14691
Обсуждаем последние новости и методики в мире OSINT и Форензики! По всем вопросам: @moon_osinter Реклама на проекте не размещается.
Уважаемые подписчики,
Сегодня мы завершаем работу канала. Он был создан в 2021 году как открытый и этичный ресурс о методиках поиска и анализа информации в интернете. Наша цель состояла в том, чтобы делиться практическими знаниями и инструментами, полезными для общества и специалистов разных сфер. Интернет по сей день остаётся сферой злоупотреблений. Мы стремились сделать его более прозрачным и подотчётным посредством понятных методик и проверяемых инструментов.
Проект также стремился сблизить иностранное и русскоязычное информационные пространства, которые в последние годы во многом существовали обособленно. Мы надеемся, что смогли внести в это свой небольшой, но значимый вклад, в том числе через переводы и адаптацию материалов.
За время работы вышло более 2500 публикаций. Мы надеемся, что материалы были полезны маркетологам, представителям гражданского общества, экспертам в сфере безопасности, аналитикам, сотрудникам правоохранительных органов и многим другим.
Рекомендуем пользоваться функцией поиска, чтобы находить уже опубликованные материалы по нужному типу информации. Многие из них остаются актуальными.
Благодарим каждого за интерес, доверие и поддержку. Спасибо, что были с нами все эти годы!
🔍 Дашборды для OSINT и глобального мониторинга (Часть 6)
Погода
1. Windy:
Продвинутый погодный трекер, который позволяет увидеть данные про скорость и направление ветра, качество воздуха, осадки, грозы, волны — всего более 40 информационных слоев, охватывающих всю планету.
Глобальный ветрорадар для любителей виндсерфинга и парусного спорта. Прогнозирует направление и силу ветра при помощи модели GFS.
Дашборд с прогнозами ветра и погоды для виндсерфинга, кайтсерфинга и других подобных видов спорта. Основан на двух моделях: GFS показывает прогноз на 78 часов, WRF — на 180 часов. Обновляется четыре раза в сутки.
Анимированный дашборд в виде глобуса, позволяющий наблюдать за воздушными потоками, погодой, состоянием океана и уровнем загрязнения, которые прогнозируются суперкомпьютерами и обновляются каждые три часа.
Чешский портал для метеорологов. Интересен тем, что наглядно демонстрирует связь между различными климатическими показателями. Пример: изменения атмосферного давления, которые происходят вдоль мощных воздушных течений.
Погодный радар от швейцарской службы прогноза погоды. Агрегирует много статистики, например, позволяет находить зоны с аномальным количеством осадков, давлением или температурой. Разработчики нескромно
утверждают
,
что их «культовая анимационная карта ветра сформировала отраслевой стандарт».
Дашборд для отслеживания ураганов, циклонов и тайфунов. Похоже, что шторма в мировом океане не утихают ни на сутки.
Сервис представляет собой цифрового двойника Земли, который позволяет моделировать и визуализировать глобальные погодные условия в «беспрецедентном масштабе». Может работать нестабильно.
Отображение дождей в реальном времени, а также анимированные карты скорости ветра, давления, влажности и температуры.
Погодный трекер и карта осадков от Яндекса.
Климат в городах сильно отличается от среднего по региону, более того, меняется от улицы к улице. Этот дашборд агрегирует данные о температуре в разных точках мегаполисов в Европе, Северной Америке и Австралии.
Агрегирует данные с различных датчиков окружающей среды, установленных волонтерами по всему миру. В качестве базовой карты используются открытые данные из OpenStreetMap.
Дашборды, которые показывают места ударов молний в режиме реального времени. Это результат работы группы волонтеров, которые фиксируют электромагнитные разряды в атмосфере при помощи более 500 VLF-приемников и хитрых алгоритмов.
🥸 Выявление атаки человек-посередине (Man in the middle, MitM-атак)
Man-in-the-Middle (MITM) — это тип кибератаки, при котором злоумышленник тайно перехватывает коммуникацию между двумя сторонами, которые считают, что общаются напрямую.
