Новости конкурентной разведки
Канал посвящен новостям в сфере конкурентной разведки, утечкам данных и социальной инженерии. #CompetitiveIntelligence #OSINT #DataLeak #КонкурентнаяРазведка #УтечкиИнформации #СоциальнаяИнженерия #КР #Новости #News
Ko'proq ko'rsatish1 360Obunachilar
+124 soatlar
+87 kunlar
+2830 kunlar
Postni joylashtirish vaqti tarqalishi
Ma'lumot yuklanmoqda...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.Nashrlar tahlili
Postlar | Ko'rishlar | Ulashishlar | Ko'rishlar dinamikasi |
01 Топ, топ, топает малыш
Данные 26 000 клиентов интернет-магазина оптовой продажи детской обуви "Непоседа" оказались в открытом доступе
Актуальность базы 27.04.2024
Содержимое:
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
#утечка
Подписывайся на TrueOsint | 79 | 0 | Loading... |
02 certina — это инструмент сбора информации, позволяющий сотрудникам Red Team обнаруживать поддомены на основе данных веб-сертификатов.
▫️https://github.com/n0mi1k/certina
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 1 | 0 | Loading... |
03 Снова обули
В открытый доступ попало продолжение утечки данных из интернет-магазина обуви и одежды rendez-vous.ru.
Утечка включает несколько SQL-файлов общим размером 10 ГБ, содержащих информацию о 7,6 миллионах телефонных номеров, 4,5 миллионах почтовых адресов, а также стандартный набор данных к ним, включающий ФИО, дату рождения и другую техническую информацию.
Актуальность 23.01.2024
#утечка
Подписывайся на TrueOsint | 70 | 1 | Loading... |
04 🔎 S.E. OSINT.
• Хочу поделиться с Вами очень полезным репозиторием, в котором еженедельно публикуется подборка актуальных расследований, инструментов и различных методов для поиска информации из открытых источников. Если интересуетесь данной темой, то обязательно добавляйте в закладки:
➡ https://github.com/bormaxi8080/osint-timeline
• Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/3202
S.E. ▪️ infosec.work ▪️ VT | 57 | 0 | Loading... |
05 В конце февраля мы написали о том, что нам стало известно о "сливе" базы данных клиентов и заказов интернет-магазина товаров для дома kuchenland.ru. Информация в том дампе датировалась 23.02.2024.
Сегодня в свободном доступе появился новый дамп базы данных этого интернет-магазина, с информацией актуальной на 27.04.2024. 🙈
По сравнению с прошлым дампом, в новом появилось 33 тыс. новых уникальных телефонных номеров.
Формат и набор данных двух дампов полностью идентичен:
🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль
🌵 дата рождения
🌵 адрес доставки
🌵 IP-адрес
🌵 частичный номер банковской карты
🌵 стоимость и состав заказа
Судя по всему, у хакера остался доступ к базе данных магазина. | 55 | 0 | Loading... |
06 🔥 Полезные библиотеки Python
Awesome-Crawler — подборка модулей и ресурсов для скрапинга/парсинга данных на Python и других языках.
🐍 Подборка по Python
⚙️ GitHub/Инструкция
#python #soft #github | 99 | 3 | Loading... |
07 Дорогие друзья! Приглашаю Вас принять участие в первом из серии вебинаров «Оценка рисков в обеспечении безопасности бизнеса».
Мы (Национальное объединение специалистов по безопасности бизнеса) начали заниматься оценкой рисков хищений одни из первых в России (больше 12 лет назад). Были годы долгих поисков, исследований, применения разработанных нами методик, ошибок и находок. Можем с уверенностью сказать одно: в области оценки рисков определённого класса событий у нас сегодня есть уникальные методики и материалы.
Накопилось по этой теме такое огромное количество информации, что имеет смысл попробовать собрать в одном месте все накопленные знания и опыт. Особенно интересно это стало в связи с хайпом вокруг темы «генеративного искусственного интеллекта» и применения его для оценки рисков.
Мы решили делать это в форме серии вебинаров, на которых рассмотрим все аспекты темы оценки рисков в обеспечении безопасности бизнеса. Будем двигаться не спеша, постепенно, очень подробно и обязательно с обсуждением с участниками.
