11464
@Schwarz_Osint_contact - для связи Другие каналы: @geoint - чат по GEOINT; @intelligence_guild — гильдия OSINT-специалистов; Запасной: @Schwarz_0sint
— Как смотреть трансляцию?
Присоединиться к единой площадке: @intelligence_guild. Именно там, а не где-то еще будет проходить трансляция.
— Как задать вопрос докладчику онлайн?
Задавать вопросы к докладчикам можно в топике: Переговорная. Вопросы на других площадках не будут озвучены.
Друзья!
Мы приняли решение провести мероприятие со спикерами из Санкт-Петербурга в онлайн-формате. Нас не устроили условия, выдвинутые площадкой, и нежелание идти на компромиссы.
По мероприятию в Москве - изменений нет! Ждём всех 24.06 в 13:00 по указанному адресу!
Трансляция мероприятия СПб будет проходить на канале "Северная Пальмира" в 19:00 по МСК, точно также 24.06.
Всем хороших выходных и до встречи завтра!
Добрый день друзья, произошел эксцесс.
Для входа на площадку в Санкт-Петербурге (коворкинг "Просто") требуется предъявить документ удостоверяющий личность.
Мы сами не в восторге от такого расклада и узнали об этом сегодня, когда приехали на место обсудить ряд организационных вопросов. Ни на сайте, ни в положении о данном учреждении таких требований нет. При бронировании нам об этом также никто не сообщил.
При этом, мы понимаем насколько вы щепетильно относитесь к данному вопросу. Поэтому предлагаем вам высказать свое мнение.
Если вы готовы прийти несмотря на то, что на входе придётся показать документ - нажмите "Да, приду" и мы будем понимать, что мероприятие стоит провести очно. Если не готовы - нажмите "Не приду" и мы отметим бронь помещения и проведем мероприятие в онлайн-формате.
Спасибо за понимание.
#Osint_event
Идентификация злоумышленников, использующий луковичную маршрутизацию без СОРМов
Нет, готовой пилюли по поиску злодеев, обитающих в луковичной зоне не будет, однако предоставляемый подход в выступлении поможет закрывать не мало кейсов в более короткие сроки.
Из доклада вы узнаете:
💾На что стоит обращать внимание при получение первичной информации о злоумышленнике(в т.ч. что использовать)
💾Какие методы идентификации используются в разведывательных службах
💾Каким образом можно воспользоваться данными методами и инструментами
● Автор: @ShizoPrivacy
Мероприятие пройдет 24.06.2023 в 13:00 по Москве, по адресу: Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1Для посещения требуется регистрация.
#Osint_event
Сбор данных из открытых источников для пентеста 👍
Йоу! Часто мы забываем о том, что надо в работе следовать плану и ищем баги, используя чуйку. А правильно ли это? Мы упускаем огромный массив информации, который может стать основой для дальнейшего развития векторов атак.
Из доклада вы узнаете:
— для чего мы (веберы) используем OSINT;
— инструменты и скрипты которые помогают автоматизировать процессы поиска;
— постэксплуатация инфы, которую нашли в паблике.
● Автор: @fkshell
Мероприятие пройдет 24.06.2023 в 13:00 по Москве, по адресу: Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1Для посещения требуется регистрация.
#Osint_event
Osint Workshop Ⅲ и Ⅴ
Всем добрый день! На этот раз у нас целых два мероприятия, одно в Москве, а другое в Санкт-Петербурге и оба 24.06. Расскажем вам обо всем по порядку:
———————————————————————————————
🇷🇺 Osint Workshop V (Москва)
Мы учли ошибки предыдущего воркшопа, в этот раз мы выходим на новый уровень! Площадка крайне вместительная, места хватит для всех.
Планируемые доклады:
— Сбор чувствительной информации для пентеста
by xanax security
— Идентификация владельцев луковичных ресурсов
by Shizo Privacy
— Специфика физического пентеста в России: кейсы и особенности
by #freehacker 💀
Дата и место проведения: Мероприятие пройдет 24.06.2023 в 13:00 по Москве, по адресу: Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1Особенности посещения: На входе стоит табличка с QR-кодом, его необходимо отсканировать и заполнить форму, после чего вы можете спокойно проходить дальше 😉
———————————————————————————————
🇷🇺 Osint Workshop Ⅲ (Санкт-Петербург)
— Поиск активов компании на основе открытых источников: базовый уровень
by Исследуя Конкурентов
— Личное дело каждого: стилеры, логгеры, доксинг - что это и как от этого защититься.
by Обмани меня & Cheshire Cat and White Rabbit
Дата и место проведения: Мероприятие пройдет 24.06.2023 в 15:00 по МСК, по адресу: Санкт-Петербург, ул. Труда, д.8 Точка кипения - ГУАП.
