ВЫЯВЛЕНИЕ ПОДДЕЛОК НА ФОТО И ИЗОБРАЖЕНИЕ ДОКУМЕНТОВ.

Разделим методология на два направления исследований- исследование самого изображения документа и исследование его технических метаданных.

1. Начнём с пристального разглядывания самого изображения. Практически в каждом редакторе изображений, что на компьютере что на смартфоне присутствуют инструменты для цветокоррекции. Вытягивание различными ползунками поможет лучше разглядеть различные детали. Я посоветовал бы использовать для этого два доступных и бесплатных инструмента:

• GIMP - Бесплатный и мультиплатформенный редактор изображений.

• Forensically – Открытый и бесплатный сервис для криминалистического исследования изображений.

o BRIGHTNESS AND CONTRAST. Сделать тёмные области ярче, а яркие темнее. Теоретически поможет лучше разглядеть артефакты, склейки и другие места, которые «юный дизайнер» просто затёр темнёным или светлым и посчитав, что этого будет достаточно.

o COLOR ADJUSTMENT. Увеличивая насыщенность или яркость разных цветов, можно заметить неестественные цветовые переходы и границы вклейки.

o INVERT. Часто помогает увидеть скрытые детали в однотонных объектах.

o SHARPEN AND BLUR. Добавляет резкости и поможет прочитать надписи на табличках, есть целые сервисы и отдельные программы, которые могут помочь прочитать заблюренные области.

o NORMALIZATION AND HISTOGRAMS. Позволяет объединить несколько вышеуказанных манипуляций с изображением в виде работы с гистограммой, и если вы никогда не работали с изображениями, то это примерно, как управление звуковой картиной эквалайзером аудио плейера.

Далее воспользуемся специальными инструментами для анализа в составе GIMP или Forensically:

o NOISE LEVEL ANALYSIS. Находит вставку, клонирование объекта, деформацию по характерному графическому зашумлению изображения.

o ERROR LEVEL ANALYSIS. Находит артефакты наложения изображения или текста исходя из особенностей алгоритмов сжатия JPEG.

o LUMINANCE GRADIENT ANALYSIS. Находит ретушь, размытие, вставленные элементы по углу освещения на различные объекты.

o PRINCIPAL COMPONENT ANALYSIS. Находит клонирование объектов, и несоответствие цветов.

o DISCRETE WAVELET TRANSFORMATION. Находит различие в резкости, отклонения в фокусе и изменения в размерах элементов изображения.

2. Посмотрим на метаданные исследуемого документа. Для этого можно воспользоваться инструментом Metadata++ На что тут стоит обратить внимание:

o Теги «DateTimeOriginal» «DateTime» «DateTimeDigitized» Три временные метки, которые показывают, когда Документ создавался, оцифровывался и последний раз сохранялся.

o Тег “Software” показывает какое программное обеспечение использовалось для создания документа.

o Обратите внимание какие метаданные выдаёт программа или устройство которые использовались по легенде и какие в наличие по факту.

Конечно же это только самые основные способы выявить возможную подделку и если у вас возникли сомнения, то лучше обратиться к профессионалам.

Атлас когнитивных расстройств.

