11464
@Schwarz_Osint_contact - для связи Другие каналы: @geoint - чат по GEOINT; @intelligence_guild — гильдия OSINT-специалистов; Запасной: @Schwarz_0sint
В Москве произошла очередная утечка!
Ну или не утечка, а прорыв канализации... Нынче не разберешь. Но ведь интересно же, где конкретно сделано это видео, или может вы засняли прекрасный вид и подумываете, а смогут ли участники сообщества @geoint найти его?
Тогда вам сюда > > > @Geoint_supp_bot < < <
Теперь вы можете скинуть фотографию или видео из новостей (если они не касаются политики в СНГ и не приводит к компроментации чьей-то безопасности), свою личную фотографию или фотографию друга (если предоставите точные координаты) в нашего бота, а участники из сообщества @geoint найдут место фотографии.
Все задачи прошедшие модрацию будут публиковаться в этом топике.
Телеграм несмотря на давление французских силовиков все еще является рассадником различного рода преступности, часто перед нами как перед OSINT-аналитиками встает сложная задача деанонимизации какого-либо зловредного актора. После этого почти у каждого происходит семь стадий принятия кейса (потому что чаще всего это потратит уйму времени и не приведет к конкретным результатам), одна иногда есть зацепка о которой очень многие забывают. А именно архивные данные телеграмма.
@unamer_bot может показывать историю владения @username, историю смен имени аккаунта (не @) и может искать по id . База собирается с 2017 и честно говоря, аналогов я не встречал
Всем участникам картельной операции сверху дарю промокод на пару халявных билетов. Всех обнял.
schwarz_osint_friend
🌐Погружаемся в мир искусственного интеллекта и закулисных игр!
В этом видео мы исследовали сайт Surveillance Watch и выяснили, кто стоит за двумя важнейшими институтами, формирующими будущее ИИ: AINow и DAIR.
В нашем OSINT-исследовании можно узнать о том, как эти организации влияют на этику искусственного интеллекта. Ведь за блестящим фасадом скрывается другая реальность. Эти организации, выступая в роли защитников этических норм, формируют повестку, оказывая давление на крупные корпорации. В то же время истинное влияние исходит от конкурирующих компаний и государственных институтов, которые пытаются контролировать развитие технологий.
📺Youtube | 📺Rutube | 👥Канал и чат
#Intelligence_case #NP
Я снова с вами. 😎
Я не знаю почему, никто на мои письма в поддержку не отвечал, как и в специализированные аккаунты по саппорту в телеге.
Мы нашли, где Баадер оставил свой велик.
bolivia_team/geoint98sf">райтап 98 таск @geoint
Когда все возможности исчерпаны, а кейс не решен, приходит необходимость пользоваться совсем нишевыми инструментами, которые как-будто для нашего ремелса и не предназначены особо. Я говорю о SteelSeek, инструменте который систематизирует внутри своей бд обширный объем информации по доменам, урлам и паролям.
#Osint_tool
(Естетсвенно пользоваться им стоит, только при наличии документального подтверждения возможнсоти обработки поставляемой им инфомрации. Все кто используют инструмент во зло получает по жопе)
В последнее время, воюю с нативным поисковиком GitHub. Мерзость редкостная, потому что по идее должна быть либо: сломана полностью, либо работать идеально. В итоге работает просто кое-как.
Например: https://github.com/NationalSecurityAgency/ghidra (just for reference) мне все что нужно, это найти в этой репе все файлы .pdf
По идее должно выглядеть так: repo: repo:NationalSecurityAgency/ghidra path:.pdf на что получаем дулю (скрин 1)
Фикситя это безобразие в другом поисковике, который располагается непосредственно в репе (скрин 2).
К слову .txt гит индексирует нормально. (Да скорее, всего это можно автоматизировать...)
А вы знаете, что иногда вопер OSINT-Аналитик не хочет работать? Да-да, иногда людям совершенно не хочется заканчивать начатое и они ищут как бы (любой ценой, но бесплатно), запользовать бесплатную раб. силу... Желательно еще чтоб по шапке не дали!
