Проводим полную онлайн-разведку
Существуют тонны общедоступных ресурсов для получения информации о любом человеке или организации, но все они либо плохо работают в связке, либо при поиске информации очень сложно сделать крупный анализ и собрать все данные в одну полную картину. Конечно, этот факт не отменяет того, что все эти ресурсы необходимо знать по отдельности и уметь применять, однако, рубрику #OSINT (Open Source INTelligence) начнем мы именно с Framework OSINT, как ресурса, собирающего источники воедино.
OSINT Framework поможет вам в режиме онлайн найти, выбрать и собрать разведывательную информацию из общедоступных источников, а также провести анализ полученной информации. Благодаря этому ресурсу поиск пользователей, адресов электронной почты, IP-адресов или сведений о социальных сетях становится очень простым, поскольку у вас есть немало инструментов, доступных в одной панели. Просматривая веб-сайт OSINT Framework, вы найдете множество способов получения данных о любой цели, которую вы исследуете. Вообщем, ресурс определенно заслуживает внимания.
📌https://osintframework.com/
❗️Кстати, мой коллега с канала @Social_Engineering немало статей посвящает теме OSINT. Рекомендую ознакомиться.
#хитрости #OSINT
Существуют тонны общедоступных ресурсов для получения информации о любом человеке или организации, но все они либо плохо работают в связке, либо при поиске информации очень сложно сделать крупный анализ и собрать все данные в одну полную картину. Конечно, этот факт не отменяет того, что все эти ресурсы необходимо знать по отдельности и уметь применять, однако, рубрику #OSINT (Open Source INTelligence) начнем мы именно с Framework OSINT, как ресурса, собирающего источники воедино.
OSINT Framework поможет вам в режиме онлайн найти, выбрать и собрать разведывательную информацию из общедоступных источников, а также провести анализ полученной информации. Благодаря этому ресурсу поиск пользователей, адресов электронной почты, IP-адресов или сведений о социальных сетях становится очень простым, поскольку у вас есть немало инструментов, доступных в одной панели. Просматривая веб-сайт OSINT Framework, вы найдете множество способов получения данных о любой цели, которую вы исследуете. Вообщем, ресурс определенно заслуживает внимания.
📌https://osintframework.com/
❗️Кстати, мой коллега с канала @Social_Engineering немало статей посвящает теме OSINT. Рекомендую ознакомиться.
#хитрости #OSINT
Скованные одним ником. Как найти человека по никнейму
Имя пользователя (он же - никнейм человека) - своего рода фингерпринт (отпечаток). Не сказать, что он уникальный для всех и для каждого, тем не менее поиск по имени пользователя может оказаться весьма результативным.
У каждого из нас своя история формирования никнейма и различных вариантов - миллиарды. Это может быть некая составляющая из фамилии, имени и отчества, любимый герой или исполнитель, название игры, музыки, фильма, книги и.. кажется это не имеет смысла перечислять, потому что вариантов действительно огромное количество и у всех на этот счет будет свое понимание и свой смысл.
Кто-то nickname придумал только вчера, а кто-то десяток лет назад и применяет повсеместно во всех социальных сетях, играх, мессенджерах и других ресурсах Интернета. Одинаковый идентификатор человека на всех сайтах - именно это и позволяет найти удивительное количество информации о человеке без его ведома и при минимальных усилиях:
📖Скованные одним ником. Как найти человека по никнейму
#OSINT
Имя пользователя (он же - никнейм человека) - своего рода фингерпринт (отпечаток). Не сказать, что он уникальный для всех и для каждого, тем не менее поиск по имени пользователя может оказаться весьма результативным.
У каждого из нас своя история формирования никнейма и различных вариантов - миллиарды. Это может быть некая составляющая из фамилии, имени и отчества, любимый герой или исполнитель, название игры, музыки, фильма, книги и.. кажется это не имеет смысла перечислять, потому что вариантов действительно огромное количество и у всех на этот счет будет свое понимание и свой смысл.
