OSINT | Форензика
Обсуждаем последние новости и методики в мире OSINT и Форензики!
Подробнее о проекте: osintkanal.ru
По всем вопросам: @moon_osinter
Реклама на проекте не размещается.
Подробнее о проекте: osintkanal.ru
По всем вопросам: @moon_osinter
Реклама на проекте не размещается.
Рэйтынг TGlist
0
0
ТыпПублічны
Вертыфікацыя
Не вертыфікаваныНадзейнасць
Не надзейныРазмяшчэннеРосія
МоваІншая
Дата стварэння каналаOct 21, 2021
Дадана ў TGlist
Feb 23, 2025Апошнія публікацыі ў групе "OSINT | Форензика"
23.04.202514:03
⚔️ Дистрибутивы для криминалистического анализа
В зависимости от конкретных задач, методы форензики подразделяются на две большие группы: анализ включенной системы и выключенной.
— В обоих случаях есть свои особенности и инструменты, о которых мы и поговорим.
🔗 Ссылка на материал
#Forensic #Analysis 🧿 OSINT | Форензика
В зависимости от конкретных задач, методы форензики подразделяются на две большие группы: анализ включенной системы и выключенной.
— В обоих случаях есть свои особенности и инструменты, о которых мы и поговорим.
🔗 Ссылка на материал
#Forensic #Analysis 🧿 OSINT | Форензика
19.04.202520:14
🕸 Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API…
— В данном материале рассмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
🔗 Ссылка на материал
#OSINT #API #Network 🧿 OSINT | Форензика
Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей.
Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API…
— В данном материале рассмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
🔗 Ссылка на материал
#OSINT #API #Network 🧿 OSINT | Форензика
17.04.202512:38
⛓️💥 Инструменты для работы с дорками
Онлайн-сервисы
1. Google Hacking Database — пополняемый каталог дорков со встроенным поиском.
2. Dorksearch — поисковая система со встроенным конструктором дорков.
3. Bug Bounty Helper — еще один онлайн-конструктор google dorks для поиска «деликатных» страниц.
Утилиты
1. pagodo — автоматизирует поиск потенциально уязвимых веб-страниц при помощи дорков из вышеупомянутой Google Hacking Database.
2. Grawler — PHP-утилита с веб-интерфейсом для автоматизации использования Google Dorks, очистки и сохранения результатов поисковой выдачи.
3. DorkScout — еще один инструмент для автоматизации поиска с использованием дорков. Написан на Golang.
4. oxDork — утилита для поиска уязвимостей и неправильных конфигураций веб-серверов.
5. ATSCAN SCANNER — предназначен для поиска с использованием дорков и массового сканирования веб-ресурсов на уязвимости.
6. Fast Google Dorks Scan — автоматизированный инструмент для сбора информации о конкретном веб-сайте при помощи дорков.
7. SiteDorks — готовый набор поисковых запросов для Google, Bing, Ecosia, DuckDuckGo, Yandex, Yahoo и так далее. Включает 527 веб-сайтов.
#Tool #Dorks #Dorking #OSINT #Search 🧿 OSINT | Форензика
Онлайн-сервисы
1. Google Hacking Database — пополняемый каталог дорков со встроенным поиском.
2. Dorksearch — поисковая система со встроенным конструктором дорков.
3. Bug Bounty Helper — еще один онлайн-конструктор google dorks для поиска «деликатных» страниц.
Утилиты
1. pagodo — автоматизирует поиск потенциально уязвимых веб-страниц при помощи дорков из вышеупомянутой Google Hacking Database.
2. Grawler — PHP-утилита с веб-интерфейсом для автоматизации использования Google Dorks, очистки и сохранения результатов поисковой выдачи.
3. DorkScout — еще один инструмент для автоматизации поиска с использованием дорков. Написан на Golang.
4. oxDork — утилита для поиска уязвимостей и неправильных конфигураций веб-серверов.
5. ATSCAN SCANNER — предназначен для поиска с использованием дорков и массового сканирования веб-ресурсов на уязвимости.
6. Fast Google Dorks Scan — автоматизированный инструмент для сбора информации о конкретном веб-сайте при помощи дорков.
7. SiteDorks — готовый набор поисковых запросов для Google, Bing, Ecosia, DuckDuckGo, Yandex, Yahoo и так далее. Включает 527 веб-сайтов.
#Tool #Dorks #Dorking #OSINT #Search 🧿 OSINT | Форензика
15.04.202517:41
🥷 Как вычислить того, кто взломал Bybit? Или что такое Crypto Forensics
— В данном материале рассмотрим, что из себя представляет криптофорензика, каковы её методы и инструменты.
А также разберем на практике реальный кейс с вычислением группировки Lazarus на примере их атаки на Harmony Bridge в 2022 году.
🔗 Ссылка на материал
#Forensics #Crypto #Lazarus #Bybit 🧿 OSINT | Форензика
Криптовалютная криминалистика (Crypto Forensics)
— это направление цифровой криминалистики, которое занимается анализом блокчейнов, транзакций и связанных данных для выявления преступных действий, таких как отмывание денег, мошенничество, финансирование терроризма и взломы бирж.
— В данном материале рассмотрим, что из себя представляет криптофорензика, каковы её методы и инструменты.
А также разберем на практике реальный кейс с вычислением группировки Lazarus на примере их атаки на Harmony Bridge в 2022 году.
🔗 Ссылка на материал
#Forensics #Crypto #Lazarus #Bybit 🧿 OSINT | Форензика
13.04.202508:12
👁🗨 Торжество статистики и один из первых примеров военного OSINT'a — Германская танковая проблема
История германской танковой проблемы демонстрирует, как статистические методы способны превратить, казалось бы, хаотичную информацию в ценные разведывательные данные, играя решающую роль в стратегическом планировании и ведении боевых действий.