Первый вебинар состоится 15 мая 2024 года. Регистрация: https://www.acfe-rus.com/events/pervyy-vebinar-iz-serii-vebinarov-po-otsenke-riskov-v-obespechenii-bezopasnosti-biznesa
До встречи! | 98 | 0 | Loading... |
08 Операторы РФ начали массово блокировать SIM-карты, владельцев которых анонимны😐
Блокировка идет быстрыми темпами по 300 тысяч SIM-карт еженедельно.📈
Как правило, под блокировку подпадают SIM-карты с неправильно указанными данными.
Люди лишаются своих номеров навсегда. А вместе с ними доступа ко всем аккаунтам.😓
Блокировки происходят по требованию Роскомнадзора. | 91 | 2 | Loading... |
09 2024 OSINT Summit
▫️https://www.youtube.com/playlist?list=PLs4eo9Tja8bi1RZyKT_HlN48QLIRW6HhG
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 68 | 0 | Loading... |
10 Карманный бот для анализа веб-сайта в Телеграме
Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта и ПК/Ноутбука рядом не находились, но был смартфон. В таких случаях есть несколько решений, например кто-то имеет SSH доступ к основной машине, кто-то VNC. Главной проблемой остается управление, нужно что-то удобное, почему бы нам не взять телеграм ботов? Они гораздо более удобные, в них есть список комманд на которые достаточно нажать, а не печатать полностью, да и сам интерфейс более юзер-френдли.
📌 Читать далее
#programming #python #pentest | 74 | 0 | Loading... |
11 В свободный доступ была выложена база данных клиентов американского сервиса по доставке цветов и подарков «Blooms Today» (bloomstoday.com). 🔥
Всего 15,386,975 записей, содержащих:
🌵 имя/фамилия
🌵 телефон
🌵 адрес эл. почты
🌵 адрес
🌵 данные платежной карты (частичный или полный номер, дата истечения и т.п.)
🌵 дата создания записи (с 30.12.2008 по 11.11.2023)
Интересно, что еще несколько дней назад эта база продавалась за $5 тыс. 💰🤷♂️ | 82 | 0 | Loading... |
12 DarkGPT
DarkGPT — это помощник искусственного интеллекта, который может быть полезен в ваших традиционных процессах OSINT — на основе GPT-4-200K, предназначенный для выполнения запросов к утекшим базам данных.
Руководство помогает настроить и запустить проект в локальной среде.
https://github.com/luijait/DarkGPT | 115 | 6 | Loading... |
13 Ботнадзор - проверьте, является ли пользователь #VK ботом
▫️https://botnadzor.org/
А отсюда можно выкачать базы юзеров, отнесенных к ботам...
▫️https://botnadzor.org/docs/export
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 48 | 0 | Loading... |
14 Кто обитает на дне океана...
Теперь можно узнать, кто из соседей или знакомых ел красную икру на Новый год и тебя не позвал.
База данных интернет-магазина морепродуктов и морских деликатесов "Mr. CRAB" оказалась в открытом доступе.
Магазин специализируется на продаже красной икры и других морепродуктов премиум-класса.
Актуальность: 23.04.2024
Пользователей: 2700
Заказов: 7400
Доступные данные:
▪️IP
▪️ФИО
▪️почта
▪️телефон
#утечка
Подписывайся на TrueOsint | 1 | 0 | Loading... |
15 🌧 Утечка DNS.
• Данный материал написан в соавторстве с @mycroftintel
• Что такое утечки DNS и как с ними бороться? Ну, для начала, давайте разберёмся, что такое DNS-сервер и для чего его едят. На самом деле, когда ты заходишь на google.com, ты заходишь не по имени сайта, а по IP. Вот вставьте в адресную строку 142.250.185.68 и попадёте в тот самый гуголь.
• Так вот. Чтобы вам не вводить этот IP-адрес и не запоминать кучу цифр (что сложнее номера телефона), умные люди придумали входить по текстовому имени, а не по IP. И для этого есть DNS-серверы. Когда вы прописываете google.com, вы отправляете запрос на этот сервис, который преобразует текст в IP и перенаправляет вас на искомый сайт.