Кто-то nickname придумал только вчера, а кто-то десяток лет назад и применяет повсеместно во всех социальных сетях, играх, мессенджерах и других ресурсах Интернета. Одинаковый идентификатор человека на всех сайтах - именно это и позволяет найти удивительное количество информации о человеке без его ведома и при минимальных усилиях:
📖Скованные одним ником. Как найти человека по никнейму
#OSINT
Telegraph
Скованные одним ником. Как найти человека по никнейму
Имя пользователя (он же - никнейм человека) - своего рода фингерпринт (отпечаток). Не сказать, что он уникальный для всех и для каждого, тем не менее поиск по имени пользователя может оказаться весьма результативным. У каждого из нас своя история формирования…
Идем на разведку. Что такое OSINT и как это применять
Совсем недавно на канале появилась новая рубрика - #OSINT. Стоит пологать, что многие мои читатели давно знакомы с этим термином, однако, наверняка есть и те, кто познакомится с ним впервые.
Давайте представим, что вам нужно найти иголку в стоге сена. Это можно сделать разными путями – простым перебором стога сена; металлоискателем; с помощью рентген-установки; сжечь сено, а пепел пройти с магнитом и тому подобное.
При поиске информации о человеке, объекте, компании и цели также существует масса различных вариантов – существуют способы и средства сделать это скрытно, а есть возможность провести разведку на основе извлечения данных из открытых источников, которая в совокупности называется OSINT. Что это такое? Как оно работает? Какие особенности применения – рассмотрим в данной статье подробнее.
📖Идем на разведку. Что такое OSINT и как это применять
#OSINT
Совсем недавно на канале появилась новая рубрика - #OSINT. Стоит пологать, что многие мои читатели давно знакомы с этим термином, однако, наверняка есть и те, кто познакомится с ним впервые.
Давайте представим, что вам нужно найти иголку в стоге сена. Это можно сделать разными путями – простым перебором стога сена; металлоискателем; с помощью рентген-установки; сжечь сено, а пепел пройти с магнитом и тому подобное.
При поиске информации о человеке, объекте, компании и цели также существует масса различных вариантов – существуют способы и средства сделать это скрытно, а есть возможность провести разведку на основе извлечения данных из открытых источников, которая в совокупности называется OSINT. Что это такое? Как оно работает? Какие особенности применения – рассмотрим в данной статье подробнее.
📖Идем на разведку. Что такое OSINT и как это применять
#OSINT
Telegraph
Идем на разведку. Что такое OSINT и как это применять
Совсем недавно на канале появилась новая рубрика - #OSINT. Стоит пологать, что многие мои читатели давно знакомы с этим термином, однако, наверняка есть и те, кто познакомится с ним впервые. Давайте представим, что вам нужно найти иголку в стоге сена. Это…
Находим координаты человека по фотографии
Как известно, фотография содержит не только изображение, но и метаданные.
Метаданные – сведения о самих данных. Любой документ (относится это не только к фото), созданный с помощью мобильного устройства или же компьютера, имеет под собой часть скрытой информации.
Для того, чтобы прочитать метаданные или же удалить их, предлагаю воспользоваться инструментом mat
Скачиваем Kali Linux
Заходим в терминал и прописываем команды для установки mat
▫️
Запустить графический интерфейс
▫️
#OSINT
Как известно, фотография содержит не только изображение, но и метаданные.
Метаданные – сведения о самих данных. Любой документ (относится это не только к фото), созданный с помощью мобильного устройства или же компьютера, имеет под собой часть скрытой информации.
Для того, чтобы прочитать метаданные или же удалить их, предлагаю воспользоваться инструментом mat
Скачиваем Kali Linux
Заходим в терминал и прописываем команды для установки mat
▫️
sudo apt-get install mat
ИспользованиеЗапустить графический интерфейс
▫️
mat-gui
После запуска графического интерфейса инструмента вы сможете добавлять и просматривать метаданные фотографий#OSINT
Поиск человека по фотографии
Представьте ситуацию: у вас есть фото человека, но при вы не знаете его ФИО, или же в соцсетях этого человека ФИО банально заменено псевдонимом. Знакомая ситуация?
Чтобы «пробить» через соцсети, имея лишь фотографию, стоит прибегнуть к помощи ИИ. Многим знакомый FindClone - пожалуй самый проверенный и реально эффективный сервис.
Использование
Сперва Вам нужно пройти регистрацию и загрузить фото человека, на котором отчетливо видно лицо человека. После этого будет произведен поиск в социальной сети «ВКонтакте».
Одной из особенностей этого сервиса является то, что он может найти профиль человека, даже если страница закрыта, а фотография в профиле нигде не светилась и не кэшировалась.
📌https://findclone.ru/
#хитрости #OSINT
Представьте ситуацию: у вас есть фото человека, но при вы не знаете его ФИО, или же в соцсетях этого человека ФИО банально заменено псевдонимом. Знакомая ситуация?
