Investigation & Forensic TOOLS

⌛ Анализ вредоносных программ/URL.

https://virustest.gov.ru
Национальный мультисканер.

https://opentip.kaspersky.com/
TI портал и платформа анализа Лаборатории Касперского.

https://www.virustotal.com
Обнаружение вредоносного ПО антивирусными движками.

https://tria.ge
Сервис-песочница для анализа вредоносных программ. Он позволяет пользователям бесплатно анализировать образцы вредоносных программ в настраиваемой среде.

https://www.hybrid-analysis.com
Бесплатный автоматизированный сервис анализа вредоносных программ, работающий на базе Falcon Sandbox. Пользователи могут загружать файлы или URL-адреса для мгновенного анализа, сервис обеспечивает анализ угроз с использованием машинного обучения, TI, антивирусных движков и статического анализа. Поддерживает сопоставление правил YARA.

https://analyze.intezer.com
Обеспечивает анализ вредоносных программ и TI. Помогает выявлять сходства между известными семействами вредоносных программ.

https://cuckoosandbox.org
Знаменитая Кукушка. Автоматизированная система анализа вредоносных программ с открытым исходным кодом. Она позволяет пользователям анализировать подозрительные файлы и URL-адреса в песочнице.

https://www.joesandbox.com
Автоматизированная платформа анализа вредоносных программ, которая анализирует файлы и URL-адреса разных архитектур: Windows, macOS, Linux и Android. Предоставляет подробные аналитические отчеты и поддерживает различные расширенные функции.

#malware

Checko

Полностью бесплатный сервис для проверки контрагентов в России.
Берет данные из:
- ФНС
- Росстат
- ФАС
- ФССП
- Арбитражные суды
- Роспатент
- Федресурс
- Генпрокуратура
- Федеральное казначейство

Агрегирует в удобную форму с визуализацией графиками и диаграммами. Имеет добротный и простой API для интеграции в ваши проекты.

По соотношению цена(бесплатно)/функционал лидирует в моем личном рейтинге подобных сервисов.

Reor

Что может быть интересного в менеджере заметок? Ну там мультиплатформенность, удобство, расширяемость... Но если в него добавить ИИ! Скажу честно- я в диком восторге, игрался с Reor все каникулы. К лаконичному и простому интерфейсу в стиле Obsidian, создатели добавили локальную LLM-ку Ollama и теперь можно не только свободно поговорить с ней о своих заметках, а натравить ее на сбор подобий из разрозненных заметок. Однозначно можно рекомендовать для osinta, особенно если у вас компьютер с нейро- сопроцессором типа Amd R7-8840 как в моем новом Minisforum V3

С новым 2025ым! Успехов в делах и интересных расследований! И большого количества новых и полезных инструментов для расследований и криминалистики! 👋

Уже завтра в студии GDS с 15 до 18 по московскому времени в прямом эфире мы подведем итоги года именно по нашей версии. Для этого мы пригласили в студию своих друзей с рынка безопасности! И конечно же будем ждать вас, чтобы расспросить, каким год был именно для вас!

Наша ежегодная подборка из 12 программ, которые будут полезны для любого специалиста в области безопасности.

🔤 EarthKit AGENT - многомодальный агент, который объединяет информацию в реальном времени с современными моделями машинного обучения для выполнения точной геолокации и проверки.

https://agent.earthkit.app/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #GEOINT

GoogleSwitch 🔵 — удобное изменение языка и региона для поиска Google и Google Lens

Что позволяет GoogleSwitch:
- Легкое переключение настроек языка и региона для Google Search и Google Lens
- Удобный интерфейс для быстрой настройки и использования
- Поддержка всех языков и регионов
- Предоставление более релевантных результатов поиска в зависимости от выбранного пользователем языка и региона

Установить GoogleSwitch:
🌐 Магазин расширений Google
🌐 Магазин расширений Mozilla

Зачастую необходимо изменять язык и регион поиска Google и Google Lens для получения более релевантных результатов. Теперь это делается быстрее с помощью удобного интерфейса! 💎

Инструмент создан @blackosinter и кстати очень удобен для решения задач на Форуме Расследований, протестируйте на решении GEOINT задач!

🌐Site | 💬 Forum | 🔍 Family |▶YT

УСЛУГИ BEHOLDERISHERE.CONSULTING

#Консалтинг
#КорпоративнаяБезопасность
#Расследования
#Безопасность

В современном бизнесе вопросы этики, безопасности и соблюдения корпоративных стандартов стоят особенно остро. Наше агентство поможет вам эффективно и профессионально проводить внутрикорпоративные расследования, обеспечивая защиту интересов компании и её сотрудников.

