Practical Social Engineering: A Primer for the Ethical Hacker

An ethical introduction to social engineering, an attack technique that leverages psychology, deception, and publicly available information to breach the defenses of a human target in order to gain access to an asset. Social engineering is key to the effectiveness of any computer security professional. Practical Social Engineering teaches you how to leverage human psychology and publicly available information to attack a target. The book includes sections on how to evade detection, spear phish, generate reports, and protect victims to ensure their well-being. You'll learn how to collect information about a target and how to exploit that information to make your attacks more effective. You'll also learn how to defend yourself or your workplace against social engineering attacks.

Hacking Web Intelligence: Open Source Intelligence and Web Reconnaissance Concepts and Techniques

Open source intelligence (OSINT) and web reconnaissance are rich topics for infosec professionals looking for the best ways to sift through the abundance of information widely available online. In many cases, the first stage of any security assessment-that is, reconnaissance-is not given enough attention by security professionals, hackers, and penetration testers. Often, the information openly present is as critical as the confidential data.

Open Source Intelligence Methods and Tools: A Practical Guide to Online Intelligence

Apply Open Source Intelligence (OSINT) techniques, methods, and tools to acquire information from publicly available online sources to support your intelligence analysis. Use the harvested data in different scenarios such as financial, crime, and terrorism investigations as well as performing business competition analysis and acquiring intelligence about individuals and other entities. This book will also improve your skills to acquire information online from both the regular Internet as well as the hidden web through its two sub-layers: the deep web and the dark web.

Reverse Engineering Code with IDA Pro

Chapter 1 Introduction
Chapter 2 Assembly and Reverse Engineering Basics
Chapter 3 Portable Executable and Executable and Linking Formats
Chapter 4 Walkthroughs One and Two
Chapter 5 Debugging
Chapter 6 Anti-Reversing
Chapter 7 Walkthrough Four
Chapter 8 Advanced Walkthrough
Chapter 9 IDA Scripting and Plug-ins

Walkerz Data Sourcing Guide

Walkerz Credit Report Guide

Max Bulk Mailer Pro v8.3.4 + Keygen [Clean]

Use VM or RDP and watch tutorial. (I use Virtual Machine)

🔻SHARE AND SUPPORT US🔻
https://t.iss.one/+ZFUM798YLi5mODUy

Репозиторий с готовыми поисковыми запросами Shodan

Для энтузиастов и экспертов в сфере IoT Shodan – незаменимый напарник.

Этот репозиторий с поисковыми запросами для Shodan, например:

- Индустриальные контрольные системы
- Принтеры / Сканеры
- Веб-камеры
- Сервисы умного дома

Применение IoT технологий в OSINT расследованиях ограничено только вашим изображением ;)

https://github.com/efchatz/pandora

Pandora — Red Team-инструмент для извлечения учетных данных из менеджеров паролей.

Поддерживает 14 программ с 18 различными реализациями (например, можно дампить учетные данные как из десктопного приложения, так и из браузерного расширения одного и того же продукта), включая 1Password, LastPass, Bitwarden и другие.

https://ntlm.pw/

База данных предварительно вычисленных NTLM-хэшей "ntlm to password" на 8 миллиардов записей.

Искать лучше через API, стоимость поиска зависит от способа:
— через форму на главной: 10 поинтов/хэш
— через API: 5 поинтов/хэш
— через балковое (для частых запросов) API: 4 поинта/хэш

Квота на использование пополняется на 5000 поинтов каждые 15 минут.

Пример использования:
Invoke-WebRequest https://ntlm.pw/[32-character hash] | Select-Object -Expand Content

Работа с аудио в плохом качестве или с шумами на фоне

Данная модель была создана для улучшения качества аудио или устранения шумов на заднем плане.

Может быта удобно для анализа телефонных разговоров, разговоров в шумных местах или просто аудио записанных через одно место.

DriveFS Sleuth — Your Ultimate Google Drive File Stream Investigator!

https://amgedwageh.medium.com/drivefs-sleuth-investigating-google-drive-file-streams-disk-artifacts-0b5ea637c980

🔗https://github.com/projectdiscovery/nuclei

Nuclei — fast vulnerability scanner that uses .yaml templates to search for specific issues.

#Scan

🔗https://github.com/ngageoint/hootenanny

Hootenanny is an open source map data conflation tool developed with machine learning techniques to facilitate automated and semi-automated conflation of critical Foundation #GEOINT features in the topographic domain.

🌐 National Geospatial-Intelligence Agency (GitHub)

Апдейт Snoop Project до V1.3.9

▫️https://github.com/snooppr/snoop

😎👍 Подписывайтесь на нас в VK и Telegram
🕵️‍♂️ Наши контакты интернет-розыск.рф
🧑🏼‍💻 Чат-бот @irozysk_chatbot

Даркнет OSINT. Full Pack.

Исследуем Tor сеть по-серьезному.

1. Информация о сети
TOR Node List — спи­сок нод;
ExoneraTor — про­вер­ка IP на исполь­зование в качес­тве нод Tor:
Onionite — информа­ция о нодах;
Tor Metrics — информа­ция о нодах;
Collector Tor — архив IP и пор­тов узлов.

2. Краулеры onion сайтов
TorBot — это интеллектуальный OSINT-инструмент с открытым исходным кодом, написанный на Python;
OnionBot — краулер .onion сайтов, реализованный в виде twitter-бота;
OnionIngestor — инструмент для сбора и мониторинга (краулер) .onion сайтов и индексации собранной информации в Elasticsearch;
Midnight Sea — универсальный краулер даркнет маркетплейсов с человекоподобным поведением. Новый и развивающийся продукт;
VililantOnion — краулер, осуществляющий поиск по ключевым словам;
OnionScan — еще один неплохой краулер луковых сайтов.
Darkweb Crawler Project — старый, но еще работающий краулер. Изредка обновляется;
Fresh Onions TOR Hidden Service Crawler — еще один старый краулер, собирающий сайты в каталог Fresh Onions.

3. Поисковые системы в Tor (скрипты)
Katana — сканнер дорков, питон скрипт;
OnionSearch — еще один питон скрипт, собирающий ссылки из разных поисковых систем в Tor;
Darkdump — еще один парсящий ссылки питон скрипт;
Darkus — поисковик onion сайтов по ключевым словам.

4. Поисковые системы в Tor (сайты)
EXCAVATOR
Devil Search
Ahima (clear)
TorDex
Torgle
Raklet
Phobos
Onion Search Engine (сlear)

5. Каталоги ссылок .onion сайтов
Список 1
Список 2
Список 3

#Tor #OSINT

https://github.com/gatariee/Winton

A cross-platform Command and Control (C2) framework written in Golang and Python.

#github #tools