Чтобы «пробить» через соцсети, имея лишь фотографию, стоит прибегнуть к помощи ИИ. Многим знакомый FindClone - пожалуй самый проверенный и реально эффективный сервис.
Использование
Сперва Вам нужно пройти регистрацию и загрузить фото человека, на котором отчетливо видно лицо человека. После этого будет произведен поиск в социальной сети «ВКонтакте».
Одной из особенностей этого сервиса является то, что он может найти профиль человека, даже если страница закрыта, а фотография в профиле нигде не светилась и не кэшировалась.
📌https://findclone.ru/
#хитрости #OSINT
Проверяем статус номера
Сейчас пробив номера не вызывает затруднений даже у обычного пользователя. В интернете уже давно в свободном доступе продают услуги по пробиву телефонного номера. Но бывают ситуации, когда даже проверенные сервисы не выручают, ведь номер может быть подставным.
Чаще всего реальные номера постоянно находятся в сети. Чтобы выяснить, активен ли номер в настоящий момент, воспользуемся сервисом smsc. Данный сервис производит проверку номера HLR запросом.
HLR-запрос (расшифровывается как Home Location Register) представляет собой способ определения текущего состояния номера абонента. Запрос производится к базе данных сотовой компании, обслуживающей номер. После того, как мы получим информацию о состоянии телефонного номера, можно смело делать выводы о подлинности номера.
Также сервис будет полезен для людей, которые занимаются рассылками сообщений. Если у вас имеется для этого база номеров, то, пользуясь этим сайтом, вы сможете отсеять неактивные номера и сэкономить приличное количество денег.
📌https://smsc.ru/testhlr/
#хитрости #OSINT
Сейчас пробив номера не вызывает затруднений даже у обычного пользователя. В интернете уже давно в свободном доступе продают услуги по пробиву телефонного номера. Но бывают ситуации, когда даже проверенные сервисы не выручают, ведь номер может быть подставным.
Чаще всего реальные номера постоянно находятся в сети. Чтобы выяснить, активен ли номер в настоящий момент, воспользуемся сервисом smsc. Данный сервис производит проверку номера HLR запросом.
HLR-запрос (расшифровывается как Home Location Register) представляет собой способ определения текущего состояния номера абонента. Запрос производится к базе данных сотовой компании, обслуживающей номер. После того, как мы получим информацию о состоянии телефонного номера, можно смело делать выводы о подлинности номера.
Также сервис будет полезен для людей, которые занимаются рассылками сообщений. Если у вас имеется для этого база номеров, то, пользуясь этим сайтом, вы сможете отсеять неактивные номера и сэкономить приличное количество денег.
📌https://smsc.ru/testhlr/
#хитрости #OSINT
Находим человека по номеру телефона
Пробить человека по номеру телефона сейчас не вызывает затруднений даже у самого неопытного пользователя сети. Чтобы узнать точный город проживания человека, мы воспользуемся утилитой Sherlock в Termux.
Настройка
Устанавливаем Termux
Прописываем команды в консоль:
▫️
После ввода команд у вас появится меню «утилиты».
Нажмите цифру 2 > нажмите Enter > введите нужный вам номер
#OSINT #termux
Пробить человека по номеру телефона сейчас не вызывает затруднений даже у самого неопытного пользователя сети. Чтобы узнать точный город проживания человека, мы воспользуемся утилитой Sherlock в Termux.
Настройка
Устанавливаем Termux
Прописываем команды в консоль:
▫️
pkg install python3-pip
▫️pkg install git
▫️git clone https://github.com/sherlock-project/s...
▫️cd sherlock
▫️python3 -m pip install -r requirements.txt
▫️python3 sherlock.py
ИспользованиеПосле ввода команд у вас появится меню «утилиты».
Нажмите цифру 2 > нажмите Enter > введите нужный вам номер
#OSINT #termux
Автоматизация OSINT
При проведении OSINT(разведки на основе открытых источников) для анализа безопасности определённой системы часто приходится использовать огромное количество различных ресурсов: whois лукапы, сканеры портов и т.д. Это особо неудобно при анализе большого количества систем.
Утилита Magnifier помогает справиться с подобной проблемой. Она представляет из себя сборник большого количества OSINT инструментов. В одном окне терминала можно сканировать порты, узнавать расположение сервера, читать robots.txt и многое другое.
