OSINT ● Investigations ● Cyber Search🔎
🌐Open Source INTelligence или «Разведка открытых источников информации»🌐 «Find what is hidden deep» 👁🗨 OSINT Channel: https://t.me/+R4E2bHQd-RGBHryh OSINT Chat: t.me/OSINTClub OSINT Group: t.me/OSINT_Chats OSINT Cloud: @OSINT_Library
Ko'proq ko'rsatish2 772
Obunachilar
+1824 soatlar
+897 kunlar
+19330 kunlar
Post vaqtlarining boʻlagichi
Ma'lumot yuklanmoqda...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
Nashrni tahlil qilish
| Postlar | Ko'rishlar | Ulashishlar | Ko'rish dinamikasi |
01 Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке... Так родилась статья про GooglOSINT... https://habr.com/ru/company/tomhunter/blog/711146/ и подписывайтесь на коллег из @tomhunter | 260 | 5 | Loading... |
02 https://xss.is/threads/54874/ | 474 | 0 | Loading... |
03 Open Source Intelligence Methods and Tools (перевод - Владислав Тарасов aka Rupert Merdok) | 517 | 13 | Loading... |
04 Атака на внешние сущности XML (XXE)
Атака напрямую
Непрямая XXE-атака | 338 | 1 | Loading... |
05 •Самые распространенные уязвимости
•Основные методы взлома
•Схемы и документация веб-приложений, к которым нет прямого доступа
•Кастомизированные эксплойты, преодолевающие популярные схемы защиты
•Способы защиты приложений от хакерских атак
•Лучшие практики внедрения безопасного кода в жизненный цикл разработки
•Советы и рекомендации для улучшения уровня безопасности веб-приложений | 390 | 1 | Loading... |
06 Volume1
Volume2 | 323 | 3 | Loading... |
07 Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а затем похитить данные перед шифрованием. | 464 | 9 | Loading... |
08 Поиск пользователей по никнейму в различных онлайн-сервисах.
🖥 usersearch.org
🖥 whatsmyname.app
🖥 namechk.com
🖥 instantusername.com
🖥 t.me/maigret_osint_bot
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 276 | 10 | Loading... |
09 Анонимная пересылка email:
🖥 anonaddy.com
Просто безопасные email:
🖥 protonmail.com
🖥 tutanota.com
Одноразовые email для регистрации:
🖥 mailinator.com
🖥 emailondeck.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 154 | 4 | Loading... |
10 Наборы бесплатных инструментов для судебной экспертизы цифровых изображений. Они включает в себя обнаружение клонов, анализ уровня ошибок, извлечение метаданных и многое другое.
🖥 29a.ch/photo-forensics
🖥 github.com/GuidoBartoli/sherloq
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 221 | 8 | Loading... |
11 DNS (Domain Name System) — это система доменных имен, связывающая имена доменов с IP-адресами. Без информации об IP-адресе узла доступ к сайту работать не будет. DNS преобразовывает понятный человеку буквенный адрес сайта в IP-адрес. IP-адрес может меняться, например, при смене хостинг-провайдера. Также система DNS выполняет другие функции: привязка электронного адреса к домену, распределение нагрузки между хостами, переадресация между доменными именами.
🖥 dnsdumpster.com
🖥 hackertarget.com
🖥 securitytrails.com
🖥 crt.sh
🖥 who.is
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 140 | 5 | Loading... |
12 Введите адрес или транзакцию криптовалюты, чтобы сгенерировать оценку риска. Бесплатная версия поддерживает только BTC, ETH И ERC20.
🖥 bitrankverified.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 189 | 2 | Loading... |
13 Получение данных о доменном имени из WHOIS, включая архивную информацию и даже данные по доменам в сети Даркнет.
🖥 whois.domaintools.com
🖥 whoer.net
🖥 drs.whoisxmlapi.com/whois-history
🖥 torwhois.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 117 | 6 | Loading... |
14 Подборка универсальных OSINT-инструментов для сбора данных о сетевых ресурсах.
🖥 osint.sh
🖥 spiderfoot.net
🖥 spyse.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 368 | 8 | Loading... |
15 Отличная поисковая система для OSINT, которая включает в себя модули для сбора информации о электронной почте, телефонах, доменах, ip-адресах, биткоинах, фотографиях, людях, рекламных модулях и многом другом.
🖥 intelx.io/tools
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 81 | 7 | Loading... |
16 Стартовал прием заявок на HSE FEST 2021!
Организаторы фестиваля: НИУ ВШЭ - Санкт-Петербург и Технопарк Санкт-Петербурга. Генеральный партнер - ПАО "Ростелеком".
Успейте зарегистрировать свой проект раньше, чтобы:
• получить доступ к программе Акселератора HSE FEST;
• принять участие в номинациях от корпораций и презентовать проект на закрытых Демо-днях;
• выиграть билеты на ключевые офлайн/онлайн бизнес-события от партнеров.