Что включают наши услуги?

🔻Оценка рисков и аудит
Мы проводим тщательный анализ внутренних процессов и выявляем уязвимости, которые могут быть использованы для злоупотреблений.

🔻Разработка методологий
Создание чётких и эффективных процедур для проведения расследований, адаптированных под специфику вашей компании.

🔻Проведение расследований
Опытные специалисты проводят всесторонние расследования случаев мошенничества, хищений, утечки информации и других инцидентов.

🔻Сбор и анализ доказательств
Мы используем современные методы сбора и анализа доказательств, чтобы обеспечить объективность и достоверность результатов.

🔻Подготовка отчётов
Подробные и структурированные отчёты, которые помогут вам принимать обоснованные решения и предпринимать необходимые меры.

🔻Обучение персонала
Проводим тренинги и обучение для сотрудников, чтобы они знали, как действовать в случае подозрений на нарушения и как правильно проводить внутренние расследования.

🔻Поддержка и консультации Предоставляем постоянную поддержку и консультации по вопросам, связанным с внутренними расследованиями и обеспечению безопасности, чтобы вы всегда могли рассчитывать на нашу помощь.

Почему мы?

🔻 Наша команда имеет многолетний опыт работы в области корпоративного права, психологического профайлинга и проведения расследований.

🔻 Мы строго соблюдаем конфиденциальность и обеспечиваем полный цикл защиты информации наших клиентов.

🔻 Наши эксперты публичны и известны на рынке безопасности и имеют непревзойдённую репутацию.

🔻 Мы учитываем особенности вашей компании и разрабатываем решения, которые максимально соответствуют именно вашим потребностям.

По всем вопросам:  телеграм - аккаунт @BeholdersRedEye

Есть вопрос по инструментам или методам исследований?

Задай его в комментарии!

Исследование компьютеров, серверов и других устройств на Windows, macOS и GNU/Linux — ключевой элемент современной цифровой криминалистики.

Модуль «МК Скаут», входящий в программное обеспечение продуктов бренда «Мобильный Криминалист», постоянно совершенствуется, предлагая все больше возможностей для извлечения и анализа.

Мы подготовили для вас обновленную брошюру, где собрана полезная информация об извлечениях, которые проводятся с помощью «МК Скаута».

Приятного просмотра!

MegaParse

MegaParse — это универсальный парсер, который обрабатывает различные документы, такие как текст, PDF и Word, в формат идеально подходящий для LLM с акцентом на сохранение информации.

Он работает быстро и эффективно, поддерживая широкий спектр форматов, включая Excel и CSV.

https://github.com/QuivrHQ/MegaParse
================
👁 @open_source_friend

Как связаны принтеры и стеганография?

Оказывается, напрямую. Принтеры умеют оставлять скрытые метки на каждом распечатанном листе. Такая технология и называется стеганографией, а её идея далеко не нова — вспомните картины Леонардо да Винчи, где до сих пор находят скрытые послания.

В 1992 году компания Xerox придумала, как применить это для безопасности, и запатентовала способ маркировки документов. Его назвали Machine Identification Code (MIC). Если проще — «жёлтые точки». Позже этот подход стали использовать и другие производители принтеров.

🔓 Как это работает?

На листе размещаются едва заметные жёлтые точки, с помощью которых можно определить серийный номер принтера, модель устройства, дату и время печати.

Проверить их наличие просто: энтузиасты из Германии создали сервис Dotspotter, куда можно загрузить скан документа и узнать, есть ли на нём такие метки. Это отличный способ проверить, маркирует ли ваш принтер документы без вашего ведома.

🦖 А студенты из Технического университета Дрездена пошли дальше и разработали фреймворк DEDA для выявления каналов утечки данных и обеспечения безопасности. С его помощью можно:
1. Находить такие точки в документах.
2. «Замусоривать» метки вашего принтера, чтобы никто не смог их использовать.
3. Создавать свои собственные метки, чтобы отследить, куда дальше попадут ваши документы.

Теперь вы знаете, что скрытые механизмы принтеров — это не просто технологии из прошлого, а мощный инструмент для предотвращения утечек и обеспечения конфиденциальности. Расскажите в комментариях, знали о таком способе защиты информации?


