Деякі сайти не дозволяють новим користувачам реєструвати "безкоштовні" електронні адреси, такі як gmail.com або outlook.com. Це особливо актуально, якщо сайт пропонує деякі безкоштовні функції, але з надією перетворити вас на платного клієнта.
Більшість OSINT-практиків воліли б уникати використання "справжньої" робочої електронної пошти для реєстрації на сервісах, тому найпростіше рішення - зареєструвати домен (якщо у вас його ще немає) і налаштувати поштову скриньку з його допомогою. У цій статті ми розглянемо, як виконати це завдання якомога простіше і дешевше.
https://telegra.ph/Stvorennya-profesіjnogo-e-mail-z-mіnіmalnimi-vitratami-05-09
🌐 Реальний OSINT
Більшість OSINT-практиків воліли б уникати використання "справжньої" робочої електронної пошти для реєстрації на сервісах, тому найпростіше рішення - зареєструвати домен (якщо у вас його ще немає) і налаштувати поштову скриньку з його допомогою. У цій статті ми розглянемо, як виконати це завдання якомога простіше і дешевше.
https://telegra.ph/Stvorennya-profesіjnogo-e-mail-z-mіnіmalnimi-vitratami-05-09
🌐 Реальний OSINT
Колекція розширень CSE
В цьому сховищі перераховано 871 рядок з URL-адресами, і понад 600 унікальних ідентифікаторів CSE. Ви можете прокрутити список і вибрати потрібні вам з них. Майте на увазі, що не всі з них все ще доступні в Інтернеті, тому переконайтеся, що ви переглянули їх і створили свою власну колекцію, перш ніж вони вам знадобляться.
https://gist.github.com/jerlendds/741d110f59a7d2ed2098325d30b00569
В цьому сховищі перераховано 871 рядок з URL-адресами, і понад 600 унікальних ідентифікаторів CSE. Ви можете прокрутити список і вибрати потрібні вам з них. Майте на увазі, що не всі з них все ще доступні в Інтернеті, тому переконайтеся, що ви переглянули їх і створили свою власну колекцію, перш ніж вони вам знадобляться.
https://gist.github.com/jerlendds/741d110f59a7d2ed2098325d30b00569
Стаття, у якій перелічені сервіси-аналоги Street view у різних країнах світу. Може бути корисно, якщо Google maps виявилося недостатньо для вашого розслідування
https://en.wikipedia.org/wiki/List_of_street_view_services
https://en.wikipedia.org/wiki/List_of_street_view_services
OldTweetDeck – старий Tweetdeck, який є частиною платної підписки під назвою "X Pro", можна відтворити за допомогою простого розширення. Воно має всі старі функції, і це заощадить вам кілька доларів на місяць за приблизно той самий досвід. Нещодавно вони також оновили розширення через те, що сайт повільно переходить до домену «x.com».
https://github.com/dimdenGD/OldTweetDeck
https://github.com/dimdenGD/OldTweetDeck
Google оголосив, що буде додавати відповіді на основі штучного інтелекту до результатів пошуку, незалежно від того, хочете ви цього чи ні
Просто додавши параметр &udm=14 до URL-адреси з результатами пошуку Google, ви можете видалити всі відповіді, згенеровані штучним інтелектом, і навіть видалити рекламу. Один із способів вирішити цю проблему - створити власне посилання в налаштуваннях браузера, щоб воно запускалося, коли ви використовуєте пошукову систему за замовчуванням
Просто додавши параметр &udm=14 до URL-адреси з результатами пошуку Google, ви можете видалити всі відповіді, згенеровані штучним інтелектом, і навіть видалити рекламу. Один із способів вирішити цю проблему - створити власне посилання в налаштуваннях браузера, щоб воно запускалося, коли ви використовуєте пошукову систему за замовчуванням
Cookies vs. Device Fingerprint
Файли cookie та device Fingerprint - це технології відстеження, які можна використовувати для ідентифікації користувачів та відстеження їхньої активності в Інтернеті. Однак між цими двома технологіями є деякі ключові відмінності.
Файли cookie - це невеликі текстові файли, які зберігаються на пристрої користувача. Вони можуть використовуватися для зберігання різноманітної інформації, наприклад, даних для входу в систему, налаштувань та історії переглядів. Файли cookie зазвичай встановлюються веб-сайтами і можуть використовуватися для відстеження активності користувача на різних веб-сайтах.
Відбитки пальців браузера (device fingerprint), з іншого боку, є більш складною технологією відстеження, яка використовує різні фактори для ідентифікації користувача, такі як тип пристрою, браузер, операційна система і навіть спосіб введення тексту користувачем. Device Fingerprint можна використовувати для відстеження користувача на декількох веб-сайтах, навіть якщо користувач видалив свої файли cookie.