— Однако, статистическим анализом производства танков всё не ограничивалось.
🔗 Ссылка на материал
#Recon #Statistics 🧿 OSINT | Форензика
История германской танковой проблемы демонстрирует, как статистические методы способны превратить, казалось бы, хаотичную информацию в ценные разведывательные данные, играя решающую роль в стратегическом планировании и ведении боевых действий.
— Однако, статистическим анализом производства танков всё не ограничивалось.
🔗 Ссылка на материал
#Recon #Statistics 🧿 OSINT | Форензика
10.04.202518:10
🪬 Метапоисковики и поисковые комбайны
Онлайн-сервисы
1. Hopain Tools, Inteltechniques, IntelligenceX, Aware OSINT Tools — представляют собой стартовые страницы для десятков поисковых систем общего и специального назначения.
2. Fagan Finder — панель с десятками поисковиков по библиотекам, архивам и базам данных.
3. Dogpile, iZito, zapmeta — метапоисковики, которые агрегируют результаты из Google, Yandex, Bing и других популярных поисковых систем и выводят на одну страницу.
4. Metaosint — поисковик по поисковым системам.
5. Synapsint — метапоисковик с возможностью поиска по IP, SSL, ASN, CVE, email и телефонным номерам.
6. ThatsThem — комбинированный поисковик по именам, адресам, телефонам, адресам электронной почты и IP.
7. Carrot2 — поисковик со встроенным алгоритмом кластеризации текста.
8. Isearchfrom — имитирует поисковые запросы к Google из различных стран.
9. Answerthepublic — англоязычный поисковик, выдает распространенные поисковые запросы по заданному словосочетанию.
Утилиты
1. C — поиск из командной строки в 106 источниках.
2. SpiderFoot — инструмент для автоматизации поисковых запросов и экспорта результатов в CSV, JSON, GEXF.
3. Query-Server — инструмент для отправки поисковых запросов.
4. Maltego Community Edition — это бесплатная версия OSINT-инструмента для сбора информации из Whois, поисковых систем, социальных сетей.
5. sn0int — фреймворк для сбора и полуавтоматической обработки информации о поддоменах, IP-адресах, скомпрометированных учетных записях, телефонных номерах и профилях в социальных сетях.
6. TheHarvester — консольная утилита для сбора информации для RedTeam.
7. ReconSpider — краулер для поиска IP-адресов, электронных писем, веб-сайтов, организаций и поиска информации из разных источников.
8. Mr.Holmes — инструмент сбора информации о доменах, именах и телефонных номерах пользователя с помощью общедоступных источников и Google Dorks.
9. Datasploit — инструмент OSINT, который можно найти в Kali или BlackArch Linux.
10. YaCy — децентрализованная поисковая система с открытым исходным кодом.
#Tool #GitHub #OSINT #Recon #Pentesting #Search #Browser #IP #Mail #Web 🧿 OSINT | Форензика
Онлайн-сервисы
1. Hopain Tools, Inteltechniques, IntelligenceX, Aware OSINT Tools — представляют собой стартовые страницы для десятков поисковых систем общего и специального назначения.
2. Fagan Finder — панель с десятками поисковиков по библиотекам, архивам и базам данных.
3. Dogpile, iZito, zapmeta — метапоисковики, которые агрегируют результаты из Google, Yandex, Bing и других популярных поисковых систем и выводят на одну страницу.
4. Metaosint — поисковик по поисковым системам.
5. Synapsint — метапоисковик с возможностью поиска по IP, SSL, ASN, CVE, email и телефонным номерам.
6. ThatsThem — комбинированный поисковик по именам, адресам, телефонам, адресам электронной почты и IP.
7. Carrot2 — поисковик со встроенным алгоритмом кластеризации текста.
8. Isearchfrom — имитирует поисковые запросы к Google из различных стран.
9. Answerthepublic — англоязычный поисковик, выдает распространенные поисковые запросы по заданному словосочетанию.
Утилиты
1. C — поиск из командной строки в 106 источниках.
2. SpiderFoot — инструмент для автоматизации поисковых запросов и экспорта результатов в CSV, JSON, GEXF.
3. Query-Server — инструмент для отправки поисковых запросов.
4. Maltego Community Edition — это бесплатная версия OSINT-инструмента для сбора информации из Whois, поисковых систем, социальных сетей.
5. sn0int — фреймворк для сбора и полуавтоматической обработки информации о поддоменах, IP-адресах, скомпрометированных учетных записях, телефонных номерах и профилях в социальных сетях.
6. TheHarvester — консольная утилита для сбора информации для RedTeam.
7. ReconSpider — краулер для поиска IP-адресов, электронных писем, веб-сайтов, организаций и поиска информации из разных источников.
8. Mr.Holmes — инструмент сбора информации о доменах, именах и телефонных номерах пользователя с помощью общедоступных источников и Google Dorks.
9. Datasploit — инструмент OSINT, который можно найти в Kali или BlackArch Linux.
10. YaCy — децентрализованная поисковая система с открытым исходным кодом.
#Tool #GitHub #OSINT #Recon #Pentesting #Search #Browser #IP #Mail #Web 🧿 OSINT | Форензика
Пераслаў з:
Jhorj Privacy
09.04.202518:14
🔓Jabber/XMPP + OMEMO/OTR/PGP - иллюзия безопасности.
