Новости конкурентной разведки

​​Горячие клавиши Excel для ускорения работы. Часть 2 Первая часть горячих клавиш для ускорения работы в Excel доступна по ссылке. Перемещение внутри выделенного диапазона Enter перемещает выделенную ячейку вниз на одну позицию внутри выделенного диапазона. «Shift+Enter» – перемещает вверх. «Tab» – переход вправо. «Shift+Tab» – переход влево. Добавление строк или столбцов Сначала клавишами «Shift + Space» выделите строку, над которой нужно расположить новую, затем тапните «Ctrl + “+”(плюс)», чтобы появилась строка над ней. Для столбцов точно также. Выделите столбец клавишами «Ctrl + Space» и используйте «Ctrl + “+”(плюс)», чтобы добавить новый столбец. Удаление строк или столбцов Происходит похожим образом, как и добавление строк/столбцов, только используйте «Ctrl + “-”(минус)». Сначала выделите строку или столбец, которые хотите удалить, затем используйте комбинацию клавиш. @bugfeature | #полезно #excel

Беги, Форрест, беги! База данных страховой компании "Двадцать первый век" оказалась в открытом доступе. Компания специализируется на страховании путешественников и спортсменов. В ней содержится почти 122 500 персональных данных клиентов, включающих в себя: ▪️ФИО ▪️адрес электронной почты ▪️телефон Актуальность данных - 2023 г. #утечка Подписывайся на TrueOsint

telemetr.io - еще один сервис, позволяющий проводить исследования Telegram-каналов #Telegram ▫️https://telemetr.io/ Альтернативные ресурсы: ▫️https://telemetr.me/ ▫️https://tgstat.ru/ 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

TorBot - инструмент для исследований в Dark Web #Tor #Darknet ▫️https://github.com/nemo-nesciam/TorBot 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

Telegram similar channels - инструмент поиска похожих каналов в Telegram (CLI + Maltego) #Telegram ▫️https://github.com/SocialLinks-IO/telegram-similar-channels 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

👣Процесс сетевого футпринтинга Статья достаточно понятно описывает процесс сетевого футпринтинга, это кстати говоря, процесс сбора информации о цели, чтобы узнать максимум данных о структуре сети, IP-адресах и других ключевых аспектах сети до начала активных действий. Достаточно хорошо рассказано о трассировке, TCP, UDP и ее анализе, говорится о разных инструментах которые можно использовать при проведении сетевого футпринтинга. Вообще статья хорошая, включает в себя разные диаграммы, подробные описания всех процессов. Читать

🤖♋️В РУнете хотят постепенно ограничить работу иностранных роботов Как сообщает Коммерсант, Роскомнадзор рекомендовал хостинг-провайдерам ограничить сбор информации с российских ресурсов иностранными ботами, в том числе компаний Google, OpenAI и Apple. В ближайшее время провайдеры должны провести анализ рисков на своих сетях и в случае обнаружения применить правила блокировки. Эксперты считают, что со временем рекомендации могут стать обязательными, что приведет к росту конкуренции за трафик. 👆Речь идет об иностранных ботах, в том числе поисковых сервисов 🌐Google (Googlebot) или 👩‍💻GPTBot компании OpenAI, 🍏Apple Bot компании Apple и др. ✋ @Russian_OSINT

Что же... Теперь и представитель РУМО заявляет о нехватке OSINT-профессионалов для анализа, все возрастающих, массивов данных. Тактика "дальнейшего выезжания на горбу энтузиастов-любителей" впервые была оценена, как неэффективная. Ранее ЦРУ опубликовало первую в истории стратегию развития OSINT в разведывательном сообществе США на ближайшие годы - IC OSINT.