Злоумышленник находится «посередине» связи, незаметно перехватывая, читая, изменяя или даже полностью блокируя передаваемые данные.
🐶 Что скрыл сайт? Архивные копии в OSINT
CDX API Wayback Machine – это не просто архив, а детальный журнал изменений веб-ресурса.
Интегрируя его данные через Google Sheets и используя простые формулы, Вы превратите статичные снимки в динамичную историю.
🛩 Дашборды для OSINT и глобального мониторинга (Часть 4)
Отслеживание транспорта
Авиа:
1. Flightradar24:
Один из самых популярных авиа-трекеров, который отслеживает около 200 тысяч рейсов по всему миру. Платная версия предоставляет много аналитических данных и позволяет просматривать историю полетов каждого борта за три года. Принцип работы основан
на сети ADS-B-приемников
, установленных добровольцами.
Одна из крупнейших платформ для отслеживания рейсов и сбора данных о полетах. Получает данные: от систем управления воздушным движением в более чем 45 странах, из сети наземных станций ADS-B FlightAware в 195 странах, спутникового мониторинга ADS-B Aireon, по каналам передачи данных ARINC, SITA, Satcom Direct, Garmin и Honeywell GoDirect.
Платформа собирает радиосигналы, передаваемые с самолетов, и отображает их источники без фильтрации.
Швейцарский некоммерческий проект по отслеживанию рейсов. Поддерживается активным сообществом волонтеров и имеет открытый API и общедоступную базу исторических данных.
Был создан в 2009 году в качестве авиатрекера для iOS. С тех пор развился в продвинутую систему поиска самолетов в режиме реального времени. Предоставляет обширную базу данных по аэропортам, авиакомпаниям и рейсам.
Еще одна Live-карта полетов. Предоставляет много статистики, но доступна только для зарегистрированных пользователей.
Профессиональный инструмент, предназначенный для планирования частных авиарейсов. Содержит много актуальной информации о текущей ситуации в небе от погоды до зон полетов крупных военных беспилотников, но выглядит довольно недружелюбно с точки зрения UI.
Сервис помогает отслеживать воздушное движение над Северным и Южным полюсами. В других трекерах траектория полета в этих зонах отображается с искажениями. А еще здесь можно увидеть расписание и «таблицу лидеров» — самолетов, максимально приблизившихся к полюсу.
Здесь приводятся рекомендации о том, каких зон следует избегать при планировании полетов и описаны источники потенциальной опасности. Сервис показывает «сводку рисков» в мировом воздушном пространстве.
Визуализирует данные по плановым рейсам авиакомпаний. Позволяет самостоятельно составлять сложные маршруты с пересадками по всему миру.
Веб-приложение для реалтайм-отслеживания метеорологических радиозондов, которые обычно закрепляют на высотных аэростатах.
Опенсорсное .NET-приложение, которое позволяет развернуть свой локальный авиарадар. Для этого нужна собственная радиостанция с поддержкой SDR, Kinetic SBS-3, AVR "*", " @», «:» или Mode-S Beast.
Карта помех GPS/GNSS, которая основана на данных с бортовых систем самолетов. Использует данные ADS-B Exchange.
Еще одна карта GPS-помех на базе Flightradar24.
🔍 OSINT инструмент для визуализации отношений между доменами, IP и email адресами
В данном материале мы познакомимся с программой Danger zone.
— Эта программа ищет корреляции между доменами, IP и email адресами, изображает связи между ними на графе и сохраняет все найденные результаты в Elasticsearch, а также в файлы JSON.
Случаи применения:
1. На основе заданного email проверить ассоциированные домены и затем проверить эти домены на другие email и IP;
2. Для доменов проверить IP и Email и затем найти ассоциированные домены;
3. Найти домены на IP, проверить домен на других IP и email.
☁️ Компьютерная криминалистика (форензика) — обзор инструментария и тренировочных площадок
В этом материале мы рассмотрим популярные инструменты для проведения криминалистического анализа и сбора цифровых доказательств.
