🏌️Используй Netlas.io на максимум
Netlas это инструмент для специалистов в информационной безопасности, который помогает в исследовании веб-сайтов и другой информации в интернете, так же Netlas выполняет такие функции как анализ различных устройств и служб, включая базы данных, сетевое оборудование, веб-камеры, IoT-устройства и даже промышленные системы.
А в данном гайде, от самой компании, подробно расписано для новичков как использовать данный инструмент и как выжать из него максимум информации о чем-либо.
Читать
Netlas это инструмент для специалистов в информационной безопасности, который помогает в исследовании веб-сайтов и другой информации в интернете, так же Netlas выполняет такие функции как анализ различных устройств и служб, включая базы данных, сетевое оборудование, веб-камеры, IoT-устройства и даже промышленные системы.
А в данном гайде, от самой компании, подробно расписано для новичков как использовать данный инструмент и как выжать из него максимум информации о чем-либо.
Читать
🏃Исследуем аккаунт Strava
На самом деле, сейчас уже ходят достаточно много историй об опасности таких фитнес приложений как Strava, которые позволяют публиковать свои отчёты о спортивной активности и свои маршруты в открытый доступ. Используя эту функцию злоумышленники могут узнать ваши повседневные маршруты, ваше отношение к спорту. Из интересных историй, есть статья о том, как Strava раскрыл местоположения секретных военных баз.
Этот поисковик по Strava позволяет искать аккаунты пользователей по имени. Введите ключевые слова, инициалы объекта вашего поиска и получите ссылку на его аккаунт в Strava, который вы можете исследовать на предмет публикаций.
На самом деле, сейчас уже ходят достаточно много историй об опасности таких фитнес приложений как Strava, которые позволяют публиковать свои отчёты о спортивной активности и свои маршруты в открытый доступ. Используя эту функцию злоумышленники могут узнать ваши повседневные маршруты, ваше отношение к спорту. Из интересных историй, есть статья о том, как Strava раскрыл местоположения секретных военных баз.
Этот поисковик по Strava позволяет искать аккаунты пользователей по имени. Введите ключевые слова, инициалы объекта вашего поиска и получите ссылку на его аккаунт в Strava, который вы можете исследовать на предмет публикаций.
Forwarded from CyberYozh
История одного расследования: Ясновидящие, Тиндер, Эзотерика, Клофелин и Секс-секта.
Василий Рябов X OSINT | Форензика
🌐 Прямой эфир в 18:00 [UTC+3]
🤩 Если ваша вечеринка не похожа на это, даже не пытайтесь меня приглашать...
Как можно понять из названия, сегодня вас ожидают потрясающие кейсы из мира расследований. Вот наш скромный план на эфир:
Глава 1. Ясновидящие? И причём тут инфоцыгане и тиндер?
Глава 2. Что не так с сервисами знакомств?
Глава 3. Подставное кафе.
Глава 4. В этот вечер в тебе был не только клофелин.
Глава 5. Чем отличаются кинки-пати и свинг-пати от секс-секты?
🔞 Как бы вам ни хотелось попасть хотя бы на вечерок в секс-секту, проблема серьезнее, чем кажется.
Как не поучаствовать во всех пяти главах за один веселый вечер – разберемся сегодня🍸
Василий Рябов X OSINT | Форензика
Как можно понять из названия, сегодня вас ожидают потрясающие кейсы из мира расследований. Вот наш скромный план на эфир:
Глава 1. Ясновидящие? И причём тут инфоцыгане и тиндер?
Глава 2. Что не так с сервисами знакомств?
Глава 3. Подставное кафе.
Глава 4. В этот вечер в тебе был не только клофелин.
Глава 5. Чем отличаются кинки-пати и свинг-пати от секс-секты?
Как не поучаствовать во всех пяти главах за один веселый вечер – разберемся сегодня
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🪖GEOINT в реальной жизни. DFRLab на LeHack.
Действительно, геопространственная разведка это не только GeoGuesser и задачи на osint-форумах, но и помощник расследователей. На видео вы можете наблюдать презентацию сотрудника DFRLab, которую он проводит на форуме наших знакомых LeHack OSINT Village.
Смотреть
Действительно, геопространственная разведка это не только GeoGuesser и задачи на osint-форумах, но и помощник расследователей. На видео вы можете наблюдать презентацию сотрудника DFRLab, которую он проводит на форуме наших знакомых LeHack OSINT Village.
