Автоматизация OSINT
При проведении OSINT(разведки на основе открытых источников) для анализа безопасности определённой системы часто приходится использовать огромное количество различных ресурсов: whois лукапы, сканеры портов и т.д. Это особо неудобно при анализе большого количества систем.
Утилита Magnifier помогает справиться с подобной проблемой. Она представляет из себя сборник большого количества OSINT инструментов. В одном окне терминала можно сканировать порты, узнавать расположение сервера, читать robots.txt и многое другое.
Установка
Скачиваем репозиторий с github
Переходим в папку и ставим права исполняемому файлу
Использование
Запускаем эксплоит командой
Далее перед нами откроется интуитивно понятное меню. Каждая функция соответствует цифре и после выполнения не завершает сам процесс Magnifier, что позволяет получив информацию от DNS Lookup, к примеру, мгновенно переходить к сканированию портов.
#kali #OSINT
При проведении OSINT(разведки на основе открытых источников) для анализа безопасности определённой системы часто приходится использовать огромное количество различных ресурсов: whois лукапы, сканеры портов и т.д. Это особо неудобно при анализе большого количества систем.
Утилита Magnifier помогает справиться с подобной проблемой. Она представляет из себя сборник большого количества OSINT инструментов. В одном окне терминала можно сканировать порты, узнавать расположение сервера, читать robots.txt и многое другое.
Установка
Скачиваем репозиторий с github
git clone https://github.com/TheEyeOfCyber/Magnifier.gitПереходим в папку и ставим права исполняемому файлу
cd Magnifierchmod +x magnifier.pyИспользование
Запускаем эксплоит командой
python2 magnifier.pyДалее перед нами откроется интуитивно понятное меню. Каждая функция соответствует цифре и после выполнения не завершает сам процесс Magnifier, что позволяет получив информацию от DNS Lookup, к примеру, мгновенно переходить к сканированию портов.
#kali #OSINT
Поиск страницы Instagram по номеру телефона
Страница даже в настолько узкофункциональной социальной сети как Instagram может многое рассказать о человеке при проведении OSINT. Возможность узнать профиль Instagram по номеру телефона может помочь как обычному пользователю вычислить банально кто звонил, так и стать краеугольным камнем в получении всей необходимой личной информации злоумышленником.
Раньше в Instagram была функция просмотра страниц пользователей находящихся в контактах. Но вскоре с целью добиться большей конфиденциальности её удалили. Однако при регистрации Instagram продолжает запрашивать доступ к телефонной книге и рекомендовать оттуда пользователей. Создатели nuga.app заметили это, построили алгоритм выявления страниц по номеру и автоматизировали его.
Использование
Перейти на сайт nuga.app
Далее нужно будет ввести номер телефона. Для поиска по зарубежному номеру необходимо просто убрать 7 и вписать нужный код страны.
При первом сканировании найденная страница предоставляется сразу, но при последующих поисках нужно будет подписаться на соцсети создателей.
Данный алгоритм поиска был представлен в открытый доступ разработчиками nuga.app и чисто теоретически может использоваться для обратного, то есть поиска номера телефона по юзернейму страницы методом подбора.
📌https://nuga.app
#OSINT
Страница даже в настолько узкофункциональной социальной сети как Instagram может многое рассказать о человеке при проведении OSINT. Возможность узнать профиль Instagram по номеру телефона может помочь как обычному пользователю вычислить банально кто звонил, так и стать краеугольным камнем в получении всей необходимой личной информации злоумышленником.
Раньше в Instagram была функция просмотра страниц пользователей находящихся в контактах. Но вскоре с целью добиться большей конфиденциальности её удалили. Однако при регистрации Instagram продолжает запрашивать доступ к телефонной книге и рекомендовать оттуда пользователей. Создатели nuga.app заметили это, построили алгоритм выявления страниц по номеру и автоматизировали его.
Использование
Перейти на сайт nuga.app
Далее нужно будет ввести номер телефона. Для поиска по зарубежному номеру необходимо просто убрать 7 и вписать нужный код страны.
При первом сканировании найденная страница предоставляется сразу, но при последующих поисках нужно будет подписаться на соцсети создателей.
Данный алгоритм поиска был представлен в открытый доступ разработчиками nuga.app и чисто теоретически может использоваться для обратного, то есть поиска номера телефона по юзернейму страницы методом подбора.
📌https://nuga.app
#OSINT
OSINT-бот, который поможет найти подробную информацию о пользователе
В данной статье, речь пойдет о многофункциональном инструменте. Который объединил в себе достаточно обширные возможности разведки, на основе открытых источников.
