40480
Concordia et laetitia! Пишем и переводим материалы об OSINT и смежных дисциплинах. Наш бот, который покажет, в каких чатах состоит пользователь TG: @telesint_bot
2 самых популярных канала по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
💼Исследуем и анализируем фирмы в РФ
Вдохновившись актуальностью темы, я завершил работу над статьей, посвященной анализу деятельности юридических лиц. В этой работе мы углубимся в анализ финансовой отчетности, осветим тонкости государственных закупок, обсудим основные признаки, свидетельствующие о нарушениях и поговорим о многом другом!
Представленный материал — лишь часть того многообразия инструментов и методик, которые существуют для исследования компаний в России.
Читать
ГК "Солар" запустила экспертный блог своего центра исследования киберугроз Solar 4RAYS.
В компании сформировалась крупнейшая база знаний о киберугрозах и обширная экспертиза по расследованию продвинутых атак федерального уровня. Все это стало основой для новой экспертной площадки
Эксперты Solar 4RAYS поделились своей аналитикой на SOC-Forum:
- Наиболее серьезную киберугрозу для российских организаций представляют профессиональные APT-группировки (Advanced persistent threat). В 2022-2023 гг. доля APT-атак составила 20% от всех расследуемых инцидентов.
- Среди продвинутых группировок наиболее активными на территории РФ оказались хакеры из азиатского региона.
- В топ-10 наиболее пострадавших от хакеров отраслей за 2022-2023 гг. попали государственные организации (44%), телеком (14%), сельское хозяйство (9%).
Майнкрафт как средство ОСИНТа
Как и любая соц. сеть, игры несут в себе огромное кол-во информации о человеке.
Сервис NameMC не только скажет зарегистрирован ли никнейм в Майнкрафте, но и даст историю его изменения вместе со скином.
Звучит смешно, но факт – Майнкрафт может быть использован в целях деанонимизации человека.
Поиск по миру IoT
Этот гайд (англ.) введёт вас в курс дела как работать с поисковой системой Shodan – поиск всего что подключено к интернету:
FTP сервера, панели удаленного доступа, IP камеры, майнкрафт сервера, биткоин-майнеры и многое другое.
Как узнать с кем и сколько переписывается пользователь ВК
VKDia предоставляет «слежку» за статусом пользователя («в сети») и сопоставляет её с друзьями цели или другим пользователем, которого вы выбрали.
Если люди подозрительно часто находятся в сети в одно и то же время (особенно если речь идёт про ночные часы и короткие промежутки онлайна) – они, скорее всего, переписываются.
PhotOSINT
Расширение для хрома для быстрой работы с метаданными изображениями прямо в браузере.
Больше никакой заполненной ненужными фотографиями папки с загрузками.
Грядет OSINT mindset conference #1! 🙏
На этот раз, у нас для вас 6 докладов двух форматов: short на 15 минут и standard на 45 минут. Представляем вам спикеров и темы выступлений: 🔥
emisare — Когнитивные искажения в работе аналитика
Canarybean — Digital Risk Protection: OSINT кейсы из практики
Artyom Semenov — Машинное обучение для OSINT. Аналитика данных, инструменты и средства
Abanazar — Нетсталкинг — это мем
akoul02 — Darknet Intelligence: как нырнуть в даркнет и не сойти с ума
mas0yama — Геолоцирование с помощью SMS
Ждём всех 18 ноября в 13:00 (UTC+3) в Благосфере, Москва, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
Атаки азиатских APT-группировок можно обнаружить и предотвратить!
По результатам исследований «Лаборатории Касперского» в 2022 году азиатские APT-группировки затронули множество стран и индустрий по всему миру.
Распространено мнение, будто атаки азиатских APT настолько сложны и продуманы, что вероятность их вовремя обнаружить и остановить близка к нулю. Однако каждая атака, пускай даже самая сложная, всегда состоит из последовательности определенных этапов, понимание каждого из которых позволит лучше понять цели и дальнейшие действия злоумышленников. Подробнее об этих этапах расскажут наши эксперты.
Присоединяйтесь к вебинару «Лаборатории Касперского» 9 ноября в 11:00 по Москве, где авторы поделятся деталями, историей создания и самим отчетом состоящим из 370 страниц подробного анализа об атакующих.
