DEFCON31AzureADOSINT.pdf
1.7 MB
Не очень старый материал (2023 г. вроде). Где Nestori Syynimaa рассказывает, как устроен его инструмент aadinternals.com/osint
Полезен для сбора доменов организации, вот например внизу домены tesla.com
Видос доклада на енгрише —> Ссылка
Полезен для сбора доменов организации, вот например внизу домены tesla.com
Видос доклада на енгрише —> Ссылка
Надо вообще просечасть DEFCON на предмет OSINT докладов, авось еще чет годное найду.
Ну да прикольненько:
https://www.reconvillage.org/ Записи доступны от 2017 года, как-нить погляжу на темы на досуге.
UPD вспомнил, что есть еще вот такая штука: https://lehack.org/2024/tracks/osint/
Некоторые доклады можно тут посмотреть: https://www.youtube.com/@hzvprod
https://www.reconvillage.org/ Записи доступны от 2017 года, как-нить погляжу на темы на досуге.
UPD вспомнил, что есть еще вот такая штука: https://lehack.org/2024/tracks/osint/
Некоторые доклады можно тут посмотреть: https://www.youtube.com/@hzvprod
Иногда меня спрашивают, а где вот можно чет тыкнуть ВСЕ и СРАЗУ. Я к таким вещам отношусь скептически, потому что все и сразу можно тыкнуть только в google, но вот недавно обнаружил такую вещь как UserSearch.ai. Ее плюс в том, что она по сути является фреймворком других платных инструментов, а именно:
Основные разделы поиска:
➖ Username — OsintIndustries, Pipl - Social, GitHub Search, Twitter History, Twitter Posts, Pipl - Business
➖ Email — Pipl - Social, ProtonMail Analyse, Scam Database, Predicta, Pipl - Business, Epieos, Castrick, OsintIndustries, Gravatar
➖ Phone Number — OsintIndustries, Pipl - Social, Predicta, Pipl - Business, Epieos, Castrick
➖ People — OsintIndustries, Pipl - Social, Predicta, Pipl - Business
➖ Business — OpenCorporates, Google Trends, Google Scholar, Google Calendar, Google Patents, Google Ads, Apple
➖ Chat Messaging — TelemetryApp
➖ Picture — GeoSpy, FaceCheck.id, Tineye, Google Lens
➖ Cryptocurrency
➖ Vehicle Lookup — Enriched, Pipl - Social, Predicta, Pipl - Business
➖ Threat Intelligence — HudsonRock, SpamHaus
➖ Wireless Device — Wigle
➖ Website Forensics — by Domain, by Email
➖ Deep Insight Modules — coming soon
➖ Public Leaks — IntelX, Dehashed, Darknet Databases, HaveIBeenPwned
Модель подписки:
Базовый план: Ограниченные функции, включая базовый поиск по именам.
Премиум-план: Полный доступ к 15 премиальным провайдерам данных, функции Face Search (поиск по изображениям), мониторинг изменений веб-сайтов и круглосуточная поддержка.
Доступны дополнительные кредиты и лицензии для команд.
Один из самых больших плюсов фреймворка в том, что платные внешние инструменты (такие как OSINT Industries) можно купить за внутренние кредиты UserSearch.ai, что позволяет здорово сэкономить.
Платформа находится в стадии развития, некоторые функции (например, интеграция с OSINT Industries) могут работать нестабильно. Я уточнил у создателя, еще планируется подключение PimEyes
NB: Важно помнить: загружая любые данные на платформу, вы доверяете их данному инструменту. Не теряйте бдительность.
