Send your menfess about beauty world in here, Beauties! <3
On Duty : closed beauties!
Kritik & Saran : @.Ghiaabot BUKAN BOT KIRIM MF
Rants : @BeautyRants
Partnership : @.TheBeautyBaseBot @TBBPS
Banned : @BannedTBB
Sub Unit : @KitchenFess
Last updated 6 days, 3 hours ago
Легендарные экошубы. Этичная одежда.
Интернет-магазин: only-me.ru
Чат для заказа: @onlymestore
ВКонтакте: vk.com/wearonlyme
Last updated 4 weeks ago
Если кто-то живет в Казани или будет проездом, то приходите 🐰
Приближается OSINT mindset meetup kzn #1 и мы готовы представить наших спикеров 🔥
Akvagon — Гипноз в практике социальной инженерииPippin — Утечки. Уловки.Katya Turing **— Один день из жизни корпоративного осинтера
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨**
❗️Помимо докладов на ивенте будет бесплатная пицца, напитки и мерч за лучшие вопросы ❤️ Ждем всех!
15 июня в 12:00 (UTC+3) в Лофте Толстого по адресу ул. Дзержинского, 11/2.
📁 Массовый поиск конфиденциальных данных в PDF-файлах
Исследуя таргет часто попадается много pdf'ок, которые могут содержать конфиденциальные данные. Просматривать вручную все это очень долго, а потому можно попробовать автоматизировать этот процесс.
1️⃣ Используем gau или другой инструмент для сбора ссылок из репозитория для сбора конечных точек из wayback, urlscan и т.д.
2️⃣ Фильтруем конечные точки по расширению .pdf
с помощью Grep.
3️⃣ Проверяем с httpx, что url живой и возвращает 200 ОК.
4️⃣ С помощью curl'а смотрим все живые pdf'ки.
5️⃣ Конвертируем PDF в текст. Для этого есть утилитка pdftotext, которая, как видно из названия, умеет переводить из pdf в текст. Устанавливается так:
sudo apt install poppler\-utils
6️⃣ Используем Grep для некоторых чувствительных слов, таких как "internal use only
" или "confidential
" и т.д.
В результате чего получим такую команду:
for i in $(echo "gov.uk" | gau \-\-subs \-\-threads 16 | grep \-E \-o 'https?://[^[:space:]]+\.pdf' | httpx \-silent \-mc 200); do if curl \-k \-s $i | pdftotext \-q \- \- | grep \-Eaiq 'confidential|internal use only'; then echo $i | tee output.txt; fi; done
Эта команда сканирует веб-сайт "gov.uk
" и его поддомены в поиске URL-ов с PDF-файлами. Затем она проверяет каждый PDF-файл на наличие строк "confidential
" или "internal use only
" и записывает эти URL-ы в файл "output.txt
".
Вы можете включить свое творческое мышление и попытаться изменить этот скрипт по своему усмотрению. Например, используя katana вместо gau или проверяя наличие других чувствительных слов, используя другие расширения и т.д. Использование собственного творческого подхода даст вам максимальную отдачу!
Thx to Shadow
EyeDex
Open directory search engine:
• 1.3 PB
• 21,178,766 files
• 5,229,942 directories
• 161 servers
Thx to Cyber Detective
Вамуже знакомы Rusprofile. Недавно у нас прошёл совместный конкурс с задачей, которую мог попробовать решить каждый из вас! Подробности как всегда на Форуме Расследований 🩵
Новый инструмент оказался совсем не сложным на практике, а годовую подписку к нему получили самые быстрые детективы 😏
По мотивам сразу двух решений мы написали эксклюзивный райтап на нашем vc.ru. Читайте, подписывайтесь и рассказывайте о собственном опыте проверки контрагентов. До встречи в новых интересных задачах 🔥
🌐Site | 💬 Forum | 🔍 Family |▶YT
Уже в этусубботу пройдёт OSINT mindset conference #1
Приходите послушать доклады, попробовать решить задачи на стендах и выиграть мерч. Конференций в сфере OSINT не много, а возможности открываются большие. Это новый виток развития команды Mindset, такое надо видеть
Советую прийти лично, познакомитесь с множеством специалистов, зададите вопросы спикерам, поучаствуете в активностях. Или смотрите онлайн, все доклады будут транслироваться. В любом случае отличная возможность узнать много нового ❤️
Привет всем участникам OSINT-сообщества! Во время проведения митапа в Бишкеке у меня ~~порвался пиджак~~ появилась идея запустить мем-контест.
Условия: автор лучшего мема про Бедерова или Интернет-Розыск получит от меня 500 рублей на карту любого банка. Подведение итогов — каждый понедельник.
Мемы слать в личку @gspdnsobaka
ещё +500 от меня будет :D
С Mindset и Soxoj сделали репозиторий со ссылками на актуальные инструменты по ВК. Мало, но больше и не нужно.
https://github.com/OSINT-mindset/vk-osint-ru
Telegram
OSINT mindset
Делаем из поиска искусство. Разведка на основе открытых источников как образ мышления. Заметки, инструменты и просто интересности об OSINT. Сайт: https://osint-mindset.com Поддержать: https://boosty.to/soxoj Главные админы: @dukera | @nymaxxx
Тонкости реконаКаждый слышал про crt.sh, но не каждый знает, что когда вы совершаете запрос по вашему домену/организации/слову, то он имеет ограничение в 10к результатов.
Популярные инструменты для сбора поддоменов зачастую используют вот такой запрос к этому ресурсу:
```
https://crt.sh/?Identity=example.com&output=json
```
У этого же ресурса есть публична postgresgl база данных с гостевым доступом:
```
psql -h crt.sh -p 5432 -U guest certwatch
```
С помощью прямого подключения к бд можно обойти указанный лимит, составив запрос самостоятельно.
Полная статья | Канал автора#subdomain #crtsh
Telegraph
Тонкости рекона
crt.sh Давно ничего не писал, хотелось статью, но вышла пока только заметка. Итак crt.sh это ресурс, который мониторит и собирает в себя выпускаемые сертификаты. Является одним из самых популярных источников поддоменов. И все бы с ним хорошо, только вот запрос…
Dukera created a tool KD6-3.7 (github.com/duk3r4/KD6-3.7), which, based on a person's identification number (ID), gives various additional information about the owner of that ID.
Telegram
dukera
Author: @dukera
Send your menfess about beauty world in here, Beauties! <3
On Duty : closed beauties!
Kritik & Saran : @.Ghiaabot BUKAN BOT KIRIM MF
Rants : @BeautyRants
Partnership : @.TheBeautyBaseBot @TBBPS
Banned : @BannedTBB
Sub Unit : @KitchenFess
Last updated 6 days, 3 hours ago
Легендарные экошубы. Этичная одежда.
Интернет-магазин: only-me.ru
Чат для заказа: @onlymestore
ВКонтакте: vk.com/wearonlyme
Last updated 4 weeks ago