Channel: Реальний OSINT
DarkGPT – OSINT-асистент на базі GPT-4-200K (рекомендовано використовувати), призначений для виконання запитів щодо витоків баз даних, таким чином надаючи ШІ-помічник, який може бути корисним у ваших стандартних OSINT-розслідуваннях.
CalcMaps – онлайн-ресурс, який дозволяє відвідувачам легко і швидко використовувати карти для вимірювання, пошуку та накладання елементів розмітки на карти для широкого спектру корисних застосувань.
Plate recognizer – програмне забезпечення для автоматичного розпізнавання номерних знаків, яке працює в будь-якому середовищі, оптимізоване для вашого місцезнаходження
Пошук за email: загальні рекомендації
Якщо у вас ще немає адреси електронної пошти, пов'язаної з ціллю вашого OSINT-розслідування, подумайте, як ваша мішень може назвати свою електронну адресу. Наприклад, яким буде її ім'я користувача, якщо ви підозрюєте, що у неї є акаунт Gmail? Чи буде воно містити ім'я, посаду, компанію, інтереси та хобі, відомих колег або членів сім'ї тощо?
Якщо у вас немає адреси електронної пошти, ви можете скористатися такими сервісами, щоб спробувати вгадати цільову адресу електронної пошти, особливо якщо вона належить компанії, передбачивши шаблони форматування та загальні патерни. Ось кілька онлайн-сервісів для прогнозування формату листа за іменем та прізвищем людини:
Email Permutator+
Salesblink email permutator
Ви також можете використовувати ChatGPT для створення припущень щодо формату електронної пошти. Просто створіть свій запит, і він згенерує його для вас. Переконайтеся, що ви вказали ім'я, прізвище та доменне ім'я вашої цільової аудиторії
🌐 Реальний OSINT
Якщо у вас ще немає адреси електронної пошти, пов'язаної з ціллю вашого OSINT-розслідування, подумайте, як ваша мішень може назвати свою електронну адресу. Наприклад, яким буде її ім'я користувача, якщо ви підозрюєте, що у неї є акаунт Gmail? Чи буде воно містити ім'я, посаду, компанію, інтереси та хобі, відомих колег або членів сім'ї тощо?
Якщо у вас немає адреси електронної пошти, ви можете скористатися такими сервісами, щоб спробувати вгадати цільову адресу електронної пошти, особливо якщо вона належить компанії, передбачивши шаблони форматування та загальні патерни. Ось кілька онлайн-сервісів для прогнозування формату листа за іменем та прізвищем людини:
Email Permutator+
Salesblink email permutator
Ви також можете використовувати ChatGPT для створення припущень щодо формату електронної пошти. Просто створіть свій запит, і він згенерує його для вас. Переконайтеся, що ви вказали ім'я, прізвище та доменне ім'я вашої цільової аудиторії
🌐 Реальний OSINT
SalesBlink
Free Email Permutator - Find Anyone's Email
Find anyone's email address from their basic information, Free Email Permutator generates a list of possible email addresses for anyone.
Фейкова сторінка Facebook MidJourney AI прорекламувала шкідливе програмне забезпечення 1,2 млн людей
Шкідливі рекламні кампанії створюються за допомогою викрадених профілів Facebook, які видають себе за популярні сервіси ШІ, пропонуючи користувачам попередній перегляд нових функцій.
Користувачі, які потрапляють під вплив реклами, стають членами шахрайських спільнот у Facebook, де зловмисники публікують новини, зображення, згенеровані ШІ, та іншу подібну інформацію, щоб сторінки виглядали легітимними. Там же, для того щоб спробувати такі ШІ, користувачів змушують встановлювати шкідливе ПЗ на свої пристрої.
Шкідливе програмне забезпечення для викрадення інформації зосереджується на викраденні даних з браузера жертви, включаючи збережені облікові дані, файли cookie, інформацію про криптовалютні гаманці, дані автозаповнення та інформацію про кредитні картки.
Успіх цієї кампанії підкреслює витонченість стратегій зловмисної реклами в соціальних мережах і важливість пильності при взаємодії з онлайн-рекламою.
