https://subscription.packtpub.com/book/networking-and-servers/9781849517485/1 #osintflow #nmap #tips #book
Packt
Nmap Fundamentals | Nmap 6: Network Exploration and Security Auditing Cookbook
This chapter shows you how to do some things that in many situations might be illegal, unethical, a violation of the terms of service, or just not a good idea.
🌍 Інструменти для роботи з часом та часовими поясами
Трапляється, що виникає необхідність, коли потрібно порівняти,котра година була в певні дні в різних місцях планети, або порівняти часові пояси, або порахувати, скільки ж днів пройшло між датами. Звісно це все можна робити вручну, але це не дуже зручно і не дуже швидко.
🔹 https://www.worldtimebuddy.com/ -цей ресурс дозволяє вибрати правильні місця і порівняти час
🔹https://www.timeanddate.com/ - величезна купа всіляких калькуляторів і конвертерів для обчислення часу, дат, відстаней і часових поясів. Є можливістьстворювати власні календарі, таймери, зворотний відлік часу на потрібну дату і т.д.
🔹 https://www.wolframalpha.com/examples/society-and-culture/dates-and-times/ - набір калькуляторів часу і дат (є дуже специфічні)
Джерело: PulSe
#osintflow #tips #timeconverter
Трапляється, що виникає необхідність, коли потрібно порівняти,котра година була в певні дні в різних місцях планети, або порівняти часові пояси, або порахувати, скільки ж днів пройшло між датами. Звісно це все можна робити вручну, але це не дуже зручно і не дуже швидко.
🔹 https://www.worldtimebuddy.com/ -цей ресурс дозволяє вибрати правильні місця і порівняти час
🔹https://www.timeanddate.com/ - величезна купа всіляких калькуляторів і конвертерів для обчислення часу, дат, відстаней і часових поясів. Є можливістьстворювати власні календарі, таймери, зворотний відлік часу на потрібну дату і т.д.
🔹 https://www.wolframalpha.com/examples/society-and-culture/dates-and-times/ - набір калькуляторів часу і дат (є дуже специфічні)
Джерело: PulSe
#osintflow #tips #timeconverter
Worldtime Buddy
World Clock & Time Converter
Effortless time conversion and world time. Schedule conference calls, webinars & online meetings, plan travel and track flight arrival time across time zones.
🔥13
Як сказав вусатий класик " А я вам сейчас пакажу....🤣"
Лайфхак: як ідентифікувати адміністраторів анонімних спільнот у Telegram? Працює прийом у тому випадку, якщо в спільноті, що ідентифікується, є чат-бот або електронна пошта для зворотного зв'язку.
Робимо новий приватний канал/чат, схожий на тематику з ідентифікованим. У нього, для достовірності, заганяємо невелику кількість контенту і юзерів. В канал, що ідентифікується, відправляємо заявку на платне просування каналу. Прикладаємо посилання на створений канал/чат як приклад контенту. Моніторимо появу на ньому нових юзерів.
П С Ми так встановили деяких адмінів рашистських каналів😉😉😉
#osintflow #tips
Лайфхак: як ідентифікувати адміністраторів анонімних спільнот у Telegram? Працює прийом у тому випадку, якщо в спільноті, що ідентифікується, є чат-бот або електронна пошта для зворотного зв'язку.
Робимо новий приватний канал/чат, схожий на тематику з ідентифікованим. У нього, для достовірності, заганяємо невелику кількість контенту і юзерів. В канал, що ідентифікується, відправляємо заявку на платне просування каналу. Прикладаємо посилання на створений канал/чат як приклад контенту. Моніторимо появу на ньому нових юзерів.
