🗣️Digital-Разведка|HUMINT
📆Всем доброго вечера! Старт обоих курсов переносится на следующий понедельник, 22 сентября.
До этого числа набор продолжится.
Контакт - @DigitaIScouter
До этого числа набор продолжится.
Контакт - @DigitaIScouter
🔥3
Хакер — Xakep.RU
Предложение Минцифры сделает нормальную работу «Хакера» невозможной В Минцифры РФ предложили пакет мер по борьбе с кибермошенничеством. Среди них — запрет на распространение информации, связанной с практикой ИБ. В случае вступления этих мер в силу более половины…
Законопроект, ставящий под угрозу всю информацию про ИБ, удален.
https://vc.ru/id1311068/2213928-zakonoproekt-stavyashii-pod-ugrozu-vsyu-informaciyu-pro-ib-udalen
https://vc.ru/id1311068/2213928-zakonoproekt-stavyashii-pod-ugrozu-vsyu-informaciyu-pro-ib-udalen
vc.ru
Законопроект, ставящий под угрозу всю информацию про ИБ, удален — Digital-Разведка на vc.ru
Digital-Разведка сейчас
👍16
🗣️Digital-Разведка|HUMINT pinned «Законопроект, ставящий под угрозу всю информацию про ИБ, удален. https://vc.ru/id1311068/2213928-zakonoproekt-stavyashii-pod-ugrozu-vsyu-informaciyu-pro-ib-udalen»
Инструменты для работы с Reddit
https://www.reveddit.com/ - Для просмотра удалённого или скрытого контента. Он поможет вам найти посты/комментарии, удалённые модераторами сабреддита (или с помощью Automod), и увидеть контент, скрытый от общего доступа или недоступный. Доступен с расширением для браузера.
r00m101.com - Искусственный интеллект проведет анализ, выявив интересы, пол, уровень дохода, хобби и другие характеристики.
redditcommentsearch.com - Позволяет найти все комментарии, оставленные пользователем.
https://atomiks.github.io/reddit-user-analyser/ - Инструмент для анализа аккаунта.
redditmetis.com - Анализирует сообщения профиля, выявляет интересы, пол, а также предоставляет статистику сообщений и другую информацию.
redective.com - Предоставляет статистику аккаунта, включает частые слова, сабредиты и время активности пользователя.
Очень качественная статья по теме :
https://www.authentic8.com/blog/osint-gathering-reddit
https://www.reveddit.com/ - Для просмотра удалённого или скрытого контента. Он поможет вам найти посты/комментарии, удалённые модераторами сабреддита (или с помощью Automod), и увидеть контент, скрытый от общего доступа или недоступный. Доступен с расширением для браузера.
r00m101.com - Искусственный интеллект проведет анализ, выявив интересы, пол, уровень дохода, хобби и другие характеристики.
redditcommentsearch.com - Позволяет найти все комментарии, оставленные пользователем.
https://atomiks.github.io/reddit-user-analyser/ - Инструмент для анализа аккаунта.
redditmetis.com - Анализирует сообщения профиля, выявляет интересы, пол, а также предоставляет статистику сообщений и другую информацию.
redective.com - Предоставляет статистику аккаунта, включает частые слова, сабредиты и время активности пользователя.
Очень качественная статья по теме :
https://www.authentic8.com/blog/osint-gathering-reddit
👍13
https://www.sukobinteresa.hr/hr/registar-duznosnika - Реестр налогоплательщиков Хорватии.
Довольно крупная государственная общедоступная база физических лиц Хорватской республики.
Довольно крупная государственная общедоступная база физических лиц Хорватской республики.
👍4🔥3
Установление достоверности новостной публикации. Две части.
В статьях рассказываю про популярное направление OSINT-деятельности - фактчекинг.
- https://vc.ru/u/1311068-digital-razvedka/528246
- https://vc.ru/u/1311068-digital-razvedka/549201-ustanovlenie-dostovernosti-novostnoy-publikacii-chast-2
В статьях рассказываю про популярное направление OSINT-деятельности - фактчекинг.
