-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
⚡ИТ-корпорации последовательно снижают прозрачность своих систем и делают их "черним ящиком" для любых внешних наблюдателей, что дает огромные возможности в том числе и для политического мошенничества, а также манипулирования общественным мнением.
Вспоминаются давнишние слова британской журналистки Кароль Кадуалладр, которая отмечала, что таргетизированная реклама угрожает демократии хотя бы потому, что нигде пока не существует поиска по тем новостям, которые показывались конкретному пользователю.
🌐🔐Защита личных данных при расследованиях для OSINT специалиста.
3 часть - расходники для расследований. Аккаунты, прокси, виртуальные номера, способы оплаты и все то, для того, что бы все ваши расследования не связали между собой.
Если вы будете использовать методики подмены технических идентификаторов описанные в предыдущих двух частях серии статей, но при этом для расследований вы будете использовать личные аккаунты в социальных сетях, личные номера телефонов, электронные почты и так далее - весь смысл защиты теряется по очевидным причинам.
‼️Никаких личных аккаунтов и тд при ведении расследования!
По мимо того, что вас могут легко по ним найти, так еще и могут связать ваши расследования между собой.
Аккаунты, почты, номера и тд которые вы когда-то там использовали, даже несколько лет назад - так же неподходят. В том числе аккаунты без ваших фоток и оформленные на номера ваших знакомых.
Нужно использовать именно левый аккаунт, номер телефона, почту которые к вам никак не относятся.
📱Номер телефона.
Что бы регистрировать аккаунты нужно где-то брать номер телефона.
Где его взять? Да такой, что бы к нам не относился?
Ответ: сервисы виртуальных номеров.
Принцип работы простой: оплачиваете номер, вам выдает номер телефона, вы с его помощью регистрируетесь, а смс код который приходит на указанный номер телефона - отобразится на сайте.
Один из неплохих сервисов для регистрации виртуальных номеров - https://onlinesim1.ru/ (При регистрации не советую указывать регион Россия).
❗️Внимание - часто номера телефонов перепродают. Всегда ставьте двухфакторную защиту на аккаунт, чтобы у вас не украли аккаунт.
Помимо этого - эти сервисы для приема смс могут выдать данные о вашем подключении и методике оплаты, так что желательно оплачивать их при помощи Monero (Перед этим прогнав деньги между 2 новыми кошельками).
✉️Электронная почта.
Где взять левую почту?
Под регистрацию аккаунта, что бы 1 раз принять письмо - сервисы временной почты. Внимание - такие сервисы не подходят для отправки писем и не подходят под регистрацию важных аккаунтов, потому что адрес временной почты у вас может обновиться сразу после закрытия браузера.
Ну и конечно же ставьте двухфакторную аутентификацию - иначе аккаунт могут украсть, возможно, вместе информацией из вашего расследования.
Если же нужно полноценную электронную почту - используйте сервисы по типу protonmail, которые позиционируют себя как приватные, но на самом деле это далеко не так. Тем не менее им нужен только логин и пароль для регистрации почты - а нам это и надо, что бы лишний раз не пользоваться виртуальным номером.
📻Прокси.
Прокси может понадобиться например для того, что бы ваши расследования не связали между собой. Для каждого расследования - свой прокси.
Прокси можно купить тут - https://app.cyberyozh.com/ru/proxy/
Нивкоем случае не используйте одни и те же аккаунты, прокси/VPN (ip-адреса), электронные почты и виртуалки при ведении разных расследований - иначе эти расследования могут легко связать.
1 расследование - 1 виртуалка, 1 прокси, 1 аккаунт, 1 почта.
🔗Ссылка на первую часть серии статей - /channel/jhorj_OSINT/45
🔗Ссылка на вторую часть серии статей - /channel/jhorj_OSINT/47
📚Курс по OSINT разведке для новичков и не только - /channel/jhorj_OSINT/46
🔍Ссылка на канал Jhorj OSINT - /channel/jhorj_OSINT
База данных сотрудников компании OZON оказалась в открытом доступе.
