11464
@Schwarz_Osint_contact - для связи Другие каналы: @geoint - чат по GEOINT; @intelligence_guild — гильдия OSINT-специалистов; Запасной: @Schwarz_0sint
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
[keyword]&fullpath=1&extensions=[extension]%2C[extension]%2C[extension]
[keyword] = че ищите (meme, pepe, uga, booga, элементы поиска пишутся через +)[extension] = название расширения (doc, docx), пишутся через %2C[keyword]&extensions=[extension]%2C[extension]&bucket=[bucket][keyword] = че ищите[extension] = название расширения[bucket] = адрес бакета, в данном случае можно подставить: writersadminfiles.fra1.digitaloceanspaces.com
❗️❗️❗️ВАКАНСИЯ ГЛАВНОГО УПРАВЛЕНИЯ ОХРАНЫ ПАО "ГАЗПРОМ" ❗️❗️❗️
ТРЕБУЕТСЯ OSINT-АНАЛИТИК 👀
Обязанности:
📌 Сбор информации в открытых источниках (СМИ, соц. сети, Darknet и т.д.);
📌 Подготовка информационно-аналитических материалов, документирование выводов и наблюдений, интерпретация результатов анализа;
📌 Работа с иностранными источниками данных;
📌 Поиск связей и аффилированности;
📌 Участие в реализации аналитических проектов.
Требования:
▫️Практический опыт проведения OSINT исследований, использования специализированного ПО для OSINT (приветствуются свои приемы и методы, наработки);
▫️Знание языка программирования Python (как преимущество);
▫️Развитые аналитические способности: умение сопоставлять данные, находить подтверждение, устанавливать причинно-следственные связи;
▫️Умение работать с поисковыми системами, составлять комбинированные запросы;
▫️Навыки разработки собственных методик поиска данных, а также разработки инструментов сбора, обработки и анализа данных (будет преимуществом);
▫️Высшее образование (магистратура, специалитет);
▫️Знание иностранных языков приветствуется.
📆 Требуемый опыт работы: 3–6 лет
⏳Полная занятость, полный день
Условия:
✅ Дислокация: Санкт-Петербург
✅ Трудовой договор.
✅ Работа в комфортабельном офисе, 5/2.
✅ ДМС от организации.
✅ Зарплата - по результатам собеседования (в зависимости от опыта и навыков соискателя).
Есть тестовое задание, подробности после первичного согласования
📩 Для связи: @recruter_osint
Archive Today — web-архив в даркнете
• Хештеги: #сервисы #onion
• Ссылки: archiveiya74codqgiixo33q62qlrqtkgmcitqx5u2oeqnmn5bpcbiyd[.]onion | archive.is
РКН заблокировал очередную страницу про VPN? Автор любимого блога оказался биполярным истероидом и снёс интересную статью? Снимки web-страниц решают не только эти проблемы, но и служат отдушиной для ностальгирующих по доисторическим web-дизайнам миллениалов.
У клирнета для этого есть Wayback Machine, но он не сохраняет страницы из onion-сети. Archive Today, хоть и не имеет столько ресурсов, как детище archive.org, зато сохраняет контент как из клира, так и из луковичной сети, где сайты имеют тенденцию умирать куда быстрее.
📌 Детали
~ сервис в клире сохраняет контент из обеих сетей, как и зеркало в onion
~ серверы в Европе,
~ reCAPTCHA, которой плевать, как работает маршрутизация в дарке
~ гибкий поиск по адресам, символ подстановки (*), чувствителен к регистру
~ сохраняет контент и с адресов IPv6, и с международных доменов
~ в запросе на сохранение снимка отправляется IP-адрес, пользователя запросившего снимок, а не самого сервиса
~ нет календаря, но есть небольшие фото снимков с датами
~ сохраняет всё, кроме flash-контента, аудио и видео, PDF и XML
~ лимит снимка до 50 МБ
~ скриншоты страниц размером 1024x768
~ скачивание снимков в zip-архиве
~ простой интерфейс, не адаптированный к мобильным устройствам
• ИМХО: Странное решение — использовать клир-капчу в дарке. Алсо, не знаю про прецеденты, но Wayback Machine, будучи в клире, имеет ненулевой шанс получать запросы от властей убирать неугодный контент. Archive Today в этом вопросе должен быть надёжнее.
Автор: Кек
@OnionLinks2 — даркнет и безопасность на пальцах
А вот и новый интересный таск от @denis_bardak
#разное #task@writeup_ctf
В сети появился загадочный злодей, который всегда и везде оказывается первым. Он начинал с CTF, но сейчас все зашло слишком далеко: он разрабатывает некое устройство и строит зловещие планы по захвату всего мира.