Именно на стыке: любознательности, доверчивости и маленькой и лени появились сообщества на reddit, которые иногда могут дать фору любому аналитику:
Общие вопросы:
r/whatisthisthing/ (2) — ответят на вопрос, что изображено на картинке
r/whereintheworld (2) (3) — ответят на вопрос, где сделан медиа-материал
r/WhatIsThisPainting — ответят на вопрос, что это за картина
Специфические вопросы:
r/whatisthiscar/ — ответят на вопрос, что это за машина
r/whatsthisbird/ — ответят на вопрос, что это за птица
r/whatisthisbug/ — ответ на вопрос, что это за жук
r/HelpMeFind/ — помогут с идентификацией характеристик объекта
Аналитик ИБ
— Проведение исследований угроз по материалам из открытых и закрытых источников (в т.ч. darkweb- darknet- теневых- форумов, групп и каналов в Telegram).
— Подготовка отчетов по проведенным исследованиям.
— Описание и систематизация знаний об активных киберпреступных группах, кампаниях, TTP, ВПО, инструментах.
— Автоматизация сбора и анализа данных.
Специалист по OSINT (PT SWARM)
— OSINT по компании-заказчику: логины и пароли, токены доступа и иные секреты, используемые в инфраструктуре заказчика; информация о внутреннем устройстве корпоративной сети, такая как адресация, нотация именования, технологический стек; идентификаторы и адреса электронной почты сотрудников и тд;
— Работа с утечками, в том числе создание выборки под конкретного заказчика для проведения credential stuffing атаки;
— Сбор скоупа внешнего периметра компании-заказчика;
— Сбор информации о профиле того или сотрудника заказчика в рамках проведения социотехнического тестирования.
#Intelligence_job #remote
Для ускорения успешного трудоустройства OSINT-героям писать сюда: @schwarz_osint_contact
Северная Пальмира & Intelligence guild
🏆 Всем привет! 🏆
Приготовьтесь к захватывающему 24-часовому киберспортивному вызову! TQL CTF - это новое соревнование, организованное @fefucyber и @fefuctf в сотрудничестве с командами со Standoff365 и Федерацией Спортивного Программирования!
Состязание начнется 3 сентября в 12:00 и продлится до 12:00 4 сентября, у вас будет целый день и ночь, чтобы проверить свои навыки кибербезопасности 😈
TQL CTF проверит ваши способности в различных направлениях: AD/Network, Web, Quest, Cryptography, Reverse, OSINT, Steganography, Misc и Forensics! 💪
Состязание сопровождается солидным призовым фондом:
🥇 1-е место: $2000
🥈 2-е место: $1000
🥉 3-е место: $500
Независимо от того, являетесь вы опытным или только начинаете свой путь, здесь найдутся задачи для всех, чтобы было возможно учиться, расти и общаться с другими энтузиастами кибербезопасности! 💯
🍋🟩Посетите tqlctf.com, чтобы узнать больше и зарегистрироваться, присоединяйтесь к каналу мероприятия и чату мероприятия, не упустите возможность побороться за славу и выиграть большие призы!
Пришло время проверить свои навыки и оставить свой след в мире кибербезопасности! 🏆
Привет, друзья! 🖖🏻
🕵️♀️🔍✊🏻 В нашем новом исследовании разобрали виды Эмодзи (Emoji), используемые в теневом бизнесе - нарко, порно, скаме.
Информация в исследовательских целях на заметку правоохранителям и борцам с запрещёнкой!
https://telegra.ph/Tajnye-znacheniya-ehmodzi-v-narkobiznese-porno-i-skame-mirovaya-praktika-i-rossijskij-opyt-08-19
Дуров подключил звезды 🌟 к постам, теперь шекелироветь можно прям из телеги.
Читать полностью…
Мама я в телеке.
UPD:
Куй железо пока горячо.
Подписывайтесь на хаб российского OSINT Северная Пальмира:
И на наших партнеров и коллег: @secur_researcher, @business_cons
Вместе мы сделаем OSINT в РФ лучше 😘
Небольшая методичка от активно подписчика @geoint мистера Gudini1
Статья касается специфики китайских карт, отображения координатов на ней и что с этим делать...