- Сквозное шифрование в Jabber/XMPP может быть взломано
- Ваш сервер зачастую не так уж и сложно взломать
- Проблемы и сомнительные решения в Jabber/XMPP:
•Огромные возможности для сбора метаданных
•Множество уязвимых мест в клиентах и серверах
•Слежка через уведомления
И так далее
Ссылка на статью - https://telegra.ph/JabberXMPP--OMEMOOTRPGP---illyuziya-bezopasnosti-04-05
🔐Ссылка на канал Jhorj Privacy - https://t.me/+6YlYqZz7gMYyOTY6
- Сквозное шифрование в Jabber/XMPP может быть взломано
- Ваш сервер зачастую не так уж и сложно взломать
- Проблемы и сомнительные решения в Jabber/XMPP:
•Огромные возможности для сбора метаданных
•Множество уязвимых мест в клиентах и серверах
•Слежка через уведомления
И так далее
Ссылка на статью - https://telegra.ph/JabberXMPP--OMEMOOTRPGP---illyuziya-bezopasnosti-04-05
🔐Ссылка на канал Jhorj Privacy - https://t.me/+6YlYqZz7gMYyOTY6
08.04.202517:55
🔎 Как криминалисты восстанавливают удаленные данные
Что происходит при удалении файла?
В файловой системе для него меняется один атрибут, и таким образом он помечается как удаленный.
— При этом содержание файла по-прежнему остается на жестком диске, и его можно восстановить с помощью одной из множества программ.
🔗 Ссылка на материал
#Forensic #Data 🧿 OSINT | Форензика
Что происходит при удалении файла?
В файловой системе для него меняется один атрибут, и таким образом он помечается как удаленный.
— При этом содержание файла по-прежнему остается на жестком диске, и его можно восстановить с помощью одной из множества программ.
🔗 Ссылка на материал
#Forensic #Data 🧿 OSINT | Форензика
05.04.202518:30
🗺 OSINT самолетов, пароходов и поездов
Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, или же вам понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то Вы найдете тут много полезного.
— В данном материале представлен набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом.
🔗 Ссылка на материал
#OSINT #Airplane #Steamboat #Train 🧿 OSINT | Форензика
Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, или же вам понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то Вы найдете тут много полезного.
— В данном материале представлен набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом.
🔗 Ссылка на материал
#OSINT #Airplane #Steamboat #Train 🧿 OSINT | Форензика
04.04.202508:10
⛓️💥 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 4)
Инструменты для Mac OS
1. Audit - утилита для вывода аудита и журналов OS X.
2. Disk Arbitrator - блокирует монтирование файловых систем, дополняя блокиратор записи при отключении арбитража диска.
3. FTK Imager CLI for Mac OS - консольная версия для Mac OS утилиты FTK Imager.
4. IORegInfo - утилита для отображении информации по подключенным к компьютеру устройствам (SATA, USB и FireWire, программные RAID-массивы). Может определять информацию раздела, включая размеры, типы и шину, к которой подключено устройство.
5. mac_apt - утилита для работы с образами E01, DD, DMG.
6. Volafox утилита для анализа памяти в Mac OS X.
Мобильные устройства
1. iPBA2 - утилита анализа резервных копий iOS.
2. iPhone Analyzer - утилита анализа файловой структуры Pad, iPod и iPhone.
3. ivMeta - утилита для извлечения модели телефона и версии программного обеспечения, а также временные данные и данные GPS с видео iPhone.
4. Rubus - утилита для деконструирования резервных файлов Blackberry .ipd.
5. SAFT - извлечение SMS, журналов звонков и контактов из Android устройств.
#Tool #iOS #Mobile #File #Analysis 🧿 OSINT | Форензика
Инструменты для Mac OS
1. Audit - утилита для вывода аудита и журналов OS X.
2. Disk Arbitrator - блокирует монтирование файловых систем, дополняя блокиратор записи при отключении арбитража диска.
3. FTK Imager CLI for Mac OS - консольная версия для Mac OS утилиты FTK Imager.
4. IORegInfo - утилита для отображении информации по подключенным к компьютеру устройствам (SATA, USB и FireWire, программные RAID-массивы). Может определять информацию раздела, включая размеры, типы и шину, к которой подключено устройство.
5. mac_apt - утилита для работы с образами E01, DD, DMG.
6. Volafox утилита для анализа памяти в Mac OS X.
Мобильные устройства
1. iPBA2 - утилита анализа резервных копий iOS.
2. iPhone Analyzer - утилита анализа файловой структуры Pad, iPod и iPhone.
3. ivMeta - утилита для извлечения модели телефона и версии программного обеспечения, а также временные данные и данные GPS с видео iPhone.
4. Rubus - утилита для деконструирования резервных файлов Blackberry .ipd.
5. SAFT - извлечение SMS, журналов звонков и контактов из Android устройств.
#Tool #iOS #Mobile #File #Analysis 🧿 OSINT | Форензика
02.04.202512:46
🧰 T.Hunter: ТОП бесплатных OSINT-инструментов в 2025-м году
— В данном материале представлена ежегодная подборка лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter.
В рубрику вошли новинки, неувядающая классика и ставший вновь актуальным софт.
🔗 Ссылка на материал
#Tool 🧿 OSINT | Форензика
ИИ-модели добрались и до OSINT: LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir.
Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами OSINT.
— В данном материале представлена ежегодная подборка лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter.
В рубрику вошли новинки, неувядающая классика и ставший вновь актуальным софт.
🔗 Ссылка на материал
#Tool 🧿 OSINT | Форензика
29.03.202517:40
👁🗨 Готовимся к расследованию инцидентов
— В данном материале мы рассмотрим типовые сценарии расследования инцидентов, связанных с вредоносным ПО, узнаем, что искать в логах, и рассмотрим технические рекомендации в отношении того, как настроить средства защиты информации, чтобы повысить шансы на успех расследования.
🔗 Ссылка на материал
#Investigation #Malware 🧿 OSINT | Форензика
В реальности невозможно полностью защититься от кибератак: бюджет на информационную безопасность не бесконечный, и инциденты все же будут происходить.
А раз они будут происходить, значит, к ним нужно готовиться!
