приспособы для разных нейронок, начиная от Яндексовской...

https://ya.ru/n?text=расскажи+что+знаешь+о+номере+телефона+78126771705

https://you.com/search?q=расскажи+что+знаешь+о+номере+телефона+78126771705&fromSearchBar=true&tbm=youchat&chatMode=default

https://www.perplexity.ai/search/new?q=расскажи+что+знаешь+о+номере+телефона+78126771705

ℹ️ Аналогичная история и с адресами email:

https://ya.ru/n?text=где+упоминается[email protected]

https://you.com/search?q=где+упоминается[email protected]&fromSearchBar=true&tbm=youchat&chatMode=default

https://www.perplexity.ai/search/new?q=где+упоминается[email protected]

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #PHONE #EMAIL #AI

🐾 SIMurai — это инструмент для работы с SIM-картами, с ударением на безопасность. Тулза позволяет эмулировать SIM-карты для работы и взаимодействия с устройствами, не используя настоящую СИМ. Это может быть полезно в разных случаях, на пример, для проверки защиты данных на SIM-картах.

➡️https://github.com/tomasz-lisowski/simurai

ℹ️ Подробнее о том, как SIM-карты следят за пользователями в докладе DEFCON 21.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #SIM

Osint Rocks - бесплатная платформа с инструментами для поиска по юзернейму, номеру телефона (проверка Instagram и WhatsApp), по электронной почте, Google-аккаунте.

https://osint.rocks/

👉 Подписывайтесь на OSINT Беларусь

Небольшая заметка на тему: «Религия и OSINT» https://telegra.ph/Religiya-i-OSINT-10-20

Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ

https://github.com/soxoj/counter-osint-guide-ru?tab=readme-ov-file

Основы пробива за 10 минут

В этом видео Давид решил вам продемонстрировать, как с помощью минимального набора инструментов можно собрать максимум полезной информации о человеке 🔎

😎 Социальные сети, место работы, интересы, кого цель исследования пердолит, есть ли у него кредит на этот китайский двухлитровый спорткар и многое другое.

А самое главное — всё это без глубоких технических навыков. Файлик из урока ищите в комментариях 👇

🔤 Predicta Graph - инструмент визуализации, сбора и анализа данных.

➡️https://www.predictagraph.com/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #GRAPH

Tosint (Telegram OSINT) — инструмент, предназначенный для извлечения ценной информации из ботов и каналов Telegram.

Он служит важным ресурсом для исследователей безопасности, следователей и всех, кто заинтересован в сборе информации из различных сущностей Telegram.

4️⃣ GitHub

VK visualizer — инструмент для визуализации геоданных из фото профиля ВКонтакте.

4️⃣ GitHub

🦜 Parrot OS.

• Дистрибутивов для пентеста множество. Одни популярны, другие — не очень, но все они преследуют цель дать специалистам удобный и надежный инструмент на все случаи жизни. На этот раз мы поговорим об очень красивой и функциональной ОС — Parrot.

• Parrot базируется на Debian и по концепции близок к Kali Linux, но предлагает больше предустановленного ПО для «мирного» повседневного использования. Впрочем, внутри хватает и специализированных утилит: в состав дистрибутива включено больше 600 инструментов для Red и Blue Teaming, сгруппированных в меню по назначению.

• Parrot доступен в виде образов VirtualBox, Parallels и VMware. Также эту ОС можно развернуть в Docker-контейнере. Она поддерживает криминалистический режим, в котором не оставляет следов на хост-системе. Пускай Parrot менее популярна, но не уступает #Kali по удобству использования.

• Стоит отметить, что Parrot OS подходит не только для тестов на проникновение, она может и служить ОС для ежедневного использования тем, кто знает, зачем им это нужно. Ну и в качестве дополнения держите ссылки, которые помогут найти единомышленников или найти нужную документацию по установке:

Полезные ссылки:
- ParrotOS Download Page;
- ParrotOS Mirror List;
- Official ParrotOS Gitlab repo;
- Official ParrotOS Github repo;
- Official ParrotOS SubReddit;

Гайды и документация:
- ParrotOS Installation Guide;
- Dualboot with Windows;
- Fix guide for the Kernel Panic issue;
- ParrotOS Documentation;
- Parrot OpenBooks.

