Mycroft Intelligence

16 March 2023 11:02

Ищем учеников на бесплатное обучение по созданию искусственного интеллекта с нуля. Опыт программирования не важен!🤖

Всего за 3 вечера под руководством Дмитрия Романова - основателя Университета Искусственного Интеллекта, лидера обучения AI-разработке в РФ, вы с легкостью напишете свой первый искусственный интеллект👨‍💻

Какие нейронные сети вы создадите?

▫️Классификация людей на входящих и выходящих из автобуса
▫️Обнаружение возгораний
▫️Оценка стоимости квартир
▫️Оценка резюме соискателей
▫️Прогнозирование стоимости полиметаллов
▫️Сегментация изображений самолетов
▫️Распознавание команд умного дома⠀

Лучше освоить навыки создания нейронных сетей вам помогут домашние задания с проверкой от кураторов.⠀

Приходите на бесплатное обучение и напишите искусственный интеллект за 3 вечера💪

Регистрация по ссылке

#спонсорский

Mycroft Intelligence

14 March 2023 09:31

Поиск приватной информации о человеке из открытых источников — одна из главных тем в этом году.

За 2022 год в сеть слили более 1,5 млрд. записей с личной информацией людей из стран СНГ: имена, фамилии, телефоны, слитые пароли, онлайн заказы и многое другое...

Всю необходимую информацю можно найти при помощи бесплатных сервисов и инструментов, о которых подробно рассказывает самый крупный Telegram канал в данной сфере — @Social_Engineering.

В канале опубликованы полезные подборки ресурсов и инструментов, с которых можно начать изучение OSINT и приступить к практике: /channel/Social_engineering/2548, а если обратишь внимание на материал по хэштегу OSINT, то для тебя не составит труда найти любую информацию о своей цели.

Mycroft Intelligence

08 March 2023 13:16

Есть такая штука - узкая специализация. Это когда сервис умеет делать что-то одно, но делает это виртуозно. К такому сервису относится визуализатор транзакций на Эфире Ethtective [1].

Инструкция по использованию проста до безобразия. Берете адрес кошелька на Эфире и вставляете его в поисковую строку. Далее сервис отрисовывает граф поступления и расходования средств, отображая направление средств стрелочкой.

Точки - это другие кошельки. Кликнули на них - и вам открывается связанный граф этого кошелька. Так вы можете размотать и визуализировать всю цепочку транзакций.

Выглядит это бомбически. А самое главное - это ещё полезно, удобно и наглядно. Хотите просто посмотреть? Тыкайте I'm feeling lucky и изучайте рандомный кошелёк.

Минус наверное только один. Сервис работает только с Эфиром. Было бы больше валют - сервис был бы просто золотой. А в остальном все хорошо: сервис бесплатный и не требует VPN.

P.S. Всех дам поздравляю с праздником!

Доброй вам охоты!

#инструментарий

Mycroft Intelligence

01 March 2023 12:40

Удивительное рядом! Это именно тот случай, когда китайская подделка оказывается круче оригинала. Да, вы не ослышались. Я ответственно заявляю, что отказываюсь от использования Shodan в пользу его китайского аналога. Это я говорю про ZoomEye [1].

Таки зачем и почему?

Причина первая: размер имеет значение. Используем уже известный запрос port:21, который отвечает за FTP. У Shodan - 7,7 млн, у CriminalIP - 11 млн, у Hunter - 41,8 млн. А у ZoomEye - 103,1 млн! Теперь понятно, кто тут папочка среди поисковиков IoT?!

Причина вторая: красивый интерфейс. Поисковик ZoomEye радует глаз. Китайцы вкорячили в него столько свистелок и перделок, что ты как будто не в поисковике работаешь, а управляешь Скайнетом. Например, обложка этого поста сделана на базе одного из экранов поисковика. Красота да и только.

Причина третья: функциональность. Во-первых, тут есть карта, где можно визуализировать найденные устройства. Этого не хватает Hunter и CriminalIP. Во-вторых, китайское комьюнити уже заранее подготовило самые эффективные запросы. В разделе «Навигация» отражены все наиболее востребованные запросы. Ищете WiFi - велком в соответствующий раздел. Там вам и подскажут запросы и по производителям и по типам оборудования. Ищете VPN, серверы TOR, или даже медицинское оборудование - все это находится в одном удобном разделе.

Причина четвертая: цена вопроса. Сюрприз: сервис работает бесплатно! Ну точнее как, почти бесплатно. 90% функционала доступна на шару, за остальные 10% — надо заплатить. Но эти 90% перекрывают все то, за что в Shodan мы платим 70 баксов. Так что выбор очевиден.

Причина пятая: китайцы. Да, Shodan — это американский сервис, а значит в любой момент он может отключить нашего брата от своих услуг. А китайцы для нас - это живая и достаточно надежная альтернатива.

Резюме. ZoomEye - это пушка-бомба. Мне он дико нравится. Рекомендую всем, кто работает с IoT, его как минимум испытать, а как максимум - подумать о переезде на него с Shodan.

Хорошего улова, товарищи!

#инструментарий

Mycroft Intelligence

21 February 2023 13:15

Одним из наиболее эффективных инструментов разведчика остается поиск по whois информации. Кто не знает – whois-информация – это своего рода «паспорт» конкретного сайта. Там указывается, когда сайт был создан, кем зарегистрирован, а главное – на кого. Еще там можно найти информацию о расположении серверов, периоде истечения прав на домен и многом другом.

Много ли это дает?

С одной стороны, да. Бывает, что особо одаренные люди не парятся и оставляют свои контакты при создании даже скамерских сайтов. Также, зная, когда истекает срок владения доменом мы можем попробовать его выкупить. Если он нам, конечно, нужен. В простонародье это называется киберсквоттинг.

С другой стороны, реальность такова, что большинство тех, кому есть что скрывать, покупают услугу Whois Private, которая спрячет имя владельца за надписью Private Person. С другими чувствительными данными также. Сервера и IP-адреса можно спокойно спрятать за шторой Cloudflare.

Казалось бы – ловить нечего. Но есть, как говорится, нюанс. Это reverse search, или обратный поиск по whois. Это когда вы ищете, кто еще сидит на конкретном Ip-адресе, пользуется этим-же SSL-сертификатом и прочее. Это позволяет находить связи между доменами и выявлять аффилированность.