— В данном материале мы рассмотрим типовые сценарии расследования инцидентов, связанных с вредоносным ПО, узнаем, что искать в логах, и рассмотрим технические рекомендации в отношении того, как настроить средства защиты информации, чтобы повысить шансы на успех расследования.
🔗 Ссылка на материал
#Investigation #Malware 🧿 OSINT | Форензика
27.03.202513:07
🥷 Лучшие сервисы для поиска человека по фотографии
В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.
Поиск по фото можно условно разделить на две категории:
1. Поиск одинаковых фотографий — это когда берется фотография и осуществляется поиск идентичных фото.
2. Использование искусственного интеллекта, которое распознает лицо человека и ищет его на фотографиях в сети Интернет.
— В данном материале автор расскажет о лучших сервисах для поиска по фотографии.
🔗 Ссылка на материал
#Tool #Search #Image 🧿 OSINT | Форензика
В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.
Поиск по фото можно условно разделить на две категории:
1. Поиск одинаковых фотографий — это когда берется фотография и осуществляется поиск идентичных фото.
2. Использование искусственного интеллекта, которое распознает лицо человека и ищет его на фотографиях в сети Интернет.
— В данном материале автор расскажет о лучших сервисах для поиска по фотографии.
🔗 Ссылка на материал
#Tool #Search #Image 🧿 OSINT | Форензика
25.03.202518:43
👁🗨 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 3)
Анализ файлов и данных
1. analyzeMFT - утилита парсинга MFT из файловой системы NTFS, позволяя анализировать результаты с помощью других инструментов.
2. bstrings - утилита поиска в двоичных данных, включая поиск регулярных выражений.
3. CapAnalysis - утилита просморта PCAP.
4. Crowd Response - консольное приложение Windows для помощи в сборе системной информации для реагирования на инциденты и обеспечения безопасности.
5. Crowd Inspect - утилита для получения информации о сетевых процессах, перечислении двоичных файлов, связанных с каждым процессом. Создает запросы к VirusTotal и другим онлайн-средствам анализа вредоносных программ и служб репутации.
6. DCode - утилита преобразует различные типы данных в значения даты / времени.
7. Defraser - утилита для обнаружения полных и частичных данных о мультимедийных файлах в нераспределенном пространстве.
8. eCryptfs Parser - утилита рекурсивно анализирует заголовки каждого файла eCryptfs в выбранном каталоге.
9. Encryption Analyzer - утилита для анализа защищенных паролем и зашифрованных файлов, анализирует сложность шифрования отчетов и варианты дешифрования для каждого файла.
10. ExifTool - утилита для чтения и редактирования данных Exif в большом количестве типов файлов.
11. File Identifier - онлайн анализ типа файлов (более 2000).
12. Forensic Image Viewer - утилита для извлечения данных из изображений.
13. Link Parser - утилита для рекурсивного анализа папок, извлекающая более 30 атрибутов из файлов Windows .lnk (shortcut).
14. Memoryze - анализ образов RAM, включая анализ «page» файлов.
15. MetaExtractor - утилита для извеления мета-информации из офисных документов и pdf.
16. Shadow Explorer - утилита для просмотра и извлечения файлов из теневых копий.
#Tool #Analysis #Data #File #Search 🧿 OSINT | Форензика
Анализ файлов и данных
1. analyzeMFT - утилита парсинга MFT из файловой системы NTFS, позволяя анализировать результаты с помощью других инструментов.
2. bstrings - утилита поиска в двоичных данных, включая поиск регулярных выражений.
3. CapAnalysis - утилита просморта PCAP.
4. Crowd Response - консольное приложение Windows для помощи в сборе системной информации для реагирования на инциденты и обеспечения безопасности.
5. Crowd Inspect - утилита для получения информации о сетевых процессах, перечислении двоичных файлов, связанных с каждым процессом. Создает запросы к VirusTotal и другим онлайн-средствам анализа вредоносных программ и служб репутации.
6. DCode - утилита преобразует различные типы данных в значения даты / времени.
7. Defraser - утилита для обнаружения полных и частичных данных о мультимедийных файлах в нераспределенном пространстве.
8. eCryptfs Parser - утилита рекурсивно анализирует заголовки каждого файла eCryptfs в выбранном каталоге.
9. Encryption Analyzer - утилита для анализа защищенных паролем и зашифрованных файлов, анализирует сложность шифрования отчетов и варианты дешифрования для каждого файла.
10. ExifTool - утилита для чтения и редактирования данных Exif в большом количестве типов файлов.
11. File Identifier - онлайн анализ типа файлов (более 2000).
12. Forensic Image Viewer - утилита для извлечения данных из изображений.
13. Link Parser - утилита для рекурсивного анализа папок, извлекающая более 30 атрибутов из файлов Windows .lnk (shortcut).
14. Memoryze - анализ образов RAM, включая анализ «page» файлов.
15. MetaExtractor - утилита для извеления мета-информации из офисных документов и pdf.
16. Shadow Explorer - утилита для просмотра и извлечения файлов из теневых копий.
#Tool #Analysis #Data #File #Search 🧿 OSINT | Форензика
23.03.202520:41
👣 Интернет-контрразведка в действии: создаем персональную систему менеджмента информационной безопасности
В предыдущих статьях мы рассматривали разведывательные способы добывания информации о человеке в интернете.
— Но ни разу не затронули тему защиты от подобных действий со стороны наших недоброжелателей, в данном материале мы это и рассмотрим.
🔗 Ссылка на материал
#Recon #Internet 🧿 OSINT | Форензика
В предыдущих статьях мы рассматривали разведывательные способы добывания информации о человеке в интернете.
— Но ни разу не затронули тему защиты от подобных действий со стороны наших недоброжелателей, в данном материале мы это и рассмотрим.
Для рассмотрения логики создания эффективной персональной системы менеджмента информационной безопасности нам придется создать целый ряд действующих лиц со своими мотивами, компетенциями и угрозами.