Шкідливі рекламні кампанії створюються за допомогою викрадених профілів Facebook, які видають себе за популярні сервіси ШІ, пропонуючи користувачам попередній перегляд нових функцій.
Користувачі, які потрапляють під вплив реклами, стають членами шахрайських спільнот у Facebook, де зловмисники публікують новини, зображення, згенеровані ШІ, та іншу подібну інформацію, щоб сторінки виглядали легітимними. Там же, для того щоб спробувати такі ШІ, користувачів змушують встановлювати шкідливе ПЗ на свої пристрої.
Шкідливе програмне забезпечення для викрадення інформації зосереджується на викраденні даних з браузера жертви, включаючи збережені облікові дані, файли cookie, інформацію про криптовалютні гаманці, дані автозаповнення та інформацію про кредитні картки.
Успіх цієї кампанії підкреслює витонченість стратегій зловмисної реклами в соціальних мережах і важливість пильності при взаємодії з онлайн-рекламою.
З'ясування того, хто стоїть за веб-сайтом, має вирішальне значення в більшості OSINT-розслідувань. На перший погляд може здатися, що перевіряти веб-сайт потрібно лише тоді, коли він тісно пов'язаний з розслідуваною справою. Однак у розслідуванні можна зібрати більше інформації. Наприклад, збирачі OSINT-інформації повинні перевіряти доменні імена в різних сценаріях, таких як: 👇
https://telegra.ph/Viyavlennya-vlasnika-veb-sajtu-za-dopomogoyu-OSINT-04-11
🌐 Реальний OSINT
https://telegra.ph/Viyavlennya-vlasnika-veb-sajtu-za-dopomogoyu-OSINT-04-11
🌐 Реальний OSINT
Telegraph
Виявлення власника веб-сайту за допомогою OSINT
З'ясування того, хто стоїть за веб-сайтом, має вирішальне значення в більшості OSINT-розслідувань. На перший погляд може здатися, що перевіряти веб-сайт потрібно лише тоді, коли він тісно пов'язаний з розслідуваною справою. Однак у розслідуванні можна зібрати…
Trust Wallet попереджає користувачів iOS про вразливість у iMessage
Щоб відключити: Налаштування - Повідомлення - вимкніть iMessage
Щоб відключити: Налаштування - Повідомлення - вимкніть iMessage
This media is not supported in your browser
VIEW IN TELEGRAM
Візуальний інструмент Ethereum, що використовує інформацію з Etherscan. За допомогою безкоштовного ключа API і цього інструменту ви можете отримати візуальне уявлення про транзакції і гаманці.
https://github.com/kennbroorg/trackenn
https://github.com/kennbroorg/trackenn
Топ-10 інструментів OSINT, які повинен знати кожен
Пориньте у світ OSINT з переліком найнеобхідніших інструментів. Від виявлення цифрових слідів до аналізу онлайн-даних - ці 10 інструментів розширюють можливості слідчих, журналістів та ентузіастів кібербезпеки в їхньому пошуку інформації:
1. Maltego
2. Shodan
3. Recon-ng
4. SpiderFoot
5. theHarvester
6. FOCA
7. Metagoofil
8. Datasploit
9. OSINT Framework
10. Google Dorks
Пориньте у світ OSINT з переліком найнеобхідніших інструментів. Від виявлення цифрових слідів до аналізу онлайн-даних - ці 10 інструментів розширюють можливості слідчих, журналістів та ентузіастів кібербезпеки в їхньому пошуку інформації:
1. Maltego
2. Shodan
3. Recon-ng
4. SpiderFoot
5. theHarvester
6. FOCA
7. Metagoofil
8. Datasploit
9. OSINT Framework
10. Google Dorks
Return YouTube Comment Username – невелике розширення, яке дозволяє переглянути старі імена коментаторів YouTube. Це розширення може стати в нагоді під час розслідування, для пошуку за іменами користувачів
https://chromewebstore.google.com/detail/return-youtube-comment-us/kamibelompadnaekbellinmgbphoidmj
https://chromewebstore.google.com/detail/return-youtube-comment-us/kamibelompadnaekbellinmgbphoidmj
Extensity – це розширення для Chrome дозволяє швидко вмикати або вимикати одне або декілька розширень і використовувати для цього попередньо налаштовані профілі. Це дозволяє дуже легко ввімкнути лише частину встановлених розширень, що трохи ускладнює ідентифікацію вас за унікальними фінгерпринтом, у порівнянні з постійно увімкненими одними й тими ж розширеннями
https://chromewebstore.google.com/detail/extensity/jjmflmamggggndanpgfnpelongoepncg
https://chromewebstore.google.com/detail/extensity/jjmflmamggggndanpgfnpelongoepncg
DNS Dumpster – цей інструмент ретельно розкриває тонкощі структури DNS простору домену. Від розвідки хостів і географічного відображення IP-адрес до переліку DNS-серверів, вилучення записів MX і TXT та аналізу записів хостів. Завдяки додатковому бонусу - візуальному відображенню доменів - він надає цілісне уявлення про цифрову інфраструктуру.