Основные разделы поиска:
➖ Username — OsintIndustries, Pipl - Social, GitHub Search, Twitter History, Twitter Posts, Pipl - Business
➖ Email — Pipl - Social, ProtonMail Analyse, Scam Database, Predicta, Pipl - Business, Epieos, Castrick, OsintIndustries, Gravatar
➖ Phone Number — OsintIndustries, Pipl - Social, Predicta, Pipl - Business, Epieos, Castrick
➖ People — OsintIndustries, Pipl - Social, Predicta, Pipl - Business
➖ Business — OpenCorporates, Google Trends, Google Scholar, Google Calendar, Google Patents, Google Ads, Apple
➖ Chat Messaging — TelemetryApp
➖ Picture — GeoSpy, FaceCheck.id, Tineye, Google Lens
➖ Cryptocurrency
➖ Vehicle Lookup — Enriched, Pipl - Social, Predicta, Pipl - Business
➖ Threat Intelligence — HudsonRock, SpamHaus
➖ Wireless Device — Wigle
➖ Website Forensics — by Domain, by Email
➖ Deep Insight Modules — coming soon
➖ Public Leaks — IntelX, Dehashed, Darknet Databases, HaveIBeenPwned
Модель подписки:
Базовый план: Ограниченные функции, включая базовый поиск по именам.
Премиум-план: Полный доступ к 15 премиальным провайдерам данных, функции Face Search (поиск по изображениям), мониторинг изменений веб-сайтов и круглосуточная поддержка.
Доступны дополнительные кредиты и лицензии для команд.
Один из самых больших плюсов фреймворка в том, что платные внешние инструменты (такие как OSINT Industries) можно купить за внутренние кредиты UserSearch.ai, что позволяет здорово сэкономить.
Платформа находится в стадии развития, некоторые функции (например, интеграция с OSINT Industries) могут работать нестабильно. Я уточнил у создателя, еще планируется подключение PimEyes
NB: Важно помнить: загружая любые данные на платформу, вы доверяете их данному инструменту. Не теряйте бдительность.
Продолжаем парад бессовестной рекламы (на самом деле мне никто не платит, просто юзаю свой паблик-имидж, что б халявно трогать инструменты). До больших изданий [1], [2] (где-то еще видел, но лень искать) докатилась история, что комменты в YouTube можно скрапить. А появилась эта возможность в lolarchiver.com
Собственно, я надыбал реальную выдачу инструмента и честно говоря впечатлен. По каждому юзверю, выдает по 6-10 комментариев (до этого, можно было только надеяться, что гугл или яндекс, что-то разметил).
Выдача из нейро-сети норм, но работает по принципу "что вижу, то пою".
Из еще интересного, позволяет изучать утечки (в которых я поискал себя и свою кошку, ну и конечно же для личных нужд) и был достаточно сильно удивлен наполненностью бд-шки (например Бюро Ван Дайк или People Data Labs).
Также в инструменте присутствует функционал аналогичный Osint.Industries (Emai/Phone reverse look up), который не уступает своему аналогу. Короче в целом несмотря на странное название инструмент годный, ставлю ему 4 осинта из 7 бутербродов.
P.S. Чтоб шестернки заработали:
Берем Unamer, VkHistorobot, первую часть е-мейла (все что до @) и прогоняем через: Snoop, Osint.Industries, lolarchiver.com — получаем кучу социальных сетей объекта интереса (хакера, злоумышленника, обидчика, нужное вставить), а кое где и его социальную активность ;)
Собственно, я надыбал реальную выдачу инструмента и честно говоря впечатлен. По каждому юзверю, выдает по 6-10 комментариев (до этого, можно было только надеяться, что гугл или яндекс, что-то разметил).
Выдача из нейро-сети норм, но работает по принципу "что вижу, то пою".
Из еще интересного, позволяет изучать утечки (в которых я поискал себя и свою кошку, ну и конечно же для личных нужд) и был достаточно сильно удивлен наполненностью бд-шки (например Бюро Ван Дайк или People Data Labs).
Также в инструменте присутствует функционал аналогичный Osint.Industries (Emai/Phone reverse look up), который не уступает своему аналогу. Короче в целом несмотря на странное название инструмент годный, ставлю ему 4 осинта из 7 бутербродов.