Загалом, файли cookie є менш точною технологією відстеження, ніж device fingerprint. Однак файли cookie також є більш прозорими і видимими для користувачів. Device Fingerprint є більш точною технологією відстеження, але вона прихована від користувачів.
Файли cookie та device Fingerprint - це технології відстеження, які можна використовувати для ідентифікації користувачів та відстеження їхньої активності в Інтернеті. Однак між цими двома технологіями є деякі ключові відмінності.
Файли cookie - це невеликі текстові файли, які зберігаються на пристрої користувача. Вони можуть використовуватися для зберігання різноманітної інформації, наприклад, даних для входу в систему, налаштувань та історії переглядів. Файли cookie зазвичай встановлюються веб-сайтами і можуть використовуватися для відстеження активності користувача на різних веб-сайтах.
Відбитки пальців браузера (device fingerprint), з іншого боку, є більш складною технологією відстеження, яка використовує різні фактори для ідентифікації користувача, такі як тип пристрою, браузер, операційна система і навіть спосіб введення тексту користувачем. Device Fingerprint можна використовувати для відстеження користувача на декількох веб-сайтах, навіть якщо користувач видалив свої файли cookie.
Загалом, файли cookie є менш точною технологією відстеження, ніж device fingerprint. Однак файли cookie також є більш прозорими і видимими для користувачів. Device Fingerprint є більш точною технологією відстеження, але вона прихована від користувачів.
Незабаром у браузерах на базі Chromium почнеться важлива зміна - поетапна відмова від так званих розширень «Manifest V2». Manifest - це фреймворк для розширень, який використовується вже багато років, незважаючи на деякі проблеми з безпекою, які можуть виникнути. V3 вже використовується багатьма розширеннями, але все може змінитися дуже скоро. Однією з найбільших змін може стати те, що блокування реклами стане менш ефективним через те, що оновлення в списку доменів будуть проходити через веб-магазин Chrome і повинні бути спочатку схвалені, в той час як зараз це робиться самим розширенням у фоновому режимі, іноді кілька разів на день. Але є й інші приклади розширень на базі Chromium, які все ще використовують Manifest V2:
GHunt Companion
JSON Viewer
Map Switcher
OldTweetdeck
Tampermonkey
uBlock Origin
User-Agent Switcher and Manager
Як бачите, у цьому списку є кілька добре відомих розширень, і цілком можливо, що певні розширення перестануть працювати у найближчому майбутньому. Це означає, що доведеться розробляти нові розширення, шукати обхідні шляхи або, можливо, навіть переходити на інші браузери.
GHunt Companion
JSON Viewer
Map Switcher
OldTweetdeck
Tampermonkey
uBlock Origin
User-Agent Switcher and Manager
Як бачите, у цьому списку є кілька добре відомих розширень, і цілком можливо, що певні розширення перестануть працювати у найближчому майбутньому. Це означає, що доведеться розробляти нові розширення, шукати обхідні шляхи або, можливо, навіть переходити на інші браузери.
RSECloud - знаходьте субдомени та ресурси в глобальному IPv4 за допомогою розширених можливостей пошуку, ресурс пропонує комплексні функції виявлення ресурсів для OSINT
https://rsecloud.com
https://rsecloud.com
XposedOrNot - це платформа, яка може попереджати вас, коли ваша електронна пошта може опинитися під загрозою через витік публічних даних
https://xposedornot.com
https://xposedornot.com
All the Internet – пошукова система, яка збирає запити з усіх основних пошукових систем, включаючи торгові майданчики, такі як Amazon та eBay
https://www.alltheinternet.com/
https://www.alltheinternet.com/
Ресурси для моніторингу веб-сайтів
Сервіси моніторингу сайтів надсилають вам сповіщення про зміни на сайті, який ви хочете відстежувати. Існують безкоштовні та платні рішення (платні можуть надсилати sms-повідомлення)
Google Alerts
Talk Walker
Visual Ping
Follow That Page
Watch That Page
Update Scanner (розширення для браузера Firefox)
Сервіси моніторингу сайтів надсилають вам сповіщення про зміни на сайті, який ви хочете відстежувати. Існують безкоштовні та платні рішення (платні можуть надсилати sms-повідомлення)
Google Alerts
Talk Walker
Visual Ping
Follow That Page
Watch That Page
Update Scanner (розширення для браузера Firefox)
OnChain – чудовий інструмент для пошуку блокчейн-гаманців. Дає можливість перевірити, чи є у гаманця рахунки на більш ніж 57 платформах
https://www.onchain.industries
https://www.onchain.industries
Picarta - геолокалізація зображень за допомогою штучного інтелекту. АІ-модель прогнозує точне місце, де було зроблено фотографію в світі
https://www.picarta.ai
https://www.picarta.ai
instagram_monitor - це OSINT-інструмент, написаний на Python, який дозволяє в режимі реального часу відстежувати активність користувачів Instagram та зміни в їхніх профілях.
