19494
Инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности. Чат канала: t.me/forensictoolslive
Perceptual image analysis
📚 Раздел: Расширения для браузера
📄 Описание: Расширение для браузера позволяющее проводить криминалистический анализ изображения на возможные изменения и вытаскивать метаданные прямо из фото на веб-странице
💻 Платформа: Chrome/Firefox
💳 Стоимость: Бесплатно
🏷 #forensic #web #image #osint #browseraddon
Инструментарий | Консалтинг
Adalanche
📚 Раздел: Сетевая Криминалистика
📄 Описание: Решение для криминалистического исследования Active Directory для проведение аудита учетных записей как на отдельной машине так и внутри домена, С прекрасной визуализацией всей сети и построения графов зависимостей.
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно - open source версия / от 495 USD в год
Инструментарий | Консалтинг
IFING Scanner
📚 Раздел: Криминалистика
📄 Описание: Приложение для смартфона, позволяющее при помощи камеры создавать полные дактилоскопические карты отпечатков пальцев и ладоней. Функционал позволяет делиться зашифрованными картами и агрегировать коллекцию карт с отпечатками в формате .jpg и .wsq
💻 Платформа: Android
💳 Стоимость: Бесплатно / Платно за полный функционал.
🏷 #forensics #fingerprint
Geospy
Сервис с искусственным интеллектом, позволяющий по фото определить местоположение съемки.
Возможности:
• Поиск по изображению: Сравнивает визуальные характеристики фото с базой данных геотегированных изображений.
• Классификация: Делит мир на регионы и предсказывает, к какому из них относится фото.
• Гибридный метод: Комбинирует поиск и классификацию для повышения точности.
• LVLM (языково-визуальные модели): Использует ИИ для анализа текста, знаков и культурных особенностей для более точного определения местоположения.
Прокачавшийся ии сервиса за последнее время достаточно сильно, позволяет определить местоположение не только по фотографии местности, но и по картам, снимкам с воздуха и видам из окна. Я прям впечатлен- за полгода так развиться надо постараться.
⌛ Анализ вредоносных программ/URL.
https://virustest.gov.ru
Национальный мультисканер.
https://opentip.kaspersky.com/
TI портал и платформа анализа Лаборатории Касперского.
https://www.virustotal.com
Обнаружение вредоносного ПО антивирусными движками.
https://tria.ge
Сервис-песочница для анализа вредоносных программ. Он позволяет пользователям бесплатно анализировать образцы вредоносных программ в настраиваемой среде.
https://www.hybrid-analysis.com
Бесплатный автоматизированный сервис анализа вредоносных программ, работающий на базе Falcon Sandbox. Пользователи могут загружать файлы или URL-адреса для мгновенного анализа, сервис обеспечивает анализ угроз с использованием машинного обучения, TI, антивирусных движков и статического анализа. Поддерживает сопоставление правил YARA.
https://analyze.intezer.com
Обеспечивает анализ вредоносных программ и TI. Помогает выявлять сходства между известными семействами вредоносных программ.
https://cuckoosandbox.org
Знаменитая Кукушка. Автоматизированная система анализа вредоносных программ с открытым исходным кодом. Она позволяет пользователям анализировать подозрительные файлы и URL-адреса в песочнице.
https://www.joesandbox.com
Автоматизированная платформа анализа вредоносных программ, которая анализирует файлы и URL-адреса разных архитектур: Windows, macOS, Linux и Android. Предоставляет подробные аналитические отчеты и поддерживает различные расширенные функции.
#malware
Reor
Что может быть интересного в менеджере заметок? Ну там мультиплатформенность, удобство, расширяемость... Но если в него добавить ИИ! Скажу честно- я в диком восторге, игрался с Reor все каникулы. К лаконичному и простому интерфейсу в стиле Obsidian, создатели добавили локальную LLM-ку Ollama и теперь можно не только свободно поговорить с ней о своих заметках, а натравить ее на сбор подобий из разрозненных заметок. Однозначно можно рекомендовать для osinta, особенно если у вас компьютер с нейро- сопроцессором типа Amd R7-8840 как на моем новом Minisforum V3
Уже завтра в студии GDS с 15 до 18 по московскому времени в прямом эфире мы подведем итоги года именно по нашей версии. Для этого мы пригласили в студию своих друзей с рынка безопасности! И конечно же будем ждать вас, чтобы расспросить, каким год был именно для вас!
