Сервіси для перегляду твітів без реєстрації в Twitter. Замініть * на юзернейм акаунту, який вас цікавить, за посиланнями нижче:
twstalker.com/*
sotwe.com/*
twstalker.com/*
sotwe.com/*
Реальний OSINT
@realosint
Тут ви знайдете інформацію про програми, методи проведення та найкращі світові практики OSINT.
Реальний OSINT (Ukrainian)
Ласкаво просимо до каналу "Реальний OSINT" на Telegram! Якщо ви зацікавлені у відкритих джерелах розвідувальної інформації (OSINT), то ви потрапили за адресою. Наш канал призначений для тих, хто цікавиться програмами, методами проведення та найкращими світовими практиками OSINT
OSINT (Open Source Intelligence) - це процес збору, аналізу і використання інформації, що доступна у відкритих джерелах. Це важливий інструмент для розвідки, журналістики, безпеки та багатьох інших галузей
У нашому каналі ви знайдете корисні поради, статті, новини та ресурси, які допоможуть вам покращити свої навички в галузі OSINT. Ми публікуємо інформацію про найефективніші програми, ефективні методи проведення розвідки та найкращі практики, використовувані в різних країнах світу
Не пропустіть можливість підвищити свій рівень експертизи в галузі OSINT! Приєднуйтесь до нашого каналу "Реальний OSINT", де вас чекає цікава та корисна інформація. Долучайтесь до спільноти професіоналів, які діляться своїми знаннями та досвідом з усіма зацікавленими в цій темі. Будьте впевнені, ви знайдете тут багато корисного і цікавого!
Реальний OSINT
16 Feb, 11:13
Список веб-архівів
Репозиторій Github з колекцією yaml-файлів з основною інформацією (посилання на головну сторінку, посилання для пошуку тощо) про різні веб-архіви:
- Веб-архів Британської бібліотеки у Великій Британії'
- Естонський веб-архів
та десятки інших.
https://github.com/webrecorder/public-web-archives
Репозиторій Github з колекцією yaml-файлів з основною інформацією (посилання на головну сторінку, посилання для пошуку тощо) про різні веб-архіви:
- Веб-архів Британської бібліотеки у Великій Британії'
- Естонський веб-архів
та десятки інших.
https://github.com/webrecorder/public-web-archives
Реальний OSINT
15 Feb, 13:17
Usersearch.ai автоматично аналізує дані з Wayback Machine (archive.org) і дозволяє переглянути історію ніків акаунтів у Twitter.
Історія змін профілю на інших сайтах - Експертиза сайту->Історія змін на сайті
Історія змін профілю на інших сайтах - Експертиза сайту->Історія змін на сайті
Реальний OSINT
15 Feb, 09:11
Company researcher – безкоштовний інструмент для збору інформації про компанію за доменом:
- схожі компанії
- огляд компанії
- згадки в соціальних мережах
- короткий виклад та mind map
https://companyresearcher.exa.ai/
- схожі компанії
- огляд компанії
- згадки в соціальних мережах
- короткий виклад та mind map
https://companyresearcher.exa.ai/
Реальний OSINT
14 Feb, 18:12
LINKOOK – інструмент на Python, який шукає акаунти за іменем користувача на Github, LinkTree, BuyMeaCoffee, HackerOne та витягує з них електронні листи та посилання на інші профілі (Linkedin, Twitter тощо).
https://github.com/JackJuly/linkook
https://github.com/JackJuly/linkook
Реальний OSINT
09 Feb, 15:17
All the Internet – пошукова система, яка збирає запити з усіх основних пошукових систем, включаючи торгові майданчики, такі як Amazon та eBay
https://www.alltheinternet.com/
https://www.alltheinternet.com/
Реальний OSINT
09 Feb, 11:13
XposedOrNot - це платформа, яка може попереджати вас, коли ваша електронна пошта може опинитися під загрозою через витік публічних даних
https://xposedornot.com
https://xposedornot.com
Реальний OSINT
08 Feb, 14:18
RSECloud - знаходьте субдомени та ресурси в глобальному IPv4 за допомогою розширених можливостей пошуку, ресурс пропонує комплексні функції виявлення ресурсів для OSINT
https://rsecloud.com
https://rsecloud.com
Реальний OSINT
08 Feb, 09:12
Колекція розширень CSE
В цьому сховищі перераховано 871 рядок з URL-адресами, і понад 600 унікальних ідентифікаторів CSE. Ви можете прокрутити список і вибрати потрібні вам з них. Майте на увазі, що не всі з них все ще доступні в Інтернеті, тому переконайтеся, що ви переглянули їх і створили свою власну колекцію, перш ніж вони вам знадобляться.
https://gist.github.com/jerlendds/741d110f59a7d2ed2098325d30b00569
В цьому сховищі перераховано 871 рядок з URL-адресами, і понад 600 унікальних ідентифікаторів CSE. Ви можете прокрутити список і вибрати потрібні вам з них. Майте на увазі, що не всі з них все ще доступні в Інтернеті, тому переконайтеся, що ви переглянули їх і створили свою власну колекцію, перш ніж вони вам знадобляться.
https://gist.github.com/jerlendds/741d110f59a7d2ed2098325d30b00569
Реальний OSINT
07 Feb, 17:17
Epic games account lookup – цей інструмент дозволяє шукати акаунт Epic за ідентифікатором облікового запису, Epic, PSN або Xbox Gamertag. Він покаже вам пов'язані акаунти з Epic Games, дату створення акаунтів тощо.
https://epic-lookup.com
https://epic-lookup.com
Реальний OSINT
02 Feb, 14:17
Facebook Matrix – здійснюйте пошук у Facebook використовуючи влаштовані розширені засоби/інструменти соцмережі
https://plessas.net/facebookmatrix
https://plessas.net/facebookmatrix
Реальний OSINT
02 Feb, 10:12
Tweet-Machine – OSINT інструмент для Twitter, який відновлює видалені твіти та відповіді будь-якого користувача Twitter (навіть якщо він заблокований)
https://github.com/0xcyberpj/tweet-machine
https://github.com/0xcyberpj/tweet-machine
Реальний OSINT
01 Feb, 16:18
Web-Check: універсальний OSINT-інструмент для аналізу будь-якого веб-сайту
Панель інструментів покаже - IP інформацію, DNS записи, файли cookie, заголовки, інформацію про домен, розташування сервера, відкриті порти, трасування тощо
https://web-check.as93.net
Панель інструментів покаже - IP інформацію, DNS записи, файли cookie, заголовки, інформацію про домен, розташування сервера, відкриті порти, трасування тощо
https://web-check.as93.net
Реальний OSINT
01 Feb, 11:13
SquareX – сервіс, який дозволяє використовувати безпечні веб-сесії для перегляду веб-сторінок з різних геолокацій, використовуючи хмарне середовище для захисту вашого пристрою від онлайн-загроз.
https://sqrx.com
https://sqrx.com
Реальний OSINT
31 Jan, 17:00
Ahmia – пошукова система, яка індексує сайти в мережі Tor, що працює в звичайному браузері. Але щоб отримати доступ до самих onion-сайтів, потрібно встановити пакет браузера Tor.
Реальний OSINT
26 Jan, 16:18
Webmii – інструмент, який збирає загальнодоступну інформацію про шукану персону за іменем і вказує джерело, звідки він її знайшов
Реальний OSINT
26 Jan, 11:13
Filmot – ресурс, який може шукати сказане у будь-якому відео на YouTube за ключовими словами. Всі відео на YouTube мають автоматично згенеровані (або додані) субтитри.
Це дуже корисний інструмент, особливо для збору кліпів для відео, яке ви створюєте, або для створення відео-компіляцій, але також і для того, щоб просто знайти те, конкретно сказану фразу.
Це дуже корисний інструмент, особливо для збору кліпів для відео, яке ви створюєте, або для створення відео-компіляцій, але також і для того, щоб просто знайти те, конкретно сказану фразу.
