sn0int — это полуавтоматический OSINT фреймворк и менеджер пакетов. Он был создан для профессионалов в области IT-безопасности и багхантеров, чтобы собирать информацию о конкретной цели. sn0int полуавтоматически обрабатывает общедоступную информацию и отображает результаты в едином формате для последующих расследований.
Пакеты:
— Аккаунты (Instagram, Github, Keybase, Twitch, Steam, npm, Soundcloud, Tiktok, Pornhub, Tellonym, Tinder, Fediverse, namechk, Chaturbate, Venmo, Patreon, Deviantart, Protondb, letterboxd, chefkoch, Periscope)
— Криптовалюты
— Домен
— IP-адрес
— Электронная почта
— Номер телефона
— Изображения, фото
Для просмотра оплатите тарифный план
Инструмент для поиска определенного лица в видео в YouTube, Instagram, Facebook и Twitter
Для просмотра оплатите тарифный план
Расширение браузера, которое позволяет запускать обратный поиск изображений из контекстного меню, вызываемого правой кнопкой мыши или панели инструментов браузера, и поддерживает более 30 поисковых систем.
Как быстро найти любую картинку или видео в телеграм
СТЕГАНОГРАФИЯ
manytools.org/hacker-tools/steganog.
Спрятать текст в изображение
stylesuxx.github.io/steganography/.
Encode / Decode
Для просмотра оплатите тарифный план
Hide / Unhide
ТЕЛЕГРАМ БОТЫ
Info Baza Bot. Бот для поиска информации по:
— украинскому номеру телефона
— ФИО
— e-mail
— автономерам/VIN
— ЄДРПОУ
— фото
— никнейму
— логину
— странице Facebook, Вконтакте, Instagram.
Большая часть информации по Украине.
Бот для поиска профиля человека Вконтакте по его фото.
Для просмотра оплатите тарифный план
Universal Search Bot. Бот ищет по:
— e-mail (отзывы на Google Maps, Google Albums, Google Calendar, Яндекс, Сбербанк России, Avatarapi, fullcontact.com, domru.ru), поиск в утечках, поиск компаний, аккаунтов Skype, mail.ru, Gravatar, MySpace, IntelX, Instagram, ICQ
— изображению
— местоположению
— номеру телефона (fullcontact.com, Skype, Сбербанк России, domru.ru, ВКонтакте, ICQ)
— странице Вконтакте
— домену
— IP адресу
— Xiaomi ID
— Telegram ID (проверка спамблока Telegram — Combot Anti-Spam)
— номеру банковской карты (покажет ФИО владельца)
— номеру авто России
Для просмотра оплатите тарифный план
Поиск по фото в Вконтакте
quickosint.org
Quick OSINT Bot. Бот ищет по номеру телефона, e-mail, паролю, паспорту, ИНН, СНИЛС, VK.com, Telegram, Instagram, Facebook, Twitter, Livejournal, Linkedin, IP адресу, домену, кошельку Bitcoin. Так же реализован поиск людей по местоположению(геолокации).
Для просмотра оплатите тарифный план
Бот ищет информацию по номеру телефона, госномеру авто и по фотографии.
eyeofgod.pro
Глаз Бога — ищет по:
— ФИО, ФИО+дате рождения
— гос номеру авто России и Украины, VIN авто
— номеру телефона
— e-mail
— физическому адресу
— нику/id Telegram
— покажет в каких чатах Telegram состоит пользователь
— паролю
— ИНН
— профилям VK.com, Facebook, Одноклассники
— IP адресу, домену
— кошельку Bitcoin
— фото человека, фото автомобиля
— юридическим лицам.
Так же реализован поиск людей по местоположению(геолокации).
Для просмотра оплатите тарифный план
Россия. AVinfoBot. АВинфоБот. Бот проверяет историю автомобиля по номеру, госномеру авто, VIN, даёт информацию по имени, e-mail, странице ВКонтакте, фотографии.
