OSINT

🌃 Инструментарий: OSINT SH — сервис по сбору информации об объекте.

С помощью сервиса можно найти публичные хранилища на AWS S3 и Azure Blob, обнаружить субдомены в ходе реконструкции DNS, просмотреть всю историю записей DNS для заданного домена, выполнить обратный поиск IP-адреса для нахождения всех A-записей, связанных с IP-адресом, и многое другое.

— Сервис OSINT.SH может использоваться в целях пентестинга, проведения расследований и сбора информации о целевых объектах.

⤷ Ссылка на инструмент

@osintru

Хочешь вывести карьеру на новый уровень?

Прояви себя в Лиге Цифровой Экономики!

У нас ты:
- Станешь частью команды профессионалов, работающих над амбициозными проектами
- Получишь возможность реализовать творческий потенциал и внести свой вклад в развитие ключевых отраслей
- Будешь работать над сложными и интересными задачами, которые позволят расширить твои знания и навыки
- Сможешь влиять на развитие компании и рынка, участвуя в масштабных внедрениях

Не упусти шанс стать частью команды, которая меняет мир ИТ!

Подписывайся на наш канал и узнай все о наших вакансиях и проектах.

https://tglink.io/d5dbf5097d56?erid=LjN8KEns7 

Реклама. ООО "ЭЙТИ КОНСАЛТИНГ". ИНН 7715744096.

🌃 Инструментарий: Geolocation OSINT — репозиторий по теме геолокаций

Репозиторий предназначенный для любителей геолокации и решения задач связанных с определением местоположения. Там вы найдете различные сервисы для выполнения заданий по определению геолокации.

⤷ Ссылка на GitHub

@osintru

🌃 Инструментарий: OSINT в нетсталкинге - набор материалов

Коллекция материалов по OSINT для нетсталкинга. Базовые знания, инструменты, гайды, реальные кейсы, работа с ресурсами как русскими так и английскими.

⤷ Ссылка на GitHub

@osintru

🤑 500 млрд ₽ за 5 лет

Столько украли киберпреступники за последние годы. За прошлый — 156 млрд ₽. Этому городу точно нужен герой. Почему бы вам не стать им?

Специалист по кибербезопасности — одна из самых интересных и высокооплачиваемых профессий в IT. Предлагаем вам лично в этом убедиться на бесплатном мини-курсе Skillbox «Кибербезопасность с нуля: взламываем и защищаем серверы за 5 дней».

За это время вы:
✅ Узнаете, чем занимается и сколько зарабатывает специалист по кибербезопасности
✅ Поймёте, как защитить себя в сети
✅ Научитесь находить и обезвреживать заражённое ПО на сервере
✅ Примерите роль хакера: перехватите пароль и подделаете письмо
✅ А потом обезвредите ПО и поймёте, хотите ли на этом зарабатывать

Переходите по ссылке, чтобы узнать подробности и записаться на бесплатный мини-курс: https://epic.st/WFE8u-?erid=2Vtzqwcdqo3

Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880

🌃 Инструментарий: Fast Google Dork Scan – быстрое сканирование сайта

Данный OSINT проект позволяет найтси на веб-сайте уязвимые страницы и файлы с конфиденциальной информацией, используя 45 типов Google Dorks.

Инструмент может находить популярные админ-панели, распространённые типы файлов и Path Traversal.

⤷ Ссылка на GitHub

@osintru

Как законно находить информацию о ком угодно используя открытые источники? Освойте лучшие практики OSINT вместе с Академией Кодебай! ⭐️

Курс "Боевой OSINT" создан для всех интересующихся и не требует начальных знаний. Запись до 17 ноября!

🔄 Обновленный курс — новые домашние задания!

Вы научитесь:
🔸 Обеспечивать свою безопасность при поиске (Counter-OSINT)
🔸 Находить информацию в СlearNet и DarkNet
🔸 Автоматизировать сбор аналитики
🔸 Находить информацию о юридических или физических лицах как в RU-сегменте, так и за его пределами

🚀 @Codeby_Academy
➡️ Узнать подробнее о курсе

🌃 Инструментарий: расширения Chrome и Firefox для поиска по открытым источникам

Расширения Sputnik и Mitaka позволяют вам проводить быстрый и легкий поиск IP-адресов, доменов, файловых хэшей и URL-адресов с использованием бесплатных ресурсов Open Source Intelligence (OSINT).

— Для этого достаточно выделить необходимый объект поиска, нажать правой кнопкой мыши, навести на вкладку расширения и выбрать ресурс для поиска.

