🔤 Discord IP Grabber - ПО захватывает целевой IP-адрес и отправляет его вместе с информацией через веб-хук Discord

➡️https://github.com/1kd/Discord-IP-Grabber

ℹ️ Еще можно воспользоваться собранными базами:

📌 https://youtu.be/MW4vALuPrMY
➡️https://discordresolver.c99.nl/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #DESKTOP #LOGGER #DISCORD

🐾 Еще один подход к частичной маскировке логируемой гиперссылки за счет использования AMP-страниц Google. Берем следующую гиперссылку:

https://www.google.com/amp/s/...

ℹ️ и трансформируем ее, например:

https://www.google.com/amp/s/vk.com/ibederov/

Google Accelerated Mobile Pages («Ускоренные мобильные страницы») представляют собой опенсорсный HTML-фреймворк, разработанный и продвигаемый Google, совместно с 30 компаниями-партерами. Кстати, как сообщают специалисты компании Cofense, количество фишинговых атак с использованием AMP значительно увеличилось в 2023 году.

Использование URL-адресов Google AMP, встроенных в фишинговые письма, позволяет атакующим добиться того, что технологии защиты почты не помечают такие сообщения как вредоносные или подозрительные (из-за хорошей репутации Google). На самом же деле URL-адреса AMP отвечают за перенаправление на вредоносный фишинговый сайт, а дополнительный шаг с применением AMP позволяет воспрепятствовать анализу и обнаружению.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #GOOGLE

🔤 HellPot - это бесконечный honeypot на вашем сервере.

➡️https://github.com/yunginnanet/HellPot

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #HONEYPOT

🐾 ps3CFW.com - логер и сокращатель гиперссылок. Позволяет регистрировать/отслеживать IP-адрес посетителя.

➡️https://www.ps3cfw.com/

ℹ️ Альтернативное ПО:

➡️https://canarytokens.org/
➡️https://www.locklizard.com/track-pdf-monitoring/
➡️https://grabify.link/
➡️https://iknowwhatyoudownload.com/ru/link/
➡️https://webresolver.nl/tools/iplogger
➡️https://iplogger.ru/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #IP

🐾 Интересный способ маскировки логируемых гиперссылок. А вы сможете зрительно определить корректную гиперссылку?

➖ google.comlya.ru
➖ google.com/ya.ru
➖ google.comIya.ru

Да, помимо слеша "/" тут были использованы символы "I" (ай) и "l" (эл), написанные курсивом.

ℹ️ А вот еще любопытная переадресация. Думаете, что идете на Google, а на самом деле?

➖ https://[email protected]

📤 Дополнительно рекомендую почитать про маскировку гиперссылок через AMP-страниц Google.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #LINK

🐾 Любопытная ловушка, позволяющая установить профиль администратора Telegram-канала.

➖ Заходим на https://tgstat.ru
➖ Нажимаем [Вход на сайт]
➖ Копируем адрес ссылки у кнопки [Войти через Telegram] c персональным ключом авторизации
➖ Маскируем данную гиперссылку. Например под предложение "зарегистрироваться и воспользоваться всеми преимуществами сервиса TGstat"
➖ Высылаем получившееся "предложение" идентифицируемому лицу
➖ Пользователь проходит авторизацию. Вы видите сведения о его Telegram-аккаунте в л/к TGstat, а также получаете доступ к порталу от его профиля

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #TELEGRAM

🐾 Подборка ПО, предназначенного для установления геолокации смартфона, планшета или ПК при помощи HTML5 Geo API (получение геолокации пользователя по данным GPS, LBS, WiFi или IP-адреса)

➡️https://github.com/thewhiteh4t/seeker
➡️https://github.com/jofpin/trape
➡️https://github.com/cryptomarauder/TrackUrl
➡️https://github.com/Bafomet666/Bigbro
➡️https://github.com/spyboy-productions/r4ven
➡️https://iplogger.org/location-tracker/
➡️https://ngrok.com/

ℹ️ А еще почитайте прикольную статью про слежку за мобильниками. Практически база...

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #GEOINT #LOGGER

⌨ Скрываем просмотр гиперссылки при наведении мыши...