Установка
Скачиваем репозиторий с github
Переходим в папку и ставим права исполняемому файлу
Использование
Запускаем эксплоит командой
Далее перед нами откроется интуитивно понятное меню. Каждая функция соответствует цифре и после выполнения не завершает сам процесс Magnifier, что позволяет получив информацию от DNS Lookup, к примеру, мгновенно переходить к сканированию портов.
#kali #OSINT
При проведении OSINT(разведки на основе открытых источников) для анализа безопасности определённой системы часто приходится использовать огромное количество различных ресурсов: whois лукапы, сканеры портов и т.д. Это особо неудобно при анализе большого количества систем.
Утилита Magnifier помогает справиться с подобной проблемой. Она представляет из себя сборник большого количества OSINT инструментов. В одном окне терминала можно сканировать порты, узнавать расположение сервера, читать robots.txt и многое другое.
Установка
Скачиваем репозиторий с github
git clone https://github.com/TheEyeOfCyber/Magnifier.gitПереходим в папку и ставим права исполняемому файлу
cd Magnifierchmod +x magnifier.pyИспользование
Запускаем эксплоит командой
python2 magnifier.pyДалее перед нами откроется интуитивно понятное меню. Каждая функция соответствует цифре и после выполнения не завершает сам процесс Magnifier, что позволяет получив информацию от DNS Lookup, к примеру, мгновенно переходить к сканированию портов.
#kali #OSINT
Поиск страницы Instagram по номеру телефона
Страница даже в настолько узкофункциональной социальной сети как Instagram может многое рассказать о человеке при проведении OSINT. Возможность узнать профиль Instagram по номеру телефона может помочь как обычному пользователю вычислить банально кто звонил, так и стать краеугольным камнем в получении всей необходимой личной информации злоумышленником.
Раньше в Instagram была функция просмотра страниц пользователей находящихся в контактах. Но вскоре с целью добиться большей конфиденциальности её удалили. Однако при регистрации Instagram продолжает запрашивать доступ к телефонной книге и рекомендовать оттуда пользователей. Создатели nuga.app заметили это, построили алгоритм выявления страниц по номеру и автоматизировали его.
Использование
Перейти на сайт nuga.app
Далее нужно будет ввести номер телефона. Для поиска по зарубежному номеру необходимо просто убрать 7 и вписать нужный код страны.
При первом сканировании найденная страница предоставляется сразу, но при последующих поисках нужно будет подписаться на соцсети создателей.
Данный алгоритм поиска был представлен в открытый доступ разработчиками nuga.app и чисто теоретически может использоваться для обратного, то есть поиска номера телефона по юзернейму страницы методом подбора.
📌https://nuga.app
#OSINT
Страница даже в настолько узкофункциональной социальной сети как Instagram может многое рассказать о человеке при проведении OSINT. Возможность узнать профиль Instagram по номеру телефона может помочь как обычному пользователю вычислить банально кто звонил, так и стать краеугольным камнем в получении всей необходимой личной информации злоумышленником.
Раньше в Instagram была функция просмотра страниц пользователей находящихся в контактах. Но вскоре с целью добиться большей конфиденциальности её удалили. Однако при регистрации Instagram продолжает запрашивать доступ к телефонной книге и рекомендовать оттуда пользователей. Создатели nuga.app заметили это, построили алгоритм выявления страниц по номеру и автоматизировали его.
Использование
Перейти на сайт nuga.app
Далее нужно будет ввести номер телефона. Для поиска по зарубежному номеру необходимо просто убрать 7 и вписать нужный код страны.
При первом сканировании найденная страница предоставляется сразу, но при последующих поисках нужно будет подписаться на соцсети создателей.
Данный алгоритм поиска был представлен в открытый доступ разработчиками nuga.app и чисто теоретически может использоваться для обратного, то есть поиска номера телефона по юзернейму страницы методом подбора.
📌https://nuga.app
#OSINT
OSINT-бот, который поможет найти подробную информацию о пользователе
В данной статье, речь пойдет о многофункциональном инструменте. Который объединил в себе достаточно обширные возможности разведки, на основе открытых источников.
«HowToFind Russian Bot» — telegram проводник в сфере OSINT. Бот поможет с поиском определенных ресурсов, на которых можно осуществить запрос по имеющейся у вас информации. Бот имеет достаточно обширный круг поиска, что делает его максимально продуктивным, по сравнению с другими.