#мозг, #клиника, #схема

https://www.mrchecker.net/card-checker/ccn2/ - Free credit card checker
https://pyobfuscate.com/tool/credit-card-validator - Credit card validator for free
https://www.bincodes.com/creditcard-checker/ - Credit card number checker
https://dnschecker.org/credit-card-validator.php - Checks a credit card number
https://www.fraudlabspro.com/credit-card-bin-or-iin-lookup - Credit card BIN or IIN lookup
https://binlist.net/ - Credit card BIN list
https://www.bincodes.com/ - Credit card BIN/IIN checker and lookup
https://bincheck.io/ - BIN or Credit Card lookup
https://www.bindb.com/bin-database - BIN/IIN Database
https://chargebacks911.com/bank-identification-numbers/ - BIN lookup
https://www.mastercard.en/de-de/mastercard-fuer-geschaefte/kartenherausgeber/simplified-bin-account-range-table.html - Mastercard BIN lookup (Might need to translate the page, it's in german)
https://www.bankbinlist.com/ - Bank BIN list
https://www.webmd.com/pill-identification/default.htm - Pill Identifier
https://pubmed.ncbi.nlm.nih.gov/ - Med lookup service
https://www.drugs.com/ - Prenoscription Drug Information
https://go.drugbank.com/ - Database for Drug and Drug target info
https://medlineplus.gov/druginformation.html - Medicine, herbs and supplements information
https://trust.dot.state.wi.us/ecdl/home.do - Drivers Liscence Lookup
https://services.flhsmv.gov/DLCheck/ - Drivers Liscence Number Checker
https://wisconsindot.gov/pages/online-srvcs/other-servs/status-check.aspx - Drivers Liscence check
https://www.ssn-verify.com/ - SSN Verification and lookup tool
https://www.ssn-check.org/ - SSn Checker
https://www.searchbug.com/info/ssn-lookup/ - Five SSN Lookup services
https://www.searchbug.com/peoplefinder/ssn-verification.aspx#showMessage - Reverse SSN Lookup
https://findsomeonessocialsecuritynumber.info/ - Find an SSN by someones name
https://www.clearancejobs.com/ - Find a CSINT Job
https://github.com/phishontop/mcsint - Minecraft OSINT tool
https://intelx.io/ - Intelligence X is a search engine and data archive. Search Tor, I2P, data leaks and the public web by email, domain, IP, CIDR, Bitcoin address and more.
https://skidsearch.net/ - Skidsearch, The best Minecraft database search engine.
https://github.com/megadose/holehe - Holehe OSINT, Email to Registered Accounts
https://seon.io/ - Seon
https://github.com/mxrch/GHunt - GHunt
https://who.is/ - Whois search engine
https://namemc.com/ - NameMC: Minecraft Names & Skins
https://github.com/rizwansoaib/Github-Email-Finder - Github Mail Finder
https://whatismyipaddress.com/ - IP Geolocation
http://www.skypeipresolver.net/ - Skype IP resolver
http://www.skypeipresolver.net/profile.php - Skype Lookup
http://www.skypeipresolver.net/skype2email.php - Skype to Email
http://www.skypeipresolver.net/ - Skype OSINT tools
https://breached.vc/Thread-2023-OGU-DATABASE-LEAK - OGU 2023 Database leak
https://snusbase.com/ - Snusbase: The longest-standing data breach search engine
https://www.dehashed.com/ - Dehashed #FreeThePassword
https://hackcheck.io/ - Hackcheck
https://cirt.net/passwords - Default passwords
https://default-password.info/ - Default passwords list
https://datarecovery.com/rd/default-passwords/ - List of default passwords
https://wiki.skullsecurity.org/index.php?noscript=Passwords - Passwords
https://github.com/danielmiessler/SecLists/tree/master/Passwords - Popular passwords
https://github.com/danielmiessler/SecLists/tree/master/Passwords/Leaked-Databases - Leaked Databases
https://hashes.com/en/tools/hash_identifier - Hash type identifier
https://github.com/phishontop/bloxsint - Roblox OSINT tool
https://friends.roblox.com/v1/users/<userid>/friends?userSort=1 - Get information about roblox friends
https://www.roblox.com/users/profile/playergames-json?userId=<userid> - Get info about games that a roblox user made
https://namechk.com/ - NameChk username search engine
https://github.com/HA71/Namechk - NameChk github repository
https://namechk.com - Social Media Monitoring Wiki.