«HowToFind Russian Bot» — telegram проводник в сфере OSINT. Бот поможет с поиском определенных ресурсов, на которых можно осуществить запрос по имеющейся у вас информации. Бот имеет достаточно обширный круг поиска, что делает его максимально продуктивным, по сравнению с другими.
Иными словами, вы указываете на основе каких данных будет осуществляться поиск, например почта, номер авто, ник или ФИО. А бот в свою очередь, присылает ресурсы, в которых возможно будет найти дополнительную информацию.
Помимо вышеописанных возможностей, бот имеет в своем арсенале несколько подборок со слитыми базами данных, расширениями, почтовыми сервисами и поисковиками.
📌https://xn--r1a.website/HowToFind_RU_bot
#OSINT #боты
В данной статье, речь пойдет о многофункциональном инструменте. Который объединил в себе достаточно обширные возможности разведки, на основе открытых источников.
«HowToFind Russian Bot» — telegram проводник в сфере OSINT. Бот поможет с поиском определенных ресурсов, на которых можно осуществить запрос по имеющейся у вас информации. Бот имеет достаточно обширный круг поиска, что делает его максимально продуктивным, по сравнению с другими.
Иными словами, вы указываете на основе каких данных будет осуществляться поиск, например почта, номер авто, ник или ФИО. А бот в свою очередь, присылает ресурсы, в которых возможно будет найти дополнительную информацию.
Помимо вышеописанных возможностей, бот имеет в своем арсенале несколько подборок со слитыми базами данных, расширениями, почтовыми сервисами и поисковиками.
📌https://xn--r1a.website/HowToFind_RU_bot
#OSINT #боты
Поиск email адресов
Для социального инженера знание email сотрудника может быть основой для атаки на определенную организацию. Поэтому следует тщательно скрывать корпоративные почты или ограничивать прием сообщений на них с помощью фильтров, т.к. фишинговое письмо с подменой адреса отправителя неподготовленному пользователю идентифицировать сложно.
Для демонстрации поиска email адресов компании воспользуемся утилитой Samurai Email Discovery. Она способна искать по названию предприятия, доркам Google и домену.
Установка
Скачиваем репозиторий
◽️
◽️
◽️
Запускаем программу командой
◽️
#OSINT #kali
Для социального инженера знание email сотрудника может быть основой для атаки на определенную организацию. Поэтому следует тщательно скрывать корпоративные почты или ограничивать прием сообщений на них с помощью фильтров, т.к. фишинговое письмо с подменой адреса отправителя неподготовленному пользователю идентифицировать сложно.
Для демонстрации поиска email адресов компании воспользуемся утилитой Samurai Email Discovery. Она способна искать по названию предприятия, доркам Google и домену.
Установка
Скачиваем репозиторий
◽️
git clone https://github.com/0x3curity/Samurai
Далее нужно будет установить Lynx командой◽️
apt install lynx
И поставить права на исполняемый файл◽️
chmod +x samurai.sh
ИспользованиеЗапускаем программу командой
◽️
./samurai.sh
Перед нами появится меню, где можно будет выбрать тип поиска. Вводим соответствующую цифру, к примеру 3. Вводим название компании, и получаем список найденных корпоративных почт.#OSINT #kali
Сбор информации об Instagram аккаунте
OSINT инструмент, с названием «Osi.ig», поможет в сборе дополнительной информации об учетной записи Instagram, которую обычно сложно обнаружить просто листая профиль.
В его возможности входит полный анализ профиля и предоставление общего списка всех характеристик. Например, таких как количество подписчиков и подписок, фотографии пользователя, подключена ли учетная запись к Facebook, является ли профиль бизнес-аккаунтом, дата регистрации, название бизнес-категории и остальные особенности, определенной учетной записи.
Установка
📌https://github.com/th3unkn0n/osi.ig
#OSINT
OSINT инструмент, с названием «Osi.ig», поможет в сборе дополнительной информации об учетной записи Instagram, которую обычно сложно обнаружить просто листая профиль.
В его возможности входит полный анализ профиля и предоставление общего списка всех характеристик. Например, таких как количество подписчиков и подписок, фотографии пользователя, подключена ли учетная запись к Facebook, является ли профиль бизнес-аккаунтом, дата регистрации, название бизнес-категории и остальные особенности, определенной учетной записи.