- https://vc.ru/u/1311068-digital-razvedka/528246
- https://vc.ru/u/1311068-digital-razvedka/549201-ustanovlenie-dostovernosti-novostnoy-publikacii-chast-2
👍3🔥1
Инструменты для просмотра метаданных изображений
https://www.metadata2go.com/
https://www.extractmetadata.com/
https://www.stolencamerafinder.com/
И моя старая статья о том, почему метаданным не стоит сильно доверять :
https://telegra.ph/Redaktiruem-mestopolozhenie-foto-09-25
https://www.metadata2go.com/
https://www.extractmetadata.com/
https://www.stolencamerafinder.com/
И моя старая статья о том, почему метаданным не стоит сильно доверять :
https://telegra.ph/Redaktiruem-mestopolozhenie-foto-09-25
metadata2go.com
Check files for metadata
This online metadata viewer shows all hidden metadata for audio, video, document, ebook & image files. Online EXIF data viewer, no installation required.
👍4
Надстройка Excel для парсинга веб-сайтов
https://robastik.ru/features-parsing
Можно сохранять объявления в PDF / PNG с номером телефона, а также фото из объявлений.
Бесплатно доступен парсинг Авито и ЦИАН. Открывать со включенным VPN.
https://robastik.ru/features-parsing
Можно сохранять объявления в PDF / PNG с номером телефона, а также фото из объявлений.
Бесплатно доступен парсинг Авито и ЦИАН. Открывать со включенным VPN.
robastik.ru
Парсинг | Робастик
Недвижимость Aвиt0 и ЦИАН в Excel
Media is too big
VIEW IN TELEGRAM
Инструмент для поиска информации по лицу
https://facecheck.id/
Ищет по всему интернету, преимущественно западный сегмент. Можно перейти к источнику найденных совпадений, однако это платный функционал, в то время как сам поиск бесплатен.
https://facecheck.id/
Ищет по всему интернету, преимущественно западный сегмент. Можно перейти к источнику найденных совпадений, однако это платный функционал, в то время как сам поиск бесплатен.
👍4🔥2
Forwarded from T.Hunter
#article Продолжаем тему Google Таблиц в OSINT. В нашей сегодняшней статье мы поговорим о том, как использовать их в одной из фундаментальных задач в OSINT — поиск по никнейму.
Как вы уже знаете, Google Таблицы — это мощный инструмент, который допускает гибкую настройку под широкий спектр задач. С его помощью мы можем автоматизировать и анализ никнеймов: от проверки соцсетей и электронных почт до анализа активности на найденных страницах и подтягивания данных из веб-архивов. За подробностями добро пожаловать на Хабр!
@tomhunter
Как вы уже знаете, Google Таблицы — это мощный инструмент, который допускает гибкую настройку под широкий спектр задач. С его помощью мы можем автоматизировать и анализ никнеймов: от проверки соцсетей и электронных почт до анализа активности на найденных страницах и подтягивания данных из веб-архивов. За подробностями добро пожаловать на Хабр!
@tomhunter
👍3
https://publicwww.com/ - Поисковик альтернативного типа, ищущий не по содержимому сайта, а по его коду.
Позволяет находить связи по рекламным идентификаторам, различные уязвимости, кликджекинг тот же самый. В общем очень полезный инструмент для определённых задач.
Позволяет находить связи по рекламным идентификаторам, различные уязвимости, кликджекинг тот же самый. В общем очень полезный инструмент для определённых задач.
👍5
1760734638_.pdf
467 KB
Напоминаю :
СудебныйПрофиль - Инструмент расширенного поиска по судебным документам для привязки физического лица к различным данным, опубликованным на публичных сайтах судов с целью определения судимости или участия лица в судебном процессе.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хочу напомнить, что профили пользователей Ozon индексируются поисковиками
Нашёл их в Google, Bing, DuckDuck и Lycos. Пока не знаю, как можно использовать их в работе, так как пользователи редко оставляют свои фамилии, предпочитая только имена или никнеймы. Но, возможно, при увеличении количества профилей возможности расширятся.
Google
Bing
DuckDuckGo
Lycos
Нашёл их в Google, Bing, DuckDuck и Lycos. Пока не знаю, как можно использовать их в работе, так как пользователи редко оставляют свои фамилии, предпочитая только имена или никнеймы. Но, возможно, при увеличении количества профилей возможности расширятся.
