19494
Инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности. Чат канала: t.me/forensictoolslive
📝 S.E. Заметка. OSINT.
• Небольшая, но очень интересная подборка материала, которая позволит узнать много нового в сфере OSINT и прокачать свои навыки:
1⃣ Начинаем с очень крутого инструмента: https://browser.lol. Если говорить простыми словами, то это браузер внутри вашего браузера. Идеально подходит для просмотра подозрительных ссылочек и обычного серфинга. В бесплатной версии есть выбор из 3х вариантов: GH, FireFox и убогий Edge. Однозначно в закладки!
2⃣ "Fravia. Искусство поиска". Очень давно я уже упоминал эту "книгу", однако решил сделать это снова. Это настоящий сборник материалов крэкера и искателя, известного в прошлом под ником +Fravia. Автора огромного сетевого ресурса о поисковом искусстве и сопутствующих навыках. Он был первым известным человеком, подошедшим к поиску именно как к искусству, человеком, создавшим школу сетевого поиска, описавшим эстетику и логику этого процесса на всех этапах и приспособившим его с помощью соратников к реальной жизни. Обязательно к прочтению!
3⃣ Очередной инструмент для работы с дорками: https://dorkking.blindf.com. Вводите домен, выбираете интересующий раздел и получаете найденную информацию. Ну, а если хотите научиться овладеть искусством поиска самостоятельно, то я рекомендую изучить вот этот пост: /channel/Social_engineering/2736
• Дополнительная информация доступна в нашей подборке: /channel/Social_engineering/3202
S.E. ▪️ infosec.work ▪️ VT
Ближайшие 5 дней - это мой рабочий кабинет и дом.
А вот уже 13-14 ноября читаю курс "ОСИНТ исследования в корпоративной безопасности" у команды "Безопасность 360" о котором можно почитать тут и записаться на него.
Но я тут не просто похвастаться- на фото присутствует явная подсказка того, где я нахожусь. Как минимум страну, а как максимум - отель где находится мой рабочий кабинет на это время. Первый правильно указавший как минимум страну и саму подсказку получит скидку на курс 20%, а кто укажет отель вкупе со своими умозаключениями -50%.
А кто еще и номер в отеле скажет - зачем вам это все?! Стучите в двери- пойдем в бар! :)
Ну а если не сможете ответить- приходите! Мы как раз учим замечать, даже незначительные детали, помогающие проведению OSINT исследований.
Когда мы говорим про программы для визуализации графов связей, конечно же вспоминается Maltego - самый узнаваемый и популярный инструмент для достижения наших целей. Куча возможностей по обработке данных, парсеров, плагинов вкупе с поддержкой сообщества, сделали его неким стандартом де-факто в области построения графов. Но давайте посмотрим на альтернативы из того бесплатного, что есть на рынке подобных решений. Я старался подобрать их таким образом, чтобы это были полностью независимые решения - без использования внешних учетных записей и сервисов, ну по крайне мере в своей базе.
1. Gephi - opеn source и мультиплатформенный инструмент для построения графиков взаимосвязей. На мой взгляд, имеет более простой интерфейс и проще в освоение чем maltego. Родная библиотека расширений больше имеет научную направленность, хотя когда это нам мешало проецировать алгоритмику в нужном направление :)
2. Social Network Visualizer - опять open source и опять кросс-платформенный. Основной упор сделан на различные типы анализа и их визуализацию. Имеет встроенный веб-краулер, для анализа ссылок на сайте, прямо после установки. Ну и при всей своей простоте, может работать одновременно с несколькими социальными графами, делая их много реляционными.
3. Orange Data Mining - мой любимец в этой подборке. Позволяет делать массу различных вещей связанных с анализом данных помимо построения графов. Причем делать это даже в динамике. Имеет большой набор расширений для различных задач, но самое приятное тут другое - при помощи встроенного визуального языка программирования позволяет вам буквально в стиле кубиков LEGO без единой строчки кода собрать свой собственный плагин.
Windows-forensics
#DFIR #SOC #BlueTeam
Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.
Ссылка на GitHub.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
Ребята из МКО- системы снова зовут на свою конференцию CIRF.
В этом году его программа будет разделена на три больших тематических секции: «Техника», «Тактика» и «Стратегия».
На сцене весь день будут выступать и нести достойное:
❗️Николай Хозяинов (R.Lab) — Возможности восстановления данных с современных носителей информации;
❗️Никита Вьюгин («MKO Cистемы») — Что хранит в себе черный ящик или как работает мобильная криминалистика;
❗️Максим Суханов («Центр инноваций Future Crew») — Тема уточняется;
❗️Юрий Тихоглаз и Никита Павлов (Zero eDiscovery) — Использование методов криминалистического анализа данных при внутренних кадровых проверках;
❗️Игорь Ширяев (Positive Technologies) — Тема уточняется;
❗️Александр Дмитриев («Нейроинформ») — Типовые ошибки в защите ИТ инфраструктуры;
❗️Роман Панин (МТС и Telegram-канал «Пакет безопасности») — «Продам гараж» или как донести ценность ИБ-командам;
❗️Олег Безик («Лаборатория цифровых исследований») — Судебная компьютерно-техническая экспертиза как инструмент защиты бизнеса;
❗️Илья Чудный («ДРТ Консалтинг») — Обратная сторона терминологии и как подружить технарей с юристами.
Дата: 14 ноября 2024 года
Время: 10:00 — 20:00
Место: Москва, Большой Трехсвятительский переулок, д. 2/1, с1
Как всегда, участие в мероприятии бесплатное и только для представителей бизнеса если зарегистрироваться здесь.
Ну а я хоть и не буду на сцене, но таки буду тихо нажираться в лаунж зоне. Так что- увидимся!
Великолепный пример того, как надо делать отчет по OSINT-исследованию.
Формирование отчета, обоснования выводов, ссылки на источники, визуализация и все остальное - на высоте. А методологически, задали очень высокую планку (субъективно) для российского osint-комьюнити, в плане представления результатов исследований.
Парни и девчонки из "Северной Пальмиры" большие молодцы со всех сторон. Можете считать меня вашим большим фанатом!
Social Network Visualizer
Визуализатор графа взаимосвязей. Достойный продолжатель дела Gephi и Maltego, подкупающий своей простотой и разнообразием типов визуализации графов.
В качестве входных данных понимает форматы GraphML, GraphViz, Adjacency, EdgeList, GML, Pajek, UCINET и тому подобных. "Из коробки" может краулить вебсайты на предмет взаимосвязей по ссылкам.
Как то подутих хайп вокруг нового функционала windows под названием Recall. Вещь спорная в качестве встроенного функционала операционной системы для всех и каждого, но очень интересная в плане использования для анализа и фиксации действий на компьютере. Тем более на этом концепте уже начали строиться различные сторонние проекты.
Сегодня хотел подсветить еще один:
Screenpipe
Ппосле установки, он начинает постоянно записывать происходящее на экране и звук сопровождающий все это (видео, конференци и тд.). После чего пропускает это через нейронку Ollama для распознавания и контекстного поиска. В наличии достаточно удобный интерфейс, что радует.
Ну и авторы как всегда много обещают про безопасность и приватность, но тут уже вопрос доверия.
🎉 Друзья, уже совсем скоро, 14 ноября, компания «МКО Системы» проведет в Москве ежегодное мероприятие, посвященное корпоративной информационной безопасности, — «CIRF ‘24»!
Мероприятие будет интересно:
🔹ИБ- и IT-специалистам;
🔹специалистам служб безопасности;
🔹энтузиастам ИБ-сообщества;
🔹представителям частного бизнеса и гос. корпораций.
Всего за один день организаторы, спикеры и гости мероприятия:
💥 поделятся экспертным опытом технических специалистов и их подходами к решению задач ИБ;
💥 обсудят методы, продукты и инструменты для обеспечения информационной безопасности и противодействия инцидентам;
💥 изучат фундаментальные структурные подходы к реализации информационной безопасности в корпоративном сегменте;
💥 пообщаются на самые спорные темы без рекламы и ненужных формальностей.
🌐 Приглашаем вас стать частью нового бизнес-ориентированного ИБ-комьюнити профессионалов! Участие полностью бесплатное, остается только зарегистрироваться, перейдя по ссылке.
⚠️ Событие предназначено для представителей корпоративного мира РФ и СНГ. Если у вас есть вопросы или вы хотите предложить доклад — пишите нам на clients@mko-systems.ru
До скорой встречи!
Подписка на канал BEHOLDERISHERE lab
Только отборные прикладные инструменты, книги, лекции, учебные и справочные материалы для организации расследований, криминалистических исследований и обеспечения безопасности от BeholderIsHere.
ReplicateUI
ReplicateUI — скрипт для копирования любого веб-сайта со всем кодом и картинками
Ранее это решение в виде расширения для браузера продавалось за $10, но теперь код проекта доступен бесплатно.
https://gist.github.com/markflorkowski/4269bc529324dceb2858c77b7609704c
================
👁 @open_source_friend
🔤 МК Брутфорс Free — бесплатный инструмент от компании МКО Системы для подбора паролей и хэшированных значений к зашифрованным данным.
➡️https://docs.mko-systems.ru/mk_bruteforce_free
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #BRUTEFORCE #FORENSIC
EasySpider
Очень крутой визуальный краулер от китайских разработчиков для сбора данных, их анализа и веб скрапинга. Все действия выполняются через графический интерфейс с системой визуальных подсказок.
А для более тонкой настройки, присутствует уже командная строка.
Sniffnet
Отличное мультиплатформенное решение для мониторинга собственного трафика. Как и всем известный Wifeshark позволяет выбирать сетевые адаптеры, применять фильтры к трафику, просматривать общую статистику и следить за трафиком в реальном времени с помощью симпатичных и наглядных графиков на дашборде.
Sniffnet cпособно идентифицировать более 6000 сервисов, протоколов и программ, предоставляя детальную информацию о сетевых соединениях, включая доменные имена, ASNs и геолокацию IP-адресов.
Добротно про парсинг данных при помощи Excel на примере получения данных о судебных делах из открытых источников
Читать полностью…
ПОИСК ПО ФОТО. ИНСТРУМЕНТАРИЙ:
Поисковики:
🔎images.google.com/
🔎www.bing.com/images
🔎yandex.ru/images/
🔎image.baidu.com/
🔎www.alamy.com/
🔎tineye.com/
Улучшение изображений:
Сервис для upscaling
🖥upscayl.org/
Программа для устранения размытия на фото
💻smartdeblur.net/
Выявление монтажа:
Сервис для выявления фотомонтажа
🖥https://29a.ch/photo-forensics/#forensicmagnifier
Просмотр метаданных:
💻https://hvdwolf.github.io/jExifToolGUI/
💻https://www.logipole.com/metadata++-en.htm
💻https://exifviewers.com/
Идентификация людей:
🖥facecheck.id
🖥pimeyes.com
🖥search4faces.com
Выявление стеганографии:
Выявление и маркировка изображений
«желтыми точками:
💻https://github.com/dfd-tud/deda
ПОИСК ПО USERNAME. ИНСТРУМЕНТАРИЙ:
💻 Snoop Project
🔎 https://github.com/snooppr/snoop/releases
Инструмент поиска по Username в различных сервисах и социальных сетях В более чем 4000 источниках.
🖥 Сервисы поиска по Username
🔎 https://whatsmyname.app/
🔎 https://www.idcrawl.com/username-search
Поиск социальных сервисов по Username
🔎 https://seintpl.github.io/NAMINT/
Сервис по подбору различных вариаций Username и имён.
🔎 https://imginn.com/
Поиск по постам в Instagram.
🔦 Dorks
📑inurl:username
если имя пользователя присутствует в ссылке (например станица в соц.сервисах)
📑Intext:username
если имя пользователя может присутствовать на странице (например в статье или форуме)
Онлайн сервисы для исследования IP адресов:
1. IPQualityScore
- Проводит оценку ip адреса относительно участия в мошеннических действий.
- Обнаруживает VPN и Proxy
- Отслеживает смену устройств на определенном адресе
- Сканирует на наличие вредоносного содержимого
- Проверяет ссылки на наличие редиректов либо вредоносной нагрузки
2. IPInfo
- Имеет очень простой и удобный интерфейс.
- Определение геолокации
- Поиск диапазона IP
- Детекция ip и VPN
3. Maxmind
- Особое внимание на точное определение геопозиции ip адреса используя GeoIP2
- Фрод-детектор
- VPN и Proxy детектор
4. VirusTotal
- Особое внимание уделяется репутации ip адреса и его присутствие в различной противоправной деятельности.
- Использует около 100 различных инструментов для детектирования и обзора активности исследуемых ip-адресов.
5. MxToolBox
- Особо внимание уделяется ip адресам привязанных к определенному домену.
- Отличный инструмент для массового поиска по доменам
6. IPVoid
- Большое количество инструментов для исследование ip адресов
- Внимание на рассылку спама и вредоносов.
Отличный перевод статьи про фактчекинг и верификацию от ребят с канала Social engineering.
Читать полностью…
10 октября 2024 года прошла конференция OSINT Live 2024, где мир открытых источников информации собрался вместе. Это было не просто мероприятие, а яркая площадка для обмена идеями и опытом. Эксперты делились полезными инструментами и подходами, которые могут изменить взгляд на расследования и безопасность. А вот и записи докладов:
— Uncovering Digital Footprints
by Nathaniel Fried
Доклад о том, как манипуляции с номерами телефонов и адресами электронной почты могут помочь в масштабном обнаружении аккаунтов. Автор делится секретами селекторного обогащения — ключевого метода для выявления скрытых цифровых следов. Это выступление особенно полезно для сотрудников правоохранительных органов и специалистов по безопасности.
— Building an Effective Research Environment
by Gary Ruddell:
Соучредитель Switchfire, рассказал о своем опыте в создании мощного набора инструментов OSINT, охватывающим военную разведку и корпоративную безопасность. Спикер продемонстрировал, как выйти за пределы стандартных инструментов браузера и использовать ресурсы GitHub в виртуальных машинах.
— Leveraging AI
by Daniel Heinen:
Из выступления можно узнать, как ИИ помогает упростить геолокацию в ваших расследованиях. В ходе этой сессии было продемонстрировано, что отслеживание ключевых мест может быть простым и эффективным.
— Methods for Maintaining OSINT Research Accounts
by Jessica Smith:
В этом докладе говорилось о важности поддержания своих учетных записей для OSINT-исследований в активном и трудноотслеживаемом состоянии. Автор поделилась полезными советами по защите аккаунтов и доступу к ключевым источникам информации.
— Putting the INT back in OSINT
by Micah Clark:
OSINT — это не только сбор данных, но и применение аналитических методов для их осмысления. Чтобы узнать, как когнитивная наука может улучшить ваши исследования и помочь в получении более точных разведывательных оценок смотрите запись.
#Intelligence_event #remote
Exadel CompreFace
Докер контейнер представляющий из себя систему распознавания лиц на фото и видео. Может работать сам по себе через симпатичный дашборд, а может и через REST API встраивать свой функционал в любой ваш проект.
Из возможностей:
- Распознавание лиц
- Верификация лиц
- Распознавание пола и возраста
- Распознавание положения головы и направления движения.
Ребята с канала написали очень не дурную haccking/Q2c3bIjosqi">статью по определению местоположения, основываясь на различных источниках данных.
Читать полностью…
Timelinize
Я уже много раз говорил, что люблю метод разложения на таймлайне, как один из самых наглядных в процессе расследований. И похоже у нас появился претендент на мега-инструмент для этого (правда в очень ранней стадии разработки).
Timelinize позволяет разложить на временную шкалу любые типы данных. В ручном, полуавтоматическом или полностью в автоматическом режиме. Просто сущности, посты в социальных сетях, комментарии, геокоординаты, файлы и т.д.
Работает пока нестабильно, но потенциал виден уже сейчас-огромный!
ВCЕ ПРОЕКТЫ BeholderIsHere Media:
🔻Investigation & forensic tools
Инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности.
🔻 NetSurvivalist
Канал об альтернативных способах связи в альтернативной реальности, где глобальный интернет стал недоступен.
🔻Флэшка "Судного дня"
Информационный "Тревожный чемоданчик". Собираем все то, что может пригодиться в трудную минуту.
🔻BEHOLDERISHERE consulting
-Ситуационный консалтинг.
-Внутрикорпоративные расследования.
-Исследовательская аналитика.
-Техническая криминалистика.
-Выявление каналов утечки информации.
-Моделирование угроз.
-Тестирования на проникновение.
🔻BEHOLDERISHERE lab
Канал по подписке с лекциями, шпаргалками и книгами.
🔻BeholderIsHere Media HUB
Личный блог BeholderIsHere
📰 The Privacy, Security, & OSINT Magazine.
• Хорошие новости: в блоге Майкла Баззеля появился новый выпуск журнала "UNREDACTED Magazine", который содержит в себе очень много актуального материала для OSINT и ИБ специалистов.
• Для тех кто не знаком с автором, Майкл является знаковой фигурой в сфере #OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки зрения достоверности.
➡ Скачать | Читать журнал: https://inteltechniques.com
• Предыдущие выпуски: https://inteltechniques.com/magazine.html
S.E. ▪️ infosec.work ▪️ VT
Давно наблюдаю за развитием этого бесплатного продукта от МКО, да и чего греха таить - являлся бета-тестером с самого начала разработки.
Да, под капотом там - всем известный hashcat. Но тут, как бы - зачем портить то что и так великолепно. Ребята очень хорошо потрудились над поддержкой различных видеокарт различных форм и производителей, вылизали графический интерфейс и добавили ряд очень удобных сервисных плюшек.
В общем- неистово рекомендую!
CyberScraper 2077
Достаточно интересный веб скрапер нас стероидах и как это сейчас модно ИИ - OpenAI, Gemini и Ollama в комплекте. "Для чего оно там?" - спросите вы. "Для обхода защиты, капчи и контекстного понимания того, что вы будете скрапить" - отвечают разработчики.
Какой-то собственной глубокой рецензии я пока вам не дам, так как играюсь только около недели. Но пока только положительные впечатления.
Из приятных особенностей:
- Удобный интерфейс
- Экспорт в JSON, CSV, HTML, SQL или Excel
- Качественное структурирует извлеченный контент. Вот тут как раз ИИ очень в тему.
- Режим скрытности
Ну и еще по мелочи до кучи.
NetAlertX
Еще один сетевой монитор предназначенный для сканирования сети и получения уведомлений, для оперативного обнаружения злодеев в вашей сети. Поддерживает различные методы сканирования, такие как arp-scan, импорт баз данных Pi-hole и импорт SNMP-сообщений от маршрутизаторов. Позволяет планировать сканирование устройств, отслеживать изменения портов и получать уведомления при обнаружении неизвестных устройств или изменений. При этом на уведомлениях сделан особый упор, так как в NetAlertX можно интегрировать на текущий момент около 80 различных сервисов уведомлений - от Телеграм до сервисов типа Pushover.
Имеет очень качественную систему плагинов позволяющих создавать свои собственные специфические сканеры и интегрировать их с различными системами автоматизации.
Статья на нежелательном и порицаемом на территории РФ сайте команды belingcat про расчет размеров объектов на фото, картах и панорамах. Очень подробно и доходчиво.
Читать полностью…
От читателя 💬
Не так давно ко мне обратился один из читателей канала с очень интересным вопросом. Вопрос на скрине выше.
Подумал, что ответ на данный вопрос будет интересен и другим читателям, поэтому попросив разрешения на опубликование и закрыв некоторые чувствительные данные, публикую свои мысли по этому поводу.
🔖Прежде всего можно воспользоваться картой строящихся объектов от "B2B Global". Сервис в целом платный, если выгрузку делать, а так карта - в открытом доступе. Из удобств: фильтр объектов по категориям, стадиям строительства и т.д.
Теперь. Если мы говорим именно про адаптацию инструментов OSINT для решения обозначенной задачи, то остановимся на следующих моментах:
🔽Из банального. Мониторинг закупок по 44 и 223 ФЗ по ключам: строительство, реконструкция. Далее отслеживаем новые, смотрим победителей.
▶️Поиск контрактов по 44-ФЗ можно реализовать на площадке "Единой системы государственных закупок", что естественно. Из интересного: на портале есть раздел "Планирование", где размещены планы закупок на будущие периоды, внутри которых можно искать по наименованию предмета контракта. Планы как правило составляют на год вперёд и корректируют в течение года.
▶️Поиск контрактов по 223-ФЗ можно реализовать с помощью сервиса "Синапс", который позволяет произвести поиск по обширной базе контрактов с разных площадок. Сервис условно бесплатный.
🔽 Ещё до объявления закупок можно производить мониторинг выдачи разрешений на строительство. Если мы о строительстве объектов федерального значения, то смотрим в "Реестр Минстроя РФ", если регионального, то нужно искать на сайте местной администрации. Пример для Ленинградской области.
🔽 Можно производить мониторинг создания новых ООО и АО с определёнными ОКВЭД и выходить на контакт с ними. Условно, если нас интересуют строители, то мы ищем предприятия с группой ОКВЭД 41-42 (41.20, 42.11, 42.21, 42.22 и т.д.). Можно ещё зацепить 43 группу, но это большое роботы по отделке.
🔽 Базу для "холодных" обзвонов можно собрать на сайте "Дом.рф", там представлены все застройщики многоквартирных домов. Можно немного обогатить данные, уточнить какие объекты сейчас строятся и разослать персонализированные коммерческие предложения.
🔽 Если уж совсем сложно и глубоко, то надо изучать инвестиционные программы Правительства РФ и регионов, они планируют стройки заранее. Например, вот Распоряжение Правительства РФ от 7 февраля 2023 г. № 267-р, в котором представлен Перечень объектов капитального строительства, мероприятий, объектов недвижимого имущества, входящий в систему документов комплексной государственной программы Российской Федерации "Строительство" до 2027 года.
Надеюсь, что смог помочь.
Удачи в начинаниях. Const 👁