Exadel CompreFace

Докер контейнер представляющий из себя систему распознавания лиц на фото и видео. Может работать сам по себе через симпатичный дашборд, а может и через REST API встраивать свой функционал в любой ваш проект.

Из возможностей:
- Распознавание лиц
- Верификация лиц
- Распознавание пола и возраста
- Распознавание положения головы и направления движения.

Великолепный пример того, как надо делать отчет по OSINT-исследованию.

Формирование отчета, обоснования выводов, ссылки на источники, визуализация и все остальное - на высоте. А методологически, задали очень высокую планку (субъективно) для российского osint-комьюнити, в плане представления результатов исследований.

Парни и девчонки из "Северной Пальмиры" большие молодцы со всех сторон.

10 октября 2024 года прошла конференция OSINT Live 2024, где мир открытых источников информации собрался вместе. Это было не просто мероприятие, а яркая площадка для обмена идеями и опытом. Эксперты делились полезными инструментами и подходами, которые могут изменить взгляд на расследования и безопасность. А вот и записи докладов:

— Uncovering Digital Footprints
by Nathaniel Fried
Доклад о том, как манипуляции с номерами телефонов и адресами электронной почты могут помочь в масштабном обнаружении аккаунтов. Автор делится секретами селекторного обогащения — ключевого метода для выявления скрытых цифровых следов. Это выступление особенно полезно для сотрудников правоохранительных органов и специалистов по безопасности.

— Building an Effective Research Environment
by Gary Ruddell:
Соучредитель Switchfire, рассказал о своем опыте в создании мощного набора инструментов OSINT, охватывающим военную разведку и корпоративную безопасность. Спикер продемонстрировал, как выйти за пределы стандартных инструментов браузера и использовать ресурсы GitHub в виртуальных машинах.

— Leveraging AI
by Daniel Heinen:
Из выступления можно узнать, как ИИ помогает упростить геолокацию в ваших расследованиях. В ходе этой сессии было продемонстрировано, что отслеживание ключевых мест может быть простым и эффективным.

— Methods for Maintaining OSINT Research Accounts
by Jessica Smith:
В этом докладе говорилось о важности поддержания своих учетных записей для OSINT-исследований в активном и трудноотслеживаемом состоянии. Автор поделилась полезными советами по защите аккаунтов и доступу к ключевым источникам информации.

— Putting the INT back in OSINT
by Micah Clark:
OSINT — это не только сбор данных, но и применение аналитических методов для их осмысления. Чтобы узнать, как когнитивная наука может улучшить ваши исследования и помочь в получении более точных разведывательных оценок смотрите запись.

#Intelligence_event #remote

Отличный перевод статьи про фактчекинг и верификацию от ребят с канала Social engineering.

Windows-forensics

#DFIR #SOC #BlueTeam

Это руководство предлагает детальное описание различных артефактов компьютерной криминалистики в Windows, которые можно использовать при проведении расследования. Для каждого артефакта предоставлена подробная информация, включая его расположение, доступные инструменты для парсинга и инструкции по интерпретации результатов извлечения криминалистических данных. Кроме того, руководство стремится стать исчерпывающим ресурсом для тех, кто хочет углубить своё понимание артефактов компьютерной криминалистики в Windows и правильно использовать их в ходе расследования.

Ссылка на GitHub.

LH | Новости | Курсы | Мемы

#рекомендация
#рекомендации

Онлайн сервисы для исследования IP адресов:

🖥 IPQualityScore
- Проводит оценку ip адреса относительно участия в мошеннических действий.
- Обнаруживает VPN и Proxy
- Отслеживает смену устройств на определенном адресе
- Сканирует на наличие вредоносного содержимого
- Проверяет ссылки на наличие редиректов либо вредоносной нагрузки

🖥 IPInfo
- Имеет очень простой и удобный интерфейс.
- Определение геолокации
- Поиск диапазона IP
- Детекция ip и VPN

🖥 Maxmind
- Особое внимание на точное определение геопозиции ip адреса используя GeoIP2
- Фрод-детектор
- VPN и Proxy детектор

🖥 VirusTotal
- Особое внимание уделяется репутации ip адреса и его присутствие в различной противоправной деятельности.
- Использует около 100 различных инструментов для детектирования и обзора активности исследуемых ip-адресов.

🖥 MxToolBox
- Особо внимание уделяется ip адресам привязанных к определенному домену.
- Отличный инструмент для массового поиска по доменам

🖥 IPVoid
- Большое количество инструментов для исследование ip адресов
- Внимание на рассылку спама и вредоносов.

Когда мы говорим про программы для визуализации графов связей, конечно же вспоминается Maltego - самый узнаваемый и популярный инструмент для достижения наших целей. Куча возможностей по обработке данных, парсеров, плагинов вкупе с поддержкой сообщества, сделали его неким стандартом де-факто в области построения графов. Но давайте посмотрим на альтернативы из того бесплатного, что есть на рынке подобных решений. Я старался подобрать их таким образом, чтобы это были полностью независимые решения - без использования внешних учетных записей и сервисов, ну по крайне мере в своей базе.

