Новости конкурентной разведки
Канал посвящен новостям в сфере конкурентной разведки, утечкам данных и социальной инженерии. #CompetitiveIntelligence #OSINT #DataLeak #КонкурентнаяРазведка #УтечкиИнформации #СоциальнаяИнженерия #КР #Новости #News
Show more1 357Subscribers
+224 hours
+77 days
+3630 days
- Subscribers
- Post coverage
- ER - engagement ratio
Data loading in progress...
Subscriber growth rate
Data loading in progress...
Repost from Интернет-Розыск I OSINT I Киберрасследования
Ботнадзор - проверьте, является ли пользователь #VK ботом
▫️https://botnadzor.org/
А отсюда можно выкачать базы юзеров, отнесенных к ботам...
▫️https://botnadzor.org/docs/export
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from True OSINT
Кто обитает на дне океана...
Теперь можно узнать, кто из соседей или знакомых ел красную икру на Новый год и тебя не позвал.
База данных интернет-магазина морепродуктов и морских деликатесов "Mr. CRAB" оказалась в открытом доступе.
Магазин специализируется на продаже красной икры и других морепродуктов премиум-класса.
Актуальность: 23.04.2024
Пользователей: 2700
Заказов: 7400
Доступные данные:
▪️IP
▪️ФИО
▪️почта
▪️телефон
#утечка
Подписывайся на TrueOsint
Repost from Social Engineering
🌧 Утечка DNS.
• Данный материал написан в соавторстве с @mycroftintel
• Что такое утечки DNS и как с ними бороться? Ну, для начала, давайте разберёмся, что такое DNS-сервер и для чего его едят. На самом деле, когда ты заходишь на google.com, ты заходишь не по имени сайта, а по IP. Вот вставьте в адресную строку
142.250.185.68
и попадёте в тот самый гуголь.
• Так вот. Чтобы вам не вводить этот IP-адрес и не запоминать кучу цифр (что сложнее номера телефона), умные люди придумали входить по текстовому имени, а не по IP. И для этого есть DNS-серверы. Когда вы прописываете google.com, вы отправляете запрос на этот сервис, который преобразует текст в IP и перенаправляет вас на искомый сайт.
• Еще DNS сервер выполняет функцию верификации. Что вводя Google вы попадёте именно туда, куда надо, а не на скамерский сайт. Этих серверов может быть куча, крупных и мелких. Если мелкий сайта не знает, он переадресует запрос в тот, что покрупнее.
• Теперь про утечку. Вот используете вы анонимайзер. IP-то он ваш спрятал, а запросы делает все к тому-же DNS северу. Так что вы по IP в Германии, а по DNS вы в России, на сети своего провайдера. Палево.
• Чтобы проверить себя зайдите на https://2ip.io/ru/privacy/ и запустите проверку анонимности. И вам все сразу станет понятно. Как с этим бороться? Используйте файерволл с резольвингом DNS. И будет вам счастье. Всем безопасности!
• Дополнительная информация доступна в группе @mycroftintel
S.E. ▪️ infosec.work ▪️ VTRepost from Утечки информации
В открытый доступ попала информация из базы данных предположительно туристического портала azur.ru.
Среди прочего, в дампе содержатся данные онлайн-бронирования отелей/курортов Краснодарского края, Крыма и Абхазии:
🌵 имя/фамилия
🌵 адрес эл. почты (428 тыс. уникальных адресов)
🌵 телефон (248 тыс. уникальных номеров)
🌵 город
🌵 информация о бронировании (дата заезда/выезда, количество человек, тип номера, стоимость и т.п.)
🌵 IP-адрес
Информация актуальна на 10.04.2024.
