Поиск адресов корпоративной почты
Сервис hunter.io — это инструмент поиска адресов корпоративной почты, с помощью которого можно получить контактную информацию по доменам.
Hunter.io способен делать поиск email по домену или названию организации, искать отдельного сотрудника по имени и компании делать подтверждение работоспособности и актуальности почты, узнать количество email для одного домена или для одной компании.
Для чего это может быть полезно? Такие сведения необходимы, чтобы далее проверить найденные email'ы на компрометацию, например, на сайте haveibeenpwned.com или intelx.io
#OSINT
Сервис hunter.io — это инструмент поиска адресов корпоративной почты, с помощью которого можно получить контактную информацию по доменам.
Hunter.io способен делать поиск email по домену или названию организации, искать отдельного сотрудника по имени и компании делать подтверждение работоспособности и актуальности почты, узнать количество email для одного домена или для одной компании.
Для чего это может быть полезно? Такие сведения необходимы, чтобы далее проверить найденные email'ы на компрометацию, например, на сайте haveibeenpwned.com или intelx.io
#OSINT
❤1
Проверка имени пользователя по всем социальным сетям
В дополнение к нашей недавней статье хотим добавить еще один полезный сервис. Если вам не хочется возиться с Python, Tor, прокси, командной строкой и опциями, то используйте бесплатный онлайн сервис по поиску пользователя в социальных сетях на основе Sherlock.
Перейдите на https://suip.biz/ru/?act=sherlock. Укажите интересующее вас имя и вам будут выведены ссылки на его профили. В общей сложности проверка выполняется по почти 300 сайтам! В этот список включены социальные сети и другие популярные сайты.
В качестве имени используйте ник (никнейм). Проверка занимает около минуты — дождитесь появления результатов, не закрывайте страницу. Данный сервис постоянно улучшаются, добавляются новые сайты и исправляются существующие. После поиска вам будет доступна ссылка на отчёт, который вы можете скачать в PDF.
#OSINT
В дополнение к нашей недавней статье хотим добавить еще один полезный сервис. Если вам не хочется возиться с Python, Tor, прокси, командной строкой и опциями, то используйте бесплатный онлайн сервис по поиску пользователя в социальных сетях на основе Sherlock.
Перейдите на https://suip.biz/ru/?act=sherlock. Укажите интересующее вас имя и вам будут выведены ссылки на его профили. В общей сложности проверка выполняется по почти 300 сайтам! В этот список включены социальные сети и другие популярные сайты.
В качестве имени используйте ник (никнейм). Проверка занимает около минуты — дождитесь появления результатов, не закрывайте страницу. Данный сервис постоянно улучшаются, добавляются новые сайты и исправляются существующие. После поиска вам будет доступна ссылка на отчёт, который вы можете скачать в PDF.
#OSINT
❤2
Поиск скрытых директорий и файлов на сайте
Dirhunt - это веб-сканер, оптимизирующий поиск и анализ каталогов. Этот инструмент может найти интересные каталоги и файлы, забытые кем-то на сервере. Он обнаруживает каталоги с ошибками 404, каталоги, в которых был создан пустой индексный файл, чтобы скрыть файлы, и многое другое.
Установка:
Использование:
Этот инструмент работает быстрее, чем другие, потому что он минимизирует запросы к серверу. Полное сканирование сайта занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера.
#Linux #OSINT
Dirhunt - это веб-сканер, оптимизирующий поиск и анализ каталогов. Этот инструмент может найти интересные каталоги и файлы, забытые кем-то на сервере. Он обнаруживает каталоги с ошибками 404, каталоги, в которых был создан пустой индексный файл, чтобы скрыть файлы, и многое другое.
Установка:
$ sudo pip3 install dirhuntИспользование:
$ dirhunt http://website.com/Этот инструмент работает быстрее, чем другие, потому что он минимизирует запросы к серверу. Полное сканирование сайта занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера.