— Начнем обзор утилит со специализированного дистрибутива, содержащего большинство утилит, фреймворков и средств для криминалистического анализа.
Статья содержит:
1. Дистрибутивы;
2. Фреймворки;
3. Анализ сетевого взаимодействия;
4. Материал для изучения;
5. Практические площадки;
6. Заключение.
❗️ Дашборды для OSINT и глобального мониторинга (Часть 2)
1. Cyberthreat Heatmap:
информативный атлас киберугроз. Несколько выбивается из общего ряда представленных здесь ресурсов, однако предлагает большое количество аналитики по регионам и «работающим» по ним APT-группировкам.
геолоцирует веб-угрозы, источники распространения спама и вредоносного ПО, по мере того, как их обнаруживают аналитики компании Sophos. Сервис показывает текущий уровень опасности и позволяет увидеть базовую статистику по некоторым видам угроз.
малоинформативная карта, примечательная тем, что отображает атаки, зафиксированные опенсорсным WAF Bunkerweb.
еще ряд симпатичных live-визуализаций, но полезной информации здесь мало.
Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
интерактивная карта DDoS-атак, созданная в результате сотрудничества Google Ideas иArbor Networks. Позволяет изучать исторические данные в отчетах о сбоях в конкретный день с разбивкой по странам.
аналитическая карта, которая, как утверждают создатели, позволяет предсказывать источники будущих DDoS-атак. Отображает IP-адреса, с которых велись отраженные атаки, выявляет ботнеты, активно использовавшиеся за последние 24 часа. Предоставляет фильтры по категориям атакующих агентов.
показывает расположение IP-адресов серверов, используемых для управления зараженными устройствами.
дашборд известного сервиса для проверки подозрительных файлов на вирусы. Отображает статистику по малвари, обнаруженной в разных регионах мира за последние 24 часа.
эта карта выделяется тем, что визуализирует не сами угрозы, а сообщения об атаках. Для этого используется информация, найденная в СМИ, социальных сетях и на сайтах ИБ-компаний. Карта работает на опенсорсном фреймворке pewpew.
🛰 OSINT по спутниковым изображениям
Мы живем в такое время, когда снимок со спутника можно получить в один клик.
В оптическом, в инфракрасном и в радиодиапазоне. А еще историю изменений в определенной координате за несколько лет.
🖥 Как узнать, к каким Wi-Fi сетям подключался компьютер и пароли от этих Wi-Fi сетей
Если вы забыли пароль от Wi-Fi сети, к которой подключён ваш компьютер, либо вы хотите узнать, к каким сетям ранее подключался компьютер, который находится перед вами, и какие у них пароли, то этот материал для вас.
📂 Forensics: подборка полезных ссылок
Для проведения работ по исследованию и сбору цифровых доказательств необходимо придерживаться принципов неизменности, целостности, полноты информации и ее надежности.
Для этого необходимо следовать рекомендациям к ПО и методам проведения расследований.
Конверторы
1. CyberChef — мультиинструмент для кодирования, декодирования, сжатия и анализа данных.
2. DateDecode — конвертирование бинарных данных.
1.
010 Editor Templates
— тимплейты для редактора 010.
2.
Contruct formats
— парсер различных видов файлов на python.
3.
HFSPlus Grammars
— HFS+ составляющие для Synalysis
4.
Sleuth Kit file system grammars
— составляющие для различных файловых систем.
5.
Synalyse It! Grammars
— файловые составляющие для Synalyze It!
6.
WinHex Templates
— файловые составляющие для WinHex и X-Ways.
1.
imagemounter
— утилита командной строки для быстрого монтирования образов дисков
2.
libewf
— Libewf библиотека и утилиты доступа и обработки форматов EWF, E01.
3.
xmount
— конвертирования образов дисков.
🔍 Цифровой след: как потеряться в сети, оставляя следы повсюду
Ваша цифровая репутация — это не набор случайных упоминаний, а ценный актив, который можно и нужно формировать намеренно.