Читать полностью…
🔤 EarthKit AGENT - многомодальный агент, который объединяет информацию в реальном времени с современными моделями машинного обучения для выполнения точной геолокации и проверки.
https://agent.earthkit.app/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #GEOINT
❄️ Друзья, компания Безопасность 360 приглашает вас стать участниками заключительного новогоднего выпуска Комплексной программы "Специалист по OSINT".
⚡️С 16 по 20 декабря, формат - очный или онлайн. По завершению обучения предоставляется полная запись курса, а очным участникам еще и новогодние подарки от "Безопасность 360'🎁
📚 Программа состоит из трех модулей, которые проводят разные преподаватели. Любой модуль можно пройти по отдельности или в рамках всей комплексной программы.
● 16 и 17 декабря - Методы OSINT для решения задач поиска и анализа информации.
Ведущие: гуру Интернет-разведки Андрей Масалович (Кибердед) и председатель Клуба Кибердеда, специалист по безопасности и OSINT Игорь Печенкин.
● 18 декабря - Социальный профайлинг. Что может рассказать о человеке социальная сеть.
Ведущий - Алексей Филатов, эксперт по психологии и профайлингу, руководитель Лаборатории цифрового профайлинга, Сколково.
● 19-20 декабря - Прикладной инструментарий OSINT.
Ведущий - Дмитрий Борощук, исследователь и криминалист, руководитель консалтингового агентства BeholderIsHere.
🩵 А также Дарья Неверова - генеральный директор "Безопасность 360", будет с вами весь Новогодний выпуск в роли Снегурочки😊
💰 В декабре на курс "Специалист по OSINT" еще действуют старые цены. С начала 2025 года цены на курсы вырастут на 15-20%.
▶️ Регистрируйтесь и приходите на новогодний выпуск!🎅
------
📩 По вопросам участия обращайтесь: general@360sec.ru
Телефон: +7 (901) 189-50-50
Телеграм: t.me/bezopasnost_360
Есть вопрос по инструментам или методам исследований?
Задай его в комментарии!
MegaParse
MegaParse — это универсальный парсер, который обрабатывает различные документы, такие как текст, PDF и Word, в формат идеально подходящий для LLM с акцентом на сохранение информации.
Он работает быстро и эффективно, поддерживая широкий спектр форматов, включая Excel и CSV.
https://github.com/QuivrHQ/MegaParse
================
👁 @open_source_friend
⭐ Инструменты для выявления аудиальных дипфейков, сгенерированных нейросетями
➡️https://zinc.cse.buffalo.edu/ubmdfl/deep-o-meter/landing_page
➡️https://www.duckduckgoose.ai/
➡️https://www.resemble.ai/
➡️https://sensity.ai/
➡️https://aivoicedetector.com/
➡️https://www.aiornot.com/
➡️https://elevenlabs.io/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #AI #DEEPFAKE
Ребята из T.Hunter выпустили свой OSINT браузер на базе портативной Opera. В текущей версии выглядит как набор закладок для различных OSINT сервисов с упором в поиск по России. Как пре-бета версия- вполне годный инструмент, как аналог Venator - не хватает встроенный расширений и сервисов (хотя возможно для кого-то они и не нужны). В любом случае, на мой взгляд вполне годный старт.
Ну а я все таки останусь при своем мнение, что подобный браузер должен каждый специалист-поисковик сделать себе сам и под себя. Ну типа как меч для джедая :)
🔤 OSINT LIAR - браузерное расширение для сбора разведданных с открытым исходным кодом (OSINT) и общедоступных разведданных (PAI) в режиме реального времени. Позволяет захватывать веб-страницы, PDF-файлы, изображения, видео, аудио и многое другое. Сохраняйте их локально на вашем компьютере. Контент хранится в структурированном, доступном для поиска формате и может быть доступен офлайн в любое время.
