14008
Обсуждаем последние новости и методики в мире OSINT и Форензики! Подробнее о проекте: osintkanal.ru По всем вопросам: @moon_osinter Реклама на проекте не размещается.
🏛️Проверяем историю сайта максимально эффективно
Сервис CachedView позволяет просматривать истории страниц используя разные базы данных сохраненных веб-страниц.
Среди возможных вариантов есть Internet Archive, Google Cache, Archive Today, Perma, Library of Congress и другие. Кроме этого сайт предлагает сделать полный скришот актуальной страницы. Вам достаточно вбить желаемый сайт в строку и инструмент покажет вам в каких архивах есть сохраненные версии данного ресурса.
❤️🔥Спасибо за 10 тыс подписчиков!
Благодарим всех подписчиков за активное участие и поддержку, которые были ключом к достижению 10 000 подписчиков. Ваш интерес и вклад вносят огромную ценность в развитие нашего сообщества и способствуют обогащению контента. Спасибо за доверие; вместе мы продолжим исследовать и расширять границы знаний в области OSINT и форензики.
С уважением,
Администрация @osintkanal
🐬Любопытный GEOINT Кейс
Автор видео, достаточно популярный YouTube Блогер и игрок в Geoguessr рассказывает как искать информацию об изображениях, которые содержат в себе недостаточно информации. Приводит как пример видео с качелями.
Смотреть
⛳️Анализ аудиозаписей — На каком языке говорят?
Очень часто язык возможно определить на слух, французский отличается своим носовым звучанием, а немецкий известен твердыми и глоттальными звуками. Тем не менее, исследователю может быть трудно отличить отдельные языки, к примеру Испанский и Португальский.
За то с этим отлично справляется продукт от TranslatedLabs, под названием Spoken Language Identifier. На данный момент он способен работать с 8 языками, английский, испанский, итальянский, французский, немецкий, португальский, голландский и русский. Достаточно записать, или загрузить аудиозапись на сайт и получить результат.
ОБНОВЛЕНИЕ: Venator 11.0 ❗️
[+] Новый раздел: Пароль💩
> Никнейм > Пароль
Добавлена новая важная категория отвечающая за работу с паролями. Нередко при работе с базами данных мы натыкаемся на пароли различных форматов. Где-то они открыты, где-то зашифрованы различным образом (md5, bcrypt, sha256 и т.п.). Этот раздел создан для того, чтобы упростить процесс сбора информации о паролях и показать возможности реверсивного поиска по паролю.
[!] Обновлен Раздел: Аккаунты 💩
[+] TikTok 🎵
[+] Instagram 📷
[+] YouTube 📹
[+] прочее...
[+] Раздел: Таблицы 🥬
Таблицы, упрощающие процесс сбора информации из поисковиков
[?] Изменено: Фото 💩
Категория: "Геолокация" перенесена в раздел "Фото" и оптимизирована, для упрощения навигации
СКАЧАТЬ ⬇️
[💩] Яндекс Диск 🛸
[💩] Google Диск 📥
[💩] Proton Диск 💩
🔥 Наш Boosty, если хотите поддержать проект 🔥
🃏Экспортируем топографию сектора
TopoExport это инструмент для изучения топографических особенностей местности. Все просто, достаточно выделить нужный сектор на карте и нажать кнопку "Preview", после этого утилита сгенерирует превью топографии и архив с более детальным отчетом.
Инструмент будет полезен для GEOINT-анализа, верификации информации из СМИ, создания детальных моделей местности и другого. Утилита предлагает премиум-план, но многие функции остаются бесплатными. TopoExpert также, просит почту для регистрации. Советую вам испробовать данный инструмент.
Специальная ранняя версия Шпаргалок цифрового детектива для донатеров.
Читать полностью…
📰Интервью с Moon, админом телеграм канала /channel/osintkanal и известным в сообществе специалистом.
https://telegra.ph/Intervyu-s-Moon-01-22
Ссылка на канал интервьюера - /channel/jhorj_OSINT
🗡OSINT как оружие хакера
В статье автор создал подборку достаточно популярных инструментов и методик для так называемого "Боевого OSINTа", который позволяет с помощью OSINT-методик исследовать уязвимости ресурсов.
В статье рассказано о таких инструментах как Spiderfoot, Maltego, recon-ng, Censys и других. Кроме этого, говорится о том, как использовать все эти инструменты для аудита безопасности ресурсов
Читать
💼Узнаем связанную почту с бизнесом на Google Картах
@cybdetective собрала несколько способов узнать электронную почту управляющего бизнесом на Google Картах, в том числе был упомянут новый способ о котором недавно рассказал пользователь X (ранее Twitter) с использованием Google CID.
Кроме нового способа, в статье рассказали о способах с OverPass Turbo Contact Search, с использованием поиска Netlas, и некоторые другие методы. Как обычно все описано достаточно простым и доступным языком, советую ознакомиться.