Реальний OSINT
25 Jan, 13:17
PhoneInfoga - один із найбільш просунутих інструментів для сканування міжнародних телефонних номерів. Дозволяє вам спочатку зібрати стандартну інформацію, таку як країна, регіон, оператор зв'язку і тип лінії, за будь-яким міжнародним телефонним номером, а потім шукати сліди в пошукових системах, щоб спробувати знайти провайдера VoIP або ідентифікувати власника.
Реальний OSINT
25 Jan, 09:12
Plate recognizer – ПЗ для автоматичного розпізнавання номерних знаків, яке працює в будь-якому середовищі, оптимізоване для вашого місцезнаходження
Реальний OSINT
24 Jan, 19:41
BugMeNot - сервіс, в якому люди діляться логінами і паролями від акаунтів для різних сервісів. Дуже зручна річ, коли не хочеться десь реєструватися.
Реальний OSINT
19 Jan, 14:17
Browser.lol – віртуальний браузер всередині вашого браузера. Корисний для перегляду підозрілих веб-сайтів або веб-сайтів, заблокованих у вашій країні. Безкоштовно можна запускати тільки Chrome, Edge і Firefox, але за підпискою доступні й інші браузери (Tor тощо).
https://browser.lol
https://browser.lol
Реальний OSINT
19 Jan, 10:12
Search Engine Colossus – це міжнародний каталог пошукових систем, де ви можете перевірити пошукові системи та веб-каталоги певної країни. Може бути корисним при проведенні дослідження, субʼєкти якої стосуються певної країни
https://www.searchenginecolossus.com
https://www.searchenginecolossus.com
Реальний OSINT
18 Jan, 15:19
OPENSKY – відкриті (безкоштовні) дані про повітряний рух для досліджень:
- актуальних даних
- історичних даних
- відстеження 264K+ літаків
- наукових наборів даних
http://opensky-network.org
- актуальних даних
- історичних даних
- відстеження 264K+ літаків
- наукових наборів даних
http://opensky-network.org
Реальний OSINT
18 Jan, 11:13
PugRecon – ресурс для пошуку за 1,6 мільярдами субдоменів, вилучених з різних публічних (і приватних) джерел.
https://dash.pugrecon.celes.in/
https://dash.pugrecon.celes.in/
Реальний OSINT
17 Jan, 17:17
Clatscope Info Tool – універсальний Python-інструмент, який може виконувати понад 20 OSINT-завдань:
- пошук за IP-адресою/номером телефону/поштою
- пошук за іменами користувачів
- деталі WHOIS
- отримання файлів Robots.txt та sitemap.xml
- витяг метаданих веб-сторінок
- та багато іншого.
https://github.com/Clats97/ClatScope
- пошук за IP-адресою/номером телефону/поштою
- пошук за іменами користувачів
- деталі WHOIS
- отримання файлів Robots.txt та sitemap.xml
- витяг метаданих веб-сторінок
- та багато іншого.
https://github.com/Clats97/ClatScope
Реальний OSINT
12 Jan, 15:17
Стаття, у якій перелічені сервіси-аналоги Street view у різних країнах світу. Може бути корисно, якщо Google maps виявилося недостатньо для вашого розслідування
https://en.wikipedia.org/wiki/List_of_street_view_services
https://en.wikipedia.org/wiki/List_of_street_view_services
Реальний OSINT
12 Jan, 09:12
Plate recognizer – програмне забезпечення для автоматичного розпізнавання номерних знаків, яке працює в будь-якому середовищі, оптимізоване для вашого місцезнаходження
https://platerecognizer.com/
https://platerecognizer.com/
Реальний OSINT
11 Jan, 14:16
GitFive - це інструмент для пошуку інформації в профілях GitHub.
Він потребує певних початкових налаштувань, включно з персональним токеном доступу з певними правами, тому може підійти не всім.
Крім того, йому також потрібна остання версія Python 3.10 та найновіший git (принаймні 2.28 або вище).
Скрипт переглядає профіль на GitHub, переглядає запити, створює репозиторії та скретч-комміти, використовує Google і Hunter.io для компаній, а також збирає все, що дає інформацію, яку він знаходить. Він повертає безліч інформації, наприклад, імена або псевдоніми, адреси електронної пошти, SSH-ключі та багато іншого
https://github.com/mxrch/GitFive
Він потребує певних початкових налаштувань, включно з персональним токеном доступу з певними правами, тому може підійти не всім.
Крім того, йому також потрібна остання версія Python 3.10 та найновіший git (принаймні 2.28 або вище).
Скрипт переглядає профіль на GitHub, переглядає запити, створює репозиторії та скретч-комміти, використовує Google і Hunter.io для компаній, а також збирає все, що дає інформацію, яку він знаходить. Він повертає безліч інформації, наприклад, імена або псевдоніми, адреси електронної пошти, SSH-ключі та багато іншого
https://github.com/mxrch/GitFive
Реальний OSINT
11 Jan, 10:12
Favihash – дозволяє швидко отримати геш фавікону сайту (за url або файлом) і швидко знайти його в Shodan, Censys і Virustotal.
favihash.com
favihash.com
Реальний OSINT
10 Jan, 16:58
TGeocoder – парсить Telegram-канали та витягує дані про місцезнаходження, що містяться в повідомленнях, і знаходить координати довготи/широти для кожної події
Потрібен ключ OpenAI API та ключ API Telegram (не використовуйте свої важливі акаунти Telegram для отримання ключа API, є ризик блокування).
https://github.com/MJCruickshank/TGeocoder
Потрібен ключ OpenAI API та ключ API Telegram (не використовуйте свої важливі акаунти Telegram для отримання ключа API, є ризик блокування).
https://github.com/MJCruickshank/TGeocoder
Реальний OSINT
05 Jan, 10:12
CreepyCrawler – python-інструмент, який витягує різні корисні дані для розслідування з веб-сайту або URL-адреси:
електронні листи
посилання на соціальні мережі
субдомени
посилання на хмарні сховища Azure, AWS та GCP
файли
та багато іншого.
https://github.com/chm0dx/creepyCrawler
електронні листи
посилання на соціальні мережі
субдомени
посилання на хмарні сховища Azure, AWS та GCP
файли
та багато іншого.
https://github.com/chm0dx/creepyCrawler
Реальний OSINT
04 Jan, 09:06
При пошуку за повним ім'ям або нікнеймом, не забувайте про бібліотеки PDF-документів.
Наприклад, scribd.com має 195 мільйонів різноманітних файлів (іноді навіть списки контактів), slideshare.net - понад 28 мільйонів файлів.
Пошук на цих ресурсах працює краще, ніж дорк filetype:pdf
Наприклад, scribd.com має 195 мільйонів різноманітних файлів (іноді навіть списки контактів), slideshare.net - понад 28 мільйонів файлів.
Пошук на цих ресурсах працює краще, ніж дорк filetype:pdf
Реальний OSINT
03 Jan, 16:37
Як переглянути профіль у Linkedin не маючи власного профілю?
Цей сервіс безкоштовно показує фотографію та опис профілю в повному обсязі та деяку інформацію про досвід роботи та освіту.
https://nubela.co/proxycurl/demo/linkedin-profile-viewer
Цей сервіс безкоштовно показує фотографію та опис профілю в повному обсязі та деяку інформацію про досвід роботи та освіту.
https://nubela.co/proxycurl/demo/linkedin-profile-viewer
Реальний OSINT
29 Dec, 11:13
Domain Digger – безкоштовний і простий інструмент для збору інформації про домен:
- субдомени (з датами першого перегляду)
- карта dns
- whois
- сертифікати
- та багато іншого.
https://digger.tools
- субдомени (з датами першого перегляду)
- карта dns
- whois
- сертифікати
- та багато іншого.
https://digger.tools
Реальний OSINT
28 Dec, 15:17
Як виявити контент, згенерований за допомогою ШІ, використовуючи OSINT?