Утечка коснулась информации о более чем 47 000 работников.
Примечательно, что в базе присутствуют поля «основной язык» и «дополнительный язык».
Актуальность - 2022 г.
Состав
▪️ФИО
▪️Должность
▪️ФИО руководителя
▪️Подразделение
▪️Место работы
▪️Корпоративная почта
▪️Телефон
#утечка #ozon
База данных клиники эстетической медицины и врачебной косметологии доктора Саромыцкой оказалась в открытом доступе.
Утечка содержит персональные данные 133 000 клиентов компании.
Большая часть утечки пересекается с Интернет-магазином косметики и парфюмерии «Подружка» (что не удивительно), но есть и уникальные.
Актуальность - 29.04.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон
#утечка
#news В марте ЦРУ представило стратегию по работе с OSINT, а теперь бывший аналитик управления Уильям Ашер предлагает пойти дальше. И создать разведывательное ведомство под работу с открытыми источниками.
По его задумке ведомство должно специализироваться на OSINT и работать в интересах разведки, со штатом в 2-3 тысячи человек и бюджетом больше миллиарда долларов. Без нагнетания паники в деле выбивания средств под такие проекты не обойтись, так что автор ссылается на успехи Китая и России, за которыми США не поспевают. Можно считать это комплиментом нашим осинтерам-любителям, видимо. В общем, предприимчивый бывший разведчик видит прибыльную нишу и активно педалирует себя и коллег в качестве потенциального бенефициара. Что из этого выйдет, судить рано, но ознакомиться с виденьем Ашера можно в его статье (PDF).
@tomhunter
А вот и обещанное интервью с создателем проекта GLUSHILKI Сергеем Трухачевым. Получилось весьма интересно, местами познавательно. Хорошего всем просмотра!
📌 https://youtu.be/XoAL1Nh2wY4
🌐🔐Защита личных данных при расследованиях для OSINT специалиста.
2 часть - Подмена отпечатков и защита от вирусов.
❓Каким образом можно легко, надежно и безопасно защититься от различных вирусов, дак еще и отпечатки устройства сменить при этом?
Ответ - виртуальная машина.
💻Виртуальная машина - это посути виртуальный компьютер внутри вашего компьютера. Его параметры, то есть, мощность, разрешение экрана и многие другие вещи - можно легко настроить. А следовательно и поменять реальный отпечаток вашего компьютера.
Помимо этого, некоторые виртуальные машины обеспечивают очень высокий уровень изоляции от реального компьютера - а следовательно, если вирус и попадет в виртуальную машину - вирус не проникнет на реальный компьютер.
🔑Какую виртуальную машину выбрать?
Для базовых задач защитв данных подойдет обычный VirtualBox ().
Да, это далеко не идеал безопасности, к нему есть много вопросов в плане анонимности, но в рамках нашей модели угроз - VirtualBox достаточно безопасен.
⁉️Как пользоваться?
1. Запускаете 1 VPN на хосте, как было рассказано в первой части серии статей - /channel/jhorj_OSINT/45.
2. Скачиваете и устанавливаете VirtualBox ().
3. Скачиваете систему, которую вы хотите использовать на виртуальной машине для расследований. Это может быть Kali Linux, Windows или другая система, которая вам удобна. При нашей модели угроз - не так важно, что это за система.
4. Запускаете виртуальную машину вместе со скаченной системой. При запуске системы нужно включить режим подмены MAC адреса - это можно сделать в течении настройки виртуальной машины, там будет такая функция.
5. Устанавливаете и запускаете 2 VPN, что бы была связка VPN (На хосте) и VPN (На виртуальной машине). Какой VPN выбрать и какие функции в нем нужны читайте в первой части серии статей - /channel/jhorj_OSINT/45
6. Готово! Теперь, при каждом запуске виртуальной машины - вы запускаете VPN на хосте, далее саму виртуалку и далее VPN уже на виртуалке.
⚙1 виртуалка - одна расследование. На разных виртуалках используйте разные ip адреса на VPN на виртуалке.
