12954
Авторский канал от исследователя в сфере ИБ, OSINT. Автор не несёт ответственности за использование представленной информации. Сотрудничество: @stein_media
📖 OSINT: Поэтапная методика расследования
Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, (будь то по открытым источникам или не совсем 😐 ) что приводит к потери необходимой информации об объекте, которая может перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации.
В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка обосрался, так как пренебрёг одним из фундаментальных инструментов поиска. Коллега Шварц помог советом, что как раз таки расширило представление об объекте процентов на 20-30%
1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два, список будет дополняться, следим за каналом)
2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики)
❗️ Важный момент — сначало формируем массив, а уже после приступаем к анализу собранной информации.
3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше.
Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск.
4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «от общего к частному» (выделить могу: раз, два, три)
Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог.
#OSINT #Methodology | 😈 @secur_researcher
Поиск информации о физических лицах: США 🇺🇸
Принято считать, что США - это одна из тех стран, в которых довольно сложно искать информацию о физических лицах. На самом деле это не совсем так. Сегодня я хочу поделиться с Вами одним сервисом, который ни раз выручал меня в части поиска информации о сотрудниках компаний и фрилансерах из США.
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное
#статья
Shodan – это поисковый движок, специализирующийся на поиске устройств, подключенных к Интернету. Он позволяет искать различные устройства, включая компьютеры, маршрутизаторы, веб-камеры, промышленное оборудование и многое другое. Одним из ключевых применений Shodan является поиск устройств с слабыми конфигурациями, дефолтными паролями и уязвимостями, которые могут стать объектом атак со стороны злоумышленников.
Наличие устройств с некорректной настройкой безопасности может стать серьезной проблемой для их владельцев, поскольку это предоставляет злоумышленникам возможность получить доступ к устройству, украсть конфиденциальные данные или даже использовать его для запуска кибератак.
В данной статье мы рассмотрим, как можно использовать Shodan для поиска устройств.
Ссылка на статью.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
😈 OSINT: подборка инструментов по отслеживанию авиа-транспорта
Порой есть необходимость отследить определённый рейс или наблюдать за воздушным пространством некоторых территорий во время крупных происшествий или военных конфликтов, так вот — подборка из скольки то там инструментов, которые помогут вам в этом, ехало 😎:
1. FlightAware — база, одна из крупнейших платформ для отслеживания и сбора данных о полетах. Получает данные из различных систем управления воздушного движения, спутникового мониторинга и по каналам передачи ARINC, SITA и др.
2. FlightConnections — визуализирует данные по плановым рейсам авиакомпаний. Позволяет самостоятельно составлять сложные маршруты с пересадками по всему миру.
3. SkyVector — инструмент для планирования частных авиарейсов. Содержит актуальную информацию о текущей ситуации в небе от погоды до зон полетов крупных военных беспилотников ✈️
4. Plane Finder — продвинутая система поиска самолетов в режиме реального времени. Предоставляет обширную базу данных по аэропортам, авиакомпаниям и рейсам.
5. ADS-B Exchange — платформа собирает радиосигналы, передаваемые с самолетов, и отображает их источники без фильтрации 🚠
👀 Жду ваших предложений по инструментам в комментариях
#OSINT #Aero #Recon | @secur_researcher
Кстати говоря, в сегменте OSINT также имеются робо-помощники, которые удивляют своими возможностями(раз, два)
🔥 Только представьте — анализ данных и документов с последующей интерпретацией, фактчекинг, методологические рекомендации, составление отчетов, а ещё приводит примеры реальных кейсов и умеют в анализ слитых БД (это про DarkGPT)
#Osint_case
Fujian Gang by North Palmyra Intelligence Division 🕵️♀️
Executive summary: Ранним утром 15.08.2023 множество следственно-оперативных групп правоохранительных органов Сингапура ворвались в жилища спокойно спящих преступников. Закончив с формальностями полицейские приступили к обыску помещений, но даже самые опытные служащие были поражены убранством апартаментов: сейфы под завязку напичканные пачками наличности, гаражи, наполненные спорт карами, стопки поддельных документов, каждая вещь декора была брендовая и стоила как несколько зарплат рядового чиновника Сингапура. Так закончилась непродолжительная, но продуктивная деятельность преступного китайского сообщества Fujian Gang.