Смотреть
📸Выводим исследование Snapchat на новый уровень
Snapchat достаточно прогрессивная социальная сеть, которая набрала колоссальную аудиторию благодаря своим уникальным функциям, по типу снэпов (фотографии и короткие видео), историй (серии снэпов), огромное количество фильтров и "линз".
Ранее была создана серия утилит для исследования аккаунтов в Snapchat, среди них маленькая утилита которые мы самостоятельно разработали. А вот, Snapintel это новое решение для исследования акаунтов в этой социальной сети, которое позволяет просматривать истории, отобранные подборки, спотлайты, линзы, а так же скачивать их. Кроме этого, программа обладает другими интересными функциями, как карта постов определенного пользователя.
Snapchat достаточно прогрессивная социальная сеть, которая набрала колоссальную аудиторию благодаря своим уникальным функциям, по типу снэпов (фотографии и короткие видео), историй (серии снэпов), огромное количество фильтров и "линз".
Ранее была создана серия утилит для исследования аккаунтов в Snapchat, среди них маленькая утилита которые мы самостоятельно разработали. А вот, Snapintel это новое решение для исследования акаунтов в этой социальной сети, которое позволяет просматривать истории, отобранные подборки, спотлайты, линзы, а так же скачивать их. Кроме этого, программа обладает другими интересными функциями, как карта постов определенного пользователя.
Forwarded from Privacy GDPR Russia
#podcast #НеДляГалочки
🎄 Завершаем год нашим новым выпуском подкаста
Разбираем по деталям процесс, полный мрачных тайн и специфичных знаний - цифровую криминалистику!
В этом выпуске есть все, что мы любим - матчасть и профессиональные термины, веселые истории, обиженные сотрудники и даже бонус - объяснение DLP-системы на рыбках.
💡 Apple, Яндекс
🎤 Ведущие выпуска:
🔵 Кристина Боровикова, соучредитель RPPA
🔵 Елизавета Дмитриева, data privacy engineer в российском инхаусе
🔵 Ирина Шурмина, сооснователь WE TALK PRO и руководитель Лаборатории рекламного права
🆕 Гость этого выпуска:
🔵 Олег Безик - основатель и генеральный директор компании «Лаборатория цифровых исследований», Руководитель направления eDiscovery и Digital Forensics в Kept, Преподаватель на кафедре компьютерных экспертиз в МГТУ им. Н.Э.Баумана.
❤🔥Будем благодарны за отзывы, огонечки и другие знаки внимания.
С наступающими праздниками!
Разбираем по деталям процесс, полный мрачных тайн и специфичных знаний - цифровую криминалистику!
В этом выпуске есть все, что мы любим - матчасть и профессиональные термины, веселые истории, обиженные сотрудники и даже бонус - объяснение DLP-системы на рыбках.
❤🔥Будем благодарны за отзывы, огонечки и другие знаки внимания.
С наступающими праздниками!
Please open Telegram to view this post
VIEW IN TELEGRAM
Apple Podcasts
«Не для галочки - подкаст о приватности»: «Цифровая криминалистика» в Apple Podcasts
Шоу «Не для галочки - подкаст о приватности», выпуск «Цифровая криминалистика» от 26 дек. 2023 г.
Как я ранее говорил Google Доркинг это один из основных приемов OSINT-специалистов при проведении исследования.
Если вы только начали ваш путь в OSINT, я предлагаю прочитать вам эту статью, эксперты из Maltego подготовили отличный материал. Команда Maltego написали в своей статье о разных дорках, как filetype, inurl, OR и многих других.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Поздравляем вас с наступающим Новым Годом! Мы хотим выразить нашу благодарность за вашу поддержку и интерес к миру открытых источников информации и форензического анализа.
Пусть наступающий год принесет вам новые знания, интересные проекты и успешные исследования. Желаем вам терпения и настойчивости в ваших расследованиях и достижения новых высот в вашей профессиональной деятельности.
С уважением,
Администрация @osintkanal
Please open Telegram to view this post
VIEW IN TELEGRAM
Graylark уже выложили инструмент GeoSpy в открытый доступ, который умеет определять геолокацию по фото. Не смотря на то что программа только в стадии тестирования, она выдает мне достаточно точные результаты, ошибаясь в несколько километров.
Несмотря на ошибку, такой инструмент является большим прогрессом для GEOINT-специалистов. Это значит, то что уже через несколько лет мы сможем наблюдать то что программы на базе искусственного интеллекта будут определять точную геолокацию, при анализе фотографии.
Please open Telegram to view this post
VIEW IN TELEGRAM
Статья подробно рассматривает User-Agent строки, неотъемлемые элементы цифрового следа пользователя и ключевые индикаторы в браузерах. Особое внимание уделено эволюции этих строк и их использованию злоумышленниками в вредоносных программах, таких как Racoon Stealer.