Потеря данных клиентов: сервис электронных подписей Dropbox Sign подвергся кибератаке ⚡️ Кибератака на DropBox привела к несанкционированному доступу к сервису DropBox Sign, платформе для электронных подписей. Об этом сообщила пресс-служба компании. Инцидент был выявлен 24 апреля, после чего было начато расследование. Было установлено, что злоумышленник получил доступ к автоматизированному инструменту конфигурации системы Dropbox Sign, используя скомпрометированный сервисный аккаунт. Это дало хакеру возможность исполнять приложения и автоматические сервисы с повышенными привилегиями и доступ к базе данных клиентов. ▫️Субъект угрозы получил данные пользователей DropBox Sign, включая адреса электронной почты, имена пользователей, номера телефонов и хешированные пароли. ▫️Также были доступны настройки аккаунтов и данные аутентификакции – API, токены OAuth и ключи многофакторной аутентификации. Представители DropBox уточнили, что не было найдено доказательств доступа к документам клиентов, а также к другим сервисам DropBox. ➡️ В ответ на инцидент компания сбросила пароли всех пользователей DropBox Sign, завершила все сеансы в системе и ограничила использование API-ключей до их обновления клиентами. ➡️ Также были даны рекомендации по повторной настройке многофакторной аутентификации с использованием новых ключей. В настоящее время DropBox уведомляет пострадавших клиентов и предостерегает их от возможных фишинговых атак, использующих украденные данные для получения паролей. 👉 В случае получения подозрительных электронных писем от DropBox Sign рекомендуется не переходить по ссылкам в них, а напрямую посетить сайт для сброса пароля. Если вы использовали пароль Dropbox Sign на других сервисах, настоятельно рекомендуется изменить его и включить многофакторную аутентификацию, где это возможно. 😉👍 Подписывайтесь на @infobezdna YouTube 📹| VK 💬| VK video | Дзен

И снова про облегчение задачи по съему текста с картинок, pdf документов и любых изображений в окне браузера. Называется Copyfish и является расширением для браузера. Кроме распознавания и копирования в буфер умеет еще и переводить. Тут показывают как работает.

https://onlinenewspapers.com/index.shtml - Сборник онлайн-газет Выбираете страну и получаете обширный список местных онлайн-СМИ. Чем это полезно? Например, для проверки новостей на достоверность, всегда стоит глянуть публикации с места событий. Да и в целом для расследования различных событий, всегда нужно рассматривать несколько точек зрения.

💊 Добро пожаловать в Матрицу. • Данный материал написан в соавторстве с @mycroftintel • Вы хотели безопасности? Я покажу вам безопасность. Чтобы быть в полной безопасности перерубите ваш кабель с Интернетом, выбросите все свои устройства и езжайте в тайгу. Так вы будете защищены. Но это не точно. • Чтобы быть в безопасности нужно выбирать правильный софт. И начать можно с правильного мессенджера. И это не Телега. Совсем не Телега. • Обратите внимание на мессенджер Matrix. Он децентрализованный, то есть у него нет серверной группы, которая принадлежит одной компании. Тут каждый может поднять свой сервер, через который можно общаться со всеми остальными. Профит в том, что логи и переписку вы храните сами, не доверяя сторонним лицам. • Еще один плюс - шифрование. Тут шифруется все по дефолту. И если вы поднимите свой сервер, то убедитесь, что шифрование работает корректно и вы ничего не сможете прочитать, ибо даже у хозяина сервера нет ключей от переписки. • Ну и на закуску это мосты. Сие есть просто панацея. С их помощью вы сможете подбить к мессенджеру доступ в Телегу и все остальные сервисы. Чертовски удобно и максимально безопасно. • Так что рекомендую, попробуйте сами! Дополнительная информация доступна в группе @mycroftintel S.E. ▪️ infosec.work ▪️ VT

GeoSpy AI - инструмент геолокации на базе искусственного интеллекта, который поможет определить расположение по фотографии. Выдает подробное описание местоположения и примерные координаты. В анализе использует контекстуальные подсказки, такие, как вывески, флаги, номерные знаки, растительность. Поэтому лучше работает с более информативными изображениями с большей детализацией. Инструмент не всегда точен: зачастую представляет общую территорию, например большой город. https://geospy.ai/ 👉 Подписывайтесь на OSINT Беларусь

