14008
Обсуждаем последние новости и методики в мире OSINT и Форензики! Подробнее о проекте: osintkanal.ru По всем вопросам: @moon_osinter Реклама на проекте не размещается.
🍿Коллегам с канала Social Engineering очень понравилась статья которую мы публиковали ранее и они попросили поработать над ее переводом. Теперь статья по поиску и анализу утекших документов доступна на русском языке. Предлагаю всем ознакомиться, кто не смог изучить статью из-за языковых барьеров.
Читать полностью…
27 марта, при поддержке Федерации Спортивного Программирования, в Санкт-Петербургском университете телекоммуникаций впервые состоится «Невская битва» – конкурс студентов колледжей в области информационной безопасности. Участников ждёт конкурсная и образовательная программа.
Соревнования пройдут в формате OSINT – это разведка по открытым источникам: поиск, сбор и анализ разведывательной информации из общедоступных источников.
Спонсоры и партнёры: Правительство Санкт-Петербурга, Правительство Ленинградской области, ПАО «Ростелеком», платформа CINGULATA, Fplus, компания «РИТ-сервис», T.Hunter, «Комфортел».
🪢OSINTRACKER — инструмент для визуализации расследований
Данный инструмент можно смело называть альтернативой прославившегося Maltego, только пользоваться им можно исключительно через браузер и он не предлагает платных тарифов.
Osintracker достаточно простенький инструмент, тем не менее очень полезный и включает в себя много интересных функций. Некоторые из них, это визуализация расследований, анализ данных используя 200+ ресурсов, сортировка данных по типу и все внутри вашего браузера.
Google Firebase раскрыла конфиденциальные данные 125 млн пользователей ⚠️
Из-за ошибки в конфигурации Google Firebase чувствительные данные минимум 900 сайтов, включая личную информацию пользователей, стали общедоступны в интернете.
В общей сложности было обнаружено не менее 125 миллионов записей пользователей, доступных публично. Среди утекших данных оказались платежная информация и пароли в открытом виде.
Команда исследователей env.fail использовала инструмент сканирования для выявления неправильно настроенных баз данных Firebase на протяжении 2-3 недель, проверив 5,2 миллионов доменов. В итоге были обнаружены открытые данные на более чем 900 сайтах, включая:
▫️ 85 миллионов имен;
▫️106 миллионов email-адресов;
▫️34 миллионов номеров телефонов;
▫️20 миллионов паролей;
▫️ 27 миллионов платежных реквизитов.
Исследователи также оповестили 842 владельца сайтов о найденных проблемах, из которых только 202 (24%) исправили неправильную конфигурацию. Всего 8 владельцев сайтов ответили на уведомления, и лишь 2 владельца предложили вознаграждение за обнаружение уязвимости.
Google Firebase, популярный облачный сервис для хранения данных, предлагает набор правил безопасности для защиты данных. Однако на практике уже не первый раз возникают проблемы с неправильной настройкой правил. Прошлые инциденты включали утечку данных из 4 000 Android-приложений из-за ошибок в реализации Firebase.
😉👍 Подписывайтесь на @infobezdna
infobezdna">YouTube 📹| VK 💬| infobezdna">VK video | Дзен
👶Доклад "OSINT для самых маленьких"
Дмитрий Кисельников, рассксзывает на конференции Coop-Days 2021 о методиках и инструментах из сферы OSINT которые помогут вам в повседневной жизни и простых задачах
Смотреть
▶️ https://youtu.be/r_hcBuGdEH8
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
🦾Оперативная верификация утечек
Отличная статья в которой обсуждается недавняя утечка китайской компании "I-Soon", по итогу которой раскрылась информация о том, что фирма предоставляет нелегальные услуги.
Автор рассказал об утечке и на ее примере показал как можно быстро верифицировать утечки данных используя искусственный интеллект,
LLM (Large Language Models),
репозитории на GitHub, различные инструменты и другие методики. Я советую почитать, потому что все описано достаточно подробно и понятно.