Особенности посещения: Чтобы попасть на мероприятие в "Точку кипения" нужно point.omsk-kak-zaregistrirovatsya-na-platforme-leader-id">зарегистрироваться (паспорт не просят) на платформе Leader-ID, перейти на страницу мероприятия и нажать кнопку "Подать заявку". Готово. Теперь вы можете прийти на мероприятия. При входе вас попросят показать QR-код, его можно найти на главной панели сайта после входа в аккаунт. Также для участие в воркшопе требуется собственный ноутбук.
———————————————————————————————
Трансляция мероприятий будет проходить в @Intelligence_guild
#Osint_event
У широко известного в узких кругах Невода сегодня в 20:00 по МСК Вводный вебинар про "оффшоры". Их история, зачем они нужны и может быть даже, что с ними сейчас.
Для того, что б прослушать вебинар: кликните в бота и присоединитесь к закрытой группе.
Ссылка в описании бота!
@Nevod_Den_bot
🔥🔥🔥 Ну что, дорогие-симпатичные, есть у нас и хорошие новости.
😞 Многим не очень удобно было пользоваться нашими ботами потому, что их два. Отдельный для проверки телефонов, отдельный для электронных почт. Помимо объективного неудобства навигации, два бота занимают много места на экране вашего телефона.
💥 Мы объединили оба бота в один - @Data1eaks_bot. В нем вы можете проверить себя в утечках и по телефону и по эл. почте.
⏱🚫 Старые боты продолжат работать ещё некоторое время, чтобы на период перехода никто из пользователей не потерялся, а позже они будут отключены.
💦 И да. Пока делал переход, в открытый доступ попало несколько БД. По традиции, ВСЕ эти утечки уже размечены в боте: chitai-gorod.ru, rosaski.com, ast.ru, eksmo.ru, tours.ua, sportfood40.ru, themarket.io и другие.
‼️ Обращаем внимание на то, что @Data1eaks_bot - наш единственный бот. Другие боты, которые пытаются использовать наше имя и аватарки - это шляпа, фишинг и развод на ваши деньги и ваши данные.
🔴 Пожалуйста, будьте бдительны!
🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦
Друзья, всем привет! 👋
➡️Я наконец-то закончил работу над статьёй "business_cons/signs_of_an_unscrupulous_counterparty">35 признаков недобросовестного контрагента"! Статья получилась достаточно комплексная, хоть и не всеобъемлющая. Надеюсь она вам понравится.
➡️Если у вас возникли вопросы по данной статье или вам просто хочется поговорить на данную тему, то вы всегда можете написать мне @Con_santa, буду рад пообщаться.
➡️19-20 июня буду выступать с аналогичной темой на форуме "КРЭБ Белые ночи", если будете среди участников - пишите, увидаемся. Ссылочка на мероприятие.
Насущная проблема.
Коллеги по ремеслу не раз поднимали проблему поиска финансовой информации о зарубежных компаниях. Тема действительно интересная, частично данный вопрос освещал тут.
Одним из признанных лидеров в области сбора и катологизации информации о компаниях на западном рынке является компания Dun&Bradstreet (D&B), однако получить доступ к их базам сейчас весьма проблематично и дорого.
Методом проб и ошибок мне удалось найти обходной путь, чем и хочу поделиться.
Как оказалось, доступ к базам D&B можно получить через сервис LexisNexis. Данный сервис предоставляет пользователям доступ к большому числу (около 10к) различных межотраслевых баз данных. И даже вроде офис компании в Москве ещё работает.
Как и полагается хорошему сервису LexisNexis имеет триал-период. Для регистрации нужен корпоративный адрес электронной почты, с чем идеально справляется сервис одноразовой почты WWPager.
На здоровье 🙈
#Osint_tools
Скажи мне ID своей телеги, и я скажу тебе кто ты.
Простенькие сервисы, которые позволяют исследовать деятельность актора в телеге (увлечения, интересы, сообщения и так далее). Лучше всего пользуются в совокупности, а не по отдельности:
— Aid Id Cheker (лучше скачайте любой сторонний клиент например Bgram) — получение заветного ID.
— RegDateBot — примерная дата создания TG.
— Insight — увлечения юзверя и ссылки, которыми он делился, история его профиля.
— Telesint — участие юзверя в различных группах.
— Tg scan robot — аналогичный инструмент, может разнится выдача.
