Новости конкурентной разведки

⌨️ Коды состояния HTTP имеют решающее значение для веб-разработчиков.

Cписок из 18 основных, которые вам нужно знать с пояснением на русском:

💬 200 OK: Запрос успешно выполнен.
💬 201 Created: Запрос выполнен успешно, и в результате был создан новый ресурс.
💬 202 Accepted: Запрос получен, но еще не обработан.
💬 204 No Content: Для этого запроса нет содержимого для отправки, но заголовки ответа могут быть полезны. Пользовательский агент может использовать их для обновления закешированных заголовков, полученных ранее для этого ресурса.
💬 301 Moved Permanently: URL-адрес запрошенного ресурса был изменен навсегда. Новый URL-адрес указан в ответе.
💬 302 Found: URI запрошенного ресурса был временно изменен.
💬 304 Not Modified: Этот код используется для целей кэширования. Он сообщает клиенту, что ответ не был изменен, поэтому клиент может продолжать использовать кэшированную версию ответа.
💬 400 Bad Request: Сервер не может или не будет обрабатывать запрос из-за чего-то, что воспринимается как ошибка клиента (например, неправильный синтаксис, формат или маршрутизация запроса).
💬 401 Unauthorized: Хотя стандарт HTTP определяет этот ответ как «неавторизованный», семантически он означает «неаутентифицированный». Это значит, что клиент должен аутентифицировать себя, чтобы получить запрошенный ответ.
💬 403 Forbidden: Клиент не имеет прав доступа к контенту, то есть он неавторизован, поэтому сервер отказывается предоставить запрошенный ресурс. В отличие от 401 Unauthorized, личность клиента известна серверу.
💬 404 Not Found: Сервер не может найти запрошенный ресурс. В браузере это означает, что URL-адрес не распознан.
💬 405 Not Allowed: Метод запроса известен серверу, но не поддерживается целевым ресурсом. Например, API может не разрешать вызов DELETE для удаления ресурса.
💬 408 Request Timeout: Истекло время ожидания запроса.
💬 500 Internal Server Error: На сервере произошла ошибка, в результате которой он не может успешно обработать запрос.
💬 501 Not Implemented: Метод запроса не поддерживается сервером и поэтому он не может быть обработан. Методы GET и HEAD должны всегда поддерживаться сервером и для них не должен возвращаться этот код.
💬 502 Bad Gateway: Ошибка неверного шлюза. Такой ответ может прислать сервер, который выступает в качестве шлюза, если в процессе обработки запроса он получил недопустимый ответ от целевого сервера.
💬 503 Service Unavailable: Сервер не готов обработать запрос в данный момент. Распространёнными причинами являются техническое обслуживание или перегрузка сервера.
💬 504 Gateway Timeout: Истекло время ожидания шлюза.

📂 Сохраняем

#doc #web #cheatsheet

Senior-разработчик создал крутейший канал про SQL

Благодаря простым картинкам даже новичок научится разрабатывать приложения с использованием баз данных.

Присоединяйтесь: @SQL

ArchiveWeb.page

ArchiveWeb.page — это интерактивное JavaScript-приложение для архивирования веб-страниц, доступное как расширение для браузеров Chrome/Chromium и как настольное приложение на базе Electron.

Оно позволяет создавать и хранить высококачественные веб-архивы в локальном хранилище браузера, а инструкции по использованию можно найти в руководстве пользователя.

Расширение можно установить из Chrome Web Store, а для настольной версии доступны загрузки на GitHub.

https://github.com/webrecorder/archiveweb.page

Rogdown

Rogdown — это Python-скрипт для загрузки PDF-документов с Google Drive, доступных только для чтения.

Он использует Selenium для скачивания файлов, преобразует документы в изображения и объединяет их в один PDF.

Для доступа к приватным файлам необходима аутентификация, которая осуществляется через специальный профиль Chrome.

Подчеркнуто, что скрипт создан только для демонстрационных целей и не предназначен для злоупотреблений.

https://codeberg.org/fj/rogdown
================
👁 @open_source_friend

🔎 OSINT в научной среде.

• Данный материал написан в соавторстве с @mycroftintel

• Очень часто люди пренебрегают наукой. Даже в OSINT. Но мало кто догадывается, что на самом деле – это реальная кладезь крутейших знаний и информации, которую даже, при наличии небольшого количества серого вещества в черепной коробке, можно даже монетизировать. В теории разведки это называется grey literature – серая литература, которая является неотъемлемой частью разведывательного цикла.

• На моей практике ученые часто, даже слишком часто сливали корпоративную информацию. Вот одни, например, работали с крупной нефтяной компанией по разработке новых технологий добычи попутного газа. Работали успешно, защитили две докторские диссертации. Но беда была в том, что основа этих диссертаций – это корпоративное ноу-хау, которое они открыли всему свету и обесценили нцать миллионов вложенных в исследование средств.

• Надеюсь, я вас убедил, что в научной среде таки можно рассчитывать на щедрый улов? То-то. Но для поимки местной рыбы мечты требуется соответствующий инструмент. Представляю вам Wolfram Alpha - чемпион в мире анализа научной информации. Он практически всемогущий, учитывая, что не так давно ему даже завезли нейросетку. Этот маленький помощник Санты умеет вычислять математические уравнения на лету, решать задачи по химии, астрономии, генерировать код, находить статистику и даже искать научные публикации. Но это уже так, к слову.

• Так что я могу его смело рекомендовать всем, кто учится или собирает данные по научной тематике. Более продвинутого и крутого поискового инструмента нет во всей Вселенной. В нашей уж точно. Поверьте, я искал. Так что пользуйтесь им на здоровье и да пребудет с вами сила!

• Дополнительную информацию можно найти в группе @mycroftintel

S.E. ▪️ infosec.work ▪️ VT

Похоже, хакеры долгое время были в сетях ООО «Защищённые Телекоммуникации" работающей под торговой маркой «Zonatelecom».
Сегодня на специализированных ресурсах появился скриншот новой базы данных, содержащей информацию о звонках и записи разговоров заключённых в формате MP3.

Актуальность - 28.08.2024

Состав
▪️Телефон
▪️ФИО абонента
▪️ФИО заключенного
▪️Место заключения
▪️Дата разговора

#утечка #ФСИН #zonatelecom

В свободный доступ был выложен маленький фрагмент базы данных отправлений, предположительно «Почты РФ».

Попавший в открытый доступ демонстрационный образец содержит 2,128 строк:

🌵 ФИО получателя
🌵 телефон получателя
🌵 частичный адрес (только индекс и регион/город) получателя
🌵 ШПИ (штриховой почтовый идентификатор)
🌵 вид отправления, категория, вес, размеры и стоимость
🌵 дата

Выборочная проверка случайных записей из этого фрагмента по ШПИ на сайте pochta.ru/tracking подтверждает достоверность частичного адреса и типа отправления.

По нашей информации полная версия этой базы датируется 18.04.2024 и содержит более 26 млн строк. 🔥 Кроме того, полная база содержит еще и телефоны, названия и ИНН отправителей (в базе содержатся только отправления от организаций и ИП).

Как связаны принтеры и стеганография?

Оказывается, напрямую. Принтеры умеют оставлять скрытые метки на каждом распечатанном листе. Такая технология и называется стеганографией, а её идея далеко не нова — вспомните картины Леонардо да Винчи, где до сих пор находят скрытые послания.

В 1992 году компания Xerox придумала, как применить это для безопасности, и запатентовала способ маркировки документов. Его назвали Machine Identification Code (MIC). Если проще — «жёлтые точки». Позже этот подход стали использовать и другие производители принтеров.

🔓 Как это работает?

На листе размещаются едва заметные жёлтые точки, с помощью которых можно определить серийный номер принтера, модель устройства, дату и время печати.

Проверить их наличие просто: энтузиасты из Германии создали сервис Dotspotter, куда можно загрузить скан документа и узнать, есть ли на нём такие метки. Это отличный способ проверить, маркирует ли ваш принтер документы без вашего ведома.

🦖 А студенты из Технического университета Дрездена пошли дальше и разработали фреймворк DEDA для выявления каналов утечки данных и обеспечения безопасности. С его помощью можно:
1. Находить такие точки в документах.
2. «Замусоривать» метки вашего принтера, чтобы никто не смог их использовать.
3. Создавать свои собственные метки, чтобы отследить, куда дальше попадут ваши документы.

Теперь вы знаете, что скрытые механизмы принтеров — это не просто технологии из прошлого, а мощный инструмент для предотвращения утечек и обеспечения конфиденциальности. Расскажите в комментариях, знали о таком способе защиты информации?


#без_бюджетов #Дмитрий_Борощук

🏠 Кибердом & Бизнес

MegaParse

MegaParse — это универсальный парсер, который обрабатывает различные документы, такие как текст, PDF и Word, в формат идеально подходящий для LLM с акцентом на сохранение информации.

Он работает быстро и эффективно, поддерживая широкий спектр форматов, включая Excel и CSV.

https://github.com/QuivrHQ/MegaParse
================
👁 @open_source_friend

Поисковики по форумам и блогам:

➡️http://www.blogsearchengine.org/
➡️http://boardreader.com/
➡️http://omgili.com/
➡️https://search.mibbit.com/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SEACH #FORUM

⚡На сайте ФНС России в форме открытых данных размещены сведения о наличии налоговых правонарушений юридических лиц за 2023 год и мерах ответственности за их совершение. Также доступны сведения об общем размере штрафа.

🔤 LeakIX — это мощная платформа для поиска и мониторинга утечек данных, которая активно используется специалистами по информационной безопасности и OSINT-исследователями

➡️https://leakix.net/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LEAKIX #TOOLS

Хакеры утверждают, что им удалось взломать Волгоградский государственный медицинский университет.
В их распоряжении оказалось более 100 гигабайт данных, включая информацию о студентах, сотрудниках, 1С и дампы электронной почты.
Также они обратили внимание на то, что системный администратор проявляет повышенный интерес к видеоматериалам 18+ на рабочем месте.
Наверное хотел из ИТ в сексологи переучится... удаленно.

Актуальность - 02.05.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Пароль

#утечка #ВолгГМУ

Вот вы говорите: OSINT, Интернет, Big Data. А вы знаете как оно все устроено под капотом? Если честно, то вообще мало кто знает. А тема-то интереснейшая. Ведь только поняв всю глубину предмета, от основы до высшего пилотажа, вы сможете стать истинным мастером кунг-фу OSINT. С этого поста я начинаю большой цикл про Интернет. Как он устроен, что такое компьютерные сети и как это вообще работает. Сегодня начнем с самых основ. Интернет до Интернета. Как создавалась сама идея, наверное, самой важной инфраструктуры современности.

Все началось в конце 19 века. Один толковый бельгийский, вы не поверите, юрист Поль Отле разочаровался в профессии и занялся библиотечным делом (а вы не знали, что библиотека – это бабушка Интернета?). В 1892 году этот персонаж в своих эссе стал критиковать книги! Книги, Карл! За то, что фактура в них содержится не как надо, а как решила левая пятка автора. Тогда у него возникла идея карточки – фрагмента информации, которая позволяет связать имеющуюся в документе информацию с другими данными. В 1895 году он основал Международный институт библиографии, который потом мутировал в Международную федерацию информации и документации. И дальше случилось просто невероятное.

Отле сделал первый в мире публичный поисковый движок! Началось все с его книги «Monde». В ней он разработал концепцию «Mundaneum» - гиперсеть знаний. Она представляла собой централизованную базу данных, содержащую карточки с информацией, соединённые ссылками. Его идея заключалась в том, чтобы связать документы и концепции таким образом, чтобы человек мог легко переходить от одной идеи к другой. Государство подкинуло ему деньжат, дало здание и персонал в качестве подъемных. И он таки ее создал! Он создал огромный каталог, «Город знаний», буквально обо всем на свете. И по телеграфу стал принимать заказы на поиск информации. Вот такой прототип Гугла на лошадиной человечьей тяге.

Но ничто не вечно под луной. К 1934 году бельгийское правительство потеряло интерес к проекту, здание вертухали взад, поэтому и заявки пришлось прекратить принимать. А потом в Бельгию пришли фрицы и стало все совсем плохо. Поисковую систему они не оценили и окончательно обнулили все, что уже до них похерило правительство Бельгии. Поль Отле разорился и скончался 1944 году. Но его, к счастью, не забыли. В городе Монс в 1993 году создали музей Mundaneum. Собрали все, что осталось, дополнили вырезками и фотографиями, и выставили на всеобщее обозрение.

Вот так-то. Грустно-печально начался Интернет на Земле. Но уже через несколько десятков лет он обеспечит доступ каждого к информации. Наверное, Поль Отле был бы счастлив, что его идея навсегда и таким коренным образом изменила мир!

Если вам понравился пост – подписывайтесь на канал, ставьте лайки, делайте репосты. И да пребудет с вами сила знаний!

#история

В дополнение к прошлым постам...