Установка
$ pkg install -y git
$ git clone https://github.com/th3unkn0n/osi.ig.git && cd osi.ig
$ chmod +x install.sh && ./install.sh
Использование$ python3 main.py -u username
Так же, Osi.ig позволяет собрать статистику всех, и наиболее часто используемых хештегов. Дополнительно, можно проанализировать все метки местоположений, временные метки, подписи, комментарии и ссылки на изображения.📌https://github.com/th3unkn0n/osi.ig
#OSINT
Сборник OSINT инструментов
Сборники инструментов предназначенных для определенного спектра атак давно стали основной составляющей базового набора для пентеста. Сюда можно добавить и фреймворк The Inspector, который включает в себя модули для получения информации о телефоне либо о домене, обхода CloudFlare и т.д.
Установка
Устанавливаем Kali Linux.
Скачиваем репозиторий с github
◽️
◽️
Запускаем The Inspector командой
◽️
#kali #OSINT
Сборники инструментов предназначенных для определенного спектра атак давно стали основной составляющей базового набора для пентеста. Сюда можно добавить и фреймворк The Inspector, который включает в себя модули для получения информации о телефоне либо о домене, обхода CloudFlare и т.д.
Установка
Устанавливаем Kali Linux.
Скачиваем репозиторий с github
◽️
git clone https://github.com/Moham3dRiahi/Th3inspector
Переходим в директорию с The Inspector, ставим права на установщик и запускаем его◽️
cd Th3inspector
◽️chmod +x install.sh && ./install.sh
ИспользованиеЗапускаем The Inspector командой
◽️
perl Th3inspector.pl
Теперь можно выбрать интересующую функцию, вписав её номер. К примеру для получения информации о сайте вводим 1 и потом домен. Как итог получаем списком данные геолокации хостера, ip и т.д.#kali #OSINT
Сбор информации об учетной записи Google
Снова, независимые разработчики создали еще один полезный OSINT инструмент, который позволяет извлечь большое количество информации из электронной почты чьей-либо учетной записи Google.
На данный момент, инструмент поможет собирать такую информацию, как: Имя владельца аккаунта, время последнего редактирования профиля, Google ID, активированные сервисы Google, Возможный канал на YouTube, возможные другие имена пользователя, публичные фото, распознает модель и прошивку смартфона, установленные программы, cобытия из Календаря Google и самое интересное, возможное физическое местонахождение.
Для работы требуется Python 3.7+.
Установка
📌https://github.com/mxrch/GHunt
#OSINT
Снова, независимые разработчики создали еще один полезный OSINT инструмент, который позволяет извлечь большое количество информации из электронной почты чьей-либо учетной записи Google.
На данный момент, инструмент поможет собирать такую информацию, как: Имя владельца аккаунта, время последнего редактирования профиля, Google ID, активированные сервисы Google, Возможный канал на YouTube, возможные другие имена пользователя, публичные фото, распознает модель и прошивку смартфона, установленные программы, cобытия из Календаря Google и самое интересное, возможное физическое местонахождение.
Для работы требуется Python 3.7+.
Установка
python -m pip install -r requirements.txt
Настройкаcheck_and_gen.py
python hunt.py почтаюзера@gmail.com
Этот проект использует Selenium и автоматически загружает правильный драйвер для вашей версии Chrome. Так что просто убедитесь, что у вас установлен Google Chrome.📌https://github.com/mxrch/GHunt
#OSINT
Как могут вычислить ваш IP адрес в мессенджере
Сервис анонимной публикации статей Telegra.ph, который используется большинством Telegram-каналов, поддерживает возможность вставки изображения со стороннего источника.
Это означает, что при скачивании изображения на сервер, где оно расположено, будет утекать наш IP адрес и прочая информация. А так как скачивание происходит автоматически, при открытии статьи — утечки не избежать.
Настройка
1. Открываем сайт «IPLogger», в поле «URL & Image Shortener» вставляем ссылку на любое изображение из интернета и нажимаем «Get IPLogger code».
2. Копируем получившуюся ссылку и переходим в Telegra.ph. Чтобы встроить картинку, нажимаем на «<>» и вставляем ссылку из IPLigger с припиской в конце «.png».
3. Заполняем требуемое название и нажимаем «PUBLISH».
Теперь остается лишь отправить ссылку на статью и ожидать, пока ее откроют и просмотрят. После этого, на сайте IPLogger, во кладке «Logged IP’s» появиться информация о пользователе.
📌https://iplogger.org/
📌https://telegra.ph/
#OSINT #безопасность
Сервис анонимной публикации статей Telegra.ph, который используется большинством Telegram-каналов, поддерживает возможность вставки изображения со стороннего источника.