Может быть, мы скоро увидим новые вещи, но они в закрытой бете. Stay Tuned 😉
#Osint_media
Executive Summary:
— Народно-освободительная армия (НОАК) применяет новые технологии сбора, обработки и анализа данных, чтобы использовать огромный объем информации из открытых источников, доступной в Интернете в целях военной разведки.
— Растущая экосистема частных компаний, государственных предприятий, государственных исследовательских организаций и университетов поддерживает обеспечивает НОАК в ее стремлении использовать OSINT, предоставляя исследовательские услуги, платформы и данные.
— ВПК Китая используют автоматизированные веб-краулеры, алгоритмы, машинное обучение, искусственный интеллект и другие инструменты для получения разведывательной информации от иностранных правительств, военных, социальных сетей, компаний, исследовательских организаций и частных лиц.
НОАК, скорее всего, использует OSINT наряду с другими формами разведки для информационного обеспечения принятия решений на стратегическом, оперативном и тактическом уровнях.
— Использование НОАК OSINT, скорее всего, дает ей преимущество в разведке, поскольку открытая информационная среда Запада позволяет НОАК легко собирать большие количество данных из открытых источников, в то время как западные военные должны бороться с закрытой китайской информационной средой Китая. Данный отчет предлагает обзор китайских взглядов на военный OSINT, подробно описывает как НОАК применяет OSINT, а также описывает несколько частных компаний, которые предоставляют разведывательные сведения военному истэблишменту Китая на коммерческой основе.
#geoint_case
Ответ: 55.7187509, 37.5768786
Время подлета кейса — 12 минут 😉
В 55.7187688,37.5766286,42m/data=!3m1!1e3!4m4!3m3!8m2!3d55.7187509!4d37.5768786?entry=ttu">гугле и яндексе данное строение даже можно увидеть с различной степенью четкости.
Кейс решили коллективно: @nymaxxx и @osint_box
Хотите уметь также? Идите к нам в @geoint
#Osint_media
В Версии телеграма v4.8.1, теперь можно заменять уже опубликованные медиа-материалы в комментариях и отложенных сообщениях. Будьте внимательны 😉
https://spb.hh.ru/vacancy/80896115
Не, ну а почему нет? если кто-то свяжется, расскажите про условия и обязанности ;)
#Osint_event
Личное дело каждого: стилеры, логгеры, доксинг — что это значит и как защититься
Мы обсудим цифровые следы, которые оставляют люди в Интернете, ситуации, которые могут случиться, если чувствительная личная информация попадет в плохие руки и поможем построить Карту безопасности в тернистых цифровых джунглях.
Из доклада вы узнаете:
— какую информацию могут использовать против вас злоумышленники и как они её получают;
— какими специальными инструментами и технологиями пользуются доксеры;
— варианты применения "канареечных" токенов и IP-логгеров;
— вектора распространения стилеров с помощью техник SE;
— методы профилактики доксинга и технические решения для защиты данных.
В завершении, мы дадим подробные рекомендации по цифровой гигиене и расскажем, как настроить устройство, чтобы сохранить анонимность в сети.
● Авторы: @human_hacking и @CheshireCatandWhiteRabbitLair
Мероприятие пройдет онлайн 24.06., начало в 19:00 по МСК на площадке @intelligence_guild
Изначально при созвоне, были указано только требование о регистрации на сайте, сегодня туда зашел мой товарищ, и оказалалось, что паспорт все таки нужен (просто предъявить в физическом виде, либо показать гос услуги) жаль конечно, но если хотя бы 30 человек придет не благодаря, а вопреки — мероприятию быть оффлайн, а остальные смогу глянуть трансляцию.
Просим прощения, но есть, что есть 😄
#Osint_event
Поиск активов компании на основе открытых источников: базовый уровень.
Оператор Воркшопа: Исследуя конкурентов
Активы в общем смысле - это все имущество и финансовые средства компании. В ходе доклада будет рассмотрена базовая методика поиска активов на примере одной из существующих компаний. Чтобы сделать ваше погружение в данную тему максимально интересным и полезным мероприятие будет проходить в формате Workshop.
В рамках воркшопа:
➡️вместе проведем исследование компании в режиме реального времени;
➡️разберемся, что входит в структуру активов и где искать о них информацию;
➡️поговорим о выявлении признаков продажи активов.
Если хотите закрепить полученные знания на практике, то берите c собой ноутбук. Исследование компании будет проходить в режиме реального времени - на экране перед вами, так что у вас будет возможность пройти этот путь вместе с командой "Северной Пальмиры".
📸 Трансляция доклада будет в группе @Intelligence_guild
🗺 Мероприятие будет проходить по адресу: Санкт-Петербург, Большой просп. Васильевского острова, 83, этаж 2, Коворгинг "Просто". ❗️ Для посещения мероприятия обязательна регистрация на сайте и запись в коворкинг.