Подробности и регистрация доступны по ссылке: fest.hse.ru | 90 | 0 | Loading... |
17 Haven предназначен для людей, которым нужен способ защитить свои личные области и имущество без ущерба для их конфиденциальности. Это приложение для Android, которое использует датчики на устройстве для мониторинга и защиты физических областей. Haven превращает любой телефон Android в детектор движения, звука, вибрации и света, отслеживающий неожиданных гостей и нежелательных злоумышленников.
🖥 guardianproject.github.io/haven/
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 139 | 4 | Loading... |
18 Поиск утекших паролей от электронной почты или иных сервисов.
🖥 haveibeenpwned.com
🖥 leakedsource.ru
🖥 leakcheck.io
🖥 monitor.firefox.com
🖥 dehashed.com
🖥 breachalarm.com
🖥 sitecheck.sucuri.net
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 72 | 6 | Loading... |
19 Поисковики по мессенджеру Telegram. Поиск сообщений в каналах и чатах, а также сервисе Telegra.ph.
🖥 tgstat.ru/search
🖥 search.buzz.im
🖥 lyzem.com
🖥 telegcrack.com
🖥 https://cse.google.com/cse?&cx=006368593537057042503:efxu7xprihg#gsc.tab=0
🖥 https://cse.google.com/cse?cx=006368593537057042503:ig4r3rz35qi#gsc.tab=0
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 84 | 9 | Loading... |
20 Поиск адресов электронной почты по имени домена или сайта.
🖥 hunter.io
🖥 mailshunt.com
🖥 phonebook.cz
🖥 domainbigdata.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 72 | 6 | Loading... |
21 Наиболее точная база IP-адресов в мире.
🖥 maxmind.com/en/geoip2-precision-demo
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 84 | 5 | Loading... |
22 Создайте собственную облачную рабочую среду, включающую новостные ленты, дашборды и списки полезных источников для OSINT. Все в одном месте, все под рукой с любого компьютера.
🖥 start.me
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 73 | 5 | Loading... |
23 Узнайте об истории регистрации домена минуя ограничения GDPR 2018 года. Следующий архив WHOIS охватывает более чем 10-летний период.
🖥 https://drs.whoisxmlapi.com/whois-history
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 91 | 7 | Loading... |
24 Статьи об эффективном использовании Maltego для проведения OSINT-исследований:
• Что такое Maltego и зачем оно вообще нужно;
• Интерфейс и базовое устройство;
• Maltego и OSINT в Facebook;
• Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях;
• Применение системы распознавания лиц для OSINT в Maltego;
• Поиск информации с применением геолокации;
• DarkNet matter.
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 79 | 5 | Loading... |
25 Сбор данных об участии физических лиц (граждан РФ) в уголовном, административном и гражданском судопроизводстве.
🖥 sudact.ru
🖥 bsr.sudrf.ru/bigs/portal.html
🖥 судебныерешения.рф
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 72 | 7 | Loading... |
26 Делитесь файлами со сквозным шифрованием, ограниченным сроком действия ссылки на загрузку и индивидуальным паролем.
🖥 dropmefiles.com
🖥 send.reeves.su
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 101 | 2 | Loading... |
27 На следующих сайтах можно генерировать виртуальные личности. Пригодится для регистрации в соцсетях или легендирования.
🖥 fakenamegenerator.com
🖥 randus.org
🖥 behindthename.com/random/
🖥 elfqrin.com/fakeid.php
🖥 name-generator.org.uk
🖥 randomwordgenerator.com/name.php
🖥 randomuser.me
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 102 | 4 | Loading... |
28 Получение данных о базовых станциях и их местоположении. Полезно при анализе биллингов, отслеживании мобильников и т.п.
🖥 xinit.ru/bs/
🖥 netmonitor.ru
🖥 cellidfinder.com
🖥 opencellid.org
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 131 | 8 | Loading... |
29 Улучшение качества фотографии до определенной степени узнаваемости лица или читабельности текстов.
🖥 myheritage.nl/photo-enhancer
🖥 letsenhance.io
🖥 improvephoto.net
🖥 pinkmirror.com
🖥 online-fotoshop.ru/fotoredaktor-online/
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 124 | 4 | Loading... |
30 Идентифицируйте анонимных пользователей мессенджера Telegram по ID (идентификационному номеру пользователя) или никнейму.
🖥 t.me/TgAnalyst_bot
🖥 t.me/maigret_osint_bot
🖥 t.me/telesint_bot
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 89 | 12 | Loading... |
31 Сбор данных о субъектах бизнеса (фирмах) в России: общая информация, скоринг, анализ финансовой отчетности, задолженности и участие в судопроизводстве, приостановления по счетам.
🖥 pb.nalog.ru
🖥 zachestnyibiznes.ru
🖥 fek.ru
🖥 fedresurs.ru
🖥 bo.nalog.ru
🖥 testfirm.ru
🖥 kad.arbitr.ru
🖥 sudact.ru
🖥 fssp.gov.ru/iss/ip
🖥 service.nalog.ru/bi.do
Следующие ресурсы позволяют организовать мониторинг изменений в статусе субъекта бизнеса: изменения в ЕГРЮЛ, арбитражных делах, исполнительных производствах или иных значимых фактах.