➡️https://osintliar.com/
➡️https://chromewebstore.google.com/detail/osint-liar/mgmandbcdaecndcllojppohiekdbhcie
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS #ARCHIVE
Сервис показывающий как выглядит поисковая выдача Google в зависимости от страны из которой проводится поиск, установленного в системе языка и в зависимости от устройства.
Читать полностью…
Lynis
📚 Раздел: Пентест
📄 Описание: Простое в управление но в тоже время мощное решение для проведения автоматического пентеста Unix систем. Сканирует саму систему, выявляет уязвимости в установленных пакетах и ошибки в конфигурации. Отдельным модулем может приводить все тестирование на соответствие стандартам ISO27001, PCI-DSS, HIPAA.
💻 Платформа: macOS/Linux
💳 Стоимость: Бесплатно
#видеонаканале #offzone2024
📺 Семён Рогачев. Инструменты атакующих в 2023 и 2024 годах.
📺 Данила Урванцев. Pentest Copilot, или Как я создал AI‑помощника по пентесту.
NIST Fingerprint Registration and Comparison Tool
📚 Раздел: Криминалистика
📄 Описание: Приложение для сравнения изображений отпечатков пальцев, и поиска общих точек папиллярных узоров
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
#forensics #fingerprints
🖥 Investigation&Forensic TOOLS / BEHOLDERISHERE.consulting
СТРУКТУРНЫЕ ДОКАЗАТЕЛЬСТВА СВЯЗИ.
Что может указывать на неочевидную аффилированность двух компаний?
Ранее мы обсуждали, как проводить экономическую разведку через пересечение активов. Сегодня разберем, какую информацию можно получить, анализируя сотрудников.
В связанных небольших компаниях бывают сотрудники, которые работают сразу на обе организации. Например, HR-менеджеры, бухгалтеры, SMM-менеджеры или обслуживающие компании: клининг, водители, охранные конторы.
КАК ИЩЕМ:
🔻 анализируем резюме сотрудников, рассчитывая увидеть в портфолио оба бренда одновременно (HeadHunter, LinkedIn и Авито нам в помощь)
🔻 смотрим перечень партнеров на сайтах обеих компаний
🔻 ищем обе компании на сайтах партнеров
🔻 проверяем наличие судебных дел, которые подсветят наличие отношений с нужными нам компаниями (например, на kad.arbitr.ru или fssp.gov.ru)
Кроме этого есть смысл искать видимые связи между собственниками:
🔻 проводим анализ близкого круга мажоритарного бенефициара или текущего собственника через построение социального графа в соцсетях. Хороший инструмент для этого - @social_graph_osint_bot. Вам потребуется найти кластер графа, в котором кроме объекта содержатся иные руководители его компании, после чего попробовать найти людей, которые напрямую не имеют к ней отношения, но по какой-то причине оказались в кластере.
🔻 ищем совместное присутствие на мероприятиях (информация об этом сохранится в фотоотчетах и публикациях в СМИ).
Кроме технических и структурных признаков факты связи можно найти, анализируя контент, который производят обе компании, то есть социальные сети и сайты. Об этом поговорим в следующем посте.
Checko
Полностью бесплатный сервис для проверки контрагентов в России.
Берет данные из:
- ФНС
- Росстат
- ФАС
- ФССП
- Арбитражные суды
- Роспатент
- Федресурс
- Генпрокуратура
- Федеральное казначейство
Агрегирует в удобную форму с визуализацией графиками и диаграммами.
Имеет добротный и простой API для интеграции в ваши проекты.
По соотношению цена(бесплатно)/функционал лидирует в моем личном рейтинге подобных сервисов.
С новым 2025ым! Успехов в делах и интересных расследований! И большого количества новых и полезных инструментов для расследований и криминалистики! 👋
Читать полностью…
Наша ежегодная подборка из 12 программ, которые будут полезны для любого специалиста в области безопасности.