Repost from Osint Losena
OSINT ARMENIA
Datalex.am → http://www.datalex.am/?app=AppCaseSearch
Invest with Armenia Securities Exchange
Ներգրավել ֆինանսներ պարտատոմսերի և բաժնետոմսերի թողարկման միջոցով → https://amx.am/
Electronic Register, Government of Armenia → https://www.e-register.am/am/search
Агентство интеллектуальной собственности Республики Армения → https://old.aipa.am/ru/
Հայաստանի Հանրապետության Կենտրոնական Բանկ
Կենտրոնական բանկի հիմնական նպատակներն են Հայաստանի Հանրապետությունում գների կայունության և ֆինանսական կայունության ապահովումը: → https://www.cba.am/am/SitePages/Default.aspx
OSINT ARGENTINA
Poder Judicial de la Nación Argentina → http://pjn.gov.ar/
Boletín Oficial de la República Argentina
BORA - Boletín Oficial de la República Argentina → https://www.boletinoficial.gob.ar/
Portal de Datos Abiertos de la Justicia Argentina → http://datos.jus.gob.ar/dataset/registro-nacional-de-sociedades
CNV → https://www.cnv.gov.ar/sitioweb/buscadorglobal
Datos Argentina
Ponemos a tu alcance datos públicos en formatos abiertos. Estos datos son tuyos. → https://datos.gob.ar/
Comprar.gob.ar → https://comprar.gob.ar/
www.cij.gov.ar/sentencias.html
CIJ - Centro de Informaci�n Judicial → http://www.cij.gov.ar/sentencias.html
Registro Único de Audiencias → https://audiencias.mininterior.gob.ar/
Declaraciones Juradas
DECLARACIONES JURADAS ABIERTAS - El patrimonio de los funcionarios públicos de la Argentina | Poder Ejecutivo, Poder Legislativo y Poder Judicial → http://interactivos.lanacion.com.ar/declaraciones-juradas/#pd=0
Informe Multiburó → https://www.informemultiburo.com/busquedaonline
Instituto Nacional de la Propiedad Industrial
Protegé tu propiedad para favorecer el desarrollo productivo de tu empresa. → https://www.argentina.gob.ar/inpi
Argentina.gob.ar → http://www.argentina.gov.ar/
www.cnv.gov.ar → http://www.cnv.gov.ar/
OSINT ARGENTINA
OSINT AUSTRALIA
ABN Lookup
Provides access to the publicly available information provided by businesses when they register for an Australian Business Number (ABN). → https://abr.business.gov.au/
Connectonline.asic.gov.au/RegistrySearch → https://connectonline.asic.gov.au/RegistrySearch/
IP Australia: AusPat Disclaimer
AusPat is the official Australian government search system for Australian patents that provides users with access to all published Australian patent information dating back to 1904. → http://pericles.ipaustralia.gov.au/ols/auspat/quickSearch.do
Home → https://online.nswlrs.com.au/
Federal Court of Australia
Australasian Legal Information Institute (AustLII), a joint facility of UTS and UNSW Faculties of Law. → http://www.austlii.edu.au/au/cases/cth/FCAFC/#nt
Australia Business Directory → https://au.companiesdb.net/
daily court lists → https://web.archive.org/web/20200306131224/https://www.criminal-court-records.com.au/daily-court-lists.html
Jade.io
The smart way to search, annotate and share Australian legal judgments, decisions and statutes! → https://jade.io/
ASIC Home | ASIC - Australian Securities and Investments Commission → https://asic.gov.au/
AusTender:
AusTender Homepage
AusTender provides centralised publication of Australian Government business opportunities, annual procurement plans and contracts awarded. → https://www.tenders.gov.au/
Business names
You can register a business name or renew your existing registration using ASIC Connect. You can also update all of your business name details online. → http://www.asic.gov.au/asic/asic.nsf/byheadline/Introduction+to+ASIC+Connect?openDocument
Repost from Osint Losena
OSINT ALBANIA
qkb.gov.al/search/search-in-trade-register/search-for-subject
National → https://qkb.gov.al/search/search-in-trade-register/search-for-subject/
OSINT ANGOLA
saflii → https://www.saflii.org/
TRIBUNAL SUPREMO – República de Angola → https://tribunalsupremo.ao/
Legis-palop.org → https://www.legis-palop.org/
Governo.gov.ao → https://www.governo.gov.ao/
OSINT ANDORA
Bopa.ad → https://www.bopa.ad/
Databases
OMPA, Oficina de Marques i registre de Patents del Principat d'Andorra → https://www.ompa.ad/en/databases
Repost from Life-Hack - Хакинг / Хакер / Linux
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное
#статья
Shodan – это поисковый движок, специализирующийся на поиске устройств, подключенных к Интернету. Он позволяет искать различные устройства, включая компьютеры, маршрутизаторы, веб-камеры, промышленное оборудование и многое другое. Одним из ключевых применений Shodan является поиск устройств с слабыми конфигурациями, дефолтными паролями и уязвимостями, которые могут стать объектом атак со стороны злоумышленников.
