Новости конкурентной разведки
Канал посвящен новостям в сфере конкурентной разведки, утечкам данных и социальной инженерии. #CompetitiveIntelligence #OSINT #DataLeak #КонкурентнаяРазведка #УтечкиИнформации #СоциальнаяИнженерия #КР #Новости #News
Більше1 360Підписники
+124 години
+87 днів
+2830 днів
- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Приріст підписників
Триває завантаження даних...
Repost from True OSINT
Данные заказов клиентов компании Level Kitchen (m-food и p-food) попали в открытый доступ.
Хакеры выложили 69 000 из 2 000 000 записей.
Актуальность 22.04.2024
Данные содержат
▪️ФИО
▪️телефон
▪️почта
▪️IP-адрес
▪️дата оплаты
▪️номер карты (частично)
▪️Срок действия
▪️Сумма заказа
#утечка
Подписывайся на TrueOsint
Repost from Интернет-Розыск I OSINT I Киберрасследования
Taranis AI — это передовой инструмент разведки с открытым исходным кодом (OSINT), использующий искусственный интеллект для революционного преобразования сбора информации и ситуационного анализа. #ИИ #OSINT
▫️https://github.com/taranis-ai/taranis-ai
▫️https://taranis.ai/
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from Russian OSINT
🌎 WHOIS, IP, DNS
https://web-check.xyz - информативный whois.
https://www.tiny-scan.com - удобный инструмент для анализа веб-сайтов.
https://synapsint.com - агрегирует данные из десятков различных поисковых систем и баз данных, позволяя искать по IP-адресам, SSL-сертификатам, номерам ASN, уязвимостям CVE, адресам электронной почты и телефонным номерам.
https://netlas.io - комплексное исследование веб-сайтов и сбор разведданных.
https://pulsedive.com - пассивное и активное сканирование IP-адресов, доменов, URL.
https://whois.domaintools.com - Whois от domaintools.
https://www.iana.org/whois - Whois от IANA.
https://lookup.icann.org - Whois от ICANN.
https://www.nic.ru/whois - Whois от NIC.
https://www.reg.ru/whois - WhoIS от Reg ru.
https://cmu.gov.ru/ru/lookup - Whois от ГРЧЦ.
https://dnsviz.net - инструмент для визуализации DNS.
https://dnsdumpster.com - исследование доменов и обнаружение хостов.
https://dnslytics.com - инструмент для исследования DNS и IP.
https://completedns.com/dns-history - архив записей DNS c 2002 года.
https://analyzeid.com - позволяет находить другие веб-сайты, принадлежащие тому же владельцу, что и указанный сайт.
https://crt.sh - предоставляет поиск и мониторинг SSL/TLS сертификатов, выданных центрами сертификации (CA).
https://github.com/chiasmod0n/chiasmodon - CIDRs, ASNs и subdomains.
https://github.com/ivre/ivre - фреймворк для сетевой разведки.
https://github.com/n0mi1k/certina - осинт тулза для Red Team
https://github.com/chm0dx/creepyCrawler - кроулер для разведки (href, robots.txt, sitemap).
https://github.com/Moham3dRiahi/Th3inspector - универсальный фреймворк для сбора информации.
🌎 Проверка IP/веб-сайта на абьюз и жалобы
https://www.abuseipdb.com - информация о вредоносной активности с различных IP. Проект борется с вредоносной активностью в Интернете.
⚡️ Больше полезной информации для исследователей на Boosty
Repost from True OSINT
Топ, топ, топает малыш
Данные 26 000 клиентов интернет-магазина оптовой продажи детской обуви "Непоседа" оказались в открытом доступе
Актуальность базы 27.04.2024
Содержимое:
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
#утечка
Подписывайся на TrueOsint
Repost from True OSINT
Снова обули
В открытый доступ попало продолжение утечки данных из интернет-магазина обуви и одежды rendez-vous.ru.
Утечка включает несколько SQL-файлов общим размером 10 ГБ, содержащих информацию о 7,6 миллионах телефонных номеров, 4,5 миллионах почтовых адресов, а также стандартный набор данных к ним, включающий ФИО, дату рождения и другую техническую информацию.
Актуальность 23.01.2024
#утечка
Подписывайся на TrueOsint
Repost from Интернет-Розыск I OSINT I Киберрасследования
certina — это инструмент сбора информации, позволяющий сотрудникам Red Team обнаруживать поддомены на основе данных веб-сертификатов.
▫️https://github.com/n0mi1k/certina
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from Social Engineering
🔎 S.E. OSINT.
• Хочу поделиться с Вами очень полезным репозиторием, в котором еженедельно публикуется подборка актуальных расследований, инструментов и различных методов для поиска информации из открытых источников. Если интересуетесь данной темой, то обязательно добавляйте в закладки:
➡ https://github.com/bormaxi8080/osint-timeline
• Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/3202
S.E. ▪️ infosec.work ▪️ VT
Repost from Утечки информации
В конце февраля мы написали о том, что нам стало известно о "сливе" базы данных клиентов и заказов интернет-магазина товаров для дома kuchenland.ru. Информация в том дампе датировалась 23.02.2024.
Сегодня в свободном доступе появился новый дамп базы данных этого интернет-магазина, с информацией актуальной на 27.04.2024. 🙈
По сравнению с прошлым дампом, в новом появилось 33 тыс. новых уникальных телефонных номеров.
Формат и набор данных двух дампов полностью идентичен:
🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль
🌵 дата рождения
🌵 адрес доставки
🌵 IP-адрес
🌵 частичный номер банковской карты
🌵 стоимость и состав заказа
Судя по всему, у хакера остался доступ к базе данных магазина.
Repost from [PYTHON:TODAY]
🔥 Полезные библиотеки Python
Awesome-Crawler — подборка модулей и ресурсов для скрапинга/парсинга данных на Python и других языках.
🐍 Подборка по Python
⚙️ GitHub/Инструкция
#python #soft #github
Repost from MS Business Securtiy Consulting
Дорогие друзья! Приглашаю Вас принять участие в первом из серии вебинаров «Оценка рисков в обеспечении безопасности бизнеса».
Мы (Национальное объединение специалистов по безопасности бизнеса) начали заниматься оценкой рисков хищений одни из первых в России (больше 12 лет назад). Были годы долгих поисков, исследований, применения разработанных нами методик, ошибок и находок. Можем с уверенностью сказать одно: в области оценки рисков определённого класса событий у нас сегодня есть уникальные методики и материалы.
Накопилось по этой теме такое огромное количество информации, что имеет смысл попробовать собрать в одном месте все накопленные знания и опыт. Особенно интересно это стало в связи с хайпом вокруг темы «генеративного искусственного интеллекта» и применения его для оценки рисков.
Мы решили делать это в форме серии вебинаров, на которых рассмотрим все аспекты темы оценки рисков в обеспечении безопасности бизнеса. Будем двигаться не спеша, постепенно, очень подробно и обязательно с обсуждением с участниками.
Первый вебинар состоится 15 мая 2024 года. Регистрация: https://www.acfe-rus.com/events/pervyy-vebinar-iz-serii-vebinarov-po-otsenke-riskov-v-obespechenii-bezopasnosti-biznesa
До встречи!
Первый вебинар из серии вебинаров по оценке рисков в обеспечении безопасности бизнеса | acfe-russia