📚Материал-методичка по обеспечению анонимности, приватности и безопасности в сети на околомаксимальном уровне.

Данная методичка предназначена для людей с необходимостью в крайне серьезном уровне анонимности и защиты данных в сети.

Если вы хотите серьезного уровня анонимности, который предполагает огромное количество направлений атаки на вас, в том числе множества атак от "Трехбуквенных организаций" - этот курс вам подойдет.

Более того, это материал не имеющий альтернатив (Среди, пожалуй, любым других подобных материалов) по содержанию.



❗️Краткое содержание курса (С более полным содержанием курса вы можете ознакомиться здесь - ссылка):

1. Выбор аппаратного решения (ПК и ноутбука) с упором на анонимность и приватность. Установка Coreboot на некоторые модели Thinkpad, а также выбор сторонних решений (Coreboot не полностью решает проблему).

2. Безопасная операционная система. Строим, пожалуй, самую безопасную ОС на рынке. Делаем аналог Qubes OS, но с еще большей безопасностью и приватностью.
- Выбор гипервизоров и их доработка под наши задачи.
- Противодействие нахождению связей между вашими личностями в сети.

3. Туннелирование трафика. Поднятие своего VPN на разных протоколах. Обзоры на DPN, LOKINET, TOR, I2P, HYPHANET и многое другое (Более 100 страниц).

4. Какому коду возможно доверять? Даже в открытом коде возможно спрятать бекдор.

5. Анонимность и приватность в криптовалютах. Схемы по защите от отслеживания вашей криптовалюты. Monero недостаточно.

6. Роутер и модем. Настройка VPN, смены IMEI, TTL, BSSID и тд. Как по 1 кнопке менять все идентификаторы и, по сути, создавать новое устройство для провайдера.

7. Фильтрация трафика. Фаервол на внешнем устройстве и на самом устройстве.

8. Способы подключения к сети. Левые симки, антенны и тд.

9. Безопасный канал связи. Jabber и Matrix могут быть НЕБЕЗОПАСНЫ. Выбор лучшего решения с околонулевым доверием. Дополнение сквозного шифрования и минимизация последствий взлома устройств собеседников.

10. Шифрование и контр форензика. Противодействие криминалистическим анализам, а также противодействие копированию диска, многофакторная аутентификация, двойное дно и аппаратное шифрование. Околомаксимальная контрфорензика, а так же некоторые методики защиты от физического воздействия на вас.

11. Системы противодействия взлому. ОЧЕНЬ много возможностей доработки безопасности ваших устройств на Linux - от защиты загрузчика и выбора ядра, до защиты SSH и настройки SELinux. Противодействие почти любым видам атаки на безопасность вашего компьютера.

12. Проверка и тестирование систем анонимности. Чек-лист.

13. Как за вами следят. Множество методик хакеров и спецслужб по атакам и слежке против вас. От СОРМ и PRISM до кросс-девайс-трекинга и деанонимизации по движениям вашей мышки.
А также объяснение, что именно из методик защиты предлагаемых в курсе защищает или усложняет реализацию указанных методов и атак.

14. Модель угроз. Что вам нужно и при каких ситуациях.



📅 Старт курса 12 мая.

🖋Длительнось курса - 6 месяцев.

📒 Поддержка клиентов по данному курсу - 1 год.

Материал курса остается у вас, изучить его можно будет даже после завершения курса.


Стоимость курса: 25 000₽
Возможна покупка частей курса по отдельности.

Возможна оплата переводом на карту либо криптовалютой (Monero, Zcash, BTC, ETH, Usdt TRC20 и другими).

По содержанию данный материал обходит, пожалуй, какие-либо другие сборники, методички и курсы на эту тему.

Отзывы по предыдущим курсам Jhorj - https://t.me/otzivi_Jhorj


👥Контакты для покупки курса:

• Telegram: t.me/Jhorj_contact

• Jabber(OMEMO): jhorj_contact@jabber.fr

• Simplex Chat: ссылка

⚔️ Дистрибутивы для криминалистического анализа

В зависимости от конкретных задач, методы форензики подразделяются на две большие группы: анализ включенной системы и выключенной.

— В обоих случаях есть свои особенности и инструменты, о которых мы и поговорим.

🔗 Ссылка на материал

#Forensic #Analysis 🧿 OSINT | Форензика

🕸 Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях

Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей.

