Подготовил перевод интервью с Ириной, владельцем аккаунта https://twitter.com/cyb_detective и канала в ТГ @cybdetective

Как написали авторы оригинального материала, "перед вами интервью с увлеченным и очень плодовитым на контент участником OSINT-сообщества".

Героиня рассказала о том, как стать кибердетективом, поделилась мыслями о ситуации на рынке труда. Ну и без русских хакеров не обошлось!

Дорогие-симпатичные!

Напоминаю, что успешно фунциклирует бот 🤖 @EmailPhoneOSINT_bot для поиска ОТКРЫТОЙ информации по почтам и телефонам.
😎 Собрана совершенно уникальная коллекция данных, которых вы не найдёте где-либо ещё.

✅ Бот поддерживается сообществом раздела "Базы" форума XSS.is и каналом про утечки @data1eaks.

❗️Если ты не висюн, то тоже можешь поддержать бота словом или делом.

🌐 Агрегатор утечек @data1eaks

In some countries (including Russia), many foreign sites are blocked and VPN/Proxy have to be used regularly.

I really like this simple Chinese tool:

https://web--proxy.herokuapp.com

It's #opensource

https://github.com/netptop/siteproxy

#javascript #github

geOSINT — скрипт, который ищет в социальных сетях фотографии с геотегами и наносит их на карту.

На карте появятся красные маркеры. Нажав на какой-либо маркер, можно просмотреть найденное изображение.

Maltego XL 4.2.18 fully activated by Dr.FarFar

Password: Dr.FarFar

Нашел забавный фишинг, пока искал научные статьи. Знаете про Sci-Hub? Это такой ресурс, позволяющий получить доступ к платным исследованиям.

Настоящая ссылка на него висит в официальной группе в ВК. Я искал этот паблик в Гугле, и на первой строке в выдаче увидел однозначно фейковый сайт https://sci-hub.mksa.top/.

При переходе на него, после введения поискового запроса, сайт перекидывает на вот такую страницу.

Там говорится о том, что наша статья не найдена, но можно попросить о помощи на форуме! Разумеется, с обязательной регистрацией.

Парсер чатов и комментариев Telegram

Делимся с вами новым софтом от @JSDio

Из возможностей:

— Выгрузка пользователей и сообщений из открытых/закрытых чатов, чатов для комментариев на каналах
— Скрипт принимает как ссылки на чаты, например: https://t.iss.one/username, @username, username, так и числовые id, если пользователь, от сессии которого ведётся парсинг, состоит в нужном чате/канале
— Вывод собранной истории сообщений в html/txt. За шаблон спасибо @danila_ms.
— Выгрузка участников сразу в 3 формата: json, excel, txt

В результате работы скрипта получаем файл со всей необходимой информацией: профили администраторов с их описанием (админ, редактор и т.д.), ID, имена, username, телефоны (при наличии), боты, удалённые аккаунты, скам.

Ссылка на GitHub

#news Хотите заглянуть на внутреннюю кухню создания фейковых ПЦР-тестов? Тут поломался один очень интересный сервис. Сделан жителем Севастополя, который смог реализовать через него уже более 6000 поддельных тестов. Интересно, сможете вы его идентифицировать?

@tomhunter

Коллектив нашего канала ищет копирайтера.

Чем предстоит заниматься:
▫️ Написание и оформление отчетов по результатам исследований
▫️ Отправка отчетов клиентам

Мы ждем от кандидата:
▫️ Свободное владение русским языком, английский не ниже уровня B1, грамотность, безупречная письменная речь
▫️ Умение структурировать текст, расставлять акценты, писать лаконично и ёмко
▫️ Готовность работать с большим количеством информации из разных источников, аккуратность и последовательность
▫️ Навык логического мышления, умение выстраивать причинно-следственные связи
▫️ Пунктуальность и обязательность, готовность следовать указанным дедлайнам и требованиям
▫️ Желателен навык работы с Maltego
▫️ Интерес к теме ИБ будет преимуществом

Мы предлагаем:
▫️ Сдельная оплата труда (45-50 тысяч рублей в месяц)
▫️ Удаленная работа в удобное для вас время (примерно 25 часов в неделю)
▫️ Молодая и гибкая команда, всегда открытая к обсуждению
▫️ Неформальная обстановка :)
⠀
Ждем ваших резюме!
Пишите @gspdnsobaka

Автоматизируем сбор данных

Недавно познакомился с удобным фреймворком для автоматизации под названием Katalon Studio. Он послужит эффективной и при этом бесплатной альтернативой Selenium, и позволит вам меньше времени тратить на рутинные процессы.

На Хабре есть довольно подробная статья о том, как начать с ним работать.

Простой работяга в Иннополисе

Wayback Keyword Search

Новый инструмент для сохранения контента с Wayback Machine и последующего поиска по скачанному контенту.

Выбираете нужный домен, а затем вводите ключевое слово, а инструмент выведет полученные результаты на экран.

Таблица сравнения VPN-сервисов

В таблице можно увидеть показатели скорости соединения, официальное название компании и ее юрисдикцию, максимальное количество устройств для одного аккаунта, цену и т. д.

MARPLE

New tool from
@Sox0j
(creator Maigret, YaSeeker, Mailcat).

It collect links contains nickname/name/surname in url from Google and DuckDuckGo search results.

https://github.com/soxoj/marple

#python #opensource #github

Я использую парсеры в основном для сбора друзей со страницы целевого объекта. И после долгого пользования ПепперНинджа, перешел на парсер https://vk.barkov.net/

Стоит 800 рублей в месяц, функционал просто огромный, есть парсеры для самых диких задач. Например, "Люди, активные в фотоальбомах" — это вообще кому надо?

В общем, мастхэв для тех, кто не хочет делать собственный инструментарий. И нет, это не реклама :)

Господа, можете помочь протестировать мою доработку GHunt?
https://github.com/soxoj/GHunt

Реализовал извлечение личной информации -- указанные в "О себе" телефоны, языки, адреса, места работы/учёбы.

Статья от нового редактора нашего канала @GFB_BFH.

В ней рассказывается об основах Open Source Intelligence. Будет полезна новичкам.

#news Исследователи выявили на портале Госуслуг еще две уязвимости, связанные с использованием Covert Redirect (скрытой переадресации). Важным отличием выявленных уязвимостей является возможность перехвата cookie-файлов при помощи технологии XSS (SSRF). Это позволяет злоумышленникам не только перенаправлять своих жертв на вредоносный ресурс, но и получать доступ к тем социальным аккаунтам, которые авторизованы в их браузере.

https://esia.gosuslugi.ru/aas/oauth2/ac?response_type=code&client_id={данные по запросу}&redirect_uri=https://gosulsug.ru/login/

https://esia.gosuslugi.ru/aas/oauth2/ac?response_type=code&client_id={данные по запросу}&redirect_uri=mailto:[email protected]

@tomhunter

OSINTGRAM. Собираем информацию из Instagram

Первая часть перевода большой статьи по созданию машины для сорсинга и OSINT расследований – сбор данных с Инстаграма.

В качестве бонуса: технические советы новичкам

by @GFB_BFH