OSINT | Форензика

Channel name was changed to «OSINT | Форензика»

🎊🎄Друзья, с наступившим Новым годом! Пусть он принесёт вам радость, успех и новые достижения. Мы искренне надеемся, что вы провели праздничные дни так, как мечтали.

К сожалению, для нас год начался с небольшой сложности, аккаунт администратора проекта был заблокирован. Мы уже создали новый, и теперь вы можете найти нас по адресу @moon_osinter. Если кто-то потерял связь, будем рады вашим сообщениям.

Желаем вам продуктивного и счастливого 2025 года! Благодарим за понимание и извиняемся за доставленные неудобства.

🌍 GEOINT. Поиск местоположения по фото.

• Практика, практика и только практика. Вот что действительно помогает нам набрать большое количество опыта и знаний в области #OSINT. Получить практический опыт можно разными способами, один из них - искать всевозможные кейсы, изучать материал и повторять за автором. Как раз сегодня предлагаю рассмотреть один из таких кейсов.

• В блоге sector035 недавно вышла интересная статья, где автор смог найти местоположение человека по черно-белой фотографии из 50-х годов. Благодаря этому материалу Вы однозначно найдете что-то новое для себя и получите ценный опыт, если Вас интересует данная тема. Поэтому читайте, повторяйте, тренируйтесь, выполняйте аналогичные задания и прокачивайте свои навыки. Приятного чтения:

➡️ https://sector035.nl/articles/lake-constance

• Дополнительная информация доступна в наших подборках: https://t.me/Social_engineering/3202

S.E. ▪️ infosec.work ▪️ VT

Современный корпоративный шпионаж кажется со стороны очень специфическим и высокотехнологичным. Но на проверку оказывается что все достаточно проще - по статистике в качестве "прослушки" в 80% случаев используются обычные цифровые диктофоны. Ну и все то,что проще всего достать на рынке.

В этих слайдах вы сможете получить ответы на вопросы, что-же все таки используют чаще всего в корпоративном шпионаже, как это найти и как постараться противодействовать этому.

❗️Снесли давно наш основной канал с книгами, мне так и не удалось восстановить, но предвидя это я заготовил это бекап @BIG_Disk тут весь архив в целостности.

❗️А сейчас собралось много эксклюзивных и крутых книг, я продолжу ими делится 👻

❗️Возобновляю работу и с понедельника по пятницу дальше будут новые книги 👻

Пользуйтесь также поиском тут уже 3500+ книг..
🤝 становитесь умней и богаче 👻
Администрация 👻 Max Open Source

❗️А в нашем Боте 🤖 @books_max_bot вы также найдете множество книг и конечно тоже все бесплатно 👻

Информация и знания должны быть доступны и бесплатны для всех..

Чат жэпэт теперь тоже OSINT-инструмент, два дня назад (а может и один хз) ему прикрутили доступ в сеть, работает это как интропретатор поискового запроса, и честно местами он шизит, на конкретные вопросы отвечает крайне коряво. Вот например первая картинка, учрежденные лица объекта нашего расследование Su Haijin (рис-1, рис-2). Название подтянул верно, UEN через жопу нафантазировал. Однако с чем он справился на много лучше, так это с неполным списокм самой банды (рис-3).
Короче норм тулза, чтоб быстро въеать тему и не драть себе волосы на жопе, для серьезного расследования подойдет хуже, но (!) если вы нашли какой-то лид и не можете его раскрутить для этого он вполне подойдет.
Так что не OSINT-аналитики пока что, не бесполезны.
#Osint_tool

👾Искусственный интеллект — новая угроза для безопасности бизнеса?

Ещё в 2018 году 62% участников конференции Black Hat предполагали, что ИИ скоро станет инструментом кибератак. В 2024 году опрос Keeper Security показал, что 84% экспертов считают, что ИИ усложнил выявление фишинговых атак. Более половины опрошенных видят в таких атаках серьёзную угрозу, но только 35% уверены, что готовы к ним.

