20888
Инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности. Чат канала: t.me/forensictoolslive
Log on the go
📚 Раздел: #СетеваяКриминалистика
📄 Описание:
Инструмент для анализа журналов безопасности. Отличается простым и понятным интерфейсом и удобной визуализацией данных. Разработчик акцентирует внимание на локальную работу приложения без внешних зависимостей.
Поддерживаемые типы журналов:
- Журналы аутентификации Linux ( `auth.log`, `secure`)
- события аутентификации SSH
- Журналы доступа Apache
- Файлы в стиле Syslog
- Смешанные или неизвестные форматы (корректный резервный вариант)
Функционал:
- Оценка и уровень риска (НИЗКИЙ / СРЕДНИЙ / ВЫСОКИЙ)
- Подозрительные IP-адреса
- Попытки брутфорса
- Цепочки атак и аномалии
- Хронология и краткое изложение инцидента.
💻 Платформа: Linux
💳 Стоимость: Бесплатно
Thunderbit
📚 Раздел: #СборДанных #WEBINT
📄 Описание:
Мощный веб-парсер с ИИ. Функционал:
- Сбор данных с любого сайта по текстовому промту
- Распознавание и извлечение текста из изображений, документов и pdf
- Готовые шаблоны извлечения данных с популярных ресурсов
- Перевод, самаризация и категорирование данных при помощи ИИ
- Экспорт данных в гугл таблицы, Notion, Airtable/
💻 Платформа: Chrome
💳 Стоимость: Бесплатно за ознакомительный функционал / от 15 USD в месяц за полный.
Unblink
📚 Раздел: #CCTV
📄 Описание:
Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени (в текущей версии понимает RTSP и MJPEG). В качестве ИИ используются D-FINE для обнаружения и отслеживания объектов, SmolVLM2 и Moondream 3 для понимания контекста.
Основной функционал:
- Понимание контекста. Unblink понимает и описывает все что происходит.
- Обнаружение объектов на видео.
- Интеллектуальный поиск по всем видео потокам. Достаточно описать то, что вы хотите найти.
- Система оповещения на события через вебхуки, email и мессенджеры (в будущем)
💻 Платформа: Docker/macOS/Linux/Win
💳 Стоимость: Бесплатно.
Курсов про ОСИНТ сейчас стало великое множество. В большинстве своем это простой простой дата майнинг (сбор информации) без аналитической составляющей. И это - самая большая ошибка! Ведь любое расследование подобно головоломке, собираемой из частей, которые на первый взгляд, между собой ничего не имеют общего.
Мы с командой "Безопасность360" решили восполнить этот пробел и создали учебный день-практикум. В этом интенсиве мы постараемся охватить множество тем от точности постановки задачи, до особенностей анализа и верификации разрозненных данных. Ну и конечно попрактиковаться в решение подобных задач.
Занятие 13 декабря. Регистрация тут.
Ubikron
https://www.ubikron.com/
📚 Раздел: #АгрегацияДанных
📄 Описание:
Инструмент сбора вашей исследовательской активности в браузере для дальнейшего анализа. Функционал:
- Автоматическое сохранение всех страниц, скриншотов и фрагментов текста, даже на сайтах с бесконечной прокруткой и динамическим контентом.
- Формирования таймлайна для всей истории браузера
- Система тегирования и комментариев с использованием ИИ для формирования точного текстового описания для дальнейшего поиска.
- Встроенная система ИИ-рекомендаций
- Автоматическое извлечение данных из веб страниц
- Более 200 источников обогащения найденных данных.
💻 Платформа: Chrome/Web/Win/macOS/Linux
💳 Стоимость: Бесплатно при сохранение данных в облако / Платно - при развертывание на собственном железе
💬 Комментарий:
Инструмент созданный командой Roelof Temmingh (автора незабвенной Maltego) безусловно претендующий на лавры лучшего инструмента для сбора веб данных, ставящего его на один уровень с такими проектами как OSINT LIAR и OSINT Tracker. При этом, добавляющий мега полезный функционал дополнительного обогащения найденных данных (правда используются в основном источники применимые к Северной Америке и Европе) и рекомендательной ИИ системы.
🏷 #WEBINT
ChameleonLab
📚 Раздел: #КриминалистикаМедиа
📄 Описание:
Инструмент позволяющий проводить анализ на наличие в файлах скрытых данных при помощи стеганографии. При этом работает и в обратную сторону - позволяет прятать любую информацию в файлах. Из особенностей можно выделить приятный интерфейс и глубокие возможности анализа с визуализацией.
💻 Платформа: Win/macOS
💳 Стоимость: Бесплатно
🏷 #стеганография
LLMplayer
📚 Раздел: #СборДанных
📄 Описание:
Видеоплейер с возможностью автоматического распознавания речи с параллельным созданием субтитров и одновременным переводов ( поддерживается до 100 языков). Встроенная возможность перехода по ключевым словам с отметкой на таймлайне.
💻 Платформа: Win
💳 Стоимость: Бесплатно
Peakvisor
📚 Раздел: #GEOINT
📄 Описание:
Программа и веб сервис для идентификации гор, холмов и местности. Также поддерживает просмотр 3D карт и прокладку маршрутов. Может работать в автономном режиме.
💻 Платформа: Web
💳 Стоимость: Бесплатно
OSM-finder
📚 Раздел: #GEOINT
📄 Описание:
Простой и наглядный инструмент, позволяющий по характерному направлению автодорог, линий электропередач, железнодорожного полотна и силуэту зданий на фото, подобрать вероятное местоположение.
💻 Платформа: Web
💳 Стоимость: Бесплатно
Kartaview
📚 Раздел: #GEOINT
📄 Описание:
Краудсорсинговая платформа, на которой члены сообщества выкладывают свои фото и видео привязанные к географическим координатам.
💻 Платформа: Web/Android/iOS
💳 Стоимость: Бесплатно
Tonfotos
📚 Раздел: #АгрегацияДанных
📄 Описание: Каталогизатор фото с расширенными возможностями
Возможности:
- Распознавание и группировка фото по лицам
- Выстраивание связей между людьми
- Интерактивная карта с отображением места съемки по метаданным
- Автоматически импорт из смартфона и Телеграм
- Поддержка различных форматов изображений
- Поддержка видео
- Поиск дубликатов
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно/1280 RUB за полный функционал на 1 компьютер
🏷 #photo #metadata #gps
URH - Universal Radio Hacker
📚 Раздел: #SIGINT
📄 Описание: Yевероятно простой и понятный инструмент для анализа цифровых радиопротоколов. Содержит все нужные инструменты: анализатор спектра для поиска частот, запись сигнала, интерпретатор цифрового сигнала для автоматического преобразования записанного сигнала в цифровые данные. Так же поддерживает возможность для радиопередачи, например, для проведения replay-атаки. При этом, достаточно выделить мышкой нужный отрезок сигнала и нажать Replay.
💻 Платформа: Win/Linux/Mac
💳 Стоимость: Бесплатно
🏷 #rf #sdr #hackrf
TEx (Telegram Explorer)
📚 Раздел: #Агрегация
📄 Описание: Приложение для сбора и агрегации различной информации из групп и каналов в Телеграм. Из базового функционала:
- Содержимое групп и каналов
- Сбор информации о пользователях включая фото
- Автоматическая синхронизация
- Прослушивание голосовых сообщений
- Система поиска по группам и сообщениям
- Распознавание текста в изображениях размещенных в группах и каналах
- Оповещение о появление новых сообщений или их изменениях
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно
🏷 #агрегация #Tg #Telegram
ИНСТРУМЕНТАЛЬНАЯ УКЛАДКА КИБЕР КРИМИНАЛИСТА. ВАРИАНТ Lite
#инструментарий
Каждый специалист который занимается технической криминалистикой всегда имеет набор различных инструментов для работы. Пару лет назад с Компанией "МКО Системы" - разработчиком знаменитого комплекса "Мобильный криминалист", мы совместно, как раз выпускали, бюджетный набор инструмент. Время идет и хотелось бы поделиться с вами моим собственным набором того, что будет вам полезным в работе в сборке самого необходимого. А в следующем комплекте уже углубимся в специализированный инструментарий.
Конечно же это очень субъективный выбор, поэтому если у вас собственные предпочтения - милости прошу в комментарии. :)
1. Аккумуляторная отвертка+ набор инструментов для вскрытия Отличный набор со всем необходимым для вскрытия корпусов компьютеров, планшетов и телефонов.