#Linux #OSINT
❤2
Поиск объявлений на Авито по номеру телефона
Если у вас имеется номер телефона человека, то с помощью данного инструмента вы сможете узнать какие объявления он размещал на Авито, оставляя свой номер телефона в качестве контактной информации;
Переходим на сайт https://mirror.bullshit.agency и в строке Номер, вводим номер телефона. После чего, нажимаем на кнопку Искать в объявлениях на Авито. Далее сайт найдёт все объявления, у которых в качестве контактной информации указан этот номер телефона.
Если у вас с первого раза не получилось найти ни одного объявления, то попробуйте вводить номера в разном формате.
#OSINT
Если у вас имеется номер телефона человека, то с помощью данного инструмента вы сможете узнать какие объявления он размещал на Авито, оставляя свой номер телефона в качестве контактной информации;
Переходим на сайт https://mirror.bullshit.agency и в строке Номер, вводим номер телефона. После чего, нажимаем на кнопку Искать в объявлениях на Авито. Далее сайт найдёт все объявления, у которых в качестве контактной информации указан этот номер телефона.
Если у вас с первого раза не получилось найти ни одного объявления, то попробуйте вводить номера в разном формате.
#OSINT
🗿5👍4❤2😭1
Набор утилит для деанонимизации в Termux
1. Скачиваем репозиторий:
2. Открываем директорию:
3. Запускаем файл:
После всех проделанных действий, у вас запускается программа, в которой множество функций, таких как: проверка по номеру телефона, по нику, IP адресу и другие.
Чтобы в последующем запускать утилиту, необходимо будет открыть ее папку и запустить одной буквой:
#OSINT #termux
1. Скачиваем репозиторий:
git clone https://github.com/termux-lab/sherlock.git2. Открываем директорию:
cd sherlock3. Запускаем файл:
python3 install.py helloПосле всех проделанных действий, у вас запускается программа, в которой множество функций, таких как: проверка по номеру телефона, по нику, IP адресу и другие.
Чтобы в последующем запускать утилиту, необходимо будет открыть ее папку и запустить одной буквой:
cd sherlock
s#OSINT #termux
❤2
CSI Linux — дистрибутив для кибер-расследований и OSINT
В начале этого года вышел в свет очередной линукс-дистрибутив для проведения кибер-расследований и OSINT под именем CSI Linux Investigator.
В данном дистрибутиве есть разделение виртуальных машин на три составляющие — непосредственно дистрибутив, шлюз TOR и SIEM-сборку. Также содержит программное обеспечение, необходимое для решения следующих задач: OSINT, Digital Forensics, Incident Response, Malware Analysis.
С точки зрения наполнения сборки софтом — с одной стороны есть все необходимое, с другой стороны — много лишнего программного обеспечения, которое пагубно влияет на размер дистрибутива.
Загрузить дистрибутив можно по ссылке с официального сайта https://csilinux.com/. Там же размещены обзорные гайды и мануалы по работе с дистрибутивом.
#OSINT
В начале этого года вышел в свет очередной линукс-дистрибутив для проведения кибер-расследований и OSINT под именем CSI Linux Investigator.
В данном дистрибутиве есть разделение виртуальных машин на три составляющие — непосредственно дистрибутив, шлюз TOR и SIEM-сборку. Также содержит программное обеспечение, необходимое для решения следующих задач: OSINT, Digital Forensics, Incident Response, Malware Analysis.
С точки зрения наполнения сборки софтом — с одной стороны есть все необходимое, с другой стороны — много лишнего программного обеспечения, которое пагубно влияет на размер дистрибутива.
Загрузить дистрибутив можно по ссылке с официального сайта https://csilinux.com/. Там же размещены обзорные гайды и мануалы по работе с дистрибутивом.
#OSINT
❤3
Как ''пробить'' по IP адресу с помощью Termux
1. Скачиваем репозиторий:
После ввода IP, мы получаем такую информацию как: Город, страна, широту - долготу, провайдер интернета, почтовый индекс и многое другое.
#OSINT #termux
1. Скачиваем репозиторий:
git clone https://github.com/maldevel/IPGeoLocation
2. Открываем директорию:cd IPGeoLocation
3. Добавляем разрешение файлу:chmod +x *
4. Устанавливаем требования:pip install -r requirements.txt
5. Запускаем программу:python ipgeolocation.py -t [IP адрес]
После ввода IP, мы получаем такую информацию как: Город, страна, широту - долготу, провайдер интернета, почтовый индекс и многое другое.
