Форензика и OSINT
"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.
Статья Phoneinfoga: как узнать информацию по номеру телефона с помощью OSINT
Добрый день,Уважаемые Форумчане.
Лёгкий обзорчик сегодня будет посвящён утилите для поиска информации по телефону.
Не знаю насколько,но может кому-нибудь и пригодится.
Автор этой утилиты Raphael sundownde.
Работа основана на принципах OSINT.
Позволяет пробивать информацию как по одному номеру ,так и несколько номеров с ключом -i и текстовым файлом со списком.
И если задан ключ -о с именем выходного файла,сохранить результат поиска.
Кроме того,предусмотрен обход капчи google, если можно так это назвать.
А последний , просто звереет от таких запросов и спешит их блокировать.
Основные команды:
Код:
# python3 phoneinfoga.py -n +7980xxxxxxx -s ovh
# python3 ./phoneinfoga.py -i numbers.txt -o results.txt
# python3 phoneinfoga.py -n +7980xxxxxxx -s all --osintЧтож, давайте установим и потестируем утилиту.
Установка:
Код:
# git clone https://github.com/sundowndev/PhoneInfoga.git
# cd PhoneInfoga/
# chmod +x phoneinfoga.py
# python3 -m pip install -r requirements.txt
# python3 phoneinfoga.py --help -запуск с выводом справкиСтатья IoTSeeker: сетевой сканер для выявления уязвимых IoT устройств
Этот сканнер проверяет сеть на наличие конкретных типов IoT устройств, для того, чтобы определить используют ли они заводские учетные записи по умолчанию. Недавние перебои с Интернетом были связаны с использованием устройств IoT (камер видеонаблюдения, видеорегистраторов и других) с учетными данными по умолчанию. Одна из основных задач данного инструмента — это помочь организациям просканировать их сети, с целью обнаружения данных типов IoT устройств и определения используют ли они измененные учетные данные или по-прежнему заводские. Обратите внимание, что вредоносное ПО Mirai, предположительно использовавшееся для массового отключения интернета 21 октября 2016 года, в основном фокусируется на службах telnet. IoTSeeker фокусируется на службах HTTP / HTTPS.
Для размещения больших диапазонов IP и обеспечения возможности поиска большого количества различных типов IoT-устройств этот инструмент был разработан с:
- Высоким параллелизмом. Так...
Статья RAM Capturer — сбор информации из энергозависимой памяти
Belkasoft Live RAM Capturer является небольшим бесплатным криминалистическим инструментом, который позволяет надежно извлекать абсолютно все содержимое энергозависимой памяти компьютера, даже если оно защищено активной анти-отладочной или анти-дампинговой системой. Также доступны отдельные 32-bit и 64-bit сборки, задача которых состоит в том, чтобы данный инструмент оставлял как можно меньше следов. Дампы памяти, обнаруженные с помощью Belkasoft Live RAM Capturer, могут быть проанализированы Live RAM Analysis в Belkasoft Evidence Center. совместим со всеми версиями и выпусками Windows, включая XP, Vista, Windows 7, 8 и 10, 2003 и 2008 Server.
Почему дамп памяти является первым, что необходимо сделать во время сбора
Дампы памяти являются ценным источником данных из энергозависимых источников информации. Дампы памяти могут содержать пароли для...
Статья HoneyBadger v2: фреймворк для активной геолокации и защиты от кибератак
Целевой геолокационный фреймворк: HoneyBadger v2
HoneyBadger является фреймворком для целевой геолокации. Хотя honeypots традиционно используются для пассивного обнаружения вредоносных действующих лиц, HoneyBadger все же является инструментом активной защиты, позволяющий определить, кто является злоумышленником и где он находится. HoneyBadger использует так называемых «агентов», построенных в различных технологиях, которые собирают необходимую информацию от целевого хоста для их географического расположения. Эти агенты предоставляют информацию в виде отчетов API HoneyBadger, где данные хранятся и становятся доступными в пользовательском интерфейсе HoneyBadger.
Скачать HoneyBadger v2
Вам необходим
- Python 2.x
- Установите pip.
- Клонируйте HoneyBadger репозиторий:
$ git clone...
Статья Разработка многопоточного сканера ip-диапазонов: от основ до оптимизации
Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение
Приветствую тебя читатель!Сегодня мы окунёмся в настоящую эволюцию, и напишем целых три программы, от простого к более сложному.
В арсенале любого хакера одним из важнейших инструментов является сканер открытых портов IP-адресов. Сканер портов – это программа, написанная для поиска хостов в сети, у которых есть открытые, интересующие хакера порты. Применяется для предварительной разведки, с последующим проникновением через уязвимости или админпанели.
