Google Reverse Image Search Fix – онлайн-інструмент, який дає вам простий спосіб завантажити зображення в старий добрий зворотний пошук Google. Ви можете вставити посилання на зображення в пошуковий рядок та обійти обійти Google Lens.
Сайт використовує клієнтський JavaScript для завантаження результату в новій вкладці, тому на стороні сервера нічого не зберігається. Гарний інструмент, особливо для тих випадків, коли вам дійсно потрібен Google Reverse Image Search, а не Google Lens (що трапляється досить часто)
Сайт використовує клієнтський JavaScript для завантаження результату в новій вкладці, тому на стороні сервера нічого не зберігається. Гарний інструмент, особливо для тих випадків, коли вам дійсно потрібен Google Reverse Image Search, а не Google Lens (що трапляється досить часто)
Lookyloo – інструмент можна використовувати для створення візуального огляду URL-адреси, джерел і перенаправлень. Або, як пояснюється на сайті: "веб-інтерфейс, який захоплює веб-сторінку, а потім відображає дерево доменів, які викликають один одного". Це чудовий інструмент, який можна розмістити на своєму хостингу або використовувати через розміщену версію на CIRCL.lu.
LiveUAMap – цей сервіс постійно збирає дані, обробляє їх і наносить на карту певні події, які мають певне місце розташування.
Користувачка Х (Twitter) опублікувала фото з ілюмінатора літака і попросила вгадати, де вона перебуває. Інтернет не змусив себе чекати.
Відомий гравець у GeoGuessr (гра, яка використовуючи напіввипадкові місцини Google Street View, вимагає від гравців вгадати своє місцезнаходження в світі, використовуючи лише видимі підказки) Тревор Рейнболт виявив її місце розташування з точністю до координат, рейсу, висоти польоту і місця в літаку.
Ось чому заборонено знімати місця "прильотів".
🌐 Реальний OSINT
Відомий гравець у GeoGuessr (гра, яка використовуючи напіввипадкові місцини Google Street View, вимагає від гравців вгадати своє місцезнаходження в світі, використовуючи лише видимі підказки) Тревор Рейнболт виявив її місце розташування з точністю до координат, рейсу, висоти польоту і місця в літаку.
Ось чому заборонено знімати місця "прильотів".
🌐 Реальний OSINT
whatsmyname – сервіс, який аналізує більш ніж 280 ресурсів на предмет присутності людини з нікнеймом, що вас цікавить. Якщо нік досить унікальний, можна зрозуміти інтереси, хобі, рід діяльності шуканої особи.
Дослідник за допомогою Flipper Zero зміг заблокувати роботу iPhone через Bluetooth
Він зміг заблокувати роботу iPhone по каналу зв'язку Bluetooth шляхом активації на смартфоні нескінченної кількості фейкових спливаючих вікон.
Фахівець використав модифіковану прошивку для Flipper Zero. За допомогою цього пристрою він зміг запустити процедуру постійного відправлення через Bluetooth (використовуючи протокол Bluetooth Low Energy) імітації сигналу сполучення радіопротоколу AirPods. У цьому випадку на iPhone з'являється повідомлення про можливість підключення сторонніх AirPods.
Якщо користувач закриє вікно з повідомленням, на смартфоні відразу ж з'являється інше і так далі. В результаті користуватися iPhone у зоні дії Bluetooth від Flipper Zero стає неможливо.
Примітно, що подібна атака працює навіть за включеного авіарежиму. Перервати її можна лише шляхом повного відключення Bluetooth у налаштуваннях iOS, а не тапом по іконці в Центрі керування.
Він зміг заблокувати роботу iPhone по каналу зв'язку Bluetooth шляхом активації на смартфоні нескінченної кількості фейкових спливаючих вікон.
Фахівець використав модифіковану прошивку для Flipper Zero. За допомогою цього пристрою він зміг запустити процедуру постійного відправлення через Bluetooth (використовуючи протокол Bluetooth Low Energy) імітації сигналу сполучення радіопротоколу AirPods. У цьому випадку на iPhone з'являється повідомлення про можливість підключення сторонніх AirPods.
Якщо користувач закриє вікно з повідомленням, на смартфоні відразу ж з'являється інше і так далі. В результаті користуватися iPhone у зоні дії Bluetooth від Flipper Zero стає неможливо.
Примітно, що подібна атака працює навіть за включеного авіарежиму. Перервати її можна лише шляхом повного відключення Bluetooth у налаштуваннях iOS, а не тапом по іконці в Центрі керування.
Google Unlocked – це розширення для браузера з відкритим вихідним кодом, яке розблоковує приховані результати пошуку Google.
Розширення сканує приховані результати пошуку, які були цензуровані Google через скарги. Інструмент сканує ці скарги і витягує посилання, повертаючи їх назад в результати пошуку, і все це за лічені секунди.
Після встановлення розширення щоразу, коли ви вводите в Google ключове слово, воно буде автоматично сканувати приховані URL-адреси і вставляти їх внизу сторінки.
Розширення сканує приховані результати пошуку, які були цензуровані Google через скарги. Інструмент сканує ці скарги і витягує посилання, повертаючи їх назад в результати пошуку, і все це за лічені секунди.
Після встановлення розширення щоразу, коли ви вводите в Google ключове слово, воно буде автоматично сканувати приховані URL-адреси і вставляти їх внизу сторінки.
Fetcher – розширення для хрому, яке допоможе вам відстежувати публікації у найпопулярніших соцмережах за заданими вами ключовими словами. Якщо залишити вкладку Fetcher відкритою, він оновлюватиме вибірку контенту кожні 10 хвилин. Fetcher витягує лише нові публікації і сповіщатиме вас про появу нового контенту.