Перед глазами общественности разворачивался невиданный скандал, ведь оценка изъятого и арестованного имущества достигала невиданные ранее 3 млрд долларов!
В ходе нашего OSINT-расследования мы:
пролили свет на тёмные участки биографий фигурантов;
установили большую часть их теневой империи;
нашли прямые и косвенные связи с высшими государственными чиновниками из камбоджийского истеблишмента;
Северная Пальмира & Intelligence guild
#NP #Intelligence_case #Finint
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
Особое внимание стоит обратить на следующую информацию:
➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно.
➖ Наш репозиторий с подборкой материала для изучения компьютерных сетей.
➖ Коллекция инструментов и ресурсов для поиска информации о человеке в 2024 году.
➖ Актуальные методы социальной инженерии и профайлинга.
➖ Бесплатные курсы для изучения ИБ и OSINT.
Вас ждёт только актуальный и качественный материал. @S.E.
😒Подборка каналов для каждого безопасника и хакера
ZeroDay - Уроки по кибербезопасности и хакингу с нуля. Вирусы, взломы, OSINT, криптография и свежие новости
Бункер Хакера - Сборник инструментов, книг, справочников, гайды и ресурсы по информационной безопасности, анонимности и разведки.
⚡Project Omega|ИБ, Osint — новейший канал по информационной безопасности в рунете. Сканеры, пентестинг, криптография, анализаторы сетевого трафика и книги.
Весь материал на канале в общем доступе!
Академия CyberYozh откроет часть своих курсов бесплатно
✅ Материал стоящий, без воды. Настоятельно рекомендую посмотреть эти курсы:
Кибердетектив — курс дает инструментарий профессионального кибердетектива, учит продвинутому поиску по сети, деанонимизации, кибершпионажу и корпоративной разведке.
Анонимность и безопасность 2.0 — курс необходим каждому OSINT-специалисту, который заботится о своей анонимности, чтобы не оставлять следов, указывающих на его личность, и о безопасности, чтобы предотвратить утечку конфиденциальных данных с устройства.
Hacker Point — это практический курс, посвященный атаке на инфраструктуру компаний. Рекомендую, т.к. не все данные можно получить из открытых источников.
⏰ Всего доступ откроют к 8 курсам, но только до 14 апреля.
Друзья! Получите одну из самых востребованных IT профессий. 1 апреля начинается курс “AI в 2024 году: создание и работа с нейронными сетями"
Первые 2 потока ведет автор курса — Артур Сапрыкин www.arthursaprykin.ru
Что внутри курса?
- создание нейронных сетей для выполнения практических задач
- решение типичных проблем при обучении сетей
- продвинутые архитектуры нейронных сетей и их применение в Data Science
Курс будет полезен, если вы:
- Аналитик данных и хотите освоить продвинутые инструменты, чтобы выйти на новый уровень
- Разработчик с опытом программирования и хотите применить свои знания в новой области
- Студент или Junior и хотите освоить машинное обучение для старта карьеры в ML
- Руководитель IT-проектов и хотите лидировать современные бизнес-процессы
Что вы получите?
🏆 Сертификат/удостоверение о повышении квалификации
🏆 Рекомендации и помощь в трудоустройстве успешным ученикам
Академия Кодебай
образовательный центр
для IT-профессионалов
@Codeby_Academy
84994441750
😈 OSINT Podcast: подборка подкастов
Подготовил для вас самые стоящие OSINT-подкасты, они нацелены на разные сферы применения. Надеюсь, что они также помогут прокачать вам свои профессиональные навыки, узнать последние новости из мира разведки по открытым источникам, а заодно и прокачать английский язык.(ибо, каждый подкаст на EN 😄)
1. Grey Dynamics — подкаст с участием бывших и действующих сотрудников разведки, работающих в серой зоне.
2. The NDS Show — подкаст разведывательного сообщества, посвященный геопространственной разведке и OSINT.
3. NeedleStack — бывший директор по информационным технологиям Белого дома и безопасник из ЦРУ обсуждают советы, приемы и понимание практик OSINT.