П С Ми так встановили деяких адмінів рашистських каналів😉😉😉
#osintflow #tips
🔥117👍14🤯4👏2
Недавно нам на очі потрапила цікава стаття від західного осінтера про дослідження телеграму без використання зовнішніх тулзів. А точніше браузерна webtools ( f12) + телеграм веб версія. Розбираючись з темою та переглядаючи канал наших друзів з Iнформанапалму виникла думка що в них дуже багато постів. Очевидно, що вони молодці, але виникло питання, як проглянути перші 100 постів, або найперший або скажімо 788 пост?.🤔
Трохи почитавши доки телеграму і гугл з'ясувалося, що це можна реалізувати звичайною URL маніпуляцією. Отже, щоб переглянути перші 100 постів Інформнапалму, в даному випадку, треба скопіювати їх лінку запрошення та вбити в новій таб і натиснути preview chanel, а далі в адресній строці браузеру просто додати ?before=100 😉 тобто лінка виглядатиме так: https://t.iss.one/s/informnapalm?before=100
Чи переглянути 788 пост то лінка виглядатиме так: https://t.iss.one/s/informnapalm?before=788
Подібним чином можна розбивати на етапи дослідження якогось телеграм каналу.
OsintFlow
#osintflow #tips #telegram
Трохи почитавши доки телеграму і гугл з'ясувалося, що це можна реалізувати звичайною URL маніпуляцією. Отже, щоб переглянути перші 100 постів Інформнапалму, в даному випадку, треба скопіювати їх лінку запрошення та вбити в новій таб і натиснути preview chanel, а далі в адресній строці браузеру просто додати ?before=100 😉 тобто лінка виглядатиме так: https://t.iss.one/s/informnapalm?before=100
Чи переглянути 788 пост то лінка виглядатиме так: https://t.iss.one/s/informnapalm?before=788
Подібним чином можна розбивати на етапи дослідження якогось телеграм каналу.
OsintFlow
#osintflow #tips #telegram
🔥78👍31🤔1
Якщо ви напишете цьому боту @usinfobot якийсь нік (нагадуємо, що завдяки йому ми дізнавалися власника стікерпаків), то потім ви зможете в будь- якій переписці в тг дізнатися нік по ід, чи ід по ніку, дату оновлення інфи про аккаунт, а також інколи мову телеграму та ім'я з прізвищем. Синтаксис на скрінах. Доволі зручно буває у деяких випадках.
#osintflow #tips
#osintflow #tips
🔥41👍13👏2❤1
🔍Розширений пошук на конкретному каналі YouTube
Якщо перейти на сторінку будь-якого каналу на YouTube, то в правому верхньому кутку можна знайти поле для введення пошукових запитів. Проте, на відміну від загального пошуку, на YouTube, блок "FILTERS" не з'являється під пошуком каналів. Саме тому ми скористаємося операторами розширеного пошуку, щоб відфільтрувати контент.
На прикладі YouTube каналу Microsoft :
✔️watch before: 2020-01-10
Пошук усіх відео по запиту Watch, опублікованих до 10 січня 2020 року. Формат дати YYYY-MM-DD.
✔️watch after:2017-07-07
Пошук відео, які були опубліковані після 7 липня 2017 року. Формат дати YYYY-MM-DD.
✔️intitle:watch
Пошук слова watch лише у заголовку ролика.
✔️allintitle:microsoft cloud
Одночасний пошук декількох слів у заголовку ролика.
✔️description:watch
Пошук лише в описі ролика.
#osintflow #youtube #tips
Якщо перейти на сторінку будь-якого каналу на YouTube, то в правому верхньому кутку можна знайти поле для введення пошукових запитів. Проте, на відміну від загального пошуку, на YouTube, блок "FILTERS" не з'являється під пошуком каналів. Саме тому ми скористаємося операторами розширеного пошуку, щоб відфільтрувати контент.
На прикладі YouTube каналу Microsoft :
✔️watch before: 2020-01-10
Пошук усіх відео по запиту Watch, опублікованих до 10 січня 2020 року. Формат дати YYYY-MM-DD.
✔️watch after:2017-07-07
Пошук відео, які були опубліковані після 7 липня 2017 року. Формат дати YYYY-MM-DD.
✔️intitle:watch
Пошук слова watch лише у заголовку ролика.
✔️allintitle:microsoft cloud
Одночасний пошук декількох слів у заголовку ролика.
✔️description:watch
Пошук лише в описі ролика.
#osintflow #youtube #tips
❤29👍15🔥3😱1
✈️Тip: Twitter Bot. Aircraft Tracker IntelSky
У липні цього року у Twitter з'явився новий обліковий запис під назвою «IntelSky BOT».
