-
Интернет-Розыск.рф - это информационно-аналитическая компания, занимающаяся предупреждением и расследованием преступлений против субъектов бизнеса. Сфера деятельности: корпоративная безопасность.
23 октября буду принимать участие в 10-ом юбилейном IP Forum-е в Санкт-Петербурге. Регистрация свободная, присоединяйтесь по ссылке https://ipforum.itv.ru/saint-petersburg-2024/
Читать полностью…
📔Расширенное руководство по использованию Shodan
Читать полностью…
🔤 Standardnotes - бесплатное и безопасное приложение для создания заметок с мощным сквозным шифрованием , непревзойденными функциями конфиденциальности и бесперебойной кроссплатформенной синхронизацией на неограниченном количестве устройств.
➡️https://standardnotes.com/demo
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #NOTES
В открытом доступе оказалась утечка данных объёмом 1,8 ГБ, содержащая 2,8 миллиона строк.
Это касается сайта «Ярмарка мастеров».
По сообщению администрации, они работают над восстановлением сайта круглосуточно с вечера 5 октября.
Актуальность - 05.10.2024
Состав
▪️ФИО
▪️Дата рождения
▪️Телефон (защифрован)
▪️Почта
▪️Соцсети
#утечка
🕵️♂️ Как расследовать утечки данных?
1⃣Обнаружение первоисточника публикации утечки и отбор информации (дата, время и место публикации утечки, автор публикации, его контакты и реквизиты для оплаты, а также образец утечки)
2⃣Проведение внутреннего расследования (установление примерного времени и даты утечки, пользователей, которые находились в сети в это время и имели возможность для передачи данных третьим лицам)
3⃣Проведение внешнего расследования (сбор установочных данных пользователя, осуществившего публикацию файла утечки)
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #INVESTIGATION
🤖 Продолжаю вещать про полезные приложения, которые прижились на моем телефоне, а также интересные мобильные лайфхаки. Сегодня поговорим о слежке и контрслежке за смарт гаджетами.
⚙️🔤🔤🔤🔤🔤🔤🔤🔤
AirGuard - это одно из первых приложений для Android, которое позволяет находить AirTag вокруг и защищать себя от слежки. AirGuard является бесплатным приложением с открытым исходным кодом. Для Android (от 14 версии) есть встроенная опция для поиска чужих AirTag, а также приложение Tracker Detect от Apple. Но они работают только при ручном сканировании, а AirGuard функционирует автоматически.
⚙️🔤🔤🔤🔤🔤
WiGLE WiFi Wardriving - это клиент с открытым исходным кодом для наблюдения, позиционирования и отображения сетей на устройствах Android. Позволяет обнаруживать и располагать на карте базовые станции сотовых сетей, WiFi-точки доступа, а также Bluetooth-устройства. Может быть использован для сбора данных и наблюдения, а также для выявления технической слежки за вашими перемещениями.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #ANDROID #МОЙМОБИЛЬНИК
🔤 Awakari - бесплатный сервис, который "читает интернет" за вас и уведомляет вас только о том, что вам интересно. Для этого достаточно создать подписку с "поисковым" запросом на интересующие вас темы и ждать новых сообщений. Сервис получает сообщения из разных источников: уже 100 лент RSS, 74 телеграм-каналов, 35 сайтов. Если нужного источника нет в списке, можно добавить свой. Для ресурсов, у которых нет ни полезного телеграм канала, ни RSS-ленты есть новое экспериментальное решение. Тип источника "сайт", который поддерживает адреса произвольных сайтов интернета. Сообщения генерируются, если на сайте есть изменения. Изменения проверяются раз в сутки.
➡️https://awakari.com/
➡️https://github.com/awakari
ℹ️ Описание использования сервиса... и еще одно.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #MONITORING
🌉Небольшой GEOINT с призом!
Определите откуда было снято данное фото с точностью 5м.
✅Первым трём правильно ответившим в комментариях на канале /channel/jhorj_OSINT - отправлю подарок в виде одного из лучших моих курсов по OSINT (/channel/jhorj_OSINT/46).
Шпаргалка по основным фильтрам Wireshark.
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #WIRESHARK
🔤 Internxt Send — утилита для шифрования и анонимной отправки файлов до 5 GB. Не требует аккаунта или KYC. Возможность отправить файл ссылкой или почтой.
➡️https://send.internxt.com/
ℹ️ Возможные альтернативы:
➡️https://anonfiles.com/
➡️https://mega.co.nz/
➡️https://dropmefiles.com/
➡️https://www.mediafire.com/
➡️https://infotomb.com/m/welcome
➡️http://sharesend.com/
➡️http://www.wss-coding.com/upload
➡️https://thestarkarmyx.t.me/
➡️http://zippyshare.com/
➡️http://filetolink.com/
➡️http://ge.tt/
➡️http://largedocument.com/
➡️http://rghost.net/
➡️http://dox.abv.bg/files/share
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #DROPFILES
🐾 Подборка интереснейших выступлений участников Moscow Forensics Day 2024... Криминалистам - обязательно к просмотру!
