Заметки OSINTера - @SOVA_SEARCHING_BOT

👀 Криптовалюты: исследование BTC-кошельков и проверка репутации https://blockpath.com - исследование BTC-кошельков (tree style). https://platform.arkhamintelligence.com - платформа для анализа BTC-транзакций. https://www.blockchain.com/explorer - анализ BTC-транзакций. https://www.walletexplorer.com - анализ BTC-транзакций. https://glasschain.org - одна из лучших площадок для первичного исследования BTC адреса. https://www.blockexplorer.com/ - общедоступный обозреватель блоков для исследования транзакций в сети Bitcoin. https://blockchair.com/ru - универсальный блокчейн-поиск и аналитика. https://inteltechniques.com/tools/Currencies.html - комбайн для поиска BTC транзакций. https://watchers.pro - платформа для расследования блокчейн. https://www.breadcrumbs.app - глубокий анализатор BTC транзакций. https://explorer.crystalblockchain.com - визуальный анализатор BTC. https://btc.com/ru - исследование BTC блокчейна. 💴 Проверка на скам / жалобы https://scamsearch.io - Global Scam Database. https://sicp.ueba.su - проверка репутации BTC кошелька. https://bitcoinwhoswho.com - база данных Bitcoin адресов с отзывами и жалобами пользователей. https://chainabuse.com/reports - платформа для отчетов о злоупотреблениях в блокчейне. https://www.walletexplorer.com - можно скачать списком транзакции в CSV. 💴 Сделать себе кошельки https://electrum.org https://www.getmonero.org/downloads ⚡️ Больше полезной информации для исследователей по тематике OSINT, ИИ и кибербезопасность на Boosty

Делаем USB-Backdoor из Raspberry Pi Zero W и P4wnP1 Доброго времени суток дорогие друзья. В этом посте я хочу показать, как собрать небольшой гаджет, используя Raspberry Pi Zero W. Суть которого будет заключаться в создание USB-Backdoor-а. 📌 Читать далее #backdoor #usb

Пошаговое руководство по созданию специальной машины для OSINT-разведки. Базовый пакет включает в себя надежный процесс усиления системы LINUX, настройку браузера Tor, установку брандмауэра, ротацию конфигурации прокси-сервера и расширенные меры предотвращения атак. ▫️https://github.com/AmazoniaLeaksOficial/OSINTMachineGuide ▫️https://amazonialeaks.medium.com/resilient-osint-environment-system-for-resisting-powerful-adversaries-0294a54eed7a З.Ы. Специализированные операционные системы для OSINT... 😎👍 САЙТ | ВК | TLG 🕵️‍♂️ ЧАТ-БОТ 🪪 ВИЗИТКА

🔑 Криптокошелек Trust Wallet отправил предупреждение о критической узвимости для пользователей iOS «У нас есть достоверная информация о высоком риске эксплойта нулевого дня, нацеленного на iMessage. Рекомендуемые действия для защиты от этого эксплойта — отключите iMessages как можно скорее, пока Apple не исправит это» Отключить: Настройки — Сообщения — выключите iMessage. #news

Доступ к удаленному компьютеру с помощью .jpg Добрый день, друзья! Сегодня я хочу продемонстрировать, как с помощью инструмента FakeImageExploiter можно получить доступ к удаленному компьютеру с помощью полезной нагрузки внедренной в файл изображения. 📌 Читать далее #pentest #vander

Mantis — это платформа командной строки, предназначенная для автоматизации рабочего процесса обнаружения, разведки и сканирования активов. В качестве входных данных он принимает домены верхнего уровня, а затем плавно переходит к обнаружению соответствующих активов, включая поддомены и сертификаты. Инструмент выполняет разведку активных активов и завершает комплексное сканирование на наличие уязвимостей, секретов, неправильных конфигураций и фишинговых доменов — и все это на основе сочетания инструментов с открытым исходным кодом и пользовательских инструментов. ▫️https://github.com/PhonePe/mantis ▫️https://phonepe.github.io/mantis/introduction/introduction.html 😎👍 САЙТ | ВК | TLG 🕵️‍♂️ ЧАТ-БОТ 🪪 ВИЗИТКА

🧭 Анализ социальных медиа на Python

💻👀 Проверка на утечки от НКЦКИ https://chk.safe-surf.ru Сайт создан при поддержке Национального координационного центра по компьютерным инцидентам (НКЦКИ). ▪️Электронная почта ▪️Логин ▪️Номер телефона ▪️Пароль База данных утечек собирается из разных источников. Не во всех из них указывается название сервиса, откуда произошла утечка. Там, где это известно, указано название сервиса, а также данные, которые оказались раскрыты. Обновляется на регулярной основе несколько раз в неделю.