🗺Федеральная торговая комиссия США обвиняет брокеров данных в незаконном отслеживании протестующих и военного персонала США

Федеральная торговая комиссия США (FTC) обвинила двух американских брокеров данных в незаконном сборе информации о гражданах США. Компании Mobilewalla и Gravy Analytics использовали полученную информацию для отслеживания передвижений граждан около церквей, военных баз, медицинских учреждений и других защищённых зон в 2020 году.

1️⃣ Первый брокер Mobilewalla обвиняется в намеренном слежении за протестующими 🔫 после убийства Джорджа Флойда в 2020 году. По данным FTC, компания пыталась определить расовую принадлежность протестующих, отслеживая их устройства возле религиозных учреждений — храмов и церквей.

2️⃣ Второй брокер данных Gravy Analytics собирал и продавал более 17 миллиардов сигналов о местоположении ежедневно (геоданные) с миллиарда устройств.

👮🇺🇸💊 Информация продавалась таким агентствам, как Министерство внутренней безопасности, ФБР и Управление по борьбе с наркотиками (DEA).

FTC утверждает, что деятельность брокеров позволяет идентифицировать людей по их религии, узнать их место работы, понять привычки, а также выявить социальные связи. Комиссия обязала обе компании прекратить сбор данных в чувствительных зонах и удалить исторические данные миллионов американцев. Mobilewalla также запретят получать данные через платформы онлайн-аукционов рекламы в режиме реального времени — впервые FTC решилась регулировать такие процессы.

🎖🇺🇸По новому соглашению с Gravy Analytics, военные объекты впервые будут включены в 🛡 список защищённых зон, где ♋️будет запрещено любое отслеживание.

✋ @Russian_OSINT

Что такое OSINT и нужен ли компаниям соответствующий специалист. Интервью с Вадимом Соловьёвым из Positive Technologies / Хабр
https://habr.com/ru/articles/863176/

🇺🇸 Власти США хотят запретить брокерам данных продавать ПД американцев

Бюро финансовой защиты потребителей США (CFPB) предложило ввести запрет на продажу данных американцев брокерами данных в США. К таким данным относятся личные и финансовые сведения, номера социального страхования, телефонные номера. Предложение разработано в рамках Закона о добросовестной кредитной отчетности (FCRA), который регулирует защиту персональных данных.

Новое правило приравнивает брокеров данных к кредитным бюро и компаниям, которые торгуют финансовой информацией. Что это значит на практике? Будет введено ограничение продажи сведений, позволяющих идентифицировать человека.

"Предложенное сегодня правило — это важный шаг вперед. Торгующие самой чувствительной информацией американцев [брокеры данных] понесут реальную ответственность за нарушение закона", — заявил директор CFPB Рохит Чопра.

👆Необходимость ужесточения регулирования возникла на фоне растущей критики в адрес брокеров данных, которые извлекают выгоду от продажи огромных массивов данных.

Предложение CFPB будет публично обсуждаться до марта 2025 года. Представители CFPB воздержались от прогнозов, но отметили, что существует «широкое двухпартийное признание того, что брокеры данных представляют реальную угрозу».

💡Подробнее о брокерах данных:
https://t.me/Russian_OSINT/4877
https://t.me/Russian_OSINT/4770
https://t.me/Russian_OSINT/3595
https://t.me/Russian_OSINT/3599

✋ @Russian_OSINT

В открытый доступ был выложен полный SQL-дамп предположительно вебсайта nanocad.ru.

Дамп датируется 15.04.2021 и давно находился в "частных коллекциях".

В таблице зарегистрированных пользователей содержится 959,565:

🌵 ФИО
🌵 хешированный пароль
🌵 дата рождения
🌵 пол
🌵 адрес эл. почты
🌵 телефон

Интересно, что до сих пор "в привате" находится еще один дамп этого же ресурса, датирующийся 07.01.2024.

Скачиваем вебсайты целиком

Максимально простой, но при этом мощный пакет pywebcopy поможет вам клонировать отдельные веб-страницы или даже целые сайты.

Функция save_webpage скачивает страницу по указанной ссылке, в аргументы также можно передать путь, куда сохранить результат.

А вот save_website дает возможность скачать целый вебсайт рекурсивно. Например, если сайт представляет из себя блог, то скрипт скачет все статьи, которые есть на сайте.

Но здесь надо быть аккуратнее, подобная рекурсивная загрузка отправит много запросов к серверу и может сильно нагрузить его, если на сайте много страниц.

#pywebcopy

База данных сети оптово-розничных магазинов «Долина цветов» из Ростова-на-Дону была выставлена на продажу в Даркнете.
Хакеры утверждают, что в ней содержится 277 000 записей, и её стоимость составляет всего 230 долларов.
При этом, для компании, такая утечка может привести к штрафу в размере 140 000 долларов, согласно новым поправкам.
А "Согласие на обработку персональных данных" на сайте вообще похоже на клятву верности милорду из игры Warcraft.

Актуальность - 30.11.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️Комментарий к заказу

#утечка

Парсинг сайтов на Python (часть 1)

В этом видеоуроке автор подробно разбирает процесс написания программы для парсинга реального сайта в сети.

Вы рассмотрите работу с библиотеками Requests и BeautifulSoup. Первая – позволяет отправлять HTTP-запросы и получать исходный код запрошенной страницы. Вторая – позволяет получать конкретные данные из полученного исходного кода страницы.

В данном уроке вы разберете установку необходимых для работы пакетов и написание двух основных функций, которые будут парсить и забирать необходимые данные, пока что только для одной указанной страницы.

Python Hacks

dewatermark — Сервис-утилита для удаления любых вотермарков прямо в браузере.

Работает максимально просто, а главное бесплатно:
Закидываем фотку ↪️ получаем результат.

Сохраняем и пробуем ТУТ 👍

#soft #nn

⭐ Инструменты для выявления аудиальных дипфейков, сгенерированных нейросетями

➡️https://zinc.cse.buffalo.edu/ubmdfl/deep-o-meter/landing_page
➡️https://www.duckduckgoose.ai/
➡️https://www.resemble.ai/
➡️https://sensity.ai/
➡️https://aivoicedetector.com/
➡️https://www.aiornot.com/
➡️https://elevenlabs.io/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #AI #DEEPFAKE

Владимир Путин подписал законы об усилении административной и уголовной ответственности за утечки персональных данных и их незаконный оборот.

Размер штрафа будет напрямую зависеть от объема утечки: для юрлиц оно составит от 5 до 15 млн. руб. При повторной утечке компании придется заплатить уже оборотный штраф: от 1 до 3% от ее прошлогоднего оборота. Оборотные штрафы при повторной утечке биометрии — составят от 25 млн до 0,5 млрд. руб.

Впервые вводится уголовное наказание за незаконное хранение/сбор/передачу персданных, полученных незаконным путем — до 10 лет лишения свободы.

⚖️ http://publication.pravo.gov.ru/document/0001202411300011?index=1
⚖️ http://publication.pravo.gov.ru/document/0001202411300012?index=1

✋ @Russian_OSINT

Хакеры получили доступ к базе данных проекта SexMining (вчера отмечали Международный день секса) и распространяют на тематических ресурсах.
Суть проекта заключается в обычном вебкам-чате, оформленном в формате майнинга и дополненном функцией OnlyFans.
Проект существует уже более шести лет.
Теперь хакерам стали доступны анкетные данные пользователей, которые они заполняют при регистрации.

Актуальность - 01.12.2024

Состав
▪️Почта
▪️IP-адрес
▪️Данные анкеты

#утечка #onlyfans

SQL-база размером 33 Гб компании ООО «Нанософт разработка» оказались в открытом доступе.
Компания является российским разработчиком инженерного программного обеспечения и заявляет о наличии более 250 программистов и тестировщиков, при этом их услугами воспользовались более 15 000 компаний.

Актуальность - 03.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Паспорт
▪️Место работы
▪️Адрес работы

#утечка

⏺ Контрагенты-2024
📆 04.12.2024 в 10:00
◾️ Онлайн

One more thing... именно так называется мой доклад на этой уважаемой онлайн-конференции. Поработаю футурологом для подразделений безопасности и выскажу 8 мнений о том, какие тенденции будут происходить в их деятельности в самое ближайшее время. Выступаю первым номером! Регистрируйтесь, будет интересно!

Эй, моряк, ты слишком долго плавал.

В открытый доступ утекла база данных сайта для моряков, которые ищут работу по всему миру — seajob.net.
Хакеры утверждают, что смогли получить доступ к информации о 80 000 пользователях и 81 000 их УЛМ (паспортов моряков) благодаря SQL-инъекции.

Актуальность - 09.11.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон
▪️Пароль
▪️Данные УЛМ

#утечка

OSINT на GitHubе.
Ноябрь 2024

🐿 Обновление популярной коллекции инструментов и ресурсов OSINT.
https://github.com/jivoi/awesome-osint?tab=readme-ov-file

🐿 Ссылки для сбора информации в Казахстане.
https://github.com/paulpogoda/OSINT-Tools-Kazakhstan

➖ HopMyTrack - инструмент для поиска информации о частных лицах (поиск по имени и фамилии пользователей).
https://github.com/gastonchenet/hopmytrack

⭐️➖ Информация о ключевых политических фигурах и организациях Швеции. Сведения о финансовых показателях, рисках и политических связях. Источник - открытые данные Швеции.
https://github.com/Hack23/cia

👣 Emailfinder собирает электронные адреса из различных источников, таких как Google, DuckDuckGo, Bing, Yahoo, Yandex, Github и т.д.
https://github.com/rix4uni/EmailFinder

🐍 Maltego transformer для проведения OSINT исследований в Telegram. Инструмент первоначально разрабатывался для упрощения де-анонимизации через стикеры и эмодзи.
https://github.com/vognik/maltego-telegram

🐿 Боты для пробива данных по номеру телефона, аккаунтам Telegram, VK и авто. И в GitHub тоже...
https://github.com/OSINTyou/Probiv_bots_phone

🐍 Favicorn - это инструмент, позволяющий искать веб-сайты по фавиконам.
https://github.com/sharsil/favicorn

👣 Инструмент для пассивного сбора URL-адресов, оптимизированный для обнаружения веб-ресурсов без активного сканирования.
https://github.com/projectdiscovery/urlfinder

🐍 GoogleDorker - инструмент, позволяющий эффективно использовать Google Dorking. Ориентирован на профессионалов в области кибербезопасности.
https://github.com/RevoltSecurities/GoogleDorker

🐍 Phone Radar позволяет сканировать мобильные телефонные номера, выдает сведения о мобильном операторе (данные только по операторам 12 стран мира: Индия, Китай, Корея, Бразилия, Португалия и др.).
https://github.com/at3r33/PhoneSonar

🐿 Книги и ресурсы по взлому, которые были опубликованы в 2024 году.
https://github.com/verylazytech/Hacking-Books-2024

🐍 Собирает сообщения и медиа из каналов Telegram (использует Telethon). Декларирована возможность непрерывного сбора данных в режиме реального времени; загрузка медиа и экспорт данных.
https://github.com/unnohwn/telegram-scraper

👣 CLI инструмент для сканирования URL на наличие подозрительных ключевых слов, расширений, путей и скрытых файлов.
https://github.com/alwalxed/juicyurls

👣 CLI tool for fetching URLs from Wayback Machine, Common Crawl, and VirusTotal.
https://github.com/alwalxed/wayurls

🚩 CTF от S.E. и Codeby.

• Друзья, у меня для Вас хорошие новости. Мы с Академией Кодебай планируем в ближайшие дни запустить очень крутой ивент, в котором может принять участие любой желающий и выиграть ценные призы. Если коротко, то суть заключается в следующем: Вы решаете таску и получаете баллы. Каждый балл увеличит Ваш шанс на победу.

• Что по призам? Победители разделят между собой Flipper Zero и бесплатное обучение по очень востребованным курсам "Боевой OSINT" и "Специалист Security Operation Center". Так что следите за каналом, скоро опубликую более подробную информацию и дам ссылку для участия.

S.E. ▪️ infosec.work ▪️ VT

👨‍💻 Как использовать OSINT утилиту для проверки телефона в Telegram. Подробный гайд

💻 telegram-phone-number-checker — скрипт, который позволяет проверить, подключен ли конкретный номер телефона к учетной записи Telegram.

Возвращает имя пользователя и другую полезную информацию в случае успеха.

📂 GitHub/Инструкция

#python #soft #github

Я тебя найду и позвоню

Вышла очень важная статья на Хабре о торговле за копейки нашими данным.

Не об утечках! О легальных сервисах позволяющих за 1 звонок без снятия трубки раскрыть данные о ваших перемещениях, посещаемые сайты и метаданные ваших телефонных переговоров!

Очень прошу помочь с репостами, такой легальный пробив не должен существовать.

🔎 FOCA: поиск метаданных и скрытой информации в документах.

• Данный материал написан в соавторстве с @mycroftintel

• Чем чаще всего зарабатывает добрый OSINTер себе на хлеб? Да поиском утекших документов. Без шуток, в большинстве компаний, которые занимаются безопасностью и brand protection поиск слитых (по глупости или специально) документов занимает приличную часть бюджета.