<a onclick="window.location.href='https://интернет-розыск.рф';return false"
href="https:// " >ссылка стала невидимой</a>

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #DOMAIN

🐾 Популярные и общедоступные логеры:

➖ https://canarytokens.org/
➖ https://www.locklizard.com/track-pdf-monitoring/
➖ https://iplogger.ru/
➖ https://grabify.link/
➖ https://www.ps3cfw.com/
➖ https://iknowwhatyoudownload.com/ru/link/
➖ https://webresolver.nl/tools/iplogger
➖ https://iplogger.ru/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER

🐾 Как замаскировать логируемые гиперссылки?

1️⃣ Через сервисы, сокращающие гиперссылки:

➡️https://vk.com/cc
➡️https://goo.su/
➡️https://clck.ru/

2️⃣ Через переадресацию или AMP-страниц Google:

https://[email protected]/cool.php?item=xxxxxxxx

https://www.google.com/amp/s/ps3cfw.com/cool.php?item=xxxxxxxx

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER

👀 Что такое "активные мероприятия" в OSINT? Чаще всего, под ними понимают получение важной информации непосредственно у ее носителя. Сюда попадают #HumINT (агентурная разведка), а также различные формы логирования. Например, перед нами стоит цель идентификации пользователя анонимной электронной почты. В этом случае, мы будем отрабатывать два блока задач:

🧰🔤🔤🔤🔤🔤🔤🔤
Поскольку предполагается общение посредством переписки по электронной почте, вы должны тщательно продумать свою легенду прикрытия, а также тот предлог, под которым будете выходить на объект исследования.

Легенда прикрытия − это специально подобранные с учетом назначения и условий использования факты, вымышленные и реальные сведения, присваивая которые или ссылаясь на них, специалисты OSINT скрывают от внешнего окружения свою принадлежность к конкретной компании и/или сфере бизнеса, тем самым создавая благоприятные условия для решения профессиональных задач.

По общему правилу, легенда прикрытия должна быть проверяемой и обосновывающей выход на объект. Для этого вы можете использовать личности реальных людей, а общение выстраивать в рамках их профессиональной деятельности. Например, вы можете скопировать никнейм журналиста, сделать для него новый адрес электронной почты, а также оформить подпись отправителя в официальном стиле редакции. В этом случае, проверка по никнейму выведет на действующего журналиста, а звонок в редакцию еще больше убедит проверяющего в реальность вашей легенды.

📌🔤🔤🔤🔤🔤🔤🔤
Главное правило использования логеров в их максимально возможном числе. Любые гиперссылка, кнопка или вложенный файл, расположенные в электронном письме, должны логироваться. Если переписка допускает использование сокращенных гиперссылок, документов на файлообменниках или облачных электронных документов - это должны быть только отечественные сервисы. Полагаю, не нужно объяснять почему... Разумеется, само тело письма также должно содержать логер в виде прозрачного пикселя или иного графического контента (логотип в подписи к письму подойдет). Несмотря на то, что большинство email-сервисов проксирует соединение с графическим логером, это позволит зафиксировать точное время открытия вашего электронного письма (пригодится в последующем анализе логов или для time-атаки). Для маскировки логируемых гиперссылок используйте сервисы-сокращатели (естественно, отечественные), а также переадресацию через @, которую позволяет делать большое число веб-ресурсов.

Любопытной маскировкой логирования через email является имитация рекламной рассылки. Такая рассылка может уходить одновременно на большое количество адресов электронной почты и иметь встроенную кнопку на веб-страницу для отписки. На данной странице нужно указать свой электронный адрес, чтобы отменить рассылку. Там же происходит и фиксация пары EMAIL-FINGERPRINT.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #EMAIL

🐾 Telegram перестал загружать изображения (URL) от telegraph, на свои сервера. Теперь ссылка на изображение указывается напрямую к источнику. Это позволяет мониторить запросы на адрес сервера, на котором находится изображение. Например:

<?php
$ip_address = $_SERVER['REMOTE_ADDR'];
file_put_contents('ip_loger.txt', $ip_address . PHP_EOL, FILE_APPEND);