#без_бюджетов #Дмитрий_Борощук

🏠 Кибердом & Бизнес

⭐ Инструменты для выявления аудиальных дипфейков, сгенерированных нейросетями

➡️https://zinc.cse.buffalo.edu/ubmdfl/deep-o-meter/landing_page
➡️https://www.duckduckgoose.ai/
➡️https://www.resemble.ai/
➡️https://sensity.ai/
➡️https://aivoicedetector.com/
➡️https://www.aiornot.com/
➡️https://elevenlabs.io/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #AI #DEEPFAKE

"Справочник следователя"
приложение - справочник от автора канала "Бесследная криминалистика" по методам проведения различных процессуальных действий. В первую очередь будет полезно сотрудникам полиции и следственных органов.

Для молодых и горячих - must have!
Для старшего поколения - хорошо для того, чтобы вспомнить как оно правильно!

Ребята из T.Hunter выпустили свой OSINT браузер на базе портативной Opera. В текущей версии выглядит как набор закладок для различных OSINT сервисов с упором в поиск по России. Как пре-бета версия- вполне годный инструмент, как аналог Venator - не хватает встроенный расширений и сервисов (хотя возможно для кого-то они и не нужны). В любом случае, на мой взгляд вполне годный старт.

Ну а я все таки останусь при своем мнение, что подобный браузер должен каждый специалист-поисковик сделать себе сам и под себя. Ну типа как меч для джедая :)

У наших друзей из "Безопасность360" 28 и 29 ноября пройдет итоговая конференция с пафосным названием "Корпоративная безопасность 2024. Тенденции проблемы и решения"

Что будем обсуждать:
- вопросы обеспечения экономической и кадровой безопасности в нынешних условиях
- актуальные проблемы кибербезопасности, борьбы с утечками и внутренними злоумышленниками
- практического применения OSINT в различных задачах служб безопасности и при расследовании инцидентов
- психологические аспекты работы с персоналом, выявления и противодействия нарушителям

Ну а я выступлю с темой "Горячая десятка кибер угроз 2024" где расскажу о том, как нас на самом деле "ломали" в уходящем году.

И меня все время мучает один вопрос:
⁉️ Почему сколько не говорим мы о необходимости перейти от бумажной к реальной безопасности, основными стимулами развития отрасли остаются нормативно-правовые акты, и сколько не издавай новых законов, утечек и успешных атак не становится меньше? Может быть не то или не так защищаем?

Поэтому я решил собрать круглый стол, что бы разобраться с одним очень простым вопросом "Что не так с российским ИБ"

В общем:
28-29 ноября 2024
🪧 Место проведения тут
📃 Зарегистрироваться можно тут

На все вопросы ответят по
📱 по телефону +7 (901) 189-50-50
💻 или в письме на электронную почту [email protected]

А в этом видео коллеги рассказали о чем будут говорить они.

🔤 OSINT LIAR - браузерное расширение для сбора разведданных с открытым исходным кодом (OSINT) и общедоступных разведданных (PAI) в режиме реального времени. Позволяет захватывать веб-страницы, PDF-файлы, изображения, видео, аудио и многое другое. Сохраняйте их локально на вашем компьютере. Контент хранится в структурированном, доступном для поиска формате и может быть доступен офлайн в любое время.

➡️https://osintliar.com/
➡️https://chromewebstore.google.com/detail/osint-liar/mgmandbcdaecndcllojppohiekdbhcie

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #TOOLS #ARCHIVE

🌃 Инструментарий: расширения Chrome и Firefox для поиска по открытым источникам

Расширения Sputnik и Mitaka позволяют вам проводить быстрый и легкий поиск IP-адресов, доменов, файловых хэшей и URL-адресов с использованием бесплатных ресурсов Open Source Intelligence (OSINT).

— Для этого достаточно выделить необходимый объект поиска, нажать правой кнопкой мыши, навести на вкладку расширения и выбрать ресурс для поиска.

⤷ Sputnik на GitHub
⤷ Mitaka на GitHub

@osintru

Сервис показывающий как выглядит поисковая выдача Google в зависимости от страны из которой проводится поиск, установленного в системе языка и в зависимости от устройства.

ПОИСК ПО EMAIL. ИНСТРУМЕНТАРИЙ:

Анализ заголовка письма

🖥MXToolbox.com

Сервисы поиска по утечкам сетевых сервисов.

🖥 haveibeenpwned.com
🖥 monitor.mozilla.org
🖥 intelx.io

Сервисы поиска корпоративной электронной почты.

🖥 hunter.io
🖥 www.skymem.info

Поиск в сети

💻 https://github.com/megadose/holehe
Привязка почты к интернет сервисам

🖥 www.infoga.io
информация об учетных записях по электронной почте из общедоступных источников (поисковые системы, серверы ключей PGP, Shodan)

💻 Dorks

📑site:xxxxx intext:[email protected]
Поиск электронной почты на страницах определенного сайта

📝 S.E. Заметка. OSINT.

