Поиск адресов корпоративной почты
Сервис hunter.io — это инструмент поиска адресов корпоративной почты, с помощью которого можно получить контактную информацию по доменам.
Hunter.io способен делать поиск email по домену или названию организации, искать отдельного сотрудника по имени и компании делать подтверждение работоспособности и актуальности почты, узнать количество email для одного домена или для одной компании.
Для чего это может быть полезно? Такие сведения необходимы, чтобы далее проверить найденные email'ы на компрометацию, например, на сайте haveibeenpwned.com или intelx.io
#OSINT
Сервис hunter.io — это инструмент поиска адресов корпоративной почты, с помощью которого можно получить контактную информацию по доменам.
Hunter.io способен делать поиск email по домену или названию организации, искать отдельного сотрудника по имени и компании делать подтверждение работоспособности и актуальности почты, узнать количество email для одного домена или для одной компании.
Для чего это может быть полезно? Такие сведения необходимы, чтобы далее проверить найденные email'ы на компрометацию, например, на сайте haveibeenpwned.com или intelx.io
#OSINT
❤1
Проверка имени пользователя по всем социальным сетям
В дополнение к нашей недавней статье хотим добавить еще один полезный сервис. Если вам не хочется возиться с Python, Tor, прокси, командной строкой и опциями, то используйте бесплатный онлайн сервис по поиску пользователя в социальных сетях на основе Sherlock.
Перейдите на https://suip.biz/ru/?act=sherlock. Укажите интересующее вас имя и вам будут выведены ссылки на его профили. В общей сложности проверка выполняется по почти 300 сайтам! В этот список включены социальные сети и другие популярные сайты.
В качестве имени используйте ник (никнейм). Проверка занимает около минуты — дождитесь появления результатов, не закрывайте страницу. Данный сервис постоянно улучшаются, добавляются новые сайты и исправляются существующие. После поиска вам будет доступна ссылка на отчёт, который вы можете скачать в PDF.
#OSINT
В дополнение к нашей недавней статье хотим добавить еще один полезный сервис. Если вам не хочется возиться с Python, Tor, прокси, командной строкой и опциями, то используйте бесплатный онлайн сервис по поиску пользователя в социальных сетях на основе Sherlock.
Перейдите на https://suip.biz/ru/?act=sherlock. Укажите интересующее вас имя и вам будут выведены ссылки на его профили. В общей сложности проверка выполняется по почти 300 сайтам! В этот список включены социальные сети и другие популярные сайты.
В качестве имени используйте ник (никнейм). Проверка занимает около минуты — дождитесь появления результатов, не закрывайте страницу. Данный сервис постоянно улучшаются, добавляются новые сайты и исправляются существующие. После поиска вам будет доступна ссылка на отчёт, который вы можете скачать в PDF.
#OSINT
❤2
Поиск скрытых директорий и файлов на сайте
Dirhunt - это веб-сканер, оптимизирующий поиск и анализ каталогов. Этот инструмент может найти интересные каталоги и файлы, забытые кем-то на сервере. Он обнаруживает каталоги с ошибками 404, каталоги, в которых был создан пустой индексный файл, чтобы скрыть файлы, и многое другое.
Установка:
Использование:
Этот инструмент работает быстрее, чем другие, потому что он минимизирует запросы к серверу. Полное сканирование сайта занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера.
#Linux #OSINT
Dirhunt - это веб-сканер, оптимизирующий поиск и анализ каталогов. Этот инструмент может найти интересные каталоги и файлы, забытые кем-то на сервере. Он обнаруживает каталоги с ошибками 404, каталоги, в которых был создан пустой индексный файл, чтобы скрыть файлы, и многое другое.
Установка:
$ sudo pip3 install dirhuntИспользование:
$ dirhunt http://website.com/Этот инструмент работает быстрее, чем другие, потому что он минимизирует запросы к серверу. Полное сканирование сайта занимает от 5 до 30 секунд, в зависимости от веб-сайта и сервера.
#Linux #OSINT
❤2
Поиск объявлений на Авито по номеру телефона
Если у вас имеется номер телефона человека, то с помощью данного инструмента вы сможете узнать какие объявления он размещал на Авито, оставляя свой номер телефона в качестве контактной информации;
Переходим на сайт https://mirror.bullshit.agency и в строке Номер, вводим номер телефона. После чего, нажимаем на кнопку Искать в объявлениях на Авито. Далее сайт найдёт все объявления, у которых в качестве контактной информации указан этот номер телефона.
Если у вас с первого раза не получилось найти ни одного объявления, то попробуйте вводить номера в разном формате.
#OSINT
Если у вас имеется номер телефона человека, то с помощью данного инструмента вы сможете узнать какие объявления он размещал на Авито, оставляя свой номер телефона в качестве контактной информации;
Переходим на сайт https://mirror.bullshit.agency и в строке Номер, вводим номер телефона. После чего, нажимаем на кнопку Искать в объявлениях на Авито. Далее сайт найдёт все объявления, у которых в качестве контактной информации указан этот номер телефона.