Читать
✍️OSINT в Оперативном Центре Безопасности
Автор рассказывает о 10 утилит которые были разработаны в OSINT-целях, но могут быть использованы в SOC (Security Operations Centre). В статье описаны основные ситуации, когда OSINT может быть применен в безопасности, среди них реагирование на инциденты, исследование киберугроз, анализ утечек и некоторые другие ситуации.
Автор подготовил небольшой обзор десяти своих любимых инструментов, среди них SpiderFoot, FOCA, Maltego, TheHarvester и другие. На самом деле, относительно подробная 12 минутная статья, советую почитать.
rabbi_security/10-osint-tools-we-use-in-our-soc-f173306f2de9">Читать
❄️Исследование киберугроз и фишинг с использованием QR-кодов
В этой статье Criminal IP рассказывает об использовании QR-кодов в фишинге, которые обходят антивирусные системы. Автор приводит пример с фальшивым входом в Microsoft 365, который требовал достаточно продвинутых методов обнаружения.
OSINT-специалистам такая статья будет интересна, так как она освещает новые фишинговые методы в роле киберразведки в идентификации таких угроз, ну и конечно усиливает стратегии противодействия мошенничеству.
Читать
☎️Прокачайте ваш Maltego до максимума
Напоминаю что Maltego это известный инструмент для визуализации расследований и их автоматизации, очень часто используется экспертами интернет-расследований.
А в списке Maltego Transforms находятся так называемые трансформы, или модули, которые позволят OSINT-специалистам сделать их расследования еще более быстрым, автоматизируя их. В списке находятся самые разные модули, как парсинг Facebook, TON, Skype, Holehe и так далее.
🧠Искусственный интеллект уже можно использовать для определения геолокации
Greylark уже выложили инструмент GeoSpy в открытый доступ, который умеет определять геолокацию по фото. Не смотря на то что программа только в стадии тестирования, она выдает мне достаточно точные результаты, ошибаясь в несколько километров.
Несмотря на ошибку, такой инструмент является большим прогрессом для GEOINT-специалистов. Это значит, то что уже через несколько лет мы сможем наблюдать то что программы на базе искусственного интеллекта будут определять точную геолокацию, при анализе фотографии.
🔬Maltego про Google Доркинг и поисковые запросы
Как я ранее говорил Google Доркинг это один из основных приемов OSINT-специалистов при проведении исследования.
Если вы только начали ваш путь в OSINT, я предлагаю прочитать вам эту статью, эксперты из Maltego подготовили отличный материал. Команда Maltego написали в своей статье о разных дорках, как filetype, inurl, OR и многих других.
Читать
🤿Какой сканнер уязвимостей лучше выбрать?
Этот майндмап рассказывает о слабостях и сильных сторонах различных сканнеров уязвимостей. Он поможет выбрать вам подходящий для вашего расследования.
Смотреть в хорошем качестве
😎 STEIN: ИБ, OSINT — авторский канал от известного OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов.
📨 Подписывайся и осваивай искусство поиска, оно откроет перед тобой массу возможностей!
😂 Этичный Хакер — канал, в котором вас научат кибербезопасности и хакингу с нуля.
➖OSINT: руководство для самых маленьких
➖Социальная инженерия. 10 человеческих слабостей, которые помогут управлять людьми.
➖Пентест сайта. 12 шагов
Присоединяйся к крупнейшему в СНГ комьюнити хакеров — /channel/hack_less
🛬Исследуем Telegram Аккаунт
У cqcore на GitHub, который славится своими подборками инструментов на различные темы, существует подборка для исследования Telegram Аккаунтов, в ней собраны разные инструменты и статьи на эту тему.
Подборка обновляется и по сей день, она содержит в себе такие инструменты как Lyzem, Telegram Nearby Map, Telepathy. Кроме инструментов есть расширения для браузеров, о который мало кто знал, например, Telegram Sender, или, TG Search Engine. В ней есть статьи от разных экспертов и многое другое.
Швейцарский фотограф создал нечто уникальное, не покидая своей гостиной.
В течение последних 16 лет, Курт Кэвизел "путешествовал" по семи континентам, сделав более 4 миллионов фотографий. Орудием его творчества стали открытые веб-камеры и IP-адреса.
Смотреть через открытую веб-камеру или что-либо еще, подключенное к сети, не так уж сложно. Курт находит их с помощью поиска в Google, общедоступных коллекций netcam, таких как Skyline, и сообществ веб-камер, таких как популярная в свое время chatruletka.
🧮Проверка и анализ URL-адресов
TinyScan это достаточно удобный инструмент для аналитики веб-сайтов и ссылок, сервис поможет определить движок, используемые системы, кукисы, шрифты и многое другое.
Инструмент обладает достаточно минималистичным дизайном и позволяет оперативно узнать все необходимое для исследователя для последующей работы с ссылкой. Вообщем, советую к пользованию, если вам надо быстро узнать информацию о ресурсе.
