Заметки OSINTера - @SOVA_SEARCHING_BOT
4 544مشترکین
+524 ساعت
+647 روز
+33430 روز
- مشترکین
- پوشش پست
- ER - نسبت تعامل
در حال بارگیری داده...
معدل نمو المشتركين
در حال بارگیری داده...
Repost from Russian OSINT
👀 Криптовалюты: исследование BTC-кошельков и проверка репутации
https://blockpath.com - исследование BTC-кошельков (tree style).
https://platform.arkhamintelligence.com - платформа для анализа BTC-транзакций.
https://www.blockchain.com/explorer - анализ BTC-транзакций.
https://www.walletexplorer.com - анализ BTC-транзакций.
https://glasschain.org - одна из лучших площадок для первичного исследования BTC адреса.
https://www.blockexplorer.com/ - общедоступный обозреватель блоков для исследования транзакций в сети Bitcoin.
https://blockchair.com/ru - универсальный блокчейн-поиск и аналитика.
https://inteltechniques.com/tools/Currencies.html - комбайн для поиска BTC транзакций.
https://watchers.pro - платформа для расследования блокчейн.
https://www.breadcrumbs.app - глубокий анализатор BTC транзакций.
https://explorer.crystalblockchain.com - визуальный анализатор BTC.
https://btc.com/ru - исследование BTC блокчейна.
💴 Проверка на скам / жалобы
https://scamsearch.io - Global Scam Database.
https://sicp.ueba.su - проверка репутации BTC кошелька.
https://bitcoinwhoswho.com - база данных Bitcoin адресов с отзывами и жалобами пользователей.
https://chainabuse.com/reports - платформа для отчетов о злоупотреблениях в блокчейне.
https://www.walletexplorer.com - можно скачать списком транзакции в CSV.
💴 Сделать себе кошельки
https://electrum.org
https://www.getmonero.org/downloads
⚡️ Больше полезной информации для исследователей по тематике OSINT, ИИ и кибербезопасность на Boosty
Repost from Codeby Pentest
Делаем USB-Backdoor из Raspberry Pi Zero W и P4wnP1
Доброго времени суток дорогие друзья. В этом посте я хочу показать, как собрать небольшой гаджет, используя Raspberry Pi Zero W. Суть которого будет заключаться в создание USB-Backdoor-а.
📌 Читать далее
#backdoor #usb
Repost from Интернет-Розыск I OSINT I Киберрасследования
Пошаговое руководство по созданию специальной машины для OSINT-разведки. Базовый пакет включает в себя надежный процесс усиления системы LINUX, настройку браузера Tor, установку брандмауэра, ротацию конфигурации прокси-сервера и расширенные меры предотвращения атак.
▫️https://github.com/AmazoniaLeaksOficial/OSINTMachineGuide
▫️https://amazonialeaks.medium.com/resilient-osint-environment-system-for-resisting-powerful-adversaries-0294a54eed7a
З.Ы. Специализированные операционные системы для OSINT...
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
Repost from [PYTHON:TODAY]
🔑 Криптокошелек Trust Wallet отправил предупреждение о критической узвимости для пользователей iOS
«У нас есть достоверная информация о высоком риске эксплойта нулевого дня, нацеленного на iMessage. Рекомендуемые действия для защиты от этого эксплойта — отключите iMessages как можно скорее, пока Apple не исправит это»
Отключить: Настройки — Сообщения — выключите iMessage.
#news
Repost from Codeby Pentest
Доступ к удаленному компьютеру с помощью .jpg
Добрый день, друзья!
Сегодня я хочу продемонстрировать, как с помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения.
📌 Читать далее
#pentest #vander
👍 1
Repost from Интернет-Розыск I OSINT I Киберрасследования
Mantis — это платформа командной строки, предназначенная для автоматизации рабочего процесса обнаружения, разведки и сканирования активов. В качестве входных данных он принимает домены верхнего уровня, а затем плавно переходит к обнаружению соответствующих активов, включая поддомены и сертификаты. Инструмент выполняет разведку активных активов и завершает комплексное сканирование на наличие уязвимостей, секретов, неправильных конфигураций и фишинговых доменов — и все это на основе сочетания инструментов с открытым исходным кодом и пользовательских инструментов.
▫️https://github.com/PhonePe/mantis
▫️https://phonepe.github.io/mantis/introduction/introduction.html
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
👍 2
Repost from Russian OSINT
💻👀 Проверка на утечки от НКЦКИ
https://chk.safe-surf.ru
Сайт создан при поддержке Национального координационного центра по компьютерным инцидентам (НКЦКИ).