4. Open Source Intelligence (OSINT) and Investigation — подкаст, ориентированный на детективов, сотрудников правоохранительных органов, журналистов.
— Его основная тема то, как разведку по открытым источникам можно использовать в различных видах расследований.
5. The Pivot Podcast — подкаст, созданный при поддержке Maltego и посвященный OSINT и информационной безопасности. В каждом эпизоде участвуют один или два эксперта из Maltego, а также внешний специалист, которого пригласили поделиться опытом и советами.
❗️ Если у вас есть интересные подкасты не попавшие в список, прошу поделиться в комментариях.
#OSINT #Podcast
26 марта в 12:00 приглашаем на наш вебинар
«Активная защита баз данных — когда утечки слишком дороги»
🔹Обсудим, какими БД чаще стали пользоваться в России.
🔹Представим отчет аналитического центра группы компаний «Гарда».
🔹Объясним, когда нужен специализированный инструмент, а когда хватит встроенных средств защиты данных в СУБД.
🔹Выясним, что такое активная защита баз данных и контроль действий до критичных таблиц.
🔹Ознакомим вас с ключевыми кейсами внедрения системы "Гарда DBF" .
По традиции разыграем мерч среди активных слушателей вебинара.
Регистрируйтесь на нашем сайте!
✨ Отус приглашает 21 марта в 20:00 по мск на бесплатный вебинар "Российские и зарубежные решения для защиты информации от утечки"
Вебинар является частью полноценного онлайн-курса «Защита данных от утечек. DLP-системы» от Отус.
➡️ Регистрация на вебинар: https://otus.pw/iM7u/?erid=LjN8K6mLs
На вебинаре мы рассмотрим:
— Что такое DLP система? Какие функции выполняет;
— Мировой рынок DLP систем;
— Российский рынок DLP-систем;
— Тенденции развития DLP-систем в России;
👉 Записывайтесь на вебинар сейчас, а мы потом напомним. Участие бесплатно.
#Intelligence_article #Osint #NP
Сравнительное исследование выдачи инструментов Osint Industries, Lampyre, Epieos
Executive summary:
В этой статье рассмотрим три Osint-инструмента. Хотя каждый из рассматриваемых сервисов предоставляет мощные функции для работы, важно понимать, что их эффективность может значительно возрастать при совместном использовании с другими инструментами и сервисами. Как мы уже говорили в статье про ботов анализа активности пользователя в Telegram.
Специально для читателей пальмиры
промо-код на Osint Industries — скидка на 50% : INTELLIGENCEGUILD50
Код действителен всего 2 недели, успейте урвать 😉
Северная Пальмира & Intelligence guild
Inf0 | ИБ, OSINT - канал ИБ-спеца, посвящённый информационной безопасности, техникам OSINT, защите устройств и бесплатными курсами по информационной безопасности.
В нём множество профильной литературы, курсов и уникальных мануалов любых направлений.
Курс по лучшим практикам OSINT от команды-чемпиона по этичному хакингу, the Codeby
Курс "Боевой OSINT" состоит из 112 ак. часов, экзамена на сертификат и консультаций с практикующими специалистами.
Старт потока: 6 мая
Вы научитесь:
- Обеспечивать свою безопасность при поиске (Counter-OSINT)
- Находить информацию в СlearNet и DarkNet
- Автоматизировать сбор аналитики
- Находить информацию о юридических или физических лицах как в RU-сегменте, так и за его пределами
Курс полезен:
- Сотрудникам и руководителям СБ
- Пентестерам
- HR и коммерческим отделам
- Специалистам по бизнес-разведке
Академия Кодебай
образовательный центр по информационной безопасности
для профессионалов
@Codeby_Academy
+74994441750
Прикинь, это наушники с электродами (⚡️), которые помогают бороться со стрессом и удерживать длительный фокус внимания на сложных задачах!
Российский стартап Neiry создал инструмент для тех, кто хочет работать на максимуме своей эффективности. Для тех, кто ловил состояние потока и точно так же ловил полную апатию и выгорание после «запойной» работы
😌 Одна из полезных функций: вам нужно всего лишь 10 минут с трекером, чтобы сконцентрироваться или успокоиться в любой ситуации.