Сравнение лиц на двух фото
d.identigraf.center
Система распознавания лиц IDentigraF. Поиск по базе сайта Миротворец. Сравнение лиц на двух фото.
pictriev.com/fc.php
Для просмотра оплатите тарифный план
ПОИСК ПО ФОТО ЛИЦА
d.identigraf.center
Система распознавания лиц IDentigraF. Поиск по базе сайта Миротворец. Сравнение лиц на двух фото.
findclone.ru
Поиск двойников по фото. Для регистрации требуется принять звонок.
Для просмотра оплатите тарифный план
Поиск по фото с сайтов kipyat.com и ppz.kz
Для просмотра оплатите тарифный план
Поиск по лицу
Для просмотра оплатите тарифный план
Сервис для поиска по фото лица
Для просмотра оплатите тарифный план
Платный архив профилей, комментариев, фотографий, лиц и списков друзей ВКонтакте. Поиск по фото лица Вконтакте. Информация о скрытых и удаленных профилях.
Для просмотра оплатите тарифный план
Поиск страниц Вконтакте(VK.com), Одноклассники(OK.ru), TikTok по фото лица.
ПОИСК ПО ИЗОБРАЖЕНИЮ
karmadecay.com
Обратный поиск изображений по Reddit
image.baidu.com
Baidu поиск по изображениям
Для просмотра оплатите тарифный план
Для просмотра оплатите тарифный план
Berify поиск по изображениям. При регистрации почту можно указать любую, подтверждение не требуется. 5 бесплатных попыток.
Для просмотра оплатите тарифный план
TinEye поиск по изображениям
Для просмотра оплатите тарифный план
MAIL.RU поиск по изображениям
Для просмотра оплатите тарифный план
Яндекс поиск по изображениям
Для просмотра оплатите тарифный план
Google поиск по изображениям
Для просмотра оплатите тарифный план
Инструмент для более эффективного поиска изображений. Предоставляет результаты от Google и Яндекс в таблице.
ПОВЫШЕНИЕ КАЧЕСТВА ИЗОБРАЖЕНИЯ
letsenhance.io
pinkmirror.com/faceupload/ChooseFil.
Для просмотра оплатите тарифный план
Для просмотра оплатите тарифный план
ДРУГИЕ OSINT ИНСТРУМЕНТЫ, РЕСУРСЫ И МЕТОДЫ
github.com/Ph055a/OSINT_Collection.
База бесплатных ресурсов для тех, кто проводит расследования OSINT. Все ссылки и программы являются бесплатными.
github.com/jivoi/awesome-osint/.
Awesome OSINT — список инструментов и ресурсов с открытым исходным кодом.
Для просмотра оплатите тарифный план
OSINT Essentials. Ссылки для расследований OSINT
Для просмотра оплатите тарифный план
Огромный каталог ресурсов для OSINT на русском языке. Все ссылки по категориям.
Для просмотра оплатите тарифный план
Огромный каталог ресурсов для OSINT на английском языке. Все ссылки по категориям.
Для просмотра оплатите тарифный план
Bellingcat Online Investigation Toolkit
Для просмотра оплатите тарифный план
OSINT Dojo Resources
Для просмотра оплатите тарифный план
Для просмотра оплатите тарифный план
Коллекция инструментов, закладок и руководств для OSINT
Для просмотра оплатите тарифный план
OSINT Framework
Для просмотра оплатите тарифный план
OSINT Framework
Для просмотра оплатите тарифный план
Панель инструментов для исследования терроризма и радикализации. Эта панель содержит полезные ссылки на сторонние веб-сайты, наборы данных, базы данных, инструменты OSINT и многое другое для онлайн изучения терроризма и радикализации.
Для просмотра оплатите тарифный план
Список инструментов и ресурсов для поиска поставщиков, интернет-исследований и социального рекрутинга.
Для просмотра оплатите тарифный план
Ссылки для поиска и расследований
ПРОГРАММЫ
focusmagic.com
Программное обеспечение, которое использует передовую технологию деконволюции, чтобы буквально Отменить размытие. Может исправить как размытие не в фокусе, так и размытие при движении (дрожание камеры) на изображении.