🔗 Ссылка на материал
#Recon #Internet 🧿 OSINT | Форензика
Рэкорды
23.04.202523:59
14.2KПадпісчыкаў23.02.202523:59
100Індэкс цытавання28.03.202517:29
3.6KАхоп 1 паста10.03.202523:23
1.2KАхоп рэкламнага паста10.03.202523:23
13.75%ER21.03.202515:02
25.79%ERR17.04.202512:38
⛓️💥 Инструменты для работы с дорками
Онлайн-сервисы
1. Google Hacking Database — пополняемый каталог дорков со встроенным поиском.
2. Dorksearch — поисковая система со встроенным конструктором дорков.
3. Bug Bounty Helper — еще один онлайн-конструктор google dorks для поиска «деликатных» страниц.
Утилиты
1. pagodo — автоматизирует поиск потенциально уязвимых веб-страниц при помощи дорков из вышеупомянутой Google Hacking Database.
2. Grawler — PHP-утилита с веб-интерфейсом для автоматизации использования Google Dorks, очистки и сохранения результатов поисковой выдачи.
3. DorkScout — еще один инструмент для автоматизации поиска с использованием дорков. Написан на Golang.
4. oxDork — утилита для поиска уязвимостей и неправильных конфигураций веб-серверов.
5. ATSCAN SCANNER — предназначен для поиска с использованием дорков и массового сканирования веб-ресурсов на уязвимости.
6. Fast Google Dorks Scan — автоматизированный инструмент для сбора информации о конкретном веб-сайте при помощи дорков.
7. SiteDorks — готовый набор поисковых запросов для Google, Bing, Ecosia, DuckDuckGo, Yandex, Yahoo и так далее. Включает 527 веб-сайтов.
#Tool #Dorks #Dorking #OSINT #Search 🧿 OSINT | Форензика
Онлайн-сервисы
1. Google Hacking Database — пополняемый каталог дорков со встроенным поиском.
2. Dorksearch — поисковая система со встроенным конструктором дорков.
3. Bug Bounty Helper — еще один онлайн-конструктор google dorks для поиска «деликатных» страниц.
Утилиты
1. pagodo — автоматизирует поиск потенциально уязвимых веб-страниц при помощи дорков из вышеупомянутой Google Hacking Database.
2. Grawler — PHP-утилита с веб-интерфейсом для автоматизации использования Google Dorks, очистки и сохранения результатов поисковой выдачи.
3. DorkScout — еще один инструмент для автоматизации поиска с использованием дорков. Написан на Golang.
4. oxDork — утилита для поиска уязвимостей и неправильных конфигураций веб-серверов.
5. ATSCAN SCANNER — предназначен для поиска с использованием дорков и массового сканирования веб-ресурсов на уязвимости.
6. Fast Google Dorks Scan — автоматизированный инструмент для сбора информации о конкретном веб-сайте при помощи дорков.
7. SiteDorks — готовый набор поисковых запросов для Google, Bing, Ecosia, DuckDuckGo, Yandex, Yahoo и так далее. Включает 527 веб-сайтов.
#Tool #Dorks #Dorking #OSINT #Search 🧿 OSINT | Форензика
19.04.202520:14
🕸 Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API…
— В данном материале рассмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
🔗 Ссылка на материал
#OSINT #API #Network 🧿 OSINT | Форензика
Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей.
Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API…
— В данном материале рассмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.
🔗 Ссылка на материал
#OSINT #API #Network 🧿 OSINT | Форензика
10.04.202518:10
🪬 Метапоисковики и поисковые комбайны
Онлайн-сервисы
1. Hopain Tools, Inteltechniques, IntelligenceX, Aware OSINT Tools — представляют собой стартовые страницы для десятков поисковых систем общего и специального назначения.
2. Fagan Finder — панель с десятками поисковиков по библиотекам, архивам и базам данных.
3. Dogpile, iZito, zapmeta — метапоисковики, которые агрегируют результаты из Google, Yandex, Bing и других популярных поисковых систем и выводят на одну страницу.
4. Metaosint — поисковик по поисковым системам.
5. Synapsint — метапоисковик с возможностью поиска по IP, SSL, ASN, CVE, email и телефонным номерам.
6. ThatsThem — комбинированный поисковик по именам, адресам, телефонам, адресам электронной почты и IP.
7. Carrot2 — поисковик со встроенным алгоритмом кластеризации текста.
8. Isearchfrom — имитирует поисковые запросы к Google из различных стран.
9. Answerthepublic — англоязычный поисковик, выдает распространенные поисковые запросы по заданному словосочетанию.
Утилиты
1. C — поиск из командной строки в 106 источниках.
2. SpiderFoot — инструмент для автоматизации поисковых запросов и экспорта результатов в CSV, JSON, GEXF.
3. Query-Server — инструмент для отправки поисковых запросов.
4. Maltego Community Edition — это бесплатная версия OSINT-инструмента для сбора информации из Whois, поисковых систем, социальных сетей.
5. sn0int — фреймворк для сбора и полуавтоматической обработки информации о поддоменах, IP-адресах, скомпрометированных учетных записях, телефонных номерах и профилях в социальных сетях.
6. TheHarvester — консольная утилита для сбора информации для RedTeam.
7. ReconSpider — краулер для поиска IP-адресов, электронных писем, веб-сайтов, организаций и поиска информации из разных источников.
8. Mr.Holmes — инструмент сбора информации о доменах, именах и телефонных номерах пользователя с помощью общедоступных источников и Google Dorks.