Комьюнити:
- Telegram;
- Facebook;
- Twitter;
- Instagram;
- Discord;
- LinkedIn.

#Разное #ИБ

🔥 Полезные библиотеки Python

Supervision — крутой Python инструмент компьютерного зрения для трекинга объектов.

Установка:

$ pip install supervision[desktop]

Пример определения объектов:

import supervision as sv
model = YOLO('yolov8s.pt')
result = model(IMAGE)[0]
detections = sv.Detections.from_ultralytics(result)
len(detections)
5

Документация:
https://roboflow.github.io/supervision/

⚙️ GitHub/Инструкция

#github #soft #python

Великолепный пример того, как надо делать отчет по OSINT-исследованию.

Формирование отчета, обоснования выводов, ссылки на источники, визуализация и все остальное - на высоте. А методологически, задали очень высокую планку (субъективно) для российского osint-комьюнити, в плане представления результатов исследований.

Парни и девчонки из "Северной Пальмиры" большие молодцы со всех сторон.

☝ Фактчекинг.

• Фактчекинг – проверка информации, чтобы выяснить ее достоверность, актуальность и надежность. На самом деле, это весьма актуальная тема в настоящий момент времени, когда в сети распространяют огромное кол-во ложной информации.

• Мы перевели интересную статью, которая освещает данную тему. Из этого материала Вы узнаете об актуальных методах и инструментах, которые помогут проверить определенную информацию на достоверность.

➡ Читать статью [10 min].

➡ Источник [eng].

S.E. ▪️ infosec.work ▪️ VT

Пиратский поисковик от реддитора ВЫШЕЛ — в нём в ПАРУ КЛИКОВ можно найти взломанные игры или софт.

Самое важное: поисковик учитывает только НАДЁЖНЫЕ торренты, а фильтрах можно выбрать, какой репакер вам нравится больше.

Если друг попросит ссылку.

@exploitex

🖥 Репозиторий: WhatWeb — идентификация веб-сайтов

WhatWeb — это инструмент с открытым исходным кодом для обнаружения уязвимостей безопасности в вашем веб-приложении.

— Данный инструмент также помогает идентифицировать веб -технологии, используемые веб -сайтом.

⏺ Ссылка на GitHub

#Web #Scanner

🖥 Репозиторий: Athena OS — дистрибутив на базе Arch Linux, ориентированный на кибербезопасность

Athena OS — это дистрибутив с открытым исходным кодом, основанный на Arch и Nix, предназначенный для создания новой концепции операционной системы для пентестирования.

— Данный репозиторий содержит цель — предложить опыт, отличный от наиболее используемых дистрибутивов для пентестирования, обеспечивая воспроизводимость, гибкость, изоляцию и использование только тех инструментов, которые соответствуют потребностям пользователя, а также улучшая доступ к хакерским ресурсам и учебным материалам.

⏺ Ссылка на чтиво

#Arch #Nix #Linux #RedTeam

🐾 Поисковые системы для OSINT:

https://leak.sx
http://scylla.sh
https://intelx.io
https://4iq.com
https://leaked.site
https://hashes.org
https://leakcheck.io
https://vigilante.pw
https://leakcheck.net
https://weleakinfo.to
https://leakcorp.com
https://leakpeek.com
https://rslookup.com
https://snusbase.com
https://ghostproject.fr
https://leakedsource.ru
https://leak-lookup.com
https://nuclearleaks.com
https://private-base.info
https://haveibeensold.app
https://breachchecker.com
https://dehashed.com
http://scatteredsecrets.com
https://haveibeenpwned.com
https://haveibeenpwned.com
https://services.normshield.com
https://joe.black/leakengine.html

Представьте себе: вы шли по улице и упали лицом в API ключи от Chat GPT. «Что же делать?» - спросите меня вы. И я с радостью вам помогу!