#OSINT #termux
❤1
Получаем открытую информацию о сайте или IP-адресе
Главной ценностью информации является её оперативность и теперь вам не нужно открывать браузер, чтобы получить информацию о необходимом сайте или IP-адресе.
С помощью бота @whoisdombot можно узнать основную whois-информацию для доменного имени и IP-адреса, среди которой:
— Дата регистрации домена;
— Контактная информация владельца;
— Информация о доменном регистраторе;
— Дата окончания регистрации домена.
Также можно отправить боту IP адрес, например компьютера и узнать информацию о его провайдере и местонахождении с точностью до города.
#OSINT #telegram
Главной ценностью информации является её оперативность и теперь вам не нужно открывать браузер, чтобы получить информацию о необходимом сайте или IP-адресе.
С помощью бота @whoisdombot можно узнать основную whois-информацию для доменного имени и IP-адреса, среди которой:
— Дата регистрации домена;
— Контактная информация владельца;
— Информация о доменном регистраторе;
— Дата окончания регистрации домена.
Также можно отправить боту IP адрес, например компьютера и узнать информацию о его провайдере и местонахождении с точностью до города.
#OSINT #telegram
🔥2❤1
Поиск фотографий в VK по геолокации
Когда вы публикуете фотографию, ВК автоматически фиксирует геолокацию, где была сделана фотография. С помощью этого способа мы можем получить список фотографий, сделанных в определенном месте.
1. Узнаем координаты места с помощью сервиса Google Maps.
2. Переходим на https://vk.com/dev/photos.search и ищем там «Пример запроса»
3. Заполняем необходимые поля в запросе:
lat и long — географическая широта и долгота
start_time — время в формате unixtime, не раньше которого должны были быть загружены найденные фотографии.
end_time — время в формате unixtime, не позже которого должны были быть загружены найденные фотографии.
sort — сортировка результатов. 1 - по количеству отметок «Мне нравится»; 0 - по дате добавления фотографии.
count — количество возвращаемых фотографий.
radius — радиус поиска в метрах.
В ответе мы получим XML структуру со списком фотографий. Для каждой фотографии будет доступна такая информация, как:
owner_id — ID пользователя VK;
lat и long — точные координаты фотографии;
Также будут приложены ссылки на фотографии в разных размерах.
#OSINT
Когда вы публикуете фотографию, ВК автоматически фиксирует геолокацию, где была сделана фотография. С помощью этого способа мы можем получить список фотографий, сделанных в определенном месте.
1. Узнаем координаты места с помощью сервиса Google Maps.
2. Переходим на https://vk.com/dev/photos.search и ищем там «Пример запроса»
3. Заполняем необходимые поля в запросе:
lat и long — географическая широта и долгота
start_time — время в формате unixtime, не раньше которого должны были быть загружены найденные фотографии.
end_time — время в формате unixtime, не позже которого должны были быть загружены найденные фотографии.
sort — сортировка результатов. 1 - по количеству отметок «Мне нравится»; 0 - по дате добавления фотографии.
count — количество возвращаемых фотографий.
radius — радиус поиска в метрах.
В ответе мы получим XML структуру со списком фотографий. Для каждой фотографии будет доступна такая информация, как:
owner_id — ID пользователя VK;
lat и long — точные координаты фотографии;
Также будут приложены ссылки на фотографии в разных размерах.
#OSINT
❤2
Как вычислить местонахождение человека по скриншоту WiFi сетей
Wigle.net - удивительный ресурс, который хранит данные о беспроводных сетях, собираемые пользователями на своих телефонах, планшетах и ноутбуках, используя инструменты для прослушивания WiFi. На карте можно посмотреть, какие Wi-Fi сети находятся в определённом месте.
После регистрации нам открывается больше возможностей, как например поиск WiFi сетей по названию или BSSID (MAC-адрес точки доступа). Например, если к вам в руки попал список доступных Wi-Fi сетей устройства, вы сможете определить его точное местонахождение. Для этого, используя поиск по названию, нужно найти, где находится хотя бы одна из доступных сетей.