9. Datasploit — инструмент OSINT, который можно найти в Kali или BlackArch Linux.
10. YaCy — децентрализованная поисковая система с открытым исходным кодом.
#Tool #GitHub #OSINT #Recon #Pentesting #Search #Browser #IP #Mail #Web 🧿 OSINT | Форензика
Онлайн-сервисы
1. Hopain Tools, Inteltechniques, IntelligenceX, Aware OSINT Tools — представляют собой стартовые страницы для десятков поисковых систем общего и специального назначения.
2. Fagan Finder — панель с десятками поисковиков по библиотекам, архивам и базам данных.
3. Dogpile, iZito, zapmeta — метапоисковики, которые агрегируют результаты из Google, Yandex, Bing и других популярных поисковых систем и выводят на одну страницу.
4. Metaosint — поисковик по поисковым системам.
5. Synapsint — метапоисковик с возможностью поиска по IP, SSL, ASN, CVE, email и телефонным номерам.
6. ThatsThem — комбинированный поисковик по именам, адресам, телефонам, адресам электронной почты и IP.
7. Carrot2 — поисковик со встроенным алгоритмом кластеризации текста.
8. Isearchfrom — имитирует поисковые запросы к Google из различных стран.
9. Answerthepublic — англоязычный поисковик, выдает распространенные поисковые запросы по заданному словосочетанию.
Утилиты
1. C — поиск из командной строки в 106 источниках.
2. SpiderFoot — инструмент для автоматизации поисковых запросов и экспорта результатов в CSV, JSON, GEXF.
3. Query-Server — инструмент для отправки поисковых запросов.
4. Maltego Community Edition — это бесплатная версия OSINT-инструмента для сбора информации из Whois, поисковых систем, социальных сетей.
5. sn0int — фреймворк для сбора и полуавтоматической обработки информации о поддоменах, IP-адресах, скомпрометированных учетных записях, телефонных номерах и профилях в социальных сетях.
6. TheHarvester — консольная утилита для сбора информации для RedTeam.
7. ReconSpider — краулер для поиска IP-адресов, электронных писем, веб-сайтов, организаций и поиска информации из разных источников.
8. Mr.Holmes — инструмент сбора информации о доменах, именах и телефонных номерах пользователя с помощью общедоступных источников и Google Dorks.
9. Datasploit — инструмент OSINT, который можно найти в Kali или BlackArch Linux.
10. YaCy — децентрализованная поисковая система с открытым исходным кодом.
#Tool #GitHub #OSINT #Recon #Pentesting #Search #Browser #IP #Mail #Web 🧿 OSINT | Форензика
23.04.202514:03
⚔️ Дистрибутивы для криминалистического анализа
В зависимости от конкретных задач, методы форензики подразделяются на две большие группы: анализ включенной системы и выключенной.
— В обоих случаях есть свои особенности и инструменты, о которых мы и поговорим.
🔗 Ссылка на материал
#Forensic #Analysis 🧿 OSINT | Форензика
В зависимости от конкретных задач, методы форензики подразделяются на две большие группы: анализ включенной системы и выключенной.
— В обоих случаях есть свои особенности и инструменты, о которых мы и поговорим.
🔗 Ссылка на материал
#Forensic #Analysis 🧿 OSINT | Форензика
25.03.202518:43
👁🗨 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 3)
Анализ файлов и данных
1. analyzeMFT - утилита парсинга MFT из файловой системы NTFS, позволяя анализировать результаты с помощью других инструментов.
2. bstrings - утилита поиска в двоичных данных, включая поиск регулярных выражений.
3. CapAnalysis - утилита просморта PCAP.
4. Crowd Response - консольное приложение Windows для помощи в сборе системной информации для реагирования на инциденты и обеспечения безопасности.
5. Crowd Inspect - утилита для получения информации о сетевых процессах, перечислении двоичных файлов, связанных с каждым процессом. Создает запросы к VirusTotal и другим онлайн-средствам анализа вредоносных программ и служб репутации.
6. DCode - утилита преобразует различные типы данных в значения даты / времени.
7. Defraser - утилита для обнаружения полных и частичных данных о мультимедийных файлах в нераспределенном пространстве.
8. eCryptfs Parser - утилита рекурсивно анализирует заголовки каждого файла eCryptfs в выбранном каталоге.
9. Encryption Analyzer - утилита для анализа защищенных паролем и зашифрованных файлов, анализирует сложность шифрования отчетов и варианты дешифрования для каждого файла.
10. ExifTool - утилита для чтения и редактирования данных Exif в большом количестве типов файлов.
11. File Identifier - онлайн анализ типа файлов (более 2000).
12. Forensic Image Viewer - утилита для извлечения данных из изображений.
13. Link Parser - утилита для рекурсивного анализа папок, извлекающая более 30 атрибутов из файлов Windows .lnk (shortcut).
14. Memoryze - анализ образов RAM, включая анализ «page» файлов.
15. MetaExtractor - утилита для извеления мета-информации из офисных документов и pdf.
16. Shadow Explorer - утилита для просмотра и извлечения файлов из теневых копий.
#Tool #Analysis #Data #File #Search 🧿 OSINT | Форензика
Анализ файлов и данных
1. analyzeMFT - утилита парсинга MFT из файловой системы NTFS, позволяя анализировать результаты с помощью других инструментов.
2. bstrings - утилита поиска в двоичных данных, включая поиск регулярных выражений.
3. CapAnalysis - утилита просморта PCAP.
4. Crowd Response - консольное приложение Windows для помощи в сборе системной информации для реагирования на инциденты и обеспечения безопасности.
5. Crowd Inspect - утилита для получения информации о сетевых процессах, перечислении двоичных файлов, связанных с каждым процессом. Создает запросы к VirusTotal и другим онлайн-средствам анализа вредоносных программ и служб репутации.
6. DCode - утилита преобразует различные типы данных в значения даты / времени.
7. Defraser - утилита для обнаружения полных и частичных данных о мультимедийных файлах в нераспределенном пространстве.
8. eCryptfs Parser - утилита рекурсивно анализирует заголовки каждого файла eCryptfs в выбранном каталоге.
