40480
Concordia et laetitia! Пишем и переводим материалы об OSINT и смежных дисциплинах. Наш бот, который покажет, в каких чатах состоит пользователь TG: @telesint_bot
GPT-4 и прочие LLM’ки как инструмент деанонимизации
Ученые из технической школы в Цюрихе провели исследование, которое показывает что GPT-4 и другие большие языковые модели могут быть использованы для изъятия личной информации из текста базируясь на «маленьких зацепках» таких как стиль письма, локальный или непопулярный выбор слов, географические данные («рядом с…», «на севере от…»), погодные условия и т.д.
В исследовании были использованы реальные комментарии и посты с Reddit’а, а так же коммуникация бот-бот.
Все промты в бумаге.
Ссылка на исследование (англ.)
Сәлем, Қазақстан! OSINT mindset проводит meetup kaz #1 в Астане, в айти-баре KHS.HUB!
В программе три доклада от заграничных гостей из Токио и специалистов компании TSARKA. Послушаем доклады практиков, а после обсудим OSINT за пивом и закусками. Уже в конце следующего месяца! 🔥
Докладчиками выступят:
Артем Иргебаев aka Господин Собака — 0xINT: Расследуем криптовалютные транзакции
Виталий Перов — Деанонимизация дарквеб-ресурса, или Ловим группу хакеров
Dukera — Место утечек данных в OSINT
Приходите к нам 25 ноября в 14:00 (UTC+6) по адресу Астана, пр-т Улы Дала, д. 39.
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
Три полезных каналов для тех, кто увлекается ИБ:
🧑💻 Этичный Хакер — один из крупнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные программы, уроки по Linux, новости клирнета и даркнета.
🏳️ Mr. Robot — реальные кейсы, OSINT, уроки по соц. инженерии и анонимности, обзоры инструментов с github.
🐥 Лаборатория Хакера — полезные github-инструменты для пентеста, сетевой разведки, xss, криптографии.
Навигация по миру законодательства в сфере информационной безопасности — просто, если ваш штурман — «Лаборатория Касперского».
Совсем скоро, 31 октября, компания проведет вебинар, посвященный новому ресурсу - Регуляторному хабу в области информационной безопасности! Это ресурс для получения рекомендаций и стратегий конкретно под ваш бизнес, ресурс, который может понять актуальные регуляторные требования и применить их на практике.
Участники вебинара первыми получат доступ к Регуляторному хабу, узнают как организовать процессы в соответствии с актуальными нормами и как сократить время на поиск нормативных документов.
Приходите на вебинар, это будет полезный ивент!
Реклама. Рекламодатель: АО Лаборатория Касперского
🤩 Как попасть на самый прекрасный митап этой осени — Standoff Talks, где лучшие профессионалы offensive и defensive security обменяются опытом с активным комьюнити?
Все просто: нужно быть матерым спецом по ИБ (уверены, в нашем канале только такие) и оставить заявку на сайте.
А 24–25 ноября встретиться в Кибердоме в рамках Moscow Hacking Week, чтобы круто прокачать свои скилы в багхантинге и пентесте, да и в целом круто провести время.
Не забудьте рассказать о себе в заявке и поторопитесь — количество мест ограничено.
Среднее время до появления эксплойта для только что выявленной уязвимости — 24 часа.
🦸 Чтобы вовремя обезопасить компанию от киберугроз, нужно быть супергероем. А еще можно пройти курс Positive Technologies «Как построить процесс управления уязвимостями». Его преподаватели и авторы — эксперты, которые знают все о результативной безопасности.
😎 Курс подойдет специалистам по ИБ, которые:
• хотят научиться выстраивать управление уязвимостями или прокачать скилы;
• работают с решениями VM;
• заинтересованы в повышении своей конкурентоспособности.
👨🏫 Подробнее об обучении
Курс стартует 29 октября и продлится четыре недели. Можно смотреть лекции в удобное время, а по воскресеньям подключаться к воркшопам с экспертами. В результате вы сумеете самостоятельно выстроить процесс управления уязвимостями в любой компании.
О преподавателях и программе рассказали на сайте курса
Запишитесь сейчас и пройдите первое занятие бесплатно!
Как найти создателя Гугл Дока
Время от времени в самом Гугл Документе нету информации о его создателе, но у Google API всё есть.
Этот скрипт написанный на Python решает данную проблему.
Инструмент позволяет найти информацию о владельце (так же как дату создания, дату последней модификации) Гугл документов, Slides, My Maps и Jamboard.