• Небольшая, но очень интересная подборка материала, которая позволит узнать много нового в сфере OSINT и прокачать свои навыки:

1⃣ Начинаем с очень крутого инструмента: https://browser.lol. Если говорить простыми словами, то это браузер внутри вашего браузера. Идеально подходит для просмотра подозрительных ссылочек и обычного серфинга. В бесплатной версии есть выбор из 3х вариантов: GH, FireFox и убогий Edge. Однозначно в закладки!

2⃣ "Fravia. Искусство поиска". Очень давно я уже упоминал эту "книгу", однако решил сделать это снова. Это настоящий сборник материалов крэкера и искателя, известного в прошлом под ником +Fravia. Автора огромного сетевого ресурса о поисковом искусстве и сопутствующих навыках. Он был первым известным человеком, подошедшим к поиску именно как к искусству, человеком, создавшим школу сетевого поиска, описавшим эстетику и логику этого процесса на всех этапах и приспособившим его с помощью соратников к реальной жизни. Обязательно к прочтению!

3⃣ Очередной инструмент для работы с дорками: https://dorkking.blindf.com. Вводите домен, выбираете интересующий раздел и получаете найденную информацию. Ну, а если хотите научиться овладеть искусством поиска самостоятельно, то я рекомендую изучить вот этот пост: https://t.me/Social_engineering/2736

• Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/3202

S.E. ▪️ infosec.work ▪️ VT

ПОИСК ПО ФОТО. ИНСТРУМЕНТАРИЙ:

Поисковики:
🔎images.google.com/
🔎www.bing.com/images
🔎yandex.ru/images/
🔎image.baidu.com/
🔎www.alamy.com/
🔎tineye.com/

Улучшение изображений:
Сервис для upscaling
🖥upscayl.org/
Программа для устранения размытия на фото
💻smartdeblur.net/

Выявление монтажа:
Сервис для выявления фотомонтажа
🖥https://29a.ch/photo-forensics/#forensicmagnifier

Просмотр метаданных:
💻https://hvdwolf.github.io/jExifToolGUI/
💻https://www.logipole.com/metadata++-en.htm
💻https://exifviewers.com/

Идентификация людей:
🖥facecheck.id
🖥pimeyes.com
🖥search4faces.com

Выявление стеганографии:
Выявление и маркировка изображений
«желтыми точками:
💻https://github.com/dfd-tud/deda

ПОИСК ПО USERNAME. ИНСТРУМЕНТАРИЙ:

💻 Snoop Project

🔎 https://github.com/snooppr/snoop/releases
Инструмент поиска по Username в различных сервисах и социальных сетях В более чем 4000 источниках.

🖥 Сервисы поиска по Username

🔎 https://whatsmyname.app/
🔎 https://www.idcrawl.com/username-search
Поиск социальных сервисов по Username

🔎 https://seintpl.github.io/NAMINT/
Сервис по подбору различных вариаций Username и имён.

🔦 Dorks

📑inurl:username
если имя пользователя присутствует в ссылке (например станица в соц.сервисах)

📑Intext:username
если имя пользователя может присутствовать на странице (например в статье или форуме)

Когда мы говорим про программы для визуализации графов связей, конечно же вспоминается Maltego - самый узнаваемый и популярный инструмент для достижения наших целей. Куча возможностей по обработке данных, парсеров, плагинов вкупе с поддержкой сообщества, сделали его неким стандартом де-факто в области построения графов. Но давайте посмотрим на альтернативы из того бесплатного, что есть на рынке подобных решений. Я старался подобрать их таким образом, чтобы это были полностью независимые решения - без использования внешних учетных записей и сервисов, ну по крайне мере в своей базе.

💻 Gephi - opеn source и мультиплатформенный инструмент для построения графиков взаимосвязей. На мой взгляд, имеет более простой интерфейс и проще в освоение чем maltego. Родная библиотека расширений больше имеет научную направленность, хотя когда это нам мешало проецировать алгоритмику в нужном направление :)

💻 Social Network Visualizer - опять open source и опять кросс-платформенный. Основной упор сделан на различные типы анализа и их визуализацию. Имеет встроенный веб-краулер, для анализа ссылок на сайте, прямо после установки. Ну и при всей своей простоте, может работать одновременно с несколькими социальными графами, делая их много реляционными.

💻 Orange Data Mining - мой любимец в этой подборке. Позволяет делать массу различных вещей связанных с анализом данных помимо построения графов. Причем делать это даже в динамике. Имеет большой набор расширений для различных задач, но самое приятное тут другое - при помощи встроенного визуального языка программирования позволяет вам буквально в стиле кубиков LEGO без единой строчки кода собрать свой собственный плагин.

