banpangar
@pangar-ban.bsky.social
OSINT. Tips et méthodologies.
Non mais 😎
La belle usurpation.😈☠️
La belle usurpation.😈☠️
November 19, 2025 at 1:21 PM
Non mais 😎
La belle usurpation.😈☠️
La belle usurpation.😈☠️
6/6
Et pour terminer , sur hxxps://github.com/mixaoc/Osint-Sync/blob/main/popup.js, une URL vous amènera au fameux dicton 🤫 :
"Quand c'est gratuit c'est toi le produit"
Bref Take care et attention à votre secops
Et pour terminer , sur hxxps://github.com/mixaoc/Osint-Sync/blob/main/popup.js, une URL vous amènera au fameux dicton 🤫 :
"Quand c'est gratuit c'est toi le produit"
Bref Take care et attention à votre secops
November 17, 2025 at 5:12 PM
6/6
Et pour terminer , sur hxxps://github.com/mixaoc/Osint-Sync/blob/main/popup.js, une URL vous amènera au fameux dicton 🤫 :
"Quand c'est gratuit c'est toi le produit"
Bref Take care et attention à votre secops
Et pour terminer , sur hxxps://github.com/mixaoc/Osint-Sync/blob/main/popup.js, une URL vous amènera au fameux dicton 🤫 :
"Quand c'est gratuit c'est toi le produit"
Bref Take care et attention à votre secops
5/6
Fait intéressant le profile Mozilla de mixaoc hxxps://addons.mozilla.org/en-US/android/user/18714162/ qui propose aussi une autre extension privacyx s'appelait avant "Dralveth" mais aussi "boivikh".
Source: cache Yandex
En faisant recherche sur "Dralveth" on trouve très rapidement un compte TG🤔
Fait intéressant le profile Mozilla de mixaoc hxxps://addons.mozilla.org/en-US/android/user/18714162/ qui propose aussi une autre extension privacyx s'appelait avant "Dralveth" mais aussi "boivikh".
Source: cache Yandex
En faisant recherche sur "Dralveth" on trouve très rapidement un compte TG🤔
November 17, 2025 at 5:12 PM
5/6
Fait intéressant le profile Mozilla de mixaoc hxxps://addons.mozilla.org/en-US/android/user/18714162/ qui propose aussi une autre extension privacyx s'appelait avant "Dralveth" mais aussi "boivikh".
Source: cache Yandex
En faisant recherche sur "Dralveth" on trouve très rapidement un compte TG🤔
Fait intéressant le profile Mozilla de mixaoc hxxps://addons.mozilla.org/en-US/android/user/18714162/ qui propose aussi une autre extension privacyx s'appelait avant "Dralveth" mais aussi "boivikh".
Source: cache Yandex
En faisant recherche sur "Dralveth" on trouve très rapidement un compte TG🤔
4/6
Cette même photo de profil se retrouve sur une vidéo de présentation de l'extension sur youtube par le compte mixaoc.
La deuxième vidéo présente l'extension qu'un user au nom de damien bancalE utiliserait 😅
Cette même photo de profil se retrouve sur une vidéo de présentation de l'extension sur youtube par le compte mixaoc.
La deuxième vidéo présente l'extension qu'un user au nom de damien bancalE utiliserait 😅
November 17, 2025 at 5:12 PM
4/6
Cette même photo de profil se retrouve sur une vidéo de présentation de l'extension sur youtube par le compte mixaoc.
La deuxième vidéo présente l'extension qu'un user au nom de damien bancalE utiliserait 😅
Cette même photo de profil se retrouve sur une vidéo de présentation de l'extension sur youtube par le compte mixaoc.
La deuxième vidéo présente l'extension qu'un user au nom de damien bancalE utiliserait 😅
3/6
Un autre compte qui follow mixaoc est un certain vitapiza sur lequel on trouve une adresse mail via un de ses commits. Via EPIEOS on trouve la photo de profil utilisé sur son compte google
Un autre compte qui follow mixaoc est un certain vitapiza sur lequel on trouve une adresse mail via un de ses commits. Via EPIEOS on trouve la photo de profil utilisé sur son compte google
November 17, 2025 at 5:12 PM
3/6
Un autre compte qui follow mixaoc est un certain vitapiza sur lequel on trouve une adresse mail via un de ses commits. Via EPIEOS on trouve la photo de profil utilisé sur son compte google
Un autre compte qui follow mixaoc est un certain vitapiza sur lequel on trouve une adresse mail via un de ses commits. Via EPIEOS on trouve la photo de profil utilisé sur son compte google
2/6
Cf email assistance qui amène au compte github d'un des followers de mixaoc (soit disant créateur de l'extension).