Если у вас с первого раза не получилось найти ни одного объявления, то попробуйте вводить номера в разном формате.
#OSINT
🗿5👍4❤2😭1
Набор утилит для деанонимизации в Termux
1. Скачиваем репозиторий:
2. Открываем директорию:
3. Запускаем файл:
После всех проделанных действий, у вас запускается программа, в которой множество функций, таких как: проверка по номеру телефона, по нику, IP адресу и другие.
Чтобы в последующем запускать утилиту, необходимо будет открыть ее папку и запустить одной буквой:
#OSINT #termux
1. Скачиваем репозиторий:
git clone https://github.com/termux-lab/sherlock.git2. Открываем директорию:
cd sherlock3. Запускаем файл:
python3 install.py helloПосле всех проделанных действий, у вас запускается программа, в которой множество функций, таких как: проверка по номеру телефона, по нику, IP адресу и другие.
Чтобы в последующем запускать утилиту, необходимо будет открыть ее папку и запустить одной буквой:
cd sherlock
s#OSINT #termux
❤2
CSI Linux — дистрибутив для кибер-расследований и OSINT
В начале этого года вышел в свет очередной линукс-дистрибутив для проведения кибер-расследований и OSINT под именем CSI Linux Investigator.
В данном дистрибутиве есть разделение виртуальных машин на три составляющие — непосредственно дистрибутив, шлюз TOR и SIEM-сборку. Также содержит программное обеспечение, необходимое для решения следующих задач: OSINT, Digital Forensics, Incident Response, Malware Analysis.
С точки зрения наполнения сборки софтом — с одной стороны есть все необходимое, с другой стороны — много лишнего программного обеспечения, которое пагубно влияет на размер дистрибутива.
Загрузить дистрибутив можно по ссылке с официального сайта https://csilinux.com/. Там же размещены обзорные гайды и мануалы по работе с дистрибутивом.
#OSINT
В начале этого года вышел в свет очередной линукс-дистрибутив для проведения кибер-расследований и OSINT под именем CSI Linux Investigator.
В данном дистрибутиве есть разделение виртуальных машин на три составляющие — непосредственно дистрибутив, шлюз TOR и SIEM-сборку. Также содержит программное обеспечение, необходимое для решения следующих задач: OSINT, Digital Forensics, Incident Response, Malware Analysis.
С точки зрения наполнения сборки софтом — с одной стороны есть все необходимое, с другой стороны — много лишнего программного обеспечения, которое пагубно влияет на размер дистрибутива.
Загрузить дистрибутив можно по ссылке с официального сайта https://csilinux.com/. Там же размещены обзорные гайды и мануалы по работе с дистрибутивом.
#OSINT
❤3
Как ''пробить'' по IP адресу с помощью Termux
1. Скачиваем репозиторий:
После ввода IP, мы получаем такую информацию как: Город, страна, широту - долготу, провайдер интернета, почтовый индекс и многое другое.
#OSINT #termux
1. Скачиваем репозиторий:
git clone https://github.com/maldevel/IPGeoLocation
2. Открываем директорию:cd IPGeoLocation
3. Добавляем разрешение файлу:chmod +x *
4. Устанавливаем требования:pip install -r requirements.txt
5. Запускаем программу:python ipgeolocation.py -t [IP адрес]
После ввода IP, мы получаем такую информацию как: Город, страна, широту - долготу, провайдер интернета, почтовый индекс и многое другое.
#OSINT #termux
❤1
Получаем открытую информацию о сайте или IP-адресе
Главной ценностью информации является её оперативность и теперь вам не нужно открывать браузер, чтобы получить информацию о необходимом сайте или IP-адресе.
С помощью бота @whoisdombot можно узнать основную whois-информацию для доменного имени и IP-адреса, среди которой:
— Дата регистрации домена;
— Контактная информация владельца;
— Информация о доменном регистраторе;
— Дата окончания регистрации домена.
Также можно отправить боту IP адрес, например компьютера и узнать информацию о его провайдере и местонахождении с точностью до города.
#OSINT #telegram
Главной ценностью информации является её оперативность и теперь вам не нужно открывать браузер, чтобы получить информацию о необходимом сайте или IP-адресе.
С помощью бота @whoisdombot можно узнать основную whois-информацию для доменного имени и IP-адреса, среди которой:
— Дата регистрации домена;
— Контактная информация владельца;
— Информация о доменном регистраторе;
— Дата окончания регистрации домена.
Также можно отправить боту IP адрес, например компьютера и узнать информацию о его провайдере и местонахождении с точностью до города.
#OSINT #telegram
🔥2❤1