💻 Gephi - opеn source и мультиплатформенный инструмент для построения графиков взаимосвязей. На мой взгляд, имеет более простой интерфейс и проще в освоение чем maltego. Родная библиотека расширений больше имеет научную направленность, хотя когда это нам мешало проецировать алгоритмику в нужном направление :)

💻 Social Network Visualizer - опять open source и опять кросс-платформенный. Основной упор сделан на различные типы анализа и их визуализацию. Имеет встроенный веб-краулер, для анализа ссылок на сайте, прямо после установки. Ну и при всей своей простоте, может работать одновременно с несколькими социальными графами, делая их много реляционными.

💻 Orange Data Mining - мой любимец в этой подборке. Позволяет делать массу различных вещей связанных с анализом данных помимо построения графов. Причем делать это даже в динамике. Имеет большой набор расширений для различных задач, но самое приятное тут другое - при помощи встроенного визуального языка программирования позволяет вам буквально в стиле кубиков LEGO без единой строчки кода собрать свой собственный плагин.

💻 Cytoscape - визуализатор связей по концепции ближе всех приблизился к Maltego. При этом изначально был заточен под биологические исследования, но со временем разросся и превратился в целую платформу с собственным AppStore с расширением под различные аналитические задачи.

ПОИСК ПО USERNAME. ИНСТРУМЕНТАРИЙ:

💻 Snoop Project

🔎 https://github.com/snooppr/snoop/releases
Инструмент поиска по Username в различных сервисах и социальных сетях В более чем 4000 источниках.

🖥 Сервисы поиска по Username

🔎 https://whatsmyname.app/
🔎 https://www.idcrawl.com/username-search
Поиск социальных сервисов по Username

🔎 https://seintpl.github.io/NAMINT/
Сервис по подбору различных вариаций Username и имён.

🔦 Dorks

📑inurl:username
если имя пользователя присутствует в ссылке (например станица в соц.сервисах)

📑Intext:username
если имя пользователя может присутствовать на странице (например в статье или форуме)

ПОИСК ПО ФОТО. ИНСТРУМЕНТАРИЙ:

Поисковики:
🔎images.google.com/
🔎www.bing.com/images
🔎yandex.ru/images/
🔎image.baidu.com/
🔎www.alamy.com/
🔎tineye.com/

Улучшение изображений:
Сервис для upscaling
🖥upscayl.org/
Программа для устранения размытия на фото
💻smartdeblur.net/

Выявление монтажа:
Сервис для выявления фотомонтажа
🖥https://29a.ch/photo-forensics/#forensicmagnifier

Просмотр метаданных:
💻https://hvdwolf.github.io/jExifToolGUI/
💻https://www.logipole.com/metadata++-en.htm
💻https://exifviewers.com/

Идентификация людей:
🖥facecheck.id
🖥pimeyes.com
🖥search4faces.com

Выявление стеганографии:
Выявление и маркировка изображений
«желтыми точками:
💻https://github.com/dfd-tud/deda

ПОИСК ПО EMAIL. ИНСТРУМЕНТАРИЙ:

Анализ заголовка письма

🖥MXToolbox.com

Сервисы поиска по утечкам сетевых сервисов.

🖥 haveibeenpwned.com
🖥 monitor.mozilla.org
🖥 intelx.io

Сервисы поиска корпоративной электронной почты.

🖥 hunter.io
🖥 www.skymem.info

Поиск в сети

💻 https://github.com/megadose/holehe
Привязка почты к интернет сервисам

🖥 www.infoga.io
информация об учетных записях по электронной почте из общедоступных источников (поисковые системы, серверы ключей PGP, Shodan)

💻 Dorks

📑site:xxxxx intext:yyyyy@yy.yy
Поиск электронной почты на страницах определенного сайта

Ребята из T.Hunter выпустили свой OSINT браузер на базе портативной Opera. В текущей версии выглядит как набор закладок для различных OSINT сервисов с упором в поиск по России. Как пре-бета версия- вполне годный инструмент, как аналог Venator - не хватает встроенный расширений и сервисов (хотя возможно для кого-то они и не нужны). В любом случае, на мой взгляд вполне годный старт.

Ну а я все таки останусь при своем мнение, что подобный браузер должен каждый специалист-поисковик сделать себе сам и под себя. Ну типа как меч для джедая :)

"Справочник следователя"
приложение - справочник от автора канала "Бесследная криминалистика" по методам проведения различных процессуальных действий. В первую очередь будет полезно сотрудникам полиции и следственных органов.

Для молодых и горячих - must have!
Для старшего поколения - хорошо для того, чтобы вспомнить как оно правильно!

Есть вопрос по инструментам или методам исследований?

Задай его в комментарии!

Reor

Что может быть интересного в менеджере заметок? Ну там мультиплатформенность, удобство, расширяемость... Но если в него добавить ИИ! Скажу честно- я в диком восторге, игрался с Reor все каникулы. К лаконичному и простому интерфейсу в стиле Obsidian, создатели добавили локальную LLM-ку Ollama и теперь можно не только свободно поговорить с ней о своих заметках, а натравить ее на сбор подобий из разрозненных заметок. Однозначно можно рекомендовать для osinta, особенно если у вас компьютер с нейро- сопроцессором типа Amd R7-8840 как в моем новом Minisforum V3