Важный опрос! Как вы используете OSINT на бытовом уровне? Какие знаете универсальные применения техник интернет-разведки?
Собираюсь запустит ютуб-канал, нужны идеи для материала.) Пишите в комментариях!
Обширная методичка по поиску в DarkWeb
Эта статья нацелена на определение вариантов безопасного доступа, рассказывает о нескольких вариантах поиска, доступных с помощью открытых поисковых систем по даркнету.
https://www.osintcombine.com/post/dark-web-searching
‼️Журналисты и все кто связан со СМИ, отпишитесь :
@DigitaIScouter
https://www.wipo.int/directory/en/urls.jsp - Патентные реестры почти всех стран мира
Читать полностью…
Бесплатные сайты для проверки юридических лиц
https://pb.nalog.ru/
https://zachestnyibiznes.ru/
https://www.rusprofile.ru/
https://list-org.com
https://checko.ru
В первую очередь стоит проверить по первому - официальному ресурсу. Затем по остальным - там можно получить дополнительную информацию из подключенных реестров.
Победителем стал пользователь с юзернеймом
Всем остальным участникам доступна скидка 10% на приобретение всех тарифов курса.
Наш вариант решения :
Взял из почты parks2@protonmail.com parks2 и поизвел поиск по никам в соц сетях и по другим популярным почтам. Перебрав варианты нашел почту parks2@mail.ru
По этой почте нашел аккаунт в вк https://m.vk.com/pashfedor.
Среди фотографий аккаунта в вк нашел фотографию выложенную в телеграм канале, что подтвержает владение этим каналом владельцем этого аккаунта в вк. Кроме это аккаунт в вк, судя по его содержанию, ведет экскурсовод по Москве, что совпадает со статьями из телеграм канала по интересам их "владельца".
Альтернативный вариант :
1. Ищем всевозможные контактные данные на канале, за которые может зацепиться (ники, почты, метаданные файлов и тд)
2. Находим почтовый ящик для связи - parks2@protonmail.com. Протон, но мало ли пощупаем его ... 🤔
3. Прогоняем через возможные телеграм -боты, поисковики и тд.. Всем известный платный - нет результатата, квикосинт также , казалось бы фиаско, но... о чудо - старый добрый бесплатный universal search даёт нам следующую подсказку - регистрация с данного ящика на сервисе ЯндексМузыка.
4. Работаем с найденным профилем Павел Ф. - имя, фио есть, фото есть.
5. По фото, имя и первой букве фамилии ищем профиль в ВК. Результат - https://vk.com/id1370606.
Альтернативный вариант #2 :
Просмотрел группу в телеграм, нашел там email "parks2@protonmail.com"
Прогнал эту почту по сканерам, нашел профиль в яндекс музыке. Оттуда достал фотографию профиля и прогнал ее через vk4faces, профилей нашло несколько, но я обратил внимание что в профиле яндекса было имя Павел Ф, и среди профилей выданных поиском по vk4faces был профиль на имя Павел Федоров. Дальше просмотрел профиль ВК и заметил что человек проживает в Москве и проводит экскурсии, сравнил с группой в телеграм по тематике и подачи текста схожи, значит профиль Павел Федоров это и есть админ группы.
Квест по поиску информации
Задача следующая :
Найти «ВК» аккаунт владельца данного телеграм канала, а также получить минимальные доказательства :
/channel/dr_msk
Первый, кто решит кейс - получит бесплатное место в курсе «Digital-Разведчик».
Решение присылать сюда - @DigitaIScouter
🌐
Как найти все комментарии аккаунта в вк????!!!!
Такой вопрос актуален наверно с момента появления ВК и до сих пор очень часто люди спрашивают, пытаются найти сервисы по поиску комментариев (а о них позже), или вообще платят скамерам за эту услугу.
Ответ: сервис по поиску комментариев аккаунта в вк находится в той строчке, куда большинство и задают этот вопрос. Поисковик!
Рассказываю на примере, как можно собрать 90% комментариев даже закрытого профиля.
Лучше всего использовать яндекс. Оператор "имя фамилия" site:vk.com = большинство комментариев пользователя. Таким образом собираем все комментарии (в том числе если коммент без ответа) из выдачи с открытых сообществ (даже если подписчики скрыты) и из открытых профилей других людей. Затем собираем все наши полученные сообщества и делаем поиск прямо в них (только в мобильной версии m.vk.com) - id111, таким образом получаем ещё больше комментариев пользователя (но уже только коммы с ответом).
Если нашли все ранее используемые на аккаунте имена, то повторяем все тоже самое = ещё больше комментов.
Можно получить ещё немного комментов, если используем этого оператора в других поисковиках, но наиболее эффективен он в Яндексе.
А еще этот же оператор позволяет найти приличное количество публикаций пользователя в других сообществах (из предложки).