Наш опрос среди 530 подписчиков показал, что 60% считают угрозы ИИ реальными, тогда как 40% уверены, что проблем не будет. Хотя наши респонденты не всегда являются узкими специалистами, большинство из них работают в профессиональной среде. Мы советуем обратить внимание на обучение и обновление систем. 40% считают, что проблем не будет - число немалое, но лучше быть готовыми к неожиданностям.

🔎 Практическое руководство по онлайн разведке.

• На этой неделе делюсь очень полезным руководством на тему #OSINT. Материал был переведен на русский язык и содержит более 400 страниц полезной информации.

• Перевод в некоторых местах хромает, но это не помешает нам в изучении. Скачать материал и ознакомиться с описанием можете в нашем облаке.

• Дополнительная информация доступна в наших подборках.

S.E. ▪️ infosec.work ▪️ VT

OSINT: Разведка в ЕВРОПЕ

#OSINT #статья

В статье на сегодня пойдёт разговор про OSINT на территории Европы.
Тема обширная, европа разношерстная, стран много, людей много, менталитет местами разный.

Ссылка на статью.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

🤖Очки из шпионских фильмов стали реальностью

Два студента из Гарварда взломали новые очки от Meta и Ray-Ban и запрограммировали их так, чтобы они могли распознавать лица людей, попадающих в поле зрения.

Механизм устроен примерно следующим образом: очки снимают видео и транслируют его в прямой эфир Instagram, где лица считываются общедоступной системой распознавания лиц PimEyes. Студенты сказали, что таким образом "распространяют осведомленность о том, как защитить себя от ПО для распознавания лиц." Для тех кому интересно, с деталями проекта можно ознакомиться по ссылке.

Такую аналитику каналов мы любим.
Смотрим и изучаем тут tgsight_bot.

🌐🔐Защита личных данных при расследованиях для OSINT специалиста.

2 часть - Подмена отпечатков и защита от вирусов.

❓Каким образом можно легко, надежно и безопасно защититься от различных вирусов, дак еще и отпечатки устройства сменить при этом?
Ответ - виртуальная машина.

💻Виртуальная машина - это посути виртуальный компьютер внутри вашего компьютера. Его параметры, то есть, мощность, разрешение экрана и многие другие вещи - можно легко настроить. А следовательно и поменять реальный отпечаток вашего компьютера.

Помимо этого, некоторые виртуальные машины обеспечивают очень высокий уровень изоляции от реального компьютера - а следовательно, если вирус и попадет в виртуальную машину - вирус не проникнет на реальный компьютер.

🔑Какую виртуальную машину выбрать?
Для базовых задач защитв данных подойдет обычный VirtualBox ().
Да, это далеко не идеал безопасности, к нему есть много вопросов в плане анонимности, но в рамках нашей модели угроз - VirtualBox достаточно безопасен.

⁉️Как пользоваться?

1. Запускаете 1 VPN на хосте, как было рассказано в первой части серии статей - https://t.me/jhorj_OSINT/45.

2. Скачиваете и устанавливаете VirtualBox ().

3. Скачиваете систему, которую вы хотите использовать на виртуальной машине для расследований. Это может быть Kali Linux, Windows или другая система, которая вам удобна. При нашей модели угроз - не так важно, что это за система.

4. Запускаете виртуальную машину вместе со скаченной системой. При запуске системы нужно включить режим подмены MAC адреса - это можно сделать в течении настройки виртуальной машины, там будет такая функция.

5. Устанавливаете и запускаете 2 VPN, что бы была связка VPN (На хосте) и VPN (На виртуальной машине). Какой VPN выбрать и какие функции в нем нужны читайте в первой части серии статей - https://t.me/jhorj_OSINT/45

6. Готово! Теперь, при каждом запуске виртуальной машины - вы запускаете VPN на хосте, далее саму виртуалку и далее VPN уже на виртуалке.

⚙1 виртуалка - одна расследование. На разных виртуалках используйте разные ip адреса на VPN на виртуалке.

Вы защитили/подменили почти все технические данные по которым вас могут деанонимизировать.

‼️Предупреждение!
Эти действия обеспечивают МИНИМАЛЬНУЮ техническую анонимность в сети, для того, что бы расследовать какие-то далеко не очень опасные инциденты.
Пойдете расследовать с таким набором, что-то опасное - вас, скорее всего, без проблем найдут.