Bing
DuckDuckGo
Lycos
www.google.com
🔎 site:ozon.ru/context/client_opinion/* - Google Search
🔥5
https://www.openrailwaymap.org - Ресурс, отображающий железные дороги на карте мира с дополнительной информацией. Крупнейший подобный инструмент.
openrailwaymap.org
OpenRailwayMap - An OpenStreetMap-based project for creating a map of the world's railway infrastructure.
🔥8
Если вы планировали приобретение курсов - сейчас самое время.
Добавлю на прошлые потоки курсов :
«Digital-Разведчик 3.1» - 9999 рублей
Интенсив «Практический OSINT. Разбор реальных расследований» - 4999 рублей
Акция действует до 28 ноября включительно
Контакт - @DigitaIScouter
Please open Telegram to view this post
VIEW IN TELEGRAM
vc.ru
Обучение "Digital-Разведчик 3.1"
В этом потоке мы не стали нагружать курс дополнительным материалом, однако полностью переписали основные блоки и провели реструктуризацию контента.
Forwarded from КОД ИБ: информационная безопасность
Когда на календаре 30 ноября, и мы отмечаем День матери, проведите пентест.
Цель - система "Мама".
Провели? Наверняка, вы уже наблюдаете аномальную активность:
Угроза: Полномасштабный Advanced Persistent Stress (APS), ведущий к сбоям в критической инфраструктуре - ее здоровье.
Традиционные меры защиты (цветы, конфеты) - это как поставить фаервол с правилом ANY-ANY-ACCEPT. Проблему не решают.
Что делать?
Ольга Поздняк, продюсер проекта Код ИБ:
Техническое описание решения 👇
Не эзотерика, а апдейт прошивки:
Короткие аудиосессии - это сигнатуры для саморегулирующейся биологической системы. Они запускают парасимпатический отдел нервной системы (штатный incident response), подавляя процессы, связанные со стрессом (кортизол, адреналин).
Протокол взаимодействия:
listen-and-respond. Интерфейс "укажи и слушай". Zero configuration required. Мама справится.
Функционал:
Антиэксплойт: Сессии "Эмоциональный карантин" и "Сброс сессии сна" блокируют вышеописанные CVE.
Патч-менеджер:
Ежедневные 15-минутные апдейты повышают устойчивость системы к новым угрозам.
Threat Intelligence:
Практики учат мозг распознавать и блокировать внутренние DDoS-атаки (тревожные мысли) до их эскалации.
👉 Подарить спокойствие маме
P.S. Не забудьте и про маму ваших детей, которую тоже стоит поздравить в День матери и подарить ей подписку на сервис Код СЧАСТЬЯ. Этим вы:
- Повышаете безопасность периметра всей семейной сети.
- Устанавливаете NGFW следующего поколения против эмоционального заражения.
- Патчите уязвимости в системе воспитания, предотвращая передачу усталости и раздражительности по цепочке Admin -> User.
👉 Пропатчить критическое звено в цепи безопасности семейной экосистемы 😄
P.P.S. Актуально и для вашей системы.
Вам знакомо состояние SOC Fatigue или Alert Fatigue?
Медитация Обретение спокойствия - это ваш hard reset после 12-часовой смены на передовой.
Это не про расслабление. Это про повышение отказоустойчивости вашей собственной операционной системы 💪
👉 Не забыть повысить свою отказоустойчивость 👌
Цель - система "Мама".
Провели? Наверняка, вы уже наблюдаете аномальную активность:
CVE-MOM-2024-SLEEP: Уязвимость в модуле отдыха. Эксплойт: бессонница, поверхностный сон.
CVE-MOM-2024-STRESS: Утечка данных в подсистеме эмоций. Индикатор компрометации (IoC): постоянная тревога, раздражительность.
CVE-MOM-2024-BOUNDARIES: Bypass механизма личных границ. Результат: эмоциональное выгорание.
Угроза: Полномасштабный Advanced Persistent Stress (APS), ведущий к сбоям в критической инфраструктуре - ее здоровье.
