58476
Делаем из поиска искусство. Разведка на основе открытых источников как образ мышления. Заметки, инструменты и просто интересности об OSINT. Сайт: osint-mindset.com
Как вы могли заметить, у нас на форуме OSINT-расследований очень много задач по GEOINT. Почти всегда их цель – найти точные координаты места по фотографии. 🗺
Но современные технологии часто решают такие задачи за смешные пару кликов и одну минуту времени. Последняя версия поисковика Google Lens находит буквально любые точки на планете, если есть их фото с похожего ракурса. Слишком простые задачи по геолокации мы даже называем линзотасками. 🙈
Но очень неудобно, что поиск языкозависим. По фотографии типично советской постройки вы получаете фото с российских сайтов недвижимости, если язык браузера русский, но не получаете фото всех похожих зданий по всему миру!
И в таком случае решение задач (и даже их придумывание) превращается в лотерею! На русском языке гуглится, на английском не гуглится... Что делать?
👉 Ну, вы меня знаете: я разработал инструмент для поиска изображений на всех доступных языках.
https://github.com/soxoj/lingolens
Что он умеет:
- собирать похожие картинки и сайты, на которых они находятся
- настраиваться через обычный текстовый файл со списком языков (ру/англ и польский по умолчанию)
- делать HTML-отчёт со всеми картинками без повторений, его можно быстро пролистать и найти нужную
- закреплять в отчёте исходную картинку, чтобы можно было сравнивать с результатами поиска на лету 😱 воистину киллер-фича
В будущем сделаю экзешник, достаточно будет перетащить на него нужное изображение, и отчёт готов. 💫
Как всегда, это бесплатно и выложено в открытый доступ, но донаты на развитие инструментов и OSINT mindset приветствуются 😉
Удачных геоинтов!
❤️Channel | 💬Chat | ▶osint_mindset">️osint_mindset">YouTube
Астрологи объявили неделю митапов. 18 марта в университете Иннополис, OSINT Mindset Meetup #1!
Как всегда находить в Сети то, что нужно? Узнать у экспертов, конечно!
OSINT не изучают в университетах, но нужен он практически везде: в бытовых задачах, в корпоративной и кибербезопасности, в любого рода аналитике
🔎 Присоединятесь к нам, раскроем секреты поиска в месте! Темы докладов:
@soxoj, @dukera — "OSINT: введение"
@molberte — "Все что вы хотели знать о владельце домена, но боялись спросить"
@wdd_adk — "Новые подходы к OSINT в пентесте и Red Team"
❕Для всех гостей университета, не имеющих постоянного доступа к кампусу, необходимо взять с собой паспорт и заполнить вот эту форму до 17.03 12:00❕
Кстати, если решите написать в форме не реальное имя, а ник, то в кампус вы не попадете.
Персональные данные собираются только для обеспечения вашего доступа в университет и не передаются третьим лицам.
Новый райтап задачи с форума расследований 🕵
На этот раз таск необычный: медицинский!
👉 Такого вы ещё не видели — MEDINT
А прекрасную половину канала поздравляем с 8 марта! 🎉🥰
❤️Channel | 💬Chat | ▶osint_mindset">️osint_mindset">YouTube
А вот и подъехали материалы докладов со вчерашнего митапа!
Скоро на YouTube будут доступны и отдельные записи каждого доклада, а пока можно посмотреть запись трансляции.
А я напомню, что для поддержания текущего уровня организации мероприятий мы вкладываем свои личные деньги в аренду помещения, видео/аудио аппаратуру, печать стикеров. Если вам нравится наше движение и наши материалы, и вы готовы поддержать нас абсолютно любой суммой денег — задонатьте нам на Boosty:
https://boosty.to/soxoj
https://boosty.to/soxoj
https://boosty.to/soxoj
Спасибо, и до скорых встреч!
❤️Channel | 💬Chat | ▶osint_mindset">️osint_mindset">YouTube
СЕВЕРНОЙ ПАЛЬМИРЕ — ОСИНТ ТУСОВКУ!
