osint

товарищи такая беда,работаю с maltego около месяца и после обновы и установки social engineer kit, Maltego стала виснуть... вот просто виснуть отслеживал по "мониторингу системы"( уменя мак ) заметил что %ЦП падает минут через пять работы ЧТО ДЕЛАТЬ ? тут прям крик души ибо отчасти это ПО...

Добрый день,Уважаемые Друзья и Форумчане. Рассмотрим сегодня несколько полезных новинок из OSINT. При этом,подобрал пример,какой неплохой может быть защита у тестируемого ресурса. Первый инструмент,о котором хочу рассказать-это Gorecon. Создал его Devansh Batham из Индии. Инструмент...

Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске. 1. Сохраненные копии сайта от Google'a Мало кто знает, что иногда гугл создает копии сайта: И иногда такой архив сайта...

Предыдущая часть Так же много информации в себе хранят файлы проектов IDE: IDE (интегрированные среды разработки) используется многими программистами, для хранения настройки проектов, куча дополнительной информации в их собственных файлах. Если такая папка лежит на веб-сервере — это уже...

Доброго времени суток! Сегодня я хочу рассказать, что содержат в себе скрытые папки и файлы на веб-сервере. Скрытые файлы и директории, которые оставляют на веб сервере, могут иметь важную, конфиденциальную информацию. Веб-сервер может содержать много скрытой информации: исходные коды...

Добрый день,Уважаемые Форумчане. Лёгкий обзорчик сегодня будет посвящён утилите для поиска информации по телефону. Не знаю насколько,но может кому-нибудь и пригодится. Автор этой утилиты Raphael sundownde. Работа основана на принципах OSINT. Позволяет пробивать информацию как по одному номеру...

"Статья для участия в конкурсе Тестирование Веб-Приложений на проникновение" Доброго времени суток! Сегодня я бы хотел затронуть тему поиска и сбора информации, предоставить приложения для OSINT, предоставить лучшие приложения по указанной теме, для оптимизации поиска информации. OSINT...

Целевой геолокационный фреймворк: HoneyBadger v2 HoneyBadger является фреймворком для целевой геолокации. Хотя honeypots традиционно используются для пассивного обнаружения вредоносных действующих лиц, HoneyBadger все же является инструментом активной защиты, позволяющий определить, кто...

Добрый день,Уважаемые Форумчане и Друзья. На расслаблении сегодня решил запилить этот пост (а там посмотрим,до позднего вечера времени много). Может ещё чего вам покажу . Данный скрипт предназначен для лёгкой разведки. Он относится к проверке ресурса (домена даже скорее всего) на...

Всем привет. Совместно с @Sunnych возникла идея получить переписку телеграмма на рутированном смартфоне. База данных Telegram, а именно файл cache4.db находиться в смартфоне по адресу: /data/data/org.telegram.messenger/files/cache4.db После получения файла БД было разработано приложение...

[+ бонус в конце поста] Приветствую случайных гостей и постояльцев форума! Не так давно по долгу службы, потребовалось сдампить в оффлайн Твиттер-профиль одного пользователя. Признаться честно, с твиттеровским АПИ прежде не сталкивался, а вникать не очень хотелось ради написания одного скрипта...

Вы когда-нибудь задумывались, насколько легко отследить ваш цифровой след по обычному никнейму? В мире, где каждый клик оставляет отпечаток, а утечки данных стали обыденностью, OSINT (Open Source Intelligence) превращается из нишевого инструмента в must-have для каждого специалиста по...

Всем привет! Сегодня хочу ознакомить Вас с небольшим фреймворком, написанным на Bash, целью которого является поиск почтовых ящиков. Samurai Email Discovery – много писать о нем смысла не имеет, я лучше покажу. Samurai Email Discovery – производит поиск адресов по трем векторам: Google...

Добрый день,Уважаемые Форумчане и Друзья. Встретился неплохой инструмент для новичков , хотя и другим он тоже может быть полезен. Автором его является известный пентестер UltimateHackers. Его вы можете узнать по работам над XSStrike,ReconDog. За счёт встроенного модуля обхода защиты Cloudflare...

Приветствую уважаемых участников и гостей форума! В качестве предисловия, стоит определиться, что же такое методики Red Team, в контексте этой статьи - это комплекс мероприятий при проведении тестирования на проникновение в составе организованной группы, отличительными особенностями которого...

Здравствуйте Уважаемые Форумчане и Дорогие гости форума. Сегодня рад вам представить очередной инструмент для сбора разведывательной информации. Не хотел его обойти стороной,т.к. инструмент достойный. Работает он в основном на Ubuntu Linux до версии 16 c наличием пакета python не выше 2.7 Автор...

Хочешь найти цифровые следы своей компании или цели пентеста, которые никто не видит? Знаешь ли ты, что один правильно составленный Google Dork может принести выплату до $25,000 в Bug Bounty программах? Реальные исследователи зарабатывают десятки тысяч долларов, находя exposed .git репозитории...

Приветствую! В этой статье рассмотрим инструмент для проведения предварительного анализа цели, Scanless - утилита командной строки для использования веб-сайтов, которые могут выполнять сканирование портов от вашего имени. Полезно для ранних этапов теста на проникновение или если вы хотите...

Используется для Интернет разведки (безопасности) и исследования. Замечательный OSINT инструмент с множеством возможностей: встроенной визуализацией, Веб-интерфейсом, множеством встроенных API и пр. Доступные задачи: masscan_scan — Запускает сканирование masscan в отношении целевого хоста...

Привет! В этой статье я покажу очередной инструмент, который поможет собрать информацию о целевом объекте, перед началом тестирования на проникновение. Утилита называется theHarvester – по словам разработчиков, она является универсальным инструментом для сбора учетных записей, электронной...