• Что по арсеналу? А он у нас не особо-то и велик. Самый главный - это гугл дорки, которыми отрывается большая часть документов. Не забываете про Google Hacking Database. Там все расписано лучше, чем в любых книгах. Выбирайте и пользуйтесь.

• А что ещё? Чтобы как-то автоиатизировалось? Есть прекрасная FOCA. Она сама буквально по одному клику сканирует сайты, причём без ваших этих дорков и разными поисковыми, системами. А ещё она вытаскивает из документов Exif-данные, которые могут прямо указать на негодяя, который этот слив и совершивший. Для безопасника это просто подарок и премия прямо под Новый Год.

• Есть, конечно, ещё фаззеры, которые перебирают по словарю разделы сайта, есть тоже поиск поддоменов. Но с FOCA по эффективности они не сравнятся. Так что семь бед - один ответ. Да пребудет с вами сила!

• Дополнительную информацию можно найти в группе @mycroftintel

S.E. ▪️ infosec.work ▪️ VT

❗️ Агентура: о том, как применяется социальная инженерия в физ. пентесте | Привет, друг. На связи Эллиот.

Проверка системы безопасности компании это не только пентесты и фишинговые рассылки, но и шпионские операции с проникновением на территорию заказчика.

— Этим занимаются законспирированные физ. пентестеры. Некоторые из них, впервые согласились рассказать о своей нестандартной работе широкой публике.

⏺ Ссылка на чтиво

#SE #Recon

База данных пользователей интернет-магазина одежды, снаряжения для охоты, рыбалки и силовых структур «БШФ+» стала доступна в интернете.
Утечка затронула персональную информацию 5000 пользователей сайта и 17000 заказов.

Актуальность - 20.03.2024

Состав
▪️ФИО
▪️Почта
▪️Телефон
▪️Адрес доставки
▪️ip-адрес

#утечка

Хакерская группировка «RaHDIt» опубликовала в открытом доступе список, содержащий персональные данные украинских граждан с положительным результатом тестирования на ВИЧ. 🔥

Всего 367,649 строк, содержащих:

🌵 ФИО
🌵 дата рождения
🌵 пол
🌵 телефон
🌵 ДРФО (ИНН)
🌵 номер паспорта
🌵 дата присвоения статуса POSITIVE (с 17.05.1962 по 11.04.2023)
🌵 образование
🌵 статус занятости
🌵 семейное положение

База данных с информацией о 70 000 пользователях хостинга серверов Minecraft apexnodes.xyz стала общедоступной.
Интересно, что владельцами хостинга являются три подростка, среди которых - основатель Амир (14 лет, Уральск, Казахстан) и ответственный за финансы Руслан (16 лет, Липецк, Россия) - индивидуальный предприниматель создавший юридическое лицо для приема платежей.
Только вот, штрафы для юридических лиц за утечку персональных данных составляют от 1 до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей за повторную утечку, согласно п.9 ст. 13.11 КоАП РФ.

Состав
▪️Почта
▪️Логин
▪️Хэш-пароля
▪️IP-адрес

Хотим обратить внимание ребят, что для того чтобы считаться «оператором обработки персональных данных», необходимо быть включённым в реестр операторов, обрабатывающих персональные данные.
Однако ИП Руслана и британская компания в этом реестре не значатся.

Пока им ничего не грозит (фактической утечки ПДн нет), но видимо Руслан и его родители сейчас очень сильно напряглись...ведь отвечать именно ему.

#утечка

Некоторое время назад в свободном доступе были опубликованы два файла с именами Брянск.csv и Kursk.csv.

Хакеры «RGB», опубликовавшие эти файлы, утверждают, что в них содержатся данные, полученные из «Военного комиссариата Брянской области» и «Военного комиссариата Курской области». 😱

В каждом файле находится ровно 10 тыс. строк, содержащих:

🌵 ФИО
🌵 дата рождения
🌵 телефон
🌵 ИНН
🌵 СНИЛС
🌵 серия/номер предположительно военного билета, кем и когда он был выдан
🌵 хешированный (SHA-512) пароль 🤷‍♂️

Установить откуда получена эта информация мы не можем. Проверить подлинность реквизитов, указанных документов (предположительно военных билетов) также не представляется возможным.

Однако, мы выборочно проверили остальные данные (номера телефонов, ИНН, СНИЛС) по открытым источникам и выяснили, что они являются подлинными.

В опубликованных данных нами была замечена особенность, говорящая о том, что это искусственная выборка из какой-то более крупной базы данных - географическая выборка делалась по частичному вхождению слов "брянск" и "курск" в поле "кем выдан документ". В результате этого опубликованные файлы содержат информацию по совершенно разным регионам РФ, в названии которых присутствуют эти слова. 😎

Кроме того, в пользу наличия более крупной базы данных, из которой хакеры "нарезают" куски, говорит то, что в опубликованных файлах содержится ровное количество строк (по 10 тыс.).


Ранее эта группировка уже "сливала" данные Клуба «Лаборатории Касперского» и базу данных якобы Генеральной прокуратуры РФ.

База данных пользователей профессионального инструмента для работы на Рынке Детских Товаров RDT-info.ru в формате организации выставок - стала общедоступной.
Несмотря на то, что на сайте публикуются данные о 20 000 уникальных посетителей в месяц, утечка затронула только 1500 реальных пользователей, причём многие из них не заходили на сайт уже десятки лет.

Актуальность - 20.11.2024

Состав
▪️ФИО
▪️Почта

#утечка

OSINT INDIA 🇮🇳

Search Engines:

Search Engines ↓

Qmamu → https://qmamu.com/

13TABS → https://www.13tabs.com/



Maps:

Maps ↓

Openstreetmap.in → https://openstreetmap.in/

Surveyofindia.gov.in → https://surveyofindia.gov.in/

Bharatmaps.gov.in → https://bharatmaps.gov.in

Villagemap.in → https://villagemap.in/

Maps of India → https://www.mapsofindia.com/



Climate/Weather:

Climate/Weather ↓

India Climate Data → https://library.noaa.gov/Collections/Digital-Docs/Foreign-Climate-Data/India-Climate-Data

IMD → https://mausam.imd.gov.in/

Indianclimate.com → https://www.indianclimate.com/

India Meteorological Department → https://city.imd.gov.in/



Miscellaneous:

Miscellaneous ↓

Indiastat.com → https://www.indiastat.com/

Indian Council of World Affairs, ICWA → https://www.icwa.in/

Aftdelhi.nic.in → https://www.aftdelhi.nic.in/

Search All India ATM Machines → https://www.the420.in/search_all_india_atm_machines/



Transport:

Transport ↓

Dgca.gov.in → https://www.dgca.gov.in/

Civilaviation.gov.in → https://www.civilaviation.gov.in/

India Rail Info → https://indiarailinfo.com/

Live Train Running Status → https://www.railyatri.in/m/live-train-status

Indianrailways.info → https://indianrailways.info/

Train Search
IRCTC Next Generation eTicketing System → https://www.irctc.co.in/nget/train-search

Vahan Info → https://vahaninfos.com/vehicle-details-by-number-plate

cars24.com
vehicle-registration-details → https://www.cars24.com/rto-vehicle-registration-details/

Droomhistory.com → https://droomhistory.com/



Phone Numbers:

Phone Numbers ↓

Trace Mobile Number location, cell phone tracking Live MAP, Find Caller / Owner name address details → https://www.findandtrace.com/trace-mobile-number-location

Phunwa.com - Landline numbers → https://www.phunwa.com/

Indiacom → https://www.indiacom.com/

Numbers registered with your name → https://tafcop.sancharsaathi.gov.in/telecomUser/

Block Lost or Stolen Mobile → https://ceir.sancharsaathi.gov.in/Home/index.jsp

Check IMEI
Check IMEI Number and find out hidden info. Check hardware specification, warranty or BLACKLIST status and more for FREE. Over 110 mln checked IMEI's in our database. → https://www.imei.info/



Business:

Business ↓

OSINT Guide to Conduct BGV in India → https://www.livelaw.in/pdf_upload/osint-guide-to-conduct-business-investigations-and-background-verifications-403010.pdf

Zauba Corp → https://www.zaubacorp.com/

Ministry Of Corporate Affairs → https://www.mca.gov.in/content/mca/global/en/mca/master-data/MDS.html

Bank IFSC and MICR Code Search → https://www.rbi.org.in/Scripts/IFSCMICRDetails.aspx



News:

News ↓

Indian Cyber Crime News
Latest Cyber Crime News → https://www.the420.in/

Fact Check India → https://www.cyberyodha.org/search

The Hindu → https://www.thehindu.com/

India Today → https://www.indiatoday.in/

Indian Express → https://indianexpress.com/

NDTV → https://www.ndtv.com/

news18 → https://www.news18.com/

Deccan Chronicle → https://www.deccanchronicle.com/

Firstpost
LIVE Updates: Get the Latest Breaking News from India and the World, Health, Politics, Arts and Entertainment, Sports, Business, Education, Technology and much more - Firstpost.com → https://www.firstpost.com/



People Search:

People Search ↓

Ration Card All States Search → https://www.cyberyodha.org/2023/01/ration-card-deep-search-all-states.html

GSTIN/UIN of the Taxpayer
services → https://services.gst.gov.in/services/searchtp

Verify Aadhaar Number → https://myaadhaar.uidai.gov.in/verifyAadhaar

PM Kisan Samman Nidhi Beneficiary List → https://pmkisan.gov.in/Rpt_BeneficiaryStatus_pub.aspx

Find Nodal Officers (Email and Phone No's)
Email address and phone numbers of Nodal/Grievance Officers of TSP, ISP, Bank, NBFC, E-Commerce, E-Wallet, E-mail Service Providers, Domain Service Providers, Social Media and OTT Platform can be easily searched here. → https://www.the420.in/find-nodal-officers-2/

Grievance Officers - Social Media Giants → https://www.the420.in/know-all-about-grievance-officers-of-the-social-media-giants-and-how-to-contact-them/



Criminal Records:

Criminal Records ↓

Welcome to National Prison Portal → https://eprisons.nic.in/Public/DashBoard

Crime-Reports → https://ncrb.gov.in/en/crime-in-india-table-addtional-table-and-chapter-contents

Accidents Deaths and Suicides → https://ncrb.gov.in/en/accidental-deaths-suicides-in-india

Prison Statistics India → https://ncrb.gov.in/en/table-and-chapter-contents-of-psi-reports

All State FIR Download → https://www.cyberyodha.org/p/fir.html

Find Police Stations → https://www.the420.in/find-police-stations-2/



Court records:

Court records ↓

Home → https://ecourts.gov.in/ecourts_home/

Indian Kanoon → https://indiankanoon.org/

Case Search → https://public.courts.in.gov/mycase/#/vw/Search

Public Court Records → https://judgments.ecourts.gov.in/pdfsearch/index.php

How To File Cybercrime Complaint Online
By Akash Upadhyay Cases of cybercrimes are rising every day, the magnitude of digital crimes can be accessed by the fact that every 5th person in the country is falling into scams related to cybercrime. From a software engineer to an uneducated farmer, every passing day, hundreds of people are there who get swindled. Fraudsters […] → https://www.the420.in/step-by-step-guide-how-to-file-cybercrime-complaint-online-in-india/

Report Suspicious Websites on I4C's Portal → https://www.the420.in/report-cybercrime-india-national-portal-guide-scam-number-fake-website-cyber-fraud/



Voter ID and Name Search:

Voter ID and Name Search ↓

Voter's Service Portal
Web site created using create-react-app → https://electoralsearch.eci.gov.in/

Voters List → https://voters.eci.gov.in/download-eroll



Missing Persons:

Missing Persons ↓

Trackthemissingchild → https://trackthemissingchild.gov.in/trackchild/index.php

Missing persons Report → https://ncrb.gov.in/sites/default/files/missingpage-merged.pdf

Missing Person List → http://db.and.nic.in/missing/list.aspx

Missingpersonsofindia → https://www.facebook.com/missingpersonsofindia/

Missing Person's in India → https://www.facebook.com/groups/533902940136455

Death Certificate of a Missing Person → https://www.legalserviceindia.com/legal/article-5281-death-certificate-of-a-missing-person.html



Archives:

Archives ↓

National Archives India → https://nationalarchives.nic.in/

Archives → https://indianculture.gov.in/archives

Archive → https://ipindia.gov.in/archive.htm

Abhilekh Patal → https://www.abhilekh-patal.in/jspui/

Public Library of India → https://archive.org/details/digitallibraryindia

Indian Family History → https://www.ancestry.com/search/places/asia/india/

India Office Family History Search → https://indiafamily.bl.uk/UI/Home.aspx



Forums:

Forums ↓

Indian Defence Research Wing → https://idrw.org/

Chanakya Forum
Chanakya Forum has some of the finest minds and subject matter experts writing on Foreign Affairs, Geopolitics and National Security. Eminent professionals from around the world share their experiences, knowledge and analysis through deeply researched articles. This is what makes Chanakya Forum different. → https://chanakyaforum.com/

Strategic Front Forum → https://www.strategicfront.org/forums/

Defenceforumindia → https://defenceforumindia.com/

Bharat-rakshak → https://www.bharat-rakshak.com/

Defence News → https://indiandefencedirectory.blogspot.com/

India: United We Stand
r/india: The Official Subreddit for India → https://www.reddit.com/r/india/

AskIndia → https://www.reddit.com/r/AskIndia/

India → https://www.quora.com/topic/India

DreamDTH Forums → https://dreamdth.com/community/

India Forums
India Forums is your one stop source for the Latest Entertainment News related to TV Serials, Dramas, Reality Shows, Celebrities, Bollywood Movies, Fan ... → https://www.indiaforums.com/

📱 В Telegram активно развиваются Mini Apps (мини-приложения). Собственно они и вбили последний гвоздь в легенду о приватности мессенджера. Напомню, что один только Hamster Kombat успешно идентифицировал (при помощи WebGL) более 300 млн. пользователей. Уже более 500 миллионов пользователей Telegram каждый месяц взаимодействуют с различными мини-приложениями. Криптокошелек Telegram заявил о готовности раскрывать данные пользователей.

База данных одного из интернет-магазинов сети Vsemayki.ru, представленного на сайте shop-clothing.ru, оказалась в открытом доступе.
Утечка одного сайта из сети интернет-магазинов, специализирующихся на создании одежды и аксессуаров с принтами, затронула 932 000 клиентов.

Состав
▪️ФИО
▪️Почта
▪️Телефон

#утечка #vsemayki

Хакеры утверждают, что получили доступ к базе одного из лидеров оптического рынка «Айкрафт», сеть магазинов которого насчитывает более 100 городов страны.
В результате утечки было раскрыто 4,1 миллиона данных клиентов и 3500 сотрудников.
Однако к предоставленной выборке клиентов - есть вопросы, например, наличие паспортных данных, места работы, должности или суммы задолженности перед управляющей жилищной компанией.

Актуальность - 18.11.2024

#утечка #Айкрафт #eyekraft

🔥 Полезные библиотеки Python

snscrape — инструмент для поиска постов и сбора информации о пользователях в популярных социальных сетях.

Работает с:
🖍 Telegram: каналы.
🖍 ВКонтакте: профили пользователей.
🖍 Facebook: профили пользователей, группы и посты.
🖍 Instagram: профили пользователей, хэштеги и местоположения.
🖍 Mastodon: пользовательские профили и инструменты.
🖍 Reddit: пользователи, сабреддиты и поиск (через Pushshift).
🖍 Twitter: пользователи, профили пользователей, хэштеги, поисковые запросы, твиты, список сообщений и тренды.
🖍 Weibo (Sina Weibo): профили пользователей.

⚙️ GitHub/Инструкция

#osint #tools #soft #github #python

📌 https://youtu.be/r_hcBuGdEH8

🧠 Мозги напрокат: погружаемся в мир ИИ.

• Данный материал написан в соавторстве с @mycroftintel

• Всем салам, братья-осинтеры! Я давно мечтал, чтобы было как в песне: вкалывают роботы – счастлив человек. И пока вы попиваете свой сок у себя в квартале и устраиваете срачики в комментах, нейросетки могут делать вашу работу. И делать шикарно! Хотите стать богатым? Нет ничего проще! Нейросетка может написать вам индикатор для трейдинга, а может и целого робота, который 24/7 будет генерировать вам прибыль. И даже сделать ему бектест, чтобы вы не сели с ним в лужу уже на открытии торгов. Что для этого надо? Просто оторвать свой зад от дивана и начать учиться работать с нейросетками на практике.

• Все дело в правильных промтах. Если вы спрашиваете нейросеть «как выиграть в лотерею» - поздравляю, Шарик, ты балбес! Так дела не делаются, мы же не вернулись в наш 2007! Нужно дрессировать нейросеть, находить к ней подход, как к красивой женщине, используя всю свою смекалку и хитрость. А что для этого надо? Практика, практика и еще раз практика!

• Таки и в чем загвоздка, спросите вы меня. А загвоздка в том, что богомерзкий богоспасаемый ChatGPT принимает только гяурские карты иностранных банков и открывается из-под VPN. Так что без танцев с бубном его не помучаешь. В общем, санкции во всей своей лицемерной красе. Но не будем об этом, главное, что мы здесь.

• Таки и щито делать? Ну, можно, конечно, сушить сухари. Но я вам предлагаю живую альтернативу. Сервис BlackBox. В этом замечательном сервисе собраны крутые нейросетки от ChatGPT 4o, до местных, кондово-домотканых сборок. Тут вам и возможность потестить самые последние разработки банды господина Альтмана из OpenAI, да и посмотреть, на что другие способны. Удобно, полезно, познавательно.

• Что по итогу. Встань и иди! В смысле, иди займись нейросетками! А то скоро они заменят тебя и оставят на обочине жизни, сказав на прощание «Асталависта, мешок с костями»! А если серьезно, то те, кто не занимается нейросетями будут терять свое конкурентное преимущество на рынке труда. Это без шуток. А в остальном – всем доброй охоты!

• Дополнительную информацию можно найти в группе @mycroftintel

S.E. ▪️ infosec.work ▪️ VT

📓The OSINT Handbook

Global Brand Database - глобальная база брендов.
Можно искать по названию, по части названия, по фото, по правообладателю и по стране.
Можно скачать, как найденные результаты по бренду, так и выписку по нужной стране

https://branddb.wipo.int

👉 Подписывайтесь на OSINT Беларусь

Тут появились на прошлой неделе новости про взлом телеком-оператора T-mobile, но постоянные читатели канала знают, что для оператора это ничего нового. Один поиск по термину “t-mobile” выдает массу результатов. Основное (и важное) отличие этого взлома — оператора взломали в результате более глобального взлома китайскими хакерами систем прослушки в США

https://finance.yahoo.com/news/t-mobile-hacked-massive-chinese-002126952.html

О взломе системы
https://www.msn.com/en-us/news/technology/u-s-wiretap-systems-targeted-in-china-linked-hack/ar-AA1rIZKx
(там уже Verizon и AT&T засветились в качестве жертв)

🛰❗️ Американский гигант в области космических технологий и спутниковой съёмки Maxar подтвердил факт 🥷взлома своей инфраструктуры

Компания Maxar подтвердила факт утечки персональных данных своих сотрудников. Об этом стало известно из уведомления о взломе (Notice of Data Breach).

Как утверждает сайт Maxar, компания расположена в 🐄Колорадо и предоставляет около 90%📖 основных геопространственных данных для правительства 🇺🇸США. В задачи компании входит обеспечение 🛡 национальной безопасности и безопасности 🎖войск на земле. Известно, что Maxar управляет собственной коммерческой спутниковой группировкой на орбите, предоставляя данные для планирования миссий, сбора разведывательной информации и оперативного реагирования на чрезвычайные ситуации.

4 октября 2024 года хакер с 🇭🇰гонконгского IP-адреса проник в сеть компании. Компания заметила следы компрометации только 11 октября. Предварительное следствие показало, что хакер мог иметь доступ к чувствительным данным в течение недели. В файлах содержались ФИО, пол, адреса проживания, контактные телефоны, email, паспортные данные, номера социального страхования (SSN), информация о должности, зарплате, налоговых удержаниях, а также другие служебные и должностные данные сотрудников Maxar. Полный перечень есть в NDB.

Сдеанонить хакера не удалось. Гигант заявляет, что предпринимает все необходимые меры безопасности, чтобы ситуация не повторилась. Для устранения последствий инцидента и расследования привлечена сторонняя организация (не говорится какая).

Компания насчитывает 2600 сотрудников, значительная часть из которых имеет допуски к 🎩секретным данным для выполнения задач национальной безопасности США. Maxar пока не раскрыла, какое количество сотрудников пострадало в результате инцидента.

К настоящему моменту Maxar отказалась от подробных комментариев по данному инциденту.

========

📖🕵️Нашёл Notice of Data Breach. Вдруг кому интересно почитать.

✋ @Russian_OSINT

Резюме 3 380 000 соискателей с сайта hh.ru оказались в открытом доступе.
HeadHunter — один из крупнейших сайтов по поиску работы и сотрудников в мире (согласно рейтингу Similarweb).
Прошлая утечка затронула только 2018 год.

Актуальность - 31.12.2022

Состав
▪️ФИО
▪️Телефон
▪️Почта
▪️Город
▪️Дата рождения
▪️Образование
▪️Профессия

#утечка #hh.ru

Интерес к профайлингу не утихает. Все чаще приглашают рассказать, что это такое на самом деле, как он появился и развивался, чем занимаются профайлеры в реальной жизни, а не в кино.

На этот раз обо всем этом Анна Кулик рассказала в выпуске канала «Раскадровка».

Отдельная благодарность команде канала за очень вдумчивый подход к интервью и искренний интерес к нашей работе🙏

P.S. Это видео, пожалуй, занимает первое место по количеству комментариев про сходство Анны с Полиной Гагариной😃

https://www.youtube.com/watch?v=IJFZnm-huTg

#мывсми

Современный корпоративный шпионаж кажется со стороны очень специфическим и высокотехнологичным. Но на проверку оказывается что все достаточно проще - по статистике в качестве "прослушки" в 80% случаев используются обычные цифровые диктофоны. Ну и все то,что проще всего достать на рынке.

В этих слайдах вы сможете получить ответы на вопросы, что-же все таки используют чаще всего в корпоративном шпионаже, как это найти и как постараться противодействовать этому.

Как обещал, начинаю накидывать обзор на ThreatHunter DRP от компании @tomhunter.

Тип ПО: онлайн-сервис (SaaS)
Назначение: поиск и нейтрализации угроз в сетях общего и ограниченного доступа, связанных с утечками информации и подготовкой хакерских атак.

Возможности:
1⃣ Мониторинг Telegram-каналов и чатов (в перспективе также мониторинг Даркнет-ресурсов, поисковой выдачи, социальных сетей) по заданным ключевых словам;
2⃣ Мониторинг скомпрометированных данных (утечек), а также источников утечек;
3⃣ Мониторинг фишинговых доменов, предупреждение регистрации схожего доменного имени (архивирование веб-ресурсов и их кода);
4⃣ Мониторинг внешнего сетевого периметра, выявление уязвимостей (собственные веб-узлы и веб-узлы партнеров);
5⃣ Мониторинг онлайн-репозиториев на предмет обнаружения утечки программного кода.

Что понравилось?
✅ Сервис позволяет включить в процесс обеспечения информационной безопасности даже тех сотрудников СБ, которые всегда были "на Вы" с современными технологиями. Сегодня это крайне важно. Сервис позволяет вести мониторинг контура (первой линии обороны) ИТ-структуры компании, начиная от разведки угроз и заканчивая сканированием на наличие уязвимостей.
✅ Отдельно стоит упомянуть функционал мониторинга чатов (в т.ч. приватных) в Telegram, а также подключение в будущем возможности мониторинга Даркнета и Клирнета. Это позволяет не только выявлять признаки подготовки хакерской атаки на вашу компанию, но и предупреждать иные категории рисков (вербовку сотрудников, их провокационные высказывания, распространение фейков или недостоверных данных).

🔤 OSINT LIAR - браузерное расширение для сбора разведданных с открытым исходным кодом (OSINT) и общедоступных разведданных (PAI) в режиме реального времени. Позволяет захватывать веб-страницы, PDF-файлы, изображения, видео, аудио и многое другое. Сохраняйте их локально на вашем компьютере. Контент хранится в структурированном, доступном для поиска формате и может быть доступен офлайн в любое время.

➡️https://osintliar.com/
➡️https://chromewebstore.google.com/detail/osint-liar/mgmandbcdaecndcllojppohiekdbhcie

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TOOLS #ARCHIVE

🔤 study.new - ИИ-фишка для анализа роликов на YouTube. Позволяет сгенерировать текстовую лекцию на основе данных видеоролика. Для учебных видео - маст хэв. Попробуйте на нашем с Павлом Хавским интервью:

➡️study.new/https://www.youtube.com/watch?v=iCXsaTbwVqA

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #YOUTUBE #AI

Образец базы данных пользователей на миллион строк, предположительно принадлежащих проекту «Сравни.ру» оказался в открытом доступе.
Проект предлагает онлайн-услуги по выбору финансовых продуктов.

Состав
▪️ФИО
▪️Дата рождения
▪️Телефон

#утечка

FAVICORN 💖🦄 — поиск сайтов по фавиконкам во всех возможных источниках

Что умеет FAVICORN:
- Ищет сайты по фавиконкам из URL, файлов и доменов
- Поддерживает 10 платформ
- Подгружает результаты из ZoomEye, Shodan и Netlas
- И, конечно, радует крутой анимацией единорога!

👉 https://github.com/sharsil/favicorn

✨ Занимаетесь пентестами, редтимом, багбаунти или расследованиями? Вытащите все возможные домены с помощью Favicorn и делитесь результатами — ваши отзывы помогут нам сделать инструмент ещё лучше!