Читать
Что делать, если данные ваших клиентов попали в сеть. Чек-лист от безопасника
Хорошо быть здоровым и богатым! То есть, когда у тебя в компании все хорошо - руководитель выделяет деньги на все ваши «хотелки», безоговорочно принимает все ваши модели угроз, их вероятности наступления и все такое прочее.
Но, как правило, работа корпоративного безопасника – это боль и страдания в процессе выбивания бюджетов и доказательстве необходимости всякого нужного для работы.
В своей авторской рубрике #без_бюджетов я предлагаю говорить на темы, как можно при помощи палок и синей изоленты решать задачи по безопасности в компании. Моя рубрика будет полезна в первую очередь ИТ-директорам, CISO, директорам по цифровизации, руководителям отделов ИТ-инфраструктуры и риск-менеджерам.
Однако линейные руководители бизнеса и CEO компаний смогут понять, как на самом деле выстроена система безопасности и на что нужно обращать внимание ваших ИБшников. Поэтому читайте сами и смело пересылайте этот чек-лист своим спецам - и будет у вас недорогая, но эффективная система кибербеза.
Сегодня речь пойдет о расследовании утечек информации.
Смотрите в карточках, как нужно действовать, если данные ваших клиентов утекли в сеть.
#без_бюджетов
#Дмитрий_Борощук
🏠 Подписаться на Кибердом & Бизнес
🪪Вытаскиваем ID профиля разных социальных сетей
Во время того как вы проводите какое-либо расследование вы часто сталкиваетесь с профилями объекта вашего поиска в разных социальных сетях. Для их последующего анализа вам нужно будет найти уникальный идентификатор пользователя и работать с ним дальше.
Командой OSINT Newsletter было разработано расширение которое мгновенно вытащит ID профиля таких социальных сетей как Facebook, Instagram, X (ранее Twitter) и TikTok. Расширение Bouncer может сэкономить вам немного времени и вместо того чтобы лезть в URL, или изучать интерфейс платформы, вы можете просто нажать на одну кнопку.
🧪Анализ голоса человека и создание отпечатка
Программа Praat является достаточно многофункциональной программой для анализа голоса и создания голосового отпечатка.
Кроме этого, Praat позволяет аннотировать, визуализировать, создавать спектрограмму и работать некоторыми другими функциями. Важно понимать что программа не работает с форматами .mp4 и .mp3, но это решается конвертацией в другие форматы.
ВК диалоги - позволяет узнать, с кем переписывается человек в ВК. Мониторятся интервалы времени, проведённые человеком (и его друзьями) онлайн во ВКонтакте. #VK
▫️https://vkdia.com/
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
🌡Уважаемые подписчики,
С сожалением сообщаем, что мы выявили случаи накрутки подписчиков в связи с проведением розыгрыша Telegram Premium с нашими коллегами. Если кого-то из вас по ошибке заблокировали, просим обратиться к администратору канала по адресу @moon_osint, и мы с удовольствием вернем вас обратно.
Приносим извинения за возможные неудобства!
🗝Исследуем киберугрозы с помощью OSINT и создаем отчет
В статье рассказывается о том как исследовать киберугрозы используя OSINT-методики и правильно составлять отчет. Как пример автор взял страну Сингапур и показал как эффективно можно, используя OSINT составить отчет о популярности разного вирусного ПО в стране.
Кроме отчетов эксперт рассказал о различных сервисах и инструментах которые могут вам помочь при исследовании киберугроз. Вообщем, достаточно интересная статья, советую ознакомиться заинтересованным в теме
Читать
🖥 secur_researcher/anthrax">OSINT: расследование выброса спор сибирской язвы
Узнать истину, пролить свет на таинственные прошлые события и разгадать сложные загадки – вот что вдохновляет OSINT-исследователей. Одним из таких загадочных событий является выброс спор сибирской язвы в Свердловске.