Встречайте! Osint Workshop Ⅰ (SPB OSINT meetup IV)
Ожидаемые доклады:
— "Штат компании: кто, где, сколько"
● Автор: Исследуя Конкурентов
— "Geoint (Геопространственная разведка на вашем рабочем столе)"
● Автор: Schwarz_Osint
— "Заглядывая в матрицу: Путешествие через Shodan и открытые FTP"
● Автор: Spy Work
Актуальная информация по мероприятию: Исследуя Конкурентов;
Материалы мероприятия: Schwarz_Osint;
Воркшоп будет проходить 11 марта в 18:30. Место проведения: 13-я лин. В.О, 70, Санкт-Петербург.
После докладов будет воркшоп по #Geoint. Для участия нужен ноутбук!
Форум по расследованиям не спит, задачи решаются!
- Новый обзор задачи про поиск книги по обложке
- Нерешённая задача по GEOINT
- Нерешённые задачи вне рейтинга
⚠️ Если прямые ссылки не работают, то сначала зайдите на форум!
❤️Channel | 💬Chat | ▶osint_mindset">️osint_mindset">YouTube
Запишите в календарик воскресенье 26 марта!
У нас состоится юбилейный большой оффлайн-митап и на сей раз не в баре)
Москва, 1-й Боткинский проезд 7 строение 1, Благосфера
Ожидаем доклады
🍪 Сергей Голованов - Реверс и груть
🍪 Сергей Долин - Реверс сканера отпечатков пальцев
🍪 Кирилл Митрофанов - Поиск учётных данных в инфраструктуре
Если есть желание выступить - тык.
После докладов будет афтепати с воркшопами.
UPD: время начала напишем ближе к дате мероприятия, как будет окончательно установлена программа.
📣OSINT-meetup in Innopolis!
How to always find what you are looking for on the web? To do this, you need to know how to search!
OSINT is not taught at universities, but it is needed everywhere: from everyday issues to information security and all kinds of analytics.
Join us to learn the secrets of search and discuss actual issues on the topic. Event's program:
- reports from practitioners
- OSINT village: workshop with task examples
- informal part: live chat
Meetup topics will be announced later.
🇷🇺Event Language: Russian
📌March 18, 14:00
🏠Room 105
👉 Channel
👉 Chat
Узнать дату смерти гражданина РФ
Презентую результат проверки своей гипотезы в помощь для вашей работы. Всем известны стандартные способы узнать ответ на вопрос - жив человек или нет, а именно: официальное обращение в профильные органы, либо проверка паспорта на действительность, либо поиск в реестре наследственных дел.
Но по итогу оказалось, что совершенно стандартный и неказистый сервис налоговой может помочь узнать почти точную дату смерти всего лишь по ИНН - и никаких согласий даже не требуется. Прошу любить и жаловать - «Недействительные ИНН физических лиц» https://service.nalog.ru/invalid-inn-fl.html#
❗️Есть оговорки, с которыми столкнулся я: не отображает информацию (либо отображает, но запоздало), если гражданин РФ умер за пределами РФ и неизвестно как ведёт себя, когда умершего было несколько ИНН. Если столкнулись с ещё какими-либо нюансами, то напишите мне.
Я был бы не я, если бы не оставил вам примеры (даты признания недействительным и даты смерти близки, или совпадают):
ИНН: 720201332939ИНН: 632309852360ИНН: 236004522155ИНН: 360100141869// ИНН: 772014102514 - пример, когда гражданин РФ умер за границей РФ, у такого гражданина даже паспорт на сегодняшний день спустя полгода считается действительным.
После сопоставления фактов выяснилось, что дата признания недействительным ИНН эквивалентна дате, когда человека официально признают мертвым. Пользуйтесь во благо, буду рад, если это окажется полезным.
Решил запоздало заняться хайповой темой и написал статью про использование нейросети ChatGPT в разных OSINT-задачах.
Поддержите публикацию пальцем вверх! 👍
#мракубой
Сегодня речь пойдет аж про два мрака, но связанных между собой.
Мрак первый. Обучение гуглу можно продавать за дорохо и длится оно будет 2 месяца.