ОНЛАЙН СЕРВИСЫ
vrn.aaronsplace.co.uk
Инструмент создает модель лица человека по загруженной фотографии. Результат можно скачать в виде файла формата Wavefront OBJ или рассмотреть прямо на сайте. Может быть полезно, если вам нужно сопоставить личность человека на фотографии, снятых с разных ракурсов.
i.rarchives.com
Обратный поиск по изображениям на Reddit
Для просмотра оплатите тарифный план
Загрузите фото с улицы и нейронные сети найдут где предположительно было сделано фото
Для просмотра оплатите тарифный план
Увеличение (масштабирование) фотографии с помощью нейронных сетей
Для просмотра оплатите тарифный план
Колоризация черно-белого изображения
Для просмотра оплатите тарифный план
Сервис ищет на скане документа желтые точки являющиеся уникальным идентификатором принтера
МЕТАДАННЫЕ
metapicz.com
Получить EXIF данные изображения онлайн
metadata2go.com
Бесплатный онлайн сервис для извлечения EXIF данных из файлов
Для просмотра оплатите тарифный план
Получить EXIF данные изображения онлайн
Для просмотра оплатите тарифный план
Этот инструмент позволяет извлекать текст, метаданные, селекторы и изображения из поддерживаемых файлов: PDF, Word (DOCX), Excel (XLSX), PowerPoint (PPTX), Word (DOC, RTF, ODT), Excel (XLS, ODS), HTML, HTM, CSV, LOG, TXT, INI, SQL, EML, MOBI, EPUB, PRC, DS_Store, TIFF, RIFF, JPG/JPEG, PNG, Open Office (ODT, ODS, ODP), PS, QT, MP4
Для просмотра оплатите тарифный план
Определит EXIF и по этим данным найдет еще фото с этого же устройства
Для просмотра оплатите тарифный план
Определит EXIF и по этим данным найдет еще фото с этого же устройства
ФОРЕНЗИКА
fotoforensics.com
Онлайн сервис для форензики изображений
Для просмотра оплатите тарифный план
Источник: osinthub.org
Как пользоваться навигацией по медиа и где теперь поиск в Telegram
2 недели назад вышло обновление Telegram, которое принесло нам обновленный вид профилей и обновленный просмотр медиа.
Однако не все пользователи с радостью восприняли это обновление. Даже спустя 2 недели продолжают возникать вопросы, просьбы вернуть старый профиль и навигацию в медиа. Чтобы вы больше понимали о новой навигации, расскажем про неочевидное в обновлении.
Как перейти к полной фотографии профиля
На Android — профиль может открываться по разному: нажатие по аватарке открывает профиль с развернутой фотографий, нажатие по имени или названию чата открывает профиль со свернутой фотографией. Свайп вниз в профиле разворачивает фотографию на пол экрана, чтобы открыть фото на весь экран нужно свайпнуть вверх, чтобы аватарка приняла круглую форму и сделать длинный тап по ней.
На iPhone — профиль также может открываться по разному: нажатие по аватарке открывает профиль с развернутой фотографий, нажатие по имени или названию чата открывает профиль со свернутой фотографией. Свайп вниз в профиле разворачивает фотографию на пол экрана, второй свайп открывает фото на весь экран. свайп вверх сворачивает до маленькой круглой версии, короткий тап также откроет фотографию на весь экран.
На iPad — короткий тап по аватарке открывает просмотр всех фотографий.
Как перелистывать медиа
Увеличение осуществляется по двойному тапу в центральную зону медиа, перелистывание – тапом по краям. Зоны перелистывание довольно маленькие, поэтому сместив палец чуть ближе к центру вы сможете увеличить медиа.
При обычном просмотре профиля двойной тап не работает, а переход к следующей аватарке осуществляется тапом практически по всему полю медиа, для возвращения к предыдущему медиа задействована лишь его маленькая левая часть.
Во время просмотра видео при разных тапах происходит три разных действия:
- Двойной тап по центру экрана увеличивает видео.
- Двойной тап слева или справа от центра перематывает видео на 10 секунд вперёд или назад.
- Короткий тап по краям экрана –переход к следующему медиа.
Где поиск на iOS?
Чтобы перейти к поиску по диалогу нужно сделать долгий тап по имени собеседника или названию чата. Длинный тап по аватарке откроет меню, дублирующие пункты “поиск” и “открыть”.