Иными словами, вы указываете на основе каких данных будет осуществляться поиск, например почта, номер авто, ник или ФИО. А бот в свою очередь, присылает ресурсы, в которых возможно будет найти дополнительную информацию.
Помимо вышеописанных возможностей, бот имеет в своем арсенале несколько подборок со слитыми базами данных, расширениями, почтовыми сервисами и поисковиками.
📌https://yangx.top/HowToFind_RU_bot
#OSINT #боты
В данной статье, речь пойдет о многофункциональном инструменте. Который объединил в себе достаточно обширные возможности разведки, на основе открытых источников.
«HowToFind Russian Bot» — telegram проводник в сфере OSINT. Бот поможет с поиском определенных ресурсов, на которых можно осуществить запрос по имеющейся у вас информации. Бот имеет достаточно обширный круг поиска, что делает его максимально продуктивным, по сравнению с другими.
Иными словами, вы указываете на основе каких данных будет осуществляться поиск, например почта, номер авто, ник или ФИО. А бот в свою очередь, присылает ресурсы, в которых возможно будет найти дополнительную информацию.
Помимо вышеописанных возможностей, бот имеет в своем арсенале несколько подборок со слитыми базами данных, расширениями, почтовыми сервисами и поисковиками.
📌https://yangx.top/HowToFind_RU_bot
#OSINT #боты
Поиск email адресов
Для социального инженера знание email сотрудника может быть основой для атаки на определенную организацию. Поэтому следует тщательно скрывать корпоративные почты или ограничивать прием сообщений на них с помощью фильтров, т.к. фишинговое письмо с подменой адреса отправителя неподготовленному пользователю идентифицировать сложно.
Для демонстрации поиска email адресов компании воспользуемся утилитой Samurai Email Discovery. Она способна искать по названию предприятия, доркам Google и домену.
Установка
Скачиваем репозиторий
◽️
◽️
◽️
Запускаем программу командой
◽️
#OSINT #kali
Для социального инженера знание email сотрудника может быть основой для атаки на определенную организацию. Поэтому следует тщательно скрывать корпоративные почты или ограничивать прием сообщений на них с помощью фильтров, т.к. фишинговое письмо с подменой адреса отправителя неподготовленному пользователю идентифицировать сложно.
Для демонстрации поиска email адресов компании воспользуемся утилитой Samurai Email Discovery. Она способна искать по названию предприятия, доркам Google и домену.
Установка
Скачиваем репозиторий
◽️
git clone https://github.com/0x3curity/Samurai
Далее нужно будет установить Lynx командой◽️
apt install lynx
И поставить права на исполняемый файл◽️
chmod +x samurai.sh
ИспользованиеЗапускаем программу командой
◽️
./samurai.sh
Перед нами появится меню, где можно будет выбрать тип поиска. Вводим соответствующую цифру, к примеру 3. Вводим название компании, и получаем список найденных корпоративных почт.#OSINT #kali
Сбор информации об Instagram аккаунте
OSINT инструмент, с названием «Osi.ig», поможет в сборе дополнительной информации об учетной записи Instagram, которую обычно сложно обнаружить просто листая профиль.
В его возможности входит полный анализ профиля и предоставление общего списка всех характеристик. Например, таких как количество подписчиков и подписок, фотографии пользователя, подключена ли учетная запись к Facebook, является ли профиль бизнес-аккаунтом, дата регистрации, название бизнес-категории и остальные особенности, определенной учетной записи.
Установка
📌https://github.com/th3unkn0n/osi.ig
#OSINT
OSINT инструмент, с названием «Osi.ig», поможет в сборе дополнительной информации об учетной записи Instagram, которую обычно сложно обнаружить просто листая профиль.
В его возможности входит полный анализ профиля и предоставление общего списка всех характеристик. Например, таких как количество подписчиков и подписок, фотографии пользователя, подключена ли учетная запись к Facebook, является ли профиль бизнес-аккаунтом, дата регистрации, название бизнес-категории и остальные особенности, определенной учетной записи.
Установка
$ pkg install -y git
$ git clone https://github.com/th3unkn0n/osi.ig.git && cd osi.ig
$ chmod +x install.sh && ./install.sh
Использование$ python3 main.py -u username
Так же, Osi.ig позволяет собрать статистику всех, и наиболее часто используемых хештегов. Дополнительно, можно проанализировать все метки местоположений, временные метки, подписи, комментарии и ссылки на изображения.📌https://github.com/th3unkn0n/osi.ig
#OSINT
Сборник OSINT инструментов
Сборники инструментов предназначенных для определенного спектра атак давно стали основной составляющей базового набора для пентеста. Сюда можно добавить и фреймворк The Inspector, который включает в себя модули для получения информации о телефоне либо о домене, обхода CloudFlare и т.д.
