11464
@Schwarz_Osint_contact - для связи Другие каналы: @geoint - чат по GEOINT; @intelligence_guild — гильдия OSINT-специалистов; Запасной: @Schwarz_0sint
Прикольная статья, в которой рассказывается, как APT группировки (примеры, конечно же из России) используют OSINT перед проведением атаки. В целом дельное чтиво.
Читать полностью…
Пока контента нет, можете развлечься у Никиты.
Вообще обещаю серию постов про парсинг парсинг соц. сеток.
Когда-нибудь...
Я зачастую скептично смотрю на такие подборки, но в этот раз человек очень отвественно подошел к делу, снимаю шляпу!
Платный и бесплатный инструментарий для экономических безопасников.
#FININT
Ссылка
Автор, если увидишь — отпишись!
Ромка опять кофе не туда залил и пошëл творческий процесс. Собрался на CUMпе и давай пирамидки рисовать!
Читать полностью…
/channel/RusNetInt/111111 докладжов про OSINT.
Ладно, там чут меньше…
Но можно читать по одному материалу в день и на 111 скорее всего появится еще 50)))))
🎁НОВОГОДНИЕ ПРИЗЫ!
Участвуйте в нашем новогоднем CTF и выигрывайте:
● Flipper Zero 🤪
● Raspberry Pi 5
● Raspberry Pi 4
● SSD диск на 2 тб
● M5stickc plus2
● M5Stack CardputerStamp
● МНОГО контроллеров на ESP32 с WIFI и Bluetooth для крутых проектов
● Arduino и Arduino nano + макетные платы к ним
● Подписки на HTB
● И конечно же куча мерча - футболки, настолки
🎄 Все новогодние задания 🔣
Их количество только увеличивается, так что:
➡️ включайте уведомления, чтобы не пропустить дроп тасков
➡️ обязательно прочитайте правила конкурса
Всем удачи!
💬 Канал & Чат | 📺 RUTUBE | 📺 writeup_ctf?si=TX1b4ep75lAYIh7a">YouTube
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[keyword]&fullpath=1&extensions=[extension]%2C[extension]%2C[extension]
[keyword] = че ищите (meme, pepe, uga, booga, элементы поиска пишутся через +)[extension] = название расширения (doc, docx), пишутся через %2C[keyword]&extensions=[extension]%2C[extension]&bucket=[bucket][keyword] = че ищите[extension] = название расширения[bucket] = адрес бакета, в данном случае можно подставить: writersadminfiles.fra1.digitaloceanspaces.com
❗️❗️❗️ВАКАНСИЯ ГЛАВНОГО УПРАВЛЕНИЯ ОХРАНЫ ПАО "ГАЗПРОМ" ❗️❗️❗️
ТРЕБУЕТСЯ OSINT-АНАЛИТИК 👀
Обязанности:
📌 Сбор информации в открытых источниках (СМИ, соц. сети, Darknet и т.д.);
📌 Подготовка информационно-аналитических материалов, документирование выводов и наблюдений, интерпретация результатов анализа;
📌 Работа с иностранными источниками данных;
📌 Поиск связей и аффилированности;
📌 Участие в реализации аналитических проектов.
Требования:
▫️Практический опыт проведения OSINT исследований, использования специализированного ПО для OSINT (приветствуются свои приемы и методы, наработки);
▫️Знание языка программирования Python (как преимущество);
▫️Развитые аналитические способности: умение сопоставлять данные, находить подтверждение, устанавливать причинно-следственные связи;
▫️Умение работать с поисковыми системами, составлять комбинированные запросы;
▫️Навыки разработки собственных методик поиска данных, а также разработки инструментов сбора, обработки и анализа данных (будет преимуществом);
▫️Высшее образование (магистратура, специалитет);
▫️Знание иностранных языков приветствуется.
📆 Требуемый опыт работы: 3–6 лет
⏳Полная занятость, полный день
Условия:
✅ Дислокация: Санкт-Петербург
✅ Трудовой договор.