Читаем! 👥
Чат жэпэт теперь тоже OSINT-инструмент, два дня назад (а может и один хз) ему прикрутили доступ в сеть, работает это как интропретатор поискового запроса, и честно местами он шизит, на конкретные вопросы отвечает крайне коряво. Вот например первая картинка, учрежденные лица объекта нашего расследования Su Haijin (рис-1, рис-2). Название подтянул верно, UEN через жопу нафантазировал. Однако с чем он справился на много лучше, так это с неполным списокм самой банды (рис-3).
Короче норм тулза, чтоб быстро въхеать тему и не драть себе волосы на жопе, для серьезного расследования подойдет хуже, но (!) если вы нашли какой-то лид и не можете его раскрутить для этого он вполне подойдет.
Так что не OSINT-аналитики пока что, не бесполезны.
#Osint_tool
Алсо, если совсем не хочется работать в связи с шестидневкой, можете тупо накидать запросов туда, и сделать вид, что вы надыбали "инсайдов" 🤣🤣
Накидайте этой хрени реппортов по-братски:
@Schwarz_Osint_bot
Я не продаю персональные данные и это не мой бот.
Буду благодарен ❤️
Как кинете реппорт жамкните палец вверх, глянем сколько реппортов нужно чтоб уронить бота в рамках научного интерерса.
4 части 10-часового курса "OSINT for ICS/OT", который познакомит вас с азами и более продвинутыми техниками OSINT при произведении тестирования на проникновение (Pentest). Прекрасный курс, который был нужен мне месяца три назад. 🫠
— Course Introduction
— Getting Started with OSINT
— Social Media Intelligence
— Email Addresses, Usernames, and Passwords
Предполагается, что будет еще 5-6 частей, которых я жду с большим нетерпением.
GitHub проекта
#Osint_media
Хочешь стать невидимкой в мире хакинга?
Тогда лови шанс выиграть крутые призы в моём розыгрыше!
Разыгрываются:
🥇 1 место: Flipper Zero - карманный мультитул хакера!
🥈 2 место: Книга "Анализ личности через профиль соцсетей. Интернет-разведка" - научись читать между строк и узнавать людей лучше!
🥉 3 место: Книга "Bash и кибербезопасность: атака, защита и анализ из командной строки Linux" - освой мощь командной строки и стань мастером сферы ИБ!
Чтобы стать участником, тебе нужно:
1. Быть подписанным на мои каналы: STEIN: ИБ, OSINT ✖ OSINT ✖ Арсенал Безопасника
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 25 октября.
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».
Не упусти свой шанс!
Спасибо паша X2. С введением новой функции Search Report, канал улетел в shadow ban, и найти меня (этот канал) можно только по прямой ссылке. Всем причастным передаю пламенный привет ❤️🔥
Читать полностью…
We've learned some of you don't have Xitter, or the ability to see the post, so here it is as a PDF so you don't have to do stuff.
Читать полностью…
😟 Применение OSINT-техник в сферах маркетинга и PR
OSINT применим в сфере продаж и рекламы для анализа рынка, мнений потребителей, а также мониторинга конкурентов. Крупные компании в Европе активно используют OSINT-техники, которые помогают им эффективнее продвигать свои услуги и товары.
Эти компании производят анализ соц. сетей, форумов, блогов, поисковых запросов, благодаря чему в их руках формируется общая картина того, какие молвы о ней ходят в обществе или предоставляется возможность более детального анализа клиентов — что им нужно, чем они интересуются, что смотрят, читают, куда ходят.
related: данный дорк показывает нам похожие ресурсы, и его особенность в том, что поисковик ставит вас в позицию потенциального потребителя этих услуг. Это даёт нам возможность узнать, какие ресурсы, по мнению алгоритмов, удовлетворяют ту же потребность, что и целевая компания. (что такое GDQ и как ими пользоваться)related:www.example.cominfo:«company site/company name» -company site | inurl:«company name» intext:«company name» -company site | link:«company site» -site:«company site»"ключевые слова, описывающее вашу нишу" + "РЕКЛАМА ООО" или «ниша/сфера» intext:«партнерский материал»
А вот и моя первая статейка подъехала 😁
Ну как статейка - фан-репорт... Крч, читайте, читайте!
А также кроссворды и колонка юмора.
