14008
Обсуждаем последние новости и методики в мире OSINT и Форензики! Подробнее о проекте: osintkanal.ru По всем вопросам: @moon_osinter Реклама на проекте не размещается.
🥧Работаем с архивной версией веб-сайта
Существует инструмент, который упрощает исследование архивных версий страниц веб-сайта. Он выгружает все доступные сохранения из Wayback Machine, после выгрузки, вы во первых самостоятельно можете их рассматривать, а во вторых, вы сможете проводить поиск по ключевым словам, это одна из функций этой утилиты.
Сам инструмент называется wayback keyword search и он доступен на GitHub. На данный момент пользователи жалуются на то что он работает медленно, тем не менее, будем надеется на то что эту ошибку скоро починят.
drawDB - программа для проектирования баз данных и генерации SQL-запросов, для работы с которой не требуется специальных знаний.
▫️https://github.com/drawdb-io/drawdb
▫️https://drawdb.vercel.app/
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 ibederov">@ibederov
💬 связаться с нами
☕️ поддержать канал
⚡️ Парень за минуту нарисовал конвертер валют, а нейросеть FlutterFlow сделала из скетча готовое приложение
Поверьте, ChatGPT — «цветочки» по сравнению с сегодняшними разработками.
⁕ Нейросеть Great Leveler с показала эффективность 93,7% в борьбе с раком.
⁕ Новая ИИ SocialBee сможет вести соц. сети, полностью копируя манеры и стиль хозяина страницы.
⁕ HierSpeech+++ умеет быстро клонировать голоса, озвучивая ими любой текст.
Прикоснитесь к революционным разработкам уже сейчас. Авторы «Газеты IT и технологий» не просто пишут про новые нейросети, но и дают на них ссылки.
Знакомьтесь и пользуйтесь!
📝Список ИИ-инструментов для OSINT
CScorza это итальянская фирма, которая занимается исследованиями в сфере разведки на основе открытых источников. Они составили достаточно хороший список инструментов которые работают с помощью ИИ и могли быть крайне полезны в области интернет-расследований.
Среди них, обычные чат боты, поисковые системы с ИИ-функциями, инструменты для анализа активности таких соц сетей, как Twitter, или инструменты для составления, или анализа резюме. Вообщем разные инструменты, которые впрямую, или косвенно могут быть полезными при проведении расследования.
Как ускорить работу с базами данных и структурировать их? SQL! Обрабатывайте данные, анализируйте поведение пользователей, принимайте решения самостоятельно. Волшебство продуктивной работы с базами данных теперь доступно всем на бесплатном мини-курсе по программированию.
Зарегистрируйтесь прямо сейчас и сразу получите первый из 5 полезных материалов: https://epic.st/VPEtJ?erid=2VtzqwyQgZM
Что будем делать:
— Писать запросы на языке SQL
— Проводить аналитику для бизнеса
— Разрабатывать автоматизированную отчётность в Excel
— Обрабатывать данные в Power Query
— Визуализировать показатели в Excel: создавать красивые графики, диаграммы и отчёты
— Применять инструменты Excel для анализа данных
Спикер Мкртич Пудеян, специалист по анализу данных в «Газпромбанке». Сертифицированный SQL-разработчик от Microsoft.
🎉 Всех участников ждут подарки: персональная карьерная консультация, на которой мы определим ваши сильные стороны и поможем выбрать направление в разработке, 5 полезных статей по SQL и Excel, а также год бесплатного изучения английского языка.
🌟Учитесь с нами — откройте дверь в мир знаний!
Реклама. ЧОУ ДПО «Образовательные технологии «Скилбокс (Коробка навыков)», ИНН: 9704088880
КАК ВЗЛОМАТЬ КОМПАНИЮ? // ПРОЕКТ ПО ФИЗИЧЕСКОЙ КИБЕРАТАКЕ
Есть у меня хороший знакомый, Егор Зайцев @r00t_owl. Статный мужчина, так ещё и Директор департамента противодействия киберугрозам в «Информзащите». До знакомства с ним у меня было спорное отношение к Информзащите. Но узнав, что у них есть настолько крутой отдел red team'а и противодействия киберугрозам. Впервые мы с ним познакомились на Awillix Pentest Award, который кстати пройдет в этом году тоже и будет расширен.