Через веб-морду особо много данных не вытянешь, но ведь у каждой сети есть свой API…

— В данном материале рассмотрим, как этим можно воспользоваться для поиска пользователей и сбора информации о них.

🔗 Ссылка на материал

#OSINT #API #Network 🧿 OSINT | Форензика

⛓️‍💥 Инструменты для работы с дорками

Онлайн-сервисы

1. Google Hacking Database — пополняемый каталог дорков со встроенным поиском.
2. Dorksearch — поисковая система со встроенным конструктором дорков.
3. Bug Bounty Helper — еще один онлайн-конструктор google dorks для поиска «деликатных» страниц.

Утилиты

1. pagodo — автоматизирует поиск потенциально уязвимых веб-страниц при помощи дорков из вышеупомянутой Google Hacking Database.
2. Grawler — PHP-утилита с веб-интерфейсом для автоматизации использования Google Dorks, очистки и сохранения результатов поисковой выдачи.
3. DorkScout — еще один инструмент для автоматизации поиска с использованием дорков. Написан на Golang.
4. oxDork — утилита для поиска уязвимостей и неправильных конфигураций веб-серверов.
5. ATSCAN SCANNER — предназначен для поиска с использованием дорков и массового сканирования веб-ресурсов на уязвимости.
6. Fast Google Dorks Scan — автоматизированный инструмент для сбора информации о конкретном веб-сайте при помощи дорков.
7. SiteDorks — готовый набор поисковых запросов для Google, Bing, Ecosia, DuckDuckGo, Yandex, Yahoo и так далее. Включает 527 веб-сайтов.

#Tool #Dorks #Dorking #OSINT #Search 🧿 OSINT | Форензика

🥷 Как вычислить того, кто взломал Bybit? Или что такое Crypto Forensics

Криптовалютная криминалистика (Crypto Forensics)
— это направление цифровой криминалистики, которое занимается анализом блокчейнов, транзакций и связанных данных для выявления преступных действий, таких как отмывание денег, мошенничество, финансирование терроризма и взломы бирж.

— В данном материале рассмотрим, что из себя представляет криптофорензика, каковы её методы и инструменты.

А также разберем на практике реальный кейс с вычислением группировки Lazarus на примере их атаки на Harmony Bridge в 2022 году.

🔗 Ссылка на материал

#Forensics #Crypto #Lazarus #Bybit 🧿 OSINT | Форензика

👁‍🗨 Торжество статистики и один из первых примеров военного OSINT'a — Германская танковая проблема

История германской танковой проблемы демонстрирует, как статистические методы способны превратить, казалось бы, хаотичную информацию в ценные разведывательные данные, играя решающую роль в стратегическом планировании и ведении боевых действий.

— Однако, статистическим анализом производства танков всё не ограничивалось.

🔗 Ссылка на материал

#Recon #Statistics 🧿 OSINT | Форензика

🪬 Метапоисковики и поисковые комбайны

Онлайн-сервисы

1. Hopain Tools, Inteltechniques, IntelligenceX, Aware OSINT Tools — представляют собой стартовые страницы для десятков поисковых систем общего и специального назначения.
2. Fagan Finder — панель с десятками поисковиков по библиотекам, архивам и базам данных.
3. Dogpile, iZito, zapmeta — метапоисковики, которые агрегируют результаты из Google, Yandex, Bing и других популярных поисковых систем и выводят на одну страницу.
4. Metaosint — поисковик по поисковым системам.
5. Synapsint — метапоисковик с возможностью поиска по IP, SSL, ASN, CVE, email и телефонным номерам.
6. ThatsThem — комбинированный поисковик по именам, адресам, телефонам, адресам электронной почты и IP.
7. Carrot2 — поисковик со встроенным алгоритмом кластеризации текста.
8. Isearchfrom — имитирует поисковые запросы к Google из различных стран.
9. Answerthepublic — англоязычный поисковик, выдает распространенные поисковые запросы по заданному словосочетанию.