Виявлення тексту, згенерованого штучним інтелектом:
https://copyleaks.com/ai-content-detector
https://gptzero.me/
https://crossplag.com/
https://originality.ai/
https://contentatscale.ai/ai-content-detector/
https://undetectable.ai/
Виявлення зображень, згенерованих штучним інтелектом:
https://www.aiornot.com/
https://contentatscale.ai/ai-image-detector/
https://huggingface.co/spaces/umm-maybe/AI-image-detector
https://deepmind.google/technologies/synthid/
Виявлення тексту, згенерованого штучним інтелектом:
https://copyleaks.com/ai-content-detector
https://gptzero.me/
https://crossplag.com/
https://originality.ai/
https://contentatscale.ai/ai-content-detector/
https://undetectable.ai/
Виявлення зображень, згенерованих штучним інтелектом:
https://www.aiornot.com/
https://contentatscale.ai/ai-image-detector/
https://huggingface.co/spaces/umm-maybe/AI-image-detector
https://deepmind.google/technologies/synthid/
Реальний OSINT
28 Dec, 10:12
Безкоштовний онлайн-інструмент для читання метаданих. Від багатьох аналогів його відрізняє більша кількість полів для читання (максимум даних, навіть найнезначніших) + велика кількість підтримуваних форматів.
https://metashieldclean-up.tu.com
https://metashieldclean-up.tu.com
Реальний OSINT
27 Dec, 15:04
Деякі ресурси онлайн-колекції детальних карт гірськолижних курортів по всьому світу. Містять багато додаткової інформації про туристичні об'єкти, якої просто немає на Google Maps.
https://skimap.org
https://opensnowmap.org
https://openskimap.org
https://skimap.org
https://opensnowmap.org
https://openskimap.org
Реальний OSINT
26 Dec, 13:03
Find That Spot – інструмент, що дозволяє шукати на карті об'єкти, які відповідають текстовому опису.
Заснований на OverPass Turbo, але не вимагає знання мови запитів, працює і з великими площами.
findthatspot.io
Заснований на OverPass Turbo, але не вимагає знання мови запитів, працює і з великими площами.
findthatspot.io
Реальний OSINT
22 Dec, 13:05
EarthKit AGENT - багатомодальний агент, який об'єднує інформацію в реальному часі з сучасними моделями машинного навчання для виконання точної геолокації та перевірки.
https://agent.earthkit.app/feed
https://agent.earthkit.app/feed
Реальний OSINT
21 Dec, 11:01
Manhom – бази даних з детальною інформацією про 240 тис. осіб з арабських регіонів. Біографії, профілі в соціальних мережах, близькі люди та багато іншого.
Сайт також дозволяє відстежувати зміни на сторінках людей, які вас цікавлять.
https://manhom.com
Сайт також дозволяє відстежувати зміни на сторінках людей, які вас цікавлять.
https://manhom.com
Реальний OSINT
20 Dec, 17:39
People Also Ask – безкоштовний онлайн-інструмент для отримання додаткової інформації про домен або URL-адресу. Він показує, за якими пошуковими запитами люди знаходять домен/URL, а також індекс популярності цього запиту.
Пошук за ключовими словами можна використовувати для збору інформації за назвою компанії, ніком тощо
https://backlinko.com/tools/people-also-ask
Пошук за ключовими словами можна використовувати для збору інформації за назвою компанії, ніком тощо
https://backlinko.com/tools/people-also-ask
Реальний OSINT
01 Dec, 10:03
Як знайти електронну пошту власника профілю Linkedin, не маючи акаунта в Linkedin?
Окрім використання різних сторонніх баз даних (Amazing Hiring, Prospeo, SalesQL тощо), можна експлойтнути сервіс recruitRyte (дозволяє витягнути 50 адрес безкоштовно)
https://recruitryte.com
Окрім використання різних сторонніх баз даних (Amazing Hiring, Prospeo, SalesQL тощо), можна експлойтнути сервіс recruitRyte (дозволяє витягнути 50 адрес безкоштовно)
https://recruitryte.com
Реальний OSINT
30 Nov, 16:55
Fake news debunker – розширення було розроблене для економої часу та більшої ефективності у перевірці інформації із соціальних мережах, особливо відео та зображень:
- скачування відеокадрів/мініатюр
- ШІ-аналіз веб-сторінок/локальних файлів
- скачування метаданих
- семантичний пошук Fact Check
- та багато іншого.
https://chromewebstore.google.com/detail/fake-news-debunker-by-inv/mhccpoafgdgbhnjfhkcmgknndkeenfhe?hl=en
- скачування відеокадрів/мініатюр
- ШІ-аналіз веб-сторінок/локальних файлів
- скачування метаданих
- семантичний пошук Fact Check
- та багато іншого.
https://chromewebstore.google.com/detail/fake-news-debunker-by-inv/mhccpoafgdgbhnjfhkcmgknndkeenfhe?hl=en
Реальний OSINT
30 Nov, 09:22
WebScout – онлайн-інструмент для збору інформації про домен/IP:
- список адрес електронної пошти домену
- загальна інформація про домен
- субдомени
- сертифікати
- схожі домени
https://webscout.io
- список адрес електронної пошти домену
- загальна інформація про домен
- субдомени
- сертифікати
- схожі домени
https://webscout.io
Реальний OSINT
29 Nov, 16:48
Maptiler – крутий сервіс для роботи із картами:
1. Детальні карти світу 3D + 3D супутник + аерофотозйомка
2. Багато додаткових інструментів (погода в реальному часі, профіль рельєфу тощо)
3. SDK для створення власних інтерактивних 3D карт з неймовірно широким функціоналом
maptiler.com
1. Детальні карти світу 3D + 3D супутник + аерофотозйомка
2. Багато додаткових інструментів (погода в реальному часі, профіль рельєфу тощо)
3. SDK для створення власних інтерактивних 3D карт з неймовірно широким функціоналом
maptiler.com
Реальний OSINT
28 Nov, 16:26
ODIN – пошукова система, яка дозволяє здійснювати пошук за IP-адресами, доменними іменами, ASN, геолокацією, BGP префіксом, датою оновлення WHOIS та іншими параметрами.
search.odin.io
search.odin.io
Реальний OSINT
24 Nov, 15:07
Інструмент, який дозволяє швидко і точно знайти кадр у відео за текстовим описом👇
https://huggingface.co/spaces/Pixeltable/Text-image-similarity-search-on-video-frames-embedding-indexes
https://huggingface.co/spaces/Pixeltable/Text-image-similarity-search-on-video-frames-embedding-indexes
Реальний OSINT
24 Nov, 09:34
GeoSpy – новий інструмент від GrayLark, який дозволяє геолокувати фото за дуже дрібними деталями (кутом вікна, сміттєвим баком, кущем на тротуарі тощо).
Поки що працює тільки для Сан-Франциско, але чекаємо розширення на інші міста та країни
superbolt.web.app
Поки що працює тільки для Сан-Франциско, але чекаємо розширення на інші міста та країни
superbolt.web.app
Реальний OSINT
23 Nov, 14:11
Favicorn – інструмент для пошуку сайтів за favicon
Favicorn бере іконку сайту і видає посилання на результати пошуку на 10 платформах, серед яких Censys, Fofa, Shodan і не тільки
https://github.com/sharsil/favicorn
Favicorn бере іконку сайту і видає посилання на результати пошуку на 10 платформах, серед яких Censys, Fofa, Shodan і не тільки
https://github.com/sharsil/favicorn
Реальний OSINT
23 Nov, 10:27
Якщо зворотний пошук за обличчям не дав результатів, спробуйте зістарити фотографію за допомогою вікового фільтра ШІ, додавши 10-20 років (в задежності від віку вашої цілі).
Ось кілька прикладів інструментів:
media.io/lab/ai-face-editor/
fotor.com/features/old-filter/
reface.ai/unboring/features/old-face-filter
ailab.wondershare.com/tools/aging-filter.html
Ось кілька прикладів інструментів:
media.io/lab/ai-face-editor/
fotor.com/features/old-filter/
reface.ai/unboring/features/old-face-filter
ailab.wondershare.com/tools/aging-filter.html
Реальний OSINT
22 Nov, 17:26
Іноді буває складно визначити, чи на фотографіях, зроблених в різному віці, знаходиться одна і та сама людина.