🗡 Доморощенный OSINT для соискателя. Краткая инструкция
— В данном материале мы поговорим о том, сколько чудесного и неожиданного можно узнать о потенциальном работодателе из открытых данных, и что делать, чтобы не проработать месяц-два бесплатно и не обмануться с другими ожиданиями.
Спойлер: возможно все — от потенциального банкротства компании до дела о мошенничестве.
🔗 Ссылка на материал
#IT #ИИ #OSINT 🧿 OSINT | Форензика
💀 Forensics: подборка полезных ссылок
Сетевой анализ
1. SiLK Tools — инструменты для анализа трафика для облегчения анализа безопасности крупных сетей.
2. Wireshark — известнейший сетевой сниффер.
1.
FastIR Collector
— обширный сборщик информации о системе Windows (реестр, файловая система, сервисы, автозагрузка и т.д.)
2.
FRED
— кросплатформенный анализатор реестра Windows.
3.
MFT-Parsers
— лист сравнения MFT-парсеров (MFT — Master File Table).
4.
MFTExtractor
— MFT-парсер.
5.
NTFS journal parser
— парсер журналов NTFS.
6.
NTFS USN Journal parser
— парсер журналов USN.
7.
RecuperaBit
— восстановление NTFS данных.
8.
python-ntfs
— анализ NTFS данных.
OSXAuditor
— OS X аудитор.
☠️ Восстанавливаем локальные и доменные пароли из hiberfil.sys
Утилита mimikatz, позволяющая извлекать учётные данные Windows из LSA в открытом виде, существует с 2012 года, однако помимо хорошо освещённого функционала восстановления паролей из памяти работающей ОС у неё есть ещё одна довольно интересная возможность.
— В данном материале автор приведет пошаговую инструкцию, как при помощи нехитрых действий извлечь учётные данные из файла hiberfil.sys.
🔗 Ссылка на материал
#Mimikatz #File #Windows #Tools #Forensics 🧿 OSINT | Форензика
👩💻 Извлечение данных из браузера Chrome Firefox Edge
Сегодня продолжим тему компьютерной криминалистики.
В этот раз рассмотрим, где хранятся данные браузера на компьютере и какими инструментами их извлечь.
— Речь пойдет о браузерах Chrome, Firefox и Edge.
Что можно извлечь:
1. Закладки;
2. Кэш;
3. Логины;
4. Фавиконы/миниатюры;
5. Сеансы браузера;
6. Загрузки.
🤨 Собственное исследование, что нам могут рассказать открытые источники?
Вдохновившись статьей Group-IB, о масштабной хакерской атаке на банки и предприятия, разузнаем про RTM немного больше.
Цель – не только найти причастных к данной атаке, но и показать насколько доступно проведение расследования при наличии хороших инструментов и некоторого технического бэкграунда.
Проверим, что знают сервисы hybrid-analysis.com, virustotal.com о namecha.in.
Для расследования будем использовать продукт с названием Lampyre — позиционирующий себя как «Data analysis tool for everyone».
🔍 Дашборды для OSINT и глобального мониторинга (Часть 5)
Морской транспорт
1. Marine Traffic — аналог Flightradar24 для судов. В режиме реального времени показывает местоположение яхт, рыболовных траулеров, танкеров, контейнеровозов и так далее. Предоставляет массу справочной информации.
2. VesselFinder — альтернативный портал для отслеживания маршрутов судов и агрегации данных. Использует большую сеть наземных AIS-приемников и данные спутникового мониторинга.
3. Marine Vessel Traffic — сервис использует карты из предыдущих пунктов этого списка, но дополняет их рядом полезных фильтров и возможностью удобного отслеживания отдельных классов судов.
4. Global Fishing Watch — дашборд для мониторинга человеческой деятельности в мировом океане: коммерческого рыболовства, перевалки грузов, случаев использования принудительного труда в море.
1.
Live Train Tracker
— Live-карта, показывающая расположение поездов на территории Европы, США и Австралии.