Реклама. Рекламодатель: АО Лаборатория Касперского
Получить никнейм из ФИО
BabelStrike – инструмент который сгенерирует множество вариантов никнеймов из имении, фамилии и отчества человека в разных форматах: john.doe, j_doe, doe.john и т.д.
Формат генерации можно изменить.
Вывод скрипта можно запихнуть в sherlock или maigret для проверки его существования в соц. сетях, форумах и прочих сервисах.
Карта инфраструктуры всего мира
Проект OpenInfraMap построен на базе OSM (Open Street Map) который по умолчанию не показывает подземные/наземные электропередач и электростанции.
В отличии от OSM, OIM всё это делает. Помимо визуализации электропередач и электростанций он так же показывает их тип, сколько они генерируют и какая компания ими занимается.
Призовой фонд конкурса повышается до 6000 рублей благодаря коллегам из @offensiveosint и щедрого анонима. Творите, господа!
Читать полностью…
Важность холоднокровия в работе с медиа
Медиа-гигант The New York Times, признал что поспешил и ошибся в формулировке при первичной публикации новости о падении бомбы в Газе.
Подобный случай должен быть примером для тех, кто часто работает с медиа. Нужно перепроверять даже таких, казалось бы, серьезных медиа как NYTimes. Ну и знать, что интернет всё помнит.
Shadowmap
Сервис предоставляет возможность увидеть как тени зданий будут выглядеть в то или иное время в определенной локации.
Инструмент будет полезен как при хронолокации (в альтернативу suncalc, редактор не любит математику), так и в верификации геолокации изображения.
TEx
Инструмент позволяющий собирать данные из групп и каналов в Телеграм для последующего анализа.
В список фич входит:
- Скрепинг информации о каналах
- «Прослушивание» и автоматическая запись новых сообщений
- Выгрузка сообщений
- Скачивание медиа из чатов
- Генерация HTML рапортов
… и другое, с чем можно ознакомиться в документации.
Рекомендация: для работы этого инструмента потребуется авторизация. Не используйте свой основной аккаунт Телеграма т.к. он может быть забанен.
Детский виш-лист на Amazon
Интересно, но Амазон предоставляет поиск по виш-листам новорожденных детей, которые делают родители.
Там можно задонатить на памперсы, купить, что посчитали нужным, родители; да и нам взглянуть что да как.
Сервис может быть полезным для оценки состояния определенных людей, так же как и попытаться выудить определенную информацию с помощью соц. инженерии:
«Здравствуйте, это *имя бренда вещи которую купили родителям*. Мы хотели бы предложить вам подарок для вашего новорожденного *имя*. Отправьте нам свой…*
Disco Elysium – симулятор амнезийного полицейского
Возвращаясь к предыдущему посту про не-до CTF/пере-квест Kase Scenarios, я вспомнил другую, уже компьютерную игру – Disco Elysium.
Это некая смесь визуальной новеллы, квеста и RPG где вы играете за детектива страдающего амнезией после пьянки в дистопичном мире. В процессе расследования вы собираете картину того, кто вы, кем были и что творили.
У игрока есть возможность выбрать каким детективом вы будете – пьяницей и наркоманом, манипулятором, вором и лжецом, который решает вопросы кулаками… или просто порядочным человеком.
Игра доступна на Play Station, PC и Xbox.
👤 ПОЛНАЯ ПРОВЕРКА ЛИЧНОСТИ👤
Наши отчеты — это всесторонний анализ данных, собранный из 80+ баз данных, включая официальные и коммерческие источники. Все, что важно для службы безопасности, в одном месте и доступно в течение нескольких минут.
✔️ Полный анализ личных данных: от смены фамилии до однофамильцев.
✔️ Прошлые места работы, доходы, раскрытие связей.
✔️ Правонарушения, приводы в полицию, судебные дела.
✔️ Штрафы, кредитная история и многое другое.
Мы - компания Физчек, предлагаем точный и быстрый анализ личных данных, обеспечивая профессионалам в сфере безопасности все необходимые сведения в одном месте.
💼 До 16.11, оставьте заявку для БЕСПЛАТНОЙ презентации и протестируйте сервис лично.