Вот что надо делать:

package main

import (
  "bufio"
  "bytes"
  "encoding/json"
  "fmt"
  "log"
  "net/http"
  "os"
  "strings"
)

func main() {
  // Create a scanner to read API keys from the console
  scanner := bufio.NewScanner(os.Stdin)
  outputFile, err := os.Create("validated_keys.txt")
  if err != nil {
    log.Fatalf("Не удалось создать файл: %v", err)
  }
  defer outputFile.Close()
  writer := bufio.NewWriter(outputFile)

  for {
    fmt.Print("\n==========================\nВведите API ключи (или 'exit' для завершения): ")
    scanner.Scan()
    input := scanner.Text()

    if input == "exit" {
      break
    }

    if err := scanner.Err(); err != nil {
      log.Fatalf("Ошибка ввода: %v", err)
    }

    apiKeys := strings.Fields(input)
    for _, apiKey := range apiKeys {
      gpt4oValid := checkAPIKey(apiKey, "gpt-4o")
      gpt35Valid := checkAPIKey(apiKey, "gpt-3.5-turbo")

      logOutput := fmt.Sprintf("\nAPI ключ: %s\nМодель GPT-4o: %s\nМодель GPT-3.5: %s\n", 
        apiKey, resultText(gpt4oValid), resultText(gpt35Valid))
      fmt.Print(logOutput)
      if gpt4oValid || gpt35Valid {
        writer.WriteString(fmt.Sprintf("API ключ: %s\nМодель GPT-4o: %s\nМодель GPT-3.5: %s\n", 
          apiKey, resultText(gpt4oValid), resultText(gpt35Valid)))
        writer.Flush()
      }
    }
  }
}

func resultText(valid bool) string {
  if valid {
    return "действителен"
  }
  return "недействителен"
}

// Функция для проверки API ключа OpenAI
func checkAPIKey(apiKey string, model string) bool {
  payload := map[string]interface{}{
    "model":      model,
    "messages":   []map[string]string{{"role": "user", "content": "Тестовое сообщение"}},
    "max_tokens": 10,
  }
  jsonPayload, _ := json.Marshal(payload)

  req, _ := http.NewRequest("POST", "https://api.openai.com/v1/chat/completions", bytes.NewBuffer(jsonPayload))
  req.Header.Set("Authorization", fmt.Sprintf("Bearer %s", apiKey))
  req.Header.Set("Content-Type", "application/json")

  resp, err := http.DefaultClient.Do(req)
  if err != nil {
    log.Printf("Ошибка при проверке API ключа %s для модели %s: %v", safeKey(apiKey), model, err)
    return false
  }
  defer resp.Body.Close()

  if resp.StatusCode == 200 {
    return true
  }

  log.Printf("Ошибка проверки ключа: %s для модели %s - %s", safeKey(apiKey), model, resp.Status)
  return false
}

// Функция для скрытия ключа при выводе
func safeKey(key string) string {
  if len(key) > 8 {
    return key[:4] + "..." + key[len(key)-4:]
  }
  return key
}

💻 secsem — Безопасность компьютерных систем (2024)

Курс Безопасность компьютерных систем кафедры ИБ ВМК МГУ ведут сотрудники лаборатории интеллектуальных систем кибербезопасности для группы 319/2.

⚡️ Материалы 2024 года

Вводный видеокурс по информационной безопасности

#cybersec

Social Network Visualizer

Визуализатор графа взаимосвязей. Достойный продолжатель дела Gephi и Maltego, подкупающий своей простотой и разнообразием типов визуализации графов.

В качестве входных данных понимает форматы GraphML, GraphViz, Adjacency, EdgeList, GML, Pajek, UCINET и тому подобных. "Из коробки" может краулить вебсайты на предмет взаимосвязей по ссылкам.

H4X-Tools
link
Open source toolkit for scraping, OSINT and more.

