⛓️ Поиск по номерам телефонов

1. Moriarty — утилита для реверсивного (обратного) поиска по телефонным номерам.
2. Phomber — выполняет поиск по телефонным номерам в интернете и извлекает все доступные данные.
3. PhoneInfoga — известный инструмент для поиска международных телефонных номеров.
4. kovinevmv/getcontact — утилита для получения информации из баз приложения GetContact.

Поиск в сети TOR

Онлайн-сервисы
1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.
2. Ahmia.fi — еще один поисковик по сети TOR. Выделяется открытым исходным кодом.
3. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
4. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
5. Relay Search — веб-приложение для обнаружения ретрансляторов и мостов Tor, предоставляющее информацию о том, как они настроены. Имеет открытый исходный код.

Утилиты

1. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON.
2. VililantOnion — Onion краулер с поддержкой поиска по ключевым словам.
3. Katana-ds — инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
4. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
5. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.

#Tool #OSINT #Phone #Tor #Search #IP 🧿 OSINT | Форензика

⚔️ Создание лаборатории для анализа вредоносных файлов

Специалистам компьютерной криминалистики часто приходится исследовать вредоносные программы, анализировать взаимодействие вирусов с операционной системой и с сетью.

— В данном материале автор покажет, как создать виртуальную лабораторию (стенд) для анализа вредоносных программ.

🔗 Ссылка на материал

#Forensic #Malware #Analysis #Network #File 🧿 OSINT | Форензика

👁‍🗨 Поиск по интернету вещей, IP, доменам и поддоменам

Онлайн-сервисы
1. Shodan — сбор информации об устройствах.
2. Censys Search, GreyNoise, ZoomEye, Netlas, CriminalIp — аналогичные Shodan поисковые системы, ориентированные на IoT.
3. Buckets by Grayhatwarfar — база данных с поиском по открытым AWS Buckets, Azure Blobs, Digital Ocean Spaces.
4. Public buckets — поиск общедоступных бакетам AWS S3 & Azure Blob.
5. macaddress.io, MAC Vendor Lookup, maclookup.app — определяют производителя устройства по MAC-адресу, OUI или IAB.
6. CIRT, Default Password Lookup, Router Password, Open Sez Me — поиск по базам данных паролей.
7. sitereport.netcraft — выдает комплексную сводку по регистрационным данным и технологиям, используемым на веб-сайте.
8. IPVoid — набор инструментов для исследования IP-адресов.
9. who.is, DomainDossier, whois.domaintools — поиск по регистрационным данным и Whois.
10. DNSDumpster — инструмент для исследования доменов, который может обнаруживать хосты.
11. ip-neighbors — определяет местоположение сервера, и имена хостов.
12. ShowMyIP — массовый поиск IP-адресов, позволяет проверять до 100 IP-адресов одновременно.
13. MX Toolbox — инструмент, позволяющий искать по доменному имени, IP-адресу или имени хоста.
14. DNSViz — набор инструментов для анализа и визуализации системы доменных имен. Имеет открытый исходный код.
15. infosniper, ip2geolocation, ip2location, ipfingerprints, whoismind — поисковики, которые позволяют найти приблизительное географическое местоположение IP-адреса, и другую полезную информацию.
16. webmeup, openlinkprofiler, Meet Link Explorer — поиск по обратным ссылкам.
17. RapidDNS — инструмент для DNS-запросов, который упрощает поиск поддоменов или сайтов с одним и тем же IP-адресом.
18. CTSearch, crt — поиск по SSL/TLS сертификатам, выпущенным для конкретного домена.

#Tool #OSINT #IP #Domain #Search 🧿 OSINT | Форензика

🫆 Ресурсы по форензике (практика расследования кибер-преступлений)

В данном материале представлена небольшая подборка ключевых фундаментальных ресурсов по теме цифровой форензики (digital forensic) - искусству расследования кибер-преступлений.

— Книги, учебные курсы, библиотеки сэмплов и площадки для тренировки и полезные ссылки.

