7692
От глубоких аналитических статей до забавных мемов, от практических советов до историй в сфере. Сотрудничество: @stein_media Купить рекламу: https://telega.in/c/osintru
🌃 Инструментарий: VKHistoryRobot — архивные данные о странице
Бот в тг, даст вам представление о том, как профиль выглядел в прошлом(очень полезен в случае, если профиль закрытый) предоставляет информацию в виде краткого дампа: Ф.И.; URL; фотография.
↘ Ссылка на проект
@osintru
🌃 Инструментарий: Social Graph Bot — социальные графы по VK
Бот в телеге, позволяющий выстроить графы взаимосвязей среди списка друзей , с этим инструментом вы поймёте: насколько разноплановое окружение, кто из списка друзей является родственником и т.д; легитимен ли аккаунт и имеет ли он связь с какой либо группой лиц. (применений масса, руководство с хабра)
↘ Ссылка на проект
@osintru
Что такое SIGINT и как работает сигнальная разведка
• Данный пост написан автором: @netskings
SIGINT - Signal Intelligence - сигнальная разведка - это процесс сбора и анализа информации путем перехвата и обработки электронных сигналов. Этот метод активно используется военными и спецслужбами для получения данных или для обеспечения национальной безопасности.
Виды SIGINT:
• COMINT - Communication Intelligence - разведка на основе перехвата коммуникаций. Сюда относятся радио- и телефонные переговоры, электронные письма, сообщения через спутники и любые другие формы связи.
• ELINT - Electronic Intelligence - перехват и анализ некоммуникационных сигналов, например, сигналов от радаров, навигационных систем и других электронных устройств.
• Это 2 основных вида, по мимо них так же есть: MASINT, FISINT, TELINT.
COMINT на деле встречается редко, так как все современные типы связи шифруются и защищаются, что делает их перехват и дешифровку чрезвычайно трудоёмким и дорогостоящим процессом.
SIGINT инструменты:
• AIRSPY - это серия высокопроизводительных USB SDR-приёмников (Software Defined Radio).
• PlanePlotter - это программа для мониторинга и отображения данных о воздушных судах, которая позволяет перехватывать и визуализировать сигналы от самолетов.
• Artemis - инструмент, предназначенный для автоматической идентификации и анализа радиосигналов.
В условиях современных технологий роль сигнальной разведки только возрастает, особенно в контексте кибервойн и глобальной безопасности.
🌃 Инструментарий: BizNar — поиск бизнес информации
BizNar преподносится как ресурс для поиска бизнес информации: исследование рынка и различных индустрий. Платформа ищет по Deep web (не то же самое, что Dark web) — выдаются результаты, которые не индексируются привычными поисковиками.
- Включает в себя поиск по патентам и социальным сетям, также BizNar расфасовывает выдачу по тематическим папкам и в виде пайчарта.
↘ Ссылка на проект
@osintru
😈 В РФ за полгода утекло почти миллиард записей с ПД
За первое полугодие 2024 г. в России было скомпрометировано 986 млн строк персональных данных (ПД), что на 33,8% больше, чем в первом полугодии 2023 г.
При этом увеличилось и количество зарегистрированных инцидентов: с начала года специалисты выявили 415 случаев утечек ПД, что на 10,1% больше, чем за аналогичный период 2023 г., когда было выявлено 377 подобных случаев.
— за полгода произошло столько утечек ПД, что их количество почти в семь раз превышает население России 😊
@osintru
IMINT: погружаемся в мир визуальной разведки
• Данный пост написан автором: @netskings
IMINT - Image Intelligence - визуальная разведка. Это целая наука о сборе и анализе различных изображений, полученных с помощью фото/видео камер, а также спутников и других специальных устройств.
IMINT является важным источником информации при GEOINT разведке.
Что такое визуальная разведка?
Это не просто просмотр картинок. IMINT используется чтобы:
• Оценивать обстановку: анализировать ландшафт, инфраструктуру, расположение войск и техники.
• Планировать операции: использовать полученные данные для разработки военных планов и миссий.
• Оценивать ущерб: определять масштабы разрушений после боевых действий или стихийных бедствий.
В сочетании с GEOINT, визуальная разведка позволяет проводить углубленные исследования, такие как анализ пространственных взаимосвязей между объектами, примером такой разведки является статья про определение местоположений McAfee.
Где применяется IMINT?
• Военные: для планирования операций, оценки обстановки на поле боя и анализа эффективности боевых действий.
• Спецслужбы: для слежки, разведки и сбора информации о потенциальных угрозах.
• Геоинформатика: для создания карт и атласов, мониторинга окружающей среды и изучения природных явлений.
• Гуманитарные организации: для оценки масштабов гуманитарных катастроф и координации помощи.
К примеру множество западных осинтеров проводят разведку ВС РФ используя IMINT и GEOINT. Вот их небольшой список:
• techjournalism.medium.com
• x.com/Forrest_Rogers
• x.com/blinzka
• x.com/AllSourceA
IMINT инструменты
• Инструменты для работы со спутниковыми изображениями - *тут*
• Инструменты для анализа теней для геолокации - *тут*
• Инструменты для управления метаданными - *тут*
• Sherloq - набор инструментов для анализа изображений с открытым исходным кодом.
• PimEyes - инструмент, для поиска человека по фотографии.
• Search by Image - расширение позволяет осуществлять обратный поиск изображений по 45 поисковикам.
Если вас заинтересовала эта тема, отличным ее продолжением является статья про работу со спутниковыми изображениями - *тык*
🌃 Инструментарий: Jhead — управление EXIF
Программа для управления метаданными EXIF в изображениях формата JPEG, которые создаются большинством цифровых фотоаппаратов. Автор не против, если его код форкнут, даже в коммерческих целях.
↘ Проект опенсорсный: вот ссылка на GitHub.
— Если вы ищете функцию, которой нет в Jhead, попробуйте Exiftool. Exiftool активно поддерживается и имеет множество функций.
Обратной стороной Exiftool является то, что он намного больше и медленнее. Для тех, кому необходим программный интерфейс: libexif и exifv2.
@osintru
Найти и заблокировать: поиск фишера при помощи Maltego
Команда безопасности REG в работе часто сталкивается с мошенниками, любителями спама, фишинговыми доменами, взломом аккаунтов, попытками угона доменов и т. д. На примере поиска создателя фишинговых сайтов я расскажу, как мы вычисляем подобных нарушителей с помощью Maltego.
Статья
Все еще безработный. Исправляем. Проверь. ⏰
Найти Проект на час ❗️
Как получить пароль WPA2 WiFi с помощью Aircrack-ng?
В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
Статья
OSINT в морской среде
Возможно, вы еще не знали об этом, но OSINT играет ключевую роль в морской среде, когда речь идет об оценке рисков, пиратстве и терроризме. Если вы этого не знали, не волнуйтесь, в этой статье вы получите исчерпывающую информацию по этому вопросу!
Статья
Как получить пароль WPA2 WiFi с помощью Aircrack-ng?
В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем его, чтобы найти пароль WiFi.
Статья
Обнаружен новый вредоносный NPM-пакет, выдающий себя за CSS-пакет Material Tailwind
Вредоносный пакет (material-tailwindcss) выдает себя себя за легитимный инструмент и имеет автоматический скрипт, загружающий на устройство защищенный паролем ZIP-архив, содержащий исполняемый файл Windows (DiagnosticsHub.exe), запускающий PowerShell-скрипты.
В исполняемый файл упакованы фрагменты Powershell-кода, отвечающие за управление командами, процессами, связью и закрепление в системе жертвы с помощью запланированных задач.
До обнаружения material-tailwindcss был загружен 320 раз. Жертвы, скачавшие его, могут даже не заметить подвох – пакет умеет имитировать функциональность оригинала и скрытно запускать скрипты.
Инцидент с обнаружением material-tailwindcss стал последним в длинном списке атак, направленных на npm, PyPI и RubyGems, произошедшие за последний год.
«Web‑капкан» и «Т‑Поиск». Как следователей учат искать пользователей телеграма с помощью OSINT
В марте военный эксперт Егор Лебедок обнародовал копию предназначенного для силовиков доклада о способах деанонимизации пользователей телеграма. Автор этой методички обучал следователей основам OSINT — поиска по открытым источникам, который в своей работе используют журналисты-расследователи. Разбираемся, как следователи и оперативники могут вычислять владельцев аккаунтов в телеграме и почему некоторые из предложенных в докладе методов незаконны.
Статья
🔵🗣Вырасти до хардового Middle+ аналитика.
Как? Добавьте к своим скилам навыки в проектировании архитектуры и интеграций веб-сервисов!
Рассмотрите — авторский курс про архитектуру и интеграции
с практикой.
—————
По результатам курса вы:
▫️научитесь выбирать стиль интеграции под вашу задачу;
▫️сможете проектировать с нуля и описывать интеграции в современных стилях (API: REST, SOAP, gRPC и др. + брокеры сообщений);
▫️поймете, как правильно собирать требования и моделировать в UML;
▫️подготовитесь к собеседованию, решив более 100 тестов;
▫️разработаете свой API на Python;
▫️скоро выйдет модуль про проектирование баз данных - нормализация, транзакции, основы DWH, индексы.
—————
🟢Вы получите большую базу фундаментальных знаний, доступ к урокам и обновлениям остается навсегда 💡
• Всю программу и отзывы смотрите в боте курса.
• Результат после прохождения курса: 15 рабочих проектов в портфолио.
🔹🔹 С чего начать?🔹🔹
С открытых бесплатных уроков по архитектуре и интеграциям в чат-боте курса. Переходите.
👇
@studyit_help_bot
Скидка на курс от канала —
1 000₽ по промокоду OSIN до 15 декабря.
😟 Дуров заявил, что теперь IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть переданы соответствующим органам в ответ на обоснованные юридические запросы.
#News | 😈 @secur_researcher
😟 Применение OSINT-техник в сферах маркетинга и PR
OSINT применим в сфере продаж и рекламы для анализа рынка, мнений потребителей, а также мониторинга конкурентов. Крупные компании в Европе активно используют OSINT-техники, которые помогают им эффективнее продвигать свои услуги и товары.
Эти компании производят анализ соц. сетей, форумов, блогов, поисковых запросов, благодаря чему в их руках формируется общая картина того, какие молвы о ней ходят в обществе или предоставляется возможность более детального анализа клиентов — что им нужно, чем они интересуются, что смотрят, читают, куда ходят.
related: данный дорк показывает нам похожие ресурсы, и его особенность в том, что поисковик ставит вас в позицию потенциального потребителя этих услуг. Это даёт нам возможность узнать, какие ресурсы, по мнению алгоритмов, удовлетворяют ту же потребность, что и целевая компания. (что такое GDQ и как ими пользоваться)related:www.example.cominfo:«company site/company name» -company site | inurl:«company name» intext:«company name» -company site | link:«company site» -site:«company site»"ключевые слова, описывающее вашу нишу" + "РЕКЛАМА ООО" или «ниша/сфера» intext:«партнерский материал»
🌃 Инструментарий: Fagan Finder — поисковые ресурсы
Здесь вы найдете, например, поисковики только по энциклопедиям, только по документами, по статьям из журналов или, в конце концов, по презентациям. В общем поиске можно искать не только по картинкам и видео, но и по аудио или по группам и форумам.
- На первой странице, проскролив ниже, вы сможете получить и короткие гайды к каждому источнику.
↘ Ссылка на проект
@osintru
🌃 Инструментарий: Watson News Explorer — альманах новостей
В нём можно изучить, как личности, компании и новости связаны друг с другом. Платформа расскажет, какие темы, персоны, организации связаны с вашим запросом.
- Поиск можно настроить так, что он будет искать только по людям, компаниям или некоммерческим организациям. А расширенный поиск позволит найти связь между двумя запросами.
↘ Ссылка на проект
@osintru
🌃 Инструментарий: Social Searcher — поиск в социальных сетях
Производит поиск по упоминаниям и в соцсетях и в поисковиках. Что интересно, в списке социальных сетей, по которым он ищет, есть VK. Кроме того, можно настраивать уведомления на e-mail о новых публикациях по вашему запросу. (также советую: Крибрум)
↘ Ссылка на проект
@osintru
🌃 Инструментарий: VGG Image Search Engine (VISE) — поисковая система изображений
Поисковая система изображений от VGG (VISE) — это бесплатное ПО с открытым исходным кодом для визуального поиска большого количества изображений с использованием изображения в качестве поискового запроса.
↘ Ссылка на проект
@osintru
🌃 Инструментарий: Search by Image — поиск по 45 поисковым системам
Полезное расширение для браузеров Chrome, Edge и Safari
Расширение помогает журналистам и OSINT-исследователям проверять подлинность изображений и осуществлять обратный поиск изображений, поддерживающее более 30 поисковых систем, а также выявлять ложную информацию в социальных сетях.
↘ Этот плагин опенсорсный: GitHub
@osintru
Получение первой работы в OSINT
Люди часто спрашивают меня о том, как мне удалось найти работу в OSINT, и поскольку я часто даю одни и те же советы, я подумал, что было бы неплохо изложить большую часть этой информации для вас, ребята, чтобы вы могли прочитать ее и для тех, кто хочет знать, но, возможно, боится спросить. Прежде чем начать, я хочу сказать, что мой опыт - лишь один из многих, и что есть сотни, если не тысячи, других людей, которые прошли свой собственный уникальный путь. Вероятно, у вас тоже есть свой опыт и опыт, и это совершенно нормально!
Приведенные ниже советы призваны дать общие рекомендации о том, как вы можете повысить свои шансы на получение первой работы в OSINT, и не являются универсальным подходом.
Статья
В гугле платят много. Нашим подписчикам платят еще больше. И не надо ждать месяц зарплату, нужен час, чтобы выполнить проект!
На канале Проект на час можно заработать 22.000 рублей за месяц если ты бездарь и до 100.000 рублей за короткую часовую работу, если ты талантище!
Проект на час быстро поможет найти тебе подработку даже если у тебя нет опыта!
Получение первой работы в OSINT
Люди часто спрашивают меня о том, как мне удалось найти работу в OSINT, и поскольку я часто даю одни и те же советы, я подумал, что было бы неплохо изложить большую часть этой информации для вас, ребята, чтобы вы могли прочитать ее и для тех, кто хочет знать, но, возможно, боится спросить. Прежде чем начать, я хочу сказать, что мой опыт - лишь один из многих, и что есть сотни, если не тысячи, других людей, которые прошли свой собственный уникальный путь. Вероятно, у вас тоже есть свой опыт и опыт, и это совершенно нормально!
Приведенные ниже советы призваны дать общие рекомендации о том, как вы можете повысить свои шансы на получение первой работы в OSINT, и не являются универсальным подходом.
Статья
(Не)очевидный OSINT в Twitter
Twitter — достаточно старый, но при этом все еще популярный у широкой аудитории сервис микроблогов, которым активно пользуются как рядовые пользователи, так и публичные личности. Лучший пример — официальные Twitter-аккаунты политиков, писателей, музыкантов, актеров. Конечно, зачастую такие учетные записи ведутся «специально обученными людьми», но если речь идет об OSINT в производственной сфере, то наблюдение за аккаунтами рядовых инженеров или менеджеров может дать великолепные результаты.
Статья
10 лучших расширений для браузеров для хакеров и исследователей OSINT
Хотя современные браузеры надежны и обладают широкими функциональными возможностями, с помощью расширений их можно разблокировать для выполнения довольно впечатляющих задач. Для хакеров и исследователей OSINT эти инструменты могут быть использованы для борьбы с онлайн-слежкой, входа в устройства SSH и поиска улик в Интернете во время расследования. Вот список из десяти моих любимых расширений для браузеров для хакеров - и как их использовать.
Статья(Eng)
Инструменты OSINT: изображения и видео
Предлагаем вашему вниманию подборку инструментов для анализа изображений и видео. Теперь вы будете 100 раз задумываться, прежде чем выкладывать фотки с видом из окна или видео.
Статья
Масштабируемая охота за пользователями LinkedIn
Существует множество способов найти имя пользователя LinkedIn с помощью методов OSINT, но большинство из них являются ручными и совсем не удобными для использования при сборе информации. Они также не масштабируемы в каком-либо значимом смысле, вы не можете добывать данные о тысяче людей одновременно, даже если вы знаете, как искать данные. Или сможете?
Статья
Что такое HUMINT. Всё об агентурной разведке
HUMINT расшифровывается как «human intelligence», но это относительно новое определение. Ранее этот процесс принято было называть агентурной разведкой т.е. получением информации используя людей. Этот процесс известен уже многие века. Изначально, люди на уровне инстинктов поняли, что получать нужную информацию от других людей это эффективно. А значит нужно развивать методы и способы. Со временем появились неглупые товарищи которые начали всё это развивать и описывать результаты, записывать свои наблюдения. Например, с этой точки зрения, очень интересно описал свои результаты и методы работы Эжен Франсуа Видок в книге «Записки Видока, начальника парижской тайной полиции». В современное время появились более систематизированные работы, например Роман Ронин «Своя разведка».
Смотреть