У такій ситуації допоможе інструмент Face Detection and Comparison
https://6mzld2.csb.app
У такій ситуації допоможе інструмент Face Detection and Comparison
https://6mzld2.csb.app
Реальний OSINT
18 Nov, 15:17
Деанонімізація адмінів телеграм-каналів у два кліки (ну майже)
Як?
У Telegram кожен стікерпак має свій ID, який можна отримати за допомогою API. Існує операція над числом, яка називається двійковим зсувом вправо.
Якщо перевести ID стікерпака у звичайне двійкове значення, то отримаємо коротший і більш впізнаваний ID. І це вже не ID стікерпаку, а ID конкретного користувача Telegram.
Користувач з таким ID в Telegram і є автором стікерпаку. За цим ID можна легко знайти username акаунту.
Якщо перевірити авторський стікерпак конкретного каналу, то зазвичай вони створюються адміністраторами каналу з їх особистого акаунта.
Клас! Як це автоматизувати?
Для цього вам знадобляться: Python, VSCodium, Maltego та інструкція(ну і трохи вільного часу)
Як?
У Telegram кожен стікерпак має свій ID, який можна отримати за допомогою API. Існує операція над числом, яка називається двійковим зсувом вправо.
Якщо перевести ID стікерпака у звичайне двійкове значення, то отримаємо коротший і більш впізнаваний ID. І це вже не ID стікерпаку, а ID конкретного користувача Telegram.
Користувач з таким ID в Telegram і є автором стікерпаку. За цим ID можна легко знайти username акаунту.
Якщо перевірити авторський стікерпак конкретного каналу, то зазвичай вони створюються адміністраторами каналу з їх особистого акаунта.
Клас! Як це автоматизувати?
Для цього вам знадобляться: Python, VSCodium, Maltego та інструкція
Реальний OSINT
16 Nov, 09:08
Пошук по архівованим сторінкам з Telegram за допомогою Wayback Machine: http://web.archive.org/collection-search/telegram/
- 629 мільйонів сторінок Telegram (t . me/*)
- можливість знайти видалений контент
- можливість побачити всі результати пошуку (а не лише невелику частину, як у Google)
- розширені фільтри пошуку
- 629 мільйонів сторінок Telegram (t . me/*)
- можливість знайти видалений контент
- можливість побачити всі результати пошуку (а не лише невелику частину, як у Google)
- розширені фільтри пошуку
Реальний OSINT
15 Nov, 17:05
TeleParser - простий парсер для чатів і каналів Telegram, записує дані в JSON, CSV і MongoDB. З міркувань безпеки краще не використовувати особистий акаунт для парсингу
https://github.com/artmih24/TeleParser
https://github.com/artmih24/TeleParser
Реальний OSINT
13 Nov, 10:50
Якщо у вас є питання, які стосуються методик або інструментів OSINT, задавайте їх в коментарях👇
Постараємось відповісти на усі у майбутніх постах
Постараємось відповісти на усі у майбутніх постах
Реальний OSINT
12 Nov, 15:23
VMware робить Workstation та Fusion безкоштовними для всіх
VMware – це програмне забезпечення, що дозволяє користувачам створювати віртуальні тестові лабораторії та експериментувати з іншими ОС, запускаючи віртуальні машини на пристроях з Windows, Linux і macOS
Після входу в обліковий запис Broadcom на цій сторінці ви можете завантажити VMware Fusion та VMware Workstation
VMware – це програмне забезпечення, що дозволяє користувачам створювати віртуальні тестові лабораторії та експериментувати з іншими ОС, запускаючи віртуальні машини на пристроях з Windows, Linux і macOS
Після входу в обліковий запис Broadcom на цій сторінці ви можете завантажити VMware Fusion та VMware Workstation
Реальний OSINT
12 Nov, 09:17
iPhone тепер автоматично перезавантажуються, щоб заблокувати доступ до зашифрованих даних
Apple додала нову функцію безпеки в оновлення iOS 18.1, яка гарантує автоматичне перезавантаження iPhone після тривалого періоду бездіяльності, щоб повторно зашифрувати дані та ускладнити їхнє вилучення
Правоохоронці виявили цю функцію після того, як помітили, що iPhone підозрюваних перезавантажуються, коли вони перебувають під вартою в поліції, про що вперше повідомило видання 404 Media
Це переводить неактивні пристрої зі стану після першого розблокування (AFU) у стан перед першим розблокуванням (BFU). Простіше кажучи, на пристроях iOS всі дані шифруються за допомогою ключа шифрування, який створюється при першому налаштуванні OC
Коли iPhone розблоковується за допомогою PIN-коду або Face ID, OC завантажує ключі шифрування в пам'ять. Перезавантаження пристрою після періоду бездіяльності автоматично видалить ключі з пам'яті і не дозволить правоохоронним органам або злочинцям отримати доступ до даних вашого телефону
Apple додала нову функцію безпеки в оновлення iOS 18.1, яка гарантує автоматичне перезавантаження iPhone після тривалого періоду бездіяльності, щоб повторно зашифрувати дані та ускладнити їхнє вилучення
Правоохоронці виявили цю функцію після того, як помітили, що iPhone підозрюваних перезавантажуються, коли вони перебувають під вартою в поліції, про що вперше повідомило видання 404 Media
Це переводить неактивні пристрої зі стану після першого розблокування (AFU) у стан перед першим розблокуванням (BFU). Простіше кажучи, на пристроях iOS всі дані шифруються за допомогою ключа шифрування, який створюється при першому налаштуванні OC
Коли iPhone розблоковується за допомогою PIN-коду або Face ID, OC завантажує ключі шифрування в пам'ять. Перезавантаження пристрою після періоду бездіяльності автоматично видалить ключі з пам'яті і не дозволить правоохоронним органам або злочинцям отримати доступ до даних вашого телефону
Реальний OSINT
10 Nov, 15:21
AI privacy guide – повний посібник із безпечного використання штучного інтелекту з повагою до приватного життя
Цей посібник має на меті допомогти користувачам різного рівня підготовки зрозуміти та використовувати технології штучного інтелекту безпечно та з повагою до приватності. Він розповідає про самостійні рішення для штучного інтелекту, проблеми конфіденційності в популярних сервісах штучного інтелекту, найкращі практики безпечного використання штучного інтелекту та практичні інструкції з налаштування для запуску ваших власних моделей штучного інтелекту.
Незалежно від того, чи ви новачок, чи досвідчений користувач, цей посібник надає цінну інформацію про те, як зберегти вашу конфіденційність в епоху штучного інтелекту.
https://github.com/iAnonymous3000/ai-privacy-guide
Цей посібник має на меті допомогти користувачам різного рівня підготовки зрозуміти та використовувати технології штучного інтелекту безпечно та з повагою до приватності. Він розповідає про самостійні рішення для штучного інтелекту, проблеми конфіденційності в популярних сервісах штучного інтелекту, найкращі практики безпечного використання штучного інтелекту та практичні інструкції з налаштування для запуску ваших власних моделей штучного інтелекту.