Традиционные меры защиты (цветы, конфеты) - это как поставить фаервол с правилом ANY-ANY-ACCEPT. Проблему не решают.
Что делать?
Ольга Поздняк, продюсер проекта Код ИБ:
У меня есть для вас решение - мой новый сервис коротких медитаций на все случаи жизни Код СЧАСТЬЯ, который я создала со своим ментором.
Это WAF для мозга и система обнаружения вторжений в ментальное пространство🔥
Техническое описание решения 👇
Не эзотерика, а апдейт прошивки:
Короткие аудиосессии - это сигнатуры для саморегулирующейся биологической системы. Они запускают парасимпатический отдел нервной системы (штатный incident response), подавляя процессы, связанные со стрессом (кортизол, адреналин).
Протокол взаимодействия:
listen-and-respond. Интерфейс "укажи и слушай". Zero configuration required. Мама справится.
Функционал:
Антиэксплойт: Сессии "Эмоциональный карантин" и "Сброс сессии сна" блокируют вышеописанные CVE.
Патч-менеджер:
Ежедневные 15-минутные апдейты повышают устойчивость системы к новым угрозам.
Threat Intelligence:
Практики учат мозг распознавать и блокировать внутренние DDoS-атаки (тревожные мысли) до их эскалации.
👉 Подарить спокойствие маме
P.S. Не забудьте и про маму ваших детей, которую тоже стоит поздравить в День матери и подарить ей подписку на сервис Код СЧАСТЬЯ. Этим вы:
- Повышаете безопасность периметра всей семейной сети.
- Устанавливаете NGFW следующего поколения против эмоционального заражения.
- Патчите уязвимости в системе воспитания, предотвращая передачу усталости и раздражительности по цепочке Admin -> User.
👉 Пропатчить критическое звено в цепи безопасности семейной экосистемы 😄
P.P.S. Актуально и для вашей системы.
Вам знакомо состояние SOC Fatigue или Alert Fatigue?
Медитация Обретение спокойствия - это ваш hard reset после 12-часовой смены на передовой.
Это не про расслабление. Это про повышение отказоустойчивости вашей собственной операционной системы 💪
👉 Не забыть повысить свою отказоустойчивость 👌
Please open Telegram to view this post
VIEW IN TELEGRAM
Поиск по Индии
Страна экзотическая, но возникла потребность проверить человека оттуда.
https://www.zaubacorp.com/ - Общий сайт для проверки юр лиц. Стабильно выдает директоров и контакты.
https://www.indiafilings.com/ - Удобный поиск аффилированных компаний и лиц, можно просмотреть все компании, учрежденные конкретным человеком.
https://m.indiamart.com/ - Популярный B2B маркетплейс. Через поиск можно найти карточку юр.лица и подробно ознакомиться с его продукцией, историей и другой полезной информацией.
Страна экзотическая, но возникла потребность проверить человека оттуда.
https://www.zaubacorp.com/ - Общий сайт для проверки юр лиц. Стабильно выдает директоров и контакты.
https://www.indiafilings.com/ - Удобный поиск аффилированных компаний и лиц, можно просмотреть все компании, учрежденные конкретным человеком.
https://m.indiamart.com/ - Популярный B2B маркетплейс. Через поиск можно найти карточку юр.лица и подробно ознакомиться с его продукцией, историей и другой полезной информацией.
IndiaFilings
IndiaFilings - MCA, Trademark, GST and Income Tax Services
Platform for company registration, trademark filing, GST registration, GST filing and income tax filing in India. Simplify your compliance and tax filing.
👍5
Forwarded from Интернет-Розыск
Привет, коллеги. Сегодня разберём один из самых недооценённых, но щедрых на данные источников в рунете — Одноклассники. В мире OSINT мы часто зацикливаемся на зарубежных платформах или более «модных» соцсетях, упуская золотую жилу, которая лежит прямо под носом. Особенно когда дело касается установления связей, паттернов поведения и верификации присутствия человека онлайн. Главный козырь Одноклассников в нашем арсенале — раздел «Гости». Это редкий и ценный инструмент открытой аналитики...