Завтра буду на OFFZONE, если у кого-то будет большое желание встретиться — пишите в личку. Можно сказать, что мой отпуск кончился 😁
Читать полностью…
Кто наблюдает за самими наблюдателями?
Очень интересный сайт, который собрал всех ведущих вендоров Surveillance as Service и представил интерактивную карту. Что особенно интересно карта имеет три режима:
— Список самих вендоров (всего представлено 215 сущностей);
— Список стран, которые стали объектом "исследования/слежки/для шпионажа" этих вендоров;
— Организации, которые финансируют данных вендоров (всего представлено 98 сущностей);
Whois data сообщает, что домен зарегистрирован 25.05.2024, а первые снимки в Wayback Machine появились 12.08.2024, то есть практически 5 дней назад. Кто стоит проэктом, пока не понятно. 🧐
Возможно, мы докопаемся в Северной Пальмире коллективно и дадим вам знать. 😉
Пост ждите в воскресенье
На Breached слили базу данных с 2,7 миллиарда номеров SSN
База, содержащая почти 2,7 миллиарда записей с персональными данными жителей США, выложена в свободном доступе на Breach Forums. Как передает Bleeping Computer, она может быть связана с более ранним набором данных, украденным группировкой USDoD у брокера National Public Data, собирающего информацию из общедоступных источников для составления индивидуальных профилей пользователей в США и других странах.
Данные содержат имена, номера социального страхования, а также все известные физические адреса американцев. Похожий лот выставлялся на площадке в апреле 2024 года. Тогда речь шла о 2,9 миллиарда записей, среди которых были сведения не только об американцах, но и о жителях Канады и Великобритании. Стоимость базы оценивалась в 3,5 миллиона долларов.
Однако, как утверждает автор темы на Breached с ником Fenice, нынешняя утечка никак не связана с деятельностью USDoD. По его словам, за новый слив отвечает SXUL. Сама база состоит из двух текстовых файлов общим объемом 277 гигабайтов. Bleeping Computer удалось подтвердить точность некоторых сведений, но в отдельных случаях в базе указана ложная информация. Журналисты отмечают, что нескольким людям могут соответствовать несколько записей — по количеству мест, в которых он проживал.
DarkNews|МежФорумный 👥🛡(чат)-
🍀Подорожник — сервис правильной отрисовки документов
Скидка 35% на первый заказ по промокоду: DN @pod_main
❤️CoinCross.one — короли криптообмена. Не блокируем средства | Полная анонимность | Без KYC и AML @coincross
Тестируем новую тулу по Facial Recognition (Спасибо Cyber Detective, за наводку).
1. Топовый топ (Jeff Bezos). Ну э. А чего еще ожидать было? Стопроцентное попадание.
2. Личность средней узнаваемости (Andrew Bustamante). Полное мимо, даже Google справился лучше. (хотя мб, я чего-то не знаю...)
3. Random Dude (я хз это). Почему-то справился лучше, найдя детскую фотку объекта... Притащив естественно, миллион false positive. В Pimeyes, к слову этого результата — нет.
Выдача интересная, LinkedIn, Instagram (если будет работать стабильно, цены не будет), и всякие помоешные сайты. Хз, на текущий момент инструмент можно отнести к чеховскому ружью, "однажды выстрелит". НО! Он бесплатный, поэтому грех не кинуть себе в закладки.
Я вам рекомендую ознакомиться с моим докладом по этой теме, там много интересного написано 😉
#osint_tools
У меня в гостях автор телеграм-канала «Schwarz_Osint», непосредственно сам мистер Schwarz.
Поговорили с ним про разведку по открытым данным, а также про то:
Как американцы придумали OSINT и что там в ЦРУ и Пентагоне;
Какие типы OSINTеров водятся в природе и кто из них наиболее опасен;
Как по фотографии скамейки найти конкретную точку в Китае;
Как прийти к девушке домой, если она заблокировала тебя в тиндере;
Поспевает ли государство за OSINT-коммерцией;
Конечно про утечки персональных данных;
И про всякое другое.
Смотреть на Бусти.
Паштет закинул новую функцию, теперь можно видеть количество пользователей у бота.
Читать полностью…