На данный момент один из лучших ресурсов по этому направлению – OSINT SH [1]. О нем я уже неоднократно рассказывал. Но есть и много других, например ViewDNS [2]. Там не только whois, но обратный поиск по IP, DNS и многим другим параметрам.

И на десерт. Существует возможность смотреть историю изменений whois. Мало-ли человек затупил, оставил личные данные, а только потом их скрыл. У меня такие кейсы были. По российским доменам можете посмотреть сервис Whois History [3]. Для иностранных – Whoxy [4].

Но что еще более любопытно, по некоторым доменам историю можно посмотреть даже с помощью Wayback Machine. Так не пренебрегайте просмотром изменений whois – это может окупиться.

Пусть ваша охота всегда будет доброй!

#инструментарий

Mycroft Intelligence

14 February 2023 12:04

Шутки кончились – поговорим за серьезные вещи. На мой скромный взгляд, лучшая безопасная операционная система на данный момент времени – Qubes OS [1].

И вот почему:

Доведенный до ума принцип изоляции. Qubes OS – в переводе с басурманского – «кубики». Каждый кубик – это отдельная виртуалка. Приложения пользователя – это одна виртуалка, роутер и файрволл – другая, песочница, куда свет не светит, - третья. Так что, если один из кубиков будет скомпрометирован – скидывайте его и перезапускайте. Даже самый злобный троян не вылезет за пределы одного отдельно взятого кубика.

Удобство. Не имей сто рублей, а имей сто друзей. Ну или друга с сотней рублей. Так вот, Qubes – это друг с соткой виртуальных машин в одной. Хотите запустить сразу несколько VPN и для каждого приложения настраивать свой маршрут – легко. VPN-TOR (whonix)-VPN без танцев с бубном – ничего проще.

Для ботоводов – это просто рай. Не нужно держать кучу машин и виртуалок – открыл параллельно пять браузеров и можешь устраивать сам с собой холивор в комментариях.

Удивительная гибкость. Принцип изоляции позволит вам самостоятельно собирать свой конструктор из Qubes OS. Хотите анонимные криптокошельки? Запустили новый кубик – сделали дела – снесли. Никаких следов. Для любителей работать с вредоносами это тоже идеальный вариант.

Хотите пользоваться менеджерами паролей, не боясь утечек – делайте защищенное хранилище в песочнице и разворачивайте там KeePassX [2] или что вам больше нравится. Даже если менеджер сто раз хакнут – вам до фени, к вам это не относится. У вас шапочка из фольги контейнер.

Я даже больше вам скажу: хотите Винду? И ее можно запустить через Qubes OS прямо внутри системы. Туда накатываете Офис и живете себе долго и счастливо. Это максимально удобно и безопасно. Вся следящая начинка окошек будет надежно заперта в контейнере.

Резюме. К Qubes OS надо привыкать. Но это потенциально самая удобная и безопасная система из всех придуманных. Так что она явно того стоит.

Всем доброй охоты!

#инструментарий

Mycroft Intelligence

13 February 2023 09:09

Коллеги! Мой прошлый пост вызвал у вас неоднозначную реакцию. С одной стороны, мне в личку посыпались сообщения с просьбой рассказать еще больше о различных техниках сбора информации «на грани фола». С другой – несколько особенно этичных читателей укорили меня в нарушении требований профессиональной этики.

И с той, и с другой стороной я полностью согласен. Инструментарий OSINT будет неполным, если не учитывать «околоэтичные» методы сбора информации. И вообще, что в рамках разведывательной деятельности считать этичным?

С другой стороны, своя правда есть и в этике. Поиск по FTP демаркировал границу OSINT слишком близко к методам, которые можно условно назвать «хакерскими». Стоит сделать только один шаг в сторону – и ты нарушишь УК РФ со всеми втекающими и вытекающими последствиями для здоровья.

Что будем делать? Исход моих душевных терзаний решил наш корпоративный юрист. Он также указал мне на близость последнего поста к «сумеречной зоне» и рекомендовал во избежание кары от различных площадок создать отдельный канал с соответствующим контентом.

Поэтому сегодня я создал канал Dark Mycroft. Он будет посвящен всему тому, о чем я не могу говорить официально. На нем я буду рассказывать вам о вот таких «неоднозначных» методах сбора информации, о практике работы с Дарквебом, практической защите приватности и анонимности. Ну и пробиве, само собой.

Ну и в дополнение. Поскольку канал будет посвящен «темной стороне жизни», я вам смогу рассказать, как мы деанонили педобиров, расследовали деятельность групп смерти, когда они были популярны, про анализ профилей террористов и про другую жесть, от которой мое сердце обросло толстым ковром шерсти и меня уже ничего в этой жизни не берет.

Так что если вам интересна реальная жесть из мира OSINT и различные «пограничные темы», то подписывайтесь на канал Dark Mycroft. Туда я уже залил старые посты по тегу «темная сторона силы». Из основного канала я их снесу от греха подальше.

Пусть ваша охота всегда остается доброй!

Mycroft Intelligence

10 February 2023 12:24

Я не никогда не перестану утверждать, что старая школа – самая лучшая школа. И это не приступ ностальгии по тем временам, когда трава была зеленее, а водка – слаще. Это реальный факт. И вот вам наглядный пример «старичка», которому до сих пор нет равных.

Встречайте, Архивариус 3000! Именно этот индексатор будет особенно полезен вам в случае, если вы разбираете по байтам утечку данных и позарез нужно найти одну конкретную строчку кода (ну, там токен или ссылку) в необъятном море файлов.

Итак, чем же этот старик так силен?

Во-первых, это реально очень быстрый индексатор. Он откроет и соберет внутреннее содержание файлов практически любого формата в единую базу данных за считанные минуты. Даже если счет идет на многие гигабайты данных.

Во-вторых: наличие эффективной системы внутреннего поиска по базе данных документов. Вы можете задавать любые, даже самые сложные поисковые запросы, а Архивариус отработает их в течение 10 секунд. И вы получите выдачу, которую можете сами обрабатывать, или же выгрузить для последующего анализа в стороннем софте.

В-третьих: в Архивариус вшит факт-экстрактор, который позволяет вытаскивать уже готовые сущности. Это могут быть ссылки, почты телефоны, IP-адреса и многое другое. Так что это настоящий комбайн по переработке данных.