Я уже давно расследую это дело, но безуспешно — он всегда оказывается на шаг впереди.
Последнее что мне удалось найти:
seturo.duj
cucruhi
j4hcydqjehnnb
281550
В Москве произошла очередная утечка!
Ну или не утечка, а прорыв канализации... Нынче не разберешь. Но ведь интересно же, где конкретно сделано это видео, или может вы засняли прекрасный вид и подумываете, а смогут ли участники сообщества @geoint найти его?
Тогда вам сюда > > > @Geoint_supp_bot < < <
Теперь вы можете скинуть фотографию или видео из новостей (если они не касаются политики в СНГ и не приводит к компроментации чьей-то безопасности), свою личную фотографию или фотографию друга (если предоставите точные координаты) в нашего бота, а участники из сообщества @geoint найдут место фотографии.
Все задачи прошедшие модрацию будут публиковаться в этом топике.
Телеграм несмотря на давление французских силовиков все еще является рассадником различного рода преступности, часто перед нами как перед OSINT-аналитиками встает сложная задача деанонимизации какого-либо зловредного актора. После этого почти у каждого происходит семь стадий принятия кейса (потому что чаще всего это потратит уйму времени и не приведет к конкретным результатам), одна иногда есть зацепка о которой очень многие забывают. А именно архивные данные телеграмма.
@unamer_bot может показывать историю владения @username, историю смен имени аккаунта (не @) и может искать по id . База собирается с 2017 и честно говоря, аналогов я не встречал
Всем участникам картельной операции сверху дарю промокод на пару халявных билетов. Всех обнял.
schwarz_osint_friend
🌐Погружаемся в мир искусственного интеллекта и закулисных игр!
В этом видео мы исследовали сайт Surveillance Watch и выяснили, кто стоит за двумя важнейшими институтами, формирующими будущее ИИ: AINow и DAIR.
В нашем OSINT-исследовании можно узнать о том, как эти организации влияют на этику искусственного интеллекта. Ведь за блестящим фасадом скрывается другая реальность. Эти организации, выступая в роли защитников этических норм, формируют повестку, оказывая давление на крупные корпорации. В то же время истинное влияние исходит от конкурирующих компаний и государственных институтов, которые пытаются контролировать развитие технологий.
📺Youtube | 📺Rutube | 👥Канал и чат
#Intelligence_case #NP
Я снова с вами. 😎
Я не знаю почему, никто на мои письма в поддержку не отвечал, как и в специализированные аккаунты по саппорту в телеге.
Мы нашли, где Баадер оставил свой велик.
bolivia_team/geoint98sf">райтап 98 таск @geoint
Когда все возможности исчерпаны, а кейс не решен, приходит необходимость пользоваться совсем нишевыми инструментами, которые как-будто для нашего ремелса и не предназначены особо. Я говорю о SteelSeek, инструменте который систематизирует внутри своей бд обширный объем информации по доменам, урлам и паролям.
#Osint_tool
(Естетсвенно пользоваться им стоит, только при наличии документального подтверждения возможнсоти обработки поставляемой им инфомрации. Все кто используют инструмент во зло получает по жопе)
В последнее время, воюю с нативным поисковиком GitHub. Мерзость редкостная, потому что по идее должна быть либо: сломана полностью, либо работать идеально. В итоге работает просто кое-как.
Например: https://github.com/NationalSecurityAgency/ghidra (just for reference) мне все что нужно, это найти в этой репе все файлы .pdf
По идее должно выглядеть так: repo: repo:NationalSecurityAgency/ghidra path:.pdf на что получаем дулю (скрин 1)
Фикситя это безобразие в другом поисковике, который располагается непосредственно в репе (скрин 2).
К слову .txt гит индексирует нормально. (Да скорее, всего это можно автоматизировать...)
А вы знаете, что иногда вопер OSINT-Аналитик не хочет работать? Да-да, иногда людям совершенно не хочется заканчивать начатое и они ищут как бы (любой ценой, но бесплатно), запользовать бесплатную раб. силу... Желательно еще чтоб по шапке не дали!
Именно на стыке: любознательности, доверчивости и маленькой и лени появились сообщества на reddit, которые иногда могут дать фору любому аналитику:
Общие вопросы:
r/whatisthisthing/ (2) — ответят на вопрос, что изображено на картинке
r/whereintheworld (2) (3) — ответят на вопрос, где сделан медиа-материал
r/WhatIsThisPainting — ответят на вопрос, что это за картина
Специфические вопросы:
r/whatisthiscar/ — ответят на вопрос, что это за машина
r/whatsthisbird/ — ответят на вопрос, что это за птица
r/whatisthisbug/ — ответ на вопрос, что это за жук
r/HelpMeFind/ — помогут с идентификацией характеристик объекта
Аналитик ИБ
— Проведение исследований угроз по материалам из открытых и закрытых источников (в т.ч. darkweb- darknet- теневых- форумов, групп и каналов в Telegram).