Наличие устройств с некорректной настройкой безопасности может стать серьезной проблемой для их владельцев, поскольку это предоставляет злоумышленникам возможность получить доступ к устройству, украсть конфиденциальные данные или даже использовать его для запуска кибератак.
В данной статье мы рассмотрим, как можно использовать Shodan для поиска устройств.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное
Введение Как говорится, добрый день! Сегодня я хотел бы поведать вам небольшую тайну. Мало кто знает, но неправильная настройка устройств тоже является уязвимостью и зачастую большинство атака...
Repost from Интернет-Розыск I OSINT I Киберрасследования
Ominis OSINT — это скрипт Python собственной разработки, который собирает информацию в Интернете, запрашивая у Google результаты поиска на основе запроса, введенного пользователем. Подобно Google Dork, этот инструмент извлекает соответствующую информацию, такую как заголовки, URL-адреса и потенциальные упоминания запроса в результатах.
▫️https://github.com/AnonCatalyst/Ominis-Osint
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from STEIN: ИБ, OSINT
😈 OSINT: подборка инструментов по отслеживанию авиа-транспорта
Порой есть необходимость отследить определённый рейс или наблюдать за воздушным пространством некоторых территорий во время крупных происшествий или военных конфликтов, так вот — подборка из скольки то там инструментов, которые помогут вам в этом, ехало 😎:
1. FlightAware — база, одна из крупнейших платформ для отслеживания и сбора данных о полетах. Получает данные из различных систем управления воздушного движения, спутникового мониторинга и по каналам передачи ARINC, SITA и др.
2. FlightConnections — визуализирует данные по плановым рейсам авиакомпаний. Позволяет самостоятельно составлять сложные маршруты с пересадками по всему миру.
3. SkyVector — инструмент для планирования частных авиарейсов. Содержит актуальную информацию о текущей ситуации в небе: от погоды до зон полетов крупных военных беспилотников ✈️
4. Plane Finder — продвинутая система поиска самолетов в режиме реального времени. Предоставляет обширную базу данных по аэропортам, авиакомпаниям и рейсам.
5. ADS-B Exchange — платформа собирает радиосигналы, передаваемые с самолетов, и отображает их источники без фильтрации 🚠
👀 Жду ваших предложений по инструментам в комментариях
#OSINT #Aero #Recon | @secur_researcher
Repost from Mr. Robot
🥷 Anonymous утверждают, что взломали IT-системы армии обороны Израиля
| Привет, друг. На связи Эллиот.
В результате предполагаемой кибератаки хакерской группы, ассоциированной с коллективом Anonymous, израильские оборонные силы (IDF) столкнулись с заявлениями о компрометации конфиденциальных данных.
- По словам хакеров, они получили доступ к 20 гигабайтам информации, включающим более 233 000 военных документов в различных форматах, включая PDF-файлы, Word-документы и презентации.
❗️ В оборонном ведомстве же, напротив, отрицают взлом и подчёркивают, что их многоуровневые защищённые компьютерные системы вряд ли могли быть скомпрометированы напрямую. И если какой-то взлом действительно имел место быть, скорее всего, это были гражданские системы.
#News #Anonymous #Infrastructure