• Еще DNS сервер выполняет функцию верификации. Что вводя Google вы попадёте именно туда, куда надо, а не на скамерский сайт. Этих серверов может быть куча, крупных и мелких. Если мелкий сайта не знает, он переадресует запрос в тот, что покрупнее.
• Теперь про утечку. Вот используете вы анонимайзер. IP-то он ваш спрятал, а запросы делает все к тому-же DNS северу. Так что вы по IP в Германии, а по DNS вы в России, на сети своего провайдера. Палево.
• Чтобы проверить себя зайдите на https://2ip.io/ru/privacy/ и запустите проверку анонимности. И вам все сразу станет понятно. Как с этим бороться? Используйте файерволл с резольвингом DNS. И будет вам счастье. Всем безопасности!
• Дополнительная информация доступна в группе @mycroftintel
S.E. ▪️ infosec.work ▪️ VT | 82 | 3 | Loading... |
16 В открытый доступ попала информация из базы данных предположительно туристического портала azur.ru.
Среди прочего, в дампе содержатся данные онлайн-бронирования отелей/курортов Краснодарского края, Крыма и Абхазии:
🌵 имя/фамилия
🌵 адрес эл. почты (428 тыс. уникальных адресов)
🌵 телефон (248 тыс. уникальных номеров)
🌵 город
🌵 информация о бронировании (дата заезда/выезда, количество человек, тип номера, стоимость и т.п.)
🌵 IP-адрес
Информация актуальна на 10.04.2024. | 79 | 0 | Loading... |
17 OSINT ARMENIA
Datalex.am → http://www.datalex.am/?app=AppCaseSearch
Invest with Armenia Securities Exchange
Ներգրավել ֆինանսներ պարտատոմսերի և բաժնետոմսերի թողարկման միջոցով → https://amx.am/
Electronic Register, Government of Armenia → https://www.e-register.am/am/search
Агентство интеллектуальной собственности Республики Армения → https://old.aipa.am/ru/
Հայաստանի Հանրապետության Կենտրոնական Բանկ
Կենտրոնական բանկի հիմնական նպատակներն են Հայաստանի Հանրապետությունում գների կայունության և ֆինանսական կայունության ապահովումը: → https://www.cba.am/am/SitePages/Default.aspx
OSINT ARGENTINA
Poder Judicial de la Nación Argentina → http://pjn.gov.ar/
Boletín Oficial de la República Argentina
BORA - Boletín Oficial de la República Argentina → https://www.boletinoficial.gob.ar/
Portal de Datos Abiertos de la Justicia Argentina → http://datos.jus.gob.ar/dataset/registro-nacional-de-sociedades
CNV → https://www.cnv.gov.ar/sitioweb/buscadorglobal
Datos Argentina
Ponemos a tu alcance datos públicos en formatos abiertos. Estos datos son tuyos. → https://datos.gob.ar/
Comprar.gob.ar → https://comprar.gob.ar/
www.cij.gov.ar/sentencias.html
CIJ - Centro de Informaci�n Judicial → http://www.cij.gov.ar/sentencias.html
Registro Único de Audiencias → https://audiencias.mininterior.gob.ar/
Declaraciones Juradas
DECLARACIONES JURADAS ABIERTAS - El patrimonio de los funcionarios públicos de la Argentina | Poder Ejecutivo, Poder Legislativo y Poder Judicial → http://interactivos.lanacion.com.ar/declaraciones-juradas/#pd=0
Informe Multiburó → https://www.informemultiburo.com/busquedaonline
Instituto Nacional de la Propiedad Industrial
Protegé tu propiedad para favorecer el desarrollo productivo de tu empresa. → https://www.argentina.gob.ar/inpi
Argentina.gob.ar → http://www.argentina.gov.ar/
www.cnv.gov.ar → http://www.cnv.gov.ar/
OSINT ARGENTINA
OSINT AUSTRALIA
ABN Lookup
Provides access to the publicly available information provided by businesses when they register for an Australian Business Number (ABN). → https://abr.business.gov.au/
Connectonline.asic.gov.au/RegistrySearch → https://connectonline.asic.gov.au/RegistrySearch/
IP Australia: AusPat Disclaimer
AusPat is the official Australian government search system for Australian patents that provides users with access to all published Australian patent information dating back to 1904. → http://pericles.ipaustralia.gov.au/ols/auspat/quickSearch.do
Home → https://online.nswlrs.com.au/