💻 Cytoscape - визуализатор связей по концепции ближе всех приблизился к Maltego. При этом изначально был заточен под биологические исследования, но со временем разросся и превратился в целую платформу с собственным AppStore с расширением под различные аналитические задачи.

Онлайн сервисы для исследования IP адресов:

🖥 IPQualityScore
- Проводит оценку ip адреса относительно участия в мошеннических действий.
- Обнаруживает VPN и Proxy
- Отслеживает смену устройств на определенном адресе
- Сканирует на наличие вредоносного содержимого
- Проверяет ссылки на наличие редиректов либо вредоносной нагрузки

🖥 IPInfo
- Имеет очень простой и удобный интерфейс.
- Определение геолокации
- Поиск диапазона IP
- Детекция ip и VPN

🖥 Maxmind
- Особое внимание на точное определение геопозиции ip адреса используя GeoIP2
- Фрод-детектор
- VPN и Proxy детектор

🖥 VirusTotal
- Особое внимание уделяется репутации ip адреса и его присутствие в различной противоправной деятельности.
- Использует около 100 различных инструментов для детектирования и обзора активности исследуемых ip-адресов.

🖥 MxToolBox
- Особо внимание уделяется ip адресам привязанных к определенному домену.
- Отличный инструмент для массового поиска по доменам

🖥 IPVoid
- Большое количество инструментов для исследование ip адресов
- Внимание на рассылку спама и вредоносов.

Windows-forensics

#DFIR #SOC #BlueTeam

Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Отличный перевод статьи про фактчекинг и верификацию от ребят с канала Social engineering.

Ребята из МКО- системы снова зовут на свою конференцию CIRF.

В этом году его программа будет разделена на три больших тематических секции: «Техника», «Тактика» и «Стратегия».

На сцене весь день будут выступать и нести достойное:

❗️Николай Хозяинов (R.Lab) — Возможности восстановления данных с современных носителей информации;
❗️Никита Вьюгин («MKO Cистемы») — Что хранит в себе черный ящик или как работает мобильная криминалистика;
❗️Максим Суханов («Центр инноваций Future Crew») — Тема уточняется;
❗️Юрий Тихоглаз и Никита Павлов (Zero eDiscovery) — Использование методов криминалистического анализа данных при внутренних кадровых проверках;
❗️Игорь Ширяев (Positive Technologies) — Тема уточняется;
❗️Александр Дмитриев («Нейроинформ») — Типовые ошибки в защите ИТ инфраструктуры;
❗️Роман Панин (МТС и Telegram-канал «Пакет безопасности») — «Продам гараж» или как донести ценность ИБ-командам;
❗️Олег Безик («Лаборатория цифровых исследований») — Судебная компьютерно-техническая экспертиза как инструмент защиты бизнеса;
❗️Илья Чудный («ДРТ Консалтинг») — Обратная сторона терминологии и как подружить технарей с юристами.

Дата: 14 ноября 2024 года
Время: 10:00 — 20:00
Место: Москва, Большой Трехсвятительский переулок, д. 2/1, с1

Как всегда, участие в мероприятии бесплатное и только для представителей бизнеса если зарегистрироваться здесь.

Ну а я хоть и не буду на сцене, но таки буду тихо нажираться в лаунж зоне. Так что- увидимся!

10 октября 2024 года прошла конференция OSINT Live 2024, где мир открытых источников информации собрался вместе. Это было не просто мероприятие, а яркая площадка для обмена идеями и опытом. Эксперты делились полезными инструментами и подходами, которые могут изменить взгляд на расследования и безопасность. А вот и записи докладов:

— Uncovering Digital Footprints
by Nathaniel Fried
Доклад о том, как манипуляции с номерами телефонов и адресами электронной почты могут помочь в масштабном обнаружении аккаунтов. Автор делится секретами селекторного обогащения — ключевого метода для выявления скрытых цифровых следов. Это выступление особенно полезно для сотрудников правоохранительных органов и специалистов по безопасности.

— Building an Effective Research Environment
by Gary Ruddell:
Соучредитель Switchfire, рассказал о своем опыте в создании мощного набора инструментов OSINT, охватывающим военную разведку и корпоративную безопасность. Спикер продемонстрировал, как выйти за пределы стандартных инструментов браузера и использовать ресурсы GitHub в виртуальных машинах.

— Leveraging AI
by Daniel Heinen:
Из выступления можно узнать, как ИИ помогает упростить геолокацию в ваших расследованиях. В ходе этой сессии было продемонстрировано, что отслеживание ключевых мест может быть простым и эффективным.