Cf email assistance qui amène au compte github d'un des followers de mixaoc (soit disant créateur de l'extension).
November 17, 2025 at 5:12 PM
2/6
Cf email assistance qui amène au compte github d'un des followers de mixaoc (soit disant créateur de l'extension).
Cf email assistance qui amène au compte github d'un des followers de mixaoc (soit disant créateur de l'extension).
1/6
Extension Firefox très douteuse / malveillante.
Il semblerait que la team OSINTX est de retour bsky.app/profile/proj...
#osint #Firefox #prevention
Extension Firefox très douteuse / malveillante.
Il semblerait que la team OSINTX est de retour bsky.app/profile/proj...
#osint #Firefox #prevention
November 17, 2025 at 5:12 PM
1/6
Extension Firefox très douteuse / malveillante.
Il semblerait que la team OSINTX est de retour bsky.app/profile/proj...
#osint #Firefox #prevention
Extension Firefox très douteuse / malveillante.
Il semblerait que la team OSINTX est de retour bsky.app/profile/proj...
#osint #Firefox #prevention
5/5
💡 Des milliers d’avis sur des films, médias ou émissions sont publics sur Google.
Un régal pour un OSINTeur, un risque pour vous !
💡 Des milliers d’avis sur des films, médias ou émissions sont publics sur Google.
Un régal pour un OSINTeur, un risque pour vous !
September 11, 2025 at 7:39 AM
5/5
💡 Des milliers d’avis sur des films, médias ou émissions sont publics sur Google.
Un régal pour un OSINTeur, un risque pour vous !
💡 Des milliers d’avis sur des films, médias ou émissions sont publics sur Google.
Un régal pour un OSINTeur, un risque pour vous !
4/5
Je pivote sur Google Maps avec google[.]com/maps/contrib/10666003147157983999.
Surprise !
Vos avis publics sur des restos, lieux, ainsi que vos photos postées s’affichent.
Je pivote sur Google Maps avec google[.]com/maps/contrib/10666003147157983999.
Surprise !
Vos avis publics sur des restos, lieux, ainsi que vos photos postées s’affichent.
September 11, 2025 at 7:39 AM
4/5
Je pivote sur Google Maps avec google[.]com/maps/contrib/10666003147157983999.
Surprise !
Vos avis publics sur des restos, lieux, ainsi que vos photos postées s’affichent.
Je pivote sur Google Maps avec google[.]com/maps/contrib/10666003147157983999.
Surprise !
Vos avis publics sur des restos, lieux, ainsi que vos photos postées s’affichent.
3/5
Votre profil est "privé" ?
Pas de souci.🫣
En consultant le code source (recherche "AF_initDataCallback({key: 'ds:1', hash: '2'"), je trouve votre Gaia ID.
GAIA fictif 10666003147157983999
Votre profil est "privé" ?
Pas de souci.🫣
En consultant le code source (recherche "AF_initDataCallback({key: 'ds:1', hash: '2'"), je trouve votre Gaia ID.
GAIA fictif 10666003147157983999
September 11, 2025 at 7:39 AM
3/5
Votre profil est "privé" ?
Pas de souci.🫣
En consultant le code source (recherche "AF_initDataCallback({key: 'ds:1', hash: '2'"), je trouve votre Gaia ID.
GAIA fictif 10666003147157983999
Votre profil est "privé" ?
Pas de souci.🫣
En consultant le code source (recherche "AF_initDataCallback({key: 'ds:1', hash: '2'"), je trouve votre Gaia ID.
GAIA fictif 10666003147157983999
2/5
Je clique sur le profil Google depuis cet avis.
Je clique sur le profil Google depuis cet avis.
September 11, 2025 at 7:39 AM
2/5
Je clique sur le profil Google depuis cet avis.