✅ Работа в комфортабельном офисе, 5/2.
✅ ДМС от организации.
✅ Зарплата - по результатам собеседования (в зависимости от опыта и навыков соискателя).
Есть тестовое задание, подробности после первичного согласования
📩 Для связи: @recruter_osint
Archive Today — web-архив в даркнете
• Хештеги: #сервисы #onion
• Ссылки: archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd[.]onion | archive.is
РКН заблокировал очередную страницу про VPN? Автор любимого блога оказался биполярным истероидом и снёс интересную статью? Снимки web-страниц решают не только эти проблемы, но и служат отдушиной для ностальгирующих по доисторическим web-дизайнам миллениалов.
У клирнета для этого есть Wayback Machine, но он не сохраняет страницы из onion-сети. Archive Today, хоть и не имеет столько ресурсов, как детище archive.org, зато сохраняет контент как из клира, так и из луковичной сети, где сайты имеют тенденцию умирать куда быстрее.
📌 Детали
~ сервис в клире сохраняет контент из обеих сетей, как и зеркало в onion
~ серверы в Европе,
~ reCAPTCHA, которой плевать, как работает маршрутизация в дарке
~ гибкий поиск по адресам, символ подстановки (*), чувствителен к регистру
~ сохраняет контент и с адресов IPv6, и с международных доменов
~ в запросе на сохранение снимка отправляется IP-адрес, пользователя запросившего снимок, а не самого сервиса
~ нет календаря, но есть небольшие фото снимков с датами
~ сохраняет всё, кроме flash-контента, аудио и видео, PDF и XML
~ лимит снимка до 50 МБ
~ скриншоты страниц размером 1024x768
~ скачивание снимков в zip-архиве
~ простой интерфейс, не адаптированный к мобильным устройствам
• ИМХО: Странное решение — использовать клир-капчу в дарке. Алсо, не знаю про прецеденты, но Wayback Machine, будучи в клире, имеет ненулевой шанс получать запросы от властей убирать неугодный контент. Archive Today в этом вопросе должен быть надёжнее.
Автор: Кек
@OnionLinks2 — даркнет и безопасность на пальцах
А вот и новый интересный таск от @denis_bardak
#разное #task@writeup_ctf
В сети появился загадочный злодей, который всегда и везде оказывается первым. Он начинал с CTF, но сейчас все зашло слишком далеко: он разрабатывает некое устройство и строит зловещие планы по захвату всего мира.
Я уже давно расследую это дело, но безуспешно — он всегда оказывается на шаг впереди.
Последнее что мне удалось найти:
seturo.duj
cucruhi
j4hcydqjehnnb
281550
В Москве произошла очередная утечка!
Ну или не утечка, а прорыв канализации... Нынче не разберешь. Но ведь интересно же, где конкретно сделано это видео, или может вы засняли прекрасный вид и подумываете, а смогут ли участники сообщества @geoint найти его?
Тогда вам сюда > > > @Geoint_supp_bot < < <
Теперь вы можете скинуть фотографию или видео из новостей (если они не касаются политики в СНГ и не приводит к компроментации чьей-то безопасности), свою личную фотографию или фотографию друга (если предоставите точные координаты) в нашего бота, а участники из сообщества @geoint найдут место фотографии.
Все задачи прошедшие модрацию будут публиковаться в этом топике.
Телеграм несмотря на давление французских силовиков все еще является рассадником различного рода преступности, часто перед нами как перед OSINT-аналитиками встает сложная задача деанонимизации какого-либо зловредного актора. После этого почти у каждого происходит семь стадий принятия кейса (потому что чаще всего это потратит уйму времени и не приведет к конкретным результатам), одна иногда есть зацепка о которой очень многие забывают. А именно архивные данные телеграмма.
@unamer_bot может показывать историю владения @username, историю смен имени аккаунта (не @) и может искать по id . База собирается с 2017 и честно говоря, аналогов я не встречал
Всем участникам картельной операции сверху дарю промокод на пару халявных билетов. Всех обнял.
schwarz_osint_friend
🌐Погружаемся в мир искусственного интеллекта и закулисных игр!