Бот автоматично генерує твіти про місцезнаходження військових літаків будь-якої країни, а також ділиться посиланнями на три різні сайти ADS-B:
✔️flightradar24.com
✔️radarbox.com
✔️adsbexchange.com
Звісно, ви можете мати облікові записи на кількох веб-сайтах відстеження літаків, але з таким ботом ви можете помітити щось незвичне і у вас виникнуть нові ідеї для дослідження/ розслідування! 😉
#osintflow #aircrafttracker #tips
У липні цього року у Twitter з'явився новий обліковий запис під назвою «IntelSky BOT».
Бот автоматично генерує твіти про місцезнаходження військових літаків будь-якої країни, а також ділиться посиланнями на три різні сайти ADS-B:
✔️flightradar24.com
✔️radarbox.com
✔️adsbexchange.com
Звісно, ви можете мати облікові записи на кількох веб-сайтах відстеження літаків, але з таким ботом ви можете помітити щось незвичне і у вас виникнуть нові ідеї для дослідження/ розслідування! 😉
#osintflow #aircrafttracker #tips
👍38❤7
Якщо здійснюєш розслідування по русакам, то тобі може знадобитися ця підказка🧐
Часом в яндексі можна створити пошту, де замість логіну буде вписаний номер телефону
Для того, аби відшукати логін, що заховався за цифрами, слід здійснити такі дії :
1.Перейти в calendar.yandex.ru/event
2.Знайти поле Учасники
3.Ввести адресу пошти, де зазначений номер, і збоку висвітиться потрібний нам логін.
P.S.: Користуйтеся VPN, коли відвідуєте рашистські сайти, вас просто не впустять😉
#osintflow #tips #yandex
Часом в яндексі можна створити пошту, де замість логіну буде вписаний номер телефону
Для того, аби відшукати логін, що заховався за цифрами, слід здійснити такі дії :
1.Перейти в calendar.yandex.ru/event
2.Знайти поле Учасники
3.Ввести адресу пошти, де зазначений номер, і збоку висвітиться потрібний нам логін.
P.S.: Користуйтеся VPN, коли відвідуєте рашистські сайти, вас просто не впустять😉
#osintflow #tips #yandex
👍49🤩5❤4😁2💩1
⚡️Корисні OSINT-підказки та посилання для здійснення геолокації від SEINT
Ми вже публікували різні шпаргалки та схеми від SEINT, а цього разу набір підказок, що містить багато різних корисних посилань та діаграм, які стануть в нагоді дослідникам! 😉
#osintflow #geolocation #tips
Ми вже публікували різні шпаргалки та схеми від SEINT, а цього разу набір підказок, що містить багато різних корисних посилань та діаграм, які стануть в нагоді дослідникам! 😉
#osintflow #geolocation #tips
🔥22👍6👌1
Хотілось би розповісти вам, друзі, про цікавий кейс.
Думаю про то багато хто знає, але все ж думаю не всі.)
Рано чи пізно з подібним хтось може стикнутися.
Недавно отримав ноутбук. 🤔 І все б нічого, але ноутбук з паролем. А задача стоїть отримати доступ до даних в тому числі до месенджерів.
Ну дані скопіювати наче не проблема, флешка з linux і трохи часу, але як отримати доступ до месенджерів? Адже ноутбук є тут фізично, стоїть двохфакторка на телеграмі, і людини не має, і доступу до телефону теж не має. Чому так? Нехай це залишиться інтригою).
Почнімо з найлегшого – отримаємо доступ до даних. Беремо “чарівну” флешку в даному випадку з дистрибутивом Ubuntu. Насправді ви можете записати будь який дистрибутив. Я розглядаю саме цю систему бо просто була флешка з нею.
Вставляємо флешку в usb порт і завантажуємoся в Ubuntu через boot меню.
Коли система завантажиться, заходимо в файловий менеджер і бачимо файлову систему, яка була на диску. Копіюємо дані які нас цікавлять на зовнішній диск.
З копіюванням даних закінчили.
Найпростіший та найшвидший спосіб отримати доступ до месенджерів -це знести пароль на вхід. Отже заходимо в гугл і кількома пошуковими запитами дізнаємось як то зробити декількома командами.
