STEIN: ИБ, OSINT

🌐Погружаемся в мир искусственного интеллекта и закулисных игр!

В этом видео мы исследовали сайт Surveillance Watch и выяснили, кто стоит за двумя важнейшими институтами, формирующими будущее ИИ: AINow и DAIR.

В нашем OSINT-исследовании можно узнать о том, как эти организации влияют на этику искусственного интеллекта. Ведь за блестящим фасадом скрывается другая реальность. Эти организации, выступая в роли защитников этических норм, формируют повестку, оказывая давление на крупные корпорации. В то же время истинное влияние исходит от конкурирующих компаний и государственных институтов, которые пытаются контролировать развитие технологий.

📺Youtube | 📺Rutube | 👥Канал и чат

#Intelligence_case #NP

😟 Как сделать и настроить собственный VPN

В этой статье я подробно расскажу как оформить сервер и поднять свой VPN на протоколе VLESS с XTLS-Reality, который выделяется на общем плане тем, что трафик шифруется и маскируется под подключение к популярным сайтам (доменам), тем самым станет тёмной лошадкой для ТСПУ.

↘️ habr.com/ru/users/stein_osint/

— Дорогие сабчики, канал разрастается, а анимированных эмодзи всё меньше, просьба к вам - проголосовать за меня.

#VPN #VLESS #Reality #РКН | 😈 @secur_researcher

Хочешь стать невидимкой в мире хакинга?

Тогда лови шанс выиграть крутые призы в моём розыгрыше!

Разыгрываются:

🥇 1 место: Flipper Zero - карманный мультитул хакера!
🥈 2 место: Книга "Анализ личности через профиль соцсетей. Интернет-разведка" - научись читать между строк и узнавать людей лучше!
🥉 3 место: Книга "Bash и кибербезопасность: атака, защита и анализ из командной строки Linux" - освой мощь командной строки и стань мастером сферы ИБ!

Чтобы стать участником, тебе нужно:

1. Быть подписанным на мои каналы: STEIN: ИБ, OSINT ✖ OSINT ✖ Арсенал Безопасника
2. Нажать на кнопку «Участвовать».
Итоги подведем через неделю - 25 октября.
 
Учитывайте, что бот может немного подвиснуть — не переживайте, просто нажмите еще раз на кнопку «Участвовать».

Не упусти свой шанс!

✋️ Не многие поняли суть замысла, введу в курс, так сказать..

В ближайшее время выкатим туториал о том, как поднять свой собственный VPN с блэкджеком и шлюхами на протоколе VLESS-Reality, а почему именно этот протокол, сейчас и расскажу..

В чём особенность VLESS-Reality: берутся HTTPS-пакеты, и пускаются через наш заранее подготовленный зарубежный сервер (VPS), как через прокси. Однако, стоит учесть, что обращаться к нему мы будем как к какому-нибудь www.google.com, но в стандартной процедуре хэндшейка выполняем скрытую процедуру авторизации - благодаря чему сервер поймёт, что мы его слон.

А если кто-то (читаем как РКН) попытается обратиться к нашему «‎сайту» без авторизации (атака именуемая как Active Probing) то в ответ лишь получит копию www.google.com со всеми необходимыми сертификатами. РКН подумает, что наш сервер - это просто сервер Google, a никакой не VPN, и ничего блокировать не будет 😎

— Кроме того, поскольку HTTPS-пакеты, которые будут пропущены через прокси, уже зашифрованы, в дополнительном шифровании не нуждаются, и никакой deep package inspection т.е DPI соответственно нас ни в чём не заподозрит.

некоторые начнут задаваться вопросом, а почему не AmneziaWG или известный ShadowSocks, а потому что во время масштабных блокировок под нож может пойти всё, что не HTTPS.

😈 Осень уже наступила, а это значит, что скоро начнутся холода, уютные вечера и… Розыгрыш! 🎁

Да-да, среди моих дорогих подписчиков я планирую разыграть Flipper Zero + Wi-Fi Devboard с доп. платами, который идеально подойдет для тех, кто интересуется физическим пентестом и хочет поэкспериментировать с различными устройствами 📱

— А еще в розыгрыш попадут несколько интересных книг, которые помогут вам углубиться в мир ИБ.