Теперь недостатки:
1. Нельзя найти комментарии под видео, под фото и тд, то есть нельзя найти коммент, если это НЕ пост.
2. Нельзя найти удаленные комментарии (однако удаленные посты с профиля находятся другим оператором)
3. Найти комментарии, если профиль имеет распространенные фио, стремятся к нулю.
3.1. Нельзя найти комментарии, используя числовой id вместо фио
Не знаю, почему эта фича до сих пор не внедрена в те же сайты, которые предлагают поиск комментариев, также я не находила и подобных софтов (а о них тоже позже).
Я рассказывала об этом в своём докладе, но рада поделиться ещё раз, потому что эту информацию я нигде не встречала и обнаружила с помощью тестов дорков по вк.
http://www.skypeipresolver.net/ - Позволяет узнать IP-адрес пользователя по никнейму в Skype.
Давняя, но до сих пор рабочая технология.
🔻Обучение OSINT
Уже на следующей неделе Код ИБ приедет в Новосибирск.
🗓 12 октября 2023
📍 Domina Novosibirsk (ул. Ленина 26)
Мы даем участникам возможность пообщаться с экспертами, принять участие в докладах и дискуссиях, а также узнать о последних тенденциях и инновациях в области ИБ, которая в современном мире стала очень актуальна.
В программе:
- ВВОДНАЯ ДИСКУССИЯ: ТЕХНОЛОГИИ. ПРОЦЕССЫ. ЛЮДИ
Обсуждаем резонансные события из мира ИБ, даем оценку актуальным угрозам, оцениваем тенденции ИБ отрасли.
- СЕССИЯ: ДИАЛОГ С РЕГУЛЯТОРОМ
Получаем разъяснения актуальных вопросов от представителей государственных органов.
- СЕССИЯ: ТЕХНОЛОГИИ
Изучаем решения для обеспечения информационной безопасности и выбираем лучшие для своей компании.
- СЕССИЯ: ОПЫТ
Изучаем опыт коллег и берем лучшие практики себе на вооружение
- ШТАБНЫЕ КИБЕРУЧЕНИЯ
Познакомимся с подходами к построению защиты, выявления и реагирования на инциденты ИБ.
☄️ Осталось всего 30 мест, поэтому регистрируйтесь и не откладывайте.
Ищу специалистов по анализу рынка.
Были контакты на удалённом аккаунте, отпишите пожалуйста кого потерял - @DigitaIScouter
Видеоуроки об OSINT по электронной почте.
Можно смотреть в переводе от Яндекса.
https://youtu.be/DQPaesW0_Ls?si=xEracgOBlsIebQLA
https://www.youtube.com/watch?v=owOesR5Cpq8
https://www.aware-online.com/osint-tools/youtube-search-tool/ - Комплексный инструмент для исследования YouTube. Доступно :
Поиск с точным соответствием, поиск по названию видео, трансляции, канала, фильма, плейлиста или телешоу.
https://usa-official.com/ - Поиск людей в США. По имени, фамилии и штату даёт данные из множества подключенных БД.
Читать полностью…
Восстановил юзернейм, теперь можно писать туда @DigitaIScouter
Читать полностью…
👀Mycroft Intelligence - самые крутые инструменты OSINT от действующего корпоративного разведчика.
👾Mycroft Darkweb – темная сторона корпоративной разведки. Все, что вы хотели узнать про Даркнет, но боялись спросить.
Часто расследование выходит за пределы привычной географической зоны и происходит недопонимание - как дальше вести поиск? В разных странах - разные инструменты и методы. Один из выдающихся источников получения недостающих знаний - ресурс start.me
Он содержит, в числе остального, множество подборок по OSINT.
Найти их можно с помощью наших любимых дорков :site:start.me “osint”
site:start.me “intelligence”
Можно попробовать ограничить поиск по странам или языкам.
Кроме того, конечно, стоит обратиться к ресурсам X и Medium, а также их аналогам. Через встроенный поиск можно найти всё, что связано с осинтом, сортировать по странам.
Кстати, на предстоящем курсе разберу эту тему и предоставлю хорошие подборки по различным странам. С зарубежными кейсами в целом мы тоже познакомимся в блоке расследований, там уже на практике сможем задействовать подборки. Кому нужно изучить сферу, да ещё и применить знания на реальных кейсах - записывайтесь без промедлений, так как начало уже в понедельник.
Google дорки, как известно, обладают огромным количеством применения.
Расскажу об одном нетривиальном из них - поиск резюме людей, ищущих работу, при этом можно указать любую должность, на которую вы ищете человека :" * " site:linkedin.com/in/ OR site:linkedin.com/pub/ -intitle:"profiles" -inurl:"dir/" -inurl:"jobs/"
На месте пропуска укажите нужную специальность, например "osint specialist".