Je clique sur le profil Google depuis cet avis.
OSINT TIPS + PREVENTION
❗Attention aux avis Google !
1/5
Vous laissez un avis sur une émission TV, comme par exemple le JT de 20h, via Google.
❗Attention aux avis Google !
1/5
Vous laissez un avis sur une émission TV, comme par exemple le JT de 20h, via Google.
September 11, 2025 at 7:39 AM
OSINT TIPS + PREVENTION
❗Attention aux avis Google !
1/5
Vous laissez un avis sur une émission TV, comme par exemple le JT de 20h, via Google.
❗Attention aux avis Google !
1/5
Vous laissez un avis sur une émission TV, comme par exemple le JT de 20h, via Google.
Informations sourcées et fiables ! 😅
August 30, 2025 at 4:57 PM
Informations sourcées et fiables ! 😅
codeshare.io/aYAOgQ
Nouvelle version du bookmarklet ads.txt !
Gère les redirections
Extrait Owner & Manager Domains (si présents)
Récupère infos du sellers.json du Manager Domain.
Pub-IDs Google vérifiés via la base Google, cliquables vers well-known.dev.
Enjoy
Nouvelle version du bookmarklet ads.txt !
Gère les redirections
Extrait Owner & Manager Domains (si présents)
Récupère infos du sellers.json du Manager Domain.
Pub-IDs Google vérifiés via la base Google, cliquables vers well-known.dev.
Enjoy
July 17, 2025 at 12:20 PM
codeshare.io/aYAOgQ
Nouvelle version du bookmarklet ads.txt !
Gère les redirections
Extrait Owner & Manager Domains (si présents)
Récupère infos du sellers.json du Manager Domain.
Pub-IDs Google vérifiés via la base Google, cliquables vers well-known.dev.
Enjoy
Nouvelle version du bookmarklet ads.txt !
Gère les redirections
Extrait Owner & Manager Domains (si présents)
Récupère infos du sellers.json du Manager Domain.
Pub-IDs Google vérifiés via la base Google, cliquables vers well-known.dev.
Enjoy
3/n
Comment faire ?
Allez sur le site, ajoutez /ads.txt à l’URL (ex. : site.com/ads.txt).
Cherchez le code pub-****.
Ensuite, vérifiez si ce code est associé à une entité dans la base Google.
⚠️Attention⚠️
- le nom présent dans cette base ne veut pas dire obligatoirement propriétaire du NDD !
Comment faire ?
Allez sur le site, ajoutez /ads.txt à l’URL (ex. : site.com/ads.txt).
Cherchez le code pub-****.
Ensuite, vérifiez si ce code est associé à une entité dans la base Google.
⚠️Attention⚠️
- le nom présent dans cette base ne veut pas dire obligatoirement propriétaire du NDD !
July 16, 2025 at 2:02 PM
3/n
Comment faire ?
Allez sur le site, ajoutez /ads.txt à l’URL (ex. : site.com/ads.txt).
Cherchez le code pub-****.
Ensuite, vérifiez si ce code est associé à une entité dans la base Google.
⚠️Attention⚠️
- le nom présent dans cette base ne veut pas dire obligatoirement propriétaire du NDD !
Comment faire ?
Allez sur le site, ajoutez /ads.txt à l’URL (ex. : site.com/ads.txt).
Cherchez le code pub-****.
Ensuite, vérifiez si ce code est associé à une entité dans la base Google.
⚠️Attention⚠️
- le nom présent dans cette base ne veut pas dire obligatoirement propriétaire du NDD !
2/n
Mais seulement ~200K sont liés à un nom ou une société. Même si cela est peu, c'est une mine d’or pour l’OSINT !
Surtout quand WHOIS, certificats, wp-json etc ... ne donnent rien et que les mentions légales semblent fausses ou mensongères
#OSINT
Mais seulement ~200K sont liés à un nom ou une société. Même si cela est peu, c'est une mine d’or pour l’OSINT !
Surtout quand WHOIS, certificats, wp-json etc ... ne donnent rien et que les mentions légales semblent fausses ou mensongères
#OSINT
July 16, 2025 at 2:02 PM
2/n
Mais seulement ~200K sont liés à un nom ou une société. Même si cela est peu, c'est une mine d’or pour l’OSINT !