Читать полностью…
GoogleSwitch 🔵 — удобное изменение языка и региона для поиска Google и Google Lens
Что позволяет GoogleSwitch:
- Легкое переключение настроек языка и региона для Google Search и Google Lens
- Удобный интерфейс для быстрой настройки и использования
- Поддержка всех языков и регионов
- Предоставление более релевантных результатов поиска в зависимости от выбранного пользователем языка и региона
Установить GoogleSwitch:
🌐 Магазин расширений Google
🌐 Магазин расширений Mozilla
Зачастую необходимо изменять язык и регион поиска Google и Google Lens для получения более релевантных результатов. Теперь это делается быстрее с помощью удобного интерфейса! 💎
Инструмент создан @blackosinter и кстати очень удобен для решения задач на Форуме Расследований, протестируйте на решении GEOINT задач!
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
УСЛУГИ BEHOLDERISHERE.CONSULTING
#Консалтинг
#КорпоративнаяБезопасность
#Расследования
#Безопасность
В современном бизнесе вопросы этики, безопасности и соблюдения корпоративных стандартов стоят особенно остро. Наше агентство поможет вам эффективно и профессионально проводить внутрикорпоративные расследования, обеспечивая защиту интересов компании и её сотрудников.
Что включают наши услуги?
🔻Оценка рисков и аудит
Мы проводим тщательный анализ внутренних процессов и выявляем уязвимости, которые могут быть использованы для злоупотреблений.
🔻Разработка методологий
Создание чётких и эффективных процедур для проведения расследований, адаптированных под специфику вашей компании.
🔻Проведение расследований
Опытные специалисты проводят всесторонние расследования случаев мошенничества, хищений, утечки информации и других инцидентов.
🔻Сбор и анализ доказательств
Мы используем современные методы сбора и анализа доказательств, чтобы обеспечить объективность и достоверность результатов.
🔻Подготовка отчётов
Подробные и структурированные отчёты, которые помогут вам принимать обоснованные решения и предпринимать необходимые меры.
🔻Обучение персонала
Проводим тренинги и обучение для сотрудников, чтобы они знали, как действовать в случае подозрений на нарушения и как правильно проводить внутренние расследования.
🔻Поддержка и консультации Предоставляем постоянную поддержку и консультации по вопросам, связанным с внутренними расследованиями и обеспечению безопасности, чтобы вы всегда могли рассчитывать на нашу помощь.
Почему мы?
🔻 Наша команда имеет многолетний опыт работы в области корпоративного права, психологического профайлинга и проведения расследований.
🔻 Мы строго соблюдаем конфиденциальность и обеспечиваем полный цикл защиты информации наших клиентов.
🔻 Наши эксперты публичны и известны на рынке безопасности и имеют непревзойдённую репутацию.
🔻 Мы учитываем особенности вашей компании и разрабатываем решения, которые максимально соответствуют именно вашим потребностям.
По всем вопросам: телеграм - аккаунт @BeholdersRedEye
Исследование компьютеров, серверов и других устройств на Windows, macOS и GNU/Linux — ключевой элемент современной цифровой криминалистики.
Модуль «МК Скаут», входящий в программное обеспечение продуктов бренда «Мобильный Криминалист», постоянно совершенствуется, предлагая все больше возможностей для извлечения и анализа.
Мы подготовили для вас обновленную брошюру, где собрана полезная информация об извлечениях, которые проводятся с помощью «МК Скаута».
Приятного просмотра!
Как связаны принтеры и стеганография?
Оказывается, напрямую. Принтеры умеют оставлять скрытые метки на каждом распечатанном листе. Такая технология и называется стеганографией, а её идея далеко не нова — вспомните картины Леонардо да Винчи, где до сих пор находят скрытые послания.
В 1992 году компания Xerox придумала, как применить это для безопасности, и запатентовала способ маркировки документов. Его назвали Machine Identification Code (MIC). Если проще — «жёлтые точки». Позже этот подход стали использовать и другие производители принтеров.
🔓 Как это работает?
На листе размещаются едва заметные жёлтые точки, с помощью которых можно определить серийный номер принтера, модель устройства, дату и время печати.