2. Кабель usb-c (USB4/TB3 до 40 Gbps) 1м Кабели для быстрой зарядки и передачи данных
3. Кабель с набором переходников microUSB/Lighting/USB A/USB C Кабели с набором переходников для извлечения данных.
4. Паяльный фен. Фен для вскрытия корпусов в котором используется клей и герметик, а так же для оперативного выпаивания элементов.
5. Портативный USB управляемый паяльник с рабочей температурой от 80 до 420 градусов, мощностью до 100W. Удобный миниатюрный USB паяльник работающий от повербанка.
6. SSD дубликатор Отличный быстрый дубликатор NMVE SSD дисков
7. Универсальный конвертер USB3.0 to SATA/IDE для HDD 2.5" HDD 3.5" Переходник для подключения через USB жестких дисков с различными интрфейсами.
8. Внешний аккумулятор Ugreen 25000mAh 200W
9. USB имитатор движения мыши Устройство для предотвращения блокировки устройств имитирующий движения мыши, и не дающим уйти в блокировку устройства.
10. USB HDD 4Tb Носитель информации для сохранения образов дисков
11. USB HUB
12. Бокс для SSD с индикацией SMART и TRIM
Все продается на Яндекс.Маркете и доступно с быстрой доставкой.
EXPEL NIST-CSF VER2
#процессы
Expel NIST CyberSecurity Framework ver.2- инструмента для самоаудита состояния информационной безопасности в компании. Русская версия.
Hitomi Downloader
📚 Раздел: #СборДанных #WEBINT
📄 Описание:
Инструмент для скачивания содержимого сайтов: видео, музыка, pdf, документы, торренты. Поддерживает многопоточность, скачивание по пользовательским сценариям и автоматическую загрузку при входе на сайт.
💻 Платформа: Win / Mac / Chrome
💳 Стоимость: Бесплатно
Downlodr
📚 Раздел: #СборДанных
📄 Описание:
Инструмент для скачивания видео с различных видеохостингов.
Функционал:
- Многопоточная загрузка
- Сохраняет трансляции, сторис и шортсы
- Загрузка по плейлистам
- Сборка метаданных
- Преобразование субтитров в формат MD
💻 Платформа: macOS/Linux/Win
💳 Стоимость: Бесплатно.
С НОВЫМ ГОДОМ 🏡
Интересных открытий и успешных расследований!
Flowsint
📚 Раздел: #АнализДанных
📄 Описание:
Платформа для проведения osint исследований полного цикла и графического анализа данных. Отличается большими возможностями расширения и обогащения данных а так же интеграцией с популярным сервиса N8n.
💻 Платформа: Docker
💳 Стоимость: Бесплатно.
💬 Комментарий:
Вторая в этом году разведывательная осинт платформа которая меня приятно поразила. И если PANO все таки ближе к классическому средству визуализации расследования на стероидах, то Flowsint можно считать очень близким бесплатным и оперсорсным аналогом Maltego в определенном контексте.
СЕТЕВЫЕ АРТЕФАКТЫ В КАЧЕСТВЕ СКВОЗНЫХ МАРКЕРОВ ДЛЯ OSINT ИССЛЕДОВАНИЯ
#видеонаканале
Великолепное ликбез-выступление на тему выявления сквозных маркеров из сетевых артефактов с прошедшего #OFFZONE2025 от Владислава Азерского
Speakr
📚 Раздел: #СборДанных
📄 Описание:
Программа предназначенная для транскрибирования аудио на основе ИИ.
Ключевым функционалом является:
- Транскрибирование аудио
- Идентификация говорящих
- Саммаризация текста
- Система тегирования слов
- ИИ чат для взаимодействия с записями
💻 Платформа: Docker
💳 Стоимость: Бесплатно
DATANEWTON
📚 Раздел: #ФинРазведка
📄 Описание:
Бесплатный сервис агрегатор для отслеживания информации по Юр. Лицам. Позволяет создавать групповые выгрузки по ИНН, оперативно отслеживать изменения по компании. Имеет API для простой интеграции в сторонние проекты
💻 Платформа: Web
💳 Стоимость: Бесплатно
GeoHINTS
📚 Раздел: #GEOINT
📄 Описание:
Сервис предоставляющие визуальные референсы на объекты городской среды в разных странах.