То, что мы даем вам в серии этих статей - это минимальный уровень защиты массового пользователя, не более. Что бы не сильно мешало удобству и что бы было сильно лучше "обычных" средств защиты, но далеко уступало серьезным техническим решениям для обеспечения анонимности в сети (О которых мы часто рассказываем на канале Jhorj Privacy - https://t.me/+6YlYqZz7gMYyOTY6).


🔗Ссылка на первую часть серии статей - https://t.me/jhorj_OSINT/45

✅Скоро выйдет третья часть - расходники для расследований. Аккаунты, прокси, виртуальные номера, способы оплаты и все то, для того, что бы все ваши расследования не связали между собой.

📚Курс по OSINT разведке для новичков и не только - https://t.me/jhorj_OSINT/46

🔍Ссылка на канал Jhorj OSINT - https://t.me/jhorj_OSINT

📰 The Privacy, Security, & OSINT Magazine.

• Хорошие новости: в блоге Майкла Баззеля появился новый выпуск журнала "UNREDACTED Magazine", который содержит в себе очень много актуального материала для OSINT и ИБ специалистов.

• Для тех кто не знаком с автором, Майкл является знаковой фигурой в сфере #OSINT, работал в правительстве США и ФБР, его приглашали в качестве технического эксперта в сериал «Мистер Робот», который считают достойным с точки зрения достоверности.

➡ Скачать | Читать журнал: https://inteltechniques.com

• Предыдущие выпуски: https://inteltechniques.com/magazine.html

S.E. ▪️ infosec.work ▪️ VT

Подведем итоги нашего бесплатного курса "OSINT для новичков". В рамках курса были изучены фундаментальные основы поиска по открытым источникам (Open-Source Intelligence) и инструменты для автоматизации этого процесса. Также были рассмотрены специальные сервисы для сбора данных, часть из которых уже достаточно известна в кругах специалистов, а часть знакома лишь единицам и стремительно набирает популярность. Этот курс поможет вам понять важность защиты данных и конфиденциальности.

Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)

Если вы что-то пропустили и желаете прочитать, то вот список пройденых материалов:

Первая серия материалов - "Введение в OSINT":
• Введение в OSINT
• Стороны, заинтересованные в OSINT информации
• Типы сбора информации
• Преимущества и проблемы OSINT
• Правовые и этические ограничения
• Цифровой след
• Google Dorking

Вторая серия материалов - "OSINT инструменты":
• Хакерские поисковые системы.
• OSINT на платформе Telegram.
• OSINT: theHarvester и HaveIbeenPwned.
• OSINT: Snoop, GHunt, ReconSpider.
• OSINT: Поиск по фото.
• Инструменты для OSINT в VKontakte и YouTube.
• OSINT: Отслеживание транспорта

Не забывайте делиться нашим бесплатным курсом "OSINT для новичков"!

P.S.: Подборки полезных материалов, которые мы любезно собрали специально для вас:
• OSINT подборка №1
• OSINT подборка №2
• OSINT подборка №3

P.P.S.: Ещё немного полезного по теме OSINT:
• OSINT collection.
• Remini: Инструмент размытия/повышения резкости изображения может помочь получить лучший результат обратного поиска изображений и распознавания лиц.
• Cleanup.Pictures: Один из лучших онлайн-инструментов для удаления фотообъектов, которые я когда-либо видел.
• Как «пробить» человека в Интернете: используем операторы Google и логику
• Red Team Trickery.
• История одного наследства: как я с помощью OSINT и социальной инженерии заскамил скамера.

Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)

#OSINT #обучениеOSINT #статья

LH | Новости | Курсы | Мемы

🤫 Дуров на связи //

Павел Дуров сообщил, что за последние несколько недель специальная команда модераторов при помощи ИИ сделала поиск Telegram «намного безопаснее».

— По его словам, весь выявленный проблемный контент больше недоступен.

— Также были обновлены Условия предоставления услуг и Политика конфиденциальности для всех пользователей независимо от региона.

— IP-адреса и номера телефонов тех, кто нарушает правила мессенджера, могут быть раскрыты соответствующим органам в ответ на обоснованные юридические запросы.