Инструмент создан благодаря совместной работе @seelwersowl и @soxoj, как и наш предыдущий проект mailcat 🔥

Кстати, напоминаем, что у OSINT mindset есть свои инструменты для SOCMINT и GEOINT. Загляните к нам на GitHub!

🌐Site | 💬 Forum | 🔍 Family |▶YT

Этична ли BigData? А этично ли торговля людьми? Вот и я думаю, что не особо. Хотя… Нет, Майкрофт, держись стороны добра и света! Не этична и точка. Спросите меня почему? И я вам отвечу. От анонимной BigData до деанона – рукой подать. Информации по вам собирается столько, что буквально один малюсенький факт – и вы из строчки в базе данных превращаетесь в конкретное ФИО с паспортными данными, номером телефона и местом регистрации.

Как вся эта история в принципе контролируется? В Европе, например, действует GDPR (Общий регламент по защите данных), согласно которому ваш IP-адрес – это тоже персональные данные и их нужно защищать. В США примерный аналог – CCPA, но только в Калифорнии. У нас же 152-ФЗ не дает четкого понимания, является ли IP персоналкой или нет, хотя Верховный суд РФ в 2020 году таки назвал IP-адрес частью персональных данных. Но не все суды с этим согласны. Особенно в арбитражке. То есть единой практики пока не сложилось.

Теперь к коммерческой стороне вопроса. Как вообще идет процесс создания базы данных фингерпринта и ее продажи? Фингерпринт и активность абонента может собирать практически кто угодно: начиная от сайтов, заканчивая расширениями в браузере. Встает только вопрос: насколько системно? В промышленных масштабах этой информацией владеют создатели браузеров (привет Хромому и его отечественному аналогу), владельцы поисковых систем (привет все тем-же), VPN-сервисы, провайдеры DNS, владельцы приложений. Собственно, это основные стейкхолдеры. Далее информация об активности юзеров сличается и на каждого формируется маленькая или не очень папка с цифровым профилем.

Что происходит далее? Эту информацию может купить кто угодно. Конечно, не конкретную папочку, а, например, все профили любителей пива или, наоборот, самых лютых ЗОЖников. Или же активистов конкретной партии… Ну вы поняли. Вариантов на самом деле масса.

Зачем это все? Ради точечного облучения целевой аудитории. Все это ради микротаргетинга. Известно, что чем точнее выбрана целевая аудитория, тем лучше зайдет целевое сообщение. Проще говоря, тепленьких облучать проще, чем отмороженных. Любители темного пива с горчинкой с большей вероятностью купят дорогущую лимитку какого-нибудь Гиннеса, чем мамаша в декрете. Так-то.

Ну а сейчас – где купить. Наверное, самый популярный сервис это LiveRamp [1]. Естественно, все по максимуму обезличено, но выбрать узкую целевуху и донастроить в нее рекламу можно за два клика. Еще одни такие-же товарищи это Lotame [2]. Они, кстати, не только продают, но и покупают данные. Так что, если у вас есть собственный свечной заводик по производству фингерпринта, и вы хотите заняться этим грязным делом – велком к ним. Есть еще Eyeota [3] от богомерзкой DnB (кары небесные на их головы). У них 5 миллиардов (sic!) уникальных юзеров, 50 тысяч профилей аудитории и 30 тысяч источников информации.

Что по выводам? А они простые. Если вы честный маркетолог – то для вас эти площадки для ретаргетинга рекламы будут очень полезны. А если нет – обходите эти скопища греха стороной. Доброму человеку там делать нечего.

Всем удачи!

#инструментарий

Вчера стало известно о "сливе" базы данных белорусского государственного портала, предназначенного для работы с электронными счетами-фактурами vat.gov.by.

Хакеры из «DumpForums» предоставили на анализ несколько SQL-дампов, в которых содержатся: ФИО, названия организаций, должности, хешированные пароли, адреса эл. почты (около 125 тыс. уникальных), телефоны (около 10 тыс. уникальных).

Данные датируются 26.10.2024.

🔤 PyWhat — это инструмент Python, который может идентифицировать содержимое заданного ввода — будь то электронное письмо, хэш, URL или фрагмент кода. Он полезен для расшифровки закодированных сообщений или отслеживания происхождения кампаний по криптографической дезинформации.

➡️https://github.com/bee-san/pyWhat

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #INSIDER

🔤 CentralOps — это универсальный набор инструментов, который предоставляет записи WHOIS, DNS и информацию о трассировке маршрутов, что идеально подходит для быстрой и глубокой проверки доменов.

➡️https://centralops.net/co/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SITE #DOMAIN

К сожалению, умный доктор клиники неотложной помощи и реабилитации в Йошкар-Оле не уделил должного внимания безопасности данных своих клиентов, что привело к утечке информации.
База с данными 3000 пользователей оказалась в открытом доступе.

Актуальность - 25.09.2024

Состав
▪️ФИО
▪️Место работы и должность
▪️Почта
▪️Телефон

#утечка #bitrix

CyberTalks: Тайны IT-разведчика | Игорь Бедеров x Павел Хавский

🌐 Прямой эфир 19:00 UTC+3

Наш гость – Игорь Бедеров, носит звание российского Шерлока Холмса и Штирлица в it – сфере.

Узнайте, чем регламентируются действия служб безопасности по использованию информации, полученной путем прослушивания разговоров сотрудника по мобильному телефону или через скрытые микрофоны в офисе.

О чем еще поговорим:

✖️Сколько стоит интернет разведка?
✖️Как стать конкурентным разведчиком?
✖️Как государство регулирует работу конкурентной разведки?
✖️Что из OSINT можно автоматизировать и передать ИИ?
✖️Как бывший полицейский стал сыщиком и бизнес-разведчиком?

Научпоп:
Шошана Зубофф "Эпоха надзорного капитализма. Битва за человеческое будущее на новых рубежах власти"
Франс де Вааль "Истоки морали. В поисках человеческого у приматов"
Джеймс Баррат "Последнее изобретение человечества"

Расследование преступлений и OSINT:
Джон Олссон "Слово как улика"
Александр Семенов "Тень за спиной"
Александр Доронин "Бизнес-разведка 2.2 + OSINT"
Юрий Другач "Контролируемый взлом. Библия социальной инженерии"

Шифрование данных:
Дэвид Кан "Взломщики кодов"
Саймон Сингх "Книга шифров. Тайная история шифров и их расшифровки"

Детская литература:
Литлвуд Джон "Математическая смесь"
Хокинг Стивен и Люси. Вся серия "Джордж и..."
Кремер Аннабель "Чарлз Дарвин. Революция"

Читать всем:
С.Н. Виноградов, А.В. Кузьмин "Логика. Учебник для средней школы"

Если вы не знали, то за 25 лет своего существования бренд Caterina Leman стал одним из лидеров модной индустрии.
ЗАО они правда оформили только в 2009 году, но 1.2 млрд. оборота...
Однако, уязвимость на сайте стала причиной утечки данных 12 000 пользователей.

Актуальность - 01.02.2024

Состав
▪️ФИО
▪️Дата рождения
▪️Почта

#утечка #bitrix

Вложение, которое позволяет получать id пользователя, канала, чата или бота, и множество другой информации.
Просто добавьте его, зайдите в нужную переписку и откройте виджет. Пролистав вниз увидите всё, что нужно :
https://t.me/asmico_attach_bot?startattach

🌃 Инструментарий: расширения Chrome и Firefox для поиска по открытым источникам

Расширения Sputnik и Mitaka позволяют вам проводить быстрый и легкий поиск IP-адресов, доменов, файловых хэшей и URL-адресов с использованием бесплатных ресурсов Open Source Intelligence (OSINT).

— Для этого достаточно выделить необходимый объект поиска, нажать правой кнопкой мыши, навести на вкладку расширения и выбрать ресурс для поиска.

⤷ Sputnik на GitHub
⤷ Mitaka на GitHub

@osintru

🔥 Полезные библиотеки Python

Telerecon — комплексная система OSINT-разведки для исследования, расследования и очистки Telegram.

Например: введите целевое имя пользователя, и Telerecon эффективно просканирует несколько чатов:
💬 Собирая метаданные профиля;
💬 Активность учетной записи;
💬 Сообщения пользователей;
💬 Извлечение потенциальных селекторов, идеологические индикаторы, идентифицируя названные объекты, индикаторы возможностей и насильственных намерений;

Создавая сетевую карту возможных партнеров. и географическую карту метаданных EXIF, а также другую аналитическую информацию.

Другие функции Telerecon включают в себя очистку каналов/групп Telegram, автоматическое прямое сопоставление для исследовательского анализа сети и проведение переписи сообщества каналов.

Установка:

$ git clone https://github.com/sockysec/Telerecon.git

$ sudo apt update

$ sudo apt upgrade

$ pip install -r requirements.txt

$ python3 -m spacy download en_core_web_sm 

$ python3 setup.py

Использование:

$ python3 launcher.py

⚙️ GitHub/Инструкция

#python #soft #github

Необъяснимо, но факт: власти смогут запрашивать у компаний обезличенные данные фактически в любых случаях

Минцифры представило проект распоряжения правительства, перечисляющий случаи, когда власти могут запрашивать у бизнеса обезличенные персональные данные клиентов и сотрудников. Предполагается, что такие данные можно будет запросить, если они понадобятся для защиты населения и территорий, проведения исследований в экономической и социальной сферах или для «реализации мероприятий госпрограмм, федеральных и региональных проектов». Основанием для запроса может стать поручение Президента, премьера или вице-премьеров.

Общее опасение сформулировала Ассоциация больших данных. В организации уверены, что проект позволяет запрашивать у бизнеса данные «фактически в любых случаях». В отрасли уверены, что нужно установить прозрачный механизм публичного обсуждения.Так, в диалоге с рынком, можно было бы определять, в каких случаях запрос данных действительно обоснован.

Не менее остро бизнес относится к риску компрометации данных при их объединении в “госозере”. В МТС, например, считают, что персональная информация даже в обезличенном виде чрезвычайно чувствительна и предлагают проработать четкие, прозрачные, выполнимые и гарантирующие безопасность алгоритмы передачи и использования данных.

В любом случае, текущую версию документа считать финальной преждевременно – все стороны процесса должны прийти к компромиссу, как и в каких случаях можно гарантировать безопасность передачи данных. Ясно одно – такой процесс точно должен быть четко регламентирован в нормативных актах.
@kstati_p

В свободный доступ на теневом форуме была выложена база данных под названием «ВТБ-клиенты».

База содержит 6,1 млн строк: ФИО, номера телефонов, адреса эл. почты, даты рождения.

Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальностью 05.2022.

Проверка случайных номеров телефонов из оригинальной базы (9 млн телефонов) через Систему быстрых платежей (СБП) показала, что для всех этих номеров доступен банк «ВТБ».

Ровно год назад мы писали про специальный "чекер" телефонов через Систему быстрых платежей, позволяющий определить наличие у их владельцев счетов в различных банках, подключенных к СБП.

ПОИСК ПО USERNAME. ИНСТРУМЕНТАРИЙ:

💻 Snoop Project

🔎 https://github.com/snooppr/snoop/releases
Инструмент поиска по Username в различных сервисах и социальных сетях В более чем 4000 источниках.

🖥 Сервисы поиска по Username

🔎 https://whatsmyname.app/
🔎 https://www.idcrawl.com/username-search
Поиск социальных сервисов по Username

🔎 https://seintpl.github.io/NAMINT/
Сервис по подбору различных вариаций Username и имён.

🔎 https://imginn.com/
Поиск по постам в Instagram.

🔦 Dorks

📑inurl:username
если имя пользователя присутствует в ссылке (например станица в соц.сервисах)

📑Intext:username
если имя пользователя может присутствовать на странице (например в статье или форуме)

Когда мы говорим про программы для визуализации графов связей, конечно же вспоминается Maltego - самый узнаваемый и популярный инструмент для достижения наших целей. Куча возможностей по обработке данных, парсеров, плагинов вкупе с поддержкой сообщества, сделали его неким стандартом де-факто в области построения графов. Но давайте посмотрим на альтернативы из того бесплатного, что есть на рынке подобных решений. Я старался подобрать их таким образом, чтобы это были полностью независимые решения - без использования внешних учетных записей и сервисов, ну по крайне мере в своей базе.

1. Gephi - opеn source и мультиплатформенный инструмент для построения графиков взаимосвязей. На мой взгляд, имеет более простой интерфейс и проще в освоение чем maltego. Родная библиотека расширений больше имеет научную направленность, хотя когда это нам мешало проецировать алгоритмику в нужном направление :)

2. Social Network Visualizer - опять open source и опять кросс-платформенный. Основной упор сделан на различные типы анализа и их визуализацию. Имеет встроенный веб-краулер, для анализа ссылок на сайте, прямо после установки. Ну и при всей своей простоте, может работать одновременно с несколькими социальными графами, делая их много реляционными.