📖 OSINT: Поэтапная методика расследования Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, (будь то по открытым источникам или не совсем 😐 ) что приводит к потери необходимой информации об объекте, которая может перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации. В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка обосрался, так как пренебрёг одним из фундаментальных инструментов поиска. Коллега Шварц помог советом, что как раз таки расширило представление об объекте процентов на 20-30% 1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два, список будет дополняться, следим за каналом) 2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики) ❗️ Важный момент — сначало формируем массив, а уже после приступаем к анализу собранной информации. 3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше. Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск. 4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «‎от общего к частному» ‎(выделить могу: раз, два, три) Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог. #OSINT #Methodology | 😈 @secur_researcher

🔥 Полезные библиотеки Python Google Recaptcha Solver — Python скрипт для решения Google reCAPTCHA. Установка:

$ pip install -r requirements.txt

$ sudo apt-get install ffmpeg

Пример использования:

from DrissionPage import ChromiumPage 
from RecaptchaSolver import RecaptchaSolver
driver = ChromiumPage()
recaptchaSolver = RecaptchaSolver(driver)
driver.get("https://www.google.com/recaptcha/api2/demo")
recaptchaSolver.solveCaptcha()

⚙️ GitHub/Инструкция #python #github #soft

OSINT BELIZE Belizesearch.com 220,000+ entries in our index. Answer your questions on Belize Government, Recreation, Resorts, History, News → https://www.belizesearch.com/ Belize Newspaper Lists online → https://newspaperlists.com/belize OSINT BELGIUM Search in the Crossroads Bank for Enterprises (CBE) → https://kbopub.economie.fgov.be/kbopub/zoeknummerform.html?lang=en Beta.e-justice.europa.eu/106/EN/business_registers_in_eu_countries → https://beta.e-justice.europa.eu/106/EN/business_registers_in_eu_countries?BELGIUM&member=1 S.C. → http://www.ejustice.just.fgov.be/tsv/tsvf.htm Trends Business Information Find business information of companies in Belgium and France. Are you only occasionally looking for a company report? The Trends Pro webshop helps you to find a one-time company report with credit score, financial figures, payment behaviour and possible incidents. → https://shop.trends-business-information.be/webshop/?lng=en#/ STORI → https://www.fsma.be/en/stori Intellectual property In this theme, you will discover the various facets of intellectual property. You will first get to know some basic concepts: What is intellectual property? Why use intellectual property? → https://economie.fgov.be/en/themes/intellectual-property scheepvaartwest → http://www.scheepvaartwest.be/CMS/ Wolters Kluwer | SocialEye → http://jura.be/ Notaris.be → http://notaris.be/ OSINT BHUTAN KuenselOnline Kuensel Online → https://kuenselonline.com/ Bhutan Portal → http://www.bhutan.gov.bt/ Bhutan Newspaper Lists online → https://newspaperlists.com/bhutan

OSINT BANGLADESH Pipilika → https://pipilika.com/ Prantor.com The ultimate Bangladesh directory. Has links to all the best Bangladeshi and Probashi websites. → https://www.prantor.com/ BangladeshDir → https://bangladeshdir.com/ Bangladesh Trade Portal → https://www.bangladeshtradeportal.gov.bd/ Bdjobs Bdjobs.com is one of the most trusted online source for job opportunities. Apply for your desired job, get career advice and improve your skill through trainning → https://www.bdjobs.com/ Bangla2000 General purpose web portal of Bangladesh where you can find daily updated news, various exclusive and useful information and services for Bangladeshi people around the world. → http://www.bangla2000.com/index.asp

Шкурники Компромат на более чем 100 девушек, которые стали жертвами мошенников, обещавших участие в приватных вечеринках и съемках в клипах, теперь продаются на сайте SLIVOSKLADRU.xxx (не будем рекламировать). Мошенники не получили выкупа и решили монетизировать полученные данные иным образом. Посетителям сайта предлагается удалить данные или купить собранный компромат. Сэмпл содержит не только обнаженные фотографии с паспортом жертвы, но и дополнительные сведения, такие как ФИО, адрес, телефон и социальные сети родственников.