https://dnsdumpster.com
https://dnsdumpster.com
Shortemall – це інструмент на основі Python, який автоматизує процес сканування URL-адрес. Він використовує різні методи для збору інформації про короткі URL-адреси, такі як створення скріншотів цільових сторінок, перевірка існування URL-адрес і фільтрація результатів на основі вподобань користувача
https://github.com/osintmatter/shortemall
https://github.com/osintmatter/shortemall
Epic games account lookup – цей інструмент дозволяє шукати акаунт Epic за ідентифікатором облікового запису, Epic, PSN або Xbox Gamertag. Він покаже вам пов'язані акаунти з Epic Games, дату створення акаунтів тощо.
https://epic-lookup.com
https://epic-lookup.com
Деякі сайти не дозволяють новим користувачам реєструвати "безкоштовні" електронні адреси, такі як gmail.com або outlook.com. Це особливо актуально, якщо сайт пропонує деякі безкоштовні функції, але з надією перетворити вас на платного клієнта.
Більшість OSINT-практиків воліли б уникати використання "справжньої" робочої електронної пошти для реєстрації на сервісах, тому найпростіше рішення - зареєструвати домен (якщо у вас його ще немає) і налаштувати поштову скриньку з його допомогою. У цій статті ми розглянемо, як виконати це завдання якомога простіше і дешевше.
https://telegra.ph/Stvorennya-profesіjnogo-e-mail-z-mіnіmalnimi-vitratami-05-09
🌐 Реальний OSINT
Більшість OSINT-практиків воліли б уникати використання "справжньої" робочої електронної пошти для реєстрації на сервісах, тому найпростіше рішення - зареєструвати домен (якщо у вас його ще немає) і налаштувати поштову скриньку з його допомогою. У цій статті ми розглянемо, як виконати це завдання якомога простіше і дешевше.
https://telegra.ph/Stvorennya-profesіjnogo-e-mail-z-mіnіmalnimi-vitratami-05-09
🌐 Реальний OSINT
Колекція розширень CSE
В цьому сховищі перераховано 871 рядок з URL-адресами, і понад 600 унікальних ідентифікаторів CSE. Ви можете прокрутити список і вибрати потрібні вам з них. Майте на увазі, що не всі з них все ще доступні в Інтернеті, тому переконайтеся, що ви переглянули їх і створили свою власну колекцію, перш ніж вони вам знадобляться.
https://gist.github.com/jerlendds/741d110f59a7d2ed2098325d30b00569
В цьому сховищі перераховано 871 рядок з URL-адресами, і понад 600 унікальних ідентифікаторів CSE. Ви можете прокрутити список і вибрати потрібні вам з них. Майте на увазі, що не всі з них все ще доступні в Інтернеті, тому переконайтеся, що ви переглянули їх і створили свою власну колекцію, перш ніж вони вам знадобляться.
https://gist.github.com/jerlendds/741d110f59a7d2ed2098325d30b00569
HTML Embed Code: