14008
Обсуждаем последние новости и методики в мире OSINT и Форензики! Подробнее о проекте: osintkanal.ru По всем вопросам: @moon_osinter Реклама на проекте не размещается.
⛓️ Поиск по номерам телефонов
1. Moriarty — утилита для реверсивного (обратного) поиска по телефонным номерам.
2. Phomber — выполняет поиск по телефонным номерам в интернете и извлекает все доступные данные.
3. PhoneInfoga — известный инструмент для поиска международных телефонных номеров.
4. kovinevmv/getcontact — утилита для получения информации из баз приложения GetContact.
Поиск в сети TOR
Онлайн-сервисы
1. IACA darkweb tools — стартовая страница для двух десятков поисковых систем, работающих с TOR и доступных из обычного веба.
2. Ahmia.fi — еще один поисковик по сети TOR. Выделяется открытым исходным кодом.
3. SearchDemon, Phobos, Tor66, ExcavaTOR, Raklet, SeИtoЯ, Torch, OnionLand Search — поисковые системы, работающие внутри сети TOR.
4. Exonera Tor — база данных IP-адресов, которые были частью сети Tor. Поисковик отвечает на вопрос, работал ли ретранслятор Tor на этом IP-адресе в выбранную дату.
5. Relay Search — веб-приложение для обнаружения ретрансляторов и мостов Tor, предоставляющее информацию о том, как они настроены. Имеет открытый исходный код.
Утилиты
1. TorBot — удобный Onion краулер. Собирает адреса и названия страниц с кратким описанием, получает адреса электронной почты с сайтов, проверяет, активны ли ссылки, и сохраняет отчеты в JSON.
2. VililantOnion — Onion краулер с поддержкой поиска по ключевым словам.
3. Katana-ds — инструмент для автоматизации поиска с использованием Google Dorks и с поддержкой TOR.
4. OnionSearch — скрипт Python3 для автоматизации поиска в зоне .onion через общедоступные сервисы.
5. Devils Eye — это инструмент OSINT для поиска в Darkweb. Не требует установки TOR. Также может искать в сети i2p.
#Tool #OSINT #Phone #Tor #Search #IP 🧿 OSINT | Форензика
👁🗨 Форензика. Компьютерная криминалистика. Н.Н. Федотов
Форéнзика — прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. Форензика является подразделом криминалистики.
🐠 Деанон пользователя VK с помощью фишинга
В сегодняшней статье автор покажет один из способов, которые используют хакеры для деанона пользователей VK
— Мы рассмотрим технику фишинга, которая называется кликджекинг.
Кликджекинг — это мошенническая техника, которую злоумышленники используют для получения доступа к конфиденциальной информации или компьютеру жертвы, заманивая ее на внешне безобидный сайт
Обычно злоумышленники реализуют кликджекинг, накладывая невидимый слой со своей страницей поверх легитимного сайта
📚Материал-методичка по обеспечению анонимности, приватности и безопасности в сети на околомаксимальном уровне.
Данная методичка предназначена для людей с необходимостью в крайне серьезном уровне анонимности и защиты данных в сети.
Если вы хотите серьезного уровня анонимности, который предполагает огромное количество направлений атаки на вас, в том числе множества атак от "Трехбуквенных организаций" - этот курс вам подойдет.
Более того, это материал не имеющий альтернатив (Среди, пожалуй, любым других подобных материалов) по содержанию.
❗️Краткое содержание курса (С более полным содержанием курса вы можете ознакомиться здесь - ссылка):
1. Выбор аппаратного решения (ПК и ноутбука) с упором на анонимность и приватность. Установка Coreboot на некоторые модели Thinkpad, а также выбор сторонних решений (Coreboot не полностью решает проблему).
2. Безопасная операционная система. Строим, пожалуй, самую безопасную ОС на рынке. Делаем аналог Qubes OS, но с еще большей безопасностью и приватностью.
- Выбор гипервизоров и их доработка под наши задачи.
- Противодействие нахождению связей между вашими личностями в сети.
3. Туннелирование трафика. Поднятие своего VPN на разных протоколах. Обзоры на DPN, LOKINET, TOR, I2P, HYPHANET и многое другое (Более 100 страниц).
4. Какому коду возможно доверять? Даже в открытом коде возможно спрятать бекдор.
5. Анонимность и приватность в криптовалютах. Схемы по защите от отслеживания вашей криптовалюты. Monero недостаточно.
6. Роутер и модем. Настройка VPN, смены IMEI, TTL, BSSID и тд. Как по 1 кнопке менять все идентификаторы и, по сути, создавать новое устройство для провайдера.
7. Фильтрация трафика. Фаервол на внешнем устройстве и на самом устройстве.
8. Способы подключения к сети. Левые симки, антенны и тд.
9. Безопасный канал связи. Jabber и Matrix могут быть НЕБЕЗОПАСНЫ. Выбор лучшего решения с околонулевым доверием. Дополнение сквозного шифрования и минимизация последствий взлома устройств собеседников.
10. Шифрование и контр форензика. Противодействие криминалистическим анализам, а также противодействие копированию диска, многофакторная аутентификация, двойное дно и аппаратное шифрование. Околомаксимальная контрфорензика, а так же некоторые методики защиты от физического воздействия на вас.
11. Системы противодействия взлому. ОЧЕНЬ много возможностей доработки безопасности ваших устройств на Linux - от защиты загрузчика и выбора ядра, до защиты SSH и настройки SELinux. Противодействие почти любым видам атаки на безопасность вашего компьютера.
12. Проверка и тестирование систем анонимности. Чек-лист.
13. Как за вами следят. Множество методик хакеров и спецслужб по атакам и слежке против вас. От СОРМ и PRISM до кросс-девайс-трекинга и деанонимизации по движениям вашей мышки.
А также объяснение, что именно из методик защиты предлагаемых в курсе защищает или усложняет реализацию указанных методов и атак.
14. Модель угроз. Что вам нужно и при каких ситуациях.
📅 Старт курса 12 мая.
🖋Длительнось курса - 6 месяцев.
📒 Поддержка клиентов по данному курсу - 1 год.
Материал курса остается у вас, изучить его можно будет даже после завершения курса.
Стоимость курса: 25 000₽
Возможна покупка частей курса по отдельности.
Возможна оплата переводом на карту либо криптовалютой (Monero, Zcash, BTC, ETH, Usdt TRC20 и другими).
По содержанию данный материал обходит, пожалуй, какие-либо другие сборники, методички и курсы на эту тему.
Отзывы по предыдущим курсам Jhorj - /channel/otzivi_Jhorj
👥Контакты для покупки курса:
• Telegram: t.me/Jhorj_contact
• Jabber(OMEMO): jhorj_contact@jabber.fr
• Simplex Chat: ссылка
🕸 Я тебя по сетям вычислю: используем API крупнейших соцсетей в своих корыстных целях
Ни для кого не секрет, что современные социальные сети представляют собой огромные БД, содержащие много интересной информации о частной жизни своих пользователей.
🥷 Как вычислить того, кто взломал Bybit? Или что такое Crypto Forensics
Криптовалютная криминалистика (Crypto Forensics)
— это направление цифровой криминалистики, которое занимается анализом блокчейнов, транзакций и связанных данных для выявления преступных действий, таких как отмывание денег, мошенничество, финансирование терроризма и взломы бирж.
🪬 Метапоисковики и поисковые комбайны
Онлайн-сервисы
1. Hopain Tools, Inteltechniques, IntelligenceX, Aware OSINT Tools — представляют собой стартовые страницы для десятков поисковых систем общего и специального назначения.
2. Fagan Finder — панель с десятками поисковиков по библиотекам, архивам и базам данных.
3. Dogpile, iZito, zapmeta — метапоисковики, которые агрегируют результаты из Google, Yandex, Bing и других популярных поисковых систем и выводят на одну страницу.
4. Metaosint — поисковик по поисковым системам.
5. Synapsint — метапоисковик с возможностью поиска по IP, SSL, ASN, CVE, email и телефонным номерам.
6. ThatsThem — комбинированный поисковик по именам, адресам, телефонам, адресам электронной почты и IP.
7. Carrot2 — поисковик со встроенным алгоритмом кластеризации текста.
8. Isearchfrom — имитирует поисковые запросы к Google из различных стран.
9. Answerthepublic — англоязычный поисковик, выдает распространенные поисковые запросы по заданному словосочетанию.
Утилиты
1. C — поиск из командной строки в 106 источниках.
2. SpiderFoot — инструмент для автоматизации поисковых запросов и экспорта результатов в CSV, JSON, GEXF.
3. Query-Server — инструмент для отправки поисковых запросов.
4. Maltego Community Edition — это бесплатная версия OSINT-инструмента для сбора информации из Whois, поисковых систем, социальных сетей.
5. sn0int — фреймворк для сбора и полуавтоматической обработки информации о поддоменах, IP-адресах, скомпрометированных учетных записях, телефонных номерах и профилях в социальных сетях.
6. TheHarvester — консольная утилита для сбора информации для RedTeam.
7. ReconSpider — краулер для поиска IP-адресов, электронных писем, веб-сайтов, организаций и поиска информации из разных источников.
8. Mr.Holmes — инструмент сбора информации о доменах, именах и телефонных номерах пользователя с помощью общедоступных источников и Google Dorks.
9. Datasploit — инструмент OSINT, который можно найти в Kali или BlackArch Linux.
10. YaCy — децентрализованная поисковая система с открытым исходным кодом.
#Tool #GitHub #OSINT #Recon #Pentesting #Search #Browser #IP #Mail #Web 🧿 OSINT | Форензика
🔎 Как криминалисты восстанавливают удаленные данные
Что происходит при удалении файла?
В файловой системе для него меняется один атрибут, и таким образом он помечается как удаленный.
— При этом содержание файла по-прежнему остается на жестком диске, и его можно восстановить с помощью одной из множества программ.
🔗 Ссылка на материал
#Forensic #Data 🧿 OSINT | Форензика
⛓️💥 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 4)
Инструменты для Mac OS
1. Audit - утилита для вывода аудита и журналов OS X.
2. Disk Arbitrator - блокирует монтирование файловых систем, дополняя блокиратор записи при отключении арбитража диска.
3. FTK Imager CLI for Mac OS - консольная версия для Mac OS утилиты FTK Imager.
4. IORegInfo - утилита для отображении информации по подключенным к компьютеру устройствам (SATA, USB и FireWire, программные RAID-массивы). Может определять информацию раздела, включая размеры, типы и шину, к которой подключено устройство.
5. mac_apt - утилита для работы с образами E01, DD, DMG.
6. Volafox утилита для анализа памяти в Mac OS X.
Мобильные устройства
1. iPBA2 - утилита анализа резервных копий iOS.
2. iPhone Analyzer - утилита анализа файловой структуры Pad, iPod и iPhone.
3. ivMeta - утилита для извлечения модели телефона и версии программного обеспечения, а также временные данные и данные GPS с видео iPhone.
4. Rubus - утилита для деконструирования резервных файлов Blackberry .ipd.
5. SAFT - извлечение SMS, журналов звонков и контактов из Android устройств.
#Tool #iOS #Mobile #File #Analysis 🧿 OSINT | Форензика
👁🗨 Готовимся к расследованию инцидентов
В реальности невозможно полностью защититься от кибератак: бюджет на информационную безопасность не бесконечный, и инциденты все же будут происходить.
А раз они будут происходить, значит, к ним нужно готовиться!
👁🗨 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 3)
Анализ файлов и данных
1. analyzeMFT - утилита парсинга MFT из файловой системы NTFS, позволяя анализировать результаты с помощью других инструментов.
2. bstrings - утилита поиска в двоичных данных, включая поиск регулярных выражений.
3. CapAnalysis - утилита просморта PCAP.
4. Crowd Response - консольное приложение Windows для помощи в сборе системной информации для реагирования на инциденты и обеспечения безопасности.
5. Crowd Inspect - утилита для получения информации о сетевых процессах, перечислении двоичных файлов, связанных с каждым процессом. Создает запросы к VirusTotal и другим онлайн-средствам анализа вредоносных программ и служб репутации.
6. DCode - утилита преобразует различные типы данных в значения даты / времени.
7. Defraser - утилита для обнаружения полных и частичных данных о мультимедийных файлах в нераспределенном пространстве.
8. eCryptfs Parser - утилита рекурсивно анализирует заголовки каждого файла eCryptfs в выбранном каталоге.
9. Encryption Analyzer - утилита для анализа защищенных паролем и зашифрованных файлов, анализирует сложность шифрования отчетов и варианты дешифрования для каждого файла.
10. ExifTool - утилита для чтения и редактирования данных Exif в большом количестве типов файлов.
11. File Identifier - онлайн анализ типа файлов (более 2000).
12. Forensic Image Viewer - утилита для извлечения данных из изображений.
13. Link Parser - утилита для рекурсивного анализа папок, извлекающая более 30 атрибутов из файлов Windows .lnk (shortcut).
14. Memoryze - анализ образов RAM, включая анализ «page» файлов.
15. MetaExtractor - утилита для извеления мета-информации из офисных документов и pdf.
16. Shadow Explorer - утилита для просмотра и извлечения файлов из теневых копий.
#Tool #Analysis #Data #File #Search 🧿 OSINT | Форензика
👁 Обзор криминалистических артефактов Windows
При расследовании инцидентов информационной безопасности на хостах под управлением Windows, специалистам приходится искать свидетельства и доказательства вредоносной активности.
Цель этой статьи — предложить наиболее полный список источников информации.
- Данный список будет полезен для выявления следов вредоносной активности, и, кратко, в виде шпаргалки предложенно где их находить и чем анализировать.
🔗 Ссылка на материал
#Artifacts #Windows #Forensic 🧿 OSINT | Форензика
🔬 Компьютерная криминалистика (Форензика)
Если вам когда-нибудь приходилось разбираться в чужом компьютере, а не просто форматировать его, — это значит вы уже занимались компьютерной криминалистикой, т.е. форензикой!
👩💻 25+1 лучших OSINT расширений для Google Chrome
В этом материале мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников.
- Данные расширения в целом улучшат наш опыт проведения расследований.
🔗 Ссылка на материал
А также репозиторий, в котором собраны 40+ полезных расширений Google Chrome и Firefox, которые помогут анализировать данные из открытых источников и пригодятся в работе.
🔗 GitHub
#Browser #Google #Chrome #Firefox 🧿 OSINT | Форензика
👁🗨 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 1)
В этой статье представлены бесплатные инструменты для проведения расследования инцидентов информационной безопасности.
Дисковые инструменты и сбор данных
1. Arsenal Image Mounter - утилита для работы с образами дисков в Windows, доступ к разделам и томам и т. д.
2. DumpIt - утилита для создания дампа физической памяти компьютеров Windows, 32/64 бит. Может работать с USB-накопителя.
3. EnCase Forensic Imager - утилита для создания доказательных файлов EnCase.
4. Encrypted Disk Detector - утилита для выявления зашифрованных томов TrueCrypt, PGP или Bitlocker.
5. EWF MetaEditor - утилита для редактирования метаданных EWF (E01).
6. FAT32 Format - утилита для форматирования дисков большой емкости в FAT32.
7. Forensics Acquisition of Websites - браузер, предназначенный для захвата веб-страниц для проведения расследований.
8. FTK Imager - просмотр и клонирование носителей данных в среде Windows.
9. Guymager - многопоточный утилита с GUI для создания образов дисков под управлением Linux.
10. Live RAM Capturer - утилита для извлечения дампа RAM, в том числе защищенный анти-отладочной или антидампинговой системой.
11. NetworkMiner - инструмент сетевого анализа для обнаружения ОС, имени хоста и открытые портов сетевых узлов с помощью перехвата пакетов / анализа PCAP.
12. Magnet RAM Capture - утилита для захвата RAM от Windows XP до Windows 10, Win Server 2003, 2008, 2012.
13. OSFClone - утилита live CD/DVD/USB для создания dd или AFF образов.
14. OSFMount - утилита для монитирования образов дисков, также позволяет создавать RAM-диски.
#Tool #Investigation #Windows #Linux #Encryption #Network 🧿 OSINT | Форензика
☠️ OSINT: создание кибер-разведки в компании
OSINT — это эффективный метод защиты инфраструктуры компании, но требует квалифицированных кадров или больших инвестиций в сервисы Threat Intelligence.
— В данном материале разберем, как создать направление киберразведки(OSINT) в компании.
🔗 Ссылка на материал
#OSINT #Recon #Vulnerability #Leak 🧿 OSINT | Форензика
Утечка данных у системного интегратора: как НЕ надо работать с SIEM
Хотите знать, как НЕ надо работать с данными? Сегодня у нас поучительная история об одном системном интеграторе (название опустим из этических соображений), который специализируется на:
1️⃣ Защите информации
2️⃣ Интеграции и оптимизации бизнес-процессов
3️⃣ Полном цикле техподдержки
Дела у компании, видимо, настолько прекрасны, что сотрудники решили добавить щепотку экстрима в рутину кибербезопасности и настроили алерты из SIEM прямиком в Telegram 🫡.
Что публиковалось?
🔸 IP-адреса + FQDN хостов
🔸 Имена учетных записей
🔸 Даты инцидентов + их описание
🔸 Ссылки на инциденты
Что пошло не так?
Вместо приватного чата оповещения прилетали в ПУБЛИЧНУЮ группу, которая и привлекла внимание BritLab.
Что было дальше?
1️⃣ После обнаружения утечки в группу было отправлено предупреждение о том, что группа публичная и её содержимое может увидеть любой пользователь сети + рекомендации (см. скрин).
2️⃣Через минуту аккаунт, отправивший предупреждение, заблокировали.
3️⃣Ещё через минуту группу сделали приватной (или удалили).
Вывод
Берегите свои данные, особенно если работаете в сфере ИБ и отвечаете не только за себя, но и за клиентов! Клиенты доверяют вам данные, а не право на слив в публичные чаты.
Если вы обнаружите подобные утечки, не забывайте сразу сообщать о них администраторам каналов.
@ru_vm #BritLab #УтечкаДанных #InfoSec
📬 Поиск по электронной почте и логинам
Онлайн-сервисы
1. Snusbase — индексирует информацию из утечек и дает доступ к поиску по скомпрометированным адресам электронной почты, логинам, именам, IP-адресам, телефонам и хешам паролей.
2. have i been pwned? — поисковик по утечкам данных.
3. Hunter и Skymem — поиск корпоративных email-адресов по URL.
4. whatsmyname — поиск учетных записей в различных сервисах по логину.
5. User Searcher — бесплатный инструмент, который поможет найти пользователя по логину на более чем 2 тыс. веб-сайтов.
6. CheckUserNames, Instant Username Search, Namecheckr, peekyou, usersearch — онлайн-сервисы для поиска аккаунтов пользователя по логину.
Утилиты
1. Infoga — инструмент, для сбора информации об учетных записях по электронной почте.
2. Holehe OSINT — проверяет, привязана ли электронная почта к учетным записям.
3. Mailcat — ищет адреса электронной почты по нику у 22 почтовых провайдеров.
4. WhatBreach — инструмент OSINT, упрощающий задачу обнаружения утечек, в которых участвовал конкретный адрес электронной почты.
5. h8mail и pwnedOrNot — инструменты для поиска паролей от скомпрометированных адресов электронной почты в общедоступных базах данных.
6. Sherlock — инструмент для поиска аккаунтов в социальных сетях по логину пользователя.
7. Snoop Project — инструмент для поиска по логинам. Охватывает более 2,5 тыс. сайтов.
8. Maigret — собирает досье на человека логину, проверяя аккаунты на 2,5 тысячах сайтов и собирая всю доступную информацию с веб-страниц.
9. Social Analyzer — API, интерфейс командной строки и веб-приложение для анализа и поиска профилей человека на более чем 1 тыс. сайтов.
10. NExfil — python-утилита для поиска профилей по имени пользователя на 350 веб-сайтах.
11. SPY — еще один быстрый поисковик по именам аккаунтов, работает с 210 сайтами.
12. Blackbird — инструмент для поиска аккаунтов по логину в социальных сетях.
13. Marple — упрощает поиск по логину через общедоступные поисковые системы от Google до Torch и Qwant.
14. GHunt — модульный инструмент для сбора данных о google-аккаунтах.
15. UserFinder — инструмент для поиска профилей по имени пользователя.
#Tool #OSINT #Mail #Login #GitHub #Search #Leak 🧿 OSINT | Форензика
⚔️ Дистрибутивы для криминалистического анализа
В зависимости от конкретных задач, методы форензики подразделяются на две большие группы: анализ включенной системы и выключенной.
— В обоих случаях есть свои особенности и инструменты, о которых мы и поговорим.
🔗 Ссылка на материал
#Forensic #Analysis 🧿 OSINT | Форензика
⛓️💥 Инструменты для работы с дорками
Онлайн-сервисы
1. Google Hacking Database — пополняемый каталог дорков со встроенным поиском.
2. Dorksearch — поисковая система со встроенным конструктором дорков.
3. Bug Bounty Helper — еще один онлайн-конструктор google dorks для поиска «деликатных» страниц.
Утилиты
1. pagodo — автоматизирует поиск потенциально уязвимых веб-страниц при помощи дорков из вышеупомянутой Google Hacking Database.
2. Grawler — PHP-утилита с веб-интерфейсом для автоматизации использования Google Dorks, очистки и сохранения результатов поисковой выдачи.
3. DorkScout — еще один инструмент для автоматизации поиска с использованием дорков. Написан на Golang.
4. oxDork — утилита для поиска уязвимостей и неправильных конфигураций веб-серверов.
5. ATSCAN SCANNER — предназначен для поиска с использованием дорков и массового сканирования веб-ресурсов на уязвимости.
6. Fast Google Dorks Scan — автоматизированный инструмент для сбора информации о конкретном веб-сайте при помощи дорков.
7. SiteDorks — готовый набор поисковых запросов для Google, Bing, Ecosia, DuckDuckGo, Yandex, Yahoo и так далее. Включает 527 веб-сайтов.
#Tool #Dorks #Dorking #OSINT #Search 🧿 OSINT | Форензика
👁🗨 Торжество статистики и один из первых примеров военного OSINT'a — Германская танковая проблема
История германской танковой проблемы демонстрирует, как статистические методы способны превратить, казалось бы, хаотичную информацию в ценные разведывательные данные, играя решающую роль в стратегическом планировании и ведении боевых действий.
— Однако, статистическим анализом производства танков всё не ограничивалось.
🔗 Ссылка на материал
#Recon #Statistics 🧿 OSINT | Форензика
🔓Jabber/XMPP + OMEMO/OTR/PGP - иллюзия безопасности.
- Сквозное шифрование в Jabber/XMPP может быть взломано
- Ваш сервер зачастую не так уж и сложно взломать
- Проблемы и сомнительные решения в Jabber/XMPP:
•Огромные возможности для сбора метаданных
•Множество уязвимых мест в клиентах и серверах
•Слежка через уведомления
И так далее
Ссылка на статью - https://telegra.ph/JabberXMPP--OMEMOOTRPGP---illyuziya-bezopasnosti-04-05
🔐Ссылка на канал Jhorj Privacy - /channel/+6YlYqZz7gMYyOTY6
🗺 OSINT самолетов, пароходов и поездов
Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, или же вам понадобилось отследить самолет Илона Маска или просто послушать переговоры диспетчеров, то Вы найдете тут много полезного.
— В данном материале представлен набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом.
🔗 Ссылка на материал
#OSINT #Airplane #Steamboat #Train 🧿 OSINT | Форензика
🧰 T.Hunter: ТОП бесплатных OSINT-инструментов в 2025-м году
ИИ-модели добрались и до OSINT: LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir.
Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами OSINT.
🥷 Лучшие сервисы для поиска человека по фотографии
В Интернете есть все. И многое можно найти по фотографии, если знать, как и где искать.
Поиск по фото можно условно разделить на две категории:
1. Поиск одинаковых фотографий — это когда берется фотография и осуществляется поиск идентичных фото.
2. Использование искусственного интеллекта, которое распознает лицо человека и ищет его на фотографиях в сети Интернет.
— В данном материале автор расскажет о лучших сервисах для поиска по фотографии.
🔗 Ссылка на материал
#Tool #Search #Image 🧿 OSINT | Форензика
👣 Интернет-контрразведка в действии: создаем персональную систему менеджмента информационной безопасности
В предыдущих статьях мы рассматривали разведывательные способы добывания информации о человеке в интернете.
— Но ни разу не затронули тему защиты от подобных действий со стороны наших недоброжелателей, в данном материале мы это и рассмотрим.
Для рассмотрения логики создания эффективной персональной системы менеджмента информационной безопасности нам придется создать целый ряд действующих лиц со своими мотивами, компетенциями и угрозами.
🪬 Что в имени тебе моем: как качественно «пробить» человека в сети Интернет?
Любовь наших сограждан оставить свой след в интернете и старания наших ИТ-компаний по автоматизации всего и вся позволяют нам довольно оперативно собирать интересующую информацию о конкретных персонах по открытым источникам.
🔎 Forensic — Подборка бесплатных утилит компьютерной криминалистики (Часть 2)
Анализ электронной почты:
1. EDB Viewer - утилита для просмотра файлов EDB Outlook без сервера Exchange.
2. Mail Viewer - утилита для просмотра файлов Outlook Express, Windows Mail/Windows Live Mail, базы данных сообщений Mozilla Thunderbird и отдельных файлов EML.
3. MBOX Viewer - утилита для просмотра электронных писем и вложений MBOX.
4. OST Viewer - утилита для просмотра файлов OST Outlook без сервера Exchange.
5. PST Viewer - утилита для просмотра файлов PST Outlook без сервера Exchange.
#Tool #Analysis #Mail #File #Investigation 🧿 OSINT | Форензика
Как искать скрытую информацию в Telegram
Последнее время я ломал голову над вопросом: "как искать Telegram-каналы, где публикуют информацию об информационной безопасности?"
В Twitter, например, всё просто: купил подписку — и получаешь доступ к куче данных, которые легко парсить. В Telegram же официальных способов для такого поиска нет.
Но я был уверен, что "хитрушки" существуют. И сегодня я их нашёл! Всё оказалось до безобразия просто.
Есть ресурсы, которые используют множество ботов. Эти боты добавляются во все возможные Telegram-каналы и сохраняют всё, что там публикуется. Потом на этих ресурсах можно искать по ключевым словам и находить каналы, где упоминается нужная вам информация.
Долгое время я находил только платные сервисы, доступ к которым стоил космических денег — около 50к в месяц. Но сегодня я нашел ДВА КРУТЫХ БЕСПЛАТНЫХ РЕСУРСА, которые дают просто фантастические результаты.
Например, при поиске по фразе "CVE-2025", эти сервисы выдают список каналов, где публикуют информацию об уязвимостях. Причём это могут быть как крупные каналы (которые легко найти через обычный поиск), так и каналы с 20 подписчиками (которые без таких инструментов обнаружить почти невозможно).
🔥 Ссылки на ресурсы:
1️⃣ tgdev.io/tme/
2️⃣ https://cse.google.com/cse?q=+&cx=006368593537057042503:efxu7xprihg (Telegago)
Если понравился пост, то реакции и репосты приветствуются (цель не поменялась - к лету 500 подписчиков)
#Telegram #поисквтелеграм #Хитрушки #CVE #ИБ
🪬 OSINT: Разведка по Telegram ботам
В данном материале сфокусируемся на OSINT ботах в Telegram, т.к они во множестве случаев бывают ни чуть не хуже и эффективней распространённых инструментов в OSINT.
— Рассмотренные в этой статье OSINT боты в основном будут касаться разведки по пользователям в Telegram.
🔗 Ссылка на материал
#Telegram #Recon #Bot 🧿 OSINT | Форензика