2.
Паровозики
и
автобусики
— хорошо забытые интерактивные карты Яндекса с расписанием движения и местоположением поездов, электричек и междугородних автобусов на территории России, Белоруссии, Казахстана и Абхазии. Не претендуют на полноту, но отслеживают довольно много маршрутов и дают возможность искать информацию по номеру рейса, станции, городу, типу поезда.
3.
ПРОдвижение
— интерактивная тепловая карта поездок москвичей, разработанная Центром организации дорожного движения (ЦОДД). Представляет собой агрегацию исторических данных о поездках на такси, каршеринге и самокатах на базе обезличенной статистики агрегаторов о местоположении транспорта и статусе заказов. Позволяет сравнивать динамику поездок в разных районах города.
4.
Zugradar
— онлайн-отслеживание поездов в Германии, Австрии, Швейцарии, Нидерландах и Бельгии.
5.
Raildar
— «живая» карта маршрутов поездов Великобритании, а также аналитика и статистика железнодорожной сети: отраслевые отчеты, анализ производительности и тому подобное.
6.
trains.fyi
— еще одна локальная Live-карта общественного транспорта, на этот раз для пассажирских поездов США.
1.
SatelliteXplorer
— впечатляющий дашборд в виде глобуса, на котором можно отследить местоположение и орбиты 16 тысяч искусственных объектов, вращающихся вокруг Земли. Поставщики данных базовых карт: Esri, Maxar, Earthstar Geographics, CNES/Airbus DS, USDA, USGS, AeroGRID, IGN и сообщество GIS-пользователей. Метаданные об активных спутниках взяты из
спутниковой базы данных Союза обеспокоенных ученых.
2.
Stuff in Space
— мониторинг искусственных спутников на базе WebGL, который использует данные
Space Track.
3.
In-The-Sky.org
—
онлайн планетарий, ориентированный на отображение данных о спутниках. Умеет показывать местоположение спутников на небе в различных точках земного шара.
✔️ Узнаем из дампа памяти, какие документы открывал пользователь
При расследовании компьютерного инцидента первостепенное значение имеет анализ содержимого оперативной памяти и жесткого диска скомпрометированной машины.
При этом содержимое памяти, как правило, представляет наибольший интерес, так как зачастую вредоносы и хакерские инструменты либо вообще не имеют файлового тела, либо этот файл хорошо обфусцирован и его исследование потребует дополнительных затрат времени.
Поэтому крайне важно сохранить содержимое памяти скомпрометированного узла.
💽 OSForensics — восстановление информации с жестких дисков
OSForensics — профессиональная программа, которая может восстанавливать информацию с жёстких дисков.
Утилита предоставляет возможности расширенного поиска следов интернет активности, удаленных файлов, сохраненных браузерами паролей, несоответствия типа данных и т.д.
👁 Дашборды для OSINT и глобального мониторинга (Часть 3)
Интернет-инфраструктура, протоколы и сервисы
1. Infrapedia:
Это интерактивная карта сети Интернет первого уровня, которая доступна только для зарегистрированных пользователей;
Карта подводных интернет-кабелей;
Карта точек доступа Wi-Fi.
Карта, на которой можно проследить за перебоями в работе интернет-провайдеров, публичных облачных сервисов, клиентских и SaaS- приложений. Обновляется каждые 5 минут и отображает данные за последние 24 часа.
Дашборд для мониторинга доступности сайтов, обновляемый в Live-режиме.
Агрегированная и нанесенная на карту Whois-статистика об IP-адресах и местоположении серверов, их владельцах, связанных доменах и многом другом.
😡 Инструменты OSINT: Социальные сети
Privacy — это когда все знают кто ты, но не знают конкретно, что ты сейчас делаешь.
Anonymity — это когда никто не знает кто ты, но видят твои действия.
В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которыми люди (опрометчиво) добровольно делятся в соцсетях и мессенджерах.
🔑 Стиллер паролей для Chrome и Firefox
Вы наверное знаете о том, что такое стилеры паролей.