Незалежно від того, чи ви новачок, чи досвідчений користувач, цей посібник надає цінну інформацію про те, як зберегти вашу конфіденційність в епоху штучного інтелекту.
https://github.com/iAnonymous3000/ai-privacy-guide
Реальний OSINT
10 Nov, 08:16
InstaTracker – інструмент для відстеження змін в акаунті Instagram:
- підписники
- підписки
- пости
- біографія
https://github.com/ibnaleem
Instagram може забанити за такі інструменти, не використовуйте особисті акаунти для авторизації
- підписники
- підписки
- пости
- біографія
https://github.com/ibnaleem
Instagram може забанити за такі інструменти, не використовуйте особисті акаунти для авторизації
Реальний OSINT
08 Nov, 17:07
Надзвичайно проста, але корисна порада
Якщо вам потрібно швидко витягти найважливішу інформацію з твітів акаунта в Twitter (та й в інших соціальних мережах теж), зробіть пошук за словом «мій» («моя», «моє» тощо)
Якщо вам потрібно швидко витягти найважливішу інформацію з твітів акаунта в Twitter (та й в інших соціальних мережах теж), зробіть пошук за словом «мій» («моя», «моє» тощо)
Реальний OSINT
07 Nov, 17:03
🔄5 способів відновити видалені файли:
1. Інструменти для відновлення даних: таке ПЗ, як Recuva, сканує залишкові блоки даних з видалених файлів, часто знаходячи фрагменти навіть після видалення
2. File Carving: витягування даних шляхом виявлення впізнаваних шаблонів у даних
3. Аналіз метаданих: отримання доступу до залишкових метаданих, щоб відновити деталі файлів і виявити частково видалені файли
4. Тіньові копії томів: у Windows ці резервні копії можуть виявити більш ранні версії файлів
5. Хмарна синхронізація: якщо файли були синхронізовані з хмарним сховищем, попередні версії можуть залишатися доступними
Існує багато факторів, які визначають успішність відновлення файлів, включаючи тип таблиці розділів, час з моменту видалення, розмір файлу (менші файли мають більше шансів на відновлення), стан пристрою зберігання даних, а також операції, які були виконані на диску після видалення файлів, наприклад, переформатування диска
Повну статтю щодо використання цих методів можна прочитати тут
1. Інструменти для відновлення даних: таке ПЗ, як Recuva, сканує залишкові блоки даних з видалених файлів, часто знаходячи фрагменти навіть після видалення
2. File Carving: витягування даних шляхом виявлення впізнаваних шаблонів у даних
3. Аналіз метаданих: отримання доступу до залишкових метаданих, щоб відновити деталі файлів і виявити частково видалені файли
4. Тіньові копії томів: у Windows ці резервні копії можуть виявити більш ранні версії файлів
5. Хмарна синхронізація: якщо файли були синхронізовані з хмарним сховищем, попередні версії можуть залишатися доступними
Існує багато факторів, які визначають успішність відновлення файлів, включаючи тип таблиці розділів, час з моменту видалення, розмір файлу (менші файли мають більше шансів на відновлення), стан пристрою зберігання даних, а також операції, які були виконані на диску після видалення файлів, наприклад, переформатування диска
Повну статтю щодо використання цих методів можна прочитати тут
Реальний OSINT
03 Nov, 10:44
International Phone Number Search – цей інструмент можна використовувати для створення декількох пошукових рядків для телефонних номерів для пошуку в Google. Проводьте пошук, доки не буде вичерпано всі варіанти номеру зі списку.
https://analystresearchtools.com
https://analystresearchtools.com
Реальний OSINT
02 Nov, 16:32
Ovis1.6-Gemma2-9B – мовна модель, яка добре розпізнає зображення (переклад рукописного тексту, геолокація фотографій, розпізнавання декількох символів тощо).
Має відкритий вихідний код і може бути реалізована в різних інструментах.
Демо: https://huggingface.co/spaces/AIDC-AI/Ovis1.6-Gemma2-9B
Код: https://github.com/AIDC-AI/Ovis
Має відкритий вихідний код і може бути реалізована в різних інструментах.
Демо: https://huggingface.co/spaces/AIDC-AI/Ovis1.6-Gemma2-9B
Код: https://github.com/AIDC-AI/Ovis
Реальний OSINT
02 Nov, 09:31
Фейкова реклама у Facebook поширює шкідливе програмне забезпечення для крадіжки акаунтів
Кіберзлочинці розпочали нову кампанію, націлену на користувачів Facebook. Вони використовують рекламу Meta, щоб імітувати легальні сервіси та поширювати шкідливе програмне забезпечення SYS01 infostealer, яке може викрадати акаунти та особисту інформацію
Bitdefender Labs виявила триваючу атаку, яка масово видає себе за популярні бренди, такі як Netflix, Office 365, CapCut та інші
Кіберзлочинці розміщують рекламу, яка імітує відомі сервіси. Одне із оголошень імітує Netflix і заманює користувачів «безкоштовним, без реклами» стрімінгом. Інші оголошення маскуються під програми для підвищення продуктивності, інструменти для редагування відео або фото, віртуальні приватні мережі, програмне забезпечення для обміну миттєвими повідомленнями або навіть відеоігри
Ці оголошення зазвичай містять посилання на хмарне сховище MediaFire, яке дозволяє безпосередньо завантажити шкідливе програмне забезпечення, або посилаються на нього
Кіберзлочинці розпочали нову кампанію, націлену на користувачів Facebook. Вони використовують рекламу Meta, щоб імітувати легальні сервіси та поширювати шкідливе програмне забезпечення SYS01 infostealer, яке може викрадати акаунти та особисту інформацію
Bitdefender Labs виявила триваючу атаку, яка масово видає себе за популярні бренди, такі як Netflix, Office 365, CapCut та інші
Кіберзлочинці розміщують рекламу, яка імітує відомі сервіси. Одне із оголошень імітує Netflix і заманює користувачів «безкоштовним, без реклами» стрімінгом. Інші оголошення маскуються під програми для підвищення продуктивності, інструменти для редагування відео або фото, віртуальні приватні мережі, програмне забезпечення для обміну миттєвими повідомленнями або навіть відеоігри
Ці оголошення зазвичай містять посилання на хмарне сховище MediaFire, яке дозволяє безпосередньо завантажити шкідливе програмне забезпечення, або посилаються на нього
Реальний OSINT
01 Nov, 15:18
Найкращі способи зберегти конфіденційність в Інтернеті у 2024 році:
1. Використовуйте браузери та пошукові системи, орієнтовані на конфіденційність
Веб-браузер Mozilla Firefox і пошукова система DuckDuckGo є альтернативами. Однак, це, безумовно, не єдині варіанти. Щодо браузерів, ви також можете вибрати Brave, Vivaldi і навіть LibreWolf, якщо хочете вжити крайніх заходів. Що стосується альтернативних пошукових систем, розгляньте Ecosia або Startpage.
Якщо ви з якихось причин не бажаєте переходити з Chrome, вам варто принаймні доповнити його розширеннями, що підвищують конфіденційність
2. Завжди обирайте сервіси з наскрізним шифруванням
Якщо ви використовуєте сервіси з наскрізним шифруванням, ви можете бути впевнені, що ваша особиста інформація залишиться конфіденційною. Якщо ви не знайомі з шифруванням, воно шифрує ваші дані і робить їх нерозбірливими для сторонніх.
Це означає, що вам слід використовувати зашифровану електронну пошту, месенджери, хмарні сховища файлів і будь-які інші сервіси, якими ви користуєтеся щодня.
3. Налаштуйте параметри конфіденційності у кожному сервісі/програмі, яким ви користуєтесь
Більшість онлайн-сервісів, якими ви користуєтеся, не мають оптимальних налаштувань конфіденційності за замовчуванням. Тому вам слід переглянути кожен з них і відкоригувати свої налаштування, щоб переконатися, що ви не ділитеся непотрібними даними.
4. Використовуйте VPN для безпечного перегляду веб-сторінок
Очевидно
5. Використовуйте надійні, унікальні паролі
Витоки даних стають все більш поширеними, і цілком ймовірно, що деякі з ваших облікових записів були скомпрометовані
6. Увімкніть двофакторну автентифікацію для усіх ваших акаунтів!!!
Очевидно
1. Використовуйте браузери та пошукові системи, орієнтовані на конфіденційність
Веб-браузер Mozilla Firefox і пошукова система DuckDuckGo є альтернативами. Однак, це, безумовно, не єдині варіанти. Щодо браузерів, ви також можете вибрати Brave, Vivaldi і навіть LibreWolf, якщо хочете вжити крайніх заходів. Що стосується альтернативних пошукових систем, розгляньте Ecosia або Startpage.
Якщо ви з якихось причин не бажаєте переходити з Chrome, вам варто принаймні доповнити його розширеннями, що підвищують конфіденційність
2. Завжди обирайте сервіси з наскрізним шифруванням
Якщо ви використовуєте сервіси з наскрізним шифруванням, ви можете бути впевнені, що ваша особиста інформація залишиться конфіденційною. Якщо ви не знайомі з шифруванням, воно шифрує ваші дані і робить їх нерозбірливими для сторонніх.
Це означає, що вам слід використовувати зашифровану електронну пошту, месенджери, хмарні сховища файлів і будь-які інші сервіси, якими ви користуєтеся щодня.
3. Налаштуйте параметри конфіденційності у кожному сервісі/програмі, яким ви користуєтесь
Більшість онлайн-сервісів, якими ви користуєтеся, не мають оптимальних налаштувань конфіденційності за замовчуванням. Тому вам слід переглянути кожен з них і відкоригувати свої налаштування, щоб переконатися, що ви не ділитеся непотрібними даними.
4. Використовуйте VPN для безпечного перегляду веб-сторінок
Очевидно
5. Використовуйте надійні, унікальні паролі
Витоки даних стають все більш поширеними, і цілком ймовірно, що деякі з ваших облікових записів були скомпрометовані
6. Увімкніть двофакторну автентифікацію для усіх ваших акаунтів!!!
Очевидно
Реальний OSINT
27 Oct, 16:22
ZEROX OCR – це якісний інструмент розпізнавання тексту з відкритим вихідним кодом, який дуже добре працює зі складною інфографікою.
Безкоштовна демо-версія (обмеження до 30 сторінок): https://getomni.ai/ocr-demo
Безкоштовна демо-версія (обмеження до 30 сторінок): https://getomni.ai/ocr-demo
Реальний OSINT
27 Oct, 12:31
Files-Explorer - це розширення, яке дозволяє зробити перегляд файлів у відкритих каталогах більш зручним. Наприклад, воно відображає зображення у вигляді мініатюр, не завантажуючи їх.
https://chromewebstore.google.com/detail/files-explorer/cmibdnmeihbjkdgnohgjeelkofcnfhid
https://chromewebstore.google.com/detail/files-explorer/cmibdnmeihbjkdgnohgjeelkofcnfhid
Реальний OSINT
25 Oct, 13:18
Що робити, якщо сервіси пошуку історії IP-адрес (такі як whoxy.com, who.is тощо) не надають результатів або надають недостатньо результатів?
Спробуйте надіслати запит на отримання звіту WhoWas (по суті – історичні дані WhoIs) до ARIN
https://www.arin.net/reference/research/whowas/
Повільно, але може бути дуже інформативно
Спробуйте надіслати запит на отримання звіту WhoWas (по суті – історичні дані WhoIs) до ARIN
https://www.arin.net/reference/research/whowas/
Повільно, але може бути дуже інформативно
Реальний OSINT
22 Oct, 09:03
Bellingcat Filename Finder – розширення, яке показує назви файлів фотографій з Google Maps. Іноді вони дозволяють дізнатися точну дату фото, а іноді й інші деталі, наприклад, ім'я користувача або модель телефону
https://chromewebstore.google.com/detail/bellingcat-filename-finde/fdhodjpkigpaachejkipcghppfnnfdmp
https://chromewebstore.google.com/detail/bellingcat-filename-finde/fdhodjpkigpaachejkipcghppfnnfdmp
Реальний OSINT
18 Oct, 14:58
Hacksplaining - сайт, де простою мовою розповідають про вразливості системи безпеки та принципи їх роботи. Тут представлені найпопулярніші вразливості (SQL-ін'єкції, міжсайтовий скриптинг, клікджекінг тощо)
https://www.hacksplaining.com/lessons
https://www.hacksplaining.com/lessons
Реальний OSINT
15 Oct, 16:31
Чому для всіх акаунтів (навіть тестових) потрібні надійні паролі
Тестове середовище, яке створюється, наприклад, при розробці нових функцій веб-сайту, є спокусливою мішенню для хакерів
Злочинці можуть використовувати ці акаунти, щоб отримати доступ до даних: наприклад, до інформації про клієнтів, яка використовується при розробці тестового середовища
Коли досвідчений зловмисник отримує доступ до будь-якого облікового запису користувача з даними для входу (навіть до старого тестового акаунту з низькими привілеями), він може використовувати його як платформу для розширення свого доступу і підвищення рівня привілеїв
Потенційна загроза стала відомою, коли Microsoft заявила, що її корпоративна мережа була скомпрометована.
Зловмисники отримали доступ до мережі за допомогою «атаки розпилення паролів» - яка передбачає спробу підібрати один і той самий пароль до кількох акаунтів. Атака не використовувала вразливість системи Microsoft. Скоріше, це вгадування слабкого пароля на невикористаному тестовому акаунті
Тестове середовище, яке створюється, наприклад, при розробці нових функцій веб-сайту, є спокусливою мішенню для хакерів
Злочинці можуть використовувати ці акаунти, щоб отримати доступ до даних: наприклад, до інформації про клієнтів, яка використовується при розробці тестового середовища
Коли досвідчений зловмисник отримує доступ до будь-якого облікового запису користувача з даними для входу (навіть до старого тестового акаунту з низькими привілеями), він може використовувати його як платформу для розширення свого доступу і підвищення рівня привілеїв
Потенційна загроза стала відомою, коли Microsoft заявила, що її корпоративна мережа була скомпрометована.
Зловмисники отримали доступ до мережі за допомогою «атаки розпилення паролів» - яка передбачає спробу підібрати один і той самий пароль до кількох акаунтів. Атака не використовувала вразливість системи Microsoft. Скоріше, це вгадування слабкого пароля на невикористаному тестовому акаунті
Реальний OSINT
13 Oct, 13:01
PyCookieCheat - дозволяє витягти файли cookie з автентифікованої сесії Google Chrome для використання у Python-скриптах
Корисно для автоматизованого збору інформації
https://github.com/n8henrie/pycookiecheat
Корисно для автоматизованого збору інформації
https://github.com/n8henrie/pycookiecheat
Реальний OSINT
07 Oct, 20:29
Teeto – просте і безкоштовне розширення для швидкого аналізу веб-сторінок. Знаходить кінцеві точки (URL), секрети (API-ключі тощо) та параметри URL.
https://chromewebstore.google.com/detail/teeto/jkonpljnfkapenfcfdhmilkbmnbalnml
https://chromewebstore.google.com/detail/teeto/jkonpljnfkapenfcfdhmilkbmnbalnml
Реальний OSINT
29 Sep, 17:20
Як швидко знайти копію певного зображення в максимально можливій роздільній здатності?
Завантажте його в Bing Image Search, натисніть на кнопку X Images Sizes, а потім натисніть на верхнє зображення (найбільше знайдене зображення)
Також, не забувайте, що Bing також досить добре вміє шукати обличчя
Завантажте його в Bing Image Search, натисніть на кнопку X Images Sizes, а потім натисніть на верхнє зображення (найбільше знайдене зображення)
Також, не забувайте, що Bing також досить добре вміє шукати обличчя
Реальний OSINT
29 Sep, 15:38
HighlightFactCheck – виділіть текст на будь-якому веб-сайті за допомогою розширення для Chrome, і воно покаже вам, правда це чи ні, і чому. Ви можете перевіряти написане в режимі реального часу або створювати запити за допомогою API.
Розуміє українську, а також 90+ інших мов
Встановити розширення: https://highlightfactcheck.com/
Розуміє українську, а також 90+ інших мов
Встановити розширення: https://highlightfactcheck.com/
Реальний OSINT
15 Sep, 15:22
GeoHints – великий довідник з фотографіями предметів з різних країн. Допоможе при проведенні досліджень за фото або відео. Туди входять:
- номерні знаки
- поштові скриньки
- номери будинків
- бічні доріжки
- світлофори
і багато іншого.
geohints.com
- номерні знаки
- поштові скриньки
- номери будинків
- бічні доріжки
- світлофори
і багато іншого.
geohints.com
Реальний OSINT
15 Sep, 10:15
Сервіс для пошуку інформації про профіль Whatsapp за номером телефону
Доступний прямо в браузері і не потребує входу в WhatsApp
Можна отримати ідентифікатор профілю, опис, електронну пошту, веб-сайт, місцезнаходження тощо. Працює не тільки для бізнесу, але й для особистих профіль.
whatsapp.checkleaked.cc
Доступний прямо в браузері і не потребує входу в WhatsApp
Можна отримати ідентифікатор профілю, опис, електронну пошту, веб-сайт, місцезнаходження тощо. Працює не тільки для бізнесу, але й для особистих профіль.
whatsapp.checkleaked.cc
Реальний OSINT
14 Sep, 18:25
Французька Mistral AI випустила свою першу мовну модель
Pixtral 12B працює з текстом, а також здатний генерувати і розпізнавати зображення.