📌 https://disk.yandex.ru/d/lRo-INRbjhHgug
Общаемся с журналистами НТВ про выявление запрещенного контента в сетях общего доступа. Особенный акцент на вербовку россиян для совершения диверсий...
📤 УВАЖАЕМЫЕ СООТЕЧЕСТВЕННИКИ:
▫️Быть диверсантом "круто" только в кино! В реальности никто "с Запада" пальцем о палец не ударит, чтобы вас спасать, вывозить из страны, нанимать адвокатов и т.п.
▫️Никто не будет платить за диверсию. Вербовщики быстрее спишут и распилят между собой деньги иностранных кураторов, предназначенные безвестному "Ваньке".
▫️Горе-диверсантов находят всегда! Наказание за их действия крайне суровое.
ℹ️ ЧТО ПОСОВЕТОВАТЬ ИЗ СОФТА (акцент делаю на недорогие и перспективные проекты, позволяющие выявлять признаки вербовки россиян в Интернете, а также иные категории противоправной активности):
▫️Спрут ТЕЛ - лучший (в соотношении цена-качество) сервис, позволяющий эффективно выявлять информацию в сети Интернет, публичных и приватных сообществах соцсетей, а также Telegram
▫️ThreatHunter DRP - сервис, позволяющий не только выявлять опасный контент, но и эффективно предупреждать риски хакерских атак
Через обычный USB-интерфейс можно делать необычные вещи. В видео разбираются практические способы анализа USB-протоколов, железо и софт для отладки USB, а также специализированные инструменты для атак.
📌 https://vk.com/video-227088344_456239944
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #BADUSB #HACK
🖥 Простейшие виртуалки, доступные через браузер:
➡️https://instantworkstation.com/virtual-machines
➡️https://www.browserling.com
➡️https://onworks.net
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #VM
⚡Бывший старший аналитик ЦРУ по Ближнему Востоку Уильям Ашер лоббирует создание нового агентства по направлению OSINT со штатом 2000-3000 человек. В новой статье, опубликованной в журнале Studies in Intelligence (сентябрь 2024), Ашер утверждает, что такое агентство могло бы стать важным дополнением к уже существующей системе сбора разведданных в США. Новое ведомство он предлагает назвать Агентством открытых источников (Open Source Agency, OSA) и его основной фокус будет направлен на сбор и анализ открытых данных, включая социальные сети и данные технологических компаний. OSA может стать 19-м агентством в составе разведывательного сообщества США (IC).
Читать полностью…
⚡Telegram с начала 2024 года обработал и ответил на 14 запросов американских следователей, в которых фигурируют 108 человек - говорится в официальной статистике мессенджера, доступной в США. В каждом из этих случаев речь идет о разглашении по требованию судебных органов IP-адресов или номеров телефонов, связанных с конкретными аккаунтами. В Россию, как вы видите, ничего не передавалось.
«В Бразилии мы раскрыли данные по 75 юридическим запросам в первом квартале (январь-март) 2024 года, 63 во втором квартале и 65 в третьем квартале. В Индии, на нашем крупнейшем рынке, мы удовлетворили 2461 юридический запрос в первом квартале, 2151 во втором квартале и 2380 в третьем квартале» - писал Дуров.Читать полностью…
⚡«Газета.ру» со ссылкой на источник на рынке информационной безопасности России пишет, что к взлому ВГТРК может быть причастна та же группировка, которая взяла на себя ответственность за атаку на RuTube в мае 2022 года. Эксперт по кибербезопасности Игорь Бедеров в беседе с изданием предположил, что нынешний взлом мог стать успешным в результате действий подкупленного инсайдера.
Читать полностью…
📃 Эксперт перечислил признаки взлома телефона
Есть несколько признаков взлома телефона. Первая свидетельствует о том, что есть слежка. Она предполагает включение отдельных датчиков на телефоне — камеры, микрофона, геопозиции, акселерометра и, возможно, других. Если они вдруг начинают работать, стоит разобраться в том, давали вы разрешение приложениям или они это делают без спроса. Об этом и других признаках того, что смартфон взломан, рассказал «Известиям» 7 октября директор компании «Интернет-розыск» Игорь Бедеров.
📱 Делаем хакерский телефон из Android. Пройдемся по всему, начиная от прошивки Android смартфона, и заканчивая сборкой Android ядра из исходников под Andrax и Kali Nethunter.