P.S. Для работы нужно будет установить setuptools, которой нет в файле requirements.txt. Поставьте ее сами или добавьте в файл при установке
Я думаю все уже успели плюнуть в сторону Маска – будь то по вопросам к его виденью Твиттера, или уничтожения всех инструментов какие работают с Твиттером.
Тем не менее, @sector035 нашёл способ анонимно (и без ограничений как для бота) просматривать все твиты пользователя используя кастомный user-interface – под видом кроулера Бинга.Mozilla/5.0 AppleWebKit/537.36 (KHTML, like Gecko; compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm) Chrome/
GeoGuesser – Гайд и самые эффективные техники геолокации «на лету»
GeoGuesser это игра, где нужно определить местоположение по просмотру улиц взятых с Google Street View. Коммьюнити у игры большое и они часто делятся лучшими практиками и разборами задач (прямо как @quiztime, но без Гугла)
Техники из этой игры будут крайне полезны всем GEOINT энтузиастам, вот ссылка на обширный сборник методов геолокации в контексте игры GeoGuesser
QGIS – самый доступный инструмент профессиональной работы с географическими данными и картами.
QGIS это Географическая Информационная Система (ГИС) с открытым исходным кодом. Софт предоставляет вам возможность:
- Проектировать ваши данные на карту
- 3D рендер выделенной территории
- Поддержка визуализации и редактирования данных с OpenStreetMap
…и многое другое благодаря кастомным аддонам.
Взглянуть на города в 3D
Сервис F4 Map это интерактивная карта которая показывает здания, соборы и некоторые крупные достопримечательности в 3D.
Удобно для анализа общей линии горизонта местности
Массово проверяем наличие номеров в Вайбер
Предположим у вас есть файл с сотнями, возможно даже тысячами, телефонных номеров и вам нужно проверить какие из них зарегистрированы в Вайбере.
Это можно сделать благодаря инструменту ViberOSINT который добавит за вас эти номера в один чат и покажет – у кого есть аккаунт, а у кого нету.
OSINT mindset совместно с Rusprofile разыгрывают 3 бесплатных годовых доступа к сервису!
OSINT, как много в этой аббревиатуре...
И ведь действительно, разведка по открытым источникам встречается в десятках направлений, так не похожих друг на друга. И Экономическая Безопасность не становится исключением! ❤️🔥
Готовы вам представить коллаборацию OSINT mindset × Rusprofile! Эти крутые ребята создали целый сервис по поиску ключевой информации о любой существующей организации. Их агрегатор собирает открытые данные из 38 официальных баз: поиск и оценка контрагентов, построение связей между компаниями, информация о госзакупках, судебных процессах и контактных данных целевой компании.
Мы пришли к ним, чтобы сделать вам сюрприз — задача на Форуме Расследований! Это коллективный труд наших старых добрых админов с форума, поэтому будет весело. Специально под неё ребята из Rusprofile откроют бесплатный недельный доступ к сервису всем участникам, так что смело пробуйте и тестируйте 🔥
Это отличная возможность познакомиться с функционалом таких сервисов и пощупать всё своими руками. А чтобы вам было ещё интереснее, 3 самых быстрых участника, решившие задачу, получат годовой доступ к сервису Rusprofile!
Ссылка на подробные условия и задачу
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
Релиз моей экспериментальной работы по реконструкции системы СОРМ-2 на основе RouterOS
Caster - The Possessor
Genre: Experimental
Subgenre: Traffic Mirroring, Tunneling
Label: xakep.ru
Release Date: 12 October 2023
Link: https://xakep.ru/2023/10/12/routeros-traffic-mirroring
Erid: LjN8KGYWR
Киберзащита нынче остро необходима отечественному бизнесу — каждый день появляются новые угрозы и методы атак. Где про это прочитать? Например, в канале 🐴🐴 Порвали два трояна, где эксперты “Лаборатории Касперского” рассказывают об этом практично и с юмором.
Без ерунды и бумажной безопасности — только полезные российским компаниям новости и материалы про новейшие угрозы и о том, как с ними справляться. Ну и немного приколов из мира ИБ, куда без них-то нынче.
Вот, кстати, один из недавних материалов: худшая угроза вашей privacy. Вполне достойно, на мой взгляд.
В общем, заходите и подписывайтесь!
Реклама. Рекламодатель: АО Лаборатория Касперского
Индексация Threads Гуглом
Недавно Гугл начал индексировать посты в аналоге Твиттера Threads от Меты. На момент написания поста гугловский кроулер уже собрал 1.5 млн записей.