В этом видео мы исследовали сайт Surveillance Watch и выяснили, кто стоит за двумя важнейшими институтами, формирующими будущее ИИ: AINow и DAIR.
В нашем OSINT-исследовании можно узнать о том, как эти организации влияют на этику искусственного интеллекта. Ведь за блестящим фасадом скрывается другая реальность. Эти организации, выступая в роли защитников этических норм, формируют повестку, оказывая давление на крупные корпорации. В то же время истинное влияние исходит от конкурирующих компаний и государственных институтов, которые пытаются контролировать развитие технологий.
📺Youtube | 📺Rutube | 👥Канал и чат
#Intelligence_case #NP
#osint
Hypnotic Warfare
В заведении, расположенном напротив этого дома, был утерян браслет. Найдите его.
Флаг – надпись с браслета, заключенная в формат CTF{}.
Автор: @denis_bardak
Напоминаем, что флаг нужно сдавать в бота @writeup_ctf_bot
@data1eaks Умер! Да здравствует @leaks_box!!!
Да, тема утечек сейчас чернее черного, но мы сами обязаны следить за ситуацией на рынке и знать, какие сервисы дали брешь (какие наши данные теперь могут получить хакеры один раз кликнув по жирному файлику дампа).
Канал создан изначальным автором проекта @data1eaks, подпишитесь пожалуйста, на мой взгляд лучший алерт-канал по утечкам ин зе ворлд!
Так как я совсем не часто стал писать что-то связанное с OSINT делаюсь простым лайф-хаком, который мы протестировали на реальном кейсе. Иногда для деанонимизации и получения нового следа в расследовании достаточно банальной работы с никнеймом.
Условно у нас есть никейм pussy_destroyer, что с ним требуется сделать в первую очередь?
1. Подставить после него домены наиболее популярных почтовиков ( @gmail.com, @yandex.ru, etc...) и проверить в бесплатной тулзе email-checker, если мыло валидно можно пихать его в Osint Industries и вуаля;
2. Пихнуть никнейм в Snoop, лучший инструмент по энумерации юзернейма на рынке;
3. Закинуть никнейм в Yandex и Google поставив никнейм в кавычки: "pussy_destroyer";
4. Если таргет из СНГ, можете также поискать его никнейм в Unamer (там же можете поискать его более ранние погонялы) и VkWatch.
5... Profit!!!!
Техники крайне примитивные, но когда ты в свою карту расследования лупишься уже 6 час, мозг предлагает не срывать низко-висящие фркуты, а построить адронный-колайдер, который вычислит ушлепка по его знаку зодиака и 3-секундному сообщению из чата "фурри-Москва".
Завербованным осинтерам, просьба выстроиться в ровную шеренгу пирамидку и изложить письменно:
— степень завербованности,
— методы использованные в ходе их вербовки
— дарил ли им куратор вербу в воскресенье
— приложить копии и оргиниал чеков с отражением банковский транзакции за сколько они продали свою жопу Родину
🤣🤣🤣
Для тех, кто хочет копнуть поглубже в файл размером больше чем жопа вашей мамаши 1 Гб, также предлагаю ознакомиться с regex (тутор), а также прекрасным сервисом, который позволит вам протестировать выражение прежде чем использовать его.
Также я стал использовать ripgrep, вместо grep, поскольку первый гораздо быстрей. Просто попробовать потыкать можно вот тут.
Ладно, если без йумора. Я походил по-разным людям, собрал какую-никакую ОС. Мое личное мнение, не являюсь рупором чеьй-либо позиции.
ЧЕ ТАМ С ОСИНТОМ БЕЗ РЕГИСТРАЦИИ И СМС
Следите за руками:
https://sozd.duma.gov.ru/bill/502113-8
😉
#Intelligence_news
⭐️ Рад представить вам расширение GoogleSwitch.
