19491
Инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности. Чат канала: t.me/forensictoolslive
Ребята из Squad of the CyberScouts провели отличный эфир с автором канала @pentest_mentor Егором @r00t_owl занимающегося достаточно редким для России бизнесом физическим пентестом.
Моё глубочайшее почтение коллеге, да ещё и умеющему вкусно рассказывать о нашем направление в работе.
Браузер- основное окно в сеть для подавляющего количества пользователей! И как следствие, знает и хранит в себе он огромное количество всего о том, чем этот самый пользователь живет.
Очередной выпуск "шпаргалки" посвящен как раз местам хранения этого кладезя знаний и бесплатным инструментам извлечения, анализа и визуализации данных самых популярных браузеров Chrome/Edge/Firefox.
Давно хотел запустить серию шпаргалок по работе с различными инструментами. Чтобы любой новичок смог быстро сориентироваться только начиная работать.
Ну и с чего начать, как не с самого популярного бесплатного инструмента для цифровой криминалистики - Autopsy
Интересный PoC на тему отслеживания bt-устройств
Читать полностью…
Заметка про методы определения геолокации в sigint.
Знатоки радиосвязи, поправьте, пожалуйста, если что.
Очень хороший набор ресурсов для визуализации информации
Читать полностью…
Проблема объективного восприятия и единого описания сообщений и мимических выражений лица в профайлинге стоит очень остро. Система FACS – система универсального кодирования лицевых движений, разработанная Полом Экманом как раз и решает эту задачу. В профайлинге это то, что должен знать каждый.
Для удобства ее изучения сделал для вас целую страничку с демонстрацией хороших гифок – знающие люди точно оценят: все в одном месте и новые лица.
https://clck.ru/D9GZg
#лицо, #мимика, #FACS, #Экман
Достаточно интересный конструктор google-дорков c искуственным интелектом в обертке. Попоробовал- в принципе весьма добротно
Читать полностью…
BrowserBoxPro
BrowserBoxPro — это многопользовательское приложение удаленного изолированного браузера с расширенными возможностями потоковой передачи и расширенным набором функций.
Приложение можно использовать для различных сценариев, включая повыщение безопасности, снижения рисков и конфиденциальность; совместный просмотр для совместного и социального взаимодействия; и веб-скрапинг с нулевой загрузкой
https://github.com/dosyago/BrowserBoxPro
Очень хорошая подборка видео про аспекты работы hackrf one
Читать полностью…
📚 Криминалистический профайлинг: понятие и история становления.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.
• Отличная книга для социальных инженеров и профайлеров. Можно получить хороший опыт, который будет полезен в межличностной коммуникации.• В монографии дана характеристика современного метода расследования преступлений – криминалистического профайлинга. Описана захватывающая история его развития в различных странах, представлены уникальные материалы о деятельности легендарных профайлеров.
🧩 Софт для чтения.
#RU #Профайлинг
🐞Поиск чатов в которых состоит пользователь Telegram
💫TeleSINT ищет языки пользователя, открытые и закрытые группы, историю юзернейма и др.
💫Insight поможет найти группы, каналы, а самое главное интересы пользователя.
💫TeleScan выгружает сообщения пользователя в формате csv, ищет группы и др.
💫TGInspector ищет группы, выгружает сообщения пользователя, а так же обладает дополнительным функционалом.
💫TGScan является одним из самых популярных, ищет информацию о группах.
Всем Привет!
В данном архиве собран материал для тех, кто хочет погрузиться в тему радио-разведки, используя HackRFOne🔥
#Osint_media
Executive Summary:
— Народно-освободительная армия (НОАК) применяет новые технологии сбора, обработки и анализа данных, чтобы использовать огромный объем информации из открытых источников, доступной в Интернете в целях военной разведки.
— Растущая экосистема частных компаний, государственных предприятий, государственных исследовательских организаций и университетов поддерживает обеспечивает НОАК в ее стремлении использовать OSINT, предоставляя исследовательские услуги, платформы и данные.
— ВПК Китая используют автоматизированные веб-краулеры, алгоритмы, машинное обучение, искусственный интеллект и другие инструменты для получения разведывательной информации от иностранных правительств, военных, социальных сетей, компаний, исследовательских организаций и частных лиц.
НОАК, скорее всего, использует OSINT наряду с другими формами разведки для информационного обеспечения принятия решений на стратегическом, оперативном и тактическом уровнях.
— Использование НОАК OSINT, скорее всего, дает ей преимущество в разведке, поскольку открытая информационная среда Запада позволяет НОАК легко собирать большие количество данных из открытых источников, в то время как западные военные должны бороться с закрытой китайской информационной средой Китая. Данный отчет предлагает обзор китайских взглядов на военный OSINT, подробно описывает как НОАК применяет OSINT, а также описывает несколько частных компаний, которые предоставляют разведывательные сведения военному истэблишменту Китая на коммерческой основе.
На нашем Хабре новая статья по теме OSINT-исследований. В ней мы рассмотрим различные инструменты, которые могут быть использованы в контексте прифронтовой разведки и сбора сведений о происходящем в зоне боевых действий из открытых источников. Как показывает практика, современные вооруженные конфликты требуют новых подходов к организации сбора и анализа открытых данных, которыми мы оперируем в рамках OSINT. Так что если вы интересуетесь темой, добро пожаловать на наш Хабр!
@tomhunter
Постучался ко мне с утра один из читателей "Форензик тулзов" с вопросом: "... а можно вот шпаргалки эти в виде книжки, чтобы просто раздать технарям своим.."
Как по мне- хорошая идея, но только была бы она интересна широкой аудитории, чтоб заморачиваться на целую книжку?
И родилась идея маленького эксперемента: чтобы проверить, а действительно такая методичка была бы нужна, открываю краудфайдинговый сбор!
350 рублей (Стоимость чашки кофе) и если наберётся до 1 августа хотя-бы 100 человек, то они получат электронную версию книжки "Шпаргалок цифрового детектива" с именной благодарностью в сентябре этого года. Ну и конечно же даст стимул делать дальше усеченную версию для канала.
Поддержать монетой можно тут
В поле "сообщение" указывайте пожалуйста свой ник в ТГ, чтобы знать кого благодарить :)
Ну где-то точно завтра наступило :)
Третий выпуск нашего гонзо-подкаста "Полный ИБец" где мы на пару с Лерой Вахрушиной пытаем старого техно панка Сашу Чижова на предмет того, а как нынче живется небольшому "бутиковому" российскому разработчику и производителю всякого около технически безопасного и технологичного.
Приятного просмотра.
И в продолжение темы об отслеживание по BT интерфейсам устройств, хочется вспомнить проект PAX counter , который считаешь людей по беспроводным устройствам. И как пример реализации возможностей - кейс подсчёта посетителей в музеях и выставках
Читать полностью…
Аналитическая разведка для бизнеса. Нежданов И.Ю
Читать полностью…
Второй выпуск серии наших гонзо-эфиров мы назвали "Как распознать @удака" А кто может ответить на этот вопрос лучше, чем человек профессия которого напрямую с этим связана. Гость недели - Алексей Филатов
Читать полностью…
Мы часто говорим про разные логгеры, когда упоминаем термин «активная разведка» - и это очень полезные и удобные инструменты, которые при правильном выборе и контексте могут дать достаточно много дополнительной информации о субъекте исследования. Но это и работает и в обратном направление - в контрразведке. Когда к файлу с интересным содержимым может быть прикреплена полезная нагрузка в виде трекера. В этой ситуации может помочь такой инструмент как песочница, которая локализует и дективирует этот дополнительный функционал файла.
Инструмент Dangerzone решает эту задачу. Выполненный в виде Docker-контейнера он настраивает полностью ограниченную и контролируемую среду в которой найденный вами документ будет проанализирован, распознан в виде текста и сконвертирован в полностью безопасный pdf файл.
Как по мне, это еще один обязательный инструмент для всех кто занимается поиском и обработкой информации.
Для тех, кто скучал по формату стримов-интервью на канале, мы с группой товарищей собрались и в свободное время немного поиграли в большой серьёзный продакшен, в котором нам разрешили разговаривать матом и нести в мир всякие непотребства.
В итоге получился "Полный ИБец" в первом выпуске которого слушали истории из жизни профессионального пентестера Саши Дмитриева.
З.Ы. Если вам понравится - будем гадить в вечность регулярно.
В русскоязычном сегменте на ютубе очень мало интересного научпоп контента про безопасность и мошенничества... Вот чтоб без воды и полезно в прикладном плане. Неожиданно на глаза попался очень душевный turing_tears">канал на эту тематику.
Думаю, если Катерина (собственно автор этого канала) углубится в своем творчестве в тему проведения расследований, то это будет великолепно.
Интересная статья-ликбез про распознование лиц
Читать полностью…
📢 Дорогие друзья, напоминаем вам, что 14-15 сентября 2023 года пройдет одно из самых долгожданных и масштабных событий этой осени — ежегодная конференция «MOSCOW FORENSICS DAY 2023».
❗️ Не упустите возможность услышать уникальные доклады в области информационной безопасности и цифровой криминалистики, а также получить подарки от «МКО Системы» и компаний-партнеров.