— Этот инфекционный всплеск привел к смерти множества невинных жизней, оставив за собой множество неотвеченных вопросов. Однако, благодаря методам OSINT у нас есть возможность проникнуть в мир детективных расследований и разгадать тайну.
↘ teletype.in/@secur_researcher/anthrax
В этой статье мы проведём экскурс в историю, рассмотрим методы расследования инцидента. То самое, увлекательное путешествие из анонса - приятного прочтения, @username.
✈ STEIN: ИБ, OSINT × Schwarz_Osint
🌵Ищем конфидециальные файлы компании
Автор, эксперт с восьмилетним опытом, которая проводила обучения социальной инженерии для команд по безопасности, заметила повторяющуюся проблему: участники ее тренингов очень часто находили чувствительные файлы своей компании в сети, которые уж точно не должны были там находиться.
Автор пишет, что многие из этих документов оказываются в открытом доступе из-за ошибок и халатности сотрудников организации. По этому, эксперт предложила самостоятельно провести такую проверку используя инструкцию описанную в ее статье. По этому советую ознакомиться, может вы тоже найдете что-то интересное о вашей компании!
Читать
🕵️♂️ Форензика: искусство расследования инцидентов ИБ
Форензика — это наука, которая стала незаменимой в расследовании киберпреступлений, а также преступлений, совершенных с помощью ИКТ. С помощью современных методов и технологий компьютерные криминалисты способны раскрыть самые сложные и запутанные инциденты.
➡️ В новой статье на сайте рассказали, что такое форензика, чем занимаются эксперты-форензики и каковы перспективы развития этого направления кибербезопасности в России.
🍸Шпаргалка OSINTера
Хорошая шпаргалка в которой описаны дисциплины разведки, необходимое ПО, хорошие расширения и тому подобное. Явно создана для начинающих, так как там описаны достаточно базовые вещи.
🌺Инструмент для работы с картами
Overpass-Turbo StreetView Extension это достаточно интересный и полезный для Geoint-специалиста инструмент, доступный в формате расширения. Оно делает переход от результатов поиска в Overpass Turbo к просмотру карт и аэрофотоснимков особенно удобным.
Если вам нужно глубже погрузиться в изучение территорий, или проанализировать геоданные, данное расширение станет для вас отличным помощником. Оно досточно простое в использовании и его достаточно установить в браузер на Chromium чтобы начать пользоваться.
🧞♂️Обновление инструмента Unamer
Unamer это интересный инструмент позволяющий работать с Telegram-Аккаунтами и не раз выручал меня при провидении расследования в этой социальной сети. За последние время в Unamer появились новые и достаточно интересные функции о которых я хотел бы вам рассказать.
Теперь Unamer сообщает о годе регистрации аккаунта, что может быть полезным, в определении того, является ли аккаунт фейковым, кроме этого добавлен поиск по юзернеймам и вывод информации о том, удален ли аккаунт, чего не было раньше. В принципе никаких инновационных функций я не заметил, но все равно достаточно удобно что все эти функции в одном боте.
🦦Инструмент для проверки электронной почты
За последнее время было создано несколько инструментов для поиска информации об электронных почтах. Sherlockeye один из них, он проверяет информацию на более чем 9 тысячах сайтах.
Он бесплатный и не требует регистрации, а так же обладает достаточно удобным юзер-френдли интерфейсом. Если вы ищете информацию об электронной почте, неплохо было бы использовать несколько сервисов, потому что у всех немного отличаются модули.
Встречайте тьму с ясностью 2.0 ❗️
Venator Red 2.0 - OSINT Браузер для исследования DarkNet
❗️ОБНОВЛЕНИЕ:
• Добавлено огромное количество источников для работы с утечками баз данных.