Заходимо в термінал на лінукс і вводимо
sudo apt update && sudo apt install chntpw
Далі вам необхідно зайти в диск С і знайти там Windows\System32\Config
В цій папці будуть файли, один з яких “SAM”
Відкрийте термінал в цій папці і введіть
chntpw -l SAM
Вам в терміналі виведе список всіх юзерів.
В моєму випадку юзер blackreb, тож вводимо
chntpw -u blackreb SAM
Після цієї команди вам буде представлено невеличке меню англійською, де треба вибрати 1 (clear user password)
Далі натискаєте q і підтверджуєте yes та натискаєте enter. Вуаля! Все готово. Таким же чином можна створити ще одного юзера з правами адміністратора наприклад якщо стоять інші задачі.
Завантажуємось в віндовс і на місці де треба ввести пароль просто тиснемо enter ( пароль відсутній бо ми знесли його). Заходимо в телеграм і читаємо пропагандонські переписки.
P. S З якою проблемою я стикнувся. В windows 10 є файл гібернації і він не дасть вам це зробити, поки ви не від’єднаєте батарею на пару хвилин чи не відкриєте cmd в windows і не введете shutdown /s /t 0 , щоб файл гібернації відключився.
Тепер щодо захисту від несанкціонованого доступ на той випадок, якщо ваш пк попав не в ті руки.
Щоб захистити свій пк від подібного роду доступу то включайте bitlocker та ставте онлайн аккаунт віндовс, а не локальний пароль. До речі на windows 11 це автоматично стоїть.
#osintflow #tips
Думаю про то багато хто знає, але все ж думаю не всі.)
Рано чи пізно з подібним хтось може стикнутися.
Недавно отримав ноутбук. 🤔 І все б нічого, але ноутбук з паролем. А задача стоїть отримати доступ до даних в тому числі до месенджерів.
Ну дані скопіювати наче не проблема, флешка з linux і трохи часу, але як отримати доступ до месенджерів? Адже ноутбук є тут фізично, стоїть двохфакторка на телеграмі, і людини не має, і доступу до телефону теж не має. Чому так? Нехай це залишиться інтригою).
Почнімо з найлегшого – отримаємо доступ до даних. Беремо “чарівну” флешку в даному випадку з дистрибутивом Ubuntu. Насправді ви можете записати будь який дистрибутив. Я розглядаю саме цю систему бо просто була флешка з нею.
Вставляємо флешку в usb порт і завантажуємoся в Ubuntu через boot меню.
Коли система завантажиться, заходимо в файловий менеджер і бачимо файлову систему, яка була на диску. Копіюємо дані які нас цікавлять на зовнішній диск.
З копіюванням даних закінчили.
Найпростіший та найшвидший спосіб отримати доступ до месенджерів -це знести пароль на вхід. Отже заходимо в гугл і кількома пошуковими запитами дізнаємось як то зробити декількома командами.
Заходимо в термінал на лінукс і вводимо
sudo apt update && sudo apt install chntpw
Далі вам необхідно зайти в диск С і знайти там Windows\System32\Config
В цій папці будуть файли, один з яких “SAM”
Відкрийте термінал в цій папці і введіть
chntpw -l SAM
Вам в терміналі виведе список всіх юзерів.
В моєму випадку юзер blackreb, тож вводимо
chntpw -u blackreb SAM
Після цієї команди вам буде представлено невеличке меню англійською, де треба вибрати 1 (clear user password)
Далі натискаєте q і підтверджуєте yes та натискаєте enter. Вуаля! Все готово. Таким же чином можна створити ще одного юзера з правами адміністратора наприклад якщо стоять інші задачі.
Завантажуємось в віндовс і на місці де треба ввести пароль просто тиснемо enter ( пароль відсутній бо ми знесли його). Заходимо в телеграм і читаємо пропагандонські переписки.
P. S З якою проблемою я стикнувся. В windows 10 є файл гібернації і він не дасть вам це зробити, поки ви не від’єднаєте батарею на пару хвилин чи не відкриєте cmd в windows і не введете shutdown /s /t 0 , щоб файл гібернації відключився.