Узнайте подробнее о майнд-трекере Neiry: https://neiry.ru/mindtracker?utm_source=tg_in&utm_medium=174ste&utm_term=ad36X2024
Реклама. ООО "НЕЙРИ". ИНН 9701140612. erid: LjN8Jx3jm
Рынок управления данными: грядут перемены!
Будущее отечественных разработок в сфере управления данными уже наступило! Уже в этом году компании начнут активно инвестировать в российские продукты, меняя расстановку сил на рынке.
В центре этих перемен — компания Avanpost, предлагающая комплексную экосистему решений:
— Avanpost IDM: лидер рейтингов IDM-решений,
— Avanpost MFA+: инновационная система многофакторной аутентификации,
— Avanpost DS: полноценная замена Active Directory для Linux-инфраструктуры, обеспечивающая плавную миграцию между каталогами.
Avanpost — будущее управления вашими данными!
Хотите узнать больше? Подписывайтесь на Telegram-канал Avanpost, чтобы быть в курсе всех событий: @avanpost_idm
Реклама. ООО "АВАНПОСТ". ИНН 7722778473. erid: LjN8JxcvC
Подчиняем терминатора
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось немного поресерчить эту тему после того, как разговор закончился.
Собственно, пока я обкашливал изучал вопрос, наткнулся на очень интересуню подборку GPT-агентов для кибербезопасников. Если вы не знаете, что это за ГПТагенты такие, то сейчас объясню в двух словах. Это такие виртуальные помощники (доступные в платной версии ChatGPT), которые заточены под конкретные задачи или специфику. Это надстройка над обычным ChatGPT, которую под вас уже кто-то дообучил и настроил. Делается это при помощи специальных промтов с ролями и обучающих выборок.
Так вот, кто-то (а точнее достаточно большое количество людей) запарился и сделал целую кучу таких агентов под разные ИБ-задачи. Тут и для ДевСекОпсов есть помощник – раз, два. И для красной команды – раз, два, три. И даже для синих ребят – раз, два. В общем, переходите и смотрите – думаю, что каждый найдет себе что-то по душе – ссылка.
И помните – нейросети не лишат вас работы, если вы вовремя научитесь ими пользоваться 😉
#Полезное
Твой Пакет Безопасности
😈 OSINT: подборка дэшбордов по мониторингу киберугроз
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.
1. ShadowServer — собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
2. Live Threat Map — здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
3. exposure.shodan — АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим 🎧
4. ddos-attack-map — Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
5. Cyber Attack Map — топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.
🔤 Напишу ещё пару OSINT- подборок по интернет-инфраструктуре, протоколам, сервисам и отслеживанию различных видов транспорта, если увижу важу заинтересованность под постом.
#OSINT #Dashboard
Курс «Анализ защищенности приложений Андроид»
Запись до 18 апреля. Получите промодоступ к обучению - 7 дней бесплатно!
Рассматривается устройство приложений под ОС Android, этапы создания мобильного приложения, приемы реверса и изменения кода. Подробно рассмотрен поиск и эксплуатация уязвимостей.
🏆 Выдаём УПК/сертификат
@Codeby_Academy
84994441750
🖥 Ботнет Mirai: как три тинейджера создали ботнет, способный отключить Интернет
В этой статье речь пойдет о нашумевшем в своё время ботнете Mirai разработанный тремя подростками, с целью DDOS-атаки на собственный университет, а в последствии ставший крупнейшим IoT-ботнетом, который отключил весь интернет в Либерии, вывел из строя крупнейшего провайдера Германии, и это лишь малая часть того, что он сделал…
— Mirai стал распространяться подобно лесному пожару. За первые 20 часов он заразил 65 тысяч устройств, увеличивая свой размер вдвое каждые 76 минут.
#Botnet #Mirai #IoT
Запуск межсетевого экрана «Гарда WAF» в прямом эфире!
Гарда выводит защиту веб-приложений на новый уровень.