3. Orange Data Mining - мой любимец в этой подборке. Позволяет делать массу различных вещей связанных с анализом данных помимо построения графов. Причем делать это даже в динамике. Имеет большой набор расширений для различных задач, но самое приятное тут другое - при помощи встроенного визуального языка программирования позволяет вам буквально в стиле кубиков LEGO без единой строчки кода собрать свой собственный плагин.

#news Злоумышленники стянули 15 тысяч данных доступа от облаков из уязвимых конфигов Git. Они прошлись автосканом с помощью httpx и Masscan по пятистам миллионам айпишников. И собрали файлы под все возможные адреса в IPv4 под будущие сканы. 4,2 миллиарда записей.

Исследователь обнаружил по следам атаки — что иронично, в открытом ведре S3 — терабайт стянутых секретов и логов. 67 тысяч адресов с /.git.config в свободном доступе, их список идёт на продажу всего за 100 долларов. Из 6 тысяч токенов с Github 2 тысячи были валидны. К слову, с помощью конфига Git, недавно дважды взломали The Internet Archive. Минимум усилий, автоматизация, опенсорс-инструменты. И потенциал под сотни громких взломов. В общем, приватный репозиторий — ложный друг разработчика. Любишь оставлять в них секреты, люби и конфиг ковырять.

@tomhunter

Дорогие друзья, у нас сегодня новая пилюлька для представителей страны 404 - к нам в руки попали спецучеты СБУ.

Ну, знаете, это такие бумажки, которые пишут спецслужбы на тех, по кому они работают.

Так вот, сегодня (в рамках обозначенного вектора зампреда Совбеза Дмитрия Медведева) мы размещаем в открытый доступ результаты установки представителей националистических группировок Украины!

Кстати, в учетах было еще 300 граждан России, но их мы передали куда положено 🫡

Нацики из спецучетов СБУ - это ударная сила ВСУ, максимально идейно заряженные. Так пусть наши ребята знают из в лицо, что бы никто не мог откосить и сказать, что он повар или водитель.

P.S. Не удивительно, что в учетах мы встретили «Редиса» Дениса Прокопенко - командира «Азова». Согласно писулькам СБУ: околофтбольщик из ультрас «Динамо Киев», садист, язычник.

Первая партия пошла. Выгружена база более 2 млн данных из ФНС и РФМ по Р2Р-барыгам и дропам в спец службы для проведения проверки и принятия решения в рамках ст.144-145 УПК РФ.@BlackAudit

Pdf-extract-API

Проект предлагает инструмент для конвертации изображений и PDF-файлов в текст форматов Markdown и JSON с высокой точностью, включая поддержку табличных данных и математических формул.

Он основан на FastAPI, использует Celery для асинхронной обработки и Redis для кэширования результатов OCR, предоставляя различные стратегии для конвертации, такие как Marker, Surya-OCR и Tesseract, а также возможность удаления персонально идентифицируемой информации.

https://github.com/CatchTheTornado/pdf-extract-api
================
👁 @open_source_friend

Maxun

Maxun — это платформа для извлечения веб-данных без программирования с открытым исходным кодом.

С помощью Maxun можно создавать пользовательских роботов, которые выполняют действия по захвату данных, включая списки, текст и скриншоты.

Инструмент интегрируется с Google Sheets, позволяет извлекать данные без кода и управлять пагинацией.

https://github.com/getmaxun/maxun
================
👁 @open_source_friend

О, спорт, ты - слив!

Обеспечение безопасности знаменитых людей и власть имущих — вопрос сложный и ресурсоемкий. И активный постинг всех причастных в социальных сетях ставит эту безопасность под угрозу. Le Monde в своем исследовании разобрались, как страсть охранников президентов к спорту коррелирует с раскрытием конфиденциальной информации.

Например, телохранители Эммануэля Макрона из GSPR прибывают за день-два до визитов, чтобы обследовать и охранять места пребывания президента. И не забывают о своей физической форме, естественно. Используя сервис Strava, они буквально публикуют места проживания Макрона в той или иной поездке. Схема проста: побегал, записал все в приложение, зашел в отель. В отель, в котором он и будет блюсти покой президента.

Аналогичная проблема существует и в США: профили агентов Секретной службы раскрывают их маршруты и личные данные. Так, перед визитом Байдена в Сан-Франциско один из агентов пробежал маршрут, закончившийся у отеля, в котором и остановился Джо Байден. Подобные совпадения зафиксированы более чем в 70 поездках.

Эти публичные профили делают доступной не только информацию о маршрутах, но и личные данные, такие как имена, фото и адреса сотрудников, что делает их легкой добычей для шантажистов, террористов и прочих недоброжелателей. Например мы смогли легко найти соцсети того самого охранника Макрона, просто используя скриншот с его фото из расследования Le Monde. (Свой профиль в Strava он все-таки закрыл).

Проблема сохраняется, несмотря на уведомления, отправленные Le Monde властям незадолго до публикации видео, что подчеркивает необходимость строгого контроля конфиденциальности данных тех, кто отвечает за безопасность глав государств.

#Intelligence_case

👥 Канал & Чат | 📺 Youtube | 📺 Rutube

🔤 Predicta Graph - инструмент визуализации, сбора и анализа данных.

➡️https://www.predictagraph.com/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #GRAPH

Основы пробива за 10 минут

В этом видео Давид решил вам продемонстрировать, как с помощью минимального набора инструментов можно собрать максимум полезной информации о человеке 🔎

😎 Социальные сети, место работы, интересы, кого цель исследования пердолит, есть ли у него кредит на этот китайский двухлитровый спорткар и многое другое.

А самое главное — всё это без глубоких технических навыков. Файлик из урока ищите в комментариях 👇

​​Точность и прогностическая ценность аналитической работы профайлера частично зависит от выбора наиболее подходящей методики или комбинации методик анализа поведения человека.

К сожалению, поведенческим аналитикам легко сбиться с пути при выборе оптимального комплекса
методов и тактических приемов. Не имея под рукой подробной инструкции и привычки использовать в работе разнообразный инструментарий, аналитики становятся уязвимыми перед факторами, которые мешают эффективной работе с информацией.

С какими же сложностями могут столкнуться профайлеры:

1. Риск стать заложником старых, пусть и действенных методов: аналитики часто склонны использовать инструменты, которые они изучали в начале пути, независимо от того, являются ли эти подходы наилучшими в текущих условиях анализа поведения.

2. Рутинизация инструментов: аналитики склонны использовать те инструменты, которые им уже известны или легкодоступны. Психолог Абрахам Маслоу как-то заметил, что "если единственный инструмент, который у вас есть, - это молоток, то возникает соблазн относиться ко всему так, как будто это гвоздь".

4. Удобный выбор: аналитик, руководствуясь имеющимися доказательствами, использует метод, подходящий для этих доказательств, а не ищет доказательства, которые действительно необходимы для решения задачи. Другими словами, иногда доказательства могут определять выбор метода, а не аналитическая потребность диктует способ сбора доказательств.

4. Нехватка времени: аналитики могут быть легко перегружены своими привычными делами и огромным количеством задач, которые им приходится выполнять в дополнение к своей аналитической работе. Возникает соблазн избегать техник, которые "займут слишком много времени". Однако в действительности многие полезные методики занимают относительно немного времени. А время, потраченное аналитиками на предварительном этапе, может сэкономить временной ресурс в долгосрочной перспективе, не позволив им свернуть с верного пути , что поможет им подготовить более качественный и убедительный анализ личности, чем это было бы возможно в противном случае.

На основе книги Ричардс Дж. Хойер, Рэндольф Х. «Структурированные аналитические методы для анализа разведданных»

#профайлинг_ницкб

Заказы 158 000 клиентов интернет-магазинов, использующих CRM-систему Webleo, стали доступны в интернете.
Хакеры также утверждают, что получили доступ к административной панели сервиса и продемонстрировали его внутренний интерфейс.

Актуальность - 21.10.2024

Состав
▪️ФИО
▪️Телефон
▪️Социальная сеть
▪️Адрес доставки
▪️Паспорт
▪️Статус заказа

#утечка #webleo

🤖 Ai в OSINT.

• Данный материал написан в соавторстве с @mycroftintel

• Сегодня поговорим про то, как изменяется мир. Он действительно изменяется, вы этого не замечаете? Все дело в нейросетках. Они становятся лучше и умнее, а также входят в наш постоянный обиход жизни. Они делают суммаризацию отзывов, отвечают на наши запросы, рисуют нам картинки и делают ещё кучу полезных вещей. Сейчас я вам расскажу, для чего их можно использовать в #OSINT, да и для жизни.

• Первое. И самое очевидное. Нейросетки в перспективе пяти лет заменят нам традиционные поисковики. Да-да, поисковая строка канет в лету. А вместо неё будет услужливый чат-бот, который будет рад ответить на наши вопросы и дать ссылки. Но не на все вопросы. А только на политкорректные. И ссылки должны будут пройти модерацию, перед тем, как попадут в наши цепкие лапы. Мы на пороге цифрового концлагеря, так-то.

• Второе. Генерация текста. Тут вам и отчёты, и новые идеи, и даже злобные комментарии для информационных войн. В общем, все, что может выдать ваша фантазия и правильные промпты.

• Третье. Генерация фото. Это прямой путь к крутым фейкам. Поищите Папу Римского в белой куртке. Да, это фейк, после которого Миджорней порезали крылышки и не дают больше генерировать реальных людей.

• Четвёртое. Это прекрасный источник знаний. Если не знаете, что такое фактоид, ошибка выжившего или как взять логарифм - чатик вам с удовольствием это объяснит. И даже покажет. Для обучения самое оно.

• Пятое. Нейросетки пригодны для GEOINT. Загружаете туда фотографию и просите найти место. И что характерно, часто находит. Или как минимум даст подсказку, где искать. И это работает!

• Шестое. Анализ данных. Подгружаете датасет и просите найти закономерности, или сделать иные вычисления. Да, это тоже работает. Не так, хорошо, как хочется, но тем не менее.

• Седьмое. Нейросетка умеет кодить не хуже джуна. Причём на разных языках. Мне, например, нейросетка написала индикатор для трейдинга на MQL5. А это я вам скажу далеко не самый популярный язык. Так что даже не программист может теперь делать свой софт. Так-то.

• Естественно, такой гибкой штуке как нейросетка можно придумать миллион различных применений. Так что дерзайте. Чем раньше вы начнёте с ними работать, тем более сытым будет ваше будущее. Всем успехов! Дополнительную информацию можно найти в группе @mycroftintel

S.E. ▪️ infosec.work ▪️ VT

База данных интернет-магазина алкогольных напитков Winestyle оказалась в открытом доступе.
Утечка содержит более 1,1 миллиона записей заказов, сделанных с октября 2020 года по октябрь 2024 года.
В ней также указаны ФИО и контактные телефоны руководителей торговых точек компании.

Актуальность - 16.10.2024

Состав
▪️ФИО
▪️Адрес доставки
▪️Телефон
▪️Почта
▪️Данные курьера

#утечка #winestyle

☝🏻Anthropic выпускает новую ИИ-модель Claude 3.5 Sonnet, которая управляет компьютером

ИИ способна взаимодействовать с приложениями, осуществляя нажатия клавиш и перемещения курсора, что позволяет ей выполнять офисные задачи.
================
😎 @black_triangle_tg

В России планируют внедрить механизм пометки заемщиков с долгами в нескольких банках и микрофинансовых организациях (МФО), которые начали процесс урегулирования долгов. Об этом заявил глава Службы по защите прав потребителей ЦБ Михаил Мамута.

Предполагается, что новый законопроект могут рассмотреть в Госдуме весной 2025 года. Он позволит кредитным организациям быстрее согласовывать условия реструктуризации долгов для проблемных клиентов, помогая им избежать банкротства через продление сроков выплаты, снижение платежей или частичное списание долгов.

Бюро кредитных историй (БКИ) начнут помечать заемщиков, которые приступили к процессу урегулирования задолженности, что упростит координацию между кредиторами. Сейчас банки могут видеть кредитную историю клиентов, но не имеют информации о реструктуризации долгов. Новый механизм позволит согласовывать действия всех кредиторов и обеспечит больше гибкости для заемщиков.

Доля российских заемщиков с пятью и более кредитами в конце 2023 года составила 8,6 процента, что почти в два раза выше, чем два года назад.

США установит лимиты на передачу данных в шесть стран

📋 Министерство юстиции США разработало новые правила регулирования передачи данных в зарубежные страны. Документ вводит строгие ограничения на объемы передаваемой информации в шесть стран, включая Китай, Россию и Иран.

🔒 Новые меры запрещают передачу генетических данных более 100 человек, геоданных более 1000 граждан и финансовой информации более 10 000 человек в год. Особый запрет установлен на передачу любых данных военнослужащих и госслужащих.

⚖️ За нарушение правил предусмотрены штрафы до $368 136 и уголовное наказание до 20 лет тюрьмы. При этом документ не затрагивает работу социальных сетей и не расширяет полномочия по надзору за личными данными американцев.