В-четвертых: всю эту радость вы можете повесить в облако, организовав свой собственный сервер с индексом и поисковыми запросами. Это вообще очень удобно для совместной работы.

Из минусов: Архивариус уже давно почил в бозе. Легально его нигде и никак не купишь, а последняя версия вышла в году этак 2018-м [1]. Но пираток полным-полно, так что, можно сказать, у старика открылась вторая, посмертная, жизнь.

Так что, если вам нужно просканировать гигабайты данных по ключевым словам и нет желания каждый файл ковырять руками – старая гвардия все еще в строю и готова к выполнению партийных задач.

Всем доброй охоты!

#инструментарий

Mycroft Intelligence

02 February 2023 12:11

Когда я только начинал работу, основным инструментом аналитика была так называемая «помойка». А именно вордовый файл, куда скидывались куски интересного текста со ссылками, копировались скриншоты и делались заметки. Но это было уже семь бородатых лет назад. С тех пор многое изменилось.

Долгое время я искал инструмент, чтобы заменить любимую и удобную «помойку». Сначала я попользовал продвинутые системы аннотации: пытался юзать Evernote [1], даже давал шанс богомерзкому Microsoft OneNote [2]. Но это был не от той стенки гвоздь.

Я пошел еще дальше. Достаточно долгое время для аналитики я использовал связку Raindrop [3] и Liner [4]. И в принципе было все очень даже ничего. Но не хватало визуализации. К этой связке я подключил yEd Graph [5] и стало все совсем хорошо. Но меня не покидала мысль, что может быть еще лучше.

И тут я нашел его. Бога среди систем аннотации. Софтину под названием Obsidian [6]. По дефолту в ней можно писать заметки, прикреплять любые файлы, тегировать их по своему желанию. И что особенно приятно – визуализировать в виде графа. Это максимально удобно.

Но меня купило не это. Самая мякотка – это плагины. Вы можете сделать из своего Obsidian не просто редактор, а целый вертолет, обвешанный свистелками и перделками. Даже, например, подключить Raindrop Highlight и сохранять себе страницы и выделенные куски текста прямо в граф. Этакий швейцарский нож от мира аналитики.

И самое главное. Это бесплатно. Бесплатно, Карл! За такой продукт я бы не задумываясь платил деньги, а тут отдают на халяву. Я был просто в шоке и некоторое время продолжал искать подвох. Но его не было. Деньги тут можно заплатить сугубо в добровольном порядке, чтобы поддержать проект.

Ну и вишенка на торте. Это не какой-то там облачный сервис. Софтина скачивается на вашу машину и хранит данные на ней. Что удивительно, она есть на все платформы. Даже Линукс не обидели. Так что берите, пока этот аукцион невиданной щедрости не закончился.

Пользуйтесь на здоровье. Доброй охоты!

#инструментарий

Mycroft Intelligence

26 January 2023 11:50

Поисковики в их традиционном понимании потихоньку умирают. На их замену в скором будущем придут поисковые системы, которые либо полностью построены на работе искусственного интеллекта или же будут формировать поисковую выдачу при его непосредственной поддержке.

ChatGPT полностью перевернул правила игры. Он показал мощь искусственного интеллекта во всей красе. ChatGPT может не просто написать стих или статью для блога. Он может написать резюме, да такое, с которым вас оторвут с руками и ногами любые эйчарщики. Он может защитить вас в суде или даже помочь написать диссертацию.

И это не шутки. Майкрософт вкладывает в OpenAI 10 ярдов бачинских, а в Гугле проводят экстренные совещания с Брином и Пейджем по вопросу новых угроз от чат-ботов.

Пессимистичный прогноз. Для специалистов OSINT в скором времени ситуация также изменится. Не исключено, что ИИ сможет выполнять целый ряд задач, которые делают нашего брата уникальным и востребованным специалистом.

Это касается, в частности, GEOINT, поиска и структурирования информации в отношении объектов. Проверку физиков и юриков вот совершенно точно можно будет автоматизировать.

Оптимистичный прогноз. В лучшем случае для того, чтобы оставаться конкурентноспособными, специалисты по OSINT должны осваивать работу с подобными чат-ботами. Учиться правильно формулировать вопросы и использовать полученные ответы.

Многие инструменты будут существенно модернизированы за счет использования ИИ. И тот, кто быстрее всех научится их использовать, и будет на коне следующие лет 5-10.

Так что я советую всем вам озаботиться работой с ИИ уже сейчас. И начать тренироваться на кошечках. Хотите – регистрируйтесь на OpenAI (см. инструкцию), либо пользуйтесь неплохими альтернативами: Chatsonic [1] и Chatgenie [2]. Они пока бесплатные и доступны из России без танцев с бубном.

И посмотрите еще на поисковик You [3], в котором уже интегрирован чат-бот. Именно так будут в будущем выглядеть Гугл и другие игроки рынка.

Учитесь пользоваться ИИ и ваша охота всегда будет доброй!

#инструментарий

Mycroft Intelligence

20 January 2023 11:21

Пределы наших интересов простираются далеко за рубежи нашей необъятной Родины. В этой связи часто нужен номер мобильного телефона для различных интересных дел. Например, чтобы создать бота или зарегистрироваться на каком-то иностранном сервисе, где нашего брата не жалуют.

Вопрос на миллион. Где найти рабочий номер мобильного телефона, например, для Мали? Первый вариант – купить виртуальную симку через TON Mobile [1] или же купить что-то а-ля DreamSim [2] или OrangeMobile [3]. Но ценники там немилосердные. Платить 25 евро только чтобы получить одну СМС? Нонсенс!

Но решение есть. Я пользуюсь OnlineSim [4], причем уже очень давно. Еще с тех пор, когда доллар был по 35 рублей. Они тогда торговали только российскими, украинскими и белорусскими одноразовыми номерами. Цимес сервиса в том, что вы берете номер в аренду за очень скромную плату. Сделали свои одноразовые дела и отвалили – никакого палева.

И есть еще одно удобство. Для целого ряда сайтов подготовлены специальные номера для регистрации там ботов. Это очень удобно, если вам нужно сделать дело, а потом без шума и пыли сделать ноги.

Но что самое главное. Можно платить криптой. Анонимно. Без привлечения банков и иных субъектов, сливающих информацию куда надо, и куда не надо. В качестве бонуса – принимаются анонимные Monero и Zcash. За это мое почтение.

Как говорится, сэкономил – значит заработал. А если сэкономил без палева и без угрозы конфиденциальности – это приятно вдвойне!

Всем хорошего улова!

#инструментарий

Mycroft Intelligence

13 January 2023 09:14

Холивор вокруг браузеров продолжает расти. Мне все чаще пишут с вопросом: а почему-таки я рекомендую именно Brave и LibreWolf.

На счет Brave вообще мнения разделились – некоторым он очень нравится, а некоторые утверждают, что он более дырявый, чем швейцарский сыр.

Вторая категория вопросов: безопасен ли браузер X и почему вы не рекомендуете браузер Y. И далее накидывают кучи различных вариантов, начиная от приснопамятной Оперы, заканчивая совсем уж экзотикой.

Давайте разбираться. Нам с вами незачем придумывать велосипед, все уже украдено придумано до нас. Есть такой сервис Privacy Tests [1].

Там ребята заморочились и провели сравнение приватности самых известных браузеров. И это не какие-то там умозрительные заключения – это полноценное исследование по более чем 50 критериям. Тут вам и анализ противодействия технологиям отслеживания, и безопасность куков, и противодействие фингерпринтингу. В общем, полный фарш.

Что важно. Апдейт исследования проводится регулярно, буквально каждую неделю. Так что если кто-то из разрабов закроет какую-то дырку, то это обязательно отразится на результатах исследования.

Что любопытно. Многие (чего уж греха таить, даже я сам) рекомендуют Chromium для ведения постоянной рабочей деятельности. Но вот результаты тестов у него неутешительные: плюс-минус такие-же как у Edge. Прискорбно, однако.

Я надеюсь, что этот сервис наконец расставит все точки над Б в вопросе безопасности браузеров. Так что смотрите результаты и выбирайте браузер с умом.

Всем доброй охоты!

#инструментарий

Mycroft Intelligence

09 January 2023 13:24

А теперь немного о «принципе табуретки». Как я уже говорил, важен не размер, а умение. В руках профессионала даже вражеский сервис может стать неоценимым источником информации. Не верите? Вот вам пример.

NASA Worldview. У наших заокеанских коллег есть огромное количество полезных инструментов в открытом доступе. Конкретно Worldview [1] показывает снимки со спутников NASA чуть ли не в режиме реального времени. Детализация, конечно, хромает, но уже сам факт говорит об огромном потенциале этого инструмента.

Но это еще не все. Спутники фотографируют не только днем, но и ночью. А это значит что? Правильно, что мы в режиме реального времени можем наблюдать подавление электроснабжения в Украине нашими бравыми ВКС и артиллеристами.

Просто сравните ночные фотографии Киева сегодня и год назад – разница, как говорится, налицо. Если раньше матерь городов русских светилась что твоя новогодняя елка, теперь – это куцие островки света. Аналогично и для других регионов страны. Если раньше города Украины сияли - теперь это просто черная бездна на фоне ярких огней других стран.

Отсюда резюме. С помощью этого прекрасного сервиса нашего потенциального противника можно спокойно отслеживать эффективность работы по энергетической инфраструктуре Украины. На NASA Worldview прекрасно видно, когда, куда и как мы попали.

#инструментарий

Mycroft Intelligence

29 December 2022 13:14

Уважаемые друзья и коллеги! Подходит к концу 2022 год. Год был, с одной стороны, очень тяжелый: российский рынок стал гораздо более турбулентным, чем раньше.

С другой стороны – каждый тяжелый год открывает широкие возможности для тех, кто у может и умеет ими пользоваться. Я искренне надеюсь, что мы с вами именно из их числа. Так что, дамы и господа, держитесь за шляпы. 2023 год будет крайне непростым.

Теперь к приятной части. Наш канал потихоньку растет и это очень радует. Это было бы невозможно без поддержки коллег по цеху.

Во-первых, хочу поблагодарить Романа Ромачева и Р-Техно за обмен опытом. Вы крутые и двигаете рынок разведки вперед. Это неоценимо.

Во-вторых, большое спасибо лучшему новостному каналу по OSINT и кибербезу Russian OSINT. Именно из-за него я отписался от всех агрегаторов. Хочешь читать самое важное - читай Russian OSINT.

В-третьих – благодарю моих уважаемых партнеров из Академии Информационных Систем. Спасибо вам за отличную организацию и максимально комфортное сотрудничество. За год мы сделали очень многое, но то ли еще будет!

В четвертых. Нельзя не упомянуть и моего коллегу Schwarz OSINT – мне кажется, это самый крутой старт года в нашем комьюнити. А гео-квизы! Вот это реально бомба.

В пятых. Ну и отдельные благодарности Codeby, в новом году у нас стартует новый крутой совместный проект. Не пропустите!

И в целом я благодарю всех, кто помогал развивать канал: кто советом, кто материалом, кто репостом, кто конструктивной критикой. Без вас я бы далеко не уехал.

Особенно я благодарю вас, мои уважаемые подписчики! В новом 2023 году я постараюсь радовать вас крутыми инструментами и кейсами из нашей нелегкой практики.

Всем спасибо! Майкрофт уходит на каникулы.

P.S. Но это вовсе не значит, что посты на канале во время каникул не будут появляться! Оставайтесь на связи и, конечно, подписывайтесь на канал!

Всем отличного Нового Года и доброй охоты!

#поздравления

Mycroft Intelligence

23 December 2022 13:43

Вы знаете, я сегодня на своей шкуре осознал, что будущее уже наступило. Я нашел интересный сервис, ярко демонстрирующий как нейросетки вполне могут облегчить жизнь исследователям GEOINT. А все до банального просто.

Это как поиск по лицу, только вместо лица – кусок карты. Нейросетка изучает кусок карты и тут же находит другие куски карты с похожим изображением. Искать можно по любым похожим объектам: полям для футбола, стоянкам, очистным сооружениям. В общем по всему мало-мальски уникальному.

Реализует этот сервис GeoVisual Search [1]. Единственный и самый существенный минус – этот проект работает только по США. Так что для нас он почти бесполезен, разве что поиграться и посмотреть, что такого интересного понаделали эти буржуи.

А идея сама по себе очень классная. Уверен, если у умельцев дойдут руки до реализации такого проекта по всему миру – цены такому сервису не будет. Ну или будет и очень высокая.

Только представьте. Вам больше не нужно будет заниматься ползанием по карте или Google Streets: нарисовали примерный план расположения объектов и вуаля – нейросетка выдала примерные координаты похожих мест! Круг поиска сузится на несколько порядков! И те гео-квизы, которые раньше решались неделями, теперь будут решаться буквально за несколько часов. Вот такой у меня прогноз на будущее!

Всем доброй охоты и хорошего улова!

#инструментарий

Mycroft Intelligence

14 March 2023 14:02

Я неоднократно повторял, что эстетика продает. Красивый, но бесполезный аналитический отчет купят с большей вероятностью, чем полезный, но некрасивый.

Красивый дизайн – это как мультипликатор стоимости. Качественная разведывательная информация в стильной упаковке – это сразу x2 к ценнику. Собственно, для этого у нас есть свой штатный дизайнер.

Но как быть, если дизайнера нету, а красоты хочется? Все правильно, помогут нейросетки. Но вот в чем затык: чтобы получить доступ к Midjourney нужно потанцевать с бубном. Сначала зарегайся на Дискорде, потом оплати подписку картой иностранного банка. И только тогда будет тебе счастье.

Но я был бы не я, если бы не пришел к вам с простым решением. И это решение – Dream.ia [1]. Она бесплатно, повторяюсь, бесплатно, будет вам генерировать картинки. И это, я вам скажу, очень круто.

Конечно, вариантов будет один, а не четыре, как в Midjourney. Но на за бесплатно пьют генерируют картинки даже трезвенники и язвенники. И еще: она может не только создавать, но и редактировать картинки. Так что фотошоп тоже скоро отправится на свалку истории.

Что по качеству. Я вам скажу так. Мне нравится даже поболее, чем у Midjourney. Более лампово, что-ли получается. Так что у гиганта индустрии появился достойный конкурент. Рекомендую попробовать.

Что делать, если понравится? Конечно, покупать. Midjourney за месяц стоит тридцатку бачинских. Dream – всего десять. Что особенно приятно, у Dream есть lifetime-план. Один раз подписался и на всю жизнь. И стоит это 169 долларов.

Я еще буду тестить этот сервис. Если он проявит себя так же хорошо в долгосрочной перспективе – куплю не задумываясь.

Друзья! Цените прекрасное! Всем доброй охоты!

#инструментарий #нейросети

Mycroft Intelligence

13 March 2023 10:19

Как вы знаете, мы тесно занимаемся технологиями противодействия цветным революциям. И так случилось, что в Грузии продолжается одна очередная из них. Соросятки и иные грантоеды по команде кагавого Госдепа снова выходят на улицы. А полиция охлаждает их пыл с помощью водометов и иных специальных средств.

Самый главный вопрос любого протеста – массовость. Если на митинг вышли двести человек, никто его не заметит. Даже в прессе не напишут. А вот если вышли двадцать тысяч – тут и стул может закачаться под главой маленькой, но очень гордой страны. Но вот вопрос: как оценить, сколько же людей вышло на самом деле.

Точки зрения разнятся. Местные правоохранители занижают реальное количество протестующих – их точка зрения идет в официальные сводки и прогосударственные СМИ. Оппозиция – наоборот, завышает. Им же нужно создать иллюзию массовости.

Чтобы пройти между Сциллой государства и Харибдой оппозиции, не сломав себе ничего жизненно важного нужен правильный инструмент. Да, это я про старый-добрый MapChecking [1]. Инструмент это не новый, но уж дюже полезный.

Все просто. Берете кусок карты, на котором толпятся граждане протестующие, выбираете плотность толпы и вуаля – вы знаете примерное количество народу. Конечно, это не самый точный инструмент, но, когда речь идет о разнице на порядки – я больше верю ему, чем ангажированным сторонам.

Вот пример. На Красной площади от Four Seasons до Кремлевской набережной может поместиться до 200 тысяч человек при условии компактной набивки. На Дворцовой в Питере при тех-же условиях – до 100 тысяч.

Теперь про Грузию. Посмотрел я сколько людей влезет перед местным Парламентом. Сервис говорит про 10 тысяч. В СМИ тоже пишут про примерно те-же цифры [2]. Звучит правдоподобно.

Пользуйтесь на здоровье и не верьте никому на слово! Доброй охоты!

#инструментарий

Mycroft Intelligence

08 March 2023 12:05

HTML Academy празднует день рождения и дарит скидку 87% на самый доступный из профессиональных курсов веб-разработки. Записывайтесь сейчас и сэкономьте 137 000 ₽.

Забудьте про 8 часов монотонного труда, ежедневные поездки в офис и оклад, которого ни на что не хватает. С нашим курсом у вас получится не только найти работу мечты, но и стать востребованным специалистом, даже если вы новичок в IT.

Вас ждет:

— Наставник, который поможет разобраться в сложной теме;
— Учебные проекты для портфолио, которые вы покажете будущему работодателю;
— Грейдирование и сертификат от одной из самых экспертных школ в сфере веб-разработки.

Не важно, кем вы работаете сейчас. У нас учились грузчики, продавцы и маркетологи. Теперь они работают в IT. У вас тоже получится!

#спонсорский

Mycroft Intelligence

24 February 2023 15:05

Инструменты приходят и уходят. С момента безвременной кончины поисковика Spyce я находился в перманентном поиске аналогичного инструмента, который и домен на уязвимости проверит, и всю информацию о нем соберёт.

И мои долгие поиски увенчались успехом. Представляю вам поисковик-комбайн CriminalIP [1]. Это и швец, и жнец, и на дуде игрец от мира OSINT и инфосекуры.

Что он умеет?

Во-первых, это поисковик по IoT. Да-да, он делает все то же, что и Shodan. Ищет по баннерам и по ключевым словам. По 21 порту у него 11 млн результатов. Это больше, чем у Shodan. Достойно, однако.

Во-вторых, это крутой сканер доменов. Он оценивает вероятность того, что сайт является фишинговым, находит уязвимости, оценивает подозрительную активность. Также он составляет карту связанных доменов, определяет стек использованных технологий, анализирует куки, ссылки и все доменные записи. Полнота инструментария и глубина анализа впечатляет.

В-третьих, есть ещё много плюшек. Как вам, например, поиск по картинкам? А по базе эксплойтов? Просто вставляете нужный CVE и видите список доменов, где его присутствие было зафиксировано. И это я не говорю про широкие возможности по анализу крипты.

Резюме. Король умер. Да здравствует король! Наконец я смог найти не просто замену Spyce, а ещё более крутой инструмент. Гештальт закрыт. Уверен, с CriminalIP у нас сложится долгая и очень продуктивная совместная история.

Попробуйте сами. Гарантирую, CriminalIP вас не разочарует! Желаю доброй охоты. Всем нам.

#инструментарий

Mycroft Intelligence

15 February 2023 13:14

Коллеги, в полку поисковиков IoT прибыло! Помимо уже известного великого и ужасного Shodan [1], есть вполне себе неплохой Censys [2] и еще пара решений. Сегодня я открыл для себя еще одного брата-акробата: поисковик Hunter [3].

Что в нем хорошего?

Во-первых, это доступность. У него для любого юзера с улицы – 100 бесплатных запросов в день. У Shodan – дай бог наскребется 10. Оно и понятно, сервис-то известный. А вот Hunter продвигать надо. Доступ по API – вообще по жиру – 10 тысяч запросов в месяц. И это, повторюсь, бесплатно.

Во-вторых, что меня реально впечатлило – это выдача. По приснопамятному 21 порту Shodan за все время выдал 7,7 млн результатов. Hunter – 41,8 млн. Разница почти в четыре раза! Nuff said.

В-третьих, это ценовая политика. За жалкие 10 баксов в месяц вы получите функционал, не уступающий Shodan за 70 мертвых президентов. Соотношение цена-качество налицо. Мой внутренний еврей уже жадно потирает лапки в ожидании существенной экономии бюджета.

Что в нем нехорошего?

Во-первых, это язык запросов. Он существенно отличается от Shodan – придется переучиваться. Хотя принципы везде одни и те же, так что это не та проблема. Но как говорил наш первый: нравится - не нравится, терпи, моя красавица. Особенно за 10 баксов-то бесплатно.

Во-вторых, маловато фильтров. Нету карты и других прикольных сервисов визуализации. Ну и описание баннеров тоже поскуднее. В общем, пока по параметрам и удобству пальма первенства остается за Shodan.

В-третьих, сервис новый, появился только в 22 году. Сколько он протянет – бог его знает. А для нас важно иметь стабильный и всегда доступный инструмент. Как говорит шеф, бизнес от случайных связей отличается только регулярностью.

Резюме. Как говорится, будем посмотреть. Но сервис реально многообещающий. Я обязательно буду его в дальнейшем тестировать и проверять.

Если хотите получить мой полный отчет об исследовании этого инструмента – ставьте царские лайки и я все пойму.

Всем доброй охоты!

#инструментарий

Mycroft Intelligence

14 February 2023 07:59

🔥Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и IT:

▶️ Russian OSINT — авторский новостной канал о кибербезопасности и IT.

▶️ Сводки частной разведки — канал российских osint-гуру, humint-инженеров и infopsy-технологов.

▶️ SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.

▶️ Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.

▶️ Поисковик ЗВИ — наш источник в оценке военного потенциала зарубежных стран.

▶️ Масалович и партнеры: OSINT — Канал КиберДеда, также известного как "Любимый OSINTер Кремля", он же "Леший".

▶️ Inside — уникальный контент на тему информационной безопасности от эксперта - авторские статьи, образовательные материалы и многое другое.

Mycroft Intelligence

11 February 2023 11:35

Один из наиболее любопытных направлений разведки — поиск по открытым или не очень FTP-серверам. Хотя FTP потихоньку отживает свое, еще огромное количество различных сайтов и даже отдельных личностей пользуются этой технологией.

Что же можно найти на FTP-серверах? Да почти что угодно. В свое время я нашел на одном из таких серваков полный архив по Хантеру Байдену, хотя в сети его было фактически не достать: Белый Дом и спецслужбы изо всех сил чистили Сеть.

Вопрос на миллион: кто этим серваком пользуется. Если это FTP от сайта – то там могут быть и мультимедиа файлы, базы данных и даже админки. Если пользуются рядовые граждане - то будет все как у людей: фотки из отпуска, музыка и другие личные вещички.

Цимес в том, что искать по FTP-серверам не просто, а очень просто.

Первый вариант – Google. Вводим запрос “Index of” ftp и получаем прямой заход на открытые серваки. Что любопытно: 21 порт (отвечает за FTP) у сайта может быть закрыт, а вот сам FTP-сервер открыт и готов отдать нам все свои файлы по первому требованию.

Второй вариант – профильные поисковики. Да, я про старый-добрый Мамонт [1]. Именно через него можно найти огромную кучу из десятков тысяч личных и публичных FTP-серверов с самым разным содержанием. Кстати, все дорки для Google также справедливы и для Мамонта. Так что найти слитую персоналку или еще что поинтереснее – раз плюнуть.

Третий вариант – Shodan [2]. Без него тут тоже никак. Вбиваем в поиск port:21 и опционально 220 230 "login successful". И получаем огромный массив доступных устройств. По последним подсчетам, их было более 55 тысяч. Есть куда разгуляться!

Дисклеймер: коллеги, не забывайте, вся информация здесь представлена только и исключительно с образовательными целями! Просто смотреть и искать – можно, а вот залезать и рыться в чужих файлах – уже нельзя. Так что не навлекайте на себя гнев УК РФ и действуйте (или бездействуйте) на свой страх и риск!

Всем доброй охоты!

#темнаясторонасилы

Mycroft Intelligence

07 February 2023 16:42

Чем больше я работаю с ИИ, тем больше понимаю, что нейросетки уничтожат спасут мир. А если серьезно, то в ближайшие 5–10 лет человек станет посредником между заказчиком и машиной.

Машина – отличный исполнитель. Но с воображением у нее туговато. А вот у человека с креативностью полный порядок и именно на этом потомки обезьян будут выживать в новую цифровую эпоху.

Что таки делать? В этой связи я решил время от времени делать подборку интересного функционала нейросетей, которые я успел потыкать лично и убедиться в их эффективности или нет. Часть из них я нашел сам, часть – позаимствовал у коллег по цеху. К каждой сетке я добавил небольшое описание из личного опыта.

Итак, поехали!

DeepL переводчик. Штука вполне рабочая. На европейских языках работает отлично, а вот с китайским и индийским работает похуже. Слабовата база синонимов. Google переводчик справляется получше. Если бы PRO функции не были скрыты за подпиской – однозначно бы рекомендовал.

Universal Summarizer. Люто-бешено полезная вещь. По идее она делает аннотацию любого текста, будь то текст на сайте или же статья на сложную политическую тему. Содержание она может дать как абзацем, так и по пунктикам. Но с сайтами, особенно на русском языке – не очень клеится. Да и вообще с русским языком не очень. Но для иностранщины — это просто пушка-бомба.

Mage. Абсолютно бесплатная рисовалка на базе Stable Diffusion. В принципе, с работой своей справляется. Ее главный плюс – отсутствие танцев с бубном. Пришел-написал-нарисовал.

Tutor. Эта нейросетка прямо на лету генерирует небольшие лекции по любому вопросу. Я, например, заказал курс по OSINT. Ничего нового не узнал, зато для новичков – самое оно. Плюс можно задавать вопросы. Неплохое подспорье для самообучения. Ну и нужен VPN. Из России не открывается.

P.S. За новую аватарку канала благодарите Midjourney и нашего прекрасного дизайнера Ольгу. Кстати, она берет заказы на фриланс. Пишите мне @AlMycroft – я вас сведу.

Всем доброй охоты!

#инструментарий #ИИ

Mycroft Intelligence

31 January 2023 09:35

Давненько я вам не рассказывал про особенности национальной проверки контрагентов. Чем больше я работаю в разведке, тем больше понимаю: чем более «авторитарной» и «закрытой» считается страна, тем более она открыта в информационном плане.

Вот сами посудите. Китай – сложная страна. Как вести там бизнес – непонятно. А вот проверить контрагента оттуда – раз плюнуть. Зашли на сайт местной налоговой, вбили имя – и вуаля – все готово. Инфа прямо на тарелочке [1].

В России тоже все просто. Зашли в бесплатную систему проверки контрагентов – и все тоже стало ясно. Финансы показаны в динамике, объем заплаченных налогов – написан, среднегодовой штат – тоже.

А теперь попробуйте проверить контрагента в США. Думаете это можно сделать в два клика? А вот хрен на воротник. Нет в США единого органа, который по запросу бы выдавал все данные по компании. Это вам не в Companies House запросы делать. Чтобы проверить компанию нужно идти на сайт конкретного штата и искать ее там.

Думаете на этом все закончилось? Как бы ни так. У каждого штата эта система информации может быть спрятана там, где свет не светит. Приличные штаты делают свой небольшой сервис, как, например, Флорида [2]. А в остальных – как бог на душу положит.

Думаете, вашим мытарствам пришел конец? О, нет! Они в самом разгаре. Потому что на сайте региона вы найдете только установочную информацию. Хотите финансовые показатели? Про хрен на воротнике помните? Можете повесить второй. Никаких финансов вы не увидите – это закрытая информация. Если вы не являетесь счастливым обладателем D&B Hoovers – вы в пролете. Придется искать данные всему Интернету. И дай бог найдете Annual Report. Тогда считайте повезло.

Чуть лучше обстоит дело с биржевыми компаниями. Тут на них как в лучших домах Парижу – полное досье. И финансы, и учредители и все-все-все. В общем, у них – это высокий уровень прозрачности для инвестора – для нас – уровень выписки на ОООшку средней руки из Контур Фокуса. Найти это все безобразие можно на сайте КЦББ США [3].

Доброй охоты!

#контрагенты

Mycroft Intelligence

24 January 2023 11:43

Наверное, самое большое клише Голливуда в отношении спецслужб – это использование спутников в режиме реального времени.

Ну помните, как фильме «Совокупность лжи» с Расселом Кроу и Леонардо ДиКаприо, в начале фильма на Ближнем Востоке последний едет на встречу с информатором. А сверху за ним наблюдает спутник с таким разрешением, что на лице ДиКаприо кажется, что можно пересчитать каждый волос на бороде. Вот это технологии, вот это реальные шпионы!

А хотите почувствовать себя шпионом? Нет ничего проще. На сервисе Earth Now [1] вы выбираете спутник и в режиме почти реального времени получаете с него картинку. Конечно, картинка с низким разрешением и кучей облаков, но сам факт наличия такой возможности поражает.

Естественно, реального практического применения у этого сервиса, наверное, нет. Но черт возьми как же круто почувствовать себя хотя бы на минуту настоящим шпионом, которому подвластны спутники. Мелочь, а приятно.

Всем доброй охоты!

#инструментарий

Mycroft Intelligence

16 January 2023 12:17

Мне на днях на почту пришло любопытное письмо. Читатель сильно заинтересовался темой HUMINT, но не знает, с какой стороны к ней подступиться. Вот, собственно, что я ему порекомендовал.

Для быстрого старта в HUMINT требуется хорошая база. В первую очередь это касается базового понимания психологии. Но разобраться в психологии – это вам не с бабульками в кегли играть. Этому в университетах учат, от 4 до 6 лет в зависимости от статьи программы образования. Вынь да положь! Но нам-то нужно быстрее. А для того, чтобы было быстрее нужны правильные книги.

Поделюсь личным опытом. Во времена моего студенчества я перечитал множество книг по теме манипуляции индивидом и общественным мнением. Разный там «Черный PR по-русски», «Приемы влияния на людей», «Манипуляции сознанием» и многие иже с ними. Но это было не то пальто. Это были отдельные примеры из головы автора без претензии на системность и объективность.

Но однажды я нашел Священный Грааль. Называется он «Социальная психология» за авторством Роберта Чалдини. В рамках книги изучается не просто внутренний мир конкретного человека, а раскрываются законы функционирования общества и паттерны поведения человека в нем. Именно это и нужно для понимания принципов HUMINT.

К плюсам этой книги я могу отнести:

1. Научность и доказанность. Это не просто домыслы автора. Каждый тезис подтвержден научными исследованиям со ссылками для дополнительного изучения. Это объективный и доказанный опыт, а не представления автора.

2. Системность и структурированность. «Социальная психология» Р. Чалдини дает фундаментальную базу для понимания большинства процессов в обществе, начиная от банального мошенничества, заканчивая массовым помешательством. Книга прекрасно структурирована: на каждую тему есть раздел и резюме (для тех, у кого нет времени читать).

После изучения базы, специализацию в HUMINT я рекомендую продолжить с замечательной книги Романа Ромачева [1].

Набирайтесь знаний! Доброй охоты!