📲 ОСТАВИТЬ ЗАЯВКУ
Итоги конкурса
Мы получили очень много хороших, смешных мемов, которые со временем выложим в канал. И даже однозначного победителя выбрать из них было трудно. В итоге, посовещавшись между собой, жюри конкурса решило разделить призовой фонд так:
Место №1: @whitestarpanda, 15000 рублей
Место №2: @Retupicture, 10000 рублей
Место №3: @gireo, 5000 рублей.
Пишите в личку для получения приза.
Всем спасибо за участие!
Обширный анализ Телеграма
Telecron, в отличии от ранее упомянутого TEx, предоставляет не только функции скрепинга информации о Телеграм каналах или чатах, но и…
- анализ/визуализацию связей между пользователями
- экстракцию ключевых фраз/слов из сообщений пользователя
- выгрузка сущностей («энтити»)
- поиск геометок
Полная документация доступна на гитхабе
Кстати, фонд конкурса повышается до 25к 30к рублей благодаря прекрасной донатерше и прекрасному донатеру! Ждем ваших мемов до понедельника.
Данный мем был предложен участником вне конкурса
Поиск по историческим картам
Во время генеалогических и исторических расследованиях может быть потребность в анализе старинных карт, скажем, прошлого века.
Данный сервис владеет информацией о 57 тыс. карт и предоставляет поиск по ключевым словам.
Игры для ОСИНТеров
Читая блог TraceLabs я наткнулся на упоминание Kase Scenarios.
Почитал, оказалось очень интересной вещью: онлайн игра-расследование (в том числе OSINT) разных убийств, как квест вышедший на новый уровень или не-до CTF.
Начал проходить сценарий Betrayal (бесплатный), понравилось. Изображения, кстати, именно оттуда.
Что думаете?
Ваше расследование – наглядно
Майндмапы нередко используется в мире бизнеса для визуализации идей и работы с данными.
В мире OSINT’а этот мощный инструмент позволит вам визуализировать ход расследования (представьте стену с фотографиям и красной нитью) для упрощения ориентации в большом количестве данных или для красивой картинки заказчику.
Фонд конкурса мемов повышается до 15к 20000 рублей, а срок приготовления мемов продляется до следующего понедельника. Шлите мемы, господа!
Они ВСЕ будут выложены в канал для голосования.
10к за мем с Бедеровым. Жду ваших картинок, господа
Читать полностью…
Привет всем участникам OSINT-сообщества! Во время проведения митапа в Бишкеке у меня порвался пиджак появилась идея запустить мем-контест.
Условия: автор лучшего мема про Бедерова или Интернет-Розыск получит от меня 500 рублей на карту любого банка. Подведение итогов — каждый понедельник.
Мемы слать в личку @gspdnsobaka
Как найти самые непопулярные видео на YouTube
Как-то раз мне нужно было найти запись очень маленького ТВ-шоу ну по крайне популярным ключевым словам. В подобных случаях поможет сервис по типу YouTube Reverse Search.
Сервис отсеет видео с самым большим кол-вом просмотров и начнет выдачу с самых непопулярных видео.
13 миллионов цифровых записей утекло в сеть на этой неделе
Даю 99%, что о тебе тоже нашлась инфокрупица. Лет через 10 её найдёт интернет-расследователь и разрушит одним сообщением твою карьеру.
Перепиши этот сценарий под себя с каналом «OSINT и Форензика». Его ведёт человек, который уже много времени работает с самыми секретными данными интернета. Он научит:
— Определять номер машины по фото, даже если оно сделано на тапочек;
— Угадывать пароли по звуку клавиш: да-да, это не миф;
— Вычислить владельца сайта луковичной сети;
Уникальный кладезь инструментов для журналистов, безопасников, следователей и всех, кто хочет быть пятой ветвью власти в мире Цифры: @osintkanal
В ИБ-сообществе набирают популярность 3 канала по кибербезу:
⏺ no system is safe // cybersec — один из древнейших ресурсов по информационной безопасности в рунете. Книги, курсы, полезные тулсы, уроки по Linux, новости клирнета и даркнета.
⏺ Python и 1000 программ — уроки по Python. Python мы будем использовать для создания хакерского софта.
⏺ CyberINS — Авторский канал кибер-пентестера, рассказывает как тестировать на проникновение в доступной форме.