▪️Электронная почта
▪️Логин
▪️Номер телефона
▪️Пароль
База данных утечек собирается из разных источников. Не во всех из них указывается название сервиса, откуда произошла утечка. Там, где это известно, указано название сервиса, а также данные, которые оказались раскрыты. Обновляется на регулярной основе несколько раз в неделю.
💬Мы не собираем и не храним адреса электронной почты, логины, номера телефонов и пароли, введенные в форму запроса на сайте. База данных утечек не хранится на сайте. Мы получаем данные об утечках из публично доступных источников.🇷🇺Информация об НКЦКИ: Национальный координационный центр по компьютерным инцидентам обеспечивает координацию деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. ✋ @Russian_OSINT
👍 4👎 3
Repost from ☃️Digital-Разведка & OSINT❄️
Кстати, кто ещё не видел - вышла вторая часть статьи о деаноне пользователей Telegram
https://xakep.ru/2024/03/22/telegram-deanon-2/#postbottom
Деаноним Telegram. Ищем информацию о пользователях и каналах в открытых источниках
Telegram только кажется анонимным. На деле существует множество методик и инструментов для деанонимизации пользователей мессенджера, и именно о них пойдет речь в статье. Мы рассмотрим боты‑ловушки, использование специальных сервисов, а также другие методики.
Repost from Social Engineering
👁 OSINT: Подборка полезных инструментов и ресурсов. V3.
• Этот канал наполнен различными кейсами, информацией и инструментами, с помощью которых ты можешь научиться находить интересующую информацию из открытых источников, достаточно только захотеть.
• Если Вы обращали внимание на закрепленные сообщения, то наверняка заметили посты с полезными OSINT ресурсами, которые собрали самое большое кол-во просмотров и репостов в канале. Сегодня мы пополним и актуализируем данную информацию. Сохраняйте в избранное и изучайте:
- Коллекция OSINT ресурсов от S.E. Часть 1.
- Коллекция OSINT ресурсов от S.E. Часть 2.
Читаем, слушаем, смотрим:
- Подкаст от OSINT mindset;
- Сборник журналов от Майкла Баззеля;
- RAINBOLT. google maps gameplay;
- Подборка зарубежной литературы;
- Pulse. YouTube канал, который освещает OSINT тематику;
- Bendobrown. Англоязычный YouTube канал c различными кейсами.
Курсы:
- Бесплатный курс для начинающих. Linux для OSINT;
- Бесплатный курс по Python для OSINT специалистов.
Подборки:
- Подборка ресурсов для поиска IoT;
- ТОП ресурсов и инструментов от @cyb_detective;
- Подборка лучших OSINT проектов на start.me;
- Sans OSINT 2023. Коллекция ресурсов с Sans OSINTSummit;
- Коллекция ресурсов для поиска информации о вредоносном ПО;
- Коллекция open source инструментов для поиска информации в социальных сетях.
Инструменты:
- OSINT в ВК;
- Twich OSINT;
- OSINT crawler;
- OSINT в Discord;
- Альтернативы Shodan;
- OSINT по Криптовалюте, WEB3 и NFT;
- Geolocation OSINT. Коллекция инструментов;
- Netlas. Используем поисковик на максималках;
- 40+ OSINT расширений для Google Chrome и Firefox;
- Telerecon. Анализ пользователей и их взаимосвязей в TG;
- Poastal. Находим информацию по адресу электронной почты;
- OSINTk.o: настраиваемый ISO-образ на базе Kali Linux для OSINT;
- OSINT по фото. Обратный поиск лиц. 15 актуальных инструментов.
Теория и истории из практики:
- OSINT с ChatGPT;
- OSINT в Instagram;
- Пробив. Каким он бывает?
- Алгоритмы сбора информации;
- Извлекаем данные из Instagram;
- Ловим скамера с помощью OSINT;
- 15 малоизвестных приемов OSINT;
- OSINT юридических лиц в RU сегменте;
- Советы и актуальные методы от OH SHINT;
- Изучаем операторы расширенного поиска;
- OSINT Guide — 2023. Полезное руководство;
- Корпоративный OSINT и социальная инженерия;
- Ловим скамера через отслеживание криптовалюты;
- 13 актуальных методов для поиска электронной почты;
- Мини-руководство по поиску информации по никнейму;
- Находим информацию об отправителе фишинг-рассылки;
- Находим информацию об отправителе "нигерийских" писем;
- Раскрытие личности администраторов сайтов сегмента .onion;
- Статья от Netlas, которая научит Вас находить онлайн-камеры;
- Поиск информации о хакерских группировках в Dark Web.
Практика в GEOINT. Найди геолокацию своей цели по фото:
- Задание №1;
- Задание №2;
- Задание №3;
- Задание №4;
- Задание №5;
- Задание №6;
- Задание №7.
S.E. ▪️ infosec.work ▪️ VT