Их задача — вытащить из операционной системы важные данные, такие как пароли.
— В сегодняшней статье автор расскажет, как хакеры создают стиллер паролей для браузеров Chrome и Firefox.
🔗 Ссылка на материал
#Password #Stealer #Chrome #Firefox #Forensics 🧿 OSINT | Форензика
🤒 Дашборды для OSINT и глобального мониторинга (Часть 1)
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.
1. shadowserver dashboard:
команда Shadowserver собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим.
глобальная карта инцидентов, агрегирующая данные по атакам программ-вымогателей с 2018 года. Здесь можно узнать, какие сектора экономики затронула конкретная атака, тип программы-вымогателя и даже сумму выкупа. Обновляется ежедневно.
красочный глобус, оформленный в лучших традициях голливудских фильмов про хакеров. Действительно полезным его делает не дизайн, а информативная панель со статистикой, собранной с защитных продуктов компании. Кроме того, «Лаборатория Касперского» поддерживает дашборд с информацией по актуальным угрозам, расположенный по адресу:
statistics.securelist.com.
здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
дашборд с общей информацией о киберугрозах, созданный компанией Talos при поддержке Cisco.
топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.
дашборд кибератак от Deutsche Telekom, который работает на базе опенсорсной сети ханипотов:
T-Pot.
дашборд от европейской компании HTTPCS, который агрегирует данные о киберугрозах, обнаруженные на территории разных стран. Для просмотра большей части статистики нужна регистрация.
🥸 Комплексная коллекция OSINT-инструментов и ресурсов
OSINT.SH — это обширная и систематизированная коллекция инструментов и ресурсов с открытым исходным кодом (OSINT), предназначенная для сбора и анализа информации из общедоступных источников.
— Данный ресурс предлагает удобный интерфейс для поиска и выбора инструментов OSINT, охватывая широкий спектр задач, включая поиск информации о доменах, IP-адресах, людях, социальных сетях, а также анализ изображений и метаданных.
🔗 Ссылка на инструмент
#Tools #OSINT #Domain #IP #Data #Web 🧿 OSINT | Форензика
✈️ Поиск человека по фото: как найти информацию о человеке по одной фотографии
В этом материале мы детально рассмотрим все аспекты поиска информации о человеке по фотографии, уделив особое внимание трем основным направлениям.
Речь пойдет о возможностях поисковых систем, которые многие недооценивают, хотя они могут дать неожиданно точные данные при правильном использовании.
🔭 Forensics: подборка полезных ссылок
Internet Artifacts
1. chrome-url-dumper — извлечение информации из Google Chrome.
2. hindsight — анализ истории Google Chrome/Chromium.
1.
plaso
— извлечение и агрегация таймстапов.
2.
timesketch
— анализ таймстапов.
1.
0xED
— HEX редактор OS X.
2.
Hexinator
— Windows версия Synalyze It.
3.
HxD
— маленький и быстрый HEX редактор.
4.
iBored
— кросс-платформенный HEX редактор.
5.
Synalyze It!
— HEX редактор в тимплейтами.
6.
wxHex Editor
— кросс-платформенный HEX редактор со сравнением файлов.
🔎 Поиск следов взлома на Linux и Windows
Предотвращение и обнаружение вторжений — это важнейшие элементы процесса обеспечения безопасности компьютера и компьютерных сетей.
👁 Цифровая слежка: ищем человека, зная только его номер
Ваш смартфон — это маленький предатель в кармане, который то и дело норовит сообщить миру, где вы находитесь.
А уж если в чужие руки попадёт…
🪬 OSINT: Разведка по открытым источникам
В данном материале рассмотрим о том, какими методами и средствами можно собирать информацию из открытых источников об организации.
— Автор покажет примеры такой информации и расскажет о максимально большом количестве утилит и методов, которые могуть помочь увеличить покрытие.
🔗 Ссылка на материал
#Recon #Tools #OSINT 🧿 OSINT | Форензика