P.S. Чтоб шестернки заработали:
Берем Unamer, VkHistorobot, первую часть е-мейла (все что до @) и прогоняем через: Snoop, Osint.Industries, lolarchiver.com — получаем кучу социальных сетей объекта интереса (хакера, злоумышленника, обидчика, нужное вставить), а кое где и его социальную активность ;)
Forwarded from Северная Пальмира
Первая Osint_курилка
Вы ждали — мы делаем!
Когда: 6 июня, 20:00 по МСК
Где: в чате Северной Пальмиры!
В программе:
🧠 Публичные кейсы, высшее проявление методологии или легкий очерк о безумии. (Schwarz)
🤖 Обучение языковых моделей. Как можно использовать его для сокрытия данных и запутывания следов. (Britlab)
Подключайтесь — скучно не будет.
#Intelligence_podcast
👥 Канал & Чат | 📺 Youtube | 📺 Rutube
>>> UPD: Ссылка для подключения. <<<
Вы ждали — мы делаем!
Когда: 6 июня, 20:00 по МСК
Где: в чате Северной Пальмиры!
В программе:
🧠 Публичные кейсы, высшее проявление методологии или легкий очерк о безумии. (Schwarz)
🤖 Обучение языковых моделей. Как можно использовать его для сокрытия данных и запутывания следов. (Britlab)
Подключайтесь — скучно не будет.
#Intelligence_podcast
>>> UPD: Ссылка для подключения. <<<
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Северная Пальмира
Канал сообщества OSINT-аналитиков Северная Пальмира
Для связи: @osint_junior_bot
Тематические дискуссии и обмен опытом:
https://www.tg-me.com/intelligence_guild
Для связи: @osint_junior_bot
Тематические дискуссии и обмен опытом:
https://www.tg-me.com/intelligence_guild
Доклад Трой Ханта, о том, как он стал самым черным дата-хордером ин зе ворлд.
YouTube
Inside the Breach: Secrets Exposed - Troy Hunt - NDC Melbourne 2025
This talk was recorded at NDC Melbourne in Melbourne, Australia. #ndcmelbourne #ndcconferences #developer #softwaredeveloper
Attend the next NDC conference near you:
https://ndcconferences.com
https://ndcmelbourne.com/
Subscribe to our YouTube channel…
Attend the next NDC conference near you:
https://ndcconferences.com
https://ndcmelbourne.com/
Subscribe to our YouTube channel…
Я к слову в Джакарте выступаю, ну это так к слову)))
https://phtalks.ptsecurity.com/jakarta#speakers
https://phtalks.ptsecurity.com/jakarta#speakers
Записки на полях после инцидента:
Когда я увидел, что привычный мне никнейм @schwarz_osint выводит отсутствие канала, вы можете представить себе ряд моих эмоций.
Я написал паре человек, которые предположительно могли дать мне какую-то обратную связь, среди пары не обнадеживающих комментариев, особенно выделился диалог:
- А были случаи, когда канал разбанивали? (Я)
- Возможно ты будешь первым. (Собеседник)
По моему опыту вывода канала (этого) из теневого бана, я перебрал все каналы связи с Телегой и пришел к выводу, что стучаться бесполезно. Дома никого не было. Среди прочего выяснилось, что в поддержке телеги в основном работают индусы, а сотрудников русской национальности бьют по рукам, за взаимодействием с пользователями вне этих официальных каналов. Также я опытным путем выяснил, что почти ни у кого в коммерческом секторе нет никаких прямых контактов информационного исполина, в котором мы все сейчас находимся.
Последней мерой было создание информационной шумихи вокруг этого странного события, но камон, кому интересна судьба пары каналов, чья совокупная аудитория не превышает 100 тыс. Человек? Русское ИБ-OSINT сообщество (не буду называть примеры), вообще на ситуацию положило болт, поскольку правильно полагало, что чем меньше конкурентов, тем лучше.