— Подготовка отчетов по проведенным исследованиям.
— Описание и систематизация знаний об активных киберпреступных группах, кампаниях, TTP, ВПО, инструментах.
— Автоматизация сбора и анализа данных.
Специалист по OSINT (PT SWARM)
— OSINT по компании-заказчику: логины и пароли, токены доступа и иные секреты, используемые в инфраструктуре заказчика; информация о внутреннем устройстве корпоративной сети, такая как адресация, нотация именования, технологический стек; идентификаторы и адреса электронной почты сотрудников и тд;
— Работа с утечками, в том числе создание выборки под конкретного заказчика для проведения credential stuffing атаки;
— Сбор скоупа внешнего периметра компании-заказчика;
— Сбор информации о профиле того или сотрудника заказчика в рамках проведения социотехнического тестирования.
#Intelligence_job #remote
Для ускорения успешного трудоустройства OSINT-героям писать сюда: @schwarz_osint_contact
Северная Пальмира & Intelligence guild
🏆 Всем привет! 🏆
Приготовьтесь к захватывающему 24-часовому киберспортивному вызову! TQL CTF - это новое соревнование, организованное @fefucyber и @fefuctf в сотрудничестве с командами со Standoff365 и Федерацией Спортивного Программирования!
Состязание начнется 3 сентября в 12:00 и продлится до 12:00 4 сентября, у вас будет целый день и ночь, чтобы проверить свои навыки кибербезопасности 😈
TQL CTF проверит ваши способности в различных направлениях: AD/Network, Web, Quest, Cryptography, Reverse, OSINT, Steganography, Misc и Forensics! 💪
Состязание сопровождается солидным призовым фондом:
🥇 1-е место: $2000
🥈 2-е место: $1000
🥉 3-е место: $500
Независимо от того, являетесь вы опытным или только начинаете свой путь, здесь найдутся задачи для всех, чтобы было возможно учиться, расти и общаться с другими энтузиастами кибербезопасности! 💯
🍋🟩Посетите tqlctf.com, чтобы узнать больше и зарегистрироваться, присоединяйтесь к каналу мероприятия и чату мероприятия, не упустите возможность побороться за славу и выиграть большие призы!
Пришло время проверить свои навыки и оставить свой след в мире кибербезопасности! 🏆
Следите за руками:
https://sozd.duma.gov.ru/bill/502113-8
😉
#Intelligence_news
⭐️ Рад представить вам расширение GoogleSwitch.
Это расширение значительно упрощает изменение настроек языка и региона для Google поиска и Google Lens. С помощью этого расширения вы сможете легко переключаться между различными языками и регионами, настраивая результаты поиска так, чтобы они лучше соответствовали региону поиска.
На практике мне часто приходилось менять язык в Google, чтобы результаты поиска соответствовали региону и были более релевантными. Особенно это было полезно для Google Lens, где язык и регион напрямую влияли на точность и качество выдачи. Поэтому я решил сделать этот процесс намного легче и удобнее, таким образом я сделал это расширение. Оно позволяет легко переключаться между языками и регионами, оптимизируя результаты поиска под регион поиска.
Особенности:
1. Легкое переключение настроек языка и региона для Google Search и Google Lens.
2. Удобный интерфейс для быстрой настройки и использования.
3. Поддержка всех языков и регионов.
4. Предоставление более релевантных результатов поиска в зависимости от выбранного пользователем языка и региона.
На главной странице Google теперь есть стильная иконка для смены языка и региона (в виде глобуса). Также эти параметры можно легко изменить, даже если вы уже совершили поиск и хотите поменять язык прямо на странице с результатами.
Теперь на странице "Google Lens" появилось окно для смены языка и региона. Больше не нужно переходить в настройки — все можно изменить прямо на странице.
https://youtu.be/Ks6nieWLhts?si=q1Z6M9dQR_Ll9S6P
Че посмотреть на вечер.
Сегодня мы протестировали первые наработки в области VR/AR и технологии детектирования лиц в режиме реального времени для последующей обработки данных, включая поиск изображений в обратном направлении и анализ по другим источникам.
Сейчас наша команда сосредоточена на поиске оптимальных решений для бесперебойной передачи видеопотока с высоким качеством и минимальной задержкой, особенно в условиях медленных сетей. Пока тесты показали, что VNC обеспечивает передачу, но не на том уровне, который нас устраивает из-за проблем с пикселизацией и задержками. Пробовали также использовать Telegram, однако качество изображения сильно страдает.