Так что можете смело добавлять себе в арсенал CSE
Получаем рапорт о кибер-угрозах в любой стране мира
На сайте Socradar можно получить подробный отчёт о фишинговых атаках, даркнет активности, атак вирусами, активных хакерских группах и прочего любой страны мира.
Инструмент будет полезен при оценке рисков той или иной компании в определенной стране или для поиска кейсов для анализа кибер-атак.
Очередной перевод GEOINT-кейса от @godisabsurd, в этот раз попробуем установить местонахождение сооснователя Social Links.
Автор: https://www.linkedin.com/in/ronkaminskyy/
Как определить дистанцию между камерой и взрывом
На гитхабе выложили Python скрипт, который определит дистанцию между камерой и взрывом используя задержку между самим взрывом и звуком.
Данный метод позволяет использовать нам только один POV, когда три триангуляции обычно нужны как минимум две перспективы.
🔒 Deanon ClubV7
Самое известное Darknet комьюнити вернулось! Те самые ребята, которые подняли на уши всю Россию взломом крупнейшей платформы по продаже наркотиков
Это седьмой канал ребят! Подписывайтесь, и следите за происходящим. В представлении они не нуждаются!
Deanon Club - /channel/+ReZaAA5nn1QzYzg0
Немного про визуализацию связей Telegram-каналов!
by @godisabsurd
Поиск по источникам дезинформации
Сервис SMAT предоставляет поиск по популярным источникам дезинформации, такие как Gab, 4chan, Parler, 8kun, poal, Gettr, Bitchut и другие.
Основные функции:
- Поиск по ключевым словам
- Таймлайн: когда ключевые слова были в пике популярности
- Активность: топ пользователей которые создавали посты с ключевыми словами
Перевод видео с синхронизацией голоса
ElevenLabs предоставил миру инструмент dubbing’a, который переведет и озвучит любое видео используя искусственный интеллект. Возможно вы даже уже видели перевод наших любимых мемов на английский.
Инструмент будет полезен всем, кто работает с видео-материалами на иностранных языках; включая настоящий Арабо-Израильский конфликт, т.к. инструмент поддерживает как арабский, так и иврит.
А тем временем, OSINT mindset расширяется до Кыргызстана! На первом мероприятии — OSINT mindset meetup kgz #1 — планируются следующие темы докладов 🔥
— Структурный подход к Social Media Intelligence
— Персональные идентификаторы как головная боль человечества
— Обзор ML методов и моделей для геолокации объектов
Докладчики, в этот раз, пожелали остаться анонимными, а трансляции и записи выступлений, к сожалению, не будет
Ждём всех 4 ноября в 15:00 (UTC+6) в OloloErkindik по адресу Бишкек, бул. Эркиндик, 64Б!
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
Геолокация 5G-вышки. GEOINT-кейс
Новый перевод челленджа от чудесного @godisabsurd
https://telegra.ph/Geolokaciya-5G-vyshki-10-16
Анализ хэштегов в ТикТок – Инструмент от Bellingcat
Массовый анализ хэштегов любой соц. сети покажет не только развитие трендов и общественного мнения, а так же их мутацию и потенциальные искусственные источники (пропаганда, боты). ТикТок же, в свою очередь, отлично подходит как чашка Петри, ибо зараза там разлетается на раз-два.
Скрепер от Bellingcat использует неофициальный TikTok API для выгрузки видео, анализа альтернативных и «используемых вместе» хэштегов; а так же никнеймы тех, кто постил эти видео.
Правила кибер-гигиены для самых маленьких
А что бы не попасть в следующий слив баз данных, не стать жертвой фишинга и в принципе максимально уберечь себя от рук злоумышленников нужно всегда придерживаться строгой гигиены в сети.
Веб-сайт Zebra Crossing расскажет вам как правильно вести себя в интернете, чего делать стоит и не стоит. Есть информация и рекомендации для разного уровня пользователей, так что каждый подчерпнёт для себя нечто новое.
Как получить альтернативный никнейм человека через about.me
Сервис about.me который создаёт одностраничные сайты-визитки отдаст вам юзернейм человека зная только его имейл – через страницу восстановления пароля.
Чаще всего, если вам известна электронная почта человека, то известен и никнейм. Тем не менее, подобные мелочи могут раскрыть глаза на альтернативные юзернеймы.
Начни с большего, двигайся к малому – GEOINT-кейс
Райтап задачки за переводом чудесного @godisabsurd
https://telegra.ph/Nachni-s-bolshego-dvigajsya-k-malomu--GEOINT-Kejs-10-10
