19491
Инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности. Чат канала: t.me/forensictoolslive
У человека занимающимся расследованиями часто возникает вопрос "А с чего мне начать?" Для этого существует прекрасная методика "Временная шкала». Если кратко, то суть ее состоит в том, чтобы разложить все на 5 временных отрезков:
* ДО
* ПРЕДСОБЫТИЕ
* СОБЫТИЕ
* ПОСТСОБЫТИЕ
* ПОСЛЕ
Где для каждого отрезка времени вам будет необходимо выделить всего 3 вещи:
* СУЩНОСТИ, присутствующие в рассматриваемом вами деле
* ДЕЙСТВИЯ, которые эти сущности производят относительно друг друга
* КАНАЛЫ КОММУНИКАЦИЙ, через которые производятся эти действия
Сделав все это вы получите очень наглядную картину векторов внимания для проведения расследований.
Легкий ликбез в моем исполнение про форензику дронов с КОД ИБ ПИТЕР
Читать полностью…
Ищем и сохраняем посты с Реддита по ключевым словам в JSON/CSV
Reddit Post Scraping Tool (инструмент от Bellingcat) позволяет искать посты по ключевым словам на определенном сабреддите, фильтровать их по листингам (Лучшие, Горячие, Последние, Спорные) и по дате публикации.
Выгрузить всё добро можно будет в JSON и CSV.
Будет удобно что-бы узнать что говорит r/wallstreetbets о траектории SPY, анализ общественного мнения и многого другого.
Очень интересная утилита от ребят из stryker project (мы как то про них писали и даже промокоды на pro версию рызгрывали)
Так вот, от них есть один проект называемый SimpleUsb позволяющий идентифицировать подключённой по usb устройство. Выглядит достаточно интересно. Но по ощущениям база не особо большая.
Изучаем Maltego... вместе с блогом наших друзей из замечательной компании @tomhunter
Часть 1 - 4 релиза Maltego. Принципы работы и возможности (Что такое Maltego и зачем оно вообще нужно)
Часть 2 - Maltego ближе к телу (Интерфейс и базовое устройство)
Часть 3 - Facebook плачет, Social Links смеется, Maltego курит (Maltego и OSINT в Facebook)
Часть 4 - ВК, Instagram, LinkedIN и другие фантастические твари (Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях)
Часть 5 - Твое лицо тебя сдало (Применение системы распознавания лиц для OSINT в Maltego)
Часть 6 - «Дорогой, где ты был? Бегал!» (с) (Поиск информации с применением геолокации)
Часть 7 - DarkNet matter (Поиск информации в DarkNet)
Памятка об использованных частотах в различных дронах с канала "Месть доброй воли"
Читать полностью…
Почти полный сезон «Полного ИБца»
Выпуск 1.1. - Четверть века в пентесте с Александром Дмитриевым
Выпуск 1.2. - Ищем мудака в коллективе по науке с Алексеем Филатовым
Выпуск 1.3. - Про перипетии отечественной разработки с Александром Чижовым
Выпуск 1.4. - «Русский хакер» Павел Ситников
Выпуск 1.5. - Про физический пентестинг в стиле шпионского кино с Егором «R00t_Owl»
Выпуск 1.6. - Про юридические практики в информационной безопасности с Еленой Юловой
Выпуск 1.7. - Про то как быть CISO в большой компании с Антоном Антроповым
Выпуск 1.8. Уже совсем скоро на канале GlobalDigitalSpace">GDS
Шпаргалки цифрового криминалиста. Артефакты встроенных приложений iOS и macOS. Выпуск первый.
Зы: Немного поменял дизайн, чтоб уже формировать в виде книги.
Победитель розыгрыша: Филипп Крузэншэрн он же @OrsaNULL
Поздравляю!
Смотрим содержимое буфера обмена Gboard
Расположение данных:
data\data\com.google.android.inputmethod.latin\databases\gboard_clipbaord.db*
Некоторые столбы таблицы gboard_clipbaord.db:
_id — уникальный идентификатор для каждого клипа, который также соответствует добавленной временной метки.
text - текст скопированный в буфер обмена
html_text — возможно, это текст, скопированный из html-файлов
timestamp — отметка времени в миллисекундах Unix, когда клип был добавлен.
uri — локальный путь к обрезанному изображению
Расположение изображений скопированных ранее в буфер обмена:
data\data\com.google.android.inputmethod.latin\files\clipboard_image
Вытащить и проанализировать эти данные можно в том числе при помощи ALEAPP - парсера логов событий Android
100 САМЫХ ЭФФЕКТИВНЫХ МЕТОДОВ ПОИСКА
© Кузьмин А.М., Высоковская Е.А.
В представленном здесь сборнике в доступной форме рассматривается 171 инструмент совершенствования качества, широко используемых в мировой практике.
Данный сборник позволяет как руководителям организаций, так и специалистам, впервые открывающим для себя возможности этих инструментов, в максимально короткое время ознакомится и понять суть большой группы как простых, так и более сложных комплексных инструментов поиска новых идей ирешений задач улучшения качества процессов, продукции и услуг.
Сборник может также служить в качестве прекрасного учебного пособия для преподавателей, студентов и специалистов, позволяя им расширить знакомство с многообразием существующих инструментов проектирования и совершенствования качества, способствующих разрешению самых разнообразных ситуаций.
Linkwarden — совместный менеджер закладок с открытым исходным кодом для сбора, организации и архивирования веб-страниц
Цель состоит в том, чтобы организовать полезные веб-страницы и статьи, которые вы найдете в Интернете, в одном месте, а поскольку полезные веб-страницы могут исчезнуть
⤷ Ссылка на проект
GitHub | #Interesting #Web #Archive
Linkwarden
Linkwarden — это совместный менеджер закладок с открытым исходным кодом для сбора, организации и архивирования веб-страниц.
Цель состоит в том, чтобы организовать полезные веб-страницы и статьи, которые вы найдете в Интернете, в одном месте, а поскольку полезные веб-страницы могут исчезнуть.
Linkwarden сохраняет копию каждой веб-страницы в виде снимка экрана и PDF-файла, обеспечивая доступность. даже если исходный контент больше не доступен.
Кроме того, Linkwarden разработан с учетом совместной работы, обмена ссылками с общественностью и / или обеспечения беспрепятственной совместной работы нескольких пользователей.
https://github.com/linkwarden/linkwarden
🕵️♂️Cyber4Drone: A Systematic Review of Cyber Security and Forensics in Next-Generation Drones
#UAV #drone #forensics #artifacts #cellebrite #UEFD_4PC #Magnet_AXIOM #ExtractDJI #Oxygen_Forensics #MKO #security #privacy #integrity #confidentiality #availability #GCS #LOS #BLOS #ADS_B #Threat_Model #Jamming #Cloning #GPS_Spoofing #SW #RF #SkyGrabber #SDR #Deauth #DoS #ESC_PWM #sensor #MITM
Довольно интересный доклад про уязвимости MiBand'ов.
Реверс и наглядный разбор атак прилагается.
Также софтина с выступления и презентация
Вот за такие статьи мы и любим журнал ] [акер.
Как сделать из палок и синей изоленты свой собственный СОРМ-2.
Статья хоть и за пайволлом, но того стоит. Ну или дождитесь когда кто-нибудь спиратит))
❗️БЕЗОПАСНОСТЬ 360 сообщает о запуске новой учебной программы OSINT Professional - OSINT для профессионалов.
Старт 1-3 ноября, продолжительность 24 ак.часа. (3 дня)
🔶️ Более глубокое изучение технологий сбора информации из открытых источников, приложений, мобильных устройств
🔶️ Более сложные и мощные инструменты анализа для поиска взаимосвязей
🔶️ Больше примеров и задач из реальной практики расследований.
Программа состоит из двух модулей, которые ведут преподаватель-эксперт по OSINT, кибербезопасности и форензике Дмитрий Борощук и директор по расследованиям криптовалют АО "Шард" Григорий Осипов.
1️⃣ Продвинутые методы OSINT
В модуле рассматриваются методы и инструменты сбора, верификации и анализа данных; основы технической криминалистики и радиоразведки; средства обеспечения приватности при Интернет-расследованиях, принципы работы с виртуальными личностями.
2️⃣ Исследование криптовалют
Здесь говорится о принципах функционирования криптовалют, типологии мошеннических операций, алгоритмах взаимодействия с биржами, обменниками и правоохранителями, инструментах анализа транзакций, деанонимизации кошельков, методологии расследования и конфискации украденных средств.
🎬 Более подробно о новом курсе рассказывают сами его разработчики.
Регистрируйтесь, учитесь и становитесь сильнее!
📌 Для слушателей физических лиц доступна беспроцентная рассрочка платежа на срок от 4 до 8 месяцев!
На все вопросы Вам ответят в БЕЗОПАСНОСТЬ 360:
📞 +7 (901) 189-50-50
📬 general@360sec.ru
Как работает скрепинг TikTok, Twitter, Instagram, LinkedIn и прочего без регистрации и смс API и знаний программирования
Расширение для Firefox Zeeschuimer сохраняет посты с выбранных пользователем соц. сетей пока тот их скролит. Без API и без программирования — никакой головной боли с beautifulsoap, ограничениями на кол-во запросов и эмуляцией браузера.
Плагин автоматически сохраняет всё используя 4CAT для красивого доступа к данным.
Приятно, когда твои ученики молодцы, даже если они пришли уже молодцами. Вроде как и не особо причастен, но и гордость берет. Катя как раз из таких. После выпуска "Полного ИБца", кто, то из зрителей написал, что не хватило "мяса".
Собственно, мы постарались исправиться и Катя, во-первых завела на GDS собственную рубрику "Код от домофона", а во-вторых выпустила прекрасный ролик про то, как за нами следят через рекламу.
Причтного просмотра!
Очень недурный материал с Хабра про создание виртуальных личностей. Не не без огрех, но для большинства задач пойдет
Читать полностью…
📔Бизнес-разведка 2.2 + OSINT
Читать полностью…
Шпаргалки цифрового криминалиста. Артефакты macOS и iOS. Геолокация
Читать полностью…
Встречайте тьму с ясностью ❗️
Venator Red - OSINT Браузер для иследования DarkNet 🎧
1) 💩 500 Инструментов для поиска информации в Darknet'e и о пользователях darknet'a
2) 💩 150 .onion сайтов, где собраны актуальные ссылки на всё необходимое
3) Актуальные инструменты для исследования 💩 Криптовалютных транзакций, 💩 onion-ресурсов и конечно же утечек 💩
4) 💩 Преднастроенный конфиг torrc, для избежания подключения к недоверенным серверам
5) 💩 Расширения для комфортной работы не только в DarkNet, но и в ClearNet
🔥 СКАЧАТЬ БРАУЗЕР 🔥
🖤 ВИДЕО ОБЗОР 🖤
https://youtu.be/cNLsUjqstyY
Как обещал:
Коллекционный выпуск журнала ] [акер появился уже в печатном виде! И если вы на OFFZONE, то можете купить его за 1000 рублей на стенде у Димы Агарунова.
Ну а я разыграют его с автографом создателя для подписчиков канала! Чтобы поучаствовать в конкурсе нужно соблюсти две вещи:
1. Быть подписаны на каналы
t.me/forensictools
t.me/BeholderIsHereHUB
2. Оставить комментарий под этим оригинальным постом со словом "участвую"
В воскресенье 27.08 в 21.00 по московскому времени случайным образом выберем победителя!
Обучение по Комплексной программе "Специалист по OSINT"
🗓 с 4 по 8 сентября, очно и онлайн
✴️ "Безопасность 360" приглашает начать учебный год с освоения знаний и практик по OSINT (разведка по открытым источникам). Эти знания являются самыми востребованными для целого ряда профессий - от маркетинга и СМИ до корпоративной и общественной безопасности.
Найдите то что скрыто; узнайте, чего не знают другие - и Вы повысите свою ценность на рынке труда!
✴️ Программа состоит из модулей, которые можно изучать как самостоятельные курсы:
🔆 Модуль "Методы OSINT для решения сложных задач поиска и анализа информации" - 4 и 5 сентября.
Ведущий: Андрей Масалович (aka Кибердед) - гуру по Интернет-разведке, создатель поисковой системы Avalanche, один из первых российских ИТ-лидеров, попавших в санкционные списки США.
🔆 Модуль "Социальный профайлинг. Что может рассказать о человеке социальная сеть?" - 6 сентября.
Ведет Алексей Филатов - эксперт по профайлингу международного класса, создатель первого в мире модуля цифрового профайлинга ProfileCenter.
🔆 Модуль "Прикладной инструментарий OSINT" - 7 и 8 сентября.
Ведет Дмитрий Борощук - исследователь в области кибербезопасности, криминалист, руководитель агентства BeholderIsHere Consulting.
✴️ В рамках программы слушатели сентябрьского потока пройдут Мастер-класс по применению OSINT в экономической разведке (5 сентября) с разбором методик по поиску активов предприятия и выявлению признаков "договорняка" в закупках.
🔆 Кроме того, они узнают о новых инструментах для проведения OSINT-исследований мобильных устройств и ноутбуков и аудиофайлов (проверка подлинности записей) и поработают с "виртуальными личностями".
А...ну и скидка по промокоду BEHOLDERISHERE - 5%
📢 Друзья, «MOSCOW FORENSICS DAY 2023» приближается!
Напоминаем, что в этот раз конференция будет разделена на 2 дня:
⭐️ 14 сентября — день цифровой криминалистики
🌟 15 сентября — день информационной безопасности
❗️Уже совсем скоро мы опубликуем программу и начнем представлять наших партнеров.
📝 Мероприятие бесплатное, однако для участия необходимо зарегистрироваться, чтобы гарантированно попасть в число гостей!
Если вы хотите стать партнером конференции, выступить с докладом или у вас есть вопросы по мероприятию, напишите нам: @chevalies
"Полный ИБец" снова с вами! Уже завтра!
Читать полностью…
DataSurgeon v1.2.1 - сервис позволяет извлекать из текста IP-адреса, адреса электронной почты, хэши, файлы, кредитные карты, номера социального страхования и многое другое.
▫️https://github.com/Drew-Alleman/DataSurgeon
😉👍 Подписывайтесь на @irozysk
Шпаргалка по подключению и просмотру к видеокамерам наблюдения в локальной сети и интернете.
Читать полностью…
Канал "Исследуя конкурентов" на мой взгляд, один из тех примеров когда автор, помимо того что глубокий практик, так ещё и умеет очень доходчиво и понятно рассказать по шагам о том, чем он занимается.
Как пример, прекрасный разбор business_cons/6UVovHInLx4">темы проверки недвижимости перед покупкой используя osint.