💻 Платформа: Web
💳 Стоимость: Бесплатно
Mapillary
📚 Раздел: #GEOINT
📄 Описание:
Платформа сбора данных с камер видеонаблюдения, автомобильных регистраторов, фото с телефона и т.п. загружаемого самими пользователями.
💻 Платформа: Web/Android/iOS
💳 Стоимость: Бесплатно
Metadata++
📚 Раздел: #Метаданные
📄 Описание:
Мощный, но простой в использовании инструмент для просмотра, добавления, редактирования, доработки, извлечения, копирования метаданных различных форматов файлов.
💻 Платформа: Win
💳 Стоимость: Бесплатно
🏷 #photo #files #metadata
Datashare
📚 Раздел: #Агрегация
📄 Описание: Инструмент для агрегации, хранения и анализа данных. Особенно хорош для командной работы.
Может:
- индексировать и сохранять документы в базе данных, ставить теги на документы
- искать PDF-файлы, изображения, тексты, электронные таблицы, слайды и любые файлы одновременно, а также осуществлять поиск по содержимому
- фильтровать документы по различным параметрам, операторам и регулярным выражениям
- производить автоматическое обнаружение людей, организаций и местоположений
Может использоваться как файловое хранилище для обмена, проводить пакетный поиск и создавать граф зависимостей между документами.
💻 Платформа: Win/Doker
💳 Стоимость: Бесплатно
🏷 #datashare #agregation #data
EXIFF Hound
📚 Раздел: #АнализДанных
📄 Описание: Программа для вытаскивания метаданных из файлов изображений с визуализацией геолокации. Отличительной особенностью является групповая визуализация координат из фото.
💻 Платформа: Win/Linux/Mac
💳 Стоимость: Бесплатно - за комьюнити версию/20 USD - за версию PRO
🏷 #анализ #Photo #Exiff
Securade ai HUB
📚 Раздел: #cctv
📄 Описание: Ai платформа для уже развернутых систем видеонаблюдения, позволяющая подключить к себе ранее установленные ip видеокамеры для дальнейшего внедрения ии аналитики без какой либо дополнительной разметки. Из "коробки" доступно:
- Быстрый поиск видеопотоков в сети
- Обнаружение наличия СИЗ (каски, жилеты, маски)
- Отслеживание сближений между объектами
- Отслеживание зон ограниченного доступа
- Уведомления и оповещениt через Телеграм
- Определение объектов
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно
🏷 #видеонаблюдение #ai
ДАЙДЖЕСТ: ДИСТРИБУТИВЫ ДЛЯ СПЕЦИАЛИСТА И ИССЛЕДОВАТЕЛЯ В ОБЛАСТИ БЕЗОПАСНОСТИ.
Каждый уважающий себя специалист по безопасности должен сам собрать свое рабочее пространство. Я ни в коем случае не призываю вас использовать один из этих дистрибутивов, так как у каждого специалиста свое направление деятельности, но использовать как референс для создания своей уникальной рабочей системы - однозначно стоит.
📚 Для всего:
💻Kali
💻Parrot Security OS
💻BlackArch
📚 Криминалистика:
💻CSI Linux
💻Tsurugi
💻SIFT workstation
📚 Анализ вредоносного ПО:
💻FLARE VM
💻REMnux VM
📚OSINT:
💻Trace Labs OSINT VM
💻Dracula OS
💻Sherlock Linux
💻OSINTUX
📚Безопасность:
💻 Tails
💻 Whonix
💻 Qubes
💻 Kodachi
📚SIGINT:
💻 Dragon OS
🏷 #криминалистика #dfir #OSINT #SIGINT #Linux #Distr #kali
PANO
📚 Раздел: Анализ Данных
📄 Описание: Платформа для визуализации расследований со встроенным искусственным интеллектом. Позволяет визуализировать разные типы данных, строить графы зависимостей и создавать таймлайны, а так же вытаскивать дополнительные сведения из различных сущностей (имена пользователей, метаданные и т.п.)
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно
💬 Комментарий: Одно из лучших бесплатных реализаций цифровых "детективных досок". Да, там очень, много того, что еще нужно допилить, но концептуально это великолепное решение. И если вы хотя бы чуть чуть знаете питон- PANO станет для вас идеальным помощником в расследованиях.
🏷 #визуализация #АнализДанных
Инструментарий | Консалтинг