📌 https://vk.com/video-227088344_456239949
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #HACK #PHONE
150+ хакерских поисковых систем и инструментов
➖метапоисковики и поисковые комбайны
➖инструменты для работы с доркам
➖поиск по электронной почте и логинам
➖поиск по номерам телефонов
➖поиск в сети TOR
➖поиск по интернету вещей, IP, доменам и поддоменам
➖поиск данных об уязвимостях и индикаторов компрометации
➖поиск по исходному коду
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #TOOLS
В «деле» о взрывах пейджеров членов «Хезболлы» появились новые подробности. Источники CNN заявили, что взрывчатка была вкраплена прямо в литиевые аккумуляторы и не детектировалась рентгеном. WP же сообщила, что перед взрывами на пейджеры пришло зашифрованное сообщение — чтобы прочитать его, боевики должны были нажать сразу на две кнопки. Комментирую новость для https://www.gazeta.ru/tech/2024/10/07/19861711.shtml
Читать полностью…
🖥 Infoooze — инструмент сбора информации (OSINT) в NodeJs
Infoooze — это мощный и удобный инструмент OSINT (Open-Source Intelligence), который позволяет быстро и легко собирать информацию о конкретной цели.
— Данный инструмент помогает легко искать информацию о веб-сайтах, IP-адресах, именах пользователей и многом другом, и все это с помощью простого интерфейса командной строки.
⏺ Ссылка на GitHub
#OSINT
ℹ️ Как наладить мониторинг СМИ при помощи Google Таблиц?
1⃣ Создайте RSS-поток новостей по заданным ключевым словам. Сделать это можно при помощи Google Alerts.
2⃣ Созданный поток импортируйте в таблицу при помощи функции
=IMPORTFEED("гиперссылка на RSS")
🔤 Enola-Finds - объединяет функционал таких утилит, как Nmap, Whois, DNSenum, Sublist3r, Dirb & Gobuster, Nikto, WhatWeb, WafW00f, DNSrecon, SSLscan, для эффективного исследования сетевой инфраструктуры.
➡️https://github.com/HackersParadisee/Enola-Finds
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #SITE
Твиттерский нашёл, где живёт девушка, по фотографии её руки на траве.
Сначала он определил, в каком штате может быть такая трава относительно климата. По углу падения тени от руки чел обнаружил, что дама проживает в Огайо. После этого по влажности травы добряк выяснил, в каких областях штата шли дожди в период съёмки. А по стилю одежды понял, что это должен быть небольшой городок. Парнишка пришёл к выводу, что фото сделано в Спрингфилде, а затем изучил парковые территории города и нашёл дом девушки, а также узнал имя по данным её автомобиля.
Как же прекрасен интернет
⚠️ Подписаться на MDK Premium
Узнай о своей половинке больше.
Коллеги с канала «Практическая разведка» опубликовали данные парсинга сайта soderganki.ru, содержащую 70 000 контактных данных людей, ищущих спонсоров.
Удивительно, но на таком общедоступном ресурсе многие продолжают использовать свои личные электронные адреса, что позволяет получить больше информации и узнать конкретное лицо и социальный статус пользователя, разместившего объявление.
⚡Кибермошенники копируют официальные профили Delivery Club, Яндекс Доставка, Сбермаркет или СДЭК и присылают сообщение о заказе, готовом к доставке. Узнать подробности или отследить заказ предлагается по ссылке, которая оказывается фишинговой.
Читать полностью…
⚡Только я задумался о том, что всю жизнь был зайкой... пришла новость, что в России запретят квадроберов. Кто не в теме, квадробика — это новая подростковая субкультура, участники которой притворяются животными. Оказывается, весьма популярная в нашей стране.
Читать полностью…
🇷🇺 ... это же время - журнал разведсообщества нашей страны.
Читать полностью…
⚡В Москве возбуждено уголовное дело в отношении создателей анонимной платежной системы «UAPS» и криптовалютной биржи «Cryptex». Расследование ведется по признакам преступлений, предусмотренных ч. 1, 2 ст. 210 УК РФ (организация преступного сообщества и участие в нем), ч. 3 ст. 272 УК РФ (неправомерный доступ к компьютерной информации), ч. 2 ст. 187 УК РФ (неправомерный оборот средств платежей), пп. «а», «б» ч. 2 ст. 172 УК РФ (незаконная банковская деятельность).
Соучастники вели незаконную деятельность по обмену валют, криптовалют, доставке и приему наличных денежных средств, продаже банковских карт и личных кабинетов. Основными клиентами данных сервисов являлись киберпреступники и хакеры, которые пользовались услугами сервисов, для легализации их преступного дохода. Следствием установлено, что за 2023 год оборот поступивших денежных средств в сервисы преступного сообщества составил более 112 млрд рублей, а преступный доход фигурантов составил 3,7 млрд рублей.