Иными словами, среди продавцов своей жопы и рта солидарности было не найдено, что впрочем не удивительно.
Мы с другими расканаленными админами собрались в группу «OSINT-Шизо», где высказывали различные предположения, о сути произошедшего, ситуация становилась еще забавнее, поскольку OSINT каналы были удалены не только в России и Украине, но и например в Испании и других странахбелого первого мира.
В целом выглядело все как реверсивная децимация, когда расстреливали всех, кроме 10-ого. Коллективным разумом решили написать проникновенный текст и оставить простенький промт для спама в поддержку, после чего я апатично занялся будничными делами, вяло ковыряя свои должностные обязанности, отбрыкиваясь от сообщений требующих немедленного пояснения, куда делся мой канал.
Но расчет оказался верным, после нескольких постов либеральных СМИ, которые видимо кто-то читал из самой телеги, все указанные каналы в посте (но не все, которые заблокировали) вернули на место, любезно удалив оттуда ботов и мертвых пользователей. Им к слову отдельное спасибо.
Ситуация конечно полный сюр, поскольку че реально произошло не знает, скорее всего, даже Дуров. Какой-то индус жамкнул кнопку бана, потом какой-то сотрудник телеги нажал кнопку разбана.
продолжение следует как-нибудь потом.
Когда я увидел, что привычный мне никнейм @schwarz_osint выводит отсутствие канала, вы можете представить себе ряд моих эмоций.
Я написал паре человек, которые предположительно могли дать мне какую-то обратную связь, среди пары не обнадеживающих комментариев, особенно выделился диалог:
- А были случаи, когда канал разбанивали? (Я)
- Возможно ты будешь первым. (Собеседник)
По моему опыту вывода канала (этого) из теневого бана, я перебрал все каналы связи с Телегой и пришел к выводу, что стучаться бесполезно. Дома никого не было. Среди прочего выяснилось, что в поддержке телеги в основном работают индусы, а сотрудников русской национальности бьют по рукам, за взаимодействием с пользователями вне этих официальных каналов. Также я опытным путем выяснил, что почти ни у кого в коммерческом секторе нет никаких прямых контактов информационного исполина, в котором мы все сейчас находимся.
Последней мерой было создание информационной шумихи вокруг этого странного события, но камон, кому интересна судьба пары каналов, чья совокупная аудитория не превышает 100 тыс. Человек? Русское ИБ-OSINT сообщество (не буду называть примеры), вообще на ситуацию положило болт, поскольку правильно полагало, что чем меньше конкурентов, тем лучше.
Иными словами, среди продавцов своей жопы и рта солидарности было не найдено, что впрочем не удивительно.
Мы с другими расканаленными админами собрались в группу «OSINT-Шизо», где высказывали различные предположения, о сути произошедшего, ситуация становилась еще забавнее, поскольку OSINT каналы были удалены не только в России и Украине, но и например в Испании и других странах
В целом выглядело все как реверсивная децимация, когда расстреливали всех, кроме 10-ого. Коллективным разумом решили написать проникновенный текст и оставить простенький промт для спама в поддержку, после чего я апатично занялся будничными делами, вяло ковыряя свои должностные обязанности, отбрыкиваясь от сообщений требующих немедленного пояснения, куда делся мой канал.
Но расчет оказался верным, после нескольких постов либеральных СМИ, которые видимо кто-то читал из самой телеги, все указанные каналы в посте (но не все, которые заблокировали) вернули на место, любезно удалив оттуда ботов и мертвых пользователей. Им к слову отдельное спасибо.
Ситуация конечно полный сюр, поскольку че реально произошло не знает, скорее всего, даже Дуров. Какой-то индус жамкнул кнопку бана, потом какой-то сотрудник телеги нажал кнопку разбана.
продолжение следует как-нибудь потом.