9. Encryption Analyzer - утилита для анализа защищенных паролем и зашифрованных файлов, анализирует сложность шифрования отчетов и варианты дешифрования для каждого файла.
10. ExifTool - утилита для чтения и редактирования данных Exif в большом количестве типов файлов.
11. File Identifier - онлайн анализ типа файлов (более 2000).
12. Forensic Image Viewer - утилита для извлечения данных из изображений.
13. Link Parser - утилита для рекурсивного анализа папок, извлекающая более 30 атрибутов из файлов Windows .lnk (shortcut).
14. Memoryze - анализ образов RAM, включая анализ «page» файлов.
15. MetaExtractor - утилита для извеления мета-информации из офисных документов и pdf.
16. Shadow Explorer - утилита для просмотра и извлечения файлов из теневых копий.
#Tool #Analysis #Data #File #Search 🧿 OSINT | Форензика
02.04.202512:46
🧰 T.Hunter: ТОП бесплатных OSINT-инструментов в 2025-м году
— В данном материале представлена ежегодная подборка лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter.
В рубрику вошли новинки, неувядающая классика и ставший вновь актуальным софт.
🔗 Ссылка на материал
#Tool 🧿 OSINT | Форензика
ИИ-модели добрались и до OSINT: LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir.
Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами OSINT.
— В данном материале представлена ежегодная подборка лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter.
В рубрику вошли новинки, неувядающая классика и ставший вновь актуальным софт.
🔗 Ссылка на материал
#Tool 🧿 OSINT | Форензика
04.04.202508:10
⛓️💥 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 4)
Инструменты для Mac OS
1. Audit - утилита для вывода аудита и журналов OS X.
2. Disk Arbitrator - блокирует монтирование файловых систем, дополняя блокиратор записи при отключении арбитража диска.
3. FTK Imager CLI for Mac OS - консольная версия для Mac OS утилиты FTK Imager.
4. IORegInfo - утилита для отображении информации по подключенным к компьютеру устройствам (SATA, USB и FireWire, программные RAID-массивы). Может определять информацию раздела, включая размеры, типы и шину, к которой подключено устройство.
5. mac_apt - утилита для работы с образами E01, DD, DMG.
6. Volafox утилита для анализа памяти в Mac OS X.
Мобильные устройства
1. iPBA2 - утилита анализа резервных копий iOS.
2. iPhone Analyzer - утилита анализа файловой структуры Pad, iPod и iPhone.
3. ivMeta - утилита для извлечения модели телефона и версии программного обеспечения, а также временные данные и данные GPS с видео iPhone.
4. Rubus - утилита для деконструирования резервных файлов Blackberry .ipd.
5. SAFT - извлечение SMS, журналов звонков и контактов из Android устройств.
#Tool #iOS #Mobile #File #Analysis 🧿 OSINT | Форензика
Инструменты для Mac OS
1. Audit - утилита для вывода аудита и журналов OS X.
2. Disk Arbitrator - блокирует монтирование файловых систем, дополняя блокиратор записи при отключении арбитража диска.
3. FTK Imager CLI for Mac OS - консольная версия для Mac OS утилиты FTK Imager.
4. IORegInfo - утилита для отображении информации по подключенным к компьютеру устройствам (SATA, USB и FireWire, программные RAID-массивы). Может определять информацию раздела, включая размеры, типы и шину, к которой подключено устройство.
5. mac_apt - утилита для работы с образами E01, DD, DMG.
6. Volafox утилита для анализа памяти в Mac OS X.
Мобильные устройства
1. iPBA2 - утилита анализа резервных копий iOS.
2. iPhone Analyzer - утилита анализа файловой структуры Pad, iPod и iPhone.
3. ivMeta - утилита для извлечения модели телефона и версии программного обеспечения, а также временные данные и данные GPS с видео iPhone.
4. Rubus - утилита для деконструирования резервных файлов Blackberry .ipd.
5. SAFT - извлечение SMS, журналов звонков и контактов из Android устройств.
#Tool #iOS #Mobile #File #Analysis 🧿 OSINT | Форензика
15.04.202517:41
🥷 Как вычислить того, кто взломал Bybit? Или что такое Crypto Forensics
— В данном материале рассмотрим, что из себя представляет криптофорензика, каковы её методы и инструменты.
А также разберем на практике реальный кейс с вычислением группировки Lazarus на примере их атаки на Harmony Bridge в 2022 году.
🔗 Ссылка на материал
#Forensics #Crypto #Lazarus #Bybit 🧿 OSINT | Форензика
Криптовалютная криминалистика (Crypto Forensics)
— это направление цифровой криминалистики, которое занимается анализом блокчейнов, транзакций и связанных данных для выявления преступных действий, таких как отмывание денег, мошенничество, финансирование терроризма и взломы бирж.
— В данном материале рассмотрим, что из себя представляет криптофорензика, каковы её методы и инструменты.
А также разберем на практике реальный кейс с вычислением группировки Lazarus на примере их атаки на Harmony Bridge в 2022 году.
🔗 Ссылка на материал
#Forensics #Crypto #Lazarus #Bybit 🧿 OSINT | Форензика
27.03.202513:07
🥷 Лучшие сервисы для поиска человека по фотографии
В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.
Поиск по фото можно условно разделить на две категории:
1. Поиск одинаковых фотографий — это когда берется фотография и осуществляется поиск идентичных фото.
2. Использование искусственного интеллекта, которое распознает лицо человека и ищет его на фотографиях в сети Интернет.
— В данном материале автор расскажет о лучших сервисах для поиска по фотографии.
🔗 Ссылка на материал
#Tool #Search #Image 🧿 OSINT | Форензика
В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.