💁🏼‍♂️ Поиск местоположения БС GSM по параметрам =MCC,MNC,LAC,CID=

🔎 @gettt_info_bot

Поиск групп пользователя — OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения.

Достаточно отправить боту ID или username, и вы получите список всех групп, в которых был замечен интересующий вас пользователь.

Бот может быть полезен для определения интересов пользователя на основе найденных групп.

Доступ к функционалу — бесплатный.

https://t.me/where_a_person_wrote_bot

Github repo by https://t.me/soxoj_insides with example of using Social Links API (free trial) to find accounts by face on social media.

https://github.com/SocialLinks-IO/sociallinks-api

#osint #socmint

OSINT Tools for diving deep into the Dark Web (шпаргалка)

— Введение в Dark Web
— Почему стоит обратить внимание на Dark Web?
— Инструменты поисковых систем для Dark Web
— Инструменты для получения onion links из Dark Web
— Инструменты для сканирования onion links
— Инструменты для мониторинга данных из Dark Web
— Инструменты для сбора данных и анализа
— Архитектура и устройство Dark Web

OSINT в нашумевшей платформе Discord

https://github.com/Dutchosintguy/OSINT-Discord-resources

⁉️А сейчас серьезно.

Это не типичная подборка очередных бесполезных инструментов от OSINT канала.


📼Вот одни из лучших инструментов для поиска по профилю ВК:

1. @VKHistoryRobot - показывает основную информацию о профиле почти за каждый год начиная с 2010.

2. https://m.vk.com/app7183114 - покажет созданные пользователем группы, его упоминания, созданные приложения, а так же некоторые его комментарии.

3. https://onli-vk.ru/privatfriends.php?id=Вводите id нужного профиля - покажет друзей приватного профиля. Сразу говорю - работает не всегда и может выдать не всех друзей.


📡Эти 3 инструмента пожалуй одни из самых эффективных среди всех.

Используйте эти инструменты, но, что еще важнее - думайте, как расследователь, думайте, что и где мог оставить о себе этот пользователь? Этого хватит для почти всех расследований.


Здесь вам дают реальную информацию о мире OSINT, а не очередную мусорную информацию:

🔍Ссылка на канал Jhorj OSINT - https://t.me/jhorj_OSINT

https://2hourscrypto.info/

Ребята с канала написали очень не дурную статью по определению местоположения, основываясь на различных источниках данных.

Instagram Tracker

Instagram Tracker — это инструмент для мониторинга изменений аккаунта Instagram.

Написанный на Python, скрипт требует авторизации и отображает результаты в терминале, сохраняя информацию в текстовом файле с указанием даты и времени.

Основные команды позволяют отслеживать аккаунт по имени пользователя и получать справочную информацию.

Скрипт проверяет изменения каждые 5 минут.

https://github.com/ibnaleem/instatracker
================
👁 @open_source_friend

https://habr.com/ru/articles/849406/

🔎📁Мой бот для поиска в судебных документах

Теперь поиск судимостей физического лица доступен прямо в Telegram.

Бот позволяет просматривать документы судов общей юрисдикции, арбитражных судов и мировых судей, с целью определения участия в судебных процессах физического лица(ФИО).

Присутствует возможность вводить дополнительный параметр - регион, для уточнения результатов поиска. Однако пока эта функция может работать некорректно, мы ещё работаем над этим.

Ответы предоставляются в формате таблицы со следующими столбцами :
Суд, ссылка на полный документ,
номер дела, даты поступления и вынесения решения,список участников.

Для каждого нового пользователя предусмотрено 2 бесплатных запроса.

Пишите, если у вас есть идеи для улучшения сервиса.

@CourtProfileBot

Новости к этому часу: Internet Archive (о котором недавно рассказывал) был взломан, что привело к утечке 31 миллиона учётных записей. Утекли следующие данные: хэши паролей пользователей в формате bcrypt, время изменения паролей, email и имена пользователей. Наиболее свежая запись в БД датирована 28 сентября. Компрометацию своих учётных данных можно проверить через сервис haveibeenpwned.com, который содержит сведения из утекшей БД archive.org.