Радиус действия WiFi, как правило, не большой, поэтому местонахождение сети укажет нам на точную геолокацию устройства.
Если сеть имеет уникальные название и находится в большом городе, то найти ее расположение не составит труда. На карте не обязательно найдутся все сети, так как устройство может находиться в деревне или слабо-населенном городе, куда пользователи, собирающие данные, еще не успели добраться.
#OSINT
Wigle.net - удивительный ресурс, который хранит данные о беспроводных сетях, собираемые пользователями на своих телефонах, планшетах и ноутбуках, используя инструменты для прослушивания WiFi. На карте можно посмотреть, какие Wi-Fi сети находятся в определённом месте.
После регистрации нам открывается больше возможностей, как например поиск WiFi сетей по названию или BSSID (MAC-адрес точки доступа). Например, если к вам в руки попал список доступных Wi-Fi сетей устройства, вы сможете определить его точное местонахождение. Для этого, используя поиск по названию, нужно найти, где находится хотя бы одна из доступных сетей.
Радиус действия WiFi, как правило, не большой, поэтому местонахождение сети укажет нам на точную геолокацию устройства.
Если сеть имеет уникальные название и находится в большом городе, то найти ее расположение не составит труда. На карте не обязательно найдутся все сети, так как устройство может находиться в деревне или слабо-населенном городе, куда пользователи, собирающие данные, еще не успели добраться.
#OSINT
❤2
Как узнать, к какому аккаунту Google привязана почта
В настройках профиля Google можно указать дополнительные адреса электронной почты, с помощью которых можно будет войти в аккаунт, если вы потеряете к нему доступ.
Если отправить боту @GetGmail_bot адрес электронной почты на домене Yandex, Mail, Protonmail, или на любом другом, даже корпоративном, то вы получите привязанный к нему Gmail адрес, если он указан, как дополнительный.
Таким образом можно узнать реальный адрес электронной почты, например, владельца сайта, зная только его корпоративный адрес. Этот бот также находит отзывы на Google картах, которые оставлял владелец Gmail адреса.
#OSINT
В настройках профиля Google можно указать дополнительные адреса электронной почты, с помощью которых можно будет войти в аккаунт, если вы потеряете к нему доступ.
Если отправить боту @GetGmail_bot адрес электронной почты на домене Yandex, Mail, Protonmail, или на любом другом, даже корпоративном, то вы получите привязанный к нему Gmail адрес, если он указан, как дополнительный.
Таким образом можно узнать реальный адрес электронной почты, например, владельца сайта, зная только его корпоративный адрес. Этот бот также находит отзывы на Google картах, которые оставлял владелец Gmail адреса.
#OSINT
❤2
Как узнать, кто владелец приватного канала или в группы в телеграм
До 2017 года ссылки на приватные каналы в телеграм содержали закодированнудю информацию о том, кто ее сгенерировал. Это может быть создатель группы/канала или один из админов.
У таких ссылок, созданных до 2017 года, не содержится в начале «AAAAA» в ссылке, что и отличает их от позднее созданных ссылок, которые, в свою очередь, не содержат в себе информацию о создателе.
Если к вам в руки попала приватная ссылка старого образца (без «AAAAA»), то через бота @LinkCreatorBot можно установить кто владелец канала. Просто отправьте боту ссылку на канал и он пришлет вам ID владельца.
#OSINT
До 2017 года ссылки на приватные каналы в телеграм содержали закодированнудю информацию о том, кто ее сгенерировал. Это может быть создатель группы/канала или один из админов.
У таких ссылок, созданных до 2017 года, не содержится в начале «AAAAA» в ссылке, что и отличает их от позднее созданных ссылок, которые, в свою очередь, не содержат в себе информацию о создателе.
Если к вам в руки попала приватная ссылка старого образца (без «AAAAA»), то через бота @LinkCreatorBot можно установить кто владелец канала. Просто отправьте боту ссылку на канал и он пришлет вам ID владельца.
#OSINT
❤3