О небезопасных или незаконных материалах в поиске Telegram Дуров призвал сообщать через официального бота: @SearchReport. На текущий момент бот не принимает сообщения из некоторых стран. По данным источника, близкого к Telegram, в ближайшее время сервис заработает по всему миру.

@d_code

Ищут пожарные,
Ищет милиция,
Ищут фотографы
В нашей столице,
Ищут давно,
Но не могут найти
Парня какого-то
Лет двадцати. Маршак.

Хочется без всякой критики отметить, чтобы на эту проблему обратили внимание компетентные специалисты и органы. Не должны люди, находящиеся в розыске (по версии сайта https://мвд.рф/wanted) становиться генеральными директорами или учредителями (в крайнем случае - сразу считаться недостоверными или как-то иначе отмечаться). Думаю, ФНС как-то должно подружиться с МВД и перекрыть эту лазейку.

Кейсов с каждым разом становится пугающе много.

#безопасность #логистика #кейс

🦂ТОП-10 OSINT-Инструментов для Хакеров от HackTheBox

Мы ранее не публиковали, но HackTheBox уже некоторое время назад выпустил отличную подборку для специалистов по информационной безопасности. Советую ознакомиться и взять на вооружение.

Читать подробнее

#article В нашей новой статье мы продолжаем говорить об использовании электронных таблиц в работе OSINT-аналитиков. В первой части мы обсуждали автоматизацию генерации дорков. Во второй — коснулись интеграции API для исследования данных. Сегодня раскроем тему скрапинга: разберем основы, сделаем сервис для пробива судимостей и чтения RSS, а также интегрируем поисковые выдачи с сайтов в наши Таблицы. За подробностями добро пожаловать на Хабр!

@tomhunter

Почему я рассказываю про нормативку?📑

Судя по реакциям к предыдущему и аналогичным постам вам не очень нравится, когда я рассказываю, на первый взгляд, не самые интересные вещи про изменения в законодательстве. Дело тут не в том, что мне прям нравится об этом писать или писать мне больше не о чем. Это действительно имеет практическую пользу.

К примеру Законопроект № 713338-8. Депутаты прямым текстом описывают одну из существующих схем незаконного возмещения НДС из бюджета. Возможно эту "дыру" в законодательстве закроют, возможно нет. Дело не в этом. Изучение подобных документов влияет на дальнейшее понимание контекста поиска данных и, если хотите, на "насмотренность".

🔖Обратимся к рисунку выше. Представьте, что к вам обратились с задачей - необходимо проанализировать деятельность компании ООО "Заводик". Вы приступили к делу, нашли информацию о связи ООО "Заводик" с ООО "Дроп". Но что делать дальше? Как узнать природу связей между этими компаниями? Есть ли в этом что-то противоправное?

💡Поскольку, зачастую в процессе исследования мы не имеем доступа к данным о финансовых операциях, то дать на 100% точный ответ на вышеуказанные вопросы мы не сможем. НО. Если мы знаем и понимаем какие типовые противоправные схемы могут применяться, мы можем отследить их применение по косвенным признакам. Иными словами мы выдвигаем и опровергаем / подтверждаем гипотезу.

🔽Относительно данной схемы суть в следующем. ООО "Заводик" производит изделия из цветных металлов (свинца), сырьем для которых является металлолом. Металлолом обычно сдают в приемки металла, таких много в каждом городе. В нашем случае пунктом приема металла владеет ИП "Исполняшка".

На самом деле ООО "Заводик" может закупать лом напрямую у поставщика, минуя ООО "Дроп" и ИП "Исполняшка", или может открыть свою приемку металла, аналогичную ИП "Исполняшка". По идее - это рациональное решение, ведь чем больше звеньев в цепочке поставков, тем дороже конечный продукт.

📈Вместо этого ООО "Заводик" искусственно увеличивает количество звеньев продавцов в поставке сырья, включая в неё ООО "Дроп", что бы сырье проходило через дополнительного посредника, который бы продавал его чуть дороже, чем поставщик. Так Бенефициар схемы выводит часть прибыли из ООО "Заводик" через ООО "Дроп".