➡ Источник.

Вторая новость: Недавно появилась информация, что на одном из даркнет-форумов продают данные более 5 миллионов клиентов, совершавших заказы из мобильного приложения "БУРГЕР КИНГ". По заверениям продавца им был взломан сервер MSSQL. Утекла следующая информация: номер телефона, эл. почта, ФИО, дата рождения, пол, город, дата заказа. Эта история получила продолжение и теперь все данные попали в открытый доступ, они были слиты сегодня утром в один из телеграм-каналов.

➡ Источник.

#Новости

The OSINT Handbook. A practical guide to gathering and analyzing online information. 2024
Dale Meredith
Изучите лучшие инструменты разведки с открытым исходным кодом (OSINT), создайте аналитические данные об угрозах и создайте надежную киберзащиту от развивающихся онлайн-угроз.
Вы найдете основные методы сбора и анализа информации с использованием поисковых систем, платформ социальных сетей и других веб-ресурсов. По мере продвижения в этой книге особое внимание уделяется анонимности и методам безопасного просмотра страниц, управлению цифровыми следами и созданию онлайн-персонажей. Вы также получите практический опыт работы с популярными инструментами OSINT, такими как Recon-ng, Maltego, Shodan и Aircrack-ng, и сможете использовать OSINT для снижения киберрисков.

Цифровая гигиена. Курс по выживанию в digital-джунглях. 2022
Игорь Ашманов, Наталья Касперская
Цифровая среда – Интернет, социальные сети, приложения – является неотъемлемой частью той «мультиреальности», в которой существует современный человек. Естественно, что вместе с неоспоримой пользой виртуальность приносит в нашу жизнь и огромные риски. Сейчас цифровой мир – это джунгли, подчас населённые не самыми приятными (и небезопасными!) формами жизни.
Перед вами не очередная «страшилка», а экспертная оценка цифрового мира на основе большого объёма изученных данных. В книге рассматриваются проблемы цифровой зависимости и отчуждения подростков, воздействия деструктивных сообществ и токсичного контента, защиты от фишинга, поиска и оценки достоверности информации, а также другие явления цифровой среды. Ситуация в Сети очень быстро меняется, порождая новые опасности, поэтому основная задача – не только рассказать о существующих рисках, но и научить вас самостоятельно разбираться в методах защиты.

⚡Каждые 15 минут Pixel 9 Pro XL отправляет пакет данных на серверы Google, содержащий местоположение, адрес электронной почты, номер телефона, статус сети и другие данные. Удивительно, но даже после отключения GPS смартфон успешно передавал информацию о своем местоположении, используя ближайшие Wi-Fi-сети для определения геолокации.

Кажется, пришла пора отказаться и от Google...

👨‍💻 Подборка из 10 youtube каналов по OSINT

Наткнулся тут на довольно неплохую подборку в одной инфографике. Некоторыми видео из предложенных каналов я с вами уже неоднократно делился. Пусть будет в одном месте.

#asc_osint

📱 Канал | 🌐 ВК | 🔷 Сайт

🔤 Awakari - бесплатный сервис, который "читает интернет" за вас и уведомляет вас только о том, что вам интересно. Для этого достаточно создать подписку с "поисковым" запросом на интересующие вас темы и ждать новых сообщений. Сервис получает сообщения из разных источников: уже 100 лент RSS, 74 телеграм-каналов, 35 сайтов. Если нужного источника нет в списке, можно добавить свой. Для ресурсов, у которых нет ни полезного телеграм канала, ни RSS-ленты есть новое экспериментальное решение. Тип источника "сайт", который поддерживает адреса произвольных сайтов интернета. Сообщения генерируются, если на сайте есть изменения. Изменения проверяются раз в сутки.

➡️https://awakari.com/
➡️https://github.com/awakari

ℹ️ Описание использования сервиса... и еще одно.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #MONITORING