Форумы, ведущие Telegram-каналы с самыми свежими утечками 📕
• Обновлен список OSINT-инструментов для работы в Darknet
• ПОЛНОСТЬЮ переработана сортировка источников в браузере 🔺
✦ ПОДРОБНЕЕ ПРО ОБНОВЛЕНИЕ ✦ :
(тут будет ссылка на следующий пост, в котором будет видео-обзор) 🔻
🔥 СКАЧАТЬ БРАУЗЕР 🔥
Открываем рубрику "Ответ на любой вопрос". Присылайте любые ваши вопросы в данный бот - http://t.me/questianonbot?start=5781486851
И Игорь Бедеров ответит на него в новом интервью для нашего канала.
Первый CYBER KOMBAT от МТС RED в формате вебинара пройдет 29 февраля.
Пришло время узнать, на что лучше полагаться компаниям для защиты удалённого доступа: на технологию многофакторной аутентификации (MFA) или на сотрудников, которых можно обучить основам киберграмотности (Security Awareness).
Что вас ждёт? 😎
#⃣ 3 раунда экспертного мнения от каждого спикера;
#⃣Актуальные панчи по насущным проблемам бизнеса;
#⃣ Живое общение с аудиторией и ответы на вопросы.
🔴 В левом углу ринга:
Илья Одинцов — руководитель направления Security Awareness МТС RED.
🟢 В правом углу ринга:
Василий Огнев — руководитель направления MFA МТС RED.
Чтобы увидеть эту битву в прямом эфире — зарегистрируйтесь здесь
Пускай победит сильнейший. FIGHT! 🦾
🚨 #OSINT REPORT: #OperationalSecurity Crisis in the South African Government 🚨
🔍 At OSINT Industries, we've unearthed a ticking time bomb in the South African government. Parliament members' personal emails are publicly listed, creating a playground for potential adversaries.
🔗 https://osint.industries/assets/reports/Operational%20Security%20-%20Failure%20Within%20the%20South%20African%20Government.pdf
🔗 https://osint.industries/studies
#Privacy #NationalSecurity #DigitalFootprint #Espionage #GovernmentEmail #OperationalSecurity
Twitter: https://twitter.com/OSINTindustries/status/1762132908888707431
Linkedin: https://www.linkedin.com/feed/update/urn:li:activity:7167902808619352064
🌩Исследуем геолокацию
Это карта знаний на тему геопространсвенной разведки, получив фотографию вы можете начать ее анализировать с помощью этого майндмапа
В хорошем качестве
МТС RED ведёт телеграм-канал про кибербезопасность на простом и понятном языке. Представители бизнеса и обычные пользователи найдут там много полезных рекомендаций, которые помогут разобраться в этой нелёгкой теме.
Узнайте:
+ почему важно быть киберграмотным;
+ что такое тест на проникновение;
+ что общего у ведьмака и специалиста по кибербезопасности.
Подписывайтесь и следите за кибербезопасностью.
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
Особое внимание стоит обратить на следующую информацию:
➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно;
➖ Коллекция инструментов и ресурсов для поиска информации о человеке;
➖ Актуальные методы социальной инженерии и профайлинга;
➖ Подборка бесплатных курсов для изучения компьютерных сетей.
Вас ждёт только актуальный и качественный материал. @S.E.
🌏OSINT-Инструменты для работы в разных странах
При расследовании часто может такое случается что придется работать с информацией по гражданам разных стран. В данном репозитории автор собрал инструменты для исследования граждан 21 страны.
Среди них Япония, Иран, Таиланд, Израиль, Россия, Канада, Китай и многие другие. Автор собрал страницы startme для каждой из перечисленных стран, по этому инструментов для каждой страны достаточно много. Кроме этого, он добавил другие крупные списки.
🗄Подборка каналов для каждого безопасника
ZeroDay - уроки по кибербезопасности и хакингу от нуля до профи, вирусы, взломы, osint, криптография и свежие новости
Серверная Админа - большое количество уроков и статей по устройству компьютерных сетей. Кладезь информации для безопасника