Surtout quand WHOIS, certificats, wp-json etc ... ne donnent rien et que les mentions légales semblent fausses ou mensongères
#OSINT
Mais seulement ~200K sont liés à un nom ou une société. Même si cela est peu, c'est une mine d’or pour l’OSINT !
Surtout quand WHOIS, certificats, wp-json etc ... ne donnent rien et que les mentions légales semblent fausses ou mensongères
#OSINT
MINI TIPS
Thread
1/n
Saviez-vous que Google tient un fichier répertoriant ~11M de codes Google Pub (pub-****) ?
Vous savez les codes que vous pouvez trouver dans les ads.txt à la racine d'un site.
Ils sont censés identifier les vendeurs d'annonces.
Thread
1/n
Saviez-vous que Google tient un fichier répertoriant ~11M de codes Google Pub (pub-****) ?
Vous savez les codes que vous pouvez trouver dans les ads.txt à la racine d'un site.
Ils sont censés identifier les vendeurs d'annonces.
July 16, 2025 at 2:02 PM
MINI TIPS
Thread
1/n
Saviez-vous que Google tient un fichier répertoriant ~11M de codes Google Pub (pub-****) ?
Vous savez les codes que vous pouvez trouver dans les ads.txt à la racine d'un site.
Ils sont censés identifier les vendeurs d'annonces.
Thread
1/n
Saviez-vous que Google tient un fichier répertoriant ~11M de codes Google Pub (pub-****) ?
Vous savez les codes que vous pouvez trouver dans les ads.txt à la racine d'un site.
Ils sont censés identifier les vendeurs d'annonces.
8/n
Le nr est rattaché via api.whatsapp.com/send?phone=33766***421 à une certaine Cathy ... bizarre pour un service soit disant de Wero😉
Le nr est rattaché via api.whatsapp.com/send?phone=33766***421 à une certaine Cathy ... bizarre pour un service soit disant de Wero😉
May 19, 2025 at 9:35 AM
8/n
Le nr est rattaché via api.whatsapp.com/send?phone=33766***421 à une certaine Cathy ... bizarre pour un service soit disant de Wero😉
Le nr est rattaché via api.whatsapp.com/send?phone=33766***421 à une certaine Cathy ... bizarre pour un service soit disant de Wero😉
6/n
- Changement de ton de l'acheteur sur Facebook avec un coup de pression pour faire culpabiliser le vendeur...
- Changement de ton de l'acheteur sur Facebook avec un coup de pression pour faire culpabiliser le vendeur...
May 19, 2025 at 9:35 AM
6/n
- Changement de ton de l'acheteur sur Facebook avec un coup de pression pour faire culpabiliser le vendeur...
- Changement de ton de l'acheteur sur Facebook avec un coup de pression pour faire culpabiliser le vendeur...
5/n
- l'interlocuteur lui indique qu'il va lui envoyer un lien pour s'inscrire.
- Madame X reçoit le lien et commence à remplir le formulaire.
- Quand le formulaire lui demande de rentrer ses coordonnées bancaires, Madame X a un doute et l'exprime à son interlocutrice sur Facebook
- l'interlocuteur lui indique qu'il va lui envoyer un lien pour s'inscrire.
- Madame X reçoit le lien et commence à remplir le formulaire.
- Quand le formulaire lui demande de rentrer ses coordonnées bancaires, Madame X a un doute et l'exprime à son interlocutrice sur Facebook
May 19, 2025 at 9:35 AM
5/n
- l'interlocuteur lui indique qu'il va lui envoyer un lien pour s'inscrire.
- Madame X reçoit le lien et commence à remplir le formulaire.
- Quand le formulaire lui demande de rentrer ses coordonnées bancaires, Madame X a un doute et l'exprime à son interlocutrice sur Facebook
- l'interlocuteur lui indique qu'il va lui envoyer un lien pour s'inscrire.
- Madame X reçoit le lien et commence à remplir le formulaire.
