7692
От глубоких аналитических статей до забавных мемов, от практических советов до историй в сфере. Сотрудничество: @stein_media Купить рекламу: https://telega.in/c/osintru
AD-лабы на этом курсе сложнее, чем 90% CTF? Проверим вместе уже 29 мая!
Более 30 виртуальных машин, которые не взломает 80% участников CTF:
🔸AD-сети с миксом Windows/Linux
🔸Задачи на эскалацию привилегий, persistence, stealth
🔸Разбор решений от победителей the Standoff
Бросаем вызов с 29 мая 😎
🔴Регистрация
Сможете провести полный пентест AD? Проверим на практике уже 29 мая.
Надоели учебные задания? Ломайте реальные AD-сети в нашей лаборатории из >30 виртуальных машин. До 29 апреля скидка 5%.
🔴Регистрация
Содержание курса:
🔸 Архитектура AD и ее аудит
🔸 Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
🔸 Захват и укрепление позиций внутри инфраструктуры
🔸 Применение и анализ популярных эксплоитов
Авторы курса: HackerRalf (Михаил Порываев) и BlackRabbit (Павел Никитин), 5-кратные победители the Standoff
По всем вопросам пишите @Codeby_Academy 🚀
🌃 Инструментарий: mosint — автоматизированный OSINT-анализ по email
Mosint — инструмент для сбора информации по email-адресу. Он автоматически проверяет наличие адреса в утечках данных, определяет связанные домены, находит возможные аккаунты в социальных сетях и другую связанную информацию.
⤷ Этот инструмент опенсорсный: GitHub
@osintru
🌃 Инструментарий: FEAT — инструмент фактчекинга
Factcheck Explorer Analysis Tool - по ключевым словам показывает статистику и места упоминания, ищет первоисточник публикаций, показывает какие публикации уже опровергнуты либо подтверждены.
⤷ Ссылка на проект
@osintru
🌃 Инструментарий: NetworkMiner — сетевой анализ
Инструмент сетевого анализа для обнаружения ОС, имени хоста и открытые портов сетевых узлов с помощью перехвата пакетов / анализа PCAP.
⤷ Этот инструмент опенсорсный: SourceForge
@osintru
🌃 Инструментарий: Telegram-OSINT — библиотека OSINT-ресурсов
Подробный репозиторий ресурсов Telegram OSINT, охватывающий инструменты, методы и навыки.
↘ Ссылка на проект
@osintru
🌃 Инструментарий: Worldview — слежка с космоса
Инструмент, который позволяет следить за обстановкой на планете: лесные пожары, пылевые бури, ураганы, тропические циклоны, таяние льдов, извержением вулканов и др.
⤷ Ссылка на проект
@osintru
🌃 Инструментарий: Vehicle AI — идентификация авто по фото
Распознает марку, модель, год выпуска и др.(даже если на фото лишь часть автомобиля или плохое качество изображения).
⤷ Ссылка на проект
@osintru
🌃 Инструментарий: PeakVisor — сопоставления горного ландшафта
3D-инструмент для сопоставления горного ландшафта по имеющейся у вас фото.
Содержит данные о более 1 000 000 гор по всему миру.
⤷ Ссылка на проект
@osintru
🌃 Инструментарий: OSGINT — поиск информации о пользователях GitHub
OSGINT — инновационный инструмент, который использует возможности интеллекта с открытым исходным кодом.
— Инструмент служит для извлечения подробных профилей из имен пользователей и электронных писем GitHub.
⤷ Этот инструмент опенсорсный: GitHub
@osintru
🌃 Инструментарий: OSM Landuse — карта для визуализации землепользования
Это веб-приложение, которое использует данные OpenStreetMap для визуализации землепользования и растительного покрова. Оно классифицирует территории на различные типы, такие как города, промышленные зоны, сельскохозяйственные угодья, леса, водоемы и т.д.
Если кратко, то это онлайн-карта, показывающая, как используется земля на основе данных, которые люди сами вносят в OpenStreetMap.
⤷ Ссылка на проект
@osintru
🌃 Инструментарий: GoSearch — инструмент по поиску цифровых следов и утечек
OSINT инструмент для поиска цифровых следов людей и утечек паролей в различных социальных сетях, написанный на Go.
- Он также интегрирует данные из базы данных HudsonRock о киберпреступлениях, предоставляя информацию о киберпреступлениях.