Установка
Устанавливаем Kali Linux.
Скачиваем репозиторий с github
◽️
◽️
Запускаем The Inspector командой
◽️
#kali #OSINT
Сборники инструментов предназначенных для определенного спектра атак давно стали основной составляющей базового набора для пентеста. Сюда можно добавить и фреймворк The Inspector, который включает в себя модули для получения информации о телефоне либо о домене, обхода CloudFlare и т.д.
Установка
Устанавливаем Kali Linux.
Скачиваем репозиторий с github
◽️
git clone https://github.com/Moham3dRiahi/Th3inspector
Переходим в директорию с The Inspector, ставим права на установщик и запускаем его◽️
cd Th3inspector
◽️chmod +x install.sh && ./install.sh
ИспользованиеЗапускаем The Inspector командой
◽️
perl Th3inspector.pl
Теперь можно выбрать интересующую функцию, вписав её номер. К примеру для получения информации о сайте вводим 1 и потом домен. Как итог получаем списком данные геолокации хостера, ip и т.д.#kali #OSINT
Сбор информации об учетной записи Google
Снова, независимые разработчики создали еще один полезный OSINT инструмент, который позволяет извлечь большое количество информации из электронной почты чьей-либо учетной записи Google.
На данный момент, инструмент поможет собирать такую информацию, как: Имя владельца аккаунта, время последнего редактирования профиля, Google ID, активированные сервисы Google, Возможный канал на YouTube, возможные другие имена пользователя, публичные фото, распознает модель и прошивку смартфона, установленные программы, cобытия из Календаря Google и самое интересное, возможное физическое местонахождение.
Для работы требуется Python 3.7+.
Установка
📌https://github.com/mxrch/GHunt
#OSINT
Снова, независимые разработчики создали еще один полезный OSINT инструмент, который позволяет извлечь большое количество информации из электронной почты чьей-либо учетной записи Google.
На данный момент, инструмент поможет собирать такую информацию, как: Имя владельца аккаунта, время последнего редактирования профиля, Google ID, активированные сервисы Google, Возможный канал на YouTube, возможные другие имена пользователя, публичные фото, распознает модель и прошивку смартфона, установленные программы, cобытия из Календаря Google и самое интересное, возможное физическое местонахождение.
Для работы требуется Python 3.7+.
Установка
python -m pip install -r requirements.txt
Настройкаcheck_and_gen.py
python hunt.py почтаюзера@gmail.com
Этот проект использует Selenium и автоматически загружает правильный драйвер для вашей версии Chrome. Так что просто убедитесь, что у вас установлен Google Chrome.📌https://github.com/mxrch/GHunt
#OSINT
Как могут вычислить ваш IP адрес в мессенджере
Сервис анонимной публикации статей Telegra.ph, который используется большинством Telegram-каналов, поддерживает возможность вставки изображения со стороннего источника.
Это означает, что при скачивании изображения на сервер, где оно расположено, будет утекать наш IP адрес и прочая информация. А так как скачивание происходит автоматически, при открытии статьи — утечки не избежать.
Настройка
1. Открываем сайт «IPLogger», в поле «URL & Image Shortener» вставляем ссылку на любое изображение из интернета и нажимаем «Get IPLogger code».
2. Копируем получившуюся ссылку и переходим в Telegra.ph. Чтобы встроить картинку, нажимаем на «<>» и вставляем ссылку из IPLigger с припиской в конце «.png».
3. Заполняем требуемое название и нажимаем «PUBLISH».
Теперь остается лишь отправить ссылку на статью и ожидать, пока ее откроют и просмотрят. После этого, на сайте IPLogger, во кладке «Logged IP’s» появиться информация о пользователе.
📌https://iplogger.org/
📌https://telegra.ph/
#OSINT #безопасность
Сервис анонимной публикации статей Telegra.ph, который используется большинством Telegram-каналов, поддерживает возможность вставки изображения со стороннего источника.
Это означает, что при скачивании изображения на сервер, где оно расположено, будет утекать наш IP адрес и прочая информация. А так как скачивание происходит автоматически, при открытии статьи — утечки не избежать.