Поиск по фото можно условно разделить на две категории:
1. Поиск одинаковых фотографий — это когда берется фотография и осуществляется поиск идентичных фото.
2. Использование искусственного интеллекта, которое распознает лицо человека и ищет его на фотографиях в сети Интернет.
— В данном материале автор расскажет о лучших сервисах для поиска по фотографии.
🔗 Ссылка на материал
#Tool #Search #Image 🧿 OSINT | Форензика
05.04.202518:30
🗺 OSINT самолетов, пароходов и поездов
Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, или же вам понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то Вы найдете тут много полезного.
— В данном материале представлен набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом.
🔗 Ссылка на материал
#OSINT #Airplane #Steamboat #Train 🧿 OSINT | Форензика
Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, или же вам понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то Вы найдете тут много полезного.
— В данном материале представлен набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом.
🔗 Ссылка на материал
#OSINT #Airplane #Steamboat #Train 🧿 OSINT | Форензика
23.03.202520:41
👣 Интернет-контрразведка в действии: создаем персональную систему менеджмента информационной безопасности
В предыдущих статьях мы рассматривали разведывательные способы добывания информации о человеке в интернете.
— Но ни разу не затронули тему защиты от подобных действий со стороны наших недоброжелателей, в данном материале мы это и рассмотрим.
🔗 Ссылка на материал
#Recon #Internet 🧿 OSINT | Форензика
В предыдущих статьях мы рассматривали разведывательные способы добывания информации о человеке в интернете.
— Но ни разу не затронули тему защиты от подобных действий со стороны наших недоброжелателей, в данном материале мы это и рассмотрим.
Для рассмотрения логики создания эффективной персональной системы менеджмента информационной безопасности нам придется создать целый ряд действующих лиц со своими мотивами, компетенциями и угрозами.
🔗 Ссылка на материал
#Recon #Internet 🧿 OSINT | Форензика
08.04.202517:55
🔎 Как криминалисты восстанавливают удаленные данные
Что происходит при удалении файла?
В файловой системе для него меняется один атрибут, и таким образом он помечается как удаленный.
— При этом содержание файла по-прежнему остается на жестком диске, и его можно восстановить с помощью одной из множества программ.
🔗 Ссылка на материал
#Forensic #Data 🧿 OSINT | Форензика
Что происходит при удалении файла?
В файловой системе для него меняется один атрибут, и таким образом он помечается как удаленный.
— При этом содержание файла по-прежнему остается на жестком диске, и его можно восстановить с помощью одной из множества программ.
🔗 Ссылка на материал
#Forensic #Data 🧿 OSINT | Форензика
29.03.202517:40
👁🗨 Готовимся к расследованию инцидентов
— В данном материале мы рассмотрим типовые сценарии расследования инцидентов, связанных с вредоносным ПО, узнаем, что искать в логах, и рассмотрим технические рекомендации в отношении того, как настроить средства защиты информации, чтобы повысить шансы на успех расследования.
🔗 Ссылка на материал
#Investigation #Malware 🧿 OSINT | Форензика
В реальности невозможно полностью защититься от кибератак: бюджет на информационную безопасность не бесконечный, и инциденты все же будут происходить.
А раз они будут происходить, значит, к ним нужно готовиться!
— В данном материале мы рассмотрим типовые сценарии расследования инцидентов, связанных с вредоносным ПО, узнаем, что искать в логах, и рассмотрим технические рекомендации в отношении того, как настроить средства защиты информации, чтобы повысить шансы на успех расследования.
🔗 Ссылка на материал
#Investigation #Malware 🧿 OSINT | Форензика
13.04.202508:12
👁🗨 Торжество статистики и один из первых примеров военного OSINT'a — Германская танковая проблема
История германской танковой проблемы демонстрирует, как статистические методы способны превратить, казалось бы, хаотичную информацию в ценные разведывательные данные, играя решающую роль в стратегическом планировании и ведении боевых действий.
— Однако, статистическим анализом производства танков всё не ограничивалось.
🔗 Ссылка на материал
#Recon #Statistics 🧿 OSINT | Форензика
История германской танковой проблемы демонстрирует, как статистические методы способны превратить, казалось бы, хаотичную информацию в ценные разведывательные данные, играя решающую роль в стратегическом планировании и ведении боевых действий.
— Однако, статистическим анализом производства танков всё не ограничивалось.
🔗 Ссылка на материал
#Recon #Statistics 🧿 OSINT | Форензика
Пераслаў з:Jhorj Privacy
09.04.202518:14
🔓Jabber/XMPP + OMEMO/OTR/PGP - иллюзия безопасности.
- Сквозное шифрование в Jabber/XMPP может быть взломано
- Ваш сервер зачастую не так уж и сложно взломать
- Проблемы и сомнительные решения в Jabber/XMPP:
•Огромные возможности для сбора метаданных
•Множество уязвимых мест в клиентах и серверах
•Слежка через уведомления
И так далее
Ссылка на статью - https://telegra.ph/JabberXMPP--OMEMOOTRPGP---illyuziya-bezopasnosti-04-05
🔐Ссылка на канал Jhorj Privacy - https://t.me/+6YlYqZz7gMYyOTY6
- Сквозное шифрование в Jabber/XMPP может быть взломано
- Ваш сервер зачастую не так уж и сложно взломать
- Проблемы и сомнительные решения в Jabber/XMPP:
•Огромные возможности для сбора метаданных
•Множество уязвимых мест в клиентах и серверах
•Слежка через уведомления
И так далее
Ссылка на статью - https://telegra.ph/JabberXMPP--OMEMOOTRPGP---illyuziya-bezopasnosti-04-05
🔐Ссылка на канал Jhorj Privacy - https://t.me/+6YlYqZz7gMYyOTY6
Увайдзіце, каб разблакаваць больш функцый.