При 12 мільярдах параметрів, Pixtral 12B вдалося вмістити всього в 24GB.
Можна скачати та спробувати на Hugging Face або GitHub
Pixtral 12B працює з текстом, а також здатний генерувати і розпізнавати зображення.
При 12 мільярдах параметрів, Pixtral 12B вдалося вмістити всього в 24GB.
Можна скачати та спробувати на Hugging Face або GitHub
Реальний OSINT
11 Sep, 15:25
Read their lips – нейронна мережа, що вміє читати по губах - тепер можна дізнатися про що говорять люди на задньому фоні відео, або на відео без звуку.
Поки що працює тільки з англійською
https://www.readtheirlips.com
https://www.readtheirlips.com
Реальний OSINT
08 Sep, 11:25
DPULSE – інструмент на Python для збору інформації про домен та можливістю створення автоматизованого звіту у pdf або xlsx з наступними розділами:
- загальна інформація
- whois
- посилання на соціальні мережі
- субдомени
- сканування dns
- ssl сертифікати
- результати пошуку по API інтернет-баз даних
- веб-технології
https://github.com/OSINT-TECHNOLOGIES/dpulse
- загальна інформація
- whois
- посилання на соціальні мережі
- субдомени
- сканування dns
- ssl сертифікати
- результати пошуку по API інтернет-баз даних
- веб-технології
https://github.com/OSINT-TECHNOLOGIES/dpulse
Реальний OSINT
07 Sep, 14:21
PDFParser - ШІ-інструмент для зручного збору інформації з PDF-файлів
Дозволяє завантаження одразу декількох PDF і збирає та об'єднує дані з них в зручний формат для подальшої обробки: таблиці, списки, бази даних.
https://pdfparser.co
Дозволяє завантаження одразу декількох PDF і збирає та об'єднує дані з них в зручний формат для подальшої обробки: таблиці, списки, бази даних.
https://pdfparser.co
Реальний OSINT
07 Sep, 09:15
Корисний сервіс для пошуку коментарів на YouTube-відео
Просто вставляєте посилання на відео з YouTube у форму та шукаєте коментарі за ключовим словом. Можна сортувати коментарі за кількістю вподобань, відповідей або датою.
https://youtube-comments.io
Просто вставляєте посилання на відео з YouTube у форму та шукаєте коментарі за ключовим словом. Можна сортувати коментарі за кількістю вподобань, відповідей або датою.
https://youtube-comments.io
Реальний OSINT
06 Sep, 15:29
Якщо вам потрібно обробити PDF-документи (обрізати, об'єднати, розділити, конвертувати, прочитати метадані тощо), але вони містять чутливу інформацію і ви не хочете завантажувати їх на сторонні онлайн-сервіси, ви можете це зробити:
1. Скориставшись інструментами командного рядка, наприклад, команди у linux для роботи з PDF-файлами в командному рядку:
ocrmypdf - розпізнавання тексту
pdftotext - витягти текст
pdfimages - витягти зображення
exiftool - витягти метадані
pdfgrep - пошук збігів за ключовими словами
pdfunite - об'єднати PDF-файли в один файл (для швидшого та зручнішого перегляду)
2. Скористатися самостійно розміщеними PDF-сервісами, такими як Stirling PDF
https://github.com/Stirling-Tools/Stirling-PDF
1. Скориставшись інструментами командного рядка, наприклад, команди у linux для роботи з PDF-файлами в командному рядку:
ocrmypdf - розпізнавання тексту
pdftotext - витягти текст
pdfimages - витягти зображення
exiftool - витягти метадані
pdfgrep - пошук збігів за ключовими словами
pdfunite - об'єднати PDF-файли в один файл (для швидшого та зручнішого перегляду)
2. Скористатися самостійно розміщеними PDF-сервісами, такими як Stirling PDF
https://github.com/Stirling-Tools/Stirling-PDF
Реальний OSINT
04 Sep, 17:01
🫣Шахраї намагаються залякати людей, надсилаючи фото їхніх домівок
✉️Якщо ви отримали електронного листа з вашою адресою та PDF-файлом з фотографією вашої вулиці, не лякайтеся: це фейкова схема вимагання.
🍆Нещодавно з'явилася нова схема вимагання за допомогою електронної пошти, яка стверджує, що має докази того, що її жертви «заходять у найтемніші куточки кіберпростору», і погрожує опублікувати відео, на якому жертва робить 🐳.
📋Електронні листи містять повне ім'я, адресу і номер телефону людини в тексті листа, прикріплений PDF-файл, що містить фотографію вулиці, на якій живе ця людина (ймовірно, скріншот з Google Maps), і довгий лист, в якому стверджується, що за ними спостерігали через веб-камеру.
🦄Pegasus, про яке згадується у листі, - це шпигунське програмне забезпечення, що належить ізраїльській компанії NSO Group, яка займається розробкою кіберзброї. Pegasus можна встановити на телефон жертви, щоб отримати доступ до текстових повідомлень, контактів, місцезнаходження та паролів, а також доступ до мікрофону та камери телефону. Усе це робиться непомітно, і встановлюється віддалено, без необхідності для жертви на щось натискати. У 2022 році видання Motherboard повідомило, що один з відділів поліції Нью-Йорка отримав демо-версію Pegasus.
❗️Але насправді це все фейк. Це яскравий приклад секс-вимагання - шантажу, пов'язаного з інтимними зображеннями, і він дуже фальшивий. Якщо ви отримали цей лист, ви можете заспокоїтися і не надсилати нікому викуп.
💧Поштові адреси, імена та номери мобільних телефонів масово викриваються під час витоків даних і зломів провайдерів, тому, ймовірно, саме звідти шахраї отримали фізичні та електронні адреси окремих людей. Тому, деякі люди отримують листи з невірною інформацією, наприклад, зі старими адресами або неправильними номерами.
🫨Отримавши ці дані, шахраї долучають до листа фотографію вашої вулиці, що додає схемі ще більшої правдоподібності.
✉️Якщо ви отримали електронного листа з вашою адресою та PDF-файлом з фотографією вашої вулиці, не лякайтеся: це фейкова схема вимагання.
🍆Нещодавно з'явилася нова схема вимагання за допомогою електронної пошти, яка стверджує, що має докази того, що її жертви «заходять у найтемніші куточки кіберпростору», і погрожує опублікувати відео, на якому жертва робить 🐳.
📋Електронні листи містять повне ім'я, адресу і номер телефону людини в тексті листа, прикріплений PDF-файл, що містить фотографію вулиці, на якій живе ця людина (ймовірно, скріншот з Google Maps), і довгий лист, в якому стверджується, що за ними спостерігали через веб-камеру.
🦄Pegasus, про яке згадується у листі, - це шпигунське програмне забезпечення, що належить ізраїльській компанії NSO Group, яка займається розробкою кіберзброї. Pegasus можна встановити на телефон жертви, щоб отримати доступ до текстових повідомлень, контактів, місцезнаходження та паролів, а також доступ до мікрофону та камери телефону. Усе це робиться непомітно, і встановлюється віддалено, без необхідності для жертви на щось натискати. У 2022 році видання Motherboard повідомило, що один з відділів поліції Нью-Йорка отримав демо-версію Pegasus.
❗️Але насправді це все фейк. Це яскравий приклад секс-вимагання - шантажу, пов'язаного з інтимними зображеннями, і він дуже фальшивий. Якщо ви отримали цей лист, ви можете заспокоїтися і не надсилати нікому викуп.
💧Поштові адреси, імена та номери мобільних телефонів масово викриваються під час витоків даних і зломів провайдерів, тому, ймовірно, саме звідти шахраї отримали фізичні та електронні адреси окремих людей. Тому, деякі люди отримують листи з невірною інформацією, наприклад, зі старими адресами або неправильними номерами.