#защитаданных #кибербезопасность #США #приватность

@SecLabNews

Whatsapp Mobile Tools - инструмент для извлечения данных профиля пользователя Whatsapp.
Позволит узнать публичное имя, статус, изображение профиля, действителен ли номер WhatsApp.
Проверку можно осуществлять прямо в браузере, без создания аккаунта в WhatsApp.

https://whatsapp.checkleaked.cc/

👉 Подписывайтесь на OSINT Беларусь

Кладезь информации о вас и вашей компании.

Не для кого не секрет, что социальные сети давно являются одним из главных источников информации о людях и компаниях. В этом обучающем видео мы в очередной раз на примерах увидим, как извлечь ценные данные о людях и компаниях из самых популярных западных социальных сетей и как это может навредить вашей деятельности.

Хотите узнать, какие проекты реализует ваш потенциальный клиент? Или кто из специалистов работает над ключевыми проектами в вашей компании?

Будьте бдительны! Защищайте свою личную информацию и информацию о вашей компании.


Ссылка на YouTube…


#Intelligence_tool #Intelligence_case


👥Канал и чат | 📺Youtube | 📺Rutube

🕳 General Search Engines By Country

Arabo.com | Arabic → http://www.arabo.com
Aonde.com | Brazil → https://www.aonde.com
SEARCH.BG | Bulgaria → http://www.search.bg
Baidu (百度一下，你就知道) - China → https://www.baidu.com
Baidu In English | China → https://www.baiduinenglish.com
Sogou (搜狗搜索引擎 - 上网从搜狗开始) - China → https://www.sogou.com
360搜索，SO靠谱 | China → https://www.so.com
hao123 | China → https://www.hao123.com
sina | China → https://www.sina.com.cn
qq | China → https://www.qq.com
Seznam | Czech → https://www.seznam.cz
Finna.fi | Finland → https://www.finna.fi
Portail Orange | France → https://www.orange.fr/portail
Mozbot | France → https://www.mozbot.com
Lycos.com | France → https://www.lycos.fr
Fireball.de | Germany → https://fireball.de/
freenet.de | Germany → https://suche.freenet.de/suche
MetaGer | Germany → https://metager.de
Leit.is | Iceland → http://leit.is
Raftaar | India → https://www.raftaar.in
Iranmehr.com | Iran → https://www.iranmehr.com
jamasp.ir | Iran → https://www.jamasp.ir
Parkseek | Iran → https://www.parseek.com
Rismoon | Iran → http://www.rismoon.com
Shamrock | Ireland → https://www.ireland-information.com/engine
Walla | Israel → https://www.walla.co.il
MavenSearch | Israel → http://www.mavensearch.com
Dive3000 | Italy → https://www.dive3000.com/search/?id=search
Libero.it | Italy | VPN Required → https://arianna.libero.it
goo.jp | Japan → https://www.goo.ne.jp
Editus | Luxembourg → https://www.editus.lu/fr
1steKeuze | Netherlands → https://www.eerstekeuze.nl
Vinden | Netherlands → https://www.vinden.nl
Finelib.com | Nigeria → https://www.finelib.com
Kvasir | Norway → https://www.kvasir.no
Alleba | Philippines → https://www.alleba.com
Gooru.pl | Poland → https://www.gooru.pl/katalog/index.php
AEIOU.pt | Portugal → https://www.aeiou.pt
SAPO | Portugal → https://www.sapo.pt
Yandex.ru - Яндекс | Russia → https://yandex.ru
Rootl | Russia → http://www.rootle.ru
Zoznam.sk | Slovakia → https://www.zoznam.sk
Surf.sk | Slovakia → https://surf.sk
Najdi.si | Slovenia → https://www.najdi.si
Raziskovalec | Slovenia → https://www.raziskovalec.com
Daum | South Korea → https://www.daum.net
NAVER | South Korea → https://www.naver.com
nate | South Korea → https://www.nate.com
Apali! | Spain → http://www.apali.com
Eniro.se | Sweden → https://www.eniro.se
search.ch | Switzerland → https://www.search.ch
yoodle.ch | Switzerland → https://www.yoodle.ch
KacMac | Syria → https://www.kacmac.com
yam | Taiwan → https://search.yam.com
Arama.com Dizin | Turkey → http://www.arama.com
Google | UK → https://www.google.co.uk
Mojeek | UK → https://www.mojeek.co.uk
Bing | US → https://www.bing.com
Google | US → https://www.google.com
DuckDuckGo | Privacy Search | US → https://duckduckgo.com

🔥 Полезные библиотеки Python

Supervision — крутой Python инструмент компьютерного зрения для трекинга объектов.

Установка:

$ pip install supervision[desktop]

Пример определения объектов:

import supervision as sv
model = YOLO('yolov8s.pt')
result = model(IMAGE)[0]
detections = sv.Detections.from_ultralytics(result)
len(detections)
5

Документация:
https://roboflow.github.io/supervision/

⚙️ GitHub/Инструкция

#github #soft #python

Россия осталась без сайтов судов общей юрисдикции до конца 2024 года из-за мощной хакерской атаки 7 октября. Как пишут СМИ, атака была произведена хакерской группировкой «BO team» и полностью вывела из строя ГАС «Правосудие». Как отмечают в Судебном департаменте, восстановить работу сайтов судов планировалось к 18 октября, однако ущерб оказался настолько значителен, что полноценное восстановление системы возможно лишь к концу года. Теперь документооборот между судами вернулся к бумажному формату через «Почту России». @bankrollo

Российские криптобиржи собираются заставить сообщать властям информацию о своих клиентах. Законопроект планируют принять до конца года. Биржи также будут вынуждены получать лицензии и хранить данные о клиентах как минимум 5 лет. Это еще один шаг к полному контролю со стороны государства!

Журналисты The Intercept сообщают о намерениях Министерства обороны США привлечь на подряд разработчика, способного создавать правдоподобные Интернет-личности посредством технологии deepfake в фото, видео и аудио форматах.

Об этом стало известно в результате анализа документации по объявленым госзакупкам.

Причем главное требование - умение создавать фейковые интернет-пользователей, настолько убедительных, чтобы раскрыть подделку не смогли ни специалисты, ни программные средства.

Главный бенефициар технологии - объединенное командования специальных операций Министерства обороны (JSOC), который «заинтересован в технологиях, способных генерировать убедительные онлайн-персоны для использования на платформах соцсетей, социальных медиа и другом онлайн-контенте.

При этом каждый из фейков должен иметь «множество выражений» и «фотографии, соответствующих требованиям государственного удостоверения личности».

В дополнение к статичным фото в документе отмечается, что «решение должно включать изображения лица и фона, видео лица и фона, аудиослои» и возможность генерации «селфи-видео», а реализующий виртуальную среду фон не должен детектироваться алгоритмами социальных сетей.

В общем, пока одной рукой штаты пытаются координировать борьбу с синтетическими медиа в формате deepfake, другой - подтягивают наиболее передовые разработки в этой сфере.

Так что все байки про операции влияния и дезинформацию - лишь мишура, в реальности - дядя Сэм давно умеет и в spyware, и в deepfake, и в бэкдоры от поставщика.

10 октября 2024 года прошла конференция OSINT Live 2024, где мир открытых источников информации собрался вместе. Это было не просто мероприятие, а яркая площадка для обмена идеями и опытом. Эксперты делились полезными инструментами и подходами, которые могут изменить взгляд на расследования и безопасность. А вот и записи докладов:

— Uncovering Digital Footprints
by Nathaniel Fried
Доклад о том, как манипуляции с номерами телефонов и адресами электронной почты могут помочь в масштабном обнаружении аккаунтов. Автор делится секретами селекторного обогащения — ключевого метода для выявления скрытых цифровых следов. Это выступление особенно полезно для сотрудников правоохранительных органов и специалистов по безопасности.

— Building an Effective Research Environment
by Gary Ruddell:
Соучредитель Switchfire, рассказал о своем опыте в создании мощного набора инструментов OSINT, охватывающим военную разведку и корпоративную безопасность. Спикер продемонстрировал, как выйти за пределы стандартных инструментов браузера и использовать ресурсы GitHub в виртуальных машинах.

— Leveraging AI
by Daniel Heinen:
Из выступления можно узнать, как ИИ помогает упростить геолокацию в ваших расследованиях. В ходе этой сессии было продемонстрировано, что отслеживание ключевых мест может быть простым и эффективным.

— Methods for Maintaining OSINT Research Accounts
by Jessica Smith:
В этом докладе говорилось о важности поддержания своих учетных записей для OSINT-исследований в активном и трудноотслеживаемом состоянии. Автор поделилась полезными советами по защите аккаунтов и доступу к ключевым источникам информации.

— Putting the INT back in OSINT
by Micah Clark:
OSINT — это не только сбор данных, но и применение аналитических методов для их осмысления. Чтобы узнать, как когнитивная наука может улучшить ваши исследования и помочь в получении более точных разведывательных оценок смотрите запись.

#Intelligence_event #remote

Великолепный пример того, как надо делать отчет по OSINT-исследованию.

Формирование отчета, обоснования выводов, ссылки на источники, визуализация и все остальное - на высоте. А методологически, задали очень высокую планку (субъективно) для российского osint-комьюнити, в плане представления результатов исследований.

Парни и девчонки из "Северной Пальмиры" большие молодцы со всех сторон.

☝ Фактчекинг.

• Фактчекинг – проверка информации, чтобы выяснить ее достоверность, актуальность и надежность. На самом деле, это весьма актуальная тема в настоящий момент времени, когда в сети распространяют огромное кол-во ложной информации.

• Мы перевели интересную статью, которая освещает данную тему. Из этого материала Вы узнаете об актуальных методах и инструментах, которые помогут проверить определенную информацию на достоверность.

➡ Читать статью [10 min].

➡ Источник [eng].

S.E. ▪️ infosec.work ▪️ VT

Internet Archive взломали... опять🤷🏼‍♀️

В минувшие выходные некоммерческая организация «Internet Archive» снова стала жертвой хакерской атаки, что привело к похищению аутентификационных токенов GitLab и компрометации системы Zendesk.

☝🏻Эта атака произошла после предыдущего инцидента в середине октября, когда пропалестинская хак-группа SN BlackMeta украла данные о 31 млн пользователей.

После нового взлома пользователям начали поступать уведомления о компрометации безопасности.

Хакер, осуществивший атаку, использовал файл конфигурации GitLab, доступный с декабря 2022 года, для получения исходного кода и базы данных пользователей, что привело к похищению 7 ГБ данных, включая токены доступа к API Zendesk.

Мотивы злоумышленника не были политическими или финансовыми; он заявил, что атака была способом повысить свою репутацию среди хакеров.🤷🏼‍♀️

Есть вероятность, что украденные данные вскоре появятся в открытом доступе.
================
😎 @black_triangle_tg

💻 Подборка OSINT инструментов для работы с различными социальными сетями.

💬 Проверка почты и номера телефона и сверка с учетными записями;
💬 Инструменты для скачивания фотографий/видео/шортс;
💬 Инструменты для получения приватной информации, почта/ID/телефон и т.д
💬 Анализ комментариев и много чего интересного.

♻️ Instagram, Whatsapp, Telegram, Discord, TikTok, Facebook, LinkedIn, Reddit, Github и д.р

⚙️ GitHub/Инструкция

#osint #soft #github

База данных новосибирского сайта по продаже самогонных аппаратов и ингредиентов - стала общедоступной.
Утечка затронула 2 900 клиентов Интернет-магазина «Сезон Центр».
Теперь вы знаете, к кому обратиться за домашним напитком.

Актуальность - 30.04.2024

Состав
▪️ФИО
▪️Почта
▪️Дата посещения

#утечка

🔤 IPdrone - скрипт на Python, который можно использовать для поиска IP-адресов и получения информации о конкретном целевом IP-адресе. Этот инструмент работает как на рутованном Android-устройстве, так и на нерутованном Android-устройстве.

➡️https://github.com/noob-hackers/ipdrone

ℹ️ Видеоинструкция по установке.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #GEOINT

🐾 Поисковые системы для OSINT:

https://leak.sx
http://scylla.sh
https://intelx.io
https://4iq.com
https://leaked.site
https://hashes.org
https://leakcheck.io
https://vigilante.pw
https://leakcheck.net
https://weleakinfo.to
https://leakcorp.com
https://leakpeek.com
https://rslookup.com
https://snusbase.com
https://ghostproject.fr
https://leakedsource.ru
https://leak-lookup.com
https://nuclearleaks.com
https://private-base.info
https://haveibeensold.app
https://breachchecker.com
https://dehashed.com
http://scatteredsecrets.com
https://haveibeenpwned.com
https://haveibeenpwned.com
https://services.normshield.com
https://joe.black/leakengine.html

Продолжаются утечки данных вузов, и в открытый доступ попала база сайта Российской академии народного хозяйства и государственной службы при Президенте РФ (РАНХиГС).
В утечке содержатся данные 400 сотрудников и более 500 пользователей.

Актуальность - 20.10.2024

Состав
▪️ФИО
▪️Должность
▪️Почта
▪️Телефон
▪️Пароль (в открытом виде)

#утечка #РАНХИГС

🔤 Argus - инструмент сбора информации «все в одном», разработанный для этичных хакеров и экспертов по кибербезопасности. Он плавно объединяет анализ сети, веб-разведку и обнаружение угроз, все это в лаконичном и интуитивно понятном интерфейсе.