Вы защитили/подменили почти все технические данные по которым вас могут деанонимизировать.
‼️Предупреждение!
Эти действия обеспечивают МИНИМАЛЬНУЮ техническую анонимность в сети, для того, что бы расследовать какие-то далеко не очень опасные инциденты.
Пойдете расследовать с таким набором, что-то опасное - вас, скорее всего, без проблем найдут.
То, что мы даем вам в серии этих статей - это минимальный уровень защиты массового пользователя, не более. Что бы не сильно мешало удобству и что бы было сильно лучше "обычных" средств защиты, но далеко уступало серьезным техническим решениям для обеспечения анонимности в сети (О которых мы часто рассказываем на канале Jhorj Privacy - /channel/+6YlYqZz7gMYyOTY6).
🔗Ссылка на первую часть серии статей - /channel/jhorj_OSINT/45
✅Скоро выйдет третья часть - расходники для расследований. Аккаунты, прокси, виртуальные номера, способы оплаты и все то, для того, что бы все ваши расследования не связали между собой.
📚Курс по OSINT разведке для новичков и не только - /channel/jhorj_OSINT/46
🔍Ссылка на канал Jhorj OSINT - /channel/jhorj_OSINT
🔤 Newsbrief - сервис собирает новости из огромного числа источников, включая новостные сайты, блоги и социальные медиа, охватывая повестку на разных языках - для блогинга и журналистики удобно. Например, можно выбрать категорию - "Главные новости за день" (Languages выбрать язык новостей - ру, eng, de и так далее) или сделать расширенный поиск по ключевым словам с тонкой настройкой - ИИ, ИБ, OSINT, IT Политика. В зависимости от того, какой тематикой вы интересуетесь. В дополнение к Google Alerts.
➡️https://emm.newsbrief.eu/NewsBrief/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #MEDIA #MONITORING
🤖 Продолжаю рассказывать про полезные приложения, которые прижились на моем телефоне, а также интересные мобильные лайфхаки. Сегодня поговорим о безопасности переписки.
✈️🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤
Briar — децентрализованный мессенджер с открытым исходным кодом без централизованных серверов и с минимальной зависимостью от внешней инфраструктуры. Соединения выполняются через Bluetooth, Wi-Fi или через Интернет через Tor, и все сообщения зашифрованы оконечным шифрованием. Соответствующий контент хранится в зашифрованном виде на устройствах участников. Имеются дополнительные настройки безопасности. Возможность функционирования мессенджера при отсутствии интернет-инфраструктуры также может сделать проект ценным для реагирования на стихийные бедствия и организаций помощи. В конечном итоге разработчики стремятся создать систему, которая так же проста в использовании, как Telegram или WhatsApp и такая же безопасная, как PGP.
💿🔤🔤🔤🔤🔤🔤🔤🔤🔤🔤
AES Message Encryptor for SMS - оффлайновое приложение, позволяющее производить шифровку и расшифровку любых текстов с помощью Advanced Encryption Standard (AES) с 256-битным ключом. Вам следует только договориться о применении единого ключа шифрования с собеседниками. Берегите ключ шифрования, поскольку при успешном его перехвате злоумышленник получит неограниченный доступ к зашифрованной информации. Во всех остальных случаях, даже СМС-сообщения, зашифрованные AES, останутся тайной для Товарища Майора.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #ANDROID #МОЙМОБИЛЬНИК
🔤 Instagram Location Search - находит идентификаторы местоположения в Instagram (признана экстремистской и запрещена в России) рядом с указанной широтой и долготой. Список местоположений сохраняется в виде CSV-файла на "locs.csv"
➡️https://github.com/bellingcat/instagram-location-search
➡️https://pypi.org/project/instagram-location-search/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #INSTAGRAM #GEOINT
База данных интернет-магазина мебели Meb Home стала общедоступной.
В результате утечки были раскрыты данные о 6 000 пользователях и 245 000 заказах.