— Methods for Maintaining OSINT Research Accounts
by Jessica Smith:
В этом докладе говорилось о важности поддержания своих учетных записей для OSINT-исследований в активном и трудноотслеживаемом состоянии. Автор поделилась полезными советами по защите аккаунтов и доступу к ключевым источникам информации.

— Putting the INT back in OSINT
by Micah Clark:
OSINT — это не только сбор данных, но и применение аналитических методов для их осмысления. Чтобы узнать, как когнитивная наука может улучшить ваши исследования и помочь в получении более точных разведывательных оценок смотрите запись.

#Intelligence_event #remote

Великолепный пример того, как надо делать отчет по OSINT-исследованию.

Формирование отчета, обоснования выводов, ссылки на источники, визуализация и все остальное - на высоте. А методологически, задали очень высокую планку (субъективно) для российского osint-комьюнити, в плане представления результатов исследований.

Парни и девчонки из "Северной Пальмиры" большие молодцы со всех сторон.

Exadel CompreFace

Докер контейнер представляющий из себя систему распознавания лиц на фото и видео. Может работать сам по себе через симпатичный дашборд, а может и через REST API встраивать свой функционал в любой ваш проект.

Из возможностей:
- Распознавание лиц
- Верификация лиц
- Распознавание пола и возраста
- Распознавание положения головы и направления движения.

Social Network Visualizer

Визуализатор графа взаимосвязей. Достойный продолжатель дела Gephi и Maltego, подкупающий своей простотой и разнообразием типов визуализации графов.

В качестве входных данных понимает форматы GraphML, GraphViz, Adjacency, EdgeList, GML, Pajek, UCINET и тому подобных. "Из коробки" может краулить вебсайты на предмет взаимосвязей по ссылкам.

Ребята с канала написали очень не дурную статью по определению местоположения, основываясь на различных источниках данных.

Как то подутих хайп вокруг нового функционала windows под названием Recall. Вещь спорная в качестве встроенного функционала операционной системы для всех и каждого, но очень интересная в плане использования для анализа и фиксации действий на компьютере. Тем более на этом концепте уже начали строиться различные сторонние проекты.

Сегодня хотел подсветить еще один:
Screenpipe

Ппосле установки, он начинает постоянно записывать происходящее на экране и звук сопровождающий все это (видео, конференци и тд.). После чего пропускает это через нейронку Ollama для распознавания и контекстного поиска. При необходимости можно добавить своих локальных нейросетей, чтобы было все локально в пределах собственного компьютера. В наличии достаточно удобный интерфейс, что радует.

Ну и авторы как всегда много обещают про безопасность и приватность, но тут уже вопрос доверия.

Timelinize

Я уже много раз говорил, что люблю метод разложения на таймлайне, как один из самых наглядных в процессе расследований. И похоже у нас появился претендент на мега-инструмент для этого (правда в очень ранней стадии разработки).
Timelinize позволяет разложить на временную шкалу любые типы данных. В ручном, полуавтоматическом или полностью в автоматическом режиме. Просто сущности, посты в социальных сетях, комментарии, геокоординаты, файлы и т.д.

Работает пока нестабильно, но потенциал виден уже сейчас-огромный!

Подписка на канал BEHOLDERISHERE lab
Только отборные прикладные инструменты, книги, лекции, учебные и справочные материалы для организации расследований, криминалистических исследований и обеспечения безопасности от BeholderIsHere.

📰 The Privacy, Security, & OSINT Magazine.

• Хорошие новости: в блоге Майкла Баззеля появился новый выпуск журнала "UNREDACTED Magazine", который содержит в себе очень много актуального материала для OSINT и ИБ специалистов.

• Для тех кто не знаком с автором, Майкл является знаковой фигурой в сфере #OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки зрения достоверности.

➡ Скачать | Читать журнал: https://inteltechniques.com

• Предыдущие выпуски: https://inteltechniques.com/magazine.html

S.E. ▪️ infosec.work ▪️ VT

ReplicateUI

ReplicateUI — скрипт для копирования любого веб-сайта со всем кодом и картинками

Ранее это решение в виде расширения для браузера продавалось за $10, но теперь код проекта доступен бесплатно.

https://gist.github.com/markflorkowski/4269bc529324dceb2858c77b7609704c
================
👁 @open_source_friend

Давно наблюдаю за развитием этого бесплатного продукта от МКО, да и чего греха таить - являлся бета-тестером с самого начала разработки.