https://osint.sh/ - OSINT.sh. Includes subdomain scanner, dns history, public buckets,reverse IP, rechnology lookup, SSL cert search, reverse google adsense etc...
https://ifu.app IFU app is a revolutionary product developed by the Israeli startup "OSINT Losena Ltd."
http://www.facesaerch.com/ - Facesaerch reverse face lookup
https://github.com/HA71/Namechk - Match.com.
http://knowem.com - AYI.com.
https://www.namecheckr.com - Plenty Of Fish.com.
https://usersearch.org - eHarmony.
https://github.com/WebBreacher/WhatsMyName - Farmers Only.
https://www.faxvin.com/license-plate-lookup/owner - Liscence plate lookup
https://thatsthem.com - Zoosk.
Doxbin - https://doxbin.com/
Pastebin - https://pastebin.com/
Hastebin - https://hastebin.com/
Ybin - https://ybin.me/
Zerobin - https://www.zerobin.tk/
CybercrimeBin - https://cybercrime.bin/
Nuclear Leaks - https://nuclearleaks.com/
Leaked Site - http://ww1.leaked.site/
Tor Bin Site - http://doxbinjs77uawbbl.onion/
0bin - https://0bin.net
Paste Debian - https://Paste.debian.net
Pastee - https://Paste.ee
Fedoraproject - https://Paste.fedoraproject.org
Frubar - https://Paste.frubar.net
Paste KBE - https://Paste.kde.org
Paste Lisp - https://Paste.lisp.org
PoundPython - https://Paste.pound-python.org
OpenUse - https://Paste.openuse.org
Ghostbin - https://ghostbin.co/
Privatebin - https://privatebin.net/
http://checkusernames.com - OkCupid.
https://namecheckup.com - Tinder (R).
https://instantusername.com - Wamba.com.
https://www.google.com/search?q=site:amazon.com+%3Cusername%3E - AdultFriendFinder.
https://www.amazon.com/gp/registry/search.html/?ie=UTF8&type=wishlist - Ashley Madison.
https://api.github.com/users/%3Cusername%3E/events/public - BeautifulPeople.com.
https://www.gotinder.com/@%3Cusername%3E - Badoo.
https://keybase.io - Spark.com.
http://pgp.mit.edu - Meetup.
https://thatsthem.com/reverse-email-lookup - BlackPeopleMeet.
https://hunter.io - Pipl API (M).
http://www.melissadata.com/lookups/emails.asp - WhoCalld.
https://pipl.com - 411.
https://www.voilanorbert.com - CallerID Test.
http://www.reversegenie.com/email.php - ThatsThem - Reverse Phone Lookup.
http://www.edge-security.com/theharvester.php - Twilio Lookup.
https://github.com/m4ll0k/infoga - Fone Finder.
https://maildb.io - True Caller.
http://www.skymem.info - Reverse Genie.
https://mailshunt.com - SpyDialer.
https://sites.google.com/site/emails4corporations/home - Phone Validator.
https://www.email-format.com - Free Carrier Lookup.
https://www.toofr.com - Mr. Number (M).
http://metricsparrow.com/toolkit/email-permutator - CallerIDService.com (R).
http://www.onelook.com/reverse-dictionary.shtml - Next Caller (R).
http://mailtester.com/testmail.php - Data24-7 (R).
http://verify-email.org - HLR Lookup Portal (R).
http://e-mailvalidator.com/index.php - OpenCNAM.
http://www.email-validator.net - OpenCNAM API.
http://www.readnotify.com - USPhoneBook.
https://emailrep.io - Numspy-Api.
https://www.mailboxvalidator.com/demo - Public Records?.
https://haveibeenpwned.com - Enigma.
https://dehashed.com - The World Bank Open Data Catalog.
https://intelx.io - BRB Public Records.
https://www.vigilante.pw - GOVDATA - Das Datenportal für Deutschland (German).
http://breachorclear.jesterscourt.cc - Open-Data-Portal München (German).
https://ashley.cynic.al - Satellite Tracking.
http://www.tcpiputils.com/dns-blackhole-list - Track-Trace.
http://mxtoolbox.com - Google Maps.
http://centralops.net/co/DomainDossier.aspx - Bing Maps.
https://www.domainiq.com - HERE Maps.
http://whois.domaintools.com - Dual Maps.
http://domainbigdata.com - Instant Google Street View.
https://whoisology.com/#advanced - Wikimapia.
https://whois.arin.net/ui/advanced.jsp - OpenStreetMap.
https://tools.dnsstuff.com - Flash Earth.
https://www.robtex.com - Historic Aerials.
http://www.domaincrawler.com - Google Maps Update Alerts.
https://domains.markmonitor.com/whois - Google Earth Overlays.
https://www.easywhois.com - Yandex.Maps.
http://website.informer.com - TerraServer.