Тепер щодо захисту від несанкціонованого доступ на той випадок, якщо ваш пк попав не в ті руки.
Щоб захистити свій пк від подібного роду доступу то включайте bitlocker та ставте онлайн аккаунт віндовс, а не локальний пароль. До речі на windows 11 це автоматично стоїть.
#osintflow #tips
👍65😱4🏆3👏1😁1🤔1
🔎 Натрапили на файл із невідомим розширенням?
Звісно ви можете загуглити що це за розширення, потім знайти програму чим відкрити або ж конвертер, щоб в якийсь зручніший формат перегнати. Варіант звичайно робочий, але можна простіше: File-extensions.org
Бібліотека File-extensions.org містить тисячі розширень файлів і база даних продовжує зростати. Велика кількість записів про типи файлів мають детальні описи, включаючи їх поточне використання та список програм, які можуть відкривати, переглядати, редагувати, конвертувати або відтворювати невідомий файл, який ви шукаєте.😉
Джерело: PulSe
#osintflow #tips
Звісно ви можете загуглити що це за розширення, потім знайти програму чим відкрити або ж конвертер, щоб в якийсь зручніший формат перегнати. Варіант звичайно робочий, але можна простіше: File-extensions.org
Бібліотека File-extensions.org містить тисячі розширень файлів і база даних продовжує зростати. Велика кількість записів про типи файлів мають детальні описи, включаючи їх поточне використання та список програм, які можуть відкривати, переглядати, редагувати, конвертувати або відтворювати невідомий файл, який ви шукаєте.😉
Джерело: PulSe
#osintflow #tips
👍26❤4🔥3
Підказка від sector035 для дослідження Telegram 🤩
Для виконання нам знадобиться Telegram Desktop, через який ми експортуємо повідомлення чату( можемо бути як його учаником, так і публічні групи без доєднування до них).🕵️
Після переходимо у папку завантажень і використовуємо таку команду, щоб створити список унікальних імен чату :
#osintflow #telegram #osint #tips
Для виконання нам знадобиться Telegram Desktop, через який ми експортуємо повідомлення чату( можемо бути як його учаником, так і публічні групи без доєднування до них).🕵️
Після переходимо у папку завантажень і використовуємо таку команду, щоб створити список унікальних імен чату :
cat messages* | grep -A1 "from_name" | cut -f1 -d "<" | sort -u > members.txt
На жаль, ми не отримуємо Telegram ID, лише ім’я, що відображається, проте з використанням отриманої інформації, маємо від чого відштовхнутися та знайти необхідне.😉#osintflow #telegram #osint #tips
👍46🔥3👏1
Шукаємо профіль Duolingo та додаткові дані за електронною поштою 🦜
Ця методика допоможе вам отримати не тільки лінк на профіль користувача, але і детальну інформацію про нього, від дати створення і до будь-яких посилань на соціальні мережі.😉
1. Скористайтеся цим лінком:
#osintflow #osint #duolingo #tips
Ця методика допоможе вам отримати не тільки лінк на профіль користувача, але і детальну інформацію про нього, від дати створення і до будь-яких посилань на соціальні мережі.😉
1. Скористайтеся цим лінком:
https://www.duolingo.com/2017-06-30/users?email=електронна пошта
2.Поставте там електронну пошту об‘єкта пошуку#osintflow #osint #duolingo #tips
👍49🔥10🗿1
📲 ChatGPT без реєстрації
Пошукова система fofa.so пропонує простий трюк для тих, хто хоче використовувати ChatGPT без реєстрації. Застосуйте наступний запит до пошукової системи Fofa.so:
#osintflow #chatgpt #tips
Пошукова система fofa.so пропонує простий трюк для тих, хто хоче використовувати ChatGPT без реєстрації. Застосуйте наступний запит до пошукової системи Fofa.so:
"loading-wrap" && "balls" && "chat" && is_domain=trueІ тепер ви зможете без зусиль знайти додатки, які не потребують реєстрації 😉 та дають змогу використовувати ChatGPT.
#osintflow #chatgpt #tips
🔥61👌5👍1