Автор делится методами обнаружения и анализа подозрительных User-Agent строк, а также описывает практическое применение аналитических инструментов, в числе которых Splunk.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Напоминаю что Maltego это известный инструмент для визуализации расследований и их автоматизации, очень часто используется экспертами интернет-расследований.
А в списке Maltego Transforms находятся так называемые трансформы, или модули, которые позволят OSINT-специалистам сделать их расследования еще более быстрым, автоматизируя их. В списке находятся самые разные модули, как парсинг Facebook, TON, Skype, Holehe и так далее.
Please open Telegram to view this post
VIEW IN TELEGRAM
PRO:PENTEST - сообщество для специалистов из сферы информационной безопасности.
В данном комьюнити состоят:
— Специалисты в области технического направления
— Руководители направлений в области Информационной Безопасности
— Топ-менеджмент из ведущих компаний Росcии и стран СНГ в различных отрослях.
В этом канале можно найти:
— Уникальные обезличенные отчеты по проведению интерсных и сложных проектов
— Необходимые знания в области физического пентеста, который только начинает набирать обороты востребованности в РФ
— Полезные знакомства в смежных отрослях ИБ и не только
Автор канала:
Эксперт в области проведения физического пентеста в России и странах СНГ - Зайцев Егор
Директор департамента противодействия киберугрозам в компании Информзащита
Преподаватель в онлайн школе CyberEd
В данном комьюнити состоят:
— Специалисты в области технического направления
— Руководители направлений в области Информационной Безопасности
— Топ-менеджмент из ведущих компаний Росcии и стран СНГ в различных отрослях.
В этом канале можно найти:
— Уникальные обезличенные отчеты по проведению интерсных и сложных проектов
— Необходимые знания в области физического пентеста, который только начинает набирать обороты востребованности в РФ
— Полезные знакомства в смежных отрослях ИБ и не только
Автор канала:
Эксперт в области проведения физического пентеста в России и странах СНГ - Зайцев Егор
Директор департамента противодействия киберугрозам в компании Информзащита
Преподаватель в онлайн школе CyberEd
В этой статье Criminal IP рассказывает об использовании QR-кодов в фишинге, которые обходят антивирусные системы. Автор приводит пример с фальшивым входом в Microsoft 365, который требовал достаточно продвинутых методов обнаружения.
OSINT-специалистам такая статья будет интересна, так как она освещает новые фишинговые методы в роле киберразведки в идентификации таких угроз, ну и конечно усиливает стратегии противодействия мошенничеству.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Scrummage это достаточно интересная утилита, которая объединяет в себе огромное количество функций. Вся суть инструмента в том, что внутри него находится огромное количество плагинов выполняющие разные задачи.
Примеры таких плагинов будут, Domain Fuzzer, скреппер, поиск по утекшим паролям и еще гора похожего функционала. Scrummage предлагает веб-приложение на Python/Flask, которое достаточно простое в использовании.
Please open Telegram to view this post
VIEW IN TELEGRAM
Автор рассказывает о 10 утилит которые были разработаны в OSINT-целях, но могут быть использованы в SOC (Security Operations Centre). В статье описаны основные ситуации, когда OSINT может быть применен в безопасности, среди них реагирование на инциденты, исследование киберугроз, анализ утечек и некоторые другие ситуации.
Автор подготовил небольшой обзор десяти своих любимых инструментов, среди них SpiderFoot, FOCA, Maltego, TheHarvester и другие. На самом деле, относительно подробная 12 минутная статья, советую почитать.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Bafomёd OSINT 🛰
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
@cybdetective собрала несколько способов узнать электронную почту управляющего бизнесом на Google Картах, в том числе был упомянут новый способ о котором недавно рассказал пользователь X (ранее Twitter) с использованием Google CID.
Кроме нового способа, в статье рассказали о способах с OverPass Turbo Contact Search, с использованием поиска Netlas, и некоторые другие методы. Как обычно все описано достаточно простым и доступным языком, советую ознакомиться.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from T.Hunter
#article На Хабре наша новая обзорная статья. В ней мы рассказываем как установить владельца сайта с помощью OSINT. Материал рассчитан на неспециалистов. Так что начнeм с самых элементарных вещей, а затем пройдeмся и по неочевидным методам, которые позволят нам узнать, кто владеет тем или иным веб-ресурсом. За подробностями добро пожаловать на наш Хабр!
@tomhunter
@tomhunter