📆10.04.2024 в 11.00
Присоединяйтесь к трасляции
В программе:
✔️ Развитие и тенденции рынка WAF в России и за рубежом;
✔️ WAF и WAAP: зачем миру новый WAF и как это работает;
✔️ Презентация «Гарда WAF»;
✔️ Success Story от клиента.
Все зрители онлайн-запуска получат эксклюзивный подарок🎁 от создателей «Гарда WAF».
Подробности на нашем сайте — регистрируйтесь!
TCP-пакет пришел, а UDP почему-то нет...
#meme |👨🔬 Сетевик Джонни
2 полезных ресурса по информационной безопасности и этичному хакингу:
🔐 infosecurity — бесплатные курсы и уникальный материал для ИБ специалистов любого уровня и направления. Изучайте, развивайтесь, практикуйте.
👨💻 Вакансии в ИБ — актуальные предложения от самых крупных работодателей и лидеров рынка в сфере информационной безопасности.
Друзья, если вы хотите построить карьеру в сфере информационной безопасности, то вы еще успеваете записаться на курс "Специалист SOC (Центра мониторинга инцидентов информационной безопасности)".
Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными победителями the Standoff
Курс начинается 1 апреля и посвящен изучению лучших практик построения систем реагирования и мониторинга инцидентов.
Переходите по ссылке и получите промодоступ к обучению - 7 дней бесплатно.
Что вы получите?
✏️Рекомендации и помощь в трудоустройстве успешным ученикам
📑 Сертификат/удостоверение о повышении квалификации
Defensively Yours,
Академия Кодебай
образовательный центр по ИБ для профессионалов
Пишите в тг @Codeby_Academy
Или звоните 84994441750
#blueteam #codeby #SOC
Вам нравится читать контент на этом канале?
Возможно, вы задумывались о том, чтобы купить на нем интеграцию?
Следуйте 3 простым шагам, чтобы сделать это:
1) Регистрируйтесь по ссылке: https://telega.in/c/secur_researcher
2) Пополняйтесь удобным способом
3) Размещайте публикацию
Если тематика вашего поста подойдет нашему каналу, мы с удовольствием опубликуем его.
Друзья! Начинается курс “Active Directory: пентест инфраструктуры - 2024"
Курс подготовлен командой Codeby, топ-1 по этичному хакингу и 5-кратными победителями the Standoff
Авторы: HackerRalfChannel и Павел Никитин BlackRabbit
Старт: 25 марта
Что внутри курса?
- Архитектура AD и ее базис
- Компоненты AD Kerberos, Microsoft SQL Server и центр сертификации — как их взломать?
- Харденинг в AD, добыча критичной информации, развитие по инфраструктуре
- Как закрепиться внутри?
- Техники и эксплоиты
На 100% прикладной курс:
в лаборатории 10 ТБ можно попробовать руками все актуальные атаки на Active Directory
В итоге:
Готовность к современным угрозам и способность предотвращать материальный и репутационный ущерб
📑 Сертификат/удостоверение о повышении квалификации
Offensively Yours,
Академия Кодебай
образовательный центр по ИБ
для профессионалов
@Codeby_Academy
+74994441750
🛡🆚⚔️ Защитники vs Атакующие
Готов присоединиться к битве? Выбирай свою сторону!
Присоединяйся к Всероссийской студенческой кибербитве и сразись за ИТ-инфраструктуру виртуального города 😎
📆 23-25 мая
💰 Призовой фонд – 200 тыс. руб.
Финал битвы состоится в рамках киберфестиваля Positive Hack Days 2 в «Лужниках» 🔥
Мы ищем ребят, которые будут взламывать объекты инфраструктуры на базе виртуального киберполигона, и ребят, которые эти объекты будут защищать.
Если ты:
✔️ студент или аспирант российского вуза
✔️ имеешь опыт участия в CTF-соревнованиях/решения задач на киберполигоне Standoff 365
✔️ можешь собрать команду или уже в ней состоишь
✔️ хочешь попробовать свои силы в максимально приближенных к реальности условиях
тогда ты точно тот, кто нам нужен.
Готов принять вызов? Регистрируйся по ссылке (успей до 19 марта)