Acunetix v24.6.240626115 - 27 Jun 2024

Windows: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.6.240626115-Windows-Pwn3rzs-CyberArsenal.rar

Linux: https://ponies.cloud/scanner_web/acunetix/Acunetix-v24.6.240626115-Linux-Pwn3rzs-CyberArsenal.7z

Password: Pwn3rzs

Changelog:

Too long for a post, refer here:
https://www.acunetix.com/changelogs/acunetix-premium/v24-6-0-27-june-2024-2/

FELT

FREE online tool for creating map-based visualizations:
- put labels with names and denoscriptions
- draw lines and routes
- choose from hundreds of backgrounds
- download your work as PDF, image, GeoJSON or share link to online version

felt.com

#geoint

Deleted Tweet Finder V1.7

A tool for trying to search for deleted tweets in different sources:

- Google Cache
- Wayback Machine
- Archive is
- Ghost Archive
- User Search

https://cache.digitaldigging.org/

Creator twitter.com/henkvaness

Online tools to identify a location from an uploaded photo using AI:

geospy.web.app
earthkit.app
usersearch.org (GeoSpy integration)
picarta.ai
labs.tib.eu/geoestimation/
GeoGuessr GPT https://chatgpt.com/g/g-brlHi7t2R-geoguessr-gpt

Twitter Tools

View username, display name and bio history of any Twitter user.

twitter.lolarchiver.com

Partly free. Works well, but not always accurately. Use in combination with other similar tools (like UserSearch etc).

Creator twitter.com/lol_archiver

Online tools (free or partly free) for automating work with dorks (Google and beyond):

dorki.io
taksec.github.io/google-dorks-bug-bounty/
dorksearch.com
dorkme.com
dorkgenius.com
dorks.faisalahmed.me

#osint

Great update to EarthKit (Google Street View photo search).

Now when hovering over the found match points you can see not only coordinates, but also street panoramas.

earthkit.app/streetview

(Use with tools such as GeoSpy to determine the most accurate location possible)

Kali Linux OSINT VM

- bash noscript for Kali Linux VM that install 100+ #OSINT tools
- list of Chrome and Firefox extensions
- archive of OSINT templates
- a lot of useful bookmarks in JSON file

https://github.com/midnit3Z0mbi3/Kali-Linux-OSINT-VM

Creator twitter.com/midnit3_Z0mbi3

Toutatis (https://github.com/megadose/toutatis) - a tool for collecting info about an Instagram user (that include part of phone number and email).

17.07 new version was released! Follow twitter.com/palenath so you don't miss the next updates(by the way, he is also the developer of Holehe).

OSINT Methodology: How to Investigate Illegal Content in Telegram Chats

https://soxoj.substack.com/p/osint-methodology-how-to-investigate

(detailed article by @soxoj_insides)

Deep Tech Finder

Europe tech startups search engines. Search by:

- startup name
- investor name
- growth stage
- industry
- patent technical field

and more.

https://datavisualisation.apps.epo.org/datav/public/dashboard-frontend/host_epoorg.html#/explore?dataSet=1


Creator twitter.com/EPOorg

BigDomainData Reverse Whois Database

Over 265 Million actual domains data and over 561 Million historical domain data.

Search by 50+ WHOIS data fields (creation date, registrant name etc).

bigdomaindata.com/reverse-whois/

Search GRID generator

Simple online tool that generates a KML file based on geographic coordinates to upload to Google Earth Pro and search for satellite imagery (and other information) for a given area.

https://colab.research.google.com/github/bellingcat/open-source-research-notebooks/blob/main/notebooks/bellingcat/search-grid-generator.ipynb

Tip by twitter.com/Galen_Reich

#geoint