Проверить их наличие просто: энтузиасты из Германии создали сервис Dotspotter, куда можно загрузить скан документа и узнать, есть ли на нём такие метки. Это отличный способ проверить, маркирует ли ваш принтер документы без вашего ведома.
🦖 А студенты из Технического университета Дрездена пошли дальше и разработали фреймворк DEDA для выявления каналов утечки данных и обеспечения безопасности. С его помощью можно:
1. Находить такие точки в документах.
2. «Замусоривать» метки вашего принтера, чтобы никто не смог их использовать.
3. Создавать свои собственные метки, чтобы отследить, куда дальше попадут ваши документы.
Теперь вы знаете, что скрытые механизмы принтеров — это не просто технологии из прошлого, а мощный инструмент для предотвращения утечек и обеспечения конфиденциальности. Расскажите в комментариях, знали о таком способе защиты информации?
#без_бюджетов #Дмитрий_Борощук
🏠 Кибердом & Бизнес
"Справочник следователя"
приложение - справочник от автора канала "Бесследная криминалистика" по методам проведения различных процессуальных действий. В первую очередь будет полезно сотрудникам полиции и следственных органов.
Для молодых и горячих - must have!
Для старшего поколения - хорошо для того, чтобы вспомнить как оно правильно!
У наших друзей из "Безопасность360" 28 и 29 ноября пройдет итоговая конференция с пафосным названием "Корпоративная безопасность 2024. Тенденции проблемы и решения"
Что будем обсуждать:
- вопросы обеспечения экономической и кадровой безопасности в нынешних условиях
- актуальные проблемы кибербезопасности, борьбы с утечками и внутренними злоумышленниками
- практического применения OSINT в различных задачах служб безопасности и при расследовании инцидентов
- психологические аспекты работы с персоналом, выявления и противодействия нарушителям
Ну а я выступлю с темой "Горячая десятка кибер угроз 2024" где расскажу о том, как нас на самом деле "ломали" в уходящем году.
И меня все время мучает один вопрос:
⁉️ Почему сколько не говорим мы о необходимости перейти от бумажной к реальной безопасности, основными стимулами развития отрасли остаются нормативно-правовые акты, и сколько не издавай новых законов, утечек и успешных атак не становится меньше? Может быть не то или не так защищаем?
Поэтому я решил собрать круглый стол, что бы разобраться с одним очень простым вопросом "Что не так с российским ИБ"
В общем:
28-29 ноября 2024
🪧 Место проведения тут
📃 Зарегистрироваться можно тут
На все вопросы ответят по
📱 по телефону +7 (901) 189-50-50
💻 или в письме на электронную почту info@secconf.ru
А в этом видео коллеги рассказали о чем будут говорить они.
🌃 Инструментарий: расширения Chrome и Firefox для поиска по открытым источникам
Расширения Sputnik и Mitaka позволяют вам проводить быстрый и легкий поиск IP-адресов, доменов, файловых хэшей и URL-адресов с использованием бесплатных ресурсов Open Source Intelligence (OSINT).
— Для этого достаточно выделить необходимый объект поиска, нажать правой кнопкой мыши, навести на вкладку расширения и выбрать ресурс для поиска.
⤷ Sputnik на GitHub
⤷ Mitaka на GitHub
@osintru
ПОИСК ПО EMAIL. ИНСТРУМЕНТАРИЙ:
Анализ заголовка письма
🖥MXToolbox.com
Сервисы поиска по утечкам сетевых сервисов.
🖥 haveibeenpwned.com
🖥 monitor.mozilla.org
🖥 intelx.io
Сервисы поиска корпоративной электронной почты.
🖥 hunter.io
🖥 www.skymem.info
Поиск в сети
💻 https://github.com/megadose/holehe
Привязка почты к интернет сервисам
🖥 www.infoga.io
информация об учетных записях по электронной почте из общедоступных источников (поисковые системы, серверы ключей PGP, Shodan)
💻 Dorks
📑site:xxxxx intext:yyyyy@yy.yy
Поиск электронной почты на страницах определенного сайта