​🔎 OSINT. Несколько полезных советов от sector035. 🖖🏻 Приветствую тебя user_name. •  Поделюсь некоторыми советами, которые sector035 вчера опубликовал в своем блоге. Надеюсь будет полезно, хоть и достаточно специфично: ➖ Совет №1: С помощью десктопной версии Telegram можно экспортировать сообщения чата групп, участником которых ты являешься, и даже публичных групп, не присоединяясь к ним. После экспорта сообщений чата можно создать список имен различными способами. Если ты используешь macOS или #Linux, самый простой способ — перейти в папку загрузки и использовать командную строку для создания списка уникальных имен пользователей, к примеру: cat messages* | grep -A1 "from_name" | cut -f1 -d "<" | sort -u > members.txt •  Мы не сможем узнать имена и идентификаторы учетных записей Telegram, но сможем спарсить отображаемые имена. ➖ Совет №2: Cписок веб-сайтов с информацией о здании, такой как высота, количество этажей, местоположение и многое другое: - https://www.skydb.net - https://osmbuildings.org - https://skyscraperpage.com - https://www.ctbuh.org •  Вышеперечисленные ресурсы будут очень полезны для GEOINT, обязательно сохраните в избранное. ➖ Совет №3: Для просмотра списка пользователей сайта на Wordpress, достаточно изменить URL-адрес на следующий: {site}/wp-json/wp/v2/users •  Это вернет дамп JSON для всех, у кого есть учетная запись на конкретном сайте, и может раскрыть интересную информацию. Если результатов слишком много, добавляйте разбивку на страницы при помощи per_page: {site}/wp-json/wp/v2/posts/?per_page=100&page=1 •  Этот совет хорошо известен уже много лет в сообществе #OSINT, но многие люди только начинают работать в этой области и данная информация будет весьма полезной. 🧷 Источник: https://sector035.nl/articles/2023-03 S.E. ▪️ S.E.Relax ▪️ infosec.work