Вместе с тем, ООО "Дроп" получает сырье от ИП "Исполняшка" по агентскому договору, который предполагает, что ИП "Исполняшка" приобретает лом от своего имени, но за счет ООО "Дроп". Такие условия агентского договора предполагают возможность выставления в адрес ООО "Дроп" счет-фактуры с выделенным НДС. Хотя по закону покупка лома не облагается НДС. Правовое обоснование такой конструкции описано тут, но на примере продаж электроэнергии.

⚡️Не просто так указано, что ООО "Дроп" и ООО "Заводик" - это компании на ОСНО. Данный режим налогообложения предполагает уплату и возмещение НДС. В этом то и кроется основной замысел.

С одной стороны, ООО "Дроп" получает от ИП "Исполняшка" счет-фактуры с выделенным НДС. Таким образом формируется "входящий" НДС у ООО "Дроп". С другой стороны ООО "Дроп" получив лом меняет в документах наименование товара с "лома цветных металлов" на "полуфабрикаты свинцовые и его сплавы", накручивает стоимость и перепродает тот же самый по факту лом ООО "Заводик". Так у ООО "Дроп" образуется "исходящий" НДС.

❗️По итогу. Мало того, что часть прибыли ООО "Заводик" оседает и выводится через ООО "Дроп", так ещё ООО "Дроп" имеет возможность получить возмещение НДС фактически из воздуха: "входящий" НДС обеспечивает ООО "Исполняшка", а "исходящий" формируется на этапе перепродажи, когда просто поменяли наименование товара в документах и увеличили стоимость, но по факту лом как был так и остался ломом. Ну и цена подгоняется, чтобы возмещение имело смысл.

Вариации схемы могут быть разные, но основная логика такая. Что же, плюс одна в копилку 👁

#article Продолжаем наш разговор об использовании электронных таблиц в работе OSINT-аналитиков. В первой части нашего цикла статей мы говорили об автоматизации генерации дорков (расширенных операторов поисковых запросов). Сегодня мы коснемся вопроса интеграции в таблицы данных из внешних API. Пишем скрипты, парсим данные и пополняем чемоданчик полезных инструментов OSINT-детектива. За подробностями добро пожаловать на Хабр!

@tomhunter

Опубликовали видеоролик о том, как прошла ежегодная независимая премия Pentest award 2024!

Радостные лица, толпа заряженных специалистов, и, конечно, счастливые победители с наградами в руках — настоящий праздник этичного хакинга.

Здорово было встретится в офлайне со старыми друзьями и коллегами, познакомиться с новыми людьми, обменяться знаниями и идеями, поговорить о важном, профессиональном, наболевшем.

До встречи в 2025 году 👋

Отдельная благодарность партнерам проекта: BI.ZONE Bug Bounty, VK Bug Bounty, OFFZONE и CyberED.

📺 Полное видео
🔗 Pentest award (архив)
❤ @justsecurity

#article Опубликовали новую статью «Google Sheets как инструмент OSINT-детектива». В ней речь пойдёт о том, как использовать всю мощь экосистемы Google с её расширениями и скриптами и превратить Google Таблицы в незаменимое подспорье для любого OSINT-специалиста. Это первая статья из цикла, в ней мы разберём автоматизацию дорков для поиска по картинкам, никнеймам и физическим лицам. С формулами и примерами. За подробностями добро пожаловать на Хабр!

@tomhunter

🖥Новый инструмент для проверки пользователя Telegram

Недавно выпущенный в открытый доступ getChatListBot может предоставить список чатов, в которых состоит тот или иной пользователь.

Для того, чтобы воспользоваться ботом, достаточно отправить юзернейм объекта вашего поиска и вы получите информацию о том, в каких группах он состоит. На данный момент, база групп, у бота не слишком крупная, но, тем не менее, очень даже годится в качестве дополнительного инструмента в вашем арсенале.

⌨ Скрываем просмотр гиперссылки при наведении мыши...

<a onclick="window.location.href='https://интернет-розыск.рф';return false"
href="http:// " >ссылка стала невидимой</a>

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #DOMAIN