Federal Court of Australia
Australasian Legal Information Institute (AustLII), a joint facility of UTS and UNSW Faculties of Law. → http://www.austlii.edu.au/au/cases/cth/FCAFC/#nt
Australia Business Directory → https://au.companiesdb.net/
daily court lists → https://web.archive.org/web/20200306131224/https://www.criminal-court-records.com.au/daily-court-lists.html
Jade.io
The smart way to search, annotate and share Australian legal judgments, decisions and statutes! → https://jade.io/
ASIC Home | ASIC - Australian Securities and Investments Commission → https://asic.gov.au/
AusTender:
AusTender Homepage
AusTender provides centralised publication of Australian Government business opportunities, annual procurement plans and contracts awarded. → https://www.tenders.gov.au/
Business names
You can register a business name or renew your existing registration using ASIC Connect. You can also update all of your business name details online. → http://www.asic.gov.au/asic/asic.nsf/byheadline/Introduction+to+ASIC+Connect?openDocument | 99 | 5 | Loading... |
18 OSINT ALBANIA
qkb.gov.al/search/search-in-trade-register/search-for-subject
National → https://qkb.gov.al/search/search-in-trade-register/search-for-subject/
OSINT ANGOLA
saflii → https://www.saflii.org/
TRIBUNAL SUPREMO – República de Angola → https://tribunalsupremo.ao/
Legis-palop.org → https://www.legis-palop.org/
Governo.gov.ao → https://www.governo.gov.ao/
OSINT ANDORA
Bopa.ad → https://www.bopa.ad/
Databases
OMPA, Oficina de Marques i registre de Patents del Principat d'Andorra → https://www.ompa.ad/en/databases | 100 | 1 | Loading... |
19 Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное
#статья
Shodan – это поисковый движок, специализирующийся на поиске устройств, подключенных к Интернету. Он позволяет искать различные устройства, включая компьютеры, маршрутизаторы, веб-камеры, промышленное оборудование и многое другое. Одним из ключевых применений Shodan является поиск устройств с слабыми конфигурациями, дефолтными паролями и уязвимостями, которые могут стать объектом атак со стороны злоумышленников.
Наличие устройств с некорректной настройкой безопасности может стать серьезной проблемой для их владельцев, поскольку это предоставляет злоумышленникам возможность получить доступ к устройству, украсть конфиденциальные данные или даже использовать его для запуска кибератак.
В данной статье мы рассмотрим, как можно использовать Shodan для поиска устройств.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации | 98 | 6 | Loading... |
20 Ominis OSINT — это скрипт Python собственной разработки, который собирает информацию в Интернете, запрашивая у Google результаты поиска на основе запроса, введенного пользователем. Подобно Google Dork, этот инструмент извлекает соответствующую информацию, такую как заголовки, URL-адреса и потенциальные упоминания запроса в результатах.
▫️https://github.com/AnonCatalyst/Ominis-Osint
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 51 | 0 | Loading... |
21 😈 OSINT: подборка инструментов по отслеживанию авиа-транспорта
Порой есть необходимость отследить определённый рейс или наблюдать за воздушным пространством некоторых территорий во время крупных происшествий или военных конфликтов, так вот — подборка из скольки то там инструментов, которые помогут вам в этом, ехало 😎:
1. FlightAware — база, одна из крупнейших платформ для отслеживания и сбора данных о полетах. Получает данные из различных систем управления воздушного движения, спутникового мониторинга и по каналам передачи ARINC, SITA и др.
2. FlightConnections — визуализирует данные по плановым рейсам авиакомпаний. Позволяет самостоятельно составлять сложные маршруты с пересадками по всему миру.