Одну из историй, которую он рассказывал на своём канале, про то, как они с bodycam проводили red team и заказчик в записи потом смотрел фильм, про то как их же ломали. Там куча историй, как они проникали на казалось бы защищенный объекты, похекали АСУТП и т.д. Тот самый романтизм ИБ, только в профессиональном измерении) Максимально рекомендую зайти почитать и заодно подписаться 🐈
Так в итоге, мы шутили про фильм, шутили и вот дошутились))
Ребята буквально сняли нарезку того, как у них проходит реальный проект
📹 https://www.youtube.com/watch?v=1N5WyC1qwtI 📹
➡️ Подписывайтесь! @pro_pentest
🌚 @poxek
😈 OSINT: подборка дэшбордов по мониторингу киберугроз
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.
1. ShadowServer — собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
2. Live Threat Map — здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
3. exposure.shodan — АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим 🎧
4. ddos-attack-map — Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
5. Cyber Attack Map — топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.
🔤 Выложу ещё пару OSINT- подборок по интернет-инфраструктуре, протоколам, сервисам и отслеживанию различных видов транспорта, если увижу важу заинтересованность под постом.
#OSINT #Dashboard
Опубликовали первый в мире индекс киберпреступности (WCI)
Недавно было проведено исследование нацеленное на изучение географии киберпреступности, оно было организовано вокруг пяти основных видов киберпреступности: технические услуги и продукты, атаки и вымогательство, кража данных и личности, мошенничество, отмывание денежных средств. Исследование проводилось посредством создания анонимного онлайн-опроса, в котором участвовали ведущие мировые эксперты по киберпреступности.
Вот первая пять самых киберпреступных стран:
1️⃣Российская Федерация
WCI — 58.39/100
👑Технические продукты/услуги, атаки и вымогательства.
2️⃣Украина
WCI — 36.44/100
👑Технические продукты/услуги, атаки и вымогательства.
3️⃣Китай
WCI — 34.22/100
👑Распространены все 5 категорий.
4️⃣США
WCI — 32.15/100
👑Распространены все 5 категорий.
5️⃣Нигерия
WCI — 27.36/100
👑Мошенничество, кража данных и личности.
❔ Какие бизнес-процессы наиболее подвержены рискам экономических преступлений? Какие новые виды экономических преступлений появились за два года? Каковы их предпосылки? Какие методы эффективно использовать для их выявления и предотвращения?
Чтобы найти ответы на эти вопросы, мы проводим анонимное исследование. Участники исследования заполняют онлайн-опросник, это занимает 20-25 минут.
Зачем участвовать? Итоговый отчет по результатам исследования поможет вам:
✅ Узнать о наиболее распространенных типах экономических преступлений в российских компаниях.
✅ Сравнить свою компанию с другими с точки зрения подверженности риску и существующих методов противодействия.
✅ Защититься от рисков и снизить уязвимость компании благодаря выявлению потенциальных пробелов в контрольной среде.
✅ Оценить существующие на рынке методы противодействия экономическим преступлениям и понять, насколько они применимы в вашей компании.
Узнать больше ➡️ https://tedo.ru/economic-crime-corporate-response-2024?utmsource=tg-tdosint
☀️Ищем геолокацию по теням
В данном видео, автор рассказывает о том, как определять точную геолокацию фото, используя тени и такие инструменты как SunCalc, видео может быть полезным, так как новички часто испытывают неуверенность, когда работают с тенями.
Смотреть
🍰Можно ли повысить эффективность расследований за счет ИИ?
Да, можно! Об этом пишет эксперт в сфере криптовалютных расследований @officer_cia. Он много рассказывает о методах проведения расследований с использованием искусственного интеллекта, кроме этого он говорит об инструментах.
Написано о том, что расследователи только начинают внедрять ИИ в свою работу, о том что эта область активно прогрессирует. Статья хорошо написана и включает в себя несколько майндмапов. Я сам давно хотел написать хорошую статью об ИИ и OSINT, но это уже сделали за меня, статья явно получилась интересная.
Читать
Белый хакер - программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы.
Белый хакер
P. S Уютное место
😂Подборка каналов для каждого безопасника и хакера
ZeroDay - Уроки по кибербезопасности и хакингу с нуля. Вирусы, взломы, OSINT, криптография и свежие новости
Бункер Хакера - Сборник инструментов, книг, справочников, гайды и ресурсы по информационной безопасности, анонимности и разведки.
😈 STEIN: ИБ, OSINT — авторский канал от известного OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов.
📨 Подписывайся и осваивай искусство поиска, оно откроет перед тобой массу возможностей!
🤑Произошел взлом крупнейших британских банков HSBC и Barclays
Достаточно молодая, но амбициозная группа хакеров "CyberNiggers" на днях взяли на себя ответственность за взлом двух крупнейших международных банков, с головными офисами в Лондоне.
Они опубликовали информацию о взломе на прославившемся даркнет-форуме "BreachForums". В файле утечки содержатся:
notary_request_2024.csv, ledger_summary_2024.csv, _transaction__2024.csv — 1 млн строк.
А, так же notification_2024.csv — 501к строк.
👣Процесс сетевого футпринтинга
Статья достаточно понятно описывает процесс сетевого футпринтинга, это кстати говоря, процесс сбора информации о цели, чтобы узнать максимум данных о структуре сети, IP-адресах и других ключевых аспектах сети до начала активных действий.
Достаточно хорошо рассказано о трассировке, TCP, UDP и ее анализе, говорится о разных инструментах которые можно использовать при проведении сетевого футпринтинга. Вообще статья хорошая, включает в себя разные диаграммы, подробные описания всех процессов.
agapehearts/network-footprinting-cf97a2790e23">Читать
🐞Карта знаний по закону защиты данных (GDPR)
General Data Protection Law (GDPR) это закон который нацелен на защиту персональных данных в странах Европейского союза, в карте знаний описаны общие принципы работы этого закона.
Всем привет! 👋
Сегодня отмечаем первый год, как @unamer_bot заработал в Telegram! Спасибо всем причастным и участвующим! 🎉 Бот уже получил свой долгожданный подарок - обновления библиотек, а всем нашим пользователям промокод:
first_year["📝 Ваш профиль" -> "🎉 Promocode"]
first_year["📝 Your profile" -> "🎉 Promocode"]
#article Опубликовали подборку лучших бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году. В ней и уже знакомые сервисы и софт, сохранившие свои позиции с прошлых лет, и новые инструменты, которые будут полезны любому специалисту по OSINT.
Кроме того, в статье нашлось место и альтернативам софту, доступ к которому россиянам теперь закрыт. От старого-доброго Архивариус 3000 до Arkham Intelligence, перспективных отечественных разработок и наших собственных решений. За подробностями добро пожаловать на Хабр!
@tomhunter
🦟Получаем транскрипцию текста из аудио
TurboScribe это инструмент для транскрипции звонков, записей, лекций, обсуждений и др. он работает с помощью Whisper от OpenAI, который конечно же использует искусственный интеллект для точной транскрипции аудио.
Сервис обладает тремя режимами, Cheetah, Dolphin и Whale, первый самый ускоренный, но менее точный, второй работает сбалансировано и третий самый точный, но медленный режим. Меня лично этот инструмент выручал не раз, он так же позволяет выполнить транскрипцию 3 раза бесплатно за день, что очень удобно.
Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности и техникам OSINT. В канале вы найдёте множество профильной литературы, курсов и уникальных мануалов разных направлений.
Читать полностью…
😈 OSINT: подборка дэшбордов по мониторингу киберугроз
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.
1. ShadowServer — собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
2. Live Threat Map — здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
3. exposure.shodan — АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим 🎧
4. ddos-attack-map — Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
5. Cyber Attack Map — топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.
🔤 Выложу ещё пару OSINT- подборок по интернет-инфраструктуре, протоколам, сервисам и отслеживанию различных видов транспорта, если увижу важу заинтересованность под постом.
#OSINT #Dashboard
🌎 Кросс-доменные запросы (CORS): защита от кражи данных в сети
Современные реалии таковы, что веб-ресурсам необходимо взаимодействовать между собой и обмениваться информацией. Но как при этом не нарушать политику безопасности браузера? Именно для этого используются кросс-доменные запросы (CORS).
