Black Face

​​Подборка полезных сервисов для поиска нужной информации о человеке по соц. сетям и в поисковиках сети Tor.

Приветствую читателей Черная маска! Давненько я не пополнял нашу коллекцию OSINT ресурсов, благодаря котором можно получить интересующую для нас информацию о человеке.

Сегодня пройдемся по поиску в соц. сетях, форумах, репозиториях и в поисковиках сети Tor.

Поиск в любой социальной сети:
• kribrum.io — поиск в ВК, Facebook, ОК, Instagram, YouTube, Twitter, LiveJournal, ответы mailru, Telegram;
• go.mail.ru — поиск в ВК, ОК, Facebook, Instagram;
• recruitin.net — составляет Google дорки для поиска в LinkedIn, Dribbble, GitHub, Xing, Stack Overflow, Twitter
• social-searcher.com — поиск в ВК, Vimeo, Facebook, Instagram, Reddit, Flickr, YouTube, Twitter, Tumblr, Dailymotion
• https://cse.google.com/cse?cx=006976128084956795641:ad1xj14zfap — есть фильтр по дате, поиск в Facebook, Youtube, Twitter, Telegram, 4chan, 8Chan, Dailymotion, Reddit, VK, Linked, Instagram, Gab.

Поиск в форумах:
• boardreader.com — фильтры по домену, дате, языку, времени и типу;
• 4chansearch.com — поиск через Google CSE;
• 4plebs.org — архив 4chan, есть расширенный поиск.

Поиск в Pastebin через URL:
• https://psbdmp.ws/api/v3/search/ANYTHING — сайт даст ID записи pastebin где был найден фрагмент текста, замените ANYTHING на любые данные

Поиск в репозиториях с кодом:
• grep.app — есть поддержка регулярных выражений, поиск в GitHub;
• searchcode.com — 11 источников поиска;
• codefinder.org — фильтры по расширению файла.

Поиск IoT и не только:
• www.zoomeye.org — найдет IP, открытые порты, номер автономной системы, и т.д.
• viz.greynoise.io;
• onyphe.io;
• fofa.so;
• maltiverse.com;
• insecam.org — найдет камеры видеонаблюдения.

Поиск в файлообменниках:
• www.4shared.com — фильтр по размеру, алфавиту и дате загрузки;
• filechef.com — создает дорки для Google;
• filesearch.link — поиск в google по доменам более 30 файлообменников;
• osint.sh — файлы в общедоступных серверах AWS S3;
• buckets.grayhatwarfare.com — файлы в общедоступных серверах AWS S3.

Поисковики в сети Tor:
• QUO • tordex • OSS • EvoSearch • SearchDemon • Phobos • Tor66 (mirror) • Tornet Global Search • Torgle • Submarine • Ahmia Search • ExcavaTOR • Raklet • Kilos Search • Recon • Tormax • SeИtoЯ • haystak • Torch • Our Realm • OnionLand Search

​Пробиваем человека по 350 социальным сетям с помощью Social Analyzer

Перед вами интерфейс командной строки для поиска профиля человека в более чем 350 социальных сетях, вебсайтах и дальнейшего анализа. Он включает в себя огромное количество модулей сбора и анализа полученной информации, а также позволяет выбрать, какую комбинацию модулей использовать в процессе расследования.

Сами же модули обнаружения используют специальный механизм, основанный на различных методах обнаружения, который предназначен для уменьшения количества ложных срабатываний. Данный проект в настоящее время используется некоторыми правоохранительными органами в странах с ограниченными ресурсами.

Инструкция:

Устанавливаем Kali Linux и в нем прописываем

$ pip3 install social-analyzer

Использование:

$ python3 -m social-analyzer --cli --mode "fast" --username «darkmask» --websites "youtube pinterest tumblr" --output "pretty" --metadata --extract --trim

📎 Ссылка на Github — для большего понимания советую ознакомиться с инструкцией.

​Получаем всю инфу из аккаунта в Инстаграм

Инструмент Instagram OSINT получает из аккаунта Instagram целый ряд информации которую вы обычно не смогли бы получить просто взглянув на его профиль

Информация включает в себя:

Profile: идентификатор пользователя, подписчики / following, количество загрузок, профиль img URL, business enum, внешний URL, недавно присоединенный и т. д
Tags & mentions: наиболее часто используемые хэштеги и упомянутые аккаунты
Email: если какой-либо адрес электронной почты используется там, где он будет отображаться
Posts: доступная подпись, местоположение, временная метка, подпись, url-адрес изображения и т. д

Установка:

$ pkg install -y git

$ git clone https://github.com/th3unkn0n/osi.ig.git && cd osi.ig

$ python3 -m pip install -r requirements.txt

Использование:

$ python3 main.py -u username

$ python3 main.py -h

$ -p, --post images info highlight

Обновление!

$ git pull

​​Генератор фейковых документов

Всем привет. Нашел для вас крутой сервис генерации доков. Генератор выдает полностью уникальные документы.

DIASP - это сервис который уникализирует фотки на карточке, делает случайный фон стола, приближает, отдаляет и т.д., так же каждый пластик айди карты (фон) генерируется случайным образом. Имеется возможность ввести свои данные под ваш аккаунт или получить полный рандом в 2 клика.