🖥 service.nalog.ru/regmon/
🖥 guard.arbitr.ru
🖥 fssp.gov.ru/subs/
🖥 fedresurs.ru/monitoring
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 72 | 8 | Loading... |
32 Огромная подборка инструментов и скриптов для поиска учетных записей по имени пользователя с плюсами и минусами
🖥 github.com/soxoj/osint-namecheckers-list
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 84 | 6 | Loading... |
33 Статьи об эффективном использовании Maltego для проведения OSINT-исследований:
• Что такое Maltego и зачем оно вообще нужно;
• Интерфейс и базовое устройство;
• Maltego и OSINT в Facebook;
• Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях;
• Применение системы распознавания лиц для OSINT в Maltego;
• Поиск информации с применением геолокации;
• DarkNet matter.
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 79 | 6 | Loading... |
34 Получение данных об аккаунте Gmail, а также связанных с ним сервисах.
🖥 tools.epieos.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 78 | 6 | Loading... |
35 Сервис позволяет узнать о том, что скачивают на торрентах с того или иного IP-адреса.
🖥 iknowwhatyoudownload.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 81 | 5 | Loading... |
36 ▶️ https://youtu.be/_rke7phTpLQ
/// @zeroday_spb | 91 | 2 | Loading... |
37 ▶️ https://youtu.be/u-2Lo1pgBq4
/// @zeroday_spb | 84 | 1 | Loading... |
38 ВКонтакте - самая популярная социальная сеть в России. Это обуславливает потребность рынка в инструментах, предназначенных для проведения расследований в ней.
🖥 vk.city4me.com
🖥 220vk.com
🖥 byratino.info
🖥 vk-express.ru
🖥 analyze24.ru
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 78 | 6 | Loading... |
39 Shodan - это поисковая система, которая позволяет пользователю находить компьютеры определенного типа, подключенные к Интернету, используя различные фильтры.
🖥 shodan.io
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 84 | 3 | Loading... |
40 WiGLE - это веб-сайт для сбора информации о различных беспроводных точках доступа по всему миру. Пользователи могут зарегистрироваться на веб-сайте и загружать данные о точках доступа, такие как координаты GPS, SSID, MAC-адрес и тип шифрования, используемый для обнаруженных точек доступа.
🖥 wigle.net
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb | 96 | 3 | Loading... |
Repost from N/a
Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по конкурентной разведке... Так родилась статья про GooglOSINT... https://habr.com/ru/company/tomhunter/blog/711146/ и подписывайтесь на коллег из @tomhunter
ГУГЛОСИНТ или какие еще сервисы GOOGLE помогают при проведении OSINT
Долгое время OSINT на Западе ассоциировался исключительно с гуглением — поиском информации через Google. Это привело меня к желанию понять роль сервисов компании Google при работе специалиста по...
👍 1
Repost from OSINT ● Investigations ● Cyber Search🔎
Hammasini ko'rsatish...Repost from OSINT ● Investigations ● Cyber Search🔎
Open Source Intelligence Methods and Tools (перевод - Владислав Тарасов aka Rupert Merdok)
Repost from OSINT ● Investigations ● Cyber Search🔎
Атака на внешние сущности XML (XXE)
Атака напрямую
Непрямая XXE-атака
Repost from OSINT ● Investigations ● Cyber Search🔎
•Самые распространенные уязвимости
•Основные методы взлома
•Схемы и документация веб-приложений, к которым нет прямого доступа
•Кастомизированные эксплойты, преодолевающие популярные схемы защиты
•Способы защиты приложений от хакерских атак
•Лучшие практики внедрения безопасного кода в жизненный цикл разработки
•Советы и рекомендации для улучшения уровня безопасности веб-приложений
Repost from OSINT ● Investigations ● Cyber Search🔎
Hammasini ko'rsatish...OSINT Library
👁 @OSINT_Library 👁
Repost from OSINT ● Investigations ● Cyber Search🔎
Недовольный участник «партнерской программы» вымогателя Conti слил в сеть руководства и технические мануалы, используемые хакерами для обучения своих «партнеров». Документы рассказывают, как получить доступ к чужой сети, осуществить боковое перемещение, расширить доступ, а затем похитить данные перед шифрованием.
Repost from Инфобездна
Photo unavailableShow in Telegram
Поиск пользователей по никнейму в различных онлайн-сервисах.
🖥 usersearch.org
🖥 whatsmyname.app
🖥 namechk.com
🖥 instantusername.com
🖥 t.me/maigret_osint_bot
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
Repost from Инфобездна
Photo unavailableShow in Telegram
Анонимная пересылка email:
🖥 anonaddy.com
Просто безопасные email:
🖥 protonmail.com
🖥 tutanota.com
Одноразовые email для регистрации:
🖥 mailinator.com
🖥 emailondeck.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
Repost from Инфобездна
Photo unavailableShow in Telegram
Наборы бесплатных инструментов для судебной экспертизы цифровых изображений. Они включает в себя обнаружение клонов, анализ уровня ошибок, извлечение метаданных и многое другое.
🖥 29a.ch/photo-forensics
🖥 github.com/GuidoBartoli/sherloq
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb