Mycroft Intelligence

17 November 2023 14:07

erid: LjN8Jt2s3

Кибербезопасность – тема непростая, но внимание к ней окупается, ведь компании, защищённые лучше конкурентов, не только меньше страдают от хакеров, но и зачастую показывают лучшие финансовые результаты. Эксперты «Лаборатории Касперского» точно знают, как уберечь ваш бизнес от киберугроз.

В своём канале «Порвали два трояна» они понятно и весело рассказывают о том, что важно знать прямо сейчас, чтобы избежать утечек ценных данных, правильно поставить задачу сисадминам или отбить кибератаку конкурентов.

Если вам интересна безопасность бизнеса, скорее подписывайтесь 👇

Реклама: АО "Лаборатория Касперского", ИНН 7713140469

Mycroft Intelligence

14 November 2023 09:06

OSINT-инструменты с искусственным интеллектом.

😈 AI-Детектив
Бесплатный бот, встроенный в легендарную библиотеку Кибердетектива. Позволяет найти скрытые связи, выдвигать гипотезы по изучаемой цели и формировать ваши данные в отчёт.

😂 OSINT-Browser: AI kit
Уже вторая версия лучшего бесплатного OSINT-браузера, рассказывать о его преимуществах достаточно долго, поэтому рекомендую скачать и оценить его самостоятельно.

Mycroft Intelligence

09 November 2023 14:50

Сегодня я поделюсь сокровенным. Да, моим самым любимым и полезным инструментом по Вконтакте, с помощью которого я не один раз решал сложные задачи. Он выручал меня много раз. Даже в тех ситуациях, когда мне казалось, что я словил глухаря. Прошу любить и жаловать – Paranoid Tools [1].

В чем его прелесть. Он ищет лайки и комментарии, которые оставил человек Вконтакте. По оставленным лайкам можно понять, какой контент потребляет человек и что у него под шапкой. Поставленный лайк – ничто. А вот если таких лайков много – это говорит об устойчивом интересе.

Есть и дополнительный инструментарий. Помимо поиска лайков и комментариев система может осуществлять «сторожевой контроль», то есть фиксировать все изменения на странице, будь то добавление или удаление друга, новые исходящие лайки и так далее. Я знаю человека, который контролирует так страничку своего ребенка-школьника на предмет нездоровой активности.

Помимо этого, есть аналитические инструменты, которые позволяет выявить «близких друзей», проанализировать статистику репостов со стены, выявить пересечения интересов через анализ групп и даже музыки. В общем, настоящий комбайн всякой всячины для всестороннего исследования странички Вконтакте.

Что по кейсам. С помощью Paranoid Tools я выяснил, что парень, совершивший ножевую атаку, граф которого мы рассматривали триггернулся из-за резни в мечети в Новой Зеландии. Paranoid Tools помогал мне расследовать кейсы групп смерти. В Нижнем Новгороде умница-красавица прыгнула. И вот она у меня буквально на глазах оживала. Видел ее лайки и комментарии буквально за 10 минут до ее кончины. И это только самые знаковые.

По итогу. Инструмент – пушка-бомба. Стоит недорого, причем отдельные модули под единичные задачи можно купить за копейки. Из минусов – работает нестабильно, может крашнуться. Ну и сбор данных ведется от лица вашей странички. Все, конечно, анонимно. Но если будут банить за ботоводство, то влетит вашему аккаунту. Но если аккаунт технический – то не страшно.

Всем доброй охоты!

#инструментарий

Mycroft Intelligence

07 November 2023 10:06

Курс по "Анонимности и безопасности личных данных в сети интернет."
Продвинутый уровень.

Автор курса - Jhorj Privacy


1 блок курса "безопасность и анонимность на компьютере"

- Выбираем лучшую операционную систему, что бы использовать её как основную.

- Выбираем втростепенные операционные системы, которые мы будем повсеметсно использовать в опеределенных ситуациях.

- Шифрование на компьютере, лучший софт и оптимальные решения.

- Лучшее приватное средтво для коммуникации на компьютер.

- Выбор лучшего браузера на компьютер.

- Подмена отпечатков устройства.

- Виртуальные машины.


2 блок курса "безопасность и анонимность на андройд"

- Приватные и безопасные мессенджеры на андройд.

- Лучшая прошивка ориентированная на анонимность и безопасность на адройд. Разберем несколько вариантов и выберем лучший.

- Выбор лучшего браузера на андройд.


3 блок курса "Различные средства анонимности и безопасности в сети и не только"

- Различные анонимайзеры. Подводные камни и проблемы.

- Сравнение различных связок. (Vpn tor, vpntorvpn, vpnvpn...)

- Криптовалюта ориентированная на анонимность и приватность. Что это такое и как пользоваться.

- Криптокошельки.

- Удаление личной информации из сети.


Длительность курса: 3 недели.

Старт курса: 20 ноября.

🔑Формат и интенсивность курса.
Курс разделен на несколько блоков
Каждый день будет выходить по 1 обучающей статье составленных и написанных лично мной, дополнительный материал от других авторов и 1-2 задания на практике.

🔐Поддержка кураторами курса, по любым вопросам по теме можно будет обратиться за помощью.


ЦЕНА: 5000₽

Оплата BTC (биткойн), usdt либо переводом на карту.

Весь материал курса остается у вас.

‼️Записаться на курс, задать вопросы и оплатить:
@osint_lifestyle

Отзывы о предыдущем потоке - /channel/otzivi_Jhorj/15

Mycroft Intelligence

03 November 2023 16:51

Ваше желание – моими руками. Вот вам еще один пример работы с графами. Перед вами боевой кейс. Что мы имеем: ссылки на страницы в соцсетях группы лиц, скажем так, с не очень чистыми намерениями, которые они, возможно, планировали к осуществлению на почве религиозной неприязни. С помощью системы AVALANCHE мы построили граф связей между ними. Ну и обнаружили несколько любопытных аномалий.

Во-первых, нас интересует группа лиц снизу. Они связаны, и очень плотно, через торговцев специфичными видами товаров. Согласитесь, осуществлять координацию, получать финансирование и информацию через торговцев – не вызывает подозрения. Ну хочешь ты купить особый сорт колбасы и ходишь каждый день за ней. Это не преступление. А то, что в свертке – не только колбаса – это не ваше дело.

Во-вторых, группа сверху. Это боевые подруги наших проверяемых. Мы их добавили для дополнительной проверки. Как вы видите, они тоже очень и очень плотно связаны между собой. И, как оказалось, все они – прихожанки одной конкретной религиозной организации. И вот теперь все встало на свои места – мы знаем не только канал финансирования и распространения информации, но и место базирования этой группы лиц. Этого более чем достаточно для проведения ОРМ соответствующими структурами.

Что по итогу. По итогу буквально за три клика мы нашли информацию, которую очень сложно определить даже оперативнику на земле. Такие закономерности и связи неочевидны и появляются только после специальной визуализации. Вот так, новые технологии помогают бороться с преступностью. Приятно осознавать себя частью этого большого дела и играть на стороне хороших парней.

Всем доброй охоты!

#графы

Mycroft Intelligence

30 October 2023 08:36

И на старуху бывает проруха. Это я про скамеров и социальных инженеров. Заскамить могут любого, даже самого опытного специалиста, который сам разоблачает мошенничество. Но я такие попытки люблю. Они держат в тонусе и не позволяют проявлять к профессии пренебрежение и халатность. Вот буквально в конце прошлой недели у меня хотели увести телеграм-канал. Сейчас расскажу по порядку.

Чтобы канал развивался нужна реклама. Любой админ канала продает рекламу, на вырученные деньги покупает себе рекламу и привлекает аудиторию, а на разницу гудит. Я не исключение. Ко мне часто обращаются с предложениями что-то у меня разместить. Намедни пишет мне человек и предлагает у меня разместиться. И тут начинаются странности.

1. Человек хочет закупить сразу пять постов. Понятно, что это игра на жадности. Кто же откажется от кругленькой суммы, причем сразу? Кстати, они еще и торговались, имитируя активность законопослушного закупщика.

2. Рекламировать они собираются ноутбуки Acer через магазин «Эльдорадо». Ну, это уже ссылка на авторитеты: не ставки на спорт продаем, а крутые игровые ноуты, и магазин известный. Это попытка показать свою значимость. Мол, не из деревни приехали.

3. Маркировка рекламы. Для пущей убедительности стали спрашивать, маркировать рекламу или нет – снова попытка набить себе цену и сделать вид что «у нас все легально».

И тут они начали пороть косяки. Первый косяк был, когда они попросили предоставить статистику, хотя она была по ссылке, которую я им прислал. Второй косяк был, когда они не уточнили формат поста, а это важно – от этого зависит стоимость. Третий косяк – когда спросили, не будет ли у меня конкурирующих постов. Если бы они изучили контент канала, то увидели, что про я про железо практически не пишу и выпускаю 1-2 поста в неделю.

Хотя, если бы изучили, то наверное бы до них дошло, что меня на мякине не проведешь. Ну или они в себя поверили слишком сильно. Это уже история умалчивает.

Вот, казалось бы, мамонт наживку заглотил, надо подсекать. И мне присылают ссылку на «официального» бота, в котором я должен заполнить анкету, а еще попутно отдать ключи от квартиры, где деньги лежат. Самое смешное, что даже в этом сообщении был косяк: вывод денег был только через этого бота на карту, или на крипту. То есть вы такие официальные и крутые, а платить будете на карту? Далее я сказал, что оплату приму только официально на ИП, а ссылку проигнорировал. Когда же мне сказали, что нет анкеты – нет сотрудничества, то все окончательно встало на свои места. От меня пытались безуспешно добиться целевого действия.

И тут мне стало скучно. Вкупе с вопиющей безграмотностью написания сообщений я уже не мог это больше терпеть. И, собственно, написал им, что на их скам не поведусь. И вуаля, диалог как по волшебству исчез. Но я-то не вчера родился и сохранил скрины. Написал и пообещал сделать про них пост. Сказано – сделано. Пацан, как говорится, к успеху шел. Но не дошел.

Будьте внимательны! Если вы админ канала и чувствуете отклонение от схемы работы с рекламодателями – доверяйте интуиции. И самое главное ни один вменяемый закупщик не станет требовать у вас оставить данные (кроме выставления счета), перейти по ссылке, зайти в бот или сделать что-то еще. Им это просто не нужно. Если вам такое предложили – знайте: из вас пытаются сделать мамонта.

Всем безопасности!

#из_жизни

Mycroft Intelligence

23 October 2023 18:28

Одним из мощнейших инструментов системы AVALANCHE является анализ графов. Он представляет взаимосвязь между собой друзей конкретного аккаунта, например Вконтакте. Как показывает практика, граф рассыпается на мелкие группки лиц, объединенных единой целью: одноклассники, одногруппники, одинаковое хобби и прочее. В центре группы чаще всего бывает лидер мнений – человек с наибольшим количеством связей. Его называют «точкой фокуса» - достаточно его убрать и граф рассыплется.

Перед вами очень уникальный и любопытный граф. Это самый настоящий террорист. В 2019 году он совершил ножевую атаку на сотрудника полиции и убил его ударом в шею. После чего был застрелен. Нас попросили выяснить, что сподвигло его на совершение столь тяжкого преступления.

Что мы видим. Три больших скопления. Сверху – группа анимешников. Поймите меня правильно, я и сам аниме люблю. Я вырос на Шаман Кинге и Бродяге Кенсин по СТС после обеда. Но это не простые анимешники, это любители гуро, проще говоря расчлененки и половых утех. С помощью социнженерии я внедрился к ним в чат. Я много в жизни повидал, но такого не видал. Мое шерстяное сердце дало сбой от омерзения. Жестокость – первая причина совершения теракта.

В середине. Это проповедники. Как показывает практика, любая вербовка работает по принципу воронки продаж: отсеиваются все вменяемые, выбираются либо самые отбитые, либо самые слабые духом. Их уже обрабатывают лично. Поэтому сегодня ты можешь прийти на изучение иностранного языка и соответствующей литературы, а в результате незаметно для себя стать вовлеченным в что-то страшное и преступное.

Внизу. Это группа – однокурсники нашей цели. Как вы видите, они не связаны ни с отбитыми анимешниками, ни с проповедниками. Это может нам говорить о том, что свою дурь он не понес в учебное заведение. И слава богу.

Согласитесь, все просто. Но этот инструмент может показать то, что не в силах увидеть оперативник. Если хотите еще примеров работы с графами – ставьте реакции. Так я пойму, что тема вам интересна.

Всем добра!

#запискианалитика

Mycroft Intelligence

20 October 2023 23:08

В Дарквебе можно найти что угодно. И, наверное, самый популярный зверь в этих краях – обнальщики. Профессия у них говорящая: их задача – обналичивать добытые честным и не очень путем финансовые средства. Причем этими услугами пользуются не только скамеры самых грязных мастей, но и честные работяги – бизнесмены, задушенные высоким НДС и предпочитающие платить работникам в конверте.

Дисклеймер: обнал и уклонение от уплаты налогов является уголовным правонарушением. Все, о чем я здесь рассказываю, носит исключительно информационно-образовательный характер.

Теперь о схемах. В основной схеме обнал может идти на физиков или на юриков. В первом случае используются дропы, которыми на личные карты приходят деньги, а они их снимают в банкоматах. Сам на такое несколько раз натыкался. У меня банк рядом с домой и регулярно раз в квартал я наблюдаю очередь из граждан стран ближнего зарубежья, выгребающих подчистую банкоматы. С юриками интереснее. Тут также деньги отправляются в фирму ООО «Ежик» по фиктивному контракту. А фирма эта оказывает услуги по, например, приему металлолома, поэтому может снимать в банке крупную сумму кэша, который потом отвозит чемоданом куда надо.

Конвертирование. Это те-же яйца, но вид в профиль и с участием иностранного банка. ООО «Ежик» делает платеж за рубеж своему контрагенту, который также имеет возможность выводить бабки в кэше. И на месте человек получает чемодан с местной валютой. И география у них обширная: от Европы (даже в условиях санкций), до Сингапура.

Еще вариант – крипта. Ну тут все просто. ООО «Ежик» также снимает деньги (например, через зарплатные схемы) и покапает на них крипту, которую заливает по указанному адресу. Это самый простой и безопасный способ работы. Чемоданы-то возить не надо.

Что по ценам. Цена обнала варьируется от сложности схемы и уровня загрязнения денежных средств. Самая дешевая ставка, которую я видел, составляет 15%. Меньше – верный скам. Грязь отрабатывают за 25-35% от суммы.

Что по рискам. Они всегда есть. Когда все анонимные и взаимно завязаны в грязном деле, кинуть партнера – это не просто, а очень просто. К кому он пожалуется? В полицию? Так что партнера нужно проверять на мелких суммах, да и то с гарантом. У мерчанта должен быть обязательный депозит и солидная репутация.

Всем безопасности!

#бестиарий

Mycroft Intelligence

20 October 2023 17:22

Onion Links 2.0: Понятно каждому, доступно всем.

Подпишись — /channel/+wGeWqBMdBY82OGQ6

Mycroft Intelligence

13 October 2023 13:08

Одна из достопримечательностей ру-и-не-только-нета – дашборды. Да, это я про старый-добрый Двач и его иностранные аналоги. Так уж сложилось, что появление в России Интернета совпало с периодом моего детства и бурной юности. Я читал Двач с момента его появления и во многом впитал культуру общения именно оттуда. Плохо или хорошо это – большой вопрос, но без этого никуда.

Но имиджборды – это не всегда зло. Именно на Дваче, помимо чтения политических тредов, я увлекся компьютерами, сначала софтом, потом и железом. Потом, как ни странно, именно на Дваче я нашел самые вменяемые инструкции как запустить чат-бота на локальной машине.

И это помогает! Что показательно, практически на каждый злободневный запрос у Двача нашелся свой тред. Интересует безопасная крипта – пожалуйста, интересует локальное сообщество по деанону различных сомнительных персонажей – тоже есть. Нужен совет, есть вопрос? Там помогут. Мамку, конечно, пару раз припомнят, но помогут.

Поэтому нужно уметь с имиджбордами работать. Понимать как они устроены, как люди там общаются. Если вольетесь в эту тему – у вас появится гораздо больше ресурсов для работы и самостоятельного исследования Интернета.

А любая работа начинается с поисковиков. Пока у меня есть поисковик только по 4chan [1], но и этого уже немало. В принципе, работает он неплохо. Так что пользуйтесь на здоровье!

Всем успехов!

#инструментарий

Mycroft Intelligence

04 October 2023 14:23

Доброта и игнор | Ведем информационные войны

Привет, кибервнуки! Давно не виделись. КиберДед открывает новый сезон с рассказом о двух приёмах ведения информационной войны. Доброй охоты!

💻 @maspartners

Mycroft Intelligence

21 September 2023 16:22

Лаборатория хакера — полезные гайды, анонимность, github-инструменты для пентеста, OSINT, xss, криптографии.

Enter the matrix.

Mycroft Intelligence

04 September 2023 18:46

Бывают и такие сервисы, в существование которых не особо верится. И сервис, который я покажу, один из них. I know what you download [1] позволяет вам следить за тем, что скачивает через торрент тот или иной (а может быть и ваш) IP-адрес. Вот, например, зашли вы на него с офисного компьютера и сразу увидели, кто фильмец качает с торрента, а кто игрушку. Или еще что-то более интересное.

Магия? Не совсем. Если говорить простыми словами, этот замечательный сервис присоединяется к раздаче максимально большого количества торрентов и анализирует дамп скачанной информации. В дампе он находит хэш, который сопоставляется с хэшом пользователя, который передавал файл. И вуаля – вы знаете IP-адрес злобного пирата. При живой системе DPI и СОРМ вычислить хулигана не составляет труда.

Это рай для деанона. Очевидно же, что сервис потенциально может использоваться для поиска и покарания нарушителей авторских прав и распространения незаконной информации. Скачал ты торрент – а уже к тебе пативен с веселой компанией с паяльниками едет. Ну и для рекламы потенциал тоже есть, да. Еще один способ продать вам холодильник и пополнить толстую папочку с досье на вас в недрах корпорации добра.

Щито делать? Если вы не тру-параноик, то в общем-то, ничего. Еще одной следилкой больше, еще одной меньше. Но ежели приватности вы возжелали – то настройте шифрование протокола в uTorrent, ну или скачайте специально настроенные софтины [2]. Можно, конечно, VPN прикрыться, но они этого не любят.

Всем безопасности!

#инструментарий

Mycroft Intelligence

30 August 2023 14:06

Помните, я в свое время рассказывал вам, как находить пересечения по трекеру Google Analytics? [1] Это когда на много разных сайтов одевают один кабинет Гугла и по которому можно установить их аффилированность. Так вот, таких пересечений на самом деле есть довольно много.

Можно искать по Google Tag Manager. Он также на все сайты одного веб-мастера вешает единый треккер. Если поиск по Аналитике начинается с «UA-», то тэги отмечаются с «GTM-». Но и на этом полезные подлянки Гугла не кончаются. Нельзя забывать и про трекеры AdSence. Они начинаются на «ca-pub-». И это только трекеры Гугла.

Есть еще треккеры Facebook. Соцсети же надо знать, куда ты ходишь, чтобы предлагать тебе правильную рекламу. Конечно, надо! Так что изволь дать себя пощупать! У треккера FB нету характерной надписи, это просто набор цифр. Поэтому его искать труднее.

И это мы еще не проверяли сайт на аффилированность по IP и Nameserver! Мороки тут много. И на каждый такой треккер нужен свой инструмент. А я нашел вариант, где самому ничего искать не нужно. Есть одно большое окно. Называется оно Analyzeid [2]. Тут просто вкидываешь домен, и он сам тебе обрисовывает всю сетку связей по всем перечисленным параметрам. И не нужно ничего делать руками.

Удобно? Конечно, удобно. Но есть минусы. Бесплатно показываются не все результаты. За что им уже честь и хвала. А ценник начинается с 19 баксов в месяц за 30 проверок доменов в день. Если проверка аффилированности сайтов – ваш каждодневный труд, то это однозначно ваш вариант. Майкрофт рекомендует!

Всем доброй охоты!

#инструментарий

Mycroft Intelligence

15 August 2023 12:48

Роскомнадзор продолжает давить на честных пользователей VPN. Как я и ожидал, после блокировки приложений они начали работать против конкретных серверов и протоколов. Не так давно Роскомнадзор провел испытания по блокированию OpenVPN на базе мобильных провайдеров. Проще говоря, в ближайшем будущем может появиться рубильник, который отключит VPN у всех пользователей мобильных сетей. А потом Роскомнадзор возьмётся и за остальных провайдеров.

Будущее представляется все более и более мрачным. Отсюда вывод: либо нужно учиться поднимать VPN или проксю самостоятельно, либо пользоваться некоммерческими решениями. И вот о таком ресурсе мы сегодня и поговорим.

Всегда нужно иметь план Б. Для меня это ресурс VPN Gate [1]. Он агрегирует огромное количество VPN-серверов, поднятых энтузиастами по всему миру. Подчёркиваю, это не коммерческие серверы, их поднимали частные лица, которые по доброте душевной предоставляют всем желающим их в качестве шлюза.

Предложение, конечно, заманчивое. Но нужно помнить, что используя VPN вы показываете все свое грязное белье хозяину сервера. Чтобы этого избежать, используйте VPN Gate в качестве точки входа в Интернет, а не средство анонимизации. Их нужно использовать поверх текущего соединения. Получается подольше и менее безопасно, зато это неплохая альтернатива коммерческим VPN. Конечно, пока и сюда длинные руки РКН не залезут.

Всем безопасности!

#инструментарий

Mycroft Intelligence

16 November 2023 09:32

Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и сетевых технологий:

🌍 Network Admin — обучающий канал по компьютерным сетям;

👻 Mr.Robot — Канал про хакинг, анонимность в сети, OSINT, социальную инженерию и пентест;

😎 AliExpress Hacker — все хакерские гаджеты для аудита безопасности, шпионажа и противодействия этому, а также все инструкции по ним;

🧠 Social Engineering — самый крупный ресурс в Telegram, посвященный информационной безопасности, OSINT и социальной инженерии;

📂 CyberSec Academy — уроки по кибербезопасности и хакингу от нуля до профи, ваш путеводитель в мир кибербеза.

Mycroft Intelligence

12 November 2023 13:04

Пара слов про информационную открытость. Мир становится все более и более прозрачным. Давайте скажем за это спасибо IT-технологиям. Чем больше информации, тем мощнее становится OSINT. Открытость затрагивает и политическую тему. Как нашу, так и забугорную.

Вот вы знали, что заседания в Госдуме РФ можно смотреть в прямом эфире? А что все выступления депутатов категорированы, стенографированы и вообще, максимальным образом обработаны? А то, что по каждому депутату ведется лог, за какие законопроекты он голосовал, а какие сам инициировал? Вы, наверняка, не знали, а оно есть. И вот вам пара примеров открытости российской политической машины.

CОЗД Госдумы. Это не система, а песня! В ней содержится вся информация по всем законопроектам с самого начала современной российской истории [1]. На каждый проект есть карточка, в которой указаны все стадии движения, в том числе прикреплен пакет документов при внесении с пояснительной бригадой запиской.

Портал НПА. Аналогичная штука есть и по нормативно-правовым актам, которыми регулирует рынок исполнительная власть, а именно министерства и всякие ведомства [2]. Да, они тоже не могут так просто взять и войти в Мордор принять любое решение, которое им вздумается.

В отношении США все тоже самое. На сайте Конгресса и Сената можно найти выступления любого политика, начиная с бородатых 1800-х годов. В основном, это стенограммы [3]. Видео-сервиса, по типу нашего Видеопарламента [4], у них нет. Это минус.

CRS. Зато у Конгресса есть просто бесподобная информационно-аналитическая организация. Называется она Congress Research Service [5]. Эта структура клепает исследования по любому вопросу американской политики, начиная от отношений с Африкой, заканчивая надзором в отношении сиделок для тяжелобольных людей.

В чем самая мякотка. В их исследованиях очень часто появляются инсайты, про которые никто и никогда не говорил. Именно читая их, я писал посты про окончание популярности использования Байрактаров на Украине. И это самая малая часть того, что они публикуют на широкую аудиторию.

Если вы, как я, увлекаетесь американской политикой, рекомендую почитывать сайт Every CRS Reports [6]. Там есть очень удобный поисковик, фильтры, а отчеты расположены в хронологическом порядке. Рекомендую.

Кстати, а как вы относитесь к идее создать отдельный телеграм-канал, где я бы писал вам аналитику по ситуации в США? Мне эта тема интересна, так что с меня не убудет. Если поддерживаете идею – ставьте «палец вверх». Если не поддерживаете – «палец вниз».

Всем доброй охоты!

#запискианалитика

Mycroft Intelligence

07 November 2023 12:35

Зеркальный тест | Идея пранка от КиберДеда

Чем заняться в свободное время? Можно пошутить над мировым сообществом. Для этого вам понадобится простой советский...

А если серьезно — ответ в ролике.

Mycroft Intelligence

06 November 2023 09:02

🎯Подборка самых полезных каналов по OSINT, корпоративной разведке и кибербезопасности!

Social Engineering — самый крупный ресурс в Telegram, посвященный этичному Хакингу, OSINT и Социальной Инженерии.

Russian OSINT — авторский канал, где публикуются самые актуальные и важные новости: кибербезопасность, ИИ и разведка по открытым источникам (OSINT).

Масалович и партнеры - здесь выходят ролики про КиберДеда и рассказывают про практический OSINT на российском рынке.

SecAtor — всё об инфосеке: войны спецслужб в киберпространстве, активность хакерских групп, уязвимости в ПО и инсайды отрасли.

Сводки частной разведки - Организованная Разведывательная Группа "Р-Техно".

Inside - канал эксперта в сфере информационной безопасности. Своё видение, экзистенция, непопулярное мнение.

Поисковик ЗВИ – уникальный информационный агрегатор милитари-повестки. Наш источник в оценке военного потенциала зарубежных стран.

Mycroft Intelligence

02 November 2023 16:39

🔎 Академия Кодебай открывает набор на авторский курс по практическому применению OSINT!

🎓 Всего за 4 месяца под руководством опытного преподавателя-практика вы овладеете знаниями и умениями эффективного поиска и анализа необходимой информации. Знания, полученные на курсе,  помогут вам достигать поставленных целей в рабочих и бытовых сферах деятельности.

- Практическая отработка полученных знаний на всех этапах обучения
- Квалифицированная кураторская поддержка
- Доступ в закрытый чат единомышленников
- Удостоверение о повышении квалификации при успешной сдаче экзамена 🪪

🧐 Курс будет полезен всем желающим получить профессиональные навыки сбора и обработки полученной информации.

📆 Старт курса - 6 ноября

📌 Узнать подробнее о курсе

Реклама. ООО "АКАДЕМИЯ КОДЕБАЙ". ИНН 9706020333. erid: LjN8KTVsD

Mycroft Intelligence

25 October 2023 10:06

Пара полезных каналов для тех, кто увлекается кибербезом:

🧑‍💻 Этичный Хакер - Авторский канал c инструкциями по пентесту, деанону, СИ, защите устройств и бесплатными курсами по информационной безопасности.

🏳️ Mr. Robot - Реальные кейсы, OSINT, обзоры инструментов с github, гайды по анонимности.

Mycroft Intelligence

23 October 2023 16:06

Среднее время до появления эксплойта для только что выявленной уязвимости — 24 часа.

🦸 Чтобы вовремя обезопасить компанию от киберугроз, нужно быть супергероем. А еще можно пройти курс Positive Technologies «Как построить процесс управления уязвимостями». Его преподаватели и авторы — эксперты, которые знают все о результативной безопасности.

😎 Курс подойдет специалистам по ИБ, которые:

•‎ хотят научиться выстраивать управление уязвимостями или прокачать скилы;
•‎ работают с решениями VM;
•‎ заинтересованы в повышении своей конкурентоспособности.

👨‍🏫 Подробнее об обучении

Курс стартует 29 октября и продлится четыре недели. Можно смотреть лекции в удобное время, а по воскресеньям подключаться к воркшопам с экспертами. В результате вы сумеете самостоятельно выстроить процесс управления уязвимостями в любой компании.

О преподавателях и программе рассказали на сайте курса

Запишитесь сейчас и пройдите первое занятие бесплатно!

Mycroft Intelligence

20 October 2023 17:22

🧅🧅🧅 - /channel/+wGeWqBMdBY82OGQ6

Mycroft Intelligence

19 October 2023 11:45

Всем привет, с вами Майкрофт. В последнее время я начал понимать, что моему каналу чего-то не хватает. Потерялась какая-то изюминка, которая делала его уникальным и непохожим на другие каналы. Я постоянно рассказываю про инструменты, но совсем перестал делиться личным, тем, что происходит внутри нашей компании, что стоит у нас на повестке. Поэтому я решил поэкспериментировать и рассказать про нашу кухню. Если вам будет интересно – ставьте лайки, буду больше рассказывать о рабочем дне аналитика.

Ода о годном тексте. Я уже говорил вам, что качественный текст – это основной рабочий инструмент аналитика. С его помощью мы информируем заказчика, предупреждаем и убеждаем. У вас в голове могут быть сколько угодно гениальные мысли, но, если вы их не можете положить на бумагу – грош им цена. Умение писать тексты даже делает карьеру: один мой коллега получал повышения раз за разом именно потому, что умел хорошо писать, в отличие от соседей по отделу.

Что делает текст хорошим? Во-первых, это структура. Есть два подхода: сверху вниз и снизу вверх. В первом случае вы сначала даете вывод, а потом фактуру. Во втором случае – наоборот. Сначала доказуха, а уже из нее делается вывод. Первый случай хорошо иллюстрируется пирамидой Минто. Такой тип структурирования текста очень любят в Маккинзи. Во-вторых, это насыщенность. В тексте не должно быть слишком много воды, иначе суть проблемы размывается. Именно поэтому я призываю всех своих аналитиков «сушить текст». В-третьих, это понятность. Текст должен быть легко понимаемым даже не специалистом. Это называется «стоимость извлечения информации». Если информацию извлечь сложно – никто такой опус читать не будет. Себе дороже. В-четвертых, это исчерпываемость. После ознакомления текст не должен оставлять за собой вопросов у читателя: они должны закрываться прямо по ходу чтения. Тогда сохраняется ощущение целостности и законченности работы.

В-пятых. Это интересность. Этот пункт я выделяю особенно. Да, текст должно быть интересно читать. Если текст скучный, не увлекает, не возбуждает интерес, то это будет провал. Даже если текст удобный, понятный, достаточно сухой и полезный. Нужно соблюдать острый баланс между научным подходом, аналитической полезностью и интересом читателя – а это, я вам скажу, крайне непростая задача. Например мы в последнее время пересушиваем текст и меньше даем личного подхода. Работает это как конвейер: справки готовятся быстро и эффективно. Но из них пропала душа, на что начинают указывать наши клиенты. Собственно, поэтому я и написал этот пост - мы находимся в процессе возврата субъективности в аналитику.

Рекомендация. Хотите почитать годную аналитику – советую вам то, что читаю сам, причем не на правах рекламы. Это канал Artjokey. Человек пишет очень интересно и при этом очень полезно. Его я ставлю в пример своим сотрудникам.

Всем успехов! И не забывайте ставить лайки, если хотите больше узнать про нашу кухню!

#запискианалитика

Mycroft Intelligence

12 October 2023 11:06

📚Курс «Digital-Разведчик»
💻Для чего нужна digital-разведка?

Например, вы журналист и проводите расследование. Нужны ли вам нам навыки киберразведки для профессионального исследования события или персоны? - Безусловно!
Или вы работаете в ИБ. Нужны ли вам навыки чтобы деанонимизировать злоумышленника, атаковавшего инфраструктуру? - Без сомнений.
И такие варианты применения можно найти почти в любой сфере : юриспруденции, маркетинге, предпринимательстве, детективной деятельности.
Или вы человек, который хочет знать намного больше информации о других людях.

- А где же приобрести нужные умения?
- Лучший вариант - приобрести курс, который содержит огромное количество структурированной информации по всем аспектам интернет-разведки.

Речь о моём новом курсе - “Digital-Разведчик»


Содержание :
1️⃣Первый блок курса. Инструменты.
- 1. Поиск по номеру телефона
- 2. Поиск по электронной почте
- 3. Поиск по лицу
- 4. Физическое лицо
- 5. Юридическое лицо
- 6. Аккаунты в соц сетях
- 7. Различные инструменты и наборы инструментов, фреймворки, OC для OSINT и нестандартные решения.

2️⃣Второй блок курса. Анализ информации.

3️⃣Третий блок курса. Поисковые системы.

4️⃣Четвёртый блок курса.
Социальная инженерия в примерах. Логгирование и ханипоты.

5️⃣Пятый блок курса. Бизнес-разведка.

6️⃣Шестой блок курса. Практический GEOINT.

7️⃣Седьмой блок курса. Контрразведка.

8️⃣Бонус. Восьмой блок курса. OSINT в мессенджере Telegram, продвинутые практики.


Формат постов - видео и статьи. Чаще всего второе, так как данный формат как правило минимизирует «воду» и проще для потребления контента.

Любые вопросы по теме можно задавать в прикреплённом чате или в лс ментору, он с радостью ответит на любые Ваши вопросы и разъяснит непонятные моменты.

Длительность полного обучения - 2 месяца

Начало курса - 30 октября

На курсе есть три тарифа :
Базовый - первые 4 блока - 9999 рублей
Продвинутый - первые 7 блоков - 13999 рублей
Полный - восемь блоков + контрольные практические задачи для тренировки навыков - 16999 рублей

‼️Записаться на курс - /channel/DigitaIScouter

Подробная информация - https://vc.ru/u/1311068-digital-razvedka/856015-kurs-digital-razvedchik

Mycroft Intelligence

28 September 2023 14:58

Сегодня я хочу сделать признание. Все слухи, что давно ходят про меня, не врут. Я люблю поисковики. Что правда, то правда: они обеспечивают всех специалистов по OSINT нашей коркой хлеба. Я люблю все и каждый из них. От Гугла со всеми его следилками, до каждого маленького регионального поисковичка по богом забытой африканской стране. Да, что бы мы без них делали.

Именно поэтому я так много пишу про них. Про хорошие поисковики и не очень, про полезные и, скажем так, крайне узкофункциональные. Их нужно знать и уметь использовать. Никогда не знаешь, что тебе может пригодиться для решения задачи в следующий момент.

Теперь по делу. Сегодня у нас на сладкое – поисковики по коду. Они очень полезны, когда ищешь новые репозитории и инструменты для расследований. Ну и, конечно, в коде очень часто бывают утечки и крайне полезные артефакты. Поэтому искать по коду надо уметь.

И вот вам несколько решений. Во-первых, поисковик по самому Гитхабу. И нет, это не строка поиска в верхнем правом углу, это полноценный поисковик со своим синтаксисом и выдачей. Все как у взрослых. Только надо зарегистрироваться [1]. Во-вторых, это проект, который так и называется, Code Search [2]. На мой не очень скромный взгляд – самый крупный из плеяды поисковиков подобного рода. Он хорош и не раз меня выручал. Ну, и, наверное, в-третьих, это поиск по коду у не так давно ставшего популярным поисковика You [3]. Того самого, у которого ChatGPT интегрирован. Да, он еще в поиск кода может.

На самом деле, решений таких много. Поисковик кода – это не что-то экстраординарное. Проектов, подобных тем, что я перечислил, довольно много и будут появляться еще. Тема то на подъеме. Так что попробуйте сами, подберите инструменты по себе, чтоб не облажаться при борьбе.

Всем хорошего улова!

#инструментарий

Mycroft Intelligence

19 September 2023 17:07

Копирайтеры и дизайнеры уже неплохо так пострадали от AI, теперь очередь ОСИНТеров?

На канале CyberYozh выложили подборку из 95 промптов GPT для OSINT. Документ сам по себе полезный и может избавить от мучительной отладки инструментов.

Но интересно другое, CyberYozh объявил, что скоро выпустит «Детектив AI» и одному богу (не глазу) известно, что они туда прикрутят, да еще и бесплатно 👀

👉 Промты и новость здесь

P.S ну и ждем 20 сентября бесплатное мероприятие CyberWeekend от ежей, где будут выступать хакеры, осинтеры и другие обитатели нашего с вами болота

Mycroft Intelligence

04 September 2023 17:32

Как защитить базы данных от утечек?

TD GROUP и эксперты платформы Сфера — разработки вендора отечественного ПО НОТА — приглашают на онлайн-митап. В рамках встречи специалисты расскажут, как оптимально преобразовать данные с продаж при помощи решения Сфера.Обезличивание данных, обеспечив тем самым безопасность реальных данных и предотвратив утечки.

На мероприятии вы узнаете, как:
🔹 Определить местоположение чувствительных данных в СУБД в разрезе типов данных и БД.
🔹 Минимизировать риски утечки данных из ваших СУБД при работе внутренних и внешних пользователей.
🔹 Получать «свежие» копии обезличенных баз данных на регулярной основе.
🔹 Повысить производительность и сократить время на поиск и обезличивание чувствительных данных.

Мероприятие будет полезно руководителям/экспертам ИБ, ИТ-директорам, ведущим инженерам, разработчикам ПО и инженерам/экспертам по ИТ-инфраструктуре.

📆 7 сентября, 11:00.

Регистрируйтесь на мероприятие по ссылке

Mycroft Intelligence

30 August 2023 11:06

Курс по "Анонимности и безопасности личных данных в сети интернет."

Автор курса - Jhorj Privacy


1 блок курса "безопасность и анонимность на компьютере"

- Выбираем лучшую операционную систему, что бы использовать её как основную.

- Выбираем втростепенные операционные системы, которые мы будем повсеметсно использовать в опеределенных ситуациях.

- Шифрование на компьютере, лучший софт и оптимальные решения.

- Лучшее приватное средтво для коммуникации на компьютер.

- Выбор лучшего браузера на компьютер.

- Подмена отпечатков устройства.


2 блок курса "безопасность и анонимность на андройд"

- Приватные и безопасные мессенджеры на андройд.

- Лучшая прошивка ориентированная на анонимность и безопасность на адройд. Разберем несколько вариантов и выберем лучший.

- Выбор лучшего браузера на андройд.


3 блок курса "Различные средства анонимности и безопасности в сети и не только"

- Различные анонимайзеры. Подводные камни и проблемы.

- Сравнение различных связок. (Vpn tor, vpntorvpn, vpnvpn...)

- Криптовалюта ориентированная на анонимность и приватность. Что это такое и как пользоваться.

- Криптокошельки.

- Удаление личной информации из сети.

- Виртуальные машины.



Время курса: 3 недели.

🔑Формат и интенсивность курса.
Курс разделен на несколько блоков
Каждый день будет выходить по 1 обучающей статье составленных и написанных лично мной, дополнительный материал от других авторов и 1-2 задания на практике.

🔐Поддержка кураторами курса, по любым вопросам по теме можно будет обратиться за помощью.


ЦЕНА: 5000₽

Оплата BTC (биткойн) либо переводом на карту.

Весь материал курса остается у вас.

‼️Записаться на курс, задать вопросы и оплатить:
@osint_lifestyle

Mycroft Intelligence

12 August 2023 10:31

Предлагаем ознакомиться с самыми интересными Telegram-каналами в сфере информационной безопасности, OSINT и сетевых технологий:

• Network Admin — актуальные курсы по компьютерным сетям на основе Cisco Certified;

• Этичный Хакер - один из крупнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные программы, OSINT, соц. инженерия, пентест, уроки по Linux;

• Codeby Pentest - канал с актуальными материалами по информационной безопасности, инструментами для пентестера и лучшими практиками от экспертов;

• infosec — редкая литература для специалистов в области информационной безопасности любого уровня и направления. Читайте, развивайтесь, практикуйте;

• Book Academy - огромная библиотека книг на английском и русском языке по информационной безопасности и компьютерным сетям.