У разных портов бывает разное назначение. Приведу буквально несколько примеров:
21 — FTP (File Transfer Protocol) Протокол передачи файлов. FTP позволяет подключаться к серверам, просматривать содержимое каталогов и загружать файлы с сервера или на сервер.
23 — TELNET (TELecommunication NETwork) Позволяет...
Soft Разработка многопоточного сканера портов на Python
Приветствую всех читателей!
Начну с того, а зачем изобретать велосипед, если их уже куча написана? Все мы понимаем, что велосипеды разные - чёрные, белые, красные )))
Когда я посмотрел примеры многопоточных сканеров, то понял, что большая часть из них имеет диапазон типа
Сканеры же, имеющий подобранные порты типа [21, 22, 23, 25, 38, 43, и т.д. были однопоточными, и работали весьма медленно...
В итоге я решил собрать новый велосипед из старых запчастей. Я хотел следующее:
1) Простой короткий код
2) Многопоточность
3) Указания нужных портов
Погнали:
Подключаем модуль threading для работы с потоками. Подключаем модуль socket для работы с сокетами (интерфейс для обеспечения обмена данными между процессами)
Вводим хост для сканирования
Начну с того, а зачем изобретать велосипед, если их уже куча написана? Все мы понимаем, что велосипеды разные - чёрные, белые, красные )))
Когда я посмотрел примеры многопоточных сканеров, то понял, что большая часть из них имеет диапазон типа
for port in range(1,100): , значит перебор портов будет с 1 по 99. Если мне понадобится порт например 20000, то при попытке записи ]for port in range(1,20001): сканер загнётся от переполнения памяти и невозможности создания нового потока.Сканеры же, имеющий подобранные порты типа [21, 22, 23, 25, 38, 43, и т.д. были однопоточными, и работали весьма медленно...
В итоге я решил собрать новый велосипед из старых запчастей. Я хотел следующее:
1) Простой короткий код
2) Многопоточность
3) Указания нужных портов
Погнали:
Подключаем модуль threading для работы с потоками. Подключаем модуль socket для работы с сокетами (интерфейс для обеспечения обмена данными между процессами)
Python:
import threading
import socketВводим хост для сканирования
Python:
print('-' * 35)
target =...Статья Преобразование в читабельный вид Даты Времени в БД SQLite (Web Browser)
Всем привет! В процессе работы с БД SQLite в таблицах Дата и Время хранится с типом данных integet:
Для преобразования Даты и времени в БД History(Opera) используем следующий код SQL в программе DB Browser for SQLite:
Значение в ячейке last_visit_time – это дата и время, которая хранится в 17 символах и исчисление идёт с 01.01.1601, поэтому для её преобразования потребуется нехитрая конструкция:
Пример запроса преобразования даты в БД Viber(viber_messages):
SQL:
SELECT datetime(last_visit_time / 1000000 + (strftime('%s', '1601-01-01')), 'unixepoch','localtime') AS [Дата],
url AS [URL], title AS [Сайт], visit_count AS [Количество посещений]
FROM urls
ORDER BY last_visit_time DESC
SQL:
datetime(last_visit_time / 1000000 + (strftime('%s', '1601-01-01')), 'unixepoch','localtime')
SQL:
SELECT CASE type
WHEN '1' THEN 'Принятый'
WHEN '2' THEN 'Набранный'
WHEN '3' THEN 'Пропущенный'
END...Статья [3 часть] Получение сообщений из базы данных Telegram, Viber и WhatsApp
Всем привет! В продолжение к статьям: Способ изъятия сообщений из базы данных Telegram , Форензика Android, расшифровать и собрать данные из баз Viber , Способ изъятия сообщений из базы данных Telegram и Viber совместными силами с @Sunnych доработан модуль работы с БД WhatsApp.
После открытия программы переходим в контекстное меню "Работы с БД" меню и выбираем: "Работа с БД WhatsApp"
Файл БД WhatsApp находится:
/data/data/com.whatsapp/databases/msgstore.db
Для работы с БД звонков загружаем msgstore:
И выведем все звонки в WhatsApp, если поле: Номер телефона не заполнено то выведутся всё звонки(у меня тестовая база только с одним номером, фильтровать по номеру...
После открытия программы переходим в контекстное меню "Работы с БД" меню и выбираем: "Работа с БД WhatsApp"
Файл БД WhatsApp находится:
/data/data/com.whatsapp/databases/msgstore.db
Для работы с БД звонков загружаем msgstore:
И выведем все звонки в WhatsApp, если поле: Номер телефона не заполнено то выведутся всё звонки(у меня тестовая база только с одним номером, фильтровать по номеру...