🤑Небольшой кейс по GEOINT
Автор описал процесс поиска точной геолокации изображенной на фото, используя методику GEOINT. Автору было дано видео, где было изображено большое количество денег и задача была найти координаты этого места.
Интересный кейс потому что, автор использовал не только особенности интерьера и рельеф, но и показал как можно анализировать серийный номер купюр. Кроме этого, автор использовал ChatGPT в своем расследовании, на что достаточно интересно посмотреть.
GEOINT, или геопространственная разведка, – это процесс использования и анализа изображений, геопространственной информации для описания, оценки и визуального отображения физических особенностей и установления географической привязки деятельности на Земле.
Schwarz_OSINT
ronkaminskyy/geolocating-counterfeit-money-stacks-via-osint-socmint-47fe82ba1c8a">Читать
🍉Исследуем данные человека
Очередная карта знаний, по исследованию данных принадлежащих человеку, как имя, номер телефона, электронная почта, лицо и так далее.
Смотреть в хорошем качестве
#article На Хабре наша новая обзорная статья. В ней мы рассказываем как установить владельца сайта с помощью OSINT. Материал рассчитан на неспециалистов. Так что начнeм с самых элементарных вещей, а затем пройдeмся и по неочевидным методам, которые позволят нам узнать, кто владеет тем или иным веб-ресурсом. За подробностями добро пожаловать на наш Хабр!
@tomhunter
Лего OSINT своими руками 😅😁😨, это вам не GPT чаты
Читать полностью…
✂️Многофункциональная утилита для исследования киберугроз
Scrummage это достаточно интересная утилита, которая объединяет в себе огромное количество функций. Вся суть инструмента в том, что внутри него находится огромное количество плагинов выполняющие разные задачи.
Примеры таких плагинов будут, Domain Fuzzer, скреппер, поиск по утекшим паролям и еще гора похожего функционала. Scrummage предлагает веб-приложение на Python/Flask, которое достаточно простое в использовании.
PRO:PENTEST - сообщество для специалистов из сферы информационной безопасности.
В данном комьюнити состоят:
— Специалисты в области технического направления
— Руководители направлений в области Информационной Безопасности
— Топ-менеджмент из ведущих компаний Росcии и стран СНГ в различных отрослях.
В этом канале можно найти:
— Уникальные обезличенные отчеты по проведению интерсных и сложных проектов
— Необходимые знания в области физического пентеста, который только начинает набирать обороты востребованности в РФ
— Полезные знакомства в смежных отрослях ИБ и не только
Автор канала:
Эксперт в области проведения физического пентеста в России и странах СНГ - Зайцев Егор
Директор департамента противодействия киберугрозам в компании Информзащита
Преподаватель в онлайн школе CyberEd
🕷Исследование User-Agent строк в контексте киберугроз
Статья подробно рассматривает User-Agent строки, неотъемлемые элементы цифрового следа пользователя и ключевые индикаторы в браузерах. Особое внимание уделено эволюции этих строк и их использованию злоумышленниками в вредоносных программах, таких как Racoon Stealer.
Автор делится методами обнаружения и анализа подозрительных User-Agent строк, а также описывает практическое применение аналитических инструментов, в числе которых Splunk.
Читать
🍪Дорогие друзья, партнеры и подписчики,
Поздравляем вас с наступающим Новым Годом! Мы хотим выразить нашу благодарность за вашу поддержку и интерес к миру открытых источников информации и форензического анализа.
Пусть наступающий год принесет вам новые знания, интересные проекты и успешные исследования. Желаем вам терпения и настойчивости в ваших расследованиях и достижения новых высот в вашей профессиональной деятельности.
С уважением,
Администрация @osintkanal
#podcast #НеДляГалочки
🎄Завершаем год нашим новым выпуском подкаста
Разбираем по деталям процесс, полный мрачных тайн и специфичных знаний - цифровую криминалистику!
В этом выпуске есть все, что мы любим - матчасть и профессиональные термины, веселые истории, обиженные сотрудники и даже бонус - объяснение DLP-системы на рыбках.
💡Apple, Яндекс
🎤Ведущие выпуска:
🔵Кристина Боровикова, соучредитель RPPA
🔵Елизавета Дмитриева, data privacy engineer в российском инхаусе
🔵Ирина Шурмина, сооснователь WE TALK PRO и руководитель Лаборатории рекламного права
🆕Гость этого выпуска:
🔵Олег Безик - основатель и генеральный директор компании «Лаборатория цифровых исследований», Руководитель направления eDiscovery и Digital Forensics в Kept, Преподаватель на кафедре компьютерных экспертиз в МГТУ им. Н.Э.Баумана.
❤🔥Будем благодарны за отзывы, огонечки и другие знаки внимания.
С наступающими праздниками!