3. SkyVector — инструмент для планирования частных авиарейсов. Содержит актуальную информацию о текущей ситуации в небе: от погоды до зон полетов крупных военных беспилотников ✈️
4. Plane Finder — продвинутая система поиска самолетов в режиме реального времени. Предоставляет обширную базу данных по аэропортам, авиакомпаниям и рейсам.
5. ADS-B Exchange — платформа собирает радиосигналы, передаваемые с самолетов, и отображает их источники без фильтрации 🚠
👀 Жду ваших предложений по инструментам в комментариях
#OSINT #Aero #Recon | @secur_researcher | 62 | 6 | Loading... |
22 🥷 Anonymous утверждают, что взломали IT-системы армии обороны Израиля
| Привет, друг. На связи Эллиот.
В результате предполагаемой кибератаки хакерской группы, ассоциированной с коллективом Anonymous, израильские оборонные силы (IDF) столкнулись с заявлениями о компрометации конфиденциальных данных.
- По словам хакеров, они получили доступ к 20 гигабайтам информации, включающим более 233 000 военных документов в различных форматах, включая PDF-файлы, Word-документы и презентации.
❗️ В оборонном ведомстве же, напротив, отрицают взлом и подчёркивают, что их многоуровневые защищённые компьютерные системы вряд ли могли быть скомпрометированы напрямую. И если какой-то взлом действительно имел место быть, скорее всего, это были гражданские системы.
#News #Anonymous #Infrastructure | 113 | 1 | Loading... |
23 Разгораются скандал, интриги и расследования вокруг утечки из базы World-Check, которая широко востребована в работе финсектора, регуляторики и правоохраны.
Виновниками инцидента стала группировка GhostR, которая победоносно объявила о краже конфиденциальной базы данных, содержащей 5,3 миллиона записей, и, по классике жанра, угрожает ее опубликовать.
Как сообщают эксперты, база может включать информацию из различных источников с профилями лиц, связанных с финансовыми махинациями, терроризмом или коррупцией, что делает ее критически важным инструментом в области борьбы с отмыванием денег (AML) и финансированием терроризма (CTF).
По заявлениям злоумышленников, база данных была украдена у некой компании в Сингапуре, имеющей доступ к этой чувствительной информации, однако потерпевшую организацию решили не раскрывать.
Дабы верифицироваться в содеянном, получить признание хакерского сообщества и нагнать жути на общественность, часть украденных данных была обнародована в качестве пруфа.
Она содержала записи о действующих и бывших госслужащих, дипломатах, политически экспонированных лицах, а также в отношении преступников и подозреваемых в терроризме.
Помимо собственно самого факта утечки, ситуация еще и усугубляется и критикой в адрес создателей World-Check из-за неверного маркирования лиц и организаций в качестве причастных к терроризму.
Так что обязательно будем следить. | 134 | 1 | Loading... |
24 🚘https://github.com/TheBurnsy/Vehicle-OSINT-Collection
👀 OSINT-инструменты рекомендуется тестировать на 🗳виртуальной машине или 🖥 VPS.
✋ @Russian_OSINT | 116 | 1 | Loading... |
25 Spy.pet
Discord — это, по сути, святой Грааль в мире парсинга. Они пытаются сделать все, чтобы не допустить массового сбора данных. Мне нравится обходить защиту, собирать данные, архивировать их и бросать себе вызов.
Сервис, который в реальном времени индексирует сообщения и участников Discord-серверов. Можно найти все, что писал конкретный пользователь, и где он состоит.
В настоящее время:
— находится на 6 тысячах серверов
— хранит более 4 миллиардов сообщений
— отслеживает около 256 миллионов пользователей
Позволяет делать нужные выгрузки в .csv. | 119 | 7 | Loading... |
26 Метапоисковики и поисковые комбайны...
▫️https://osint.hopain.cyou/Search.html
▫️https://inteltechniques.com/tools/Search.html
▫️https://intelx.io/tools?tab=general
▫️https://www.aware-online.com/osint-tools/
▫️https://www.faganfinder.com
▫️https://www.dogpile.com
▫️https://www.izito.com
▫️https://www.zapmeta.fi
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 12 | 0 | Loading... |
27 Horus — еще один набор инструментов, который предназначен для помощи в проведении расследований и OSINT. Он обеспечивает поддержку начиная от использования API и заканчивая сбором данных.