⤷ Этот инструмент опенсорсный: GitHub
@osintru
🌃 Инструментарий: Kali Linux OSINT VM — дистрибутив осинтера
Виртуальная машина OSINT с более чем 100 инструментами OSINT, шпаргалками, пользовательскими инструментами поиска, закладками и другими ресурсами, которые помогут вам в расследовании OSINT.
↘ Ссылка на проект
@osintru
🔍 OSINT в Даркнете: разведка в теневой сети Tor
Сегодня поговорим о разведке в скрытой сети Tor, о том, чем она отличается от традиционного ОСИНТ и какие инструменты используются для сбора данных. Для начала буквально пару слов о даркнете.
Даркнет - это часть интернета, доступ к которой можно получить только через специальные инструменты, такие как Tor браузер.
— В отличие от клирнета, Даркнет не индексируется стандартными поисковыми системами и предоставляет доступ к скрытым ресурсам, включая форумы, маркетплейсы и сайты, на которых часто предлагаются нелегальные услуги, продаются украденные данные или ведётся обмен информацией.
📠 Главное отличие ОСИНТа в Даркнете заключается в недоступности информации для обычных поисковых систем и в анонимности участников. В обычном интернете сбор данных во многом опирается на индексацию поисковиками вроде Google, а пользователи часто оставляют цифровые следы, которые легко отследить. В Даркнете такой индексации нет.
OSINT в Даркнете включает:
• Поиск и анализ .onion сайтов: Для этого используются специальные поисковые системы и инструменты, поскольку традиционные поисковики не индексируют сайты с доменом .onion.
• Анализ форумов и чатов: Даркнет включает множество форумов, где пользователи обсуждают как вопросы киберпреступности, так и обычные темы. Разведка в этих местах позволяет выявить активные группы и темы для анализа.
• Мониторинг рынков: Нелегальные маркетплейсы в Даркнете предоставляют информацию о продаже персональных данных, вредоносного ПО, наркотиков и оружия. Эти данные могут использоваться для мониторинга угроз.
• Отслеживание утечек данных: Утечки персональных данных, паролей и другой конфиденциальной информации часто продаются в Даркнете. ОСИНТ помогает отслеживать такие утечки и предотвращать дальнейший ущерб.
🕹 OSINT-инструменты для разведки в даркнете:
• Краулеры и сканеры:
TorBot
TorCrawl
Onion-nmap
Onionscan
• Поисковики:
Duckduckgo
Torch
GDrak
Ahmia
Ourrealm
Excavator
@osintru
🌃 Инструментарий: Social Searcher — поиск в социальных сетях
Производит поиск по упоминаниям и в соцсетях и в поисковиках. Что интересно, в списке социальных сетей, по которым он ищет, есть VK. Кроме того, можно настраивать уведомления на e-mail о новых публикациях по вашему запросу. (также советую: Крибрум)
↘ Ссылка на проект
@osintru
🌃 Инструментарий: DNSTwist: поиск фишинговых и похожих доменов
DNSTwist — инструмент для выявления поддельных или вредоносных доменов, визуально или технически похожих на целевой. Генерирует десятки вариаций (опечатки, замены символов, юникод) и проверяет, какие из них зарегистрированы, куда ведут, какие IP, MX и SSL-сертификаты используются.
— Отлично подходит для мониторинга бренда, анализа фишинга и цифровой разведки.
⤷ Этот инструмент опенсорсный: GitHub
@osintru
🥸 Взломай цензуру за 10 минут: искусство мимикрии в эпоху блокировок
Представьте: ваш VPN становится невидимкой для цензоров, маскируясь под обычный трафик Google. Никаких блокировок, никаких подозрений.
— В этой статье вы не просто узнаете, как настроить такой «стелс» за 10 минут через удобный 3x-UI интерфейс, но и поймёте, почему VLESS с XTLS-Reality — это золотой стандарт обхода запретов в 2025.
дорогие сабы, просьба, поставьте ↑ на Хабре, верю в вас
⤷ habr.com/ru/users/stein_osint/
#VPN #VLESS | 😈 @secur_researcher
🥸 Скрытая пропаганда: или как мемы вроде Bombardiro Crocodilo становятся оружием в инфовойне
Если вы за последние месяцы заходили в TikTok или видели вирусные ролики с гибридом крокодила и бомбардировщика, повторяющих «trallalero trallala» — вы уже сталкивались с Bombardiro Crocodilo и его «братом» Bombombini Gusini. Эти абсурдные AI-персонажи с итальянским текстовым голосом кажутся просто «мозгогнильными» шутками, но за их рифмованным бредом скрывается куда более опасный нарратив.