Это означает, что при скачивании изображения на сервер, где оно расположено, будет утекать наш IP адрес и прочая информация. А так как скачивание происходит автоматически, при открытии статьи — утечки не избежать.
Настройка
1. Открываем сайт «IPLogger», в поле «URL & Image Shortener» вставляем ссылку на любое изображение из интернета и нажимаем «Get IPLogger code».
2. Копируем получившуюся ссылку и переходим в Telegra.ph. Чтобы встроить картинку, нажимаем на «<>» и вставляем ссылку из IPLigger с припиской в конце «.png».
3. Заполняем требуемое название и нажимаем «PUBLISH».
Теперь остается лишь отправить ссылку на статью и ожидать, пока ее откроют и просмотрят. После этого, на сайте IPLogger, во кладке «Logged IP’s» появиться информация о пользователе.
📌https://iplogger.org/
📌https://telegra.ph/
#OSINT #безопасность
Cервисы которые помогут найти человека по нику
Сегодня мы рассмотрим небольшой список полезных сервисов, которые позволяют за минимальное количество действий, автоматически провести поиск ника в социальных сетях, форумах, бизнес-сервисах, сообществах и новостях:
Spokeo — ищет по имени, нику, телефонному номеру и адресу. Полученные данные группирует по категориям.
Namecheckup — позволяет проверить занятость никнейма на сайтах, в приложениях и доменах.
Social-searcher — найдет все упоминания слов или никнейма в социальных сетях и на различных новостных сайтах.
Thatsthem — позволяет находить людей по имени, адресу, номеру телефона, адресу электронной почты, IP-адресу или VIN.
Leakedsource — поиск по слитым базам данных. Дает возможность осуществлять поиск по нику, номеру, паролю, IP адресу и электронной почте.
Usersearch — помогает сузить поиск до определенных категорий. Например, только до крипто форумам, сайтам знакомств или различных социальных сетей.
#полезно #OSINT
Сегодня мы рассмотрим небольшой список полезных сервисов, которые позволяют за минимальное количество действий, автоматически провести поиск ника в социальных сетях, форумах, бизнес-сервисах, сообществах и новостях:
Spokeo — ищет по имени, нику, телефонному номеру и адресу. Полученные данные группирует по категориям.
Namecheckup — позволяет проверить занятость никнейма на сайтах, в приложениях и доменах.
Social-searcher — найдет все упоминания слов или никнейма в социальных сетях и на различных новостных сайтах.
Thatsthem — позволяет находить людей по имени, адресу, номеру телефона, адресу электронной почты, IP-адресу или VIN.
Leakedsource — поиск по слитым базам данных. Дает возможность осуществлять поиск по нику, номеру, паролю, IP адресу и электронной почте.
Usersearch — помогает сузить поиск до определенных категорий. Например, только до крипто форумам, сайтам знакомств или различных социальных сетей.
#полезно #OSINT
OSINT для Instagram
Instagram из-за своей концепции не может предложить особо много информации об определенном пользователе. Кроме фотографий и статуса вытянуть что-то большее, на первый взгляд, вряд ли получится. Тем не менее некоторые пользователи могут оставлять на страницах или в постах email адреса или номера телефонов.
OSINT инструмент под Instagram также может понадобиться, чтобы вытянуть id пользователя для последующего брутфорса, к примеру, или получить прямые ссылки на фотографии для создания фишинга. Функционал OSI.IG вполне может подойти под эти задачи.
Установка
Скачиваем репозиторий с github
Чтобы запустить сканирование профиля, необходимо ввести
Instagram из-за своей концепции не может предложить особо много информации об определенном пользователе. Кроме фотографий и статуса вытянуть что-то большее, на первый взгляд, вряд ли получится. Тем не менее некоторые пользователи могут оставлять на страницах или в постах email адреса или номера телефонов.
OSINT инструмент под Instagram также может понадобиться, чтобы вытянуть id пользователя для последующего брутфорса, к примеру, или получить прямые ссылки на фотографии для создания фишинга. Функционал OSI.IG вполне может подойти под эти задачи.
Установка
Скачиваем репозиторий с github
clone https://github.com/th3unkn0n/osi.ig.gitУстанавливаем зависимости
-m pip install -r requirements.txtИспользование
Чтобы запустить сканирование профиля, необходимо ввести
main.py -u <никнейм>Для запуска сканирования постов вводим
python3 main.py -u <никнейм> -p
#OSINTПоиск номера телефона по email
В настоящие время все меньше людей предпочитают делиться своим номером телефона в Интернете. И это правильно, в свете участившихся случаев телефонного мошенничества, пробива информации и просто DDOS атак.