💬Мы не собираем и не храним адреса электронной почты, логины, номера телефонов и пароли, введенные в форму запроса на сайте. База данных утечек не хранится на сайте. Мы получаем данные об утечках из публично доступных источников.

🇷🇺Информация об НКЦКИ: Национальный координационный центр по компьютерным инцидентам обеспечивает координацию деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты. ✋ @Russian_OSINT

Кстати, кто ещё не видел - вышла вторая часть статьи о деаноне пользователей Telegram https://xakep.ru/2024/03/22/telegram-deanon-2/#postbottom

👁 OSINT: Подборка полезных инструментов и ресурсов. V3. • Этот канал наполнен различными кейсами, информацией и инструментами, с помощью которых ты можешь научиться находить интересующую информацию из открытых источников, достаточно только захотеть. • Если Вы обращали внимание на закрепленные сообщения, то наверняка заметили посты с полезными OSINT ресурсами, которые собрали самое большое кол-во просмотров и репостов в канале. Сегодня мы пополним и актуализируем данную информацию. Сохраняйте в избранное и изучайте: - Коллекция OSINT ресурсов от S.E. Часть 1. - Коллекция OSINT ресурсов от S.E. Часть 2. Читаем, слушаем, смотрим: - Подкаст от OSINT mindset; - Сборник журналов от Майкла Баззеля; - RAINBOLT. google maps gameplay; - Подборка зарубежной литературы; - Pulse. YouTube канал, который освещает OSINT тематику; - Bendobrown. Англоязычный YouTube канал c различными кейсами. Курсы: - Бесплатный курс для начинающих. Linux для OSINT; - Бесплатный курс по Python для OSINT специалистов. Подборки: - Подборка ресурсов для поиска IoT; - ТОП ресурсов и инструментов от @cyb_detective; - Подборка лучших OSINT проектов на start.me; - Sans OSINT 2023. Коллекция ресурсов с Sans OSINTSummit; - Коллекция ресурсов для поиска информации о вредоносном ПО; - Коллекция open source инструментов для поиска информации в социальных сетях. Инструменты: - OSINT в ВК; - Twich OSINT; - OSINT crawler; - OSINT в Discord; - Альтернативы Shodan; - OSINT по Криптовалюте, WEB3 и NFT; - Geolocation OSINT. Коллекция инструментов; - Netlas. Используем поисковик на максималках; - 40+ OSINT расширений для Google Chrome и Firefox; - Telerecon. Анализ пользователей и их взаимосвязей в TG; - Poastal. Находим информацию по адресу электронной почты; - OSINTk.o: настраиваемый ISO-образ на базе Kali Linux для OSINT; - OSINT по фото. Обратный поиск лиц. 15 актуальных инструментов. Теория и истории из практики: - OSINT с ChatGPT; - OSINT в Instagram; - Пробив. Каким он бывает? - Алгоритмы сбора информации; - Извлекаем данные из Instagram; - Ловим скамера с помощью OSINT; - 15 малоизвестных приемов OSINT; - OSINT юридических лиц в RU сегменте; - Советы и актуальные методы от OH SHINT; - Изучаем операторы расширенного поиска; - OSINT Guide — 2023. Полезное руководство; - Корпоративный OSINT и социальная инженерия; - Ловим скамера через отслеживание криптовалюты; - 13 актуальных методов для поиска электронной почты; - Мини-руководство по поиску информации по никнейму; - Находим информацию об отправителе фишинг-рассылки; - Находим информацию об отправителе "нигерийских" писем; - Раскрытие личности администраторов сайтов сегмента .onion; - Статья от Netlas, которая научит Вас находить онлайн-камеры; - Поиск информации о хакерских группировках в Dark Web. Практика в GEOINT. Найди геолокацию своей цели по фото: - Задание №1; - Задание №2; - Задание №3; - Задание №4; - Задание №5; - Задание №6; - Задание №7. S.E. ▪️ infosec.work ▪️ VT