▫️https://github.com/6abd/horus
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 1 | 0 | Loading... |
28 Архивные записи. Часть 1
Как-то так сложилось испокон, что суды в России достаточно требовательны к доказательствам от сторон спора. К некоторым. Копии документов без оригиналов скорее всего не примут. Справку без печати, выписку без подписи, да даже частенько и скриншот без нотариуса. А вот изображение сайта, точнее его версии «когда-то тогда», сделанное другим сайтом, принадлежащим не известно кому и работающим неизвестно как могут и принять. Это мы сейчас про веб-архив.
Многих это удивляет, особенно когда это оппоненты такое приносят в суд. А еще многих удивляет, что оказывается бывают разные веб-архивы и что информация в них тоже может храниться разная. Давайте разбираться почему. Сегодня про архивы интернета, их отличия и что в них полезного для юристов.
https://dfcenter.ru/tpost/2tbxro4fy1-arhivnie-zapisi-chast-1 | 80 | 1 | Loading... |
29 💱 Текстовый редактор Obsidian
Вы наверняка слышали про этот инструмент, но не у меня на канале. Поэтому давайте коротко, что это за зверь такой и чем он может быть полезен для OSINT или какой-то иной сферы деятельности.
Obsidian - это текстовый редактор с очень широким функционалом. В нем можно удобно систематизировать заметки, кейсы, лекции и т.д. И очень удобно связывать все эти сущности между собой и визуализировать. Чтобы не растекаться «мыслями по древу», просто предлагаю прочитать очень хорошую статью с введением в инструмент.
📰 Читать: https://journal.tinkoff.ru/list/allmighty-obsidian/?ysclid=lv9ubmsac3242385529
Как по мне, Obsidian хорош для систематизации разных методов, инструментов или каких-то сущностей в рамках комплексных расследований. Ну и конспектировать в нем удобно.
Бесплатная версия есть, но функционал ограничен.
#asc_инструменты #asc_советы #asc_osint
📱 Канал | 🌐 ВК | 🔷 Сайт | 106 | 2 | Loading... |
30 #article Опубликовали подборку лучших бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году. В ней и уже знакомые сервисы и софт, сохранившие свои позиции с прошлых лет, и новые инструменты, которые будут полезны любому специалисту по OSINT.
Кроме того, в статье нашлось место и альтернативам софту, доступ к которому россиянам теперь закрыт. От старого-доброго Архивариус 3000 до Arkham Intelligence, перспективных отечественных разработок и наших собственных решений. За подробностями добро пожаловать на Хабр!
@tomhunter | 56 | 2 | Loading... |
Repost from True OSINT
Топ, топ, топает малыш
Данные 26 000 клиентов интернет-магазина оптовой продажи детской обуви "Непоседа" оказались в открытом доступе
Актуальность базы 27.04.2024
Содержимое:
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
#утечка
Подписывайся на TrueOsint
Repost from Интернет-Розыск I OSINT I Киберрасследования
certina — это инструмент сбора информации, позволяющий сотрудникам Red Team обнаруживать поддомены на основе данных веб-сертификатов.
▫️https://github.com/n0mi1k/certina
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from True OSINT
Снова обули
В открытый доступ попало продолжение утечки данных из интернет-магазина обуви и одежды rendez-vous.ru.
Утечка включает несколько SQL-файлов общим размером 10 ГБ, содержащих информацию о 7,6 миллионах телефонных номеров, 4,5 миллионах почтовых адресов, а также стандартный набор данных к ним, включающий ФИО, дату рождения и другую техническую информацию.
Актуальность 23.01.2024
#утечка
Подписывайся на TrueOsint
Repost from Social Engineering
🔎 S.E. OSINT.