Что можно улучшить в навигации
Достаточно неприятным сценарием использования перелистывания медиа являются случайные касание, поэтому, предлагаем следующие решения возникающих проблем:
- Отключить перелистывание медиа тапом, во время просмотра видео.
- Увеличить время ожидания второго тапа, для возможности приблизить изображение у края.
- Уменьшить зону пролистывания медиа, или сделать её зависимой от размера и разрешения экрана, чтобы на маленьких устройствах она не была слишком большой.
В ближайшем обновлении Telegram готовит функцию, которую ждут многие. Подпишись на нас в Telegram, чтобы первым узнать о внедрении функции в мессенджер!
Подписывайтесь на наши каналы в Telegram, чтобы всегда знать о последних новостях Telegram и TON.
Источник: tginfo.me
Инструменты OSINT: изображения и видео
OSINT, Open-source intelligence — разведка по открытым источникам включает в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ.
Предлагаем вашему вниманию подборку инструментов для анализа изображений и видео. Теперь вы будете 100 раз задумываться, прежде чем выкладывать фотки с видом из окна или видео.
InVID-WeVerify
Расширение для Chrome и Firefox для проверки изображений и видео. С помощью расширения можно получать контекстную информацию о видео Facebook и YouTube, выполнять обратный поиск изображений в поисковых системах Google, Baidu или Яндекса, посмотреть метаданные, поискать по ключевым кадрам, узнать, кто первый загрузил видео или изображение в сеть, чтобы установить авторство.
Этот плагин опенсорсный: GitHub, по лицензии MIT.
Приложение Google Lens
Google Lens распознает объекты на фото из галереи или сразу с камеры:
- сканирует вещи и выдает список магазинов, где их можно купить;
- распознает текст или разборчиво написанную рукопись с экрана телефона, позволяет, перекинуть в браузер;
- умеет воспроизводить этот текст;
- ищет сложные термины из текста;
- предлагает материалы для решения задач по физике, математике, химии;
- распознает виды растений и животных;
- создает события в календаре, считывая информацию с листовок, флаеров, билетов, приглашений;
- сохраняет новый контакт, считывая данные с визитки;
- переводит текст с любого физического носителя;
- считывает штрих-коды и QR-коды.
Из выдачи Google Lens исключают неприемлемые материалы, например контент сексуального характера.
SunCalc.org
Онлайн-приложение для определения движения солнца с интерактивной картой.
Позволяет анализировать положение теней и солнца в любой день и время, в любом месте на карте. Выбрав дату и увеличив масштаб изображения, например, пользователи могут щелкнуть значок перетаскивания солнца, чтобы увидеть положение солнца в определенное время. Когда пользователи выбирают высоту любого объекта, алгоритм указывает соответствующую длину его тени.
А вот тут гайд, как с помощью хронолокации определить геолокацию.
Metadata2go.com
Бесплатный онлайн-инструмент, который позволяет вам получить доступ к скрытым exif и метаданным изображений, видео и документов.
Reveal Image Verification Assistant
Бесплатный онлайн-инструмент для анализа достоверности изображений в медиа. Внутри алгоритмы обнаружения подделки изображений, анализ метаданных, геолокации GPS, извлечение миниатюр EXIF и интеграция с обратным поиском изображений Google. Платформа на этапе альфа-тестирования.
Проект опенсорсный, вот ссылка на GitHub.
На фото типичный случай замены лица для дискредитации кандидата в вице-президенты Сары Пэйлин.
ExifPurge
EXIF Purge — это небольшое портативное приложение для удаления метаданных EXIF из пакета фотографий. Совместим с Windows, Mac.
FDUPES
Программа для идентификации или удаления дубликатов файлов, находящихся в указанных каталогах. Бесплатно, но графический интерфейс не предусмотрен.
DupeGuru
Вот аналогичный инструмент для поиска дубликатов файлов в системе, но с графическим интерфейсом.
FotoForensics
Онлайн сервис, который разрабатывали для судебных экспертов. Он помогает провести экспертизу изображений. «Более 80% загрузок из России нарушают условия обслуживания этого сайта», так что VPN в помощь.