$image_path = './hello.png'; //изображение которое необходимо отобразить 
header('Content-Type: image/jpeg');
readfile($image_path);
?>

Если вместо изображения, указать ссылку на этот исполняемый файл/страницу, через браузер посетителя, то при открытии поста, будет осуществлен GET-запрос. В результате IP-адрес посетителя будет сохранен в файл "ip_loger.txt". За идею спасибо каналу Посты J.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TELEGRAM #LOGGER

🔤 IPdrone - скрипт на Python, который можно использовать для поиска IP-адресов и получения информации о конкретном целевом IP-адресе. Этот инструмент работает как на рутованном Android-устройстве, так и на нерутованном Android-устройстве.

➡️https://github.com/noob-hackers/ipdrone

ℹ️ Видеоинструкция по установке.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #GEOINT

🐾Интересными возможностями для логирования обладает сокращатель гиперссылок от VK. Во-первых, достаточно хорошо определяет локацию местоположения пользователя по IP-адресу. Во-вторых, выдает сведения о его поле и возрасте. Разумеется, данные эти он берет из его профиля в самой VK. Для получения данных достаточно даже того, что профиль просто авторизован в браузере.

➡️https://vk.com/cc

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #VK #LOGGER

📲 https://youtu.be/TdVdiL0dmlU
📲 https://rutube.ru/video/0b3c82250d296cb07cea21dcae2ef5b7

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #VK

🔤 Сокращатель URL от VK

В предыдущих обзорах я много писал о таких инструментах, как логгеры, позволяющих получить данные о соединении (IP-адресе, провайдере, регионе, использовании средств анонимизации трафика) и устройстве (модели, операционной системе, браузере) пользователя сети Интернет. И решения вроде Canary Tokens или IPLogger никуда не делись, только стали лучше.

Однако повысить собираемость данных логгером, как оказалось, можно при помощи простейшего сокращателя гиперссылок от ВКонтакте. Его уникальной особенностью является возможность «увидеть» авторизованный аккаунт ВК при переходе пользователя по логируемой гиперссылке.

Даже в общедоступном варианте использования это позволяет дополнить отчет логгера такими сведениями, как пол и возраст пользователя, а также город его проживания. Особенно приятно, что сокращатель от ВК не обнаруживают антивирусы и использовать его значительно проще, чем у СПО-шных аналогов.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #VK

🔤 CanaryTokens

Как и IP Logger – популярные логеры, то есть сервисы, позволяющие получить сведения о соединении и устройствах пользователей сети Интернет. Они же – основа для создания простейших ханипотов в виде гиперссылки, картинки, электронного письма, документа, невидимого пикселя и даже кредитной карты. За прошлый год оба сервиса существенно прибавили в функционале. Теперь они позволяют собирать полный цифровой отпечаток пользователей, что повышает эффективность их использования для расследования преступлений, а также в активных мероприятиях OSINT.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER

🔍 Экспертный обзор: инструменты для логирования

Для специалистов в области кибербезопасности, разработчиков и администраторов важно знать инструменты, которые помогают отслеживать активность пользователей и анализировать данные. Мы собрали подборку общедоступных сервисов, которые могут быть полезны в работе.

📌 Логгеры. Эти инструменты помогут обнаружить несанкционированный доступ или необычное поведение:
— CanaryTokens.org
— IPLogger.ru
— Grabify.link

🔗 URL-сокращатели. Платформы, которые не только сокращают ссылки, но и собирают статистику
— Clck.ru
— Goo.su
— VK.com/cc

🖥 Онлайн-редактор HTML для создание файлов-ловушек
— Be1.ru/html-redaktor-online/

🌍 Сбор данных об IP-адресах из различных баз данных
— Sypexgeo.net/ru/demo/
— Check.spamhaus.org
— Maxmind.com/en/geoip2-precision-demo
— @UniversalSearchOfBot

⚠️ Важно! Используйте инструменты строго в рамках закона и этических норм. Помните: сбор данных без согласия пользователя может быть незаконным.

💬 А вы знали об этих сервисах? Делитесь опытом в комментариях!

📞 +7 812 983-04-83
✉️ [email protected]

#⃣ #OSINT #LOGGER