Для поиска резюме используется крупнейшая предназначенная для поиска работы площадка :
linkedin.com
2 полезных канала для специалистов по информационной безопасности:
🔐 @it_secur — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨💻 @infosec_work — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Сейчас готовится мой инструмент для получения судимостей физических лиц. Предлагаю обсудить, где ещё нужно проверить претендента для удостоверения в «чистоте».
https://fssp.gov.ru/iss/ip - Проверить наличие исполнительных производств
https://www.interpol.int/How-we-work/Notices/Red-Notices/View-Red-Notices - Розыск «Интерпола»
https://xn--b1aew.xn--p1ai/wanted - Розыск МВД
https://pda.fsin.gov.ru/criminal/index.php - Розыск ФСИН
https://fedsfm.ru/documents/terr-list - Розыск террористов
Итоги подведём завтра вечером !
Читать полностью…
Подборка интернет-библиотек
http://www.freefullpdf.com/
https://dp.la/
https://vdocuments.us/
https://lipa.access.preservica.com/ar...
https://www.proquest.com/
https://www.refseek.com/
https://link.springer.com/
http://repec.org/
http://www.base-search.net
Моё выступление по этой теме :
https://m.youtube.com/watch?si=rExbSxQuHCIEVF1P&v=ZzNlpUrzLpI&feature=youtu.be
🖥️Если кому-то нужен качественный дизайн - можете обратиться к моему другу. У него есть телеграм, где выкладывает готовые работы. Цена максимально экономична, обращайтесь:
/channel/tizzerdsg
Поиск судимостей физического лица.
Создал форму для заполнения заявки на получение сервиса для проверки физ.лиц на наличие всевозможных судебных дел. Там же можно прочитать подробную информацию о ресурсе.
Прошу всех, кому интересен такой продукт оставить здесь заявку.
https://forms.yandex.ru/u/6525a2d6f47e732ce5a2fb07/?page=1
https://analyzeid.com/ - Сайт, предоставляющий множество возможностей для установления аффилированности между сайтами и поиска сайтов с одним владельцев.
Просто указываете исходный ресурс и получаете таблицу с множеством пунктов сравнения, включая рекламные идентификаторы Гугла, социальных сетей, электронные почты и многое другое.
Есть несколько бесплатных попыток.
💻Для чего нужна digital-разведка?
Например, вы журналист и проводите расследование. Нужны ли вам нам навыки киберразведки для профессионального исследования события или персоны? - Безусловно!
Или вы работаете в ИБ. Нужны ли вам навыки чтобы деанонимизировать злоумышленника, атаковавшего инфраструктуру? - Без сомнений.
И такие варианты применения можно найти почти в любой сфере : юриспруденции, маркетинге, предпринимательстве, детективной деятельности.
- А где же приобрести нужные умения?
- Лучший вариант - приобрести курс, который содержит огромное количество структурированной информации по всем аспектам интернет-разведки.
Речь о моём новом курсе - “Digital-Разведчик»
OSINT, GEOINT, социальная инженерия, контрразведка, бизнес-разведка - все эти дисциплины охватываются программой.
Также мы разработали уникальный формат подачи - весь материал разделён на базовый и продвинутый уровни, и ежедневно выходит по одному каждого типа.
Это сделано для того, чтобы обучение было максимально эффективно и для новичков, и для опытных специалистов.
Формат постов - видео и статьи. Чаще всего второе, так как данный формат как правило минимизирует «воду» и проще для потребления контента.
Любые вопросы можно задавать в прикреплённом чате или в лс ментору, он с радостью ответит на любые Ваши вопросы и разъяснит непонятные моменты.
Формат коротких, но ежедневных материалов является лучшим для обучения, он гораздо эффективнее часовых лекций в зуме. В этом вы убедитесь сами.
Обучение длится 2 месяца
Старт - 30 октября
✔️Подробная информация о программе и формате
✔️Записаться на курс
Подписка - 3000 рублей/месяц.
Контакт - @DigitaIScouter
Есть решение для автоматического нахождения судебных дел физического лица.
Позволяет по ФИО найти все определения, постановления, решения по судебным делам человека.
Есть возможность корректировки по региону и дате.
Контакт - @DigitaIScouter
Обширный список с информацией о составе номеров телефонов в разных странах.
На странице расписано, в каком формате прописываются номера каждой страны и что иногда обозначают составные части номера.
https://en.m.wikipedia.org/wiki/National_conventions_for_writing_telephone_numbers
Обширная карта сотовых вышек, с поиском по множеству идентификаторов(MCC, MNC, LAC, Cell ID и другие).
Полезная вещь при GEOINT, если на фото/видео видна базовая станция.
https://opencellid.org/