Apollo Mapping – чудовий інструмент, який дозволяє завантажувати безкоштовні та релевантні супутникові зображення.
TG Group Link Search – розширення для браузеру, що надає простий спосіб пошуку посилань на телеграм-групи і канали.
Цей інструмент спрощує пошук груп у Telegram та економить ваш час на постійні приєднання до груп при їх пошуку. Розширення просте у використанні, потрібно лише ввести ключове слово, за яким ви хочете знайти групи та канали. Також, є можливість здійснення пошуку у Facebook, Twitter, YouTube та інших ресурсах.
🌐 Реальний OSINT
Цей інструмент спрощує пошук груп у Telegram та економить ваш час на постійні приєднання до груп при їх пошуку. Розширення просте у використанні, потрібно лише ввести ключове слово, за яким ви хочете знайти групи та канали. Також, є можливість здійснення пошуку у Facebook, Twitter, YouTube та інших ресурсах.
🌐 Реальний OSINT
Virus Total аналізує підозрілі файли, домени, IP-адреси та URL-адреси для виявлення шкідливого програмного забезпечення та інших порушень і автоматично ділиться ними зі спільнотою та спеціалістами з безпеки
Telegram get remote IP – утиліта дозволяє визначити IP-адресу співрозмовника з контактів у месенджері Telegram. Для цього потрібно аналізувати трафік мережі за допомогою протоколу STUN, який використовується для встановлення з'єднання між користувачами.
Для роботи з утилітою потрібен комп'ютер з Linux або Mac, на якому мають бути встановлені консольна версія Wireshark (tshark) і десктопна версія Telegram.
Щоб отримати IP-адресу співрозмовника в Telegram, потрібно бути в контактах один в одного в месенджері. Потім потрібно запустити скрипт і зателефонувати співрозмовнику в Telegram, а через кілька секунд скинути дзвінок.
За замовчуванням peer-to-peer з'єднання активні тільки для дзвінків між контактами. Для всіх інших випадків дзвінки маршрутизуються через сервери Telegram, забезпечуючи додатковий рівень конфіденційності.
Користувачі, які бажають посилити приватність, можуть вимкнути peer-to-peer з'єднання в месенджері таким чином: Налаштування > Приватність та безпека > Виклики > Peer-to-Peer (Ніколи).
Для роботи з утилітою потрібен комп'ютер з Linux або Mac, на якому мають бути встановлені консольна версія Wireshark (tshark) і десктопна версія Telegram.
Щоб отримати IP-адресу співрозмовника в Telegram, потрібно бути в контактах один в одного в месенджері. Потім потрібно запустити скрипт і зателефонувати співрозмовнику в Telegram, а через кілька секунд скинути дзвінок.
За замовчуванням peer-to-peer з'єднання активні тільки для дзвінків між контактами. Для всіх інших випадків дзвінки маршрутизуються через сервери Telegram, забезпечуючи додатковий рівень конфіденційності.
Користувачі, які бажають посилити приватність, можуть вимкнути peer-to-peer з'єднання в месенджері таким чином: Налаштування > Приватність та безпека > Виклики > Peer-to-Peer (Ніколи).
Як захиститися від витоків інформації?
https://telegra.ph/YAk-mіnіmіzuvati-zbitki-vіd-vitoku-vashih-danih-09-18
🌐 Реальний OSINT
https://telegra.ph/YAk-mіnіmіzuvati-zbitki-vіd-vitoku-vashih-danih-09-18
🌐 Реальний OSINT
Prot1ntelligence – інструмент, що стане вам в нагоді, якщо вам потрібно дослідити будь-який домен, щоб дізнатися, чи використовує він protonmail для надсилання та отримання електронних листів
Чат-бот Bing генерує відповіді з рекламою шкідливого ПЗ
Microsoft Bing Chat у своїх відповідях просуває підроблені сайти, які поширюють шкідливе ПЗ. Ці відповіді позначаються тільки як результати, що просуваються, що не захищає користувачів від ризиків.
Таку рекламу виявили дослідники Malwarebytes. Так, чат-бот просуває сайти завантаження популярної утиліти Advanced IP Scanner, яку раніше використовували оператори програм-вимагачів RomCom RAT і Somnia.
При наведенні курсору на посилання в Bing Chat може спочатку показати рекламу, а вже потім легітимне посилання для скачування. При цьому рекламне посилання являє собою рекламу, що поширює шкідливе ПЗ.
При натисканні на шкідливе оголошення користувач потрапляє на сайт, який відокремлює ботів і сканерів від реальних користувачів шляхом перевірки IP-адреси, часового поясу та інших системних індикаторів. Завантажений інсталятор MSI містить три файли, один із яких активує шкідливий сценарій, що використовує зовнішній ресурс.
🌐 Реальний OSINT
Microsoft Bing Chat у своїх відповідях просуває підроблені сайти, які поширюють шкідливе ПЗ. Ці відповіді позначаються тільки як результати, що просуваються, що не захищає користувачів від ризиків.
Таку рекламу виявили дослідники Malwarebytes. Так, чат-бот просуває сайти завантаження популярної утиліти Advanced IP Scanner, яку раніше використовували оператори програм-вимагачів RomCom RAT і Somnia.
При наведенні курсору на посилання в Bing Chat може спочатку показати рекламу, а вже потім легітимне посилання для скачування. При цьому рекламне посилання являє собою рекламу, що поширює шкідливе ПЗ.
При натисканні на шкідливе оголошення користувач потрапляє на сайт, який відокремлює ботів і сканерів від реальних користувачів шляхом перевірки IP-адреси, часового поясу та інших системних індикаторів. Завантажений інсталятор MSI містить три файли, один із яких активує шкідливий сценарій, що використовує зовнішній ресурс.
🌐 Реальний OSINT