Все фотографии сгенерированы нейросетью и таких людей 100% нет. В общем годный сервис, применение неограниченное.

Вся информация предоставлена исключительно с целью ознакомления. Мы не несём ответственности за ваши действия.

​​Как проверить фотографию на подлинность

Приветствую друзья! С учетом обилия веб-сайтов новостей, блогов и социальных медиа, одним щелчком кнопки можно опубликовать онлайн почти все, что угодно. Но реально ли то, что вы читаете, видите или слышите? Бывает, что не всегда.

Например, чтобы проверить фотографию на подлинность можно воспользоваться сервисом FotoForensics. Если полагаете, что фото перед вами проходило через Photoshop, опробуйте данный ресурс. Он находит «дорисованные» области на изображении или вставленные в него при редактировании. После обработки сайт выдает фотографию, где редактируемые фрагменты будут выделяться на фоне других.

Сервис FotoForensics разрабатывался для судебных экспертов и переводится на русский как фотокриминалистика. Инструмент будет полезен всем, кто работает с пользовательским контентом: редакциям, журналистам, фактчекерам, блогерам, SMMщикам.

FotoForensics использует метод ELA (error level analysis — анализ уровня ошибок), который разработал Нил Кравец в 2007 году. Пит Рингвуд в 2010 году создал сервис для анализа изображений, сразу ставший популярным среди криминалистов. В 2012 Рингвуд уволился, сайт переименовали в FotoForensics и оставили бесплатный доступ для некоммерческого использования.

Ссылка на сепвис — http://fotoforensics.com/

​Поиск по Email

1. haveibeenpwned.com — проверка почты в слитых базах
2. emailrep.io — найдет на каких сайтах был зарегистрирован аккаунт использующий определенную почту
3. dehashed.com — проверка почты в слитых базах
4. @Smart_SearchBot — найдет ФИО, дату рождения и адрес с телефоном
5. pwndb2am4tzkvold.onion — поиск по базе hwndb, реализован поиск по паролю
6. intelx.io — многофункциональный поисковик, поиск осуществляется еще и по даркнету
7. @mailsearchbot — ищет по базе, дает часть пароля
8. @shi_ver_bot — даст все утекшие пароли адреса почты
9. @info_baza_bot — покажет из какой базы слита почта, 2 бесплатных скана
10. leakedsource.ru — покажет в каких базах слита почта
11. mostwantedhf.info — найдет аккаунт skype
12. email2phonenumber (t) — автоматически собирает данные со страниц восстановления аккаунта, и находит номер телефона
13. spiderfoot.net (r) — автоматический поиск с использованием огромного количества методов, можно использовать в облаке если пройти регистрацию
14. reversegenie.com — найдет местоположение, Первую букву имени и номера телефонов
15. @last4mailbot — бот найдет последние 4 цифры номера телефона клиента Сбербанка
16. searchmy.bio — найдет учетную запись Instagram с электронной почтой в описании
17. leakprobe.net — найдет ник и источник слитой базы
18. recon.secapps.com — автоматический поиск и создание карт взаимосвязей
19. @AvinfoBot — найдет аккаунт в ВК
20. account.lampyre.io (r) — веб версия поиска по email, поиск по аккаунтам в соц. сетях и мессенджерам
21. @EyeGodBot — найдет аккаунт в ВК и утекшие пароли
22. @GetPhone_bot — поиск в утекших базах
23. osintbot — бот в ВК, находит Instagram, Skype, Caller ID и много других данных которые берет из Lampyre и утекших баз данных
24. @StealDetectorBOT — найдет утекшие пароли
25. ⚡️@GetGmail_bot — бот найдет адрес почты Gmail к которой привязан искомый email, 2 бесплатных результата и бесконечное число попыток


Поиск через URL

1. https://yandex.ru/collections/user/LOGIN — аккаунт в Яндекс Коллекциях, содержит имя и фото аккаунта. Замените LOGIN на юзернейм из адреса почты БЕЗ @yandex.ru
2. https://music.yandex.ru/users/LOGIN — аккаунт в Яндекс Музыке, содержит имя и фото аккаунта. Замените LOGIN на юзернейм из адреса почты БЕЗ @yandex.ru

Подборка полезных поисковиков

Говорят, что тот кто владеет информацией — владеет миром. Современные поисковые системы позволяют нам найти нужную информацию в необъятном пространстве клирнета за считанные секунды. Сегодня вы узнаете о полезных поисковиках, которые действительно лучше, чем лидеры рынка. Пусть и не во всём.

• Not Evil — Ищет там, куда Google, «Яндексу» и другим поисковикам вход закрыт в принципе.
• Pipl — система, предназначенная для поиска информации о конкретном человеке;
• Wolfram | Alpha — вычислительно-поисковая система;
• Carrot2 — определяет объекты или категории привязанные к слову в поисковом запросе;
• Boardreader — поисковик по форумам;
• Searchcode — поиск по коду в открытых репозиториях;
• Intelx — найдет по email, доменам, URL-адресам, IP-адресам, CIDR, btc, хешам IPFS и т.д.
• Kribrum — поиск по социальным сетям;
• Secapps — автоматический поиск и создание карт взаимосвязей;
• Occrp — поиск по базам данных, файлам, реестрам компаний и т.д.