Если кто-то живет в Казани или будет проездом, то приходите 🐰

Приближается OSINT mindset meetup kzn #1 и мы готовы представить наших спикеров 🔥
Akvagon — Гипноз в практике социальной инженерииPippin — Утечки. Уловки.Katya Turing **— Один день из жизни корпоративного осинтера

Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨**

❗️Помимо докладов на ивенте будет бесплатная пицца, напитки и мерч за лучшие вопросы ❤️ Ждем всех!

15 июня в 12:00 (UTC+3) в Лофте Толстого по адресу ул. Дзержинского, 11/2.

📁 Массовый поиск конфиденциальных данных в PDF-файлах

Исследуя таргет часто попадается много pdf'ок, которые могут содержать конфиденциальные данные. Просматривать вручную все это очень долго, а потому можно попробовать автоматизировать этот процесс.

1️⃣ Используем gau или другой инструмент для сбора ссылок из репозитория для сбора конечных точек из wayback, urlscan и т.д.
2️⃣ Фильтруем конечные точки по расширению .pdf с помощью Grep.
3️⃣ Проверяем с httpx, что url живой и возвращает 200 ОК.
4️⃣ С помощью curl'а смотрим все живые pdf'ки.
5️⃣ Конвертируем PDF в текст. Для этого есть утилитка pdftotext, которая, как видно из названия, умеет переводить из pdf в текст. Устанавливается так:

sudo apt install poppler\-utils

6️⃣ Используем Grep для некоторых чувствительных слов, таких как "internal use only" или "confidential" и т.д.

В результате чего получим такую команду:

for i in $(echo "gov.uk" | gau \-\-subs \-\-threads 16 | grep \-E \-o 'https?://[^[:space:]]+\.pdf' | httpx \-silent \-mc 200); do if curl \-k \-s $i | pdftotext \-q \- \- | grep \-Eaiq 'confidential|internal use only'; then echo $i | tee output.txt; fi; done

Эта команда сканирует веб-сайт "gov.uk" и его поддомены в поиске URL-ов с PDF-файлами. Затем она проверяет каждый PDF-файл на наличие строк "confidential" или "internal use only" и записывает эти URL-ы в файл "output.txt".

Вы можете включить свое творческое мышление и попытаться изменить этот скрипт по своему усмотрению. Например, используя katana вместо gau или проверяя наличие других чувствительных слов, используя другие расширения и т.д. Использование собственного творческого подхода даст вам максимальную отдачу!

#web #recon #leak

Thx to Shadow

📱 Offensive OSINT

EyeDex

Open directory search engine:

• 1.3 PB
• 21,178,766 files
• 5,229,942 directories
• 161 servers

➡️ https://www.eyedex.org/

#leaks

Thx to Cyber Detective

📱 Offensive OSINT

Вамуже знакомы Rusprofile. Недавно у нас прошёл совместный конкурс с задачей, которую мог попробовать решить каждый из вас! Подробности как всегда на Форуме Расследований 🩵

Новый инструмент оказался совсем не сложным на практике, а годовую подписку к нему получили самые быстрые детективы 😏

По мотивам сразу двух решений мы написали эксклюзивный райтап на нашем vc.ru. Читайте, подписывайтесь и рассказывайте о собственном опыте проверки контрагентов. До встречи в новых интересных задачах 🔥

🌐Site | 💬 Forum | 🔍 Family |▶YT

Уже в этусубботу пройдёт OSINT mindset conference #1

Приходите послушать доклады, попробовать решить задачи на стендах и выиграть мерч. Конференций в сфере OSINT не много, а возможности открываются большие. Это новый виток развития команды Mindset, такое надо видеть

Советую прийти лично, познакомитесь с множеством специалистов, зададите вопросы спикерам, поучаствуете в активностях. Или смотрите онлайн, все доклады будут транслироваться. В любом случае отличная возможность узнать много нового ❤️

Привет всем участникам OSINT-сообщества! Во время проведения митапа в Бишкеке у меня ~~порвался пиджак~~ появилась идея запустить мем-контест.
Условия: автор лучшего мема про Бедерова или Интернет-Розыск получит от меня 500 рублей на карту любого банка. Подведение итогов — каждый понедельник.

Мемы слать в личку @gspdnsobaka

ещё +500 от меня будет :D

С Mindset и Soxoj сделали репозиторий со ссылками на актуальные инструменты по ВК. Мало, но больше и не нужно.

https://github.com/OSINT-mindset/vk-osint-ru

Telegram

OSINT mindset

Делаем из поиска искусство. Разведка на основе открытых источников как образ мышления. Заметки, инструменты и просто интересности об OSINT. Сайт: https://osint-mindset.com Поддержать: https://boosty.to/soxoj Главные админы: @dukera | @nymaxxx

Тонкости реконаКаждый слышал про crt.sh, но не каждый знает, что когда вы совершаете запрос по вашему домену/организации/слову, то он имеет ограничение в 10к результатов.

Популярные инструменты для сбора поддоменов зачастую используют вот такой запрос к этому ресурсу:

```
https://crt.sh/?Identity=example.com&output=json

```
У этого же ресурса есть публична postgresgl база данных с гостевым доступом:

```
psql -h crt.sh -p 5432 -U guest certwatch

```
С помощью прямого подключения к бд можно обойти указанный лимит, составив запрос самостоятельно.

Полная статья | Канал автора#subdomain #crtsh

Telegraph

Тонкости рекона

crt.sh Давно ничего не писал, хотелось статью, но вышла пока только заметка. Итак crt.sh это ресурс, который мониторит и собирает в себя выпускаемые сертификаты. Является одним из самых популярных источников поддоменов. И все бы с ним хорошо, только вот запрос…

Dukera created a tool KD6-3.7 (github.com/duk3r4/KD6-3.7), which, based on a person's identification number (ID), gives various additional information about the owner of that ID.

#github #identifiers

Telegram

dukera

Author: @dukera