Утилиты

1. C — поиск из командной строки в 106 источниках.
2. SpiderFoot — инструмент для автоматизации поисковых запросов и экспорта результатов в CSV, JSON, GEXF.
3. Query-Server — инструмент для отправки поисковых запросов.
4. Maltego Community Edition — это бесплатная версия OSINT-инструмента для сбора информации из Whois, поисковых систем, социальных сетей.
5. sn0int — фреймворк для сбора и полуавтоматической обработки информации о поддоменах, IP-адресах, скомпрометированных учетных записях, телефонных номерах и профилях в социальных сетях.
6. TheHarvester — консольная утилита для сбора информации для RedTeam.
7. ReconSpider — краулер для поиска IP-адресов, электронных писем, веб-сайтов, организаций и поиска информации из разных источников.
8. Mr.Holmes — инструмент сбора информации о доменах, именах и телефонных номерах пользователя с помощью общедоступных источников и Google Dorks.
9. Datasploit — инструмент OSINT, который можно найти в Kali или BlackArch Linux.
10. YaCy — децентрализованная поисковая система с открытым исходным кодом.

#Tool #GitHub #OSINT #Recon #Pentesting #Search #Browser #IP #Mail #Web 🧿 OSINT | Форензика

🔓Jabber/XMPP + OMEMO/OTR/PGP - иллюзия безопасности.


- Сквозное шифрование в Jabber/XMPP может быть взломано

- Ваш сервер зачастую не так уж и сложно взломать

- Проблемы и сомнительные решения в Jabber/XMPP:
•Огромные возможности для сбора метаданных
•Множество уязвимых мест в клиентах и серверах
•Слежка через уведомления
И так далее


Ссылка на статью - https://telegra.ph/JabberXMPP--OMEMOOTRPGP---illyuziya-bezopasnosti-04-05

🔐Ссылка на канал Jhorj Privacy - https://t.me/+6YlYqZz7gMYyOTY6

🔎 Как криминалисты восстанавливают удаленные данные

Что происходит при удалении файла?

В файловой системе для него меняется один атрибут, и таким образом он помечается как удаленный.

— При этом содержание файла по-прежнему остается на жестком диске, и его можно восстановить с помощью одной из множества программ.

🔗 Ссылка на материал

#Forensic #Data 🧿 OSINT | Форензика

🗺 OSINT самолетов, пароходов и поездов

Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, или же вам понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то Вы найдете тут много полезного.

— В данном материале представлен набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом.

🔗 Ссылка на материал

#OSINT #Airplane #Steamboat #Train 🧿 OSINT | Форензика

⛓️‍💥 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 4)

Инструменты для Mac OS

1. Audit - утилита для вывода аудита и журналов OS X.
2. Disk Arbitrator - блокирует монтирование файловых систем, дополняя блокиратор записи при отключении арбитража диска.
3. FTK Imager CLI for Mac OS - консольная версия для Mac OS утилиты FTK Imager.
4. IORegInfo - утилита для отображении информации по подключенным к компьютеру устройствам (SATA, USB и FireWire, программные RAID-массивы). Может определять информацию раздела, включая размеры, типы и шину, к которой подключено устройство.
5. mac_apt - утилита для работы с образами E01, DD, DMG.
6. Volafox утилита для анализа памяти в Mac OS X.

Мобильные устройства

1. iPBA2 - утилита анализа резервных копий iOS.
2. iPhone Analyzer - утилита анализа файловой структуры Pad, iPod и iPhone.
3. ivMeta - утилита для извлечения модели телефона и версии программного обеспечения, а также временные данные и данные GPS с видео iPhone.
4. Rubus - утилита для деконструирования резервных файлов Blackberry .ipd.
5. SAFT - извлечение SMS, журналов звонков и контактов из Android устройств.

#Tool #iOS #Mobile #File #Analysis 🧿 OSINT | Форензика

🧰 T.Hunter: ТОП бесплатных OSINT-инструментов в 2025-м году

ИИ-модели добрались и до OSINT: LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir.

Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами OSINT.

— В данном материале представлена ежегодная подборка лучших бесплатных OSINT-инструментов по версии специалистов T.Hunter.

В рубрику вошли новинки, неувядающая классика и ставший вновь актуальным софт.

🔗 Ссылка на материал

#Tool 🧿 OSINT | Форензика

👁‍🗨 Готовимся к расследованию инцидентов

В реальности невозможно полностью защититься от кибератак: бюджет на информационную безопасность не бесконечный, и инциденты все же будут происходить.

А раз они будут происходить, значит, к ним нужно готовиться!

— В данном материале мы рассмотрим типовые сценарии расследования инцидентов, связанных с вредоносным ПО, узнаем, что искать в логах, и рассмотрим технические рекомендации в отношении того, как настроить средства защиты информации, чтобы повысить шансы на успех расследования.