🔗 Ссылка на материал

#Forensics #Book #Digital #Analysis #Kali #Linux #Network #Tools🧿 OSINT | Форензика

⛓️ Поиск по интернету вещей, IP, доменам и поддоменам (Часть 2)

Утилиты
1. IVRE — фреймворк для сетевой разведки.
2. OWASP Amass — сетевой сканер с функцией поиска информации в открытых источниках.
3. Infoooze — инструмент OSINT на базе NodeJs. Объединяет в себе сканер портов и поддоменов, поиск DNS-поиск URL-сканер, поиск в Whois и еще ряд инструментов.
4. Automater — утилита для поиска URL, IP-адресов и хешей MD5, предназначенная для упрощения работы ИБ-аналитиков.
5. Raccoon — инструмент, для разведки и сбора информации с упором на простоту. Использует Nmap для сканирования портов и ряд пассивных методов поиска данных, чтобы собрать всестороннюю информацию о цели.
6. Mitaka — предназначена для поиска IP-адресов, MD5, ASN и биткойн-адресов.
7 .Photon — сканер для работы с информаций из открытых источников. Предназначен для сканирования конкретных веб-сайтов.
8. AttackSurfaceMapper — сканер с функциями поиска по открытым источникам. Ищет поддомены и связанные с ними IP-адреса.
9. HostHunter — использует методы разведки по открытым источникам для сопоставления IP-адресов с именами хостов.
10. Subfinder — модульный инструмент для обнаружения поддоменов при помощи методов пассивной разведки.
11. Sublist3r — предназначен для поиска поддоменов с использованием OSINT.
12. WASP Amass — выполняет сетевое картирование при помощи информации из открытых источников.
13. Anubis — еще одна утилита для обнаружения поддоменов и сбора информации о них из открытых источников.
14. DOME — скрипт python, выполняющий активное и/или пассивное сканирование для получения поддоменов и поиска открытых портов.
15. Belati — инструмент для сбора общедоступных данных и документов с веб-сайтов. Вдохновлен Foca и Datasploit.

#Tool #OSINT #Network #Recon #IP #URL #Domain #Search #Web #Scanning 🧿 OSINT | Форензика

🔬 Ключ на старт: лучшие программные и аппаратные средства для компьютерной криминалистики

Материал будет полезен специалистам, планирующим приобретать программы и аппаратные средства для проведения компьютерной криминалистики и расследования инцидентов.

— В данном материале поговорим о лучших программных и аппаратных средствах для компьютерной криминалистики.

🔗 Ссылка на материал

#Cybersecurity #Tool #Soft #Forensics 🧿 OSINT | Форензика

☠️ Поиск данных об уязвимостях и индикаторов компрометации

1. MITRE CVE — поисковик, база данных и общепринятый классификатор уязвимостей.
2. NIST NVD — поиск по официальной американской правительственной базе данных об уязвимостях.
3. GitHub Advisory Database — база данных уязвимостей, включающая CVE и рекомендации по безопасности.
4. CVEDetails, osv.dev, VulDB, maltiverse — еще ряд источников данных об уязвимостях и индикаторах компрометации.
5. opencve.io — поисковик CVE со встроенными оповещениями о новых угрозах.
6. security.snyk.io и Mend Vulnerability Database, Vulncode-DB — базы данных уязвимостей с открытым исходным кодом.
7. Cloudvulndb — проект, который аккумулирует уязвимости и проблемы безопасности поставщиков облачных услуг.
8. Vulnerability Database — система для поиска информации об актуальных угрозах.
9. Rapid7 - DB — база данных, которая содержит детали более чем 180 тыс. уязвимостей и 4 тыс. эксплойтов. Все эксплойты включены в Metasploit.
10. Exploit DB — CVE-совместимый архив общедоступных эксплойтов и уязвимого программного обеспечения.
11. sploitus — поисковик по эксплойтам и хакерским инструментам.

#Tool #OSINT #Vulnerability #CVE #Exploit #Data #Search 🧿 OSINT | Форензика

⛓️ Форензик кейс взлома серверов под управлением Linux

В этой статье мы детально разбираем большой кейс с атакой на целую ферму машин под управлением Linux.

— Нас ждет взлом веб-сервера, заражение майнером, эскалация root из виртуального контейнера и создание ячейки ботнета, которая рассылала спам.

