osint

  1. Сергей Сталь

    CTF HackTheBox разбор Money Flowz. Прохождение лаборатории OSINT. (Уровень: Easy)

    Здравствуйте форумчане! Спешу поделиться с вами разбором тачки из hackthebox в категории OSINT. Я - не опытный специалист в данной сфере. Данная тачка далась мне очень сложно. На поиск флага мне понадобилось несколько часов, а он при этом лежал на видном месте и его месторасположение мне...
  2. Сергей Сталь

    CTF HackTheBox разбор. Прохождение лаборатории OSINT. (Уровень: Easy)

    Добрый день, форумчане! В последнее время на форуме появляется много отличных статей. Среди них я выделил прохождение различных тачек на hackthebox. В данном обзоре я решил взять и разобрать одно интересное задание по OSINT. Задание простое, оно не заставит вас страдать при поиске решения...
  3. Matthew Tsyb

    Есть ли какой-то сервис для определения точно местоположения человека через ссылку

    Есть ли какой-то сервис для определения точно местоположения человека через ссылку, но чтоб по переходу по ней у него не запрашивался доступ к gps и выдавались точные данные
  4. R

    Номер по никнейму?

    Всем привет.Можно ли найти номер по никнейму телеграм ,бот глаз бога не нашёл ,а других вариантов не знаю .
  5. Vertigo

    Hackerwasi-osint framework

    Снова Добрый вечер Друзья и Форумчане. Как и говорил ранее,продолжаем рассматривать интересные инструменты. К сожалению время поджимает и когда вы будете читать небольшой обзор,буду в дороге. На этот раз расскажу вам о занятном инструменте азиатской школы пентеста. Hackerwasi-своеобразный...
  6. Vertigo

    Lethe

    Добрый вечер Уважаемые Форумчане и Друзья. Сегодня рассмотрим несколько интересных инструментов. Lethe представляет гибридный скрипт,направленный на Osint и Pentest. Инструмент создан был автором Noah Oksuz (hades921) Всего включает в себя 6 различных модулей: 1) Information Gathering 2)...
  7. O

    Законность применения OSINT Frameworks in Russian Federation

    К делу. Законна ли деятельность OSINT на территории РФ? Если нет, то, обоснование. ФЗ, ПП, и еще какие НПА запрещают. Достаточно ли заниматься OSINT через регистрацию в ФНС (ООО или ИП)? Если нет, то что еще надо?
  8. Lampa

    Простой OSINT / Разведка / не совсем атака

    OSINT — разведка на основе открытых источников, суть которой заключается в Поиске, Сборе и Анализе Информации. Сегодня разберем простой вариант OSINT'a и какие ошибки могут привести к сливу информации(в нашем случае инфы сайта). Для примера нашей целью будет этот сайт. По классике разрабы при...
  9. Contror

    Поиск первоисточника

    Добрый вечер дамы и господа! Помогите пожалуйста советом. Недавно задался таким вопросом как поиск первоисточника той или иной статьи в интернете, узнать так сказать откуда ноги растут. Подскажите есть какие либо методы или инструменты? Гугл с яндексом выдают топовые сайты, без хронологии, тут...
  10. Contror

    площадки для OSINT

    Добрый день дамы и господа! Подскажите, может кто то встречал в сети полноценные площадки для OSINT. Возможно существуют какие нибудь площадки по обучению (аналог площадок с уязвимостями для пентеста), которые и скилл бы прокачивали и можно было ознакомиться с новыми методами и инструментами...
  11. S

    Книги по OSINT

    Подскажите хорошие книги по OSINT . Желательно на русском хорошие переводы Буду благодарен, спасибо
  12. Fo_nix

    OSINT инструменты для Instagram и Facebook

    OSI.IG osi.ig - Open Source Information Instagram Инструмент Instagram OSINT получает из учетной записи Instagram ряд информации, которую вы обычно не можете получить, просто просмотрев их профиль. Информация включает: [профиль]: идентификатор пользователя, подписчики , URL-адрес изображения...
  13. Ulltra

    Создание базы на основе OSINT

    Подскажите пожалуйста soft желательно open-source для создания и ведения обширной базы данных по людям. Вся информация будет браться из соц. сетей, почтовых аккаунтов и мессенджеров с помощью скриптов на Python. Чтобы потом можно было делать отчеты. Добавлять людей (аккаунты) для ручного анализа...
  14. vag4b0nd

    Статья Мастерство OSINT в CTF: Откройте Секреты Информации

    Бамжур, молодой, и не очень, человек. Хочу взять флаг в свои руки и продолжить обмен опытом, который ещё в далёком 2018 году начал мой коллега @sinner67 Сегодня я затрону раздел в CTF, который с первого взгляда не имеет особых трудностей. Однако, многие всё равно совершают серьёзные ошибки при...
  15. Fo_nix

    OSINT и Геолокация: Анализ Открытых Данных

    Существуют специально созданные, открытые и бесплатные сервисы по анализу данных геолокации пользователей. Такие сервисы работают примерно по одному и тому же принципу, данные собираются с размещенных пользователем в социальной сети публикации. Для использования необходимо выбрать...
  16. I

    Ответственность за ПО для OSINT

    Здравствуйте, хочу задать вопросы по поводу ответственности за ПО для сбора информации о людях из открытых источников (OSINT). Предположим, что у меня есть простой скрипт на Python, который может писать логи интересующих меня людей из ВК. В логах содержатся пол, имя, дата, день недели, время...
  17. Vertigo

    Cscan

    Добрый день, Друзья, Уважаемые Форумчане и конечно, Дорогие Читатели и Жители Форума. Долго не мог выпускать обзоры, каюсь. Позволю себе краткое отступление от обзора (можете пропустить абзац) На то были причины, но мне перед вами и Братьями скрывать нечего. (Взломал не то, что надо по работе и...
  18. E

    CTF OSINT

    Вопрос такой. Есть ли платформы по типу HackTheBox, HackMe, etc только по OSINT. В Гугле только райтапы выдаёт.
  19. S

    Статья Mihari - помощник для непрерывного выполнения OSINT-запросов и управления результатами

    Данная статья является переводом. Оригинальный источник ТУТ Михари - помощник для непрерывного выполнения запросов и управления результатами. Михари можно использовать для C2, целевой страницы и фишинга . Как это устроено Михари выполняет запрос к Shodan, Censys, VirusTotal, SecurityTrails...
  20. CYBRED

    Гостевая статья OSINT в море: способы сбора информации о морских грузоперевозках

    Так как я являюсь яростным фанатом всего, связанного с разведкой на основе открытых источников, более подробное изучение того, как её можно использовать в сфере мореходства, достаточно давно находится в моем списке дел. Поэтому, пытаясь улучшить свои навыки (и что немаловажно стать лучше в...