🔗 Ссылка на материал

#Investigation #Malware 🧿 OSINT | Форензика

🥷 Лучшие сервисы для поиска человека по фотографии

В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.

Поиск по фото можно условно разделить на две категории:
1. Поиск одинаковых фотографий — это когда берется фотография и осуществляется поиск идентичных фото.
2. Использование искусственного интеллекта, которое распознает лицо человека и ищет его на фотографиях в сети Интернет.

— В данном материале автор расскажет о лучших сервисах для поиска по фотографии.

🔗 Ссылка на материал

#Tool #Search #Image 🧿 OSINT | Форензика

👁‍🗨 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 3)

Анализ файлов и данных

1. analyzeMFT - утилита парсинга MFT из файловой системы NTFS, позволяя анализировать результаты с помощью других инструментов.
2. bstrings - утилита поиска в двоичных данных, включая поиск регулярных выражений.
3. CapAnalysis - утилита просморта PCAP.
4. Crowd Response - консольное приложение Windows для помощи в сборе системной информации для реагирования на инциденты и обеспечения безопасности.
5. Crowd Inspect - утилита для получения информации о сетевых процессах, перечислении двоичных файлов, связанных с каждым процессом. Создает запросы к VirusTotal и другим онлайн-средствам анализа вредоносных программ и служб репутации.
6. DCode - утилита преобразует различные типы данных в значения даты / времени.
7. Defraser - утилита для обнаружения полных и частичных данных о мультимедийных файлах в нераспределенном пространстве.
8. eCryptfs Parser - утилита рекурсивно анализирует заголовки каждого файла eCryptfs в выбранном каталоге.
9. Encryption Analyzer - утилита для анализа защищенных паролем и зашифрованных файлов, анализирует сложность шифрования отчетов и варианты дешифрования для каждого файла.
10. ExifTool - утилита для чтения и редактирования данных Exif в большом количестве типов файлов.
11. File Identifier - онлайн анализ типа файлов (более 2000).
12. Forensic Image Viewer - утилита для извлечения данных из изображений.
13. Link Parser - утилита для рекурсивного анализа папок, извлекающая более 30 атрибутов из файлов Windows .lnk (shortcut).
14. Memoryze - анализ образов RAM, включая анализ «page» файлов.
15. MetaExtractor - утилита для извеления мета-информации из офисных документов и pdf.
16. Shadow Explorer - утилита для просмотра и извлечения файлов из теневых копий.

#Tool #Analysis #Data #File #Search 🧿 OSINT | Форензика

👣 Интернет-контрразведка в действии: создаем персональную систему менеджмента информационной безопасности

В предыдущих статьях мы рассматривали разведывательные способы добывания информации о человеке в интернете.

— Но ни разу не затронули тему защиты от подобных действий со стороны наших недоброжелателей, в данном материале мы это и рассмотрим.

Для рассмотрения логики создания эффективной персональной системы менеджмента информационной безопасности нам придется создать целый ряд действующих лиц со своими мотивами, компетенциями и угрозами.

🔗 Ссылка на материал

#Recon #Internet 🧿 OSINT | Форензика

👁 Обзор криминалистических артефактов Windows

При расследовании инцидентов информационной безопасности на хостах под управлением Windows, специалистам приходится искать свидетельства и доказательства вредоносной активности.

Цель этой статьи — предложить наиболее полный список источников информации.

- Данный список будет полезен для выявления следов вредоносной активности, и, кратко, в виде шпаргалки предложенно где их находить и чем анализировать.

🔗 Ссылка на материал

#Artifacts #Windows #Forensic 🧿 OSINT | Форензика

🪬 Что в имени тебе моем: как качественно «пробить» человека в сети Интернет?

Любовь наших сограждан оставить свой след в интернете и старания наших ИТ-компаний по автоматизации всего и вся позволяют нам довольно оперативно собирать интересующую информацию о конкретных персонах по открытым источникам.

Чтобы это делать быстро и качественно, нам нужно владеть простой методологией разведывательной работы и знать, где и какую информацию о человеке можно добыть в интернете.

— В данном цикле статей рассмотрим следующее:
1. Процесс сбора и анализа данных по конкретному человеку.
2. Как можно собирать информацию о целой группе пользователей.
3. Как операторы продвинутого поиска Google (advanced search operators) позволяют быстро находить необходимую информацию о конкретном человеке.