Это расширение значительно упрощает изменение настроек языка и региона для Google поиска и Google Lens. С помощью этого расширения вы сможете легко переключаться между различными языками и регионами, настраивая результаты поиска так, чтобы они лучше соответствовали региону поиска.
На практике мне часто приходилось менять язык в Google, чтобы результаты поиска соответствовали региону и были более релевантными. Особенно это было полезно для Google Lens, где язык и регион напрямую влияли на точность и качество выдачи. Поэтому я решил сделать этот процесс намного легче и удобнее, таким образом я сделал это расширение. Оно позволяет легко переключаться между языками и регионами, оптимизируя результаты поиска под регион поиска.
Особенности:
1. Легкое переключение настроек языка и региона для Google Search и Google Lens.
2. Удобный интерфейс для быстрой настройки и использования.
3. Поддержка всех языков и регионов.
4. Предоставление более релевантных результатов поиска в зависимости от выбранного пользователем языка и региона.
На главной странице Google теперь есть стильная иконка для смены языка и региона (в виде глобуса). Также эти параметры можно легко изменить, даже если вы уже совершили поиск и хотите поменять язык прямо на странице с результатами.
Теперь на странице "Google Lens" появилось окно для смены языка и региона. Больше не нужно переходить в настройки — все можно изменить прямо на странице.
https://youtu.be/Ks6nieWLhts?si=q1Z6M9dQR_Ll9S6P
Че посмотреть на вечер.
Сегодня мы протестировали первые наработки в области VR/AR и технологии детектирования лиц в режиме реального времени для последующей обработки данных, включая поиск изображений в обратном направлении и анализ по другим источникам.
Сейчас наша команда сосредоточена на поиске оптимальных решений для бесперебойной передачи видеопотока с высоким качеством и минимальной задержкой, особенно в условиях медленных сетей. Пока тесты показали, что VNC обеспечивает передачу, но не на том уровне, который нас устраивает из-за проблем с пикселизацией и задержками. Пробовали также использовать Telegram, однако качество изображения сильно страдает.
Для тех, кто следит за развитием проекта, мы готовим больше материалов и фото с последних тестов в закрытом паблике.
Чат жэпэт теперь тоже OSINT-инструмент, два дня назад (а может и один хз) ему прикрутили доступ в сеть, работает это как интропретатор поискового запроса, и честно местами он шизит, на конкретные вопросы отвечает крайне коряво. Вот например первая картинка, учрежденные лица объекта нашего расследования Su Haijin (рис-1, рис-2). Название подтянул верно, UEN через жопу нафантазировал. Однако с чем он справился на много лучше, так это с неполным списокм самой банды (рис-3).
Короче норм тулза, чтоб быстро въхеать тему и не драть себе волосы на жопе, для серьезного расследования подойдет хуже, но (!) если вы нашли какой-то лид и не можете его раскрутить для этого он вполне подойдет.
Так что не OSINT-аналитики пока что, не бесполезны.
#Osint_tool
Алсо, если совсем не хочется работать в связи с шестидневкой, можете тупо накидать запросов туда, и сделать вид, что вы надыбали "инсайдов" 🤣🤣
Накидайте этой хрени реппортов по-братски:
@Schwarz_Osint_bot
Я не продаю персональные данные и это не мой бот.
Буду благодарен ❤️
Как кинете реппорт жамкните палец вверх, глянем сколько реппортов нужно чтоб уронить бота в рамках научного интерерса.
4 части 10-часового курса "OSINT for ICS/OT", который познакомит вас с азами и более продвинутыми техниками OSINT при произведении тестирования на проникновение (Pentest). Прекрасный курс, который был нужен мне месяца три назад. 🫠
— Course Introduction
— Getting Started with OSINT
— Social Media Intelligence
— Email Addresses, Usernames, and Passwords
Предполагается, что будет еще 5-6 частей, которых я жду с большим нетерпением.
GitHub проекта
#Osint_media