Да, под капотом там - всем известный hashcat. Но тут, как бы - зачем портить то что и так великолепно. Ребята очень хорошо потрудились над поддержкой различных видеокарт различных форм и производителей, вылизали графический интерфейс и добавили ряд очень удобных сервисных плюшек.

В общем- неистово рекомендую!

CyberScraper 2077

Достаточно интересный веб скрапер нас стероидах и как это сейчас модно ИИ - OpenAI, Gemini и Ollama в комплекте. "Для чего оно там?" - спросите вы. "Для обхода защиты, капчи и контекстного понимания того, что вы будете скрапить" - отвечают разработчики.

Какой-то собственной глубокой рецензии я пока вам не дам, так как играюсь только около недели. Но пока только положительные впечатления.

Из приятных особенностей:
- Удобный интерфейс
- Экспорт в JSON, CSV, HTML, SQL или Excel
- Качественное структурирует извлеченный контент. Вот тут как раз ИИ очень в тему.
- Режим скрытности
Ну и еще по мелочи до кучи.

EasySpider

Очень крутой визуальный краулер от китайских разработчиков для сбора данных, их анализа и веб скрапинга. Все действия выполняются через графический интерфейс с системой визуальных подсказок.

А для более тонкой настройки, присутствует уже командная строка.

NetAlertX

Еще один сетевой монитор предназначенный для сканирования сети и получения уведомлений, для оперативного обнаружения злодеев в вашей сети. Поддерживает различные методы сканирования, такие как arp-scan, импорт баз данных Pi-hole и импорт SNMP-сообщений от маршрутизаторов. Позволяет планировать сканирование устройств, отслеживать изменения портов и получать уведомления при обнаружении неизвестных устройств или изменений. При этом на уведомлениях сделан особый упор, так как в NetAlertX можно интегрировать на текущий момент около 80 различных сервисов уведомлений - от Телеграм до сервисов типа Pushover.

Имеет очень качественную систему плагинов позволяющих создавать свои собственные специфические сканеры и интегрировать их с различными системами автоматизации.

Sniffnet

Отличное мультиплатформенное решение для мониторинга собственного трафика. Как и всем известный Wifeshark позволяет выбирать сетевые адаптеры, применять фильтры к трафику, просматривать общую статистику и следить за трафиком в реальном времени с помощью симпатичных и наглядных графиков на дашборде.

Sniffnet cпособно идентифицировать более 6000 сервисов, протоколов и программ, предоставляя детальную информацию о сетевых соединениях, включая доменные имена, ASNs и геолокацию IP-адресов.

Статья на нежелательном и порицаемом на территории РФ сайте команды belingcat про расчет размеров объектов на фото, картах и панорамах. Очень подробно и доходчиво.

Добротно про парсинг данных при помощи Excel на примере получения данных о судебных делах из открытых источников

От читателя 💬

Не так давно ко мне обратился один из читателей канала с очень интересным вопросом. Вопрос на скрине выше.

Подумал, что ответ на данный вопрос будет интересен и другим читателям, поэтому попросив разрешения на опубликование и закрыв некоторые чувствительные данные, публикую свои мысли по этому поводу.

🔖Прежде всего можно воспользоваться картой строящихся объектов от "B2B Global". Сервис в целом платный, если выгрузку делать, а так карта - в открытом доступе. Из удобств: фильтр объектов по категориям, стадиям строительства и т.д.

Теперь. Если мы говорим именно про адаптацию инструментов OSINT для решения обозначенной задачи, то остановимся на следующих моментах:

🔽Из банального. Мониторинг закупок по 44 и 223 ФЗ по ключам: строительство, реконструкция. Далее отслеживаем новые, смотрим победителей.

▶️Поиск контрактов по 44-ФЗ можно реализовать на площадке "Единой системы государственных закупок", что естественно. Из интересного: на портале есть раздел "Планирование", где размещены планы закупок на будущие периоды, внутри которых можно искать по наименованию предмета контракта. Планы как правило составляют на год вперёд и корректируют в течение года.

▶️Поиск контрактов по 223-ФЗ можно реализовать с помощью сервиса "Синапс", который позволяет произвести поиск по обширной базе контрактов с разных площадок. Сервис условно бесплатный.

🔽 Ещё до объявления закупок можно производить мониторинг выдачи разрешений на строительство. Если мы о строительстве объектов федерального значения, то смотрим в "Реестр Минстроя РФ", если регионального, то нужно искать на сайте местной администрации. Пример для Ленинградской области.