🔗 Ссылка на материал
🔗 Ссылка на 2 часть
🔗 Ссылка на 3 часть

#Internet #Recon #Web #Analysis #Google 🧿 OSINT | Форензика

🔬 Компьютерная криминалистика (Форензика)

Если вам когда-нибудь приходилось разбираться в чужом компьютере, а не просто форматировать его, — это значит вы уже занимались компьютерной криминалистикой, т.е. форензикой!

Специалисты компьютерной криминалистики анализируют трафик, системные сбои, ошибки пользователей и разные инциденты информационной безопасности, ведут их учет и ищут сокрытые данные и другие возможные следы взлома.

— В этом материале мы рассмотрим утилиты и ссылки на полезные ресурсы, которые помогут вам глубже разобраться в искусстве форензики.

🔗 Ссылка на материал

#Tool #Extraction #Analysis #Network #Mail #Book 🧿 OSINT | Форензика

🔎 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 2)

Анализ электронной почты:

1. EDB Viewer - утилита для просмотра файлов EDB Outlook без сервера Exchange.
2. Mail Viewer - утилита для просмотра файлов Outlook Express, Windows Mail/Windows Live Mail, базы данных сообщений Mozilla Thunderbird и отдельных файлов EML.
3. MBOX Viewer - утилита для просмотра электронных писем и вложений MBOX.
4. OST Viewer - утилита для просмотра файлов OST Outlook без сервера Exchange.
5. PST Viewer - утилита для просмотра файлов PST Outlook без сервера Exchange.

#Tool #Analysis #Mail #File #Investigation 🧿 OSINT | Форензика

👩‍💻 25+1 лучших OSINT расширений для Google Chrome

В этом материале мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников.

- Данные расширения в целом улучшат наш опыт проведения расследований.

🔗 Ссылка на материал

А также репозиторий, в котором собраны 40+ полезных расширений Google Chrome и Firefox, которые помогут анализировать данные из открытых источников и пригодятся в работе.

🔗 GitHub

#Browser #Google #Chrome #Firefox 🧿 OSINT | Форензика

Как искать скрытую информацию в Telegram

Последнее время я ломал голову над вопросом: "как искать Telegram-каналы, где публикуют информацию об информационной безопасности?"
В Twitter, например, всё просто: купил подписку — и получаешь доступ к куче данных, которые легко парсить. В Telegram же официальных способов для такого поиска нет.

Но я был уверен, что "хитрушки" существуют. И сегодня я их нашёл! Всё оказалось до безобразия просто.

Есть ресурсы, которые используют множество ботов. Эти боты добавляются во все возможные Telegram-каналы и сохраняют всё, что там публикуется. Потом на этих ресурсах можно искать по ключевым словам и находить каналы, где упоминается нужная вам информация.

Долгое время я находил только платные сервисы, доступ к которым стоил космических денег — около 50к в месяц. Но сегодня я нашел ДВА КРУТЫХ БЕСПЛАТНЫХ РЕСУРСА, которые дают просто фантастические результаты.

Например, при поиске по фразе "CVE-2025", эти сервисы выдают список каналов, где публикуют информацию об уязвимостях. Причём это могут быть как крупные каналы (которые легко найти через обычный поиск), так и каналы с 20 подписчиками (которые без таких инструментов обнаружить почти невозможно).

🔥 Ссылки на ресурсы:
1️⃣ tgdev.io/tme/
2️⃣ https://cse.google.com/cse?q=+&cx=006368593537057042503:efxu7xprihg (Telegago)

Если понравился пост, то реакции и репосты приветствуются (цель не поменялась - к лету 500 подписчиков)

#Telegram #поисквтелеграм #Хитрушки #CVE #ИБ

👁‍🗨 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 1)

В этой статье представлены бесплатные инструменты для проведения расследования инцидентов информационной безопасности.

