Offensive OSINT

📁 Массовый поиск конфиденциальных данных в PDF-файлах Исследуя таргет часто попадается много pdf'ок, которые могут содержать конфиденциальные данные. Просматривать вручную все это очень долго, а потому можно попробовать автоматизировать этот процесс. 1️⃣ Используем gau для сбора конечных точек из wayback, urlscan и т.д. 2️⃣ Фильтруем конечные точки по расширению .pdf с помощью Grep. 3️⃣ Проверяем с httpx, что url живой и возвращает 200 ОК. 4️⃣ С помощью curl'а смотрим все живые pdf'ки. 5️⃣ Конвертируем PDF в текст. Для этого есть утилитка pdftotext, которая, как видно из названия, умеет переводить из pdf в текст. Устанавливается так:

sudo apt install poppler-utils

6️⃣ Используем Grep для некоторых чувствительных слов, таких как "internal use only" или "confidential" и т.д. В результате чего получим такую команду:

for i in $(echo "gov.uk" | gau --subs --threads 16 | grep -E -o 'https?://[^[:space:]]+\.pdf' | httpx -silent -mc 200); do if curl -k -s $i | pdftotext -q - - | grep -Eaiq 'confidential|internal use only'; then echo $i | tee output.txt; fi; done

Эта команда сканирует веб-сайт "gov.uk" и его поддомены в поиске URL-ов с PDF-файлами. Затем она проверяет каждый PDF-файл на наличие строк "confidential" или "internal use only" и записывает эти URL-ы в файл "output.txt". Вы можете включить свое творческое мышление и попытаться изменить этот скрипт по своему усмотрению. Например, используя katana вместо gau или проверяя наличие других чувствительных слов, используя другие расширения и т.д. Использование собственного творческого подхода даст вам максимальную отдачу! #web #recon #leak Thx to Shadow 📱 Offensive OSINT

EyeDex Open directory search engine: • 1.3 PB • 21,178,766 files • 5,229,942 directories • 161 servers ➡️ https://www.eyedex.org/ Thx to Cyber Detective 📱 Offensive OSINT

Вам уже знакомы Rusprofile. Недавно у нас прошёл совместный конкурс с задачей, которую мог попробовать решить каждый из вас! Подробности как всегда на Форуме Расследований 🩵 Новый инструмент оказался совсем не сложным на практике, а годовую подписку к нему получили самые быстрые детективы 😏 По мотивам сразу двух решений мы написали эксклюзивный райтап на нашем vc.ru. Читайте, подписывайтесь и рассказывайте о собственном опыте проверки контрагентов. До встречи в новых интересных задачах 🔥 🌐Site | 💬 Forum | 🔍 Family |▶YT

Уже в эту субботу пройдёт OSINT mindset conference #1 Приходите послушать доклады, попробовать решить задачи на стендах и выиграть мерч. Конференций в сфере OSINT не много, а возможности открываются большие. Это новый виток развития команды Mindset, такое надо видеть Советую прийти лично, познакомитесь с множеством специалистов, зададите вопросы спикерам, поучаствуете в активностях. Или смотрите онлайн, все доклады будут транслироваться. В любом случае отличная возможность узнать много нового ❤️

Привет всем участникам OSINT-сообщества! Во время проведения митапа в Бишкеке у меня порвался пиджак появилась идея запустить мем-контест. Условия: автор лучшего мема про Бедерова или Интернет-Розыск получит от меня 500 рублей на карту любого банка. Подведение итогов — каждый понедельник. Мемы слать в личку @gspdnsobaka

ещё +500 от меня будет :D

С Mindset и Soxoj сделали репозиторий со ссылками на актуальные инструменты по ВК. Мало, но больше и не нужно. https://github.com/OSINT-mindset/vk-osint-ru

Тонкости рекона Каждый слышал про crt.sh, но не каждый знает, что когда вы совершаете запрос по вашему домену/организации/слову, то он имеет ограничение в 10к результатов. Популярные инструменты для сбора поддоменов зачастую используют вот такой запрос к этому ресурсу:

https://crt.sh/?Identity=example.com&output=json

У этого же ресурса есть публична postgresgl база данных с гостевым доступом:

psql -h crt.sh -p 5432 -U guest certwatch

С помощью прямого подключения к бд можно обойти указанный лимит, составив запрос самостоятельно. Полная статья #subdomain #crtsh

Dukera created a tool KD6-3.7 (github.com/duk3r4/KD6-3.7), which, based on a person's identification number (ID), gives various additional information about the owner of that ID. #github #identifiers

Email Hunter Easily extracts email addresses from pages as you visit them and auto-saves them all. Link: https://chrome.google.com/webstore/detail/email-hunter/mbindhfolmpijhodmgkloeeppmkhpmhc/related #email #extension