Настройка
1. Открываем сайт «IPLogger», в поле «URL & Image Shortener» вставляем ссылку на любое изображение из интернета и нажимаем «Get IPLogger code».
2. Копируем получившуюся ссылку и переходим в Telegra.ph. Чтобы встроить картинку, нажимаем на «<>» и вставляем ссылку из IPLigger с припиской в конце «.png».
3. Заполняем требуемое название и нажимаем «PUBLISH».
Теперь остается лишь отправить ссылку на статью и ожидать, пока ее откроют и просмотрят. После этого, на сайте IPLogger, во кладке «Logged IP’s» появиться информация о пользователе.
📌https://iplogger.org/
📌https://telegra.ph/
#OSINT #безопасность
Cервисы которые помогут найти человека по нику
Сегодня мы рассмотрим небольшой список полезных сервисов, которые позволяют за минимальное количество действий, автоматически провести поиск ника в социальных сетях, форумах, бизнес-сервисах, сообществах и новостях:
Spokeo — ищет по имени, нику, телефонному номеру и адресу. Полученные данные группирует по категориям.
Namecheckup — позволяет проверить занятость никнейма на сайтах, в приложениях и доменах.
Social-searcher — найдет все упоминания слов или никнейма в социальных сетях и на различных новостных сайтах.
Thatsthem — позволяет находить людей по имени, адресу, номеру телефона, адресу электронной почты, IP-адресу или VIN.
Leakedsource — поиск по слитым базам данных. Дает возможность осуществлять поиск по нику, номеру, паролю, IP адресу и электронной почте.
Usersearch — помогает сузить поиск до определенных категорий. Например, только до крипто форумам, сайтам знакомств или различных социальных сетей.
#полезно #OSINT
Сегодня мы рассмотрим небольшой список полезных сервисов, которые позволяют за минимальное количество действий, автоматически провести поиск ника в социальных сетях, форумах, бизнес-сервисах, сообществах и новостях:
Spokeo — ищет по имени, нику, телефонному номеру и адресу. Полученные данные группирует по категориям.
Namecheckup — позволяет проверить занятость никнейма на сайтах, в приложениях и доменах.
Social-searcher — найдет все упоминания слов или никнейма в социальных сетях и на различных новостных сайтах.
Thatsthem — позволяет находить людей по имени, адресу, номеру телефона, адресу электронной почты, IP-адресу или VIN.
Leakedsource — поиск по слитым базам данных. Дает возможность осуществлять поиск по нику, номеру, паролю, IP адресу и электронной почте.
Usersearch — помогает сузить поиск до определенных категорий. Например, только до крипто форумам, сайтам знакомств или различных социальных сетей.
#полезно #OSINT
OSINT для Instagram
Instagram из-за своей концепции не может предложить особо много информации об определенном пользователе. Кроме фотографий и статуса вытянуть что-то большее, на первый взгляд, вряд ли получится. Тем не менее некоторые пользователи могут оставлять на страницах или в постах email адреса или номера телефонов.
OSINT инструмент под Instagram также может понадобиться, чтобы вытянуть id пользователя для последующего брутфорса, к примеру, или получить прямые ссылки на фотографии для создания фишинга. Функционал OSI.IG вполне может подойти под эти задачи.
Установка
Скачиваем репозиторий с github
Чтобы запустить сканирование профиля, необходимо ввести
Instagram из-за своей концепции не может предложить особо много информации об определенном пользователе. Кроме фотографий и статуса вытянуть что-то большее, на первый взгляд, вряд ли получится. Тем не менее некоторые пользователи могут оставлять на страницах или в постах email адреса или номера телефонов.
OSINT инструмент под Instagram также может понадобиться, чтобы вытянуть id пользователя для последующего брутфорса, к примеру, или получить прямые ссылки на фотографии для создания фишинга. Функционал OSI.IG вполне может подойти под эти задачи.
Установка
Скачиваем репозиторий с github
clone https://github.com/th3unkn0n/osi.ig.gitУстанавливаем зависимости
-m pip install -r requirements.txtИспользование
Чтобы запустить сканирование профиля, необходимо ввести
main.py -u <никнейм>Для запуска сканирования постов вводим
python3 main.py -u <никнейм> -p
#OSINT
Поиск номера телефона по email
В настоящие время все меньше людей предпочитают делиться своим номером телефона в Интернете. И это правильно, в свете участившихся случаев телефонного мошенничества, пробива информации и просто DDOS атак.