Ключевая фраза и её смысл: В оригинальном звуке, который набрал миллионы просмотров, голос заявляет:
«Bombardiro Crocodilo — a crocodile that loves to bomb kids in Gaza and Palestine, doesn’t believe in Allah, and loves bombs»
❗️ Эта фраза — не случайный набор слов. Она сочетает в себе демонизацию одной стороны конфликта (атаки на детей в Палестине); религиозную провокацию (отрицание веры в Аллаха); глорификацию насилия («любит бомбы»).
😈 HUMINT-аспект: кто и как внедряет такие идеи? — Анализ происхождения этого «мема» показывает чёткую схему, прям по методичке, всё началось с Sockpuppet-аккаунтов, первые ролики появились у анонимных пользователей вроде @armenjiharhanyan, чьи профили не связаны с реальными людьми.
Далее координация через «агентов влияния»: после взрывного роста мема подключились аккаунты с большей аудиторией (например, @reisonbs), добавляя новых персонажей вроде Bombombini Gusini и расширяя «лор» вселенной.
Использование алгоритмов: Провокационный контент активно продвигается через хэштеги #brainrot и #tralalerotralala, что заставляет платформы увеличивать его охват.
👮♀️ Это классическая HUMINT-тактика: вербовка обычных пользователей (часто не осознающих своей роли) для распространения идеи через «мемы-носители».
КОМУ ВЫГОДЕН ДАННЫЙ ГЕОПОЛИТИЧЕСКИЙ ПОДТЕКСТ:
1. Страны или группы, заинтересованные в дискредитации ислама: Отрицание веры в Аллаха и связь с бомбардировками детей могут работать на исламофобские нарративы, выгодные радикальным движениям или государствам, позиционирующим себя как «борцы с терроризмом».
2. Стороны, разжигающие конфликт в Палестине: Упоминание Газы и Палестины в контексте насилия может усиливать антипалестинские настроения, что косвенно поддерживает интересы Израиля (особенно с учётом того, что в лоре Bombardiro фигурирует как «создание, разработанное Израилем»).
У вас в голове может появиться вопрос, «А как и почему это может работать?» а всё за счёт нескольких факторов: маскировка под «мозгогнил», абсурдности, что снижает критическое мышление, эмоц.триггеров и так называемый культурный код (использование итальянского ТТС-голоса создаёт иллюзию «европейского юмора», что облегчает его восприятие-принятие)
— Анализ основан на открытых данных и паттернах, выявленных в TikTok и мем-сообществах. Для детального изучения рекомендую материалы Know Your Meme и Lyrics Chicken
#OSINT #HUMINT | 😈 @secur_researcher
🌃 Инструментарий: sn0int — сбор и анализ информации
Open-Source фреймворк для сбора и полуавтоматической обработки информации о поддоменах, IP-адресах, скомпрометированных учетных записях, телефонных номерах и профилях в социальных сетях.
⤷ Этот инструмент опенсорсный: GitHub
@osintru
🌃 Инструментарий: DiscordSensorbot — информация о пользователе Discord
@DiscordSensorbot — бесплатно найдет удаленные сообщения, аватарки, сервера, друзей и никнеймы пользователя Discord.
⤷ Ссылка на бота
@osintru
🌃 Инструментарий: Amass — разведка поддоменов и инфраструктуры
Инструмент для разведки доменов, поддоменов и анализа сетевой инфраструктуры. Используется для киберразведки, тестирования на проникновение и обнаружения скрытых активов.
— Выполняет поиск поддоменов; собирает данные из Shodan, Censys, DNSdumpster и др.; строит графы сетевой инфраструктуры; обнаруживает скрытые сервисы и потенциальные уязвимости.
⤷ Этот инструмент опенсорсный: GitHub
@osintru
🌃 Инструментарий: Global Brand Database — глобальная база брендов
Можно искать по названию, по части названия, по фото, по правообладателю и по стране.
Можно скачать, как найденные результаты по бренду, так и выписку по нужной стране
⤷ Ссылка на проект
@osintru
ИБ без фильтров. Полезная конференция для настоящих практиков
Решаете реальные задачи в сфере ИБ? Регистрируйтесь на онлайн-конференцию «ИБ без фильтров».