🔽 Можно производить мониторинг создания новых ООО и АО с определёнными ОКВЭД и выходить на контакт с ними. Условно, если нас интересуют строители, то мы ищем предприятия с группой ОКВЭД 41-42 (41.20, 42.11, 42.21, 42.22 и т.д.). Можно ещё зацепить 43 группу, но это большое роботы по отделке.

🔽 Базу для "холодных" обзвонов можно собрать на сайте "Дом.рф", там представлены все застройщики многоквартирных домов. Можно немного обогатить данные, уточнить какие объекты сейчас строятся и разослать персонализированные коммерческие предложения.

🔽 Если уж совсем сложно и глубоко, то надо изучать инвестиционные программы Правительства РФ и регионов, они планируют стройки заранее. Например, вот Распоряжение Правительства РФ от 7 февраля 2023 г. № 267-р, в котором представлен Перечень объектов капитального строительства, мероприятий, объектов недвижимого имущества, входящий в систему документов комплексной государственной программы Российской Федерации "Строительство" до 2027 года.

Надеюсь, что смог помочь.
Удачи в начинаниях. Const 👁

👀 Подборка инструментов для работы с картами.

#GEOINT #OSINT #подборка

Определение точного местоположения объекта — это захватывающий и сложный процесс. Каждая деталь здесь имеет значение, и любая мелочь может стать подсказкой, помогая нам достичь цели — будь то знак на дороге, светофор, горный рельеф, дорожная разметка, вывески, линии электропередач и так далее. Основным средством для разведки GEOINT выступают карты. Ниже представлена коллекция различных карт, разделенных по соответствующим категориям:

- General Mapping Tools;
- Street View Maps;
- Political Maps;
- Topographic and Geologic Maps;
- Historical Maps;
- Weather Maps;
- Natural Disaster Maps;
- Ocean Maps;
- Tree Maps;
- Network Maps;
- Cell Tower Maps;
- Cellular Coverage Maps;
- Satellite Phone Coverage Maps;
- Industry Maps;
- Landmark Recognition;
- Outdoor Activity Maps;
- Drone Footage;
- Other Mapping Resources.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Очень бодро про системы распознавания лиц на Хабре.

Пара слов про #OFFZONE2024

- Команда BI.ZONE в очередной раз подтвердила что может делать масштабные мероприятия на которых интересно не только крупному бизнесу но и комьюнити. В отличии от того же Phd2 проходившему в этом году, который по пафосности, масштабности и важности врядли кому то удастся переплюнуть, ребята пошли по пути метаиронии и сняли территорию ДК ЗИЛ, который с застройкой мероприятия напоминаем то-ли локации Atomic Heart, то-ли иллюстрации в стиле SovietPunk.

-Мерч. Второй момент в который однозначно могут ребята. Основная цель мерча, в том чтобы не просто содержать на себе рекламу того кто его сделал, а в том, чтобы им хотелось пользоваться. Желательно в любых условиях и каждый день, и при этом не выглядеть ходячим рекламных стендом. Мерчом ОФФЗОН хочется пользоваться всем сразу - от наклеек и ручек до курток и рюкзаков. Это качественно и красиво и этим хочется пользоваться, причём бренд узнаваем и читается даже без упоминания названий.

- Смысловое наполнение.
Кейноут спикером выступал Уважаемый Сергей "k1k" Голованов , который отчаянно жег со сцены полтора часа чистого времени. Традиционная, уже за 3 года, пресс конференция про BI.ZONE Bug bounty была хоть и в привычном стиле "быстрее-выше-сильнее", но прошла как то совсем уютно и по домашнему. Ну, а по остальному наполнению - уже когда выйдут видео.

- Развлекуха.
Хочешь спаять ченить - паяй, Хочешь порезаться в Мортал комбат - режься, хочешь самоделок электронных посмотреть - смотри, хочешь партак набить - тебе его радостно набьют, хочешь высказать свой респект создателю журнала "Хакер" - высказывай! Ну и конкурсы из серии взлоймай-обойди- подсмотри-обмани - премируемые внутренней валютой, которую можно обменять на ахеренный мерч (Ну или купить за рубли, но это считается неспортивным и всячески порицается одним из вдохновителей всего этого вертепа - Женей Волошиным).

Но главное это место и время в которое и в котором приятно встретить коллег.

Уже послезавтра (22-23 августа) начинается лучшее мероприятие для практиков в области информационной безопасности - OFFZONE.

Два полных дня яростного техноугара с максимальной концентрацией интересных выступлений о прикладных решениях и исследованиях.

Планирую быть точно весь первый день, и пока непонятно как - во второй. Но на всякий случай - вот программа того, где буду присутствовать с наибольшей вероятностью!

Кто хотел повидаться - пишите!