Сервис бесплатный, но если загружать слишком много фото за короткое время — заблокируют, т. к. для этого нужна платная версия. Поддерживает все браузеры, но
На сайте есть туториалы для самостоятельного освоения сервиса и мини-игра, чтобы отвлечься на время от экспертизы:
Forensically Image Forensics
Сервис с бесплатными инструментами для глубинного анализа цифровых изображений. Можно использовать офлайн. На видео туториал от автор сервиса.
Irfanview
Изначально — это универсальный просмотрщик изображений со встроенным редактированием для Windows. Сейчас программа может и видео с музыкой открывать, понимает более 100 форматов, но для этого надо ставить плагины. Бесплатный для некоммерческого использования.
Jeffrey’s Image Metadata Viewer
Был создан как инструмент, помогающий фотографам понять настройки камеры, используемые для съемки определенного изображения. Это небольшой онлайн-просмотрщик Exif для просмотра любых данных фотографий.
Jhead
Программа для управления метаданными EXIF в изображениях формата JPEG, которые создаются большинством цифровых фотоаппаратов. Автор не против, если его программу будут переиспользовать, даже в коммерческих целях, вот ссылка на GitHub.
Если вы ищете функцию, которой нет в Jhead, попробуйте Exiftool . Exiftool активно поддерживается и имеет множество функций. Обратной стороной Exiftool является то, что он намного больше и медленнее.
Для тех, кому нужен программный интерфейс: libexif и exifv2 .
RenRot
Renrot — это программа для переименования и поворота изображений без потерь качества, только формат JPEG. Тоже бесплатно, код на GitHub, управление из командной строки.
SpiderPig
Сборщик метаданных документов. Предназначен для использования специалистами по безопасности. Spiderpig активно просматривает сайт, загружает все документы и анализирует полезные данные. Вы также можете указать домен вместо полного URL-адреса, он будет перебирать поддомены DNS.
Splunk
Splunk это платформа для сбора, хранения, обработки и анализа машинных данных, то есть логов. На сегодняшний день является крайне популярной в США и в Европе и постепенно выходит на другие рынки, включая Россию.
Splunk непросто настроить и развернуть. На Хабре про нее уже писали, даже сделали подборку полезных материалов.
VGG Face Finder (VFF) Engine
Проект с открытым исходным кодом, разработанный в Visual Geometry Group (VGG). Это веб-приложение, которое служит веб-механизмом для выполнения поиска лиц по пользовательскому набору данных изображений. Веб-интерфейс и бэкенд на GitLab.
VGG Image Classification (VIC) Engine
Движок для выполнения запросов классификации изображений по определяемому пользователем набору данных изображений от тех же ребят VGG.
VGG Image Search Engine (VISE)
Поисковая система изображений от VGG (VISE) — это бесплатное программное обеспечение с открытым исходным кодом для визуального поиска большого количества изображений с использованием изображения в качестве поискового запроса.
Wolfram|Alpha
Синоним поисковика для математиков, физиков, инженеров. Сервис работает благодаря обработке естественного языка, большому набору данных, динамическим вычислениям и визуальному отображению результатов поиска. Есть бесплатная версия для веба, есть платная. Приложения на мобилку платные.
PureRef
Доска для упорядочивания своих референсов. Сайт предлагает заплатить 5-10 €, но можно скачать бесплатно.
Весит около 20 Мб, умеет работать с большим количеством изображений. Изображения можно вращать, изменять размер, отзеркаливать, регулировать прозрачность, делать подписи, обрезать, свободно передвигать изображения по рабочему пространству, настраивать под себя горячие клавиши. Есть возможность запаковать холст с референсами .pur файл, чтобы удалить оригиналы.
Sensity
Онлайн-сервис для проверки, не являются ли лица дипфейками. Это решение для компаний, Sensity позволяет по фото быстро аутентифицировать новых клиентов при регистрации. Разработчики — те самые ребята, которые В Telegram обнаружили сеть платных ботов DeepNude.
Search4faces
Поиск по аватарке в базе данных из 84 миллионов учетных записей Tik Tok.
PimEyes
А вот поисковая система с распознаванием лиц, но в продающей упаковке, платная.
Источник: habr.com