✅Что будет полезного?
Эксперты обсудят кейсы из собственного опыта и поделятся работающими инструментами:
— чек-листами по правовому регулированию ИБ-инициатив,
— методами планирования и бюджетирования ИБ-инициатив,
— техниками для поиска, найма и развития ИБ-специалистов.
💼 Кому стоит сходить?
Онлайн-конференция будет полезна специалистам по ИБ, руководителям ИБ-отделов, IT-менеджерам, HR-специалистам и владельцам бизнеса.
📝 Какие темы затронем?
1. Как вовлечь в инфобез рядовых сотрудников компании,
2. Как правильно считать и закладывать деньги на ИБ-инициативы
3. Как сочетать многообразие ИБ-решений в одной компании
4. Как обезопасить бизнес по юридическим нормативам,
5. Как сделать так, чтобы ИБ-инициативы не мешали, а помогали бизнесу.
🕑 Когда:
26 марта в 11.00 (МСК)
Кто в спикерах:
— Харитон Никишкин, генеральный директор Secure-T
— Максим Горшенин, блогер, эксперт по импортозамещению в IT
— Ольга Попова, ведущий юрист Staffcop
— Даниил Бориславский, заместитель генерального директора по развитию продукта Staffcop
Не пропустите важное ИБ-событие этой весны, регистрируйтесь на сайте!
Реклама. ООО «АТОМ БЕЗОПАСНОСТЬ», ИНН 5408298569 , ОГРН 1125476195459 erid:2SDnjdu3w72
🌃 Инструментарий: OneForAll — инструмент сбора поддоменов
OneForAll — это мощный всеобъемлющий и быстрый артефакт для коллекции поддоменов.
— Данный инструмент также имеет есть конфиг-файл, в котором можно настроить следующее: формат хранения результатов, какой список портов использовать по умолчанию, путь к словарю для брута и др.
⤷ Этот инструмент опенсорсный: GitHub
@osintru
🌃 Инструментарий: 90+ дашбордов для OSINT и глобального мониторинга
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков. Делимся актуальным списком интерактивных дашбордов, которые держим в закладках.
1. Мониторинг киберугроз
2. Интернет-инфраструктура, протоколы и сервисы
3. Отслеживание транспорта
4. Космос
5. Погода
6. Экология, природа и сельское хозяйство
7. Стихийные бедствия
8. Криминал, социальные риски и всевозможные плохие новости
9. Карты теней для геолокации фото и видео
10. Геолокации: морей, гор и улиц
@osintru
🌃 Инструментарий: DiscordSensorbot — информация о пользователе Discord
@DiscordSensorbot — бесплатно найдет удаленные сообщения, аватарки, сервера, друзей и никнеймы пользователя Discord.
⤷ Ссылка на бота
@osintru
🌃 Инструментарий: web-check — OSINT-анализ любого веб-сайта.
Отображает информацию об IP, цепочке SSL, записи DNS, файлы cookie, заголовки, информация о домене, местоположение сервера, связанные хосты, записи TXT, состояние сервера, открытые порты и многое другое. Полезно для проведения OSINT-расследований и понимания инфраструктуры веб-сайтов.
⤷ Ссылка на проект
@osintru
🌃 Инструментарий: Prying Deep — разведка в скрытых сетях интернета
Этот инструмент был создан с целью обеспечения надежного, эффективного и глубокого анализа информации, доступной в темной сети, и представляет собой важнейший элемент в арсенале OSINT-инструментов.
— Его основная задача — автоматическое сканирование и сбор данных с платформ, работающих как в даркнете, так и в обычной сети.
↘ Этот инструмент опенсорсный: GitHub
@osintru
🌃 Инструментарий: Telegram-OSINT — библиотека OSINT-ресурсов
Подробный репозиторий ресурсов Telegram OSINT, охватывающий инструменты, методы и навыки.
↘ Ссылка на проект
@osintru
🌃 Инструментарий: Taranis AI — OSINT с помощью ИИ
Инструмент работает с различными источниками данных, такими как веб-сайты, для сбора неструктурированных новостных статей, используя обработку естественного языка и искусственный интеллект для повышения качества контента.
⤷ Этот инструмент опенсорсный: GitHub
@osintru