Однако регистрируясь на определенных ресурсах пользователи часто используют номер телефона, часть которого отображается при попытке сброса. Основываясь на этой, а также на технологии web scrapping, утилита email2phonenumber ищет номера телефонов по email.
Установка
Скачиваем Kali Linux.
Устанавливаем несколько пакетов
Опция поиска номера по сайтам запускается командой
#OSINT
В настоящие время все меньше людей предпочитают делиться своим номером телефона в Интернете. И это правильно, в свете участившихся случаев телефонного мошенничества, пробива информации и просто DDOS атак.
Однако регистрируясь на определенных ресурсах пользователи часто используют номер телефона, часть которого отображается при попытке сброса. Основываясь на этой, а также на технологии web scrapping, утилита email2phonenumber ищет номера телефонов по email.
Установка
Скачиваем Kali Linux.
Устанавливаем несколько пакетов
install beautifulsoup4 requestsДалее скачиваем репозиторий
clone https://github.com/martinvigo/email2phonenumberИспользование
Опция поиска номера по сайтам запускается командой
email2phonenumber.py scrape -e [email protected]Поиск номера путем сбросов паролей на сайтах осуществляется командой
email2phonenumber.py bruteforce -m 555XXX1234 -e [email protected] -p /tmp/proxies.txt -qГде после параметра
-m нужно поставить маску номера, то есть ввести все известные цифры, а неизвестные заменить на X
◽️Видеоинструкция#OSINT
Вычисление местоположения по ссылке
Программ для вычисления местоположения по ссылке есть довольно много, некоторые из них уже были рассмотрены на канале, к примеру многофункциональный Trape.
I-See-You простой в использовании и полностью автоматизированный эксплоит для вычисления ip адреса и местоположения пользователя.
Установка
Скачиваем репозиторий
Запускаем программу
Откроется окно ssh, из которого нужно скопировать ссылку и ввести её в поле в терминале.
Готово. Теперь при переходе по ссылке у пользователя будет запрашиваться доступ к местоположению, к слову вид страницы при открытии можно поменять на более правдоподобный в коде файла ISeeYou.sh.
При переходе и подтверждении запроса геолокации в терминале отобразятся координаты.
#OSINT #полезное
Программ для вычисления местоположения по ссылке есть довольно много, некоторые из них уже были рассмотрены на канале, к примеру многофункциональный Trape.
I-See-You простой в использовании и полностью автоматизированный эксплоит для вычисления ip адреса и местоположения пользователя.
Установка
Скачиваем репозиторий
clone https://github.com/Viralmaniar/I-See-You.gitСтавим права на исполняемый файл
+x ISeeYou.shИспользование
Запускаем программу
Откроется окно ssh, из которого нужно скопировать ссылку и ввести её в поле в терминале.
Готово. Теперь при переходе по ссылке у пользователя будет запрашиваться доступ к местоположению, к слову вид страницы при открытии можно поменять на более правдоподобный в коде файла ISeeYou.sh.
При переходе и подтверждении запроса геолокации в терминале отобразятся координаты.
#OSINT #полезное
Инструмент сбора информации о номерах телефона
«PhoneInfoga» — один из самых современных инструментов для сканирования международных телефонных номеров с использованием только бесплатных и отрытых ресурсов.
Он позволяет вам собрать стандартную информацию, например такую как страна, регион, оператор и тип линии, на любом международном телефонном номере, найти следы в поисковых системах, найти поставщика VoIP или идентифицировать владельца.
Помимо вышеперечисленного, данный сервис позволяет проверить отчеты о репутации, социальные сети и сервисы одноразовых номеров. А так же имеет возможность осуществлять запрос сразу по нескольким номерам.
📌https://github.com/sundowndev/PhoneInfoga
#OSINT
«PhoneInfoga» — один из самых современных инструментов для сканирования международных телефонных номеров с использованием только бесплатных и отрытых ресурсов.
Он позволяет вам собрать стандартную информацию, например такую как страна, регион, оператор и тип линии, на любом международном телефонном номере, найти следы в поисковых системах, найти поставщика VoIP или идентифицировать владельца.
Помимо вышеперечисленного, данный сервис позволяет проверить отчеты о репутации, социальные сети и сервисы одноразовых номеров. А так же имеет возможность осуществлять запрос сразу по нескольким номерам.
📌https://github.com/sundowndev/PhoneInfoga
#OSINT