- Quand le formulaire lui demande de rentrer ses coordonnées bancaires, Madame X a un doute et l'exprime à son interlocutrice sur Facebook
2/2
Chercher les liens du type hxxps://amzn.to/[ID], ils pourraient vous donner des informations sur le compte amazon affilié.
Passez par un service qui check les redirections.
Cherchez le tag= et vous pourrez potentiellement recueillir de précieuses infos.
Plus qu'à pivoter 😉
Chercher les liens du type hxxps://amzn.to/[ID], ils pourraient vous donner des informations sur le compte amazon affilié.
Passez par un service qui check les redirections.
Cherchez le tag= et vous pourrez potentiellement recueillir de précieuses infos.
Plus qu'à pivoter 😉
May 6, 2025 at 7:09 AM
2/2
Chercher les liens du type hxxps://amzn.to/[ID], ils pourraient vous donner des informations sur le compte amazon affilié.
Passez par un service qui check les redirections.
Cherchez le tag= et vous pourrez potentiellement recueillir de précieuses infos.
Plus qu'à pivoter 😉
Chercher les liens du type hxxps://amzn.to/[ID], ils pourraient vous donner des informations sur le compte amazon affilié.
Passez par un service qui check les redirections.
Cherchez le tag= et vous pourrez potentiellement recueillir de précieuses infos.
Plus qu'à pivoter 😉
MINI TIPS
1/2
A la recherche d'info sur un site web.
Whois, reverse ip, mentions légales, recherche code source reverse analytics et/ou adsense => aucune info pour pivoter.
Si le site indique qu'il participe au Programme Partenaires Amazon, vous pourriez potentiellement trouver de très bons pivots.
1/2
A la recherche d'info sur un site web.
Whois, reverse ip, mentions légales, recherche code source reverse analytics et/ou adsense => aucune info pour pivoter.
Si le site indique qu'il participe au Programme Partenaires Amazon, vous pourriez potentiellement trouver de très bons pivots.
May 6, 2025 at 7:09 AM
MINI TIPS
1/2
A la recherche d'info sur un site web.
Whois, reverse ip, mentions légales, recherche code source reverse analytics et/ou adsense => aucune info pour pivoter.
Si le site indique qu'il participe au Programme Partenaires Amazon, vous pourriez potentiellement trouver de très bons pivots.
1/2
A la recherche d'info sur un site web.
Whois, reverse ip, mentions légales, recherche code source reverse analytics et/ou adsense => aucune info pour pivoter.
Si le site indique qu'il participe au Programme Partenaires Amazon, vous pourriez potentiellement trouver de très bons pivots.
Après adoptes un mec, voici...🥳
May 4, 2025 at 10:20 AM
Après adoptes un mec, voici...🥳
3/3
Mentions spéciales pour Marie France qui a supprimé et remplacé par une autre m... !
Mentions spéciales pour Marie France qui a supprimé et remplacé par une autre m... !
April 24, 2025 at 7:09 AM
3/3
Mentions spéciales pour Marie France qui a supprimé et remplacé par une autre m... !
Mentions spéciales pour Marie France qui a supprimé et remplacé par une autre m... !
2/3
Le mécanisme est simple et redoutable:
Créer 1 site d’actualité généré par IA, optimisé pour être référencé par Google News et consorts.
Publier massivement de faux commentaires pour simuler de l’engagement.
Générer du trafic et récolter des revenus publicitaires grâce à cette audience factice.
Le mécanisme est simple et redoutable:
Créer 1 site d’actualité généré par IA, optimisé pour être référencé par Google News et consorts.
Publier massivement de faux commentaires pour simuler de l’engagement.
Générer du trafic et récolter des revenus publicitaires grâce à cette audience factice.
April 24, 2025 at 7:09 AM
2/3
Le mécanisme est simple et redoutable:
Créer 1 site d’actualité généré par IA, optimisé pour être référencé par Google News et consorts.
Publier massivement de faux commentaires pour simuler de l’engagement.
Générer du trafic et récolter des revenus publicitaires grâce à cette audience factice.
Le mécanisme est simple et redoutable:
Créer 1 site d’actualité généré par IA, optimisé pour être référencé par Google News et consorts.
Publier massivement de faux commentaires pour simuler de l’engagement.
Générer du trafic et récolter des revenus publicitaires grâce à cette audience factice.