https://github.com/misiektoja/instagram_monitor
https://github.com/misiektoja/instagram_monitor
Deleted Tweet Finder V2.3 – пошук видалених твітів у різних архівних сервісах. Серед підтримуваних: Google Cache, Wayback Machine, Archive.is, Ghost Archive, User Search, Bing Search, Yandex Search, Baidu Search.
https://cache.digitaldigging.org
https://cache.digitaldigging.org
The Information Laundromat – новий інструмент для виявлення власників веб-сайтів та дослідження інформаційних кампаній за допомогою різних технічних показників і пошуку схожого контенту.
https://informationlaundromat.com/url-search
https://informationlaundromat.com/url-search
Proton запустив безкоштовну і приватну альтернативу Google Docs
Proton стверджує, що Docs - це безпечна і зручна альтернатива традиційним онлайн-платформам для редагування документів і спільної роботи, таким як Google Docs.
Ключові особливості продукту:
•наскрізне шифрування для захисту всіх кліків і рухів курсору в режимі реального часу;
•не збирає і не передає призначені для користувача дані третім особам;
•безпечне та швидке вбудовування зображень у документи;
•рівень безкоштовного користування без функціональних обмежень для зберігання документів обсягом до 2 ГБ;
•відкритий вихідний код і незалежний аудит для забезпечення прозорості та перевірки роботи сервісу;
•підтримка редагування форматованого тексту, що дає змогу створювати професійні документи;
•підтримка текстових уцінок, блоків коду і контрольних списків;
•повна інтеграція з декількома форматами, включно з .docx;
•функції спільної роботи в реальному часі, такі як коментарі, індикатори присутності та унікальні курсори.
Proton стверджує, що Docs - це безпечна і зручна альтернатива традиційним онлайн-платформам для редагування документів і спільної роботи, таким як Google Docs.
Ключові особливості продукту:
•наскрізне шифрування для захисту всіх кліків і рухів курсору в режимі реального часу;
•не збирає і не передає призначені для користувача дані третім особам;
•безпечне та швидке вбудовування зображень у документи;
•рівень безкоштовного користування без функціональних обмежень для зберігання документів обсягом до 2 ГБ;
•відкритий вихідний код і незалежний аудит для забезпечення прозорості та перевірки роботи сервісу;
•підтримка редагування форматованого тексту, що дає змогу створювати професійні документи;
•підтримка текстових уцінок, блоків коду і контрольних списків;
•повна інтеграція з декількома форматами, включно з .docx;
•функції спільної роботи в реальному часі, такі як коментарі, індикатори присутності та унікальні курсори.
Browser.lol – віртуальний браузер всередині вашого браузера. Корисний для перегляду підозрілих веб-сайтів або веб-сайтів, заблокованих у вашій країні. Безкоштовно можна запускати тільки Chrome, Edge і Firefox, але за підпискою доступні й інші браузери (Tor тощо).
https://browser.lol
https://browser.lol
Настільна версія програми Signal для Mac зберігає ключі шифрування на ПК у вигляді звичайного тексту
Додаток Signal для Mac зберігає ключі шифрування локальної історії чату в текстовому файлі, доступному будь-якому процесу в системі. "Наскрізне шифрування не принесе користі, якщо будь-який із ПК користувача буде скомпрометований", - зазначили експерти.
За допомогою простого скрипту на Python, який копіював каталог локального сховища Signal на Mac, а потім переносив ці дані в нову macOS на віртуальній машині; та помістивши скопійовані дані у відповідний каталог і встановивши Signal на VM, можна успішно відновити весь сеанс Signal, включно з історією чатів.
Усі повідомлення доставлялися або на Mac, або на VM, причому всі повідомлення також отримував iPhone. Важливо зазначити, що iPhone, як і раніше, показував тільки один пов'язаний пристрій, не виявляючи несанкціонованого клонованого сеансу на VM.
Користувачі повідомляють, що така ж проблема є і в Linux-версії програми.
🌐 Реальний OSINT
Додаток Signal для Mac зберігає ключі шифрування локальної історії чату в текстовому файлі, доступному будь-якому процесу в системі. "Наскрізне шифрування не принесе користі, якщо будь-який із ПК користувача буде скомпрометований", - зазначили експерти.
За допомогою простого скрипту на Python, який копіював каталог локального сховища Signal на Mac, а потім переносив ці дані в нову macOS на віртуальній машині; та помістивши скопійовані дані у відповідний каталог і встановивши Signal на VM, можна успішно відновити весь сеанс Signal, включно з історією чатів.
Усі повідомлення доставлялися або на Mac, або на VM, причому всі повідомлення також отримував iPhone. Важливо зазначити, що iPhone, як і раніше, показував тільки один пов'язаний пристрій, не виявляючи несанкціонованого клонованого сеансу на VM.
Користувачі повідомляють, що така ж проблема є і в Linux-версії програми.
🌐 Реальний OSINT