✒️ Телефон коворкинга для справок: +7 (931) 201-92-22
❗️❗️❗️
Из-за технических накладок, воркшоп в Санкт-Петербурге переносится на 19:00 (дата проведения та же) по адресу: "Коворкинг Просто" Большой проспект Васильевского острова, 83 . Для того, что б пройти в помещение требуется регистрация на сайте. (Вам выдадут qr-код, который вы покажете на входе)
❗️❗️❗️
#Osint_event
"Миссия выполнима. Как происходят диверсии на объекте КИИ"
В это докладе, бывший разведчик расскажет вам, что такое Физический Пентест, как и зачем проникают на объекты особой защищенности и какой документ надо показать ФСБ, что б после задержания вас дружелюбно похлопали по плечу.
Из доклада вы узнаете:
— Практики вербовки и HUMINT мероприятий от обученного этому специалиста
— Стандартные дыры для проникновения в режимных объектов
— Реальные кейсы и практика от уникального специалиста в СНГ
● Автор: #freehacker💀
Мероприятие состоится 26 июня по адресу: Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1 в 13:00 по Москве.
Также для посещения обязательна регистрация.
Укажем отдельно, времена не простые. Данная деятельность осуществляется на законных основаниях, с заключением договора и согласия руководителя предприятия.Читать полностью…
#osint_media
Тут DSS выкатила награду за любой инсайт про людей атакующих КИИ США, и заботливо приложила телефон: 1-202-702-7843, к нему привязан тележный аккаунт (id 1220298068) . Посмотрим... Вы к слову можете проделать тоже самое, Open-Source хули.
Ну да, походу ано. 😄
И помните мои дорогие, прежде чем, что-либо туда писать, изучите ст. 275 УК РФ 😉
Понятно, что это купленный угнанный аккаунт, но все равно смешно.
#Osint_tools
Небольшая подборка инструментов, которые распределены по векторам использования: Goosint
— Attack Surface
— Sandbox and Reputation
— DNS
— Network
— Email
— Image
— Web Vulnerabilities and Technologies Scanner
— Exploits and CTI
— Authentication
— Active Directory
— Endpoint
— Candies
Привет сообщество! Давно мы не искали кейсов из журналистики. Найдем где резвились козлики?
Номер машины просьба не трогать.
Найдите координаты места (с верификацией!)
Pool's open! 🤩
We've got some questions about how the map feature works. For those in the US, it can be a rather powerful tool when you need to find information about people living in a certain area. We've just re-written the map tool to work with CesiumJS, so it's easier to use, and 3D :)
Here's a quick demo, all you need to do is click somewhere in the US. We've also added integration with various ArcGIS parcel MapServers throughout the US, so you can get the most up to date property ownership data directly from tax assessors (the list of which will continue to grow.)
#Osint_media
Используя Unreal Engine и Photorealistic 3D Tiles — новый инструмент геоданных, разработанный Google и Cesium, который предлагает бесшовную 3D-модель сетки всей нашей планеты, — японский студент сделал фотореалистичную модель Земли с высокой детализацией. По всей карте можно свободно перемещаться, а картинка подгружается в реальном времени.
🧅Europe Regional Dark Web Report (Q1 2023)
#statistics #darkweb #crime #Europe #TargetAttacks #hacking #ransomware
r00t_owl/i1fxVOGg09i" rel="nofollow">https://teletype.in/@r00t_owl/i1fxVOGg09i
#физический_пентест
Ну дела... Я думаю никто не обидится, если мы найдем этот домик карлсона на крыше?)
Подсказка: Фрунзенская набережная.
Ответ принимается с анализом ;)
#Osint_event
Мы рады приветствовать гостей из Москвы в наших пенатах!
Впервые коллективы Северной Пальмиры и Mindset выступят с коллегиальной сессией докладов в СПбГУТ!
Полный список докладчиков:
@wdd_adk — "OSINT: Поиск сетевых активов компании"
Scully — "SOCMINT как важная часть аналитики"
Dukera — "Используем OSINT для поиска геолокации"
Обмани меня — "Social engineering & OSINT: методология, инструментарий, актуальные кейсы"
Cheshire Cat and White Rabbit — "Заглядывая в матрицу: Путешествие через Shodan"
Пожелаем удачи участникам! 😉
Место проведения: Санкт-Петербург, СПбГУТ, пр-т Большевиков, 22к1;
Дата проведения: 02.06.2023;
Аледжедли утекла вся информация пользователей Raid Forums.
https://exposed.vc/Thread-Database-Of-RaidForums-com-Leaked-Download-Now