Реальность. Все, что вам нужно знать про поисковики, это как они работают и вот это:
https://github.com/cipher387/Advanced-search-operators-list#searchengines
Ну и если совсем хочется возвыситься, то Google Hacking for Penetration Testers.
По идее это не так сложно для усвоения человеком без чьей-либо пронырливой помощи.
Мрак второй. Операторы поиска и дорки это одно и тоже.
Реальность. Дорки это сочетание операторов поиска и определенных запросов, которые позволяют добиться нужной выдачи. Например, уязвимости directory indexing. Сами по себе операторы не являются дорками. А GHBD уже давно стала складом всякого мусора.
Опять же никакого оффенсива, это мое личное мнение, за которым вы сюда и пришли :)
Материалы со вчерашнего SPB OSINT meetup (vol.3)
Читать полностью…
Не знаю как вы, а я сам не успеваю следить за развитием нашего местного OSINT-сообщества.
У нас уже появился сайт, на котором собраны все материалы, видео и полезные ссылки.
Дальше — больше, присоединяйтесь!
Иногда что-то новое, это хорошо забытое старое:
Мы объявляем, что SPB OSINT meetup (vol.3) состоится!
(уже точно)
Ожидаемые доклады:
— Использование дорков в OSINT (filtype:pdf V.2 reloaded)
● Автор: Schwarz_Osint
— Юридические лица и где они обитают: паттерны поиска и источники данных
● Автор: Исследуя конкурентов
И может быть кто-то еще? Да, мы всегда рады дополнительным докладчикам! ➕
Есть что рассказать? Пиши в личку: @Schwarz_Osint_contact
Митап будет проходить 4 февраля в 20:00 по МСК в Failover Bar по адресу: Санкт-Петербург, 7-я линия В.О., д.42
Очередной разбор задач форума OSINT-расследований уже ждёт вашего прочтения 🥰
Кстати, у нас появился топик для тренировочных задач, где можно выкладывать собственные таски.
Если вы давно мечтали попрактиковаться, но не знали с чего начать — заходите!
❤Channel | 💬 Chat | ▶YouTube
► New item just dropped: интересный аналог Maltego.
► OSINTBuddy задумывается как инструмент, способный сравниться с Maltego. По своей сути это тул для построения графов на основании полученной в ходе расследования информации.
► Стоит заметить, что репозиторий достаточно новый и быстро развивается. По функционалу и roadmap на данный момент представляется, что OSINTBuddy будет удобнее всего в использовании TI-специалистам и пентест-осинтерам.
📣OSINT-meetup in Innopolis!
How to always find what you are looking for on the web? To do this, you need to know how to search!
OSINT is not taught at universities, but it is needed everywhere: from everyday issues to information security and all kinds of analytics.
🔎 Join us to learn the secrets of search and discuss actual issues on the topic. Meetup's topic revealed!
@soxoj, @dukera — "OSINT: major introduction"
@molberte — "Everything you always wanted to find about domain owner but were afraid to ask"
@wdd_adk — "Exploring New Approaches to OSINT for Penetration Testing and Red Teaming"
❕For all the guests, who don't have an access to the university, it's necessary to take a passport and fill in this form before 17.03 12:00❕
Personal data is collected only for the purpose of accessing the university, and not disclosed with the third-parties
🇷🇺Event Language: Russian
📌March 18, 14:00
🏠Room 105
👉 Channel
👉 Chat
Скучали по разбору OSINT-задач?
На этот раз поговорим про радиолюбительство. Как определить местоположение и позывной по одному только названию сайта? Легко!
👉 Позывной - govn.uk
Публикация согласована с упоминаемым лицом.
❤️Channel | 💬Chat | ▶osint_mindset">️osint_mindset">YouTube
Анонс доклада váli для OSINT mindset meetup №7: "Sock puppets: виртуальные личности для OSINT".
Несмотря на важность темы как базовой, полноценного материала про сокпаппеты в СНГ не существует до сих пор. В докладе восполним этот пробел, рассмотрим виды и цели создания марионеток для нужд OSINT, а также ключевые моменты, сложности и лайфхаки для упрощения работы с ними.
Скоро следующий митап OSINT mindset, а, значит, самое время посмотреть видео докладов прошлых выступлений!