Дисковые инструменты и сбор данных

1. Arsenal Image Mounter - утилита для работы с образами дисков в Windows, доступ к разделам и томам и т. д.
2. DumpIt - утилита для создания дампа физической памяти компьютеров Windows, 32/64 бит. Может работать с USB-накопителя.
3. EnCase Forensic Imager - утилита для создания доказательных файлов EnCase.
4. Encrypted Disk Detector - утилита для выявления зашифрованных томов TrueCrypt, PGP или Bitlocker.
5. EWF MetaEditor - утилита для редактирования метаданных EWF (E01).
6. FAT32 Format - утилита для форматирования дисков большой емкости в FAT32.
7. Forensics Acquisition of Websites - браузер, предназначенный для захвата веб-страниц для проведения расследований.
8. FTK Imager - просмотр и клонирование носителей данных в среде Windows.
9. Guymager - многопоточный утилита с GUI для создания образов дисков под управлением Linux.
10. Live RAM Capturer - утилита для извлечения дампа RAM, в том числе защищенный анти-отладочной или антидампинговой системой.
11. NetworkMiner - инструмент сетевого анализа для обнаружения ОС, имени хоста и открытые портов сетевых узлов с помощью перехвата пакетов / анализа PCAP.
12. Magnet RAM Capture - утилита для захвата RAM от Windows XP до Windows 10, Win Server 2003, 2008, 2012.
13. OSFClone - утилита live CD/DVD/USB для создания dd или AFF образов.
14. OSFMount - утилита для монитирования образов дисков, также позволяет создавать RAM-диски.

#Tool #Investigation #Windows #Linux #Encryption #Network 🧿 OSINT | Форензика

🪬 OSINT: Разведка по Telegram ботам

В данном материале сфокусируемся на OSINT ботах в Telegram, т.к они во множестве случаев бывают ни чуть не хуже и эффективней распространённых инструментов в OSINT.

— Рассмотренные в этой статье OSINT боты в основном будут касаться разведки по пользователям в Telegram.

🔗 Ссылка на материал

#Telegram #Recon #Bot 🧿 OSINT | Форензика

🤯 Linux: Топ-10 артефактов для расследования инцидентов

Сегодня российские компании все чаще пользуются Linux из соображений импортозамещения, тем не менее, эта ОС по-прежнему более распространена именно как серверное решение.

— В данном материале речь пойдет о полезных артефактах и инструментах при расследовании компьютерных атак.

🔗 Ссылка на материал

#Linux #Forensic #Artifacts 🧿 OSINT | Форензика

✔️ Подборка 7 важных OSINT-инструментов⁠⁠

1. Sherlock - Комплексный инструмент для проверки наличия учетной записи с указанным именем пользователя на различных сайтах социальных сетей.

2. Wayback Machine - Инструмент для извлечения информации из интернет-архива, позволяющий просматривать старые версии веб-сайтов.

3. Fluxion - Инструмент аудита безопасности с использованием MITM и методов социальной инженерии.

4. Capa - Обнаруживает возможности исполняемых файлов, позволяя выявлять, например, потенциальные бэкдоры или файлы, использующие HTTP для связи.

5. GitLeak - Инструмент для проверки утечек данных из репозиториев Git.

#Tools #GitHub 🧿 OSINT | Форензика

✔️ Подборка 7 важных OSINT-инструментов⁠⁠

1. Sherlock - Комплексный инструмент для проверки наличия учетной записи с указанным именем пользователя на различных сайтах социальных сетей.

2. Wayback Machine - Инструмент для извлечения информации из интернет-архива, позволяющий просматривать старые версии веб-сайтов.

3. Fluxion - Инструмент аудита безопасности с использованием MITM и методов социальной инженерии.

4. Capa - Обнаруживает возможности исполняемых файлов, позволяя выявлять, например, потенциальные бэкдоры или файлы, использующие HTTP для связи.

5. GitLeak - Инструмент для проверки утечек данных из репозиториев Git.

#Tools #GitHub 🧿 OSINT | Форензика

🔎 Раздел OSINT: Github Dorking — что это такое?

GitHub Dorking — это практика использования расширенных поисковых запросов для поиска скрытых секретов в репозиториях GitHub.

С помощью специальных поисковых запросов пользователи могут найти конфиденциальную информацию, такую как ключи API, учётные данные базы данных и частные ключи SSH.

— Из данного материала вы узнаете, как повысить свой уровень в OSINT, будут приведены примеры и готовые поисковые запросы.

🔗 Ссылка на материал
🔗 GitHub

#GitHub #Dorking #BugBounty 🧿 OSINT | Форензика

🔎 Лучшие бесплатные OSINT инструменты

В данной статье автор познакомит вас с лучшими бесплатными инструментами OSINT, которые помогут собрать необходимую информацию перед началом пентеста.

В материале будут представлены следующие инструменты:
1. Recon-ng
2. Shodan
3. Maltego
4. theHarvester
5. Metagoofil
6. GHDB
7. SpiderFoot
8. OSINT Framework

🔗 Ссылка на материал

#Tool #Pentesting 🧿 OSINT | Форензика