Актуальность - 27.09.2024
Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Адрес доставки
#утечка
😉 Не, ну а чо? Тоже метод деанона. Ничем не хуже того, который был предложен Роскомнадзором для блогеров 10k+.
Читать полностью…
🔤 Winlator — эмулятор операционной системы Windows для мобильных устройств.
➡️https://winlator.org/
➡️https://github.com/brunodev85/winlator/releases
ℹ️ Инструкция по настройке...
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #ANDROID #WINDOWS
📄Карманная шпаргалка по определению нужной кодировки кракозябры... Иногда бывает нужно!
Читать полностью…
👀 Что такое "активные мероприятия" в OSINT? Чаще всего, под ними понимают получение важной информации непосредственно у ее носителя. Сюда попадают #HumINT (агентурная разведка), а также различные формы логирования. Например, перед нами стоит цель идентификации пользователя анонимной электронной почты. В этом случае, мы будем отрабатывать два блока задач:
🧰🔤🔤🔤🔤🔤🔤🔤
Поскольку предполагается общение посредством переписки по электронной почте, вы должны тщательно продумать свою легенду прикрытия, а также тот предлог, под которым будете выходить на объект исследования.
Легенда прикрытия − это специально подобранные с учетом назначения и условий использования факты, вымышленные и реальные сведения, присваивая которые или ссылаясь на них, специалисты OSINT скрывают от внешнего окружения свою принадлежность к конкретной компании и/или сфере бизнеса, тем самым создавая благоприятные условия для решения профессиональных задач.
Любопытной маскировкой логирования через email является имитация рекламной рассылки. Такая рассылка может уходить одновременно на большое количество адресов электронной почты и иметь встроенную кнопку на веб-страницу для отписки. На данной странице нужно указать свой электронный адрес, чтобы отменить рассылку. Там же происходит и фиксация пары EMAIL-FINGERPRINT.
📱 В ходе своего выступления на Moscow Forensics Day 2024 рассказал о том, как проводится анализ Telegram-каналов и чатов, а также представил примеры инструментов для мониторинга и поиска данных в Telegram.
📌 https://rutube.ru/video/384fc1fd90e071226ac9cd9d1e6cd4c6/
ℹ️ Пользуясь случаем, приглашаю всех принять участие в еще одной ИБ-конференции с моим участие «Corporate Incident Response and Forensic '24» (CIRF), которая пройдет 14 ноября 2024 г. Место проведения: Москва, Большой Трехсвятительский переулок, д. 2/1, стр. 1. Участие бесплатное. Зарегистрироваться можно по ссылке: https://mko-security.ru/cirf
Старые, добрые операторы поиска. Только для YouTube.
Список из более чем 50-ти операторов поиска YouTube, а также советы и рекомендации по поиску на YouTube.
https://seosly.com/blog/youtube-search-operators/
👉 Подписывайтесь на OSINT Беларусь
Как я и говорил тут - /channel/cyberyozh_official/1909
Ваши данные выдавали и выдают. Что ж, возможно будет и оффициальное заявление о выдаче переписок.
У них есть воможность раскрыть Ваши переписки, причем даже в секретных чатах (Читайте об этом в статье указанной выше).
Вы правда думаете они этого не делают?
Не передавайте чувствительные данные через телеграм.
🔐Ссылка на канал Jhorj Privacy - /channel/+6YlYqZz7gMYyOTY6
База данных 10 000+ участников международной выставки недвижимости и инвестиций ReExpo Russia стала общедоступной.
Мероприятия проходило в Москве 27–28 января 2023 года.
Актуальность - 08.01.2023
Состав
▪️ФИО
▪️Почта
▪️Телефон
#утечка
😅 Эксперт: хакеры могут выдавать фейковые утечки данных компаний РФ за настоящие
🔸Злоумышленники, крадущие данные в России, могут вводить компании в заблуждение, представляя фейковую утечку информации за настоящую, сообщил ТАСС глава центра противодействия кибератакам Solar JSOC ГК "Солар" Владимир Дрюков. По его словам, этой темой уже заинтересованы российские регуляторы информационной безопасности.