Поисковик Мамонт, который представляет собой поиск по всем доступным в интернете файловым архивам (FTP). Ключевая особенность FTP в том, что он не разрабатывался как защищённый (особенно по нынешним меркам) протокол и имеет многочисленные уязвимости в защите. ▫️https://www.mmnt.ru/ ▫️https://www.mmnt.ru/ftp-sites 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

drawDB - программа для проектирования баз данных и генерации SQL-запросов, для работы с которой не требуется специальных знаний. ▫️https://github.com/drawdb-io/drawdb ▫️https://drawdb.vercel.app/ 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

#news Сервис Spy Pet для скрапинга сообщений юзеров Discord получил вердикт от платформы: связанные с ним аккаунты были заблокированы. Кроме того, компания рассматривает вариант с судебным иском против владельцев. Также предсказуемо выяснилось, что сервис работал на элементарных принципах. Боты Spy Pet присоединялись к открытым серверам, и через них скрапили сообщения пользователей. По следам чистки от Discord с 14 тысяч серверов, набитых ботами-шпионами, их число сократилось до нуля. Владельцы Spy Pet уже создали резервный домен и, очевидно, постараются восстановить сервис. В свете потенциального иска это чревато. Однако на фоне поднявшейся шумихи можно ожидать появления и более продвинутых услуг подобного рода. Как для желающих посталкерить интернет-подружку из Дискорда, так и для ловцов сетевых экстремистов. @tomhunter

Вчера в открытый доступ попал достаточно крупный фрагмент базы платежных транзакций предположительно сервисов (levelkitchen.com, m-food.ru, p-food.ru) доставки готовой еды, входящих в холдинг «Performance Group». Данный фрагмент содержит 63,870 строк и является лишь частью более крупного "слива": 🌵 имя/фамилия 🌵 адрес эл. почты 🌵 телефон 🌵 частичный номер банковской карты, срок ее действия, тип и банк-эмитент 🌵 дата/время транзакции 🌵 номер/сумма заказа 🌵 назначение платежа 🌵 страна/город 🌵 IP-адрес О взломе стало известно еще 20.04.2024, когда в открытый доступ были выложены отдельные файлы (базы данных MS SQL, таблицы MS Excel, файлы 1С и т.п.), имеющие отношение к бухгалтерии и финансам. Однако, персональные и платежные данные клиентов сервисов доставки тогда в свободный доступ не попали. Позднее, 25.04.2024 на одном из теневых форумов появилось объявление о продаже уже информации клиентов, содержащейся в двух текстовых файлах: платежные транзакции и чеки. В полную версию "слива" попало 500 тыс. уникальных телефонных номеров и 430 тыс. уникальных адресов эл. почты. Данные в файлах датируются 25.04.2024 и это говорит о том, что хакеры, даже после опубликования информации о взломе, продолжили иметь доступ к ИТ-системе. 🙈

Данные заказов клиентов компании Level Kitchen (m-food и p-food) попали в открытый доступ. Хакеры выложили 69 000 из 2 000 000 записей. Актуальность 22.04.2024 Данные содержат ▪️ФИО ▪️телефон ▪️почта ▪️IP-адрес ▪️дата оплаты ▪️номер карты (частично) ▪️Срок действия ▪️Сумма заказа  #утечка Подписывайся на TrueOsint

Taranis AI — это передовой инструмент разведки с открытым исходным кодом (OSINT), использующий искусственный интеллект для революционного преобразования сбора информации и ситуационного анализа. #ИИ #OSINT ▫️https://github.com/taranis-ai/taranis-ai ▫️https://taranis.ai/ 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