🔗 Ссылка на материал

#Analysis #Artefact #Linux #Tool #Web #Forensics 🧿 OSINT | Форензика

Поиск по исходному коду

Онлайн-сервисы
1. Searchcode — поиск реальных примеров функций, API и библиотек на 243 языках в GitHub, GitLab, Bitbucket, GoogleCode и других хранилищах исходного кода.
2. Sourcegraph — быстрый и функциональный поисковик по open-source репозиториям. Имеет selfhosted-версию.
3. HotExamples — поиск примеров кода open-source проект. Позволяет увидеть на одной странице примеры использования того или иного класса или метода из нескольких проектов.
4. Libraries.io — поиск по 4 690 628 пакетам в 32 пакетных менеджерах.
5. RepoSearch — поиск исходного кода в репозиториях SVN и GitHub.
6. grep.app — поиск по содержимому Git. Полезен для поиска строк, связанных с уязвимостями индикаторами компрометации и вредоносными программами.
7. Search from Cyber_detective — поиск в 20 репозиториях с открытым исходным кодом при помощи дорков.
8. PublicWWW — позволяет найти любой буквенно-цифровой фрагмент, в том числе куски HTML, JavaScript, CSS-кода в коде веб-страниц.
9. NerdyData — поиск веб-сайтов, использующих определенные технологии.

Утилиты
1. Gitrob — инструмент, помогающий находить потенциально конфиденциальные файлы, помещенные в общедоступные репозитории на Github. Клонирует репозиторий, перебирает историю коммитов, помечает подозрительные файлы и выводит результаты в веб-интерфейс.
2. Github Dorks — утилита для поиска с использованием дорков через GitHub Search API. Написан на Python.
3. gitGraber — инструмент для мониторинга GitHub и оперативного поиска конфиденциальных данных, например, кредов от Google, Amazon (AWS), Paypal, Github, Mailgun, Facebook, Twitter, Heroku, Stripe, Twilio.
4. github-search — коллекция консольных инструментов для исследования Github.
5. TheScrapper — предназначен для поиска адресов электронной почты и учетных записей социальных сетей в исходном коде веб-сайта.

#Tool #OSINT #GitHub #Dorks #Search #Web 🧿 OSINT | Форензика

👁️ Использование PowerShell для сбора информации об инциденте

PowerShell достаточно распространенное средство автоматизации, которое часто используется, как разработчиками вредоносных программ, так и специалистами по информационной безопасности.

— В данной статье будет рассмотрен вариант использования PowerShell для удаленного сбора данных с конечных устройств при реагировании на инциденты ИБ.

🔗 Ссылка на материал

#PowerShell #Forensics 🧿 OSINT | Форензика

👽 Forensics: подборка полезных ссылок

Фреймворки
1. dff (Digital Forensics Framework) — платформа с открытым исходным кодом для проведения работ по извлечению и исследованию данных.
2. PowerForensics — утилита, написанная на PowerShell, предназначенная для исследования жестких дисков.
3. The Sleuth Kit (TSK) — это библиотека на языке C и коллекция инструментов командной строки, которые позволяют исследовать образы дисков.

Реал-тайм утилиты
1. grr (GRR Rapid Response) — инструмент для расследования и анализа инцидентов.
2. mig (Mozilla InvestiGator) — распределенная реал-тайм платформа для расследования и анализа инцидентов.

#Tool #Framework #Analysis #Forensics 🧿 OSINT | Форензика

🔎 Сканируем сеть — Сбор информации об организациях

Автор представит вашему вниманию несколько инструментов OSINT подходящих для сканирования сети и сбора информации об организациях.

— В данном материале подробно разберём установку, настройку и использование каждого инструмента, так же разберём случаи для чего эти инструменты нам могут пригодиться.

🔗 Ссылка на материал

#OSINT #Network #Scanning 🧿 OSINT | Форензика

👽 Бесплатное решения для цифровой криминалистики: обзор Forensic OSINT

Forensic OSINT — это бесплатное расширение для браузеров на базе Chromium (Google Chrome, Microsoft Edge, Brave и другие), специально разработанное для комплексной криминалистической фиксации и анализа содержимого веб-сайтов, социальных сетей и различных цифровых артефактов в онлайн-среде.

— Если говорить проще, это универсальный инструмент для тех, кто хочет документировать всё происходящее на экране, сохраняя не только внешний вид страницы, но и её скрытые данные.

🔗 Ссылка на материал

#Browser #Tools Web #OSINT #Forensics 🧿 OSINT | Форензика