➡️https://github.com/jasonxtn/Argus

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TOOLS #HACK

Хакеры создали новый шаблон для кражи вашего аккаунта в Telegram, который можно найти на домене TELEGRAM-AUTH-ALERT.RU.
Простой текст, предупреждающий о попытке входа в аккаунт с использованием IP-адреса другой страны, затем перенаправляет на TELEGRAM-GOLOS.RU.
Да, они действительно объединяют в одну мошенническую схему "новый вход в аккаунт" и "голосование" - экономия.

База данных Высшей Школы Экономики объёмом в 45 300 строк стала общедоступной.
Утечка содержит персональные данные сотрудников и преподавателей ВШЭ.
Любопытно, что среди должностей упоминается даже бармен, но нет ИБ.

Актуальность - 2022

Состав
▪️ФИО
▪️Дата рождения
▪️ИНН
▪️СНИЛС
▪️Должность
▪️Данные паспорта
▪️Корпоративная почта

#утечка #ВШЭ

США продолжают наращивать свои возможности в гибридных и информационных войнах, собирая информационные массивы, которые в дальнейшем будут использоваться в противостоянии с Россией, Ираном и Китаем. Особое внимание уделяется странам, не находящимся в сфере влияния Америки, поскольку «они могут стать потенциальными целями иностранного пагубного влияния» для подрыва потенциальных партнёрских отношений с правительством США.

Искомое решение должно обеспечивать следующие возможности: сбор и анализ данных в открытых источниках; выявление и отслеживание новых нарративов и мониторинг их распространения; формирование контрнарративов и мониторинг их распространения; анализ реакции аудитории на различные тезисы, нарративы и контрнарративы; сортировка нарративов; создание базы нарративов.

Мы предоставляем основные документы, которые были переведены для ознакомления перед подачей заявки на контракт с правительством США.

Social Network Visualizer

Визуализатор графа взаимосвязей. Достойный продолжатель дела Gephi и Maltego, подкупающий своей простотой и разнообразием типов визуализации графов.

В качестве входных данных понимает форматы GraphML, GraphViz, Adjacency, EdgeList, GML, Pajek, UCINET и тому подобных. "Из коробки" может краулить вебсайты на предмет взаимосвязей по ссылкам.

Exadel CompreFace

Докер контейнер представляющий из себя систему распознавания лиц на фото и видео. Может работать сам по себе через симпатичный дашборд, а может и через REST API встраивать свой функционал в любой ваш проект.

Из возможностей:
- Распознавание лиц
- Верификация лиц
- Распознавание пола и возраста
- Распознавание положения головы и направления движения.

DeepFace

DeepFace — легковесный фреймворк для распознавания лиц на Python, достигающий точности 97.53%.

Он объединяет ряд современных моделей и предлагает простую установку через PyPI.

Функции библиотеки включают верификацию лиц в ректальном времени с поддержкой различных систем обнаружения. Также реализован антиспуфинг для проверки подлинности изображений.

DeepFace предоставляет API для интеграции с мобильными приложениями и поддерживает развертывание через Docker.

https://github.com/serengil/deepface
===============
👁 @open_source_friend

H4X-Tools
link
Open source toolkit for scraping, OSINT and more.

Пекин продолжает прессинг, выступив с новыми публичными разоблачениями в адрес АНБ США и требованиями проведения прозрачного расследования.

Китайская ассоциация кибербезопасности (CSAC) обвинила компанию Intel во внедрении бэкдоров в процессоры по указанию АНБ США (NSA).

Документ CSAC повествует об участившихся уязвимостях в процессорах Intel (Downfall, Reptar, GhostRace, NativeBHI и Indirector) и указывает на низкую надежность продукции, разработчики которой предпочитают игнорировать какие-либо жалобы со стороны пользователей по поводу сбоев.

Как считает китайский регулятор, выявленные преднамереные уязвимости в процессорах Intel представляют собой серьёзную угрозу для безопасности национальная критической информационной инфраструктуры.

CSAC отмечает, что в процессорах Intel, начиная с 2008 года, реализована технология Management Engine (ME), которая является частью широко разрекламированной технологии Active Management Technology и позволяет удалённо выполнять различные команды на компьютере.

Причем в случае активации ME при наличии доступа в сеть к хосту может быть получен удаленный доступ вне зависимости от установки на нем ОС.

Фактически ME - это бэкдор, который позволяет получить полный доступ к памяти, обходить брандмауэры операционной системы, отправлять и получать сетевые пакеты без ведома пользователя, который, в свою очередь, не может отключить функцию.

При этом в самой AMT, реализованной на основе технологии ME, в 2017 году была вскрыта высокосерьезная уязвимость (CVE-2017-5689), позволявшая обойти механизм аутентификации и войти в систему напрямую, получая наивысшие привилегии.

Кроме того, в отчете CSAC упоминается работа Позитивов, которые в 2017 году обнаружили скрытый Kill Switch, предположительно, созданный по инициативе АНБ и находившийся в HAP (High Assurance Platform), о чем в официальной документации ни слова.

Переключатель позволяет NSA отключать ME на устройствах в США, в то время как во всём остальном мире ME продолжает функционировать, оставляя другие системы потенциально уязвимыми.

В общем, баталии между США и Китаем не утихают, а Intel, чья значительная часть выручки приходится на Поднебесную, рискует стать сакральной жертвой этого противостояния в случае расследования кейса с бэкдорами.

Так что будем следить.

🕵️‍♂️ИИ-детектив на службе британской короны

Одна из трудностей работы полиции и следственных органов — раскрытие старых дел с тысячами страниц материала. В Австралии попытались решить эту проблему — разработали ИИ-систему Soze, которая способна анализировать подобные расследования полиции.

🔍 Сейчас Soze тестируется в Полицейском управлении Эйвона и Сомерсета в Юго-Западной Англии. Система премечательно тем, что:
🟦занимается сканированием и анализом электронных писем, аккаунтов в соцсетях, видео, финансовых отчетов и пр. документов;
🟦уже смогла примерно за 30 часов отсканировать доказательства по 27 «сложным» делам (у человека на это ушел бы 81 год).

Однако существуют и реальные риски в использовании ИИ. Например, недавно Комиссия США по гражданским правам раскритиковала использование ИИ в полицейской деятельности, поскольку ИИ склонен к ошибкам и ложноположительным результатам.

↪️Мы часто считаем, что ML-модели непогрешимы и точны, поскольку они непредвзяты. Однако они построены на данных, собранных людьми, которые могут быть предвзятыми и откровенно ложными, так что проблемы предвзятости уже заложены с самого начала.

🔤 All in One предлагает инструмент, объединяющий несколько поисковых систем в одном интерфейсе, позволяя пользователям искать веб-страницы, твиты, видео YouTube и многое другое с одной вкладки.

➡️https://all-io.net/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SEARCH

🔤 OSINTr - инструмент OSINT для исследования отдельных лиц на основе введенных пользователем данных, таких как адрес электронной почты, имя пользователя, имя или компания. Требует ключи к API SerperDev и Firecrawl.

➡️https://github.com/0SINTr/osintr

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TOOLS

Поиск групп пользователя — OSINT-бот, осуществляющий поиск публичных групп, в которых пользователь Telegram когда-либо состоял или оставлял сообщения.

Достаточно отправить боту ID или username, и вы получите список всех групп, в которых был замечен интересующий вас пользователь.

Бот может быть полезен для определения интересов пользователя на основе найденных групп.

Доступ к функционалу — бесплатный.

https://t.me/where_a_person_wrote_bot

🔤 Social Analyzer - API, CLI и веб-приложение для анализа и поиска профиля человека в +1000 социальных сетях \ веб-сайтах. Он включает в себя различные модули анализа и обнаружения, и вы можете выбрать, какие модули использовать в процессе расследования.

➡️https://github.com/qeeqbox/social-analyzer

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TOOLS

​👁 Как парсить данные с любого сайта на C#

Этот материал полезен новичкам в области парсинга.

Вы узнаете, как перехватывать данные, изменить результаты онлайн-теста, как из кода программы работать с API и представить результат в виде JSON-объекта. Все примеры из реальных проектов.

Первая часть — [31:59]
Вторая часть — [26:54]

Перейти к плейлисту

#видео #csharp

🌐 Военным и разведчикам в США предоставят специальную версию Gemini для решения аналитических задач

Как сообщает Nextgov/FCW, Google готовит к выпуску специализированную версию ИИ-модели Gemini для работы в засекреченных средах и адаптированную для 🎩🇺🇸 разведывательных/🎖 военных структур США. "Военная версия" будет доступна в закрытом режиме в начале следующего года, но уже сейчас она вызывает неподдельный интерес у аналитиков.

По словам Рона Бушара из компании Mandiant, на закрытых встречах с госами обсуждалась возможность использования ИИ-модели для выполнения рутинных задач. Он отметил, что профильным специалистам удалось протестировать общедоступные ИИ-инструменты и теперь они видят перспективы в интеграции таких решений в профессиональных рабочих средах.

✋ @Russian_OSINT

🌍 Разведка по веб-ресурсам и конкурентный анализ.

• Данный материал написан в соавторстве с @mycroftintel

• Одно из любопытных направлений #OSINT – разведка по веб-ресурсам, или же web intelligence. В основном ее используют для проведения конкурентного анализа и выявления сильных и слабых сторон ресурсов потенциального противника. Давайте разбираться, какую информацию мы можем получить.

• Первая и самая главная информация – это количество заходов на сайт конкурентов. Эта метрика позволяет оценить общий поток трафика и прикинуть, например, прибыльность, если это интернет-магазин. Причем в посещаемости нужно отделять «технические» заходы ботов поисковых систем и различных краулеров от реальных посетителей. Их еще называют униками, то есть уникальными пользователями. Их, по грубым прикидкам, обычно около четверти от общего количества заходов.

• Второе – это источники трафика. С помощью инструментов WEBINT мы можем понять, откуда приходят на сайт конкурента люди. Если у нас идет жесткая борьба – эти данные помогут определить, куда направить основной удар – может на поисковые системы, или на соцсети. Ну или же от обратного: какую нишу трафика наш конкурент не занял, и мы можем развивать, чтобы не сталкиваться лбами.

• Третье – это демография. Мы можем увидеть половозрастное распределение аудитории. Это нужно для того, чтобы оценить, насколько денежная аудитория заходит к нашим конкурентам. Обычно, считается, что наиболее платежеспособны мужчины от 25 до 45 дет. Если, конечно, речь не идет о исконно женских направлениях типа косметики. Это если максимально кратко.

• Теперь об инструментах. Есть два кита, на которых держится WEBINT. Это SimilarWeb и SemRush. Именно они являются основными поставщиками этих данных. Остается вопрос: откуда они эти данные берут и можно ли им верить. Эти данные они в большинстве случаев покупают. Например, у Гугла они берут данные личных кабинетов конкретных сайтов. Далее покупают данные DNS-провайдеров, различных маркетинговых агентств и так далее. И тратят на это львиную долю своего бюджета.

• Можно ли им верить? Я сравнивал их данные с реальными данным счетчиков сайтов. Они далеко не точные и верить им на 100% нельзя. Данные этих сервисов можно использовать только как ориентир, примерные направляющие для выделения тенденций. Но, тем не менее, это единственный источник более-менее значимых данных для анализа. Так и живем.

• Пользуйтесь на здоровье и да пребудет с вами сила OSINT! Дополнительную информацию можно найти в группе @mycroftintel

S.E. ▪️ infosec.work ▪️ VT

✅ 29 октября в 14:00 буду присутствовать на крутейшем вебинаре на тему противодействия фишингу и социальной инженерии. Собственно, всем советую! Будем показываться новые методы защиты, полезный и бесплатный софт, различные лайфхаки. В числе спикеров - Юрий Другач из компании StopPhish. Книгу Юрия "Контролируемый взлом. Библия социальной инженерии" я уже несколько раз рекомендовал к прочтению. Регистрация на мероприятия бесплатная - по ссылке.

Данные почти миллиона пользователей польской платформы Europa.jobs предоставляющей услуги по трудоустройству в Европе, стали общедоступными.
Это также коснулось нескольких тысяч наших соотечественников, которые стремились найти работу в европейских странах.

Актуальность 11.08.2019

Состав
▪️ФИО
▪️Дата рождения
▪️Почта
▪️Телефон

#утечка

🔍 OSINT: самолеты, пароходы и поезда | Привет, друг. На связи Эллиот.

Данный материал содержит набор инструментов от мировых профессионалов в области OSINT, которые помогут в ваших поисках информации, связанных с транспортом.

— Если вы решили заняться автостопом, авиастопом или хотите поймать попутный грузовой корабль, то эти сервисы для вас.

⏺ Ссылка на чтиво

#OSINT #Airplane #Steamboat #Train

Список официальных реестров различных стран

https://en.m.wikipedia.org/wiki/List_of_official_business_registers