#библиотекааналитика

Mycroft Intelligence

11 January 2023 15:24

Правду говорят: без кота и жизнь не та. А знаете, без чего не той становится жизнь корпоративного разведчика? Конечно, без Shodan. Если бы его не существовало, то его следовало бы придумать.

Теперь по фактам. С помощью Shodan мы можем найти камеры, роутеры, серверы и многое другое оборудование. Делать это мы можем с фильтрами по конкретной локации, по открытым портам и другим признакам.

Вот мы нашли. И что дальше? А дальше хорошие дети разворачиваются и идут домой. А плохие – начинают думать, как получить доступ к данным устройствам.

На их счастье, большинство людей совершенно не заморачиваются изменением стандартных настроек доступа и оставляют заводскую конфигурацию. Проще говоря, логин и пароль admin-admin может остаться у огромного количества камер и даже серверов.

Но есть проблема. Как узнать эти самые заводские конфигурации, тем более что у разных устройств одной фирмы они могут быть разными. На помощь нам придет сервис Default Password Lookup [1]. В нем собрано большое количество различных вариаций логинов и паролей по куче устройств.

С роутерами дело обстоит еще лучше: есть целое комьюнити, которое выкладывает свежие конфигурации. Называется же оно просто Router Passwords Community Database [2]. Там есть если не все, то почти все.

Пользуйтесь, но помните! Информация предоставлена только и исключительно в образовательных целях. За неправомерный доступ можно получить ата-та от УК РФ.

Всем хорошего улова!

#темнаясторонасилы

Mycroft Intelligence

09 January 2023 10:14

Первый пост в году должен быть особенным. Я долго думал, о чем же вам рассказать в новом 2023 году. И таки придумал. Сегодня у нас будет два поста сразу. Первый – про теорию, второй – про практику.

Три принципа OSINT. В основе разведки по открытым источникам лежат три краеугольных камня, три принципа, которые определяют OSINT как явление. Это принцип мозаики, принцип косвенной информации и принцип нестандартного применения (он же «принцип табуретки»). Теперь о каждом подробнее.

Принцип мозаики. Называйте его мозаикой или паззлом – кому как удобнее. Смысл состоит в том, что OSINT очень редко дает прямые ответы на поставленные вопросы: ежели это происходит, мы называем такой случай «нашел клад».

В большинстве случаев разведка по открытым источникам – это подготовка ответа на вопрос на основе разрозненных фактов. Проще говоря, аналитик по кусочкам из различных источников собирает информацию и складывает ее в единую картинку, которая и отвечает на поставленный вопрос.

Принцип косвенной информации. Он также говорит нам о том, что в большинстве случаев вы не найдете прямых ответов. Вам нужно будет искать данные, которые косвенным образом характеризуют исследуемый процесс.

Вот вам пример: ходила байка, что эффективность бомбардировок оккупированного Парижа в 1941 году можно было отследить по цене на апельсины [1]. Если отбомбились удачно – цена вырастет. И понятно почему – поставки задерживаются, логистика усложнена, а апельсины всем нужны. Без витамина С – здравствуй, цинга.

Принцип нестандартного использования. Его смысл в том, что даже самые безобидные ресурсы в контексте других данных и при умелом их применении могут стать источником серьезных разведданных. Как говорится, в нежных руках десантника и табуретка может стать оружием массового поражения. Отсюда, кстати, и название.

Какой напрашивается вывод? Очень простой. OSINT – это далеко не про хакинг (хотя и про него тоже). Это про гибкость мышления, широкий кругозор и творческий подход к добыче информации.

Всем хорошего улова!

#философия

Mycroft Intelligence

27 December 2022 13:15

К слову, о виртуалках. Как я уже неоднократно говорил – виртуальная машина – это один из самых главных рубежей вашей безопасности и анонимности.

Поднимая Kali на виртуалке и пробрасывая траффик через Whonix, вы получаете серьезный апгрейд к вашей защите от вирусной и другой нагрузки, а также к уровню анонимности в сети.

Это здорово, но это только половина истории. Вторая уязвимая компонента, кроме вашей машины, это мобильный телефон. Многие из вас ведут дела и хранят переписку на своем смартфоне. Продвинутые пользователи имеют отдельный телефон только для работы. Но и этот вариант тоже не безупречен.

Какой выход? Для рискованных операций есть отличное решение – виртуалка под Android. Она полностью эмулирует мобильный телефон, включая номер, оператора связи, название Wi-Fi-сети и даже IMEI-номер.

Добавьте к этому еще и анонимную сим-карту (через TON Mobile, например) и VPN (а еще лучше VPN+TOR), то вы получите максимально безопасную среду для работы через мобильное устройство на хостовой машине с Windows (опционально).

Таки а что по вариантам? Их много, хотя и изначально они все заточены на мобильные игры. Вот самые популярные: BlueStack [1], Nox Player [2] и Memu [3]. Тут, как говорится, и дела можно сделать, и в Fortnite погонять.

Что в сухом остатке. Защищать свой мобильный телефон не менее важно, чем рабочую машину. Поэтому не радуйте товарища майора бесплатными палками – обеспечьте безопасность всех своих устройств, где ведется работа.

Всем безопасности, анонимности и, по традиции, хорошего улова!

#инструментарий

Mycroft Intelligence

22 December 2022 11:14

Я обожаю визуализацию. Картинку проще и удобнее воспринимать, чем таблицы или целую стену текста. Я более чем уверен, что будущее ОСИНТ будет тесно связано с различными технологиями визуализации информации.

Так вот: многие из вас знаю сайт OSINT Framework [1], где в формате майндмэпа собраны различные инструменты разведки по открытым источникам. Этот инструмент максимально удобен – кликнул и перед тобой раскрылся целый список вариантов.

Но я нашел кое-что покруче. Огромную подборку ОСИНТ инструментов на любой случай жизни в формате бабл-визуализации. Называется она MetaOSINT [2].

Каждый блок работы, например поиск по соцсетям, заключен в отдельный круг, в котором плавают еще круги по темам: Фейсбук, Инста и так далее. А внутри этих кругов – уже конкретные инструменты. Выглядит это нереально круто и футуристично.

А для консерваторов есть возможность традиционного поиска по таблице инструментов. Что тоже, согласитесь, удобно. Ну а любители утащить все на свой комп будут рады возможности скачать эту таблицу для доступа в оффлайне.

Всем хорошего улова!

#инструментарий