➡️ В новой статье на сайте рассказали, как работает CORS и как этот механизм позволяет защититься от кражи данных.
OSINT white-paper by Northern Palmyra
С учётом сложности дисциплины и отсутствия общедоступных и понятных материалов для изучения её основ мы предлагаем вам цикл white-paper материалов, где рассмотрим OSINT как дисциплину и подробно представим её разделы.
В этом White-Paper будут изложены основы дисциплины.
Делается это прежде всего для того,
чтобы унифицировать определение OSINT в русскоговорящем сообществе, а также привнести ясность в разграничение тех или иных инструментов для более продуктивного развития разделов OSINT.
Документ будет дополнятся.
Обратная связь для личных мнений: @osint_junior_bot
Северная Пальмира & Intelligence guild
#NP #Intelligence_article
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
Особое внимание стоит обратить на следующую информацию:
➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно.
➖ Наш репозиторий с подборкой материала для изучения компьютерных сетей.
➖ Коллекция инструментов и ресурсов для поиска информации о человеке в 2024 году.
➖ Актуальные методы социальной инженерии и профайлинга.
➖ Бесплатные курсы для изучения ИБ и OSINT.
Вас ждёт только актуальный и качественный материал. @S.E.
Простенько, но может оказаться полезным кому-либо...
https://habr.com/ru/articles/806135/
😂Подборка каналов для каждого безопасника и хакера
ZeroDay - Уроки по кибербезопасности и хакингу с нуля. Вирусы, взломы, OSINT, криптография и свежие новости
Бункер Хакера - Сборник инструментов, книг, справочников, гайды и ресурсы по информационной безопасности, анонимности и разведки.
🍶Новоиспеченная хакерская группа стоит за двумя крупными утечками
20 марта произошла утечка "Клуба Лаборатории Касперского", в сеть попало 50 тыс строк, внутри утечки IP-адреса, адреса электронной почты, никнеймы. 5 апреля в сеть попали 100 тыс строк данных из утечки Генпрокуратуры РФ, в них содержатся данные о заявителях и нарушителях. Издание "Важные Истории" при анализе слива выявили то что утечка содержит в себе данные о преступлениях совершенных в период с 1993 по 2022 год.
За обоими утечками стоит совсем новая группа "RGB-Team" (Russia Good Buy), эксперты из DLBI считают что RGB состоит из выходцев прославившейся группы "NLB", которая занималась взломами Альфа-Банка, СберЛогистики, МТС Банка и др., и действительно, стиль и оформление очень похожи на "NLB".
RGB-TEAM – сообщество анонимных хактивистов, борющихся за свободу во всем.Читать полностью…
Люди, у которых нет врагов ни в Америке, ни в Европе, ни на Востоке, ни на Западе...
Источник: веб-сайт RGB-Team
👍Вчера был международный день фактчекинга
Первого апреля некоторые компании и ресурсы выпустили фейковые новости в честь дня смеха, по этому было решено организовать день фактчекинга второго апреля. Google создали инструмент Google Factcheck Explorer.
А так же в Google написали статью в которой рассказывается о четырех способах проверки информации на подлинность. Статья дает достаточно базовое понимание о том как проверять факты, тем не менее она достаточно хорошо написана, а сам инструмент довольно удобный. Что ж, спасибо гуглу за такой инструмент и интересную статью.
Академия CyberYozh откроет часть своих курсов бесплатно
✅ Материал стоящий, без воды. Настоятельно рекомендую посмотреть эти курсы:
Кибердетектив — курс дает инструментарий профессионального кибердетектива, учит продвинутому поиску по сети, деанонимизации, кибершпионажу и корпоративной разведке.
Анонимность и безопасность 2.0 — курс необходим каждому OSINT-специалисту, который заботится о своей анонимности, чтобы не оставлять следов, указывающих на его личность, и о безопасности, чтобы предотвратить утечку конфиденциальных данных с устройства.
Hacker Point — это практический курс, посвященный атаке на инфраструктуру компаний. Рекомендую, т.к. не все данные можно получить из открытых источников.
⏰ Всего доступ откроют к 8 курсам, но только до 14 апреля.