❗️ В пятницу опубликую условия и сроки, розыгрыш легитимен, проводиться будет посредством @RandomGodBot, cледите за новостями! 🌟

🔒 IntelBroker вновь шалит с подельниками: взлом Cisco

Сообщение о взломе впервые появилось от известного IntelBroker'a, который утверждает, что вместе с двумя другими хакерами, EnergyWeaponUser и zjj, взломали Cisco 10 июня и похитили большое количество данных, связанных с разработкой продуктов компании, выставив на продажу на BreachForums.

❗️ Из числа скомпрометированных данных: проекты Github, Gitlab, SonarQube, исходный код, жестко запрограммированные учетные данные, сертификаты, клиентские SRC, конфиденциальные документы Cisco, тикеты Jira, токены API, частные контейнеры AWS, технологические SRC Cisco, сборки Docker, контейнеры хранилища Azure, закрытые и открытые ключи, сертификаты SSL, информация о Cisco Premium.

— Cisco подтвердила факт утечки изданию BleepingComputer

IntelBroker не уточнил, каким образом ему удалось получить доступ к данным.

#News #BreachForums | 😈 @secur_researcher

📖 Недолго песенка играла, недолго скамер кайфовал: кража 243 млн. $ в BTC и OSINT

Кейс о том, как завышенная самооценка, понты и нелепые ошибки выдали цифровой след и реальное местоположение OSINT-методами скамеров укравших 243 млн. $ у кредитора Genesis...

- также просьба, если понравился материал, поставь реакцию на Хабре 😎

↘️ habr.com/ru/users/stein_osint/

— После прочтения статьи советую также обратить внимание на подборку инструментов для анализа криптовалют.

#OSINT #Crime #Crypto #Blockchain | 😈 @secur_researcher

✋️ актуально как никогда, скоро порадуем вас интересным материалом...

✈ STEIN: ИБ, OSINT × Последний Оплот Безопасности

пов: когда на тебе поддержка систем видеонаблюдения и ты решил заглянуть, что там с HR-отделом 😟

#meme | 😈 @secur_researcher

Деанон при помощи AR-устройства.

Студенты из Гарварда написали софт для камеры на AR-очках, который показывает досье на попавшего в поле зрения человека.

Приложение по фотографии лица собирает информацию с сайтов брокеров данных, обрабатывает их с помощью языковой модели и пересылает полученное на смартфон.

Больше подробностей здесь…


#Intelligence_news


Северная Пальмира & Intelligence guild

📖 OSINT: Мониторинг активности в X (Twitter)

Twitter — это очень популярная платформа среди лиц 20-35 лет в СНГ, аудитория широка и им пользуются как рядовые, так и публичные личности. Независимо от вашего запроса, алгоритм поиска и используемый инструментарий остаётся неизменным.

— Для эффективной работы с массивами данных не обязательно обрабатывать каждый твит вручную или же писать скрипты и пр. Twitter поддерживает огромное множество поисковых запросов, о которых нигде толком не упоминается, с этого и начнём - поиск информации производится по четырём ключевым параметрам: по контенту, по полной информации твита, по типу медиа и по пользователю(раз, два, три)

🌟 Фактически, сам Twitter позволяет нам забирать любую интересующую нас информацию, причем по достаточно широкому спектру параметров, которые мы сможем комбинировать между собой.

Фильтрация контента по заданным параметрам: Tweetdeck

Весьма сильный инструмент если рассматривать его как целенаправленную фильтрацию публичных данных, одним из очевидных сценариев его использования в разрезе OSINT — снижение уровня шума в выборке твитов

— Из коробки сервис способен создать черный список ключевых слов и твиты, содержащие их, просто не появятся в вашей ленте. Если вы занимаетесь разного рода OSINT деятельностью, то у подобной функции есть вполне очевидное применение 👮‍♀️

Архивация собранной информации: Tweet Archiver

Всю собранную информацию необходимо где то хранить и желательно в удобном формате с кликабельными ссылками и пр. для этого у нас имеется расширение для google-таблиц, которое собирает данные по нашим поисковым запросам из Twitter и выгружает все это в Google Docs. Само приложение цепляется к аддонам гугл-таблиц и позволяет выгружать результаты поиска сразу в документ.

— Но, в этом инструменте есть небольшой минус: бесплатная версия позволяет парсить по одному правилу и только один раз в час. Платная версия работает без ограничений по количеству правил поиска и делает выгрузку раз в 15 минут.(39$/год)

❗️ Единственный способ снизить вероятность OSINT-утечек до приемлемого уровня — не пользоваться X.