- Методы анонимизации в Сети: как искать, но не быть найденным | dukera
- Мифы и легенды OSINT сообщества | Pandora
- Путешествие в глубину. Deepweb и Darkweb в OSINT | Scully
- Lost media: культура, которую мы (не)потеряли | ENZO
- Криптовалютные расследования: курс молодого бойца | Angkasawan
- Overpass Turbo и ночной GEOINT | dukera
- Правовые основы OSINT в РФ
Не забывайте, что на YouTube-канале мы ещё выкладываем записи подкастов и интересные материалы про OSINT. Лайк-подписка-колокольчик — не пропускайте новый контент! 😉
❤️Channel | 💬Chat | ▶osint_mindset">️osint_mindset">YouTube
OSINT mindset meetup №7!
Суббота, 4 марта, 14:00
Ждём всех и каждого, вне зависимости от пола и возраста, по адресу: Благосфера, м. Динамо, 1-й Боткинский проезд, д. 7c1
❤️🔥С мощными докладами ворвутся:
1️⃣ váli — Sock puppets: виртуальные личности для OSINT
2️⃣ Алексей Банников — Threat Intelligence: кто, как и зачем изучает киберугрозы 💻
3️⃣ @crytech7 — Hack back: расследуем криптовалютный скам 💎
Подробные анонсы по докладам будут позже.
Обещаем, будет как всегда круто и атмосферно! ✌️
❤Channel | 💬Chat | ▶️YouTube
В процессе решения очередной задачки по GEOINT напросился к реализации такой инструмент:
- указываем описание объектов на местности (с помощью Overpass QL, подробнее в этом видео)
- уточняем координаты региона поиска и при необходимости разбиваем на части, чтобы искать быстрее
- запускаем и получаем спутниковые снимки местности, где есть указанные объекты
Совершенно тривиальная автоматизация, но позволяет сэкономить уйму времени при поиске места на карте с минимумом вводных. Естественно, с оговорками по точности и покрытию карт разметкой OpenStreetMap 🙂
Данные провайдера карт Mapbox публичные и общедоступные, а потому использовать это получится разве что в целях обучения и решения задачек на досуге. Примеры использования приложил.
👉 Программа: https://github.com/soxoj/showmeplace
А тренироваться навыкам геолокации по изображению вы можете в следующих местах:
- Форум OSINT-расследований
- GEOINT-форум
- GEOINT-канал
❤Channel | 💬Chat | ▶️YouTube
Продолжаем погружаться в OSINT-расследования на нашем форуме🕵️♀️
На этот раз рассмотрим запутанный, но невероятно интересный мир криптовалюты.
Как найди владельца адреса кошелька? Что такое токены и как они нам помогут?
Крипту в массы!
❤Channel | 💬Chat | ▶️YouTube
Обещанная статья! Расписал способы применения нейросети для разных этапов процесса OSINT, от сбора требований до написания отчёта.
👉 ChatGPT + OSINT + ?
❤️Channel | 💬 Chat | ▶YouTube
Хотите попасть на очный OSINT-митап в Москве или Питере, но не можете приехать? Тогда мы идём к вам!
👉 Тыкнуть сюда
❤Channel | 💬 Chat | ▶YouTube
Доклад: "Юридические лица и где они обитают: паттерны поиска и источники данных".
Докладчик: @bussines_cons
А вот и разбор решения новой OSINT-задачи, уже на нашем сайте 🎉
Приятного чтения!
❤Channel | 💬Chat | ▶️YouTube
Форум OSINT-расследований продолжает радовать нас интересными задачками. Как собрать всю возможную информацию по фотографии автобуса на остановке? Читайте в свежем райтапе!
❤Channel | 💬Chat | ▶️YouTube
Решение задачи GEOINT_QUIZ #34 на геоинт от Шварца. Больше задач можно найти на его форуме
#геоинт #райтап
Презентация с доклада emisare и @s_k_a_r_n: Профайлинг: введение. Основные мифы и примеры использования в расследованиях.
❤Channel | 💬 Chat | ▶osint_mindset">YouTube