Для тех, кто следит за развитием проекта, мы готовим больше материалов и фото с последних тестов в закрытом паблике.
Чат жэпэт теперь тоже OSINT-инструмент, два дня назад (а может и один хз) ему прикрутили доступ в сеть, работает это как интропретатор поискового запроса, и честно местами он шизит, на конкретные вопросы отвечает крайне коряво. Вот например первая картинка, учрежденные лица объекта нашего расследования Su Haijin (рис-1, рис-2). Название подтянул верно, UEN через жопу нафантазировал. Однако с чем он справился на много лучше, так это с неполным списокм самой банды (рис-3).
Короче норм тулза, чтоб быстро въхеать тему и не драть себе волосы на жопе, для серьезного расследования подойдет хуже, но (!) если вы нашли какой-то лид и не можете его раскрутить для этого он вполне подойдет.
Так что не OSINT-аналитики пока что, не бесполезны.
#Osint_tool
Алсо, если совсем не хочется работать в связи с шестидневкой, можете тупо накидать запросов туда, и сделать вид, что вы надыбали "инсайдов" 🤣🤣
Накидайте этой хрени реппортов по-братски:
@Schwarz_Osint_bot
Я не продаю персональные данные и это не мой бот.
Буду благодарен ❤️
Как кинете реппорт жамкните палец вверх, глянем сколько реппортов нужно чтоб уронить бота в рамках научного интерерса.
4 части 10-часового курса "OSINT for ICS/OT", который познакомит вас с азами и более продвинутыми техниками OSINT при произведении тестирования на проникновение (Pentest). Прекрасный курс, который был нужен мне месяца три назад. 🫠
— Course Introduction
— Getting Started with OSINT
— Social Media Intelligence
— Email Addresses, Usernames, and Passwords
Предполагается, что будет еще 5-6 частей, которых я жду с большим нетерпением.
GitHub проекта
#Osint_media
Хочешь стать невидимкой в мире хакинга?
Тогда лови шанс выиграть крутые призы в моём розыгрыше!
Разыгрываются:
🥇 1 место: Flipper Zero - карманный мультитул хакера!
🥈 2 место: Книга "Анализ личности через профиль соцсетей. Интернет-разведка" - научись читать между строк и узнавать людей лучше!
🥉 3 место: Книга "Bash и кибербезопасность: атака, защита и анализ из командной строки Linux" - освой мощь командной строки и стань мастером сферы ИБ!
Чтобы стать участником, тебе нужно:
1. Быть подписанным на мои каналы: STEIN: ИБ, OSINT ✖ OSINT ✖ Арсенал Безопасника
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 25 октября.
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».
Не упусти свой шанс!
Спасибо паша X2. С введением новой функции Search Report, канал улетел в shadow ban, и найти меня (этот канал) можно только по прямой ссылке. Всем причастным передаю пламенный привет ❤️🔥
Читать полностью…
We've learned some of you don't have Xitter, or the ability to see the post, so here it is as a PDF so you don't have to do stuff.
Читать полностью…
😟 Применение OSINT-техник в сферах маркетинга и PR
OSINT применим в сфере продаж и рекламы для анализа рынка, мнений потребителей, а также мониторинга конкурентов. Крупные компании в Европе активно используют OSINT-техники, которые помогают им эффективнее продвигать свои услуги и товары.
Эти компании производят анализ соц. сетей, форумов, блогов, поисковых запросов, благодаря чему в их руках формируется общая картина того, какие молвы о ней ходят в обществе или предоставляется возможность более детального анализа клиентов — что им нужно, чем они интересуются, что смотрят, читают, куда ходят.
related: данный дорк показывает нам похожие ресурсы, и его особенность в том, что поисковик ставит вас в позицию потенциального потребителя этих услуг. Это даёт нам возможность узнать, какие ресурсы, по мнению алгоритмов, удовлетворяют ту же потребность, что и целевая компания. (что такое GDQ и как ими пользоваться)related:www.example.cominfo:«company site/company name» -company site | inurl:«company name» intext:«company name» -company site | link:«company site» -site:«company site»"ключевые слова, описывающее вашу нишу" + "РЕКЛАМА ООО" или «ниша/сфера» intext:«партнерский материал»
А вот и моя первая статейка подъехала 😁
Ну как статейка - фан-репорт... Крч, читайте, читайте!
А также кроссворды и колонка юмора.
Завтра буду на OFFZONE, если у кого-то будет большое желание встретиться — пишите в личку. Можно сказать, что мой отпуск кончился 😁
Читать полностью…