🫨Отримавши ці дані, шахраї долучають до листа фотографію вашої вулиці, що додає схемі ще більшої правдоподібності.
Реальний OSINT
01 Sep, 15:19
Фішки при роботі з gmail
Візьмемо до прикладу пошту [email protected].
В імені користувача (все, що знаходиться зліва від @) крапки і реєстр (великі чи маленькі) літер не мають значення, тому їх можна вводити, але вони фактично не враховуються, бо це не має значення.
Найцікавіше полягає у використанні крапки в імені користувача: спробуйте надіслати листа на свою пошту Gmail, вставивши або пропустивши - будь-де в імені користувача - одну або кілька крапок.
Наприклад: [email protected] - це та сама електронна адреса, що й [email protected] або [email protected], ви можете надсилати та отримувати листи на будь-яке з цих імен, які відповідають унікальному UUID (унікальний ідентифікатор користувача), а отже, унікальному власнику.
Окрім крапки, Gmail пропонує й інші способи створення псевдонімів: наприклад, за допомогою символу «+» і домену googlemail.com.
Символ «+» дозволяє додавати будь-які додаткові символи до імені користувача після нього: [email protected] завжди веде до [email protected], з іншого боку, домен Googlemail.com є застарілою версією Gmail і все ще може використовуватися замість Gmail.com.
Звичайно, три представлені методи можна комбінувати, створюючи нескінченну кількість псевдонімів, наприклад: r.e.a.l.o.s.i.n.t+t. e. s. [email protected] – те саме, що й [email protected].
Візьмемо до прикладу пошту [email protected].
В імені користувача (все, що знаходиться зліва від @) крапки і реєстр (великі чи маленькі) літер не мають значення, тому їх можна вводити, але вони фактично не враховуються, бо це не має значення.
Найцікавіше полягає у використанні крапки в імені користувача: спробуйте надіслати листа на свою пошту Gmail, вставивши або пропустивши - будь-де в імені користувача - одну або кілька крапок.
Наприклад: [email protected] - це та сама електронна адреса, що й [email protected] або [email protected], ви можете надсилати та отримувати листи на будь-яке з цих імен, які відповідають унікальному UUID (унікальний ідентифікатор користувача), а отже, унікальному власнику.
Окрім крапки, Gmail пропонує й інші способи створення псевдонімів: наприклад, за допомогою символу «+» і домену googlemail.com.
Символ «+» дозволяє додавати будь-які додаткові символи до імені користувача після нього: [email protected] завжди веде до [email protected], з іншого боку, домен Googlemail.com є застарілою версією Gmail і все ще може використовуватися замість Gmail.com.
Звичайно, три представлені методи можна комбінувати, створюючи нескінченну кількість псевдонімів, наприклад: r.e.a.l.o.s.i.n.t+t. e. s. [email protected] – те саме, що й [email protected].
Реальний OSINT
01 Sep, 13:09
Search Engine Colossus – це міжнародний каталог пошукових систем, де ви можете перевірити пошукові системи та веб-каталоги певної країни. Може бути корисним при проведенні дослідження, субʼєкти якої стосуються певної країни
https://www.searchenginecolossus.com
https://www.searchenginecolossus.com
Реальний OSINT
28 Aug, 12:06
UserSearch.ai
Що можна зробити за допомогою цього сервісу?
🌐 Визначити спільні ідентифікатори третіх сторін.
🕵️♂️ Виявити власників та ділові відносини.
📅 Отримати точні дати, коли ці ідентифікатори були використані.
🆔Визначити унікальні ідентифікатори API, де користувачі мають свої ідентифікатори.
Що робить сервіс:
Відстежує аналітику, рекламу та інші сторонні сервіси, що використовуються на веб-сайтах.
З'єднує декілька веб-сайтів, що належать одній особі, за допомогою спільних ідентифікаторів/сервісів.
Ідентифікує унікальні ідентифікатори API, прив'язані до окремих користувачів.
Аналізує як поточні, так і історичні дані, виявляючи довгострокові закономірності за 40 років.
Надає інформацію, що виходить далеко за межі традиційного WHOIS data.historical
Підтримувані сервіси:Google Analytics (UA-), Google Analytics (G-), Google Tag Manager, Google AdSense, Facebook Pixel ID, Twitter ID, LinkedIn ID, Pinterest ID, Hotjar ID, Mixpanel ID, Intercom ID, Segment ID, Disqus ID, Amplitude ID, Optimizely ID, Sentry ID, Klaviyo ID, VWO ID, Quantcast ID, Zendesk Chat ID, SnapChat Pixel ID, Google Ad Account ID, Algolia App ID, Algolia Search API Key, Bing Pixel ID, Yandex Metrica, VK Pixel ID, StatCounter, W3 Counter, Jetpack Blog ID, AddThis Publisher ID, ShareThis Publisher ID, Google reCAPTCHA, Google Maps API Key, LiveChat ID, TawkTo ID, YouTube Video ID, Vimeo Video ID, DailyMotion Video ID, Google Drive File ID, Google SSO Client ID, Reddit Pixel ID, Criteo Account ID, DoubleClick ID, Chartbeat User ID, Olark Account ID, AdRoll Pixel ID, AdRoll Ads ID, FullStory Org. ID, OneSignal App ID, Sumo Site ID, Bombora eID, LuckyOrange Site ID, SmartLook ID, MailerLite ID, Clicky Site ID, LivePerson Site ID, HiStats ID, Gravatar Avatar ID, Mouseflow Project ID, AudioEye Site Hash, Drift Code, MS Clarity Code, Marketo ID, New Relic ID, comScore Client ID, FireBase Messaging Sender ID, Facebook App ID, WhatsApp Number, Telegram ID, GMail Address, Pusher ID, Google Site Verification ID, Bing Site Verification ID, Facebook Domain Verification ID, Pinterest Site Verification ID, Yandex Site Verification ID, Baidu Site Verification ID, Naver Site Verification ID, 360 Site Verification ID, Ahrefs Site Verification ID, Alexa Site Verification ID, Norton Site Verification ID, Generic API Keys.
https://usersearch.ai
Що можна зробити за допомогою цього сервісу?
🌐 Визначити спільні ідентифікатори третіх сторін.
🕵️♂️ Виявити власників та ділові відносини.
📅 Отримати точні дати, коли ці ідентифікатори були використані.
🆔Визначити унікальні ідентифікатори API, де користувачі мають свої ідентифікатори.
Що робить сервіс:
Відстежує аналітику, рекламу та інші сторонні сервіси, що використовуються на веб-сайтах.
З'єднує декілька веб-сайтів, що належать одній особі, за допомогою спільних ідентифікаторів/сервісів.
Ідентифікує унікальні ідентифікатори API, прив'язані до окремих користувачів.
Аналізує як поточні, так і історичні дані, виявляючи довгострокові закономірності за 40 років.
Надає інформацію, що виходить далеко за межі традиційного WHOIS data.historical
Підтримувані сервіси:
https://usersearch.ai
Реальний OSINT
27 Aug, 14:34
Усі чули новини щодо затримання засновника Telegram Павла Дурова
У разі прийняття французьким судом відповідного рішення, Telegram може бути автоматично видалений з усіх пристроїв Apple, якщо його застосунок видалять з App Store.
Щоб запобігти цьому, необхідно перейти до:
Параметри -> Екранний час -> Вміст і приватність -> Покупки iTunes і App Store -> Видалення програм -> Не дозволяти
Крім Telegram автоматично не видалятимуся й інші встановлені додатки.
У разі прийняття французьким судом відповідного рішення, Telegram може бути автоматично видалений з усіх пристроїв Apple, якщо його застосунок видалять з App Store.
Щоб запобігти цьому, необхідно перейти до:
Параметри -> Екранний час -> Вміст і приватність -> Покупки iTunes і App Store -> Видалення програм -> Не дозволяти
Крім Telegram автоматично не видалятимуся й інші встановлені додатки.
1,427
subscribers
306
photos
10
videos