• Хочу поделиться с Вами очень полезным репозиторием, в котором еженедельно публикуется подборка актуальных расследований, инструментов и различных методов для поиска информации из открытых источников. Если интересуетесь данной темой, то обязательно добавляйте в закладки:
➡ https://github.com/bormaxi8080/osint-timeline
• Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/3202
S.E. ▪️ infosec.work ▪️ VT
Repost from Утечки информации
В конце февраля мы написали о том, что нам стало известно о "сливе" базы данных клиентов и заказов интернет-магазина товаров для дома kuchenland.ru. Информация в том дампе датировалась 23.02.2024.
Сегодня в свободном доступе появился новый дамп базы данных этого интернет-магазина, с информацией актуальной на 27.04.2024. 🙈
По сравнению с прошлым дампом, в новом появилось 33 тыс. новых уникальных телефонных номеров.
Формат и набор данных двух дампов полностью идентичен:
🌵 ФИО
🌵 телефон
🌵 адрес эл. почты
🌵 хешированный (MD5 с солью и SHA512-Crypt) пароль
🌵 дата рождения
🌵 адрес доставки
🌵 IP-адрес
🌵 частичный номер банковской карты
🌵 стоимость и состав заказа
Судя по всему, у хакера остался доступ к базе данных магазина.
Repost from [PYTHON:TODAY]
🔥 Полезные библиотеки Python
Awesome-Crawler — подборка модулей и ресурсов для скрапинга/парсинга данных на Python и других языках.
🐍 Подборка по Python
⚙️ GitHub/Инструкция
#python #soft #github
Repost from MS Business Securtiy Consulting
Дорогие друзья! Приглашаю Вас принять участие в первом из серии вебинаров «Оценка рисков в обеспечении безопасности бизнеса».
Мы (Национальное объединение специалистов по безопасности бизнеса) начали заниматься оценкой рисков хищений одни из первых в России (больше 12 лет назад). Были годы долгих поисков, исследований, применения разработанных нами методик, ошибок и находок. Можем с уверенностью сказать одно: в области оценки рисков определённого класса событий у нас сегодня есть уникальные методики и материалы.
Накопилось по этой теме такое огромное количество информации, что имеет смысл попробовать собрать в одном месте все накопленные знания и опыт. Особенно интересно это стало в связи с хайпом вокруг темы «генеративного искусственного интеллекта» и применения его для оценки рисков.
Мы решили делать это в форме серии вебинаров, на которых рассмотрим все аспекты темы оценки рисков в обеспечении безопасности бизнеса. Будем двигаться не спеша, постепенно, очень подробно и обязательно с обсуждением с участниками.
Первый вебинар состоится 15 мая 2024 года. Регистрация: https://www.acfe-rus.com/events/pervyy-vebinar-iz-serii-vebinarov-po-otsenke-riskov-v-obespechenii-bezopasnosti-biznesa
До встречи!
Первый вебинар из серии вебинаров по оценке рисков в обеспечении безопасности бизнеса | acfe-russia
Repost from Чёрный Треугольник
Операторы РФ начали массово блокировать SIM-карты, владельцев которых анонимны😐
Блокировка идет быстрыми темпами по 300 тысяч SIM-карт еженедельно.📈
Как правило, под блокировку подпадают SIM-карты с неправильно указанными данными.
Люди лишаются своих номеров навсегда. А вместе с ними доступа ко всем аккаунтам.😓
Блокировки происходят по требованию Роскомнадзора.
Repost from Интернет-Розыск I OSINT I Киберрасследования
2024 OSINT Summit
▫️https://www.youtube.com/playlist?list=PLs4eo9Tja8bi1RZyKT_HlN48QLIRW6HhG
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from Codeby Pentest
Карманный бот для анализа веб-сайта в Телеграме
Думаю многие сталкивались с проблемой, когда нужно было сделать базовый анализ какого либо вебсайта и ПК/Ноутбука рядом не находились, но был смартфон. В таких случаях есть несколько решений, например кто-то имеет SSH доступ к основной машине, кто-то VNC. Главной проблемой остается управление, нужно что-то удобное, почему бы нам не взять телеграм ботов? Они гораздо более удобные, в них есть список комманд на которые достаточно нажать, а не печатать полностью, да и сам интерфейс более юзер-френдли.
📌 Читать далее
#programming #python #pentest