⤷ Sputnik на GitHub
⤷ Mitaka на GitHub

@osintru

🌃 Инструментарий: snscrape — парсер соц. сетей от bellingcat

snscrape - парсер разных социальных сетей написанный на Python, способный собирать множество информации о вашей цели OSINT разведки.

В настоящее время поддерживаются следующие сервисы:
Facebook: профили пользователей, группы и сообщества
Instagram: профили пользователей, хэштеги и
местоположения
Reddit: пользователи, сабреддиты и поиски (через Pushshift) Telagram: каналы
Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты (отдельные или окружающие темы), список сообщений и тренды.
ВКонтакте: профили пользователей

⏺ Ссылка на GitHub

@osintru

🌃 Инструментарий: Awesome OSINT — репозиторий по осинту

Awesome OSINT — тщательно подобранный список инструментов и ресурсов для OSINT-разведки с открытым исходным кодом.

— Данный инструмент включает:
- Специализированные поисковые системы
- Исследование номера телефона
- Поиск по электронной почте
- Поиск изображений

⏺ Ссылка на GitHub

@osintru

🌃 Инструментарий: @unamer_bot - инструмент для работы с аккаунтами Telegram.

Умеет показывать историю владения @username, искать по id и по номеру телефона. База собирается с 2017 года (и обновляется ежедневно) - это дает возможность найти "старые" имена пользователей, а иногда и историю привязки телефонов.

Промокод для подписчиков:
stein_osint_friend
Активировать в самом боте:
📝 Ваш профиль -> 💵 Пополнить баланс -> 🎉 Promocode

⤷ Ссылка на проект

@osintru

🌃 Инструментарий: Telepathy – анализ Telegram-чатов

Швейцарский нож Telegram, который позволяет анализировать и архивировать Telegram-чаты (включая ответы, медиаконтент, комментарии и реакции), собирать списки участников, находить пользователей по местоположению, анализировать топ-постеров в чате и др.

⤷ Ссылка на GitHub

@osintru

🌃 Инструментарий: FilePhish – конструктор запросов для доркинга

Если вы устали набирать множество гугл-дорков для различных файлов, во время вашей OSINT разведки, то можно использовать FilePhish — автоматический конструктор запросов для самых популярных расширений файлов.

— Для корректной работы в Chrome и Firefox требуется разрешить FilePhish отправлять всплывающие окна и использовать перенаправления в меню настроек браузера.

В Chrome: Settings > Security and privacy > Pop-ups and redirects > Allowed

В Firefox: Privacy & Security > Block pop-up windows > Exceptions

⤷ Ссылка на инструмент

@osintru

🌃 Инструментарий: TorBot – анализ данных в даркнете

Собирает открытые данные из даркнета и с помощью алгоритмов интеллектуального анализа создать интерактивную древовидную диаграмму

⤷ Ссылка на проект

@osintru

Как построить комплексную стратегию защиты сетевого периметра?

В современном мире киберугрозы становятся всё более комплексными. Среди множества средств и технологий для защиты сетей особое место занимают WAF (Web Application Firewall) и NGFW (Next Generation Firewall).

Приглашаем вас на вебинар «Выбор между NGFW и WAF для комплексной стратегии защиты», где вы узнаете:

➕ О параметрах и особенностях сервисов.
➕ О факторах, которые следует учитывать для комплексной защиты периметра и веб-сервисов.
➕ О том, в каких случаях вашей компании подойдет решение с совместным применением NGFW и WAF.

29 октября в 11:00
➡️ Зарегистрироваться

🌃 Инструментарий: Orca — фреймворк для целевого OSINT.

Что может Orca?

— Определить домен с помощью Google и SHODAN
— Перечислить по субдоменам
— Обнаружить служб с помощью SHODAN
— Экспортировать в .xlsx

⤷ Ссылка на проект

@osintru

🎉 Результаты розыгрыша:

Победители:
1. Миша (@lemishapo)
2. DBAA (@morrrsse)
3. Zhansulu (@itiszhan)

Проверить результаты

Не забываем о моём розыгрыше, уже 25 октября будут подведены итоги, у каждого есть шанс выиграть приз!

🌃 Инструментарий: web-check — OSINT-анализ любого веб-сайта.

Отображает информацию об IP, цепочке SSL, записи DNS, файлы cookie, заголовки, информация о домене, местоположение сервера, связанные хосты, записи TXT, состояние сервера, открытые порты и многое другое. Полезно для проведения OSINT-расследований и понимания инфраструктуры веб-сайтов.