Однако регистрируясь на определенных ресурсах пользователи часто используют номер телефона, часть которого отображается при попытке сброса. Основываясь на этой, а также на технологии web scrapping, утилита email2phonenumber ищет номера телефонов по email.
Установка
Скачиваем Kali Linux.
Устанавливаем несколько пакетов
Опция поиска номера по сайтам запускается командой
#OSINT
В настоящие время все меньше людей предпочитают делиться своим номером телефона в Интернете. И это правильно, в свете участившихся случаев телефонного мошенничества, пробива информации и просто DDOS атак.
Однако регистрируясь на определенных ресурсах пользователи часто используют номер телефона, часть которого отображается при попытке сброса. Основываясь на этой, а также на технологии web scrapping, утилита email2phonenumber ищет номера телефонов по email.
Установка
Скачиваем Kali Linux.
Устанавливаем несколько пакетов
install beautifulsoup4 requestsДалее скачиваем репозиторий
clone https://github.com/martinvigo/email2phonenumberИспользование
Опция поиска номера по сайтам запускается командой
email2phonenumber.py scrape -e target@email.comПоиск номера путем сбросов паролей на сайтах осуществляется командой
email2phonenumber.py bruteforce -m 555XXX1234 -e target@email.com -p /tmp/proxies.txt -qГде после параметра
-m нужно поставить маску номера, то есть ввести все известные цифры, а неизвестные заменить на X
◽️Видеоинструкция#OSINT
Вычисление местоположения по ссылке
Программ для вычисления местоположения по ссылке есть довольно много, некоторые из них уже были рассмотрены на канале, к примеру многофункциональный Trape.
I-See-You простой в использовании и полностью автоматизированный эксплоит для вычисления ip адреса и местоположения пользователя.
Установка
Скачиваем репозиторий
Запускаем программу
Откроется окно ssh, из которого нужно скопировать ссылку и ввести её в поле в терминале.
Готово. Теперь при переходе по ссылке у пользователя будет запрашиваться доступ к местоположению, к слову вид страницы при открытии можно поменять на более правдоподобный в коде файла ISeeYou.sh.
При переходе и подтверждении запроса геолокации в терминале отобразятся координаты.
#OSINT #полезное
Программ для вычисления местоположения по ссылке есть довольно много, некоторые из них уже были рассмотрены на канале, к примеру многофункциональный Trape.
I-See-You простой в использовании и полностью автоматизированный эксплоит для вычисления ip адреса и местоположения пользователя.
Установка
Скачиваем репозиторий
clone https://github.com/Viralmaniar/I-See-You.gitСтавим права на исполняемый файл
+x ISeeYou.shИспользование
Запускаем программу
Откроется окно ssh, из которого нужно скопировать ссылку и ввести её в поле в терминале.
Готово. Теперь при переходе по ссылке у пользователя будет запрашиваться доступ к местоположению, к слову вид страницы при открытии можно поменять на более правдоподобный в коде файла ISeeYou.sh.
При переходе и подтверждении запроса геолокации в терминале отобразятся координаты.
#OSINT #полезное
Инструмент сбора информации о номерах телефона
«PhoneInfoga» — один из самых современных инструментов для сканирования международных телефонных номеров с использованием только бесплатных и отрытых ресурсов.
Он позволяет вам собрать стандартную информацию, например такую как страна, регион, оператор и тип линии, на любом международном телефонном номере, найти следы в поисковых системах, найти поставщика VoIP или идентифицировать владельца.
Помимо вышеперечисленного, данный сервис позволяет проверить отчеты о репутации, социальные сети и сервисы одноразовых номеров. А так же имеет возможность осуществлять запрос сразу по нескольким номерам.
📌https://github.com/sundowndev/PhoneInfoga
#OSINT
«PhoneInfoga» — один из самых современных инструментов для сканирования международных телефонных номеров с использованием только бесплатных и отрытых ресурсов.
Он позволяет вам собрать стандартную информацию, например такую как страна, регион, оператор и тип линии, на любом международном телефонном номере, найти следы в поисковых системах, найти поставщика VoIP или идентифицировать владельца.
Помимо вышеперечисленного, данный сервис позволяет проверить отчеты о репутации, социальные сети и сервисы одноразовых номеров. А так же имеет возможность осуществлять запрос сразу по нескольким номерам.
📌https://github.com/sundowndev/PhoneInfoga
#OSINT