В отличие от многих других платформ, Одноклассники официально предоставляют пользователям список тех, кто посещал их профиль. Это прямое окно в социальный граф человека. Раздел «Гости» расположен на верхней панели сайта. Там хранится хронологический список посетителей с датами их последних визитов. Критически важный параметр — 30 дней. История визитов обновляется по принципу FIFO (первый пришел — первый ушел). Гости, навещавшие страницу более месяца назад, исчезают из списка. Из списка также автоматически удаляются профили, которые были деактивированы или заблокированы администрацией. Это важно учитывать при анализе: отсутствие пользователя в списке может означать не только то, что он не заходил, но и то, что его аккаунт перестал существовать. Кроме этого, объект вашего расследования может пытаться скрыть свою активность при помощи «Режима невидимки» (платная опция ОК).
Идея заключается в том, чтобы «обернуть» стандартную ссылку на профиль в Одноклассниках в специальную сокращенную ссылку, которая будет собирать базовую статистику по переходам. Встраиваете эту новую, сокращенную ссылку в заранее подготовленный контент-«приманку» (например, в пост на стороннем форуме, в комментарий или в описание в другом профиле). Сервис аналитики показывает вам общее количество кликов по вашей ссылке, дату и время переходов, а иногда и страну или город посетителя, если они не скрыты VPN. А вы видите его профиль среди «Гостей», профит!
В отличие от многих других платформ, Одноклассники официально предоставляют пользователям список тех, кто посещал их профиль. Это прямое окно в социальный граф человека. Раздел «Гости» расположен на верхней панели сайта. Там хранится хронологический список посетителей с датами их последних визитов. Критически важный параметр — 30 дней. История визитов обновляется по принципу FIFO (первый пришел — первый ушел). Гости, навещавшие страницу более месяца назад, исчезают из списка. Из списка также автоматически удаляются профили, которые были деактивированы или заблокированы администрацией. Это важно учитывать при анализе: отсутствие пользователя в списке может означать не только то, что он не заходил, но и то, что его аккаунт перестал существовать. Кроме этого, объект вашего расследования может пытаться скрыть свою активность при помощи «Режима невидимки» (платная опция ОК).
Идея заключается в том, чтобы «обернуть» стандартную ссылку на профиль в Одноклассниках в специальную сокращенную ссылку, которая будет собирать базовую статистику по переходам. Встраиваете эту новую, сокращенную ссылку в заранее подготовленный контент-«приманку» (например, в пост на стороннем форуме, в комментарий или в описание в другом профиле). Сервис аналитики показывает вам общее количество кликов по вашей ссылке, дату и время переходов, а иногда и страну или город посетителя, если они не скрыты VPN. А вы видите его профиль среди «Гостей», профит!
🔥12
В преддверии Нового Года решил начать набор на новый курс, актуальный как никогда. Станет отличным полезным подарком для ваших друзей и близких.
1. Составление идеального промпта
- Постановка цели и задачи
- Использование ролей
- Настройка формата выдачи
- Корректировка ответа под определенную аудиторию
- Работа с тоном, голосом и стилем
- Примеры правильных запросов
- Практическое задание по составлению промпта
2. ИИ для разных задач в OSINT
- Анализ текстов
- Анализ файлов
- Сбор информации о физических и юридических лицах
- Помощь в структуре расследований
- GEOINT
- Написание скриптов
- ИИ в визуализации
- ИИ в систематизации (катарсис, ноушн)
- ИИ для первичного анализа исходных данных
- Инструменты распознавания лиц и обратного поиска по картинкам
- Промпт для построения алгоритмов проверки объективности данных (маршрут для обратного поиска, альтернативные источники поиска)
- Генерация дорков и поисковых запросов
Формат - Закрытый телеграм канал, в котором каждый день публикуется контент в формате текстовых статей. Прикреплен чат для вопросов и общения с другими учениками
Старт - После январских каникул, 12 января
Длительность - 20 дней
Цена - 4999 рублей
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥5
🗣️Digital-Разведка|HUMINT pinned «🧠 Интенсив «Применение ИИ в OSINT» В преддверии Нового Года решил начать набор на новый курс, актуальный как никогда. Станет отличным полезным подарком для ваших друзей и близких. 📁 Содержание : 1. Составление идеального промпта - Постановка цели и задачи…»