⤷ Ссылка на проект

@osintru

ОСИНТ в Даркнете: разведка в теневой сети Tor

• Данный пост написан автором: @netskings

• Сегодня поговорим о разведке в скрытой сети Tor, о том, чем она отличается от традиционного ОСИНТ и какие инструменты используются для сбора данных.

• Для начала буквально пару слов о даркнете. Даркнет - это часть интернета, доступ к которой можно получить только через специальные инструменты, такие как Tor браузер.

• В отличие от клирнета, Даркнет не индексируется стандартными поисковыми системами и предоставляет доступ к скрытым ресурсам, включая форумы, маркетплейсы и сайты, на которых часто предлагаются нелегальные услуги, продаются украденные данные или ведётся обмен информацией.

• Главное отличие ОСИНТа в Даркнете заключается в недоступности информации для обычных поисковых систем и в анонимности участников. В обычном интернете сбор данных во многом опирается на индексацию поисковиками вроде Google, а пользователи часто оставляют цифровые следы, которые легко отследить. В Даркнете такой индексации нет, и пользователи активно скрывают свою личность, что усложняет сбор информации.

• ОСИНТ в Даркнете включает:

• Поиск и анализ .onion сайтов: Для этого используются специальные поисковые системы и инструменты, поскольку традиционные поисковики не индексируют сайты с доменом .onion.

• Анализ форумов и чатов: Даркнет включает множество форумов, где пользователи обсуждают как вопросы киберпреступности, так и обычные темы. Разведка в этих местах позволяет выявить активные группы и темы для анализа.

• Мониторинг рынков: Нелегальные маркетплейсы в Даркнете предоставляют информацию о продаже персональных данных, вредоносного ПО, наркотиков и оружия. Эти данные могут использоваться для мониторинга угроз.

• Отслеживание утечек данных: Утечки персональных данных, паролей и другой конфиденциальной информации часто продаются в Даркнете. ОСИНТ помогает отслеживать такие утечки и предотвращать дальнейший ущерб.

• Инструменты для ОСИНТ в Даркнете.

• Краулеры и сканеры:
TorBot
TorCrawl
Onion-nmap
Onionscan

• Поисковики:
Duckduckgo
Torch
GDrak
Ahmia
Ourrealm
Excavator

🌃 Инструментарий: Ominis OSINT — сбор информации

Выполняет сбор информации в Интернете, запрашивая у Google результаты поиска, связанные с запросом, введённым пользователем.

- Инструмент извлекает соответствующую информацию, такую ​​как заголовки, URL-адреса и потенциальные упоминания запроса в результатах.

⤷ Ссылка на проект

@osintru

Хочешь стать невидимкой в мире хакинга?

Тогда лови шанс выиграть крутые призы в моём розыгрыше!

Разыгрываются:

🥇 1 место: Flipper Zero - карманный мультитул хакера!
🥈 2 место: Книга "Анализ личности через профиль соцсетей. Интернет-разведка" - научись читать между строк и узнавать людей лучше!
🥉 3 место: Книга "Bash и кибербезопасность: атака, защита и анализ из командной строки Linux" - освой мощь командной строки и стань мастером сферы ИБ!

Чтобы стать участником, тебе нужно:

1. Быть подписанным на мои каналы: STEIN: ИБ, OSINT ✖ OSINT ✖ Арсенал Безопасника
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 25 октября.
 
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».

Не упусти свой шанс!

😈 Осень уже наступила, а это значит, что скоро начнутся холода, уютные вечера и… Розыгрыш! 🎁

Да-да, среди моих дорогих подписчиков я планирую разыграть Flipper Zero + Wi-Fi Devboard с доп. платами, который идеально подойдет для тех, кто интересуется физическим пентестом и хочет поэкспериментировать с различными устройствами 📱

— А еще в розыгрыш попадут несколько интересных книг, которые помогут вам углубиться в мир ИБ.

❗️ В пятницу опубликую условия и сроки, розыгрыш легитимен, проводиться будет посредством @RandomGodBot, cледите за новостями! 🌟

🌃 Инструментарий: GitFive — изучение профилей GitHub

Позволяет просмотреть историю и варианты имен, адрес электронной почты, находит потенциальные твинки аккаунта, клонирует и анализирует репозитории, поддерживает JSON-экспорт.