🌎 WHOIS, IP, DNS https://web-check.xyz - информативный whois. https://www.tiny-scan.com - удобный инструмент для анализа веб-сайтов. https://synapsint.com - агрегирует данные из десятков различных поисковых систем и баз данных, позволяя искать по IP-адресам, SSL-сертификатам, номерам ASN, уязвимостям CVE, адресам электронной почты и телефонным номерам. https://netlas.io - комплексное исследование веб-сайтов и сбор разведданных. https://pulsedive.com - пассивное и активное сканирование IP-адресов, доменов, URL. https://whois.domaintools.com - Whois от domaintools. https://www.iana.org/whois - Whois от IANA. https://lookup.icann.org - Whois от ICANN. https://www.nic.ru/whois - Whois от NIC. https://www.reg.ru/whois - WhoIS от Reg ru. https://cmu.gov.ru/ru/lookup - Whois от ГРЧЦ. https://dnsviz.net - инструмент для визуализации DNS. https://dnsdumpster.com - исследование доменов и обнаружение хостов. https://dnslytics.com - инструмент для исследования DNS и IP. https://completedns.com/dns-history - архив записей DNS c 2002 года. https://analyzeid.com - позволяет находить другие веб-сайты, принадлежащие тому же владельцу, что и указанный сайт. https://crt.sh - предоставляет поиск и мониторинг SSL/TLS сертификатов, выданных центрами сертификации (CA). https://github.com/chiasmod0n/chiasmodon - CIDRs, ASNs и subdomains. https://github.com/ivre/ivre - фреймворк для сетевой разведки. https://github.com/n0mi1k/certina - осинт тулза для Red Team https://github.com/chm0dx/creepyCrawler - кроулер для разведки (href, robots.txt, sitemap). https://github.com/Moham3dRiahi/Th3inspector - универсальный фреймворк для сбора информации. 🌎 Проверка IP/веб-сайта на абьюз и жалобы https://www.abuseipdb.com - информация о вредоносной активности с различных IP. Проект борется с вредоносной активностью в Интернете. ⚡️ Больше полезной информации для исследователей на Boosty

Топ, топ, топает малыш Данные 26 000 клиентов интернет-магазина оптовой продажи детской обуви "Непоседа" оказались в открытом доступе Актуальность базы 27.04.2024 Содержимое: ▪️ФИО ▪️Телефон ▪️Почта ▪️Адрес доставки #утечка Подписывайся на TrueOsint

certina — это инструмент сбора информации, позволяющий сотрудникам Red Team обнаруживать поддомены на основе данных веб-сертификатов. ▫️https://github.com/n0mi1k/certina 🇷🇺 интернет-розыск.рф 📲 @irozysk 📲 @irozysk 📲 @ibederov 📲 @ibederov 💬 связаться с нами ☕️ поддержать канал

Снова обули В открытый доступ попало продолжение утечки данных из интернет-магазина обуви и одежды rendez-vous.ru. Утечка включает несколько SQL-файлов общим размером 10 ГБ, содержащих информацию о 7,6 миллионах телефонных номеров, 4,5 миллионах почтовых адресов, а также стандартный набор данных к ним, включающий ФИО, дату рождения и другую техническую информацию. Актуальность 23.01.2024 #утечка Подписывайся на TrueOsint

🔎 S.E. OSINT. • Хочу поделиться с Вами очень полезным репозиторием, в котором еженедельно публикуется подборка актуальных расследований, инструментов и различных методов для поиска информации из открытых источников. Если интересуетесь данной темой, то обязательно добавляйте в закладки: ➡ https://github.com/bormaxi8080/osint-timeline • Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/3202 S.E. ▪️ infosec.work ▪️ VT

В конце февраля мы написали о том, что нам стало известно о "сливе" базы данных клиентов и заказов интернет-магазина товаров для дома kuchenland.ru. Информация в том дампе датировалась 23.02.2024. Сегодня в свободном доступе появился новый дамп базы данных этого интернет-магазина, с информацией актуальной на 27.04.2024. 🙈 По сравнению с прошлым дампом, в новом появилось 33 тыс. новых уникальных телефонных номеров. Формат и набор данных двух дампов полностью идентичен: 🌵 ФИО 🌵 телефон 🌵 адрес эл. почты 🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль 🌵 дата рождения 🌵 адрес доставки 🌵 IP-адрес 🌵 частичный номер банковской карты 🌵 стоимость и состав заказа Судя по всему, у хакера остался доступ к базе данных магазина.