🔸"Важно уметь отличить настоящую утечку от фейковой. Информационных вбросов было много, данных утекло колоссальное количество, перепаковывать их можно разными способами, представляя базами самых разных компаний", - предупредил специалист.
🔸"Научиться технически определять одни данные и другие, чтобы не штрафовать невиновного - это важная задача, к ней государству надо быть готовым. Для этого регуляторы у себя формируют или усиливают компетенции, они эту историю для себя видят значимой", - добавил он.
⚪️ Еще одна роль в документальном фильме для проекта Засекреченные списки РЕН ТВ. Говорим про взрывы пейджеров, мобильников, хакерские атаки на сетевую инфраструктуру. Как спецслужбы, корпорации и государства борются за контроль над сетями и как они управляют нами и миром? Расскажем в программе...
Читать полностью…
🐾 Telegram перестал загружать изображения (URL) от telegraph, на свои сервера. Теперь ссылка на изображение указывается напрямую к источнику. Это позволяет мониторить запросы на адрес сервера, на котором находится изображение. Например:
<?php
$ip_address = $_SERVER['REMOTE_ADDR'];
file_put_contents('ip_loger.txt', $ip_address . PHP_EOL, FILE_APPEND);
$image_path = './hello.png'; //изображение которое необходимо отобразить
header('Content-Type: image/jpeg');
readfile($image_path);
?>
WAT? 🤨
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
ℹ️ 30 сентября 2024 года празднуется день очень чтимых и любимых святых в нашей стране – день святых Веры, Надежды, Любви и их матери Софьи.
Читать полностью…
Пристегнитесь, мы взлетаем!
База данных красноярского сайта автоцентра Взлетка, в лице ООО «ЯРСК» с выручкой за 2023 год в размере 785 миллионов рублей оказалась в открытом доступе.
Утечка включает персональные данные клиентов, записавшихся на тестирование (12 300 строк), и покупателей автомобилей (22 600 строк).
Актуальность - 07.06.2023
Состав
▪️ФИО
▪️Телефон
▪️IP-адрес
#утечка
🔤 CryptoHack - бесплатная платформа для изучения современной криптографии
➡️https://cryptohack.org/
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #CRYPTO
🤖 Подобрал себе пару прикольных приложений для мобильника...
🖌🔤🔤🔤🔤🔤🔤🔤
В обновленном OPERA есть экономия трафика для быстрой загрузки страниц, синхронизация с ПК, а также быстрая очистка кэша при выходе из приложения. Также радует встроенный блокировщик рекламы, который отключает баннеры, экономя трафик и снижая нагрузку на смартфон. Все настройки выведены в раздел профиля, поэтому далеко за ними лазить не придется. А для тех, кто переживает за конфиденциальность, предусмотрен приватный режим — запускается из меню открытых вкладок. Я лично скрестил мобильную версию браузера со своей подборкой полезных ресурсов для OSINT.
📃🔤🔤🔤🔤🔤🔤🔤
Универсальная утилита NEBO - это целый набор приложений 4 в 1: здесь есть обычный блокнот, доска для набросков, текстовый редактор и средство просмотра PDF-файлов. Возьмем, например, блокнот, в котором можно не просто рисовать, но и писать от руки. Всегда мечтал писать от руки в смартфоне. При наличии стилуса это вдвойне удобно! Каждый такой документ можно настроить, установив темный фон, цвет чернил и так далее. Ну а еще здесь есть распознавание рукописного текста и другие полезные настройки.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #ANDROID
⚡️Компания Google официально заявила о намерении сохранить свои бесплатные сервисы в России... Собственно, я уже почти на все сервисы нашел альтернативы. Вышло лучше, чем в оригинале!
Читать полностью…
Интервью с создателем проекта GLUSHILKI Сергеем Трухачевым. Уже скоро... Пока ждете, можете подписаться на сообщества Сергей в Ин100грам, glushilki">Тиктоке и на glushilki">YouTube по никнейму @glushilki.
Читать полностью…