⤷ Ссылка на проект

@osintru

🌃 Инструментарий: Telegram-OSINT — библиотека OSINT-ресурсов

Подробный репозиторий ресурсов Telegram OSINT, охватывающий инструменты, методы и навыки.

↘ Ссылка на проект

@osintru

🌃 Инструментарий: Kali Linux OSINT VM — дистрибутив осинтера

Виртуальная машина OSINT с более чем 100 инструментами OSINT, шпаргалками, пользовательскими инструментами поиска, закладками и другими ресурсами, которые помогут вам в расследовании OSINT.

↘ Ссылка на проект

@osintru

🌃 Инструментарий: VGG Image Search Engine (VISE) — поисковая система изображений

Поисковая система изображений от VGG (VISE) — это бесплатное ПО с открытым исходным кодом для визуального поиска большого количества изображений с использованием изображения в качестве поискового запроса.

↘ Ссылка на проект

@osintru

📖 OSINT: Мониторинг активности в X (Twitter)

Twitter — это очень популярная платформа среди лиц 20-35 лет в СНГ, аудитория широка и им пользуются как рядовые, так и публичные личности. Независимо от вашего запроса, алгоритм поиска и используемый инструментарий остаётся неизменным.

— Для эффективной работы с массивами данных не обязательно обрабатывать каждый твит вручную или же писать скрипты и пр. Twitter поддерживает огромное множество поисковых запросов, о которых нигде толком не упоминается, с этого и начнём - поиск информации производится по четырём ключевым параметрам: по контенту, по полной информации твита, по типу медиа и по пользователю(раз, два, три)

🌟 Фактически, сам Twitter позволяет нам забирать любую интересующую нас информацию, причем по достаточно широкому спектру параметров, которые мы сможем комбинировать между собой.

Фильтрация контента по заданным параметрам: Tweetdeck

Весьма сильный инструмент если рассматривать его как целенаправленную фильтрацию публичных данных, одним из очевидных сценариев его использования в разрезе OSINT — снижение уровня шума в выборке твитов

— Из коробки сервис способен создать черный список ключевых слов и твиты, содержащие их, просто не появятся в вашей ленте. Если вы занимаетесь разного рода OSINT деятельностью, то у подобной функции есть вполне очевидное применение 👮‍♀️

Архивация собранной информации: Tweet Archiver

Всю собранную информацию необходимо где то хранить и желательно в удобном формате с кликабельными ссылками и пр. для этого у нас имеется расширение для google-таблиц, которое собирает данные по нашим поисковым запросам из Twitter и выгружает все это в Google Docs. Само приложение цепляется к аддонам гугл-таблиц и позволяет выгружать результаты поиска сразу в документ.

— Но, в этом инструменте есть небольшой минус: бесплатная версия позволяет парсить по одному правилу и только один раз в час. Платная версия работает без ограничений по количеству правил поиска и делает выгрузку раз в 15 минут.(39$/год)

❗️ Единственный способ снизить вероятность OSINT-утечек до приемлемого уровня — не пользоваться X.

#OSINT #Twitter | 😈 @secur_researcher

📖 Недолго песенка играла, недолго скамер кайфовал: кража 243 млн. $ в BTC и OSINT

Кейс о том, как завышенная самооценка, понты и нелепые ошибки выдали цифровой след и реальное местоположение OSINT-методами скамеров укравших 243 млн. $ у кредитора Genesis...

- также просьба, если понравился материал, поставь реакцию на Хабре 😎

↘️ habr.com/ru/users/stein_osint/

— После прочтения статьи советую также обратить внимание на подборку инструментов для анализа криптовалют.

#OSINT #Crime #Crypto #Blockchain | 😈 @secur_researcher

🌃 Инструментарий: Open Knowledge Map - материалы из BASE и PubMed

Ресурс выдает все материалы с открытым доступом из BASE (поисковик по огромному количеству научных материалов) и PubMed (база данных медицинских и биологических публикаций). Можно отфильтровать по формату материалов — аудио, книги, карты, патенты, отчеты, ПО, видео, научные тезисы и тд.

— Фишкой ресурса является то, что он показывает выдачу по запросу в виде тематических кругов. Они соприкасаются и пересекаются. Чем ближе круги друг к другу, тем более родственными будут их темы.

↘ Ссылка на проект

@osintru

🌃 Инструментарий: Tweet Archiver — архивация из Twitter(X)

Tweet Archiver — расширение для google-таблиц, которое собирает данные по нашим поисковым запросам из Twitter и выгружает все это в Google Docs. Само приложение цепляется к аддонам гугл-таблиц и позволяет выгружать результаты поиска сразу в документ. (о том, как его применяют в сочетании с другими инструментами)

- В момент создания первого поискового правила Twitter Archiver запросит логин в существующий аккаунт, с которого будет вестись работа. Вот и все. Ищем, парсим, выгружаем в Excel-таблицу и анализируем.

↘ Ссылка на инструмент

@osintru

🌃 Инструментарий: Internet Outages Map — карта перебоев сети

Карта, на которой можно проследить за перебоями в работе интернет-провайдеров, публичных облачных сервисов, клиентских и SaaS-приложений. Обновляется каждые 5 минут и отображает данные за последние 24 часа.

↘ Ссылка на проект

@osintru

🌃 Инструментарий: Prying Deep — разведка в скрытых сетях интернета

Этот инструмент был создан с целью обеспечения надежного, эффективного и глубокого анализа информации, доступной в темной сети, и представляет собой важнейший элемент в арсенале OSINT-инструментов.

— Его основная задача — автоматическое сканирование и сбор данных с платформ, работающих как в даркнете, так и в обычной сети.

↘ Этот инструмент опенсорсный: GitHub

@osintru

🌃 Инструментарий: VKHistoryRobot — архивные данные о странице

Бот в тг, даст вам представление о том, как профиль выглядел в прошлом(очень полезен в случае, если профиль закрытый) предоставляет информацию в виде краткого дампа: Ф.И.; URL; фотография.

↘ Ссылка на проект

@osintru

😟 Дуров заявил, что теперь IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть переданы соответствующим органам в ответ на обоснованные юридические запросы.

#News | 😈 @secur_researcher

🌃 Инструментарий: Social Graph Bot — социальные графы по VK

Бот в телеге, позволяющий выстроить графы взаимосвязей среди списка друзей , с этим инструментом вы поймёте: насколько разноплановое окружение, кто из списка друзей является родственником и т.д; легитимен ли аккаунт и имеет ли он связь с какой либо группой лиц. (применений масса, руководство с хабра)

↘ Ссылка на проект

@osintru

Что такое SIGINT и как работает сигнальная разведка

• Данный пост написан автором: @netskings

SIGINT - Signal Intelligence - сигнальная разведка - это процесс сбора и анализа информации путем перехвата и обработки электронных сигналов. Этот метод активно используется военными и спецслужбами для получения данных или для обеспечения национальной безопасности.

Виды SIGINT:

    • COMINT - Communication Intelligence - разведка на основе перехвата коммуникаций. Сюда относятся радио- и телефонные переговоры, электронные письма, сообщения через спутники и любые другие формы связи.

    • ELINT - Electronic Intelligence - перехват и анализ некоммуникационных сигналов, например, сигналов от радаров, навигационных систем и других электронных устройств.

    • Это 2 основных вида, по мимо них так же есть: MASINT, FISINT, TELINT.

COMINT на деле встречается редко, так как все современные типы связи шифруются и защищаются, что делает их перехват и дешифровку чрезвычайно трудоёмким и дорогостоящим процессом.

SIGINT инструменты:

    • AIRSPY - это серия высокопроизводительных USB SDR-приёмников (Software Defined Radio).
    • PlanePlotter - это программа для мониторинга и отображения данных о воздушных судах, которая позволяет перехватывать и визуализировать сигналы от самолетов.
    • Artemis  - инструмент, предназначенный для автоматической идентификации и анализа радиосигналов.

В условиях современных технологий роль сигнальной разведки только возрастает, особенно в контексте кибервойн и глобальной безопасности.

🌃 Инструментарий: Fagan Finder — поисковые ресурсы

Здесь вы найдете, например, поисковики только по энциклопедиям, только по документами, по статьям из журналов или, в конце концов, по презентациям. В общем поиске можно искать не только по картинкам и видео, но и по аудио или по группам и форумам.

- На первой странице, проскролив ниже, вы сможете получить и короткие гайды к каждому источнику.

↘ Ссылка на проект

@osintru

🌃 Инструментарий: BizNar — поиск бизнес информации

BizNar преподносится как ресурс для поиска бизнес информации: исследование рынка и различных индустрий. Платформа ищет по Deep web (не то же самое, что Dark web) — выдаются результаты, которые не индексируются привычными поисковиками.

- Включает в себя поиск по патентам и социальным сетям, также BizNar расфасовывает выдачу по тематическим папкам и в виде пайчарта.

↘ Ссылка на проект

@osintru