#OSINT #Twitter | 😈 @secur_researcher

😟 Вещание каналов «Россия 1», «Россия 24», «Культура», «Маяк» умерло — sudo rm -RF положили всю онлайн-сетку ВГТРК.

В результате кибератаки были удалены все данные с серверов, включая резервные копии. В офисе не работает даже интернет и телефония, — сообщают СМИ.

По словам источников, с 6 утра в офисе ВГТРК ведутся восстановительные работы. Весь холдинг, включающий федеральные каналы и более 80 региональных телерадиокомпаний, охвачен суетой.

суеты охота.. | 😈 @secur_researcher

✋️ Случился OSINT: парень в X нашёл, где живёт девушка, по фотографии её руки на траве.

Сначала он определил, в каком штате может быть такая трава относительно климата. Угол падения тени(раз, два, три) от руки помог подтвердить догадку – это оказалось Огайо. По влажности всё той же травы, выяснил, в каких областях штата шли дожди в период съёмки. По стилю одежды понял, что это должен быть небольшой городок.

— Так он пришёл к выводу, что фото сделано в Спрингфилде. После чего изучил парковые территории города и нашёл дом девушки, а также узнал имя по данным её автомобиля.

#OSINT #meme | 😈 @secur_researcher

📖 OSINT: подборка дэшбордов по мониторингу киберугроз(ч.2)

Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.

1. ransomware.attacks — глобальная карта инцидентов, агрегирующая данные по атакам программ-вымогателей с 2018 года. Здесь можно узнать, какие сектора экономики затронула конкретная атака, тип программы-вымогателя и даже сумму выкупа. Обновляется ежедневно.
2. cybermap.kaspersky — красочный глобус, оформленный в лучших традициях голливудских фильмов про хакеров. Действительно полезным его делает не дизайн, а информативная панель со статистикой, собранной с защитных продуктов компании.
3. DDoS Threat Intelligence Map — аналитическая карта, которая, как утверждают создатели, позволяет предсказывать источники будущих DDoS-атак. Отображает IP-адреса, с которых велись отраженные атаки, выявляет ботнеты, активно использовавшиеся за последние 24 часа.
4. app.any.run — дашборд известного сервиса для проверки подозрительных файлов на вирусы. Отображает статистику по малвари, обнаруженной в разных регионах мира за последние 24 часа.
5. Threatbutt Attack Attribution Map — эта карта выделяется тем, что визуализирует не сами угрозы, а сообщения об атаках. Для этого используется информация, найденная в СМИ, социальных сетях и на сайтах ИБ-компаний.

#OSINT #Dashboard | 😈 @secur_researcher

📖 Методика и инструменты для идентификации и отслеживания судов

В этом материале речь пойдёт о методике и наборе инструментов для определения местонахождения, маршрутов, владельца и проверок торгового судна за четыре простых шага с использованием AIS-трекеров.

↘️ teletype.in/@secur_researcher/vessel_tracing

— После прочтения статьи советую также обратить внимание на подборку инструментов по отслеживанию морского транспорта.

#OSINT | 😈 @secur_researcher

📖 OSINT: подборка фильмов и сериалов

Пятница - почти выходные, собрал для вас подборку (v.2) фильмов и сериалов на выходные, где OSINT играет ключевую роль. Эта подборка покажет вам, как интернет-расследования помогают раскрывать тайны и бороться с преступностью и даже борьбы с манипуляциями. (ссылки сразу ведут на сайты, используйте VPN)

1. Ад в сети: Разоблачение интернет-кошмара: Здесь речь пойдет о неком анонимном онлайн-чате. Здесь собрались исключительно подонки и извращенцы со всех краев страны, для того чтобы искать жертву для своих сексуальных утех.
— Фильм повествует о том, как корейское общество объединилось в едином OSINT-порыве для поимки и наказания преступников, стоявших за этим отвратительным цифровым шоу
2. Ты: На что вы готовы ради любви? Когда менеджер книжного магазина встречает талантливую писательницу, для него ответ очевиден: абсолютно на все. Используя OSINT-методы и соцсети, он узнает мельчайшие подробности о жизни девушки, чтобы подобраться к ней как можно ближе, что перерастает в опасную одержимость.
3. Паутина иллюзий: Смерть, ложь и интернет: Этот документальный сериал из шести эпизодов охватывает широкий спектр преступлений, ставших возможными в цифровую эпоху. Так, к примеру, дебютная серия рассказывает о расследовании сватинга которая в конечном итоге всё-таки будет раскрыта следователями.

#OSINT #Films | 😈 @secur_researcher