📢📍 Встречаемся в гостинице «Золотое кольцо», по адресу: г. Москва, ул. Смоленская, дом 5.
📝 Мероприятие бесплатное, однако для участия необходимо зарегистрироваться, чтобы гарантированно попасть в число гостей!
Подробнее о событии можно узнать здесь.
📚 Социальная инженерия и этичный хакинг на практике.
• Дата выхода: 2022 год.
• Рейтинг: ⭐⭐⭐⭐⭐ (5 out of 5)
• VT.• Даже самые продвинутые службы безопасности мало что могут сделать для защиты от вреда, причиняемого простым сотрудником, который перешел по вредоносной ссылке, открыл вложение электронной почты или раскрыл конфиденциальную информацию во время телефонного звонка. Эта книга поможет вам лучше понять методы, лежащие в основе атак социальной инженерии, и узнать, как помешать киберпреступникам и злоумышленникам, которые используют человеческие слабости в своих целях.
🧩 Софт для чтения.
#RU #СИ
🔗https://github.com/elehcimd/stratosphere
Stratosphere – платформа OSINT с открытым исходным кодом, которая автоматически собирает информацию о каждой посещаемой вами странице, создавая базу знаний, которую вы можете анализировать с помощью Jupyter Notebooks и расширяемого набора веб-приложений, включая:
Обозреватель контактов и компаний LinkedIn
Результаты поиска Google
Обозреватель контактов и компаний ВКонтакте
Обзор веб-трафика, перехваченного за последние 10 минут
Осталось несколько мест в ближайшей группе курса "Специалист по OSINT"
🗓 26-30 июня, очно или онлайн.
🔷Техники OSINT - один из самых востребованных навыков в цифровом мире
🔷Самые актуальные знания и обновляемые практические примеры
🔷Обучение проводят признанные эксперты-практики
🔷3 учебных модуля, каждый можно пройти по отдельности
🔷Всем участникам выдаются Сертификаты и полная запись курса.
Модули программы:
1. Методы OSINT для решения задач поиска и анализа информации (16 ак.ч., ведет Андрей Масалович aka Кибердед)
2. Социальный профайлинг (8 ак. ч., ведет Алексей Филатов)
3. Прикладной инструментарий OSINT (16 ак. ч., ведет Дмитрий Борощук).
▶️ Смотрите свежее интервью с Дмитрием Борощуком о причинах нынешней популярности OSINT, а также кому, зачем и как изучать эту новую дисциплину.
✔️ Зарегистрироваться
☎ Остались вопросы? Тел. +7 985 888 5269 или e-mail: general@360sec.ru
🔗Наши каналы в Telegram и на Bezopasnost360.">YouTube
📡Unchained Skies: A Deep Dive into Reverse Engineering and Exploitation of Drones
Довольно интересный доклад по реверсу и фаззингу(hardware-in-the-loop fuzzing) дронов, сфокусированному на DJI от Nico Schiller(@74ck_0) и Moritz Schloegel(@m_u00d8) на REcon 2023. В докладе есть упоминание свежих уязвимостей, которые могут использоваться для: байпасса подписей поставщика в лице DJI(обновления встроенного ПО) для загрузки пользовательского кода, получение root-прав и выведение из строя в полете дрона через смартфон оператора.
Собственно, выступающие уже затрагивали данную тему в работе "Drone Security and the Mysterious Case of DJI’s DroneID"(репозиторий на гитхабе) про поверхность атаки DJI-дронов, разбор обсуждаемого неоднократно (НЕ)безопасного дизайна протокола DJI DroneID(отключение, перехват и подделывание оного).
#DJI #drone #DroneID #UAV #security #RE #SAST #DAST #fw #fuzzing #vulnerabilities #DoS #arbitrary_code_execution #expoitation #bypass
Тут ребята из «Мобильного Криминалиста» оно же «МКО Системы» просили напомнить что у них учебный курс про все цитата: "о современных аспектах из области цифровой криминалистики и о том, как правильно получить максимум данных из различных цифровых источников." И на ближайшие даты (с 26 по 30 июня) осталось 4 места.
Обучение очное, можно получить и официальную корочку о дополнительном образовании, что конечно же жирный плюс в наше неспокойное время. В общем, если завалялось на обучение немного денег или ваша компания спонсирует в знания своих сотрудников жмак сюда — тут вся информация когда, где и почем. Вроде как и корпоративная скидка есть (но это не точно)
По стоимости — не крыло самолета, но и не тульский пряник, однако она более чем себя оправдывает. Тем более, что знания как и репутация это то немногое, что остается с нами всегда.