OSINT ● Investigations ● Cyber Search🔎

Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке... Так родилась статья про GooglOSINT... https://habr.com/ru/company/tomhunter/blog/711146/ и подписывайтесь на коллег из @tomhunter

Open Source Intelligence Methods and Tools (перевод - Владислав Тарасов aka Rupert Merdok)

Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а затем похитить данные перед шифрованием.

Атака на внешние сущности XML (XXE) Атака напрямую Непрямая XXE-атака

•Самые распространенные уязвимости •Основные методы взлома •Схемы и документация веб-приложений, к которым нет прямого доступа •Кастомизированные эксплойты, преодолевающие популярные схемы защиты •Способы защиты приложений от хакерских атак •Лучшие практики внедрения безопасного кода в жизненный цикл разработки •Советы и рекомендации для улучшения уровня безопасности веб-приложений

Получение данных о доменном имени из WHOIS, включая архивную информацию и даже данные по доменам в сети Даркнет. 🖥 whois.domaintools.com 🖥 whoer.net 🖥 drs.whoisxmlapi.com/whois-history 🖥 torwhois.com Присоединяйтесь к нам в ВКонтакте ♾ https://vk.com/zeroday_spb /// @zeroday_spb

Подборка универсальных OSINT-инструментов для сбора данных о сетевых ресурсах. 🖥 osint.sh 🖥 spiderfoot.net 🖥 spyse.com Присоединяйтесь к нам в ВКонтакте ♾ https://vk.com/zeroday_spb /// @zeroday_spb

Наборы бесплатных инструментов для судебной экспертизы цифровых изображений. Они включает в себя обнаружение клонов, анализ уровня ошибок, извлечение метаданных и многое другое. 🖥 29a.ch/photo-forensics 🖥 github.com/GuidoBartoli/sherloq Присоединяйтесь к нам в ВКонтакте ♾ https://vk.com/zeroday_spb /// @zeroday_spb