Прекрасная статья на хабре с экскурсом в историю разведок про основы и принципы разведывательной аналитики: habr.com/ru/company/timeweb/blog/650873/

Phantombuster — no-code плагин для автоматизированного извлечения данных из соцсетей и автоматизации рутинных операций. Phantombuster может автоматизировать большинство действий, которые вы совершаете в вебе, планировать задачи, объединять автоматически выполняемые действия в цепочки и прочее. Плагин работает со следующими каналами: LinkedIn, Sales Navigator, Instagram, Google и Twitter.

▶️ www.youtube.com/watch?v=9rn7o-4iwPU
♾ https://phantombuster.com/

HackBrowserData
[https://github.com/moonD4rk/HackBrowserData]

инструмент с открытым исходным кодом, который может извлекает различные данные (пароль,закладка,куки,история,кредитная карта,ссылка на скачивание) из браузера буквально одной командой. Поддерживает подавляющее большинство популярных браузеров. Этот инструмент предназначен только для исследований в области безопасности и интересен нам как утилита для сбора данных в рамках расследований. Помимо встроенных дефолтных путей к профилям браузеров - имеет возможность указания пользовательских путей.

Fennec
[https://github.com/AbdulRhmanAlfaifi/Fennec]

свежий инструмент для специалистов по реагированию на инциденты и криминалистов по сбору артефактов из систем на базе *nix. Позволяет собирать и структурировать различные наборы данных по определенным правилам, что очень удобно когда исследователь имеет дело с большим количество машин. Fennec позволяет вам использовать также кастомный конфигурационный файл (deps/config.yaml) вместо дефолтного, описывающий собственные правила по сбору интересующих артефактов.
К слову, инструмент можно использовать для вывода данных в Kuiper! (https://news.1rj.ru/str/forensictools/324 - платформа для проведения расследований)

• написан на языке Rust
• Инструмент представлен в виде одного статически скомпилированного двоичного файла
• Выполнение любого SQL-запроса osquery
• Разбор любого текстового файла с помощью regex
• Возможность сбора системных журналов и файлов
• Поддержка нескольких форматов вывода (JSONL, CSV и KJSON)

10 бесплатных инструментов OSINT которыми пользуется наша команда и которые нам очень нравятся. выпуск 02.2022

Учебник по конкурентной разведке от проекта "Технологии разведки для бизнеса" - it2b.ru
[https://it2b.ru/category/guide/competitive-intelligence/]

Автор описывает опыт многих специалистов по конкурентной разведке, сводит к минимуму теоретические выкладки и заостряет внимание на опробованных на практике методах.

Какую информацию можно получить о пользователе через его собственный браузер? Ну собственно вот такую - [ www.deviceinfo.me ]

А вообще очень показательная вещь и для тех кому «нечего скрывать» и для тех кто «Мама дорогая! За мной следят рептилоиды»

LinkScope - программное обеспечение, предназначенное для извлечения информации из онлайн-источников и СУБД, а также автоматизации проведения расследований. Есть бесплатная, почти неограниченная, версия.

♾ https://accentusoft.com/

10 лучших бесплатных форензик инструментов по версии нашего канала, которые мы используем сами.

Reconator
[https://github.com/gokulapap/Reconator]

мощный веб-инструмент, который позволяет получить максимальный объем информации о целевом домене и также выполняет проверки на наличие уязвимостей. Инструмент предназначен для развертывания на Heroku и облегчает работу с большим списком доменов.

• Выполняет DNS сканирование, детектирования фаервола, поиск поддоменов и директорий, чекает на наличие XSS, Open Redirects, SSRF, CRLF, LFI, SQLi и многое другое.
• Максимально прост в использований, а результаты выводит в отчет и сохраняет в БД
• Поддерживает уведомления через Telegram-бота и полностью автоматизирован
• Крайне легко развертывается.

🕵🏼Одна из лучших бесплатных коллекций OSINT инструментов (85 штук). Много open-source решений.

https://inventory.raw.pm/tools.html#noscript-tools-osint

Azure Video Analyzer for Media
[ videoindexer.ai ]

Сервис позволяющий проиндексировать видео или аудио данные на предмет поиска упоминаний ключевых слов (имя, название компании и тп) или появление в кадре определенного лица и разлоджить это на тайм лайне.

Поддерживаемые языки: английский, испанский, арабский, французский, итальянский, хинди, японский, португальский, упрощенный китайский, корейский и русский.

Интересная статистика на тему удаленки в эпоху пандемии
[https://www.zdnet.com/article/91-of-it-teams-have-felt-forced-to-trade-security-for-business-operations/]

В общей сложности 91% опрошенных заявили, что они чувствовали неудобства, которые могли поставить под угрозу безопасность из-за необходимости непрерывности бизнес-процессов во время пандемии COVID-19. 76% респондентов заявили, что безопасность отошла на второй план, и, кроме того, 83% считают, что работа на дому создала "бомбу замедленного действия" для инцидентов корпоративной безопасности.
Очевидно, одной из основных угроз ИБ в 2022 году останется удаленка.

В следующих постах мы также решили провести опрос у наших подписчиков на предмет актуальности данной проблемы.

Красивые цифры! Спасибо что вы с нами!

Самое неприятное в современных военных действиях то, что нельзя сразу понять, какая информация является правдива...

InVID-WeVerify
[ https://www.invid-project.eu/tools-and-services/invid-verification-plugin/
]

Расширение для Chrome и Firefox для проверки изображений и видео. С помощью расширения можно получать контекстную информацию о видео Facebook и YouTube, выполнять обратный поиск изображений в поисковых системах Google, Baidu или Яндекса, посмотреть метаданные, поискать по ключевым кадрам, узнать, кто первый загрузил видео или изображение в сеть, чтобы установить авторство.

Полезный райтап для обучения по исследованию энергозависимой памяти Linux, расследованию инцидента и поиску следов злоумышленника.

[https://www.synacktiv.com/en/publications/sharkyctf-ezdump-writeups-linux-forensics-introduction.html]

Aurora Incident Response
[https://github.com/cyb3rfox/Aurora-Incident-Response]

полезное приложения для менеджмента процессов реагирования на инциденты. Разработано специалистами для документирования собственной работы на основе большого опыта. Основная цель этого приложения - дать специалистам возможность с легкостью держать под контролем все результаты и объем информации по расследованию.
Отлично подойдет в расследованиях инцидентов организаций малого и среднего бизнеса.

• Приложение из коробки имеет возможность менеджерить таймлайн событий, добавлять активы, информацию о вредоносах и скомпрометированных аккаунтах, сетевых индикаторах и много другого.
• На основе входных данных строит визуальное представление таймлайна и графа событий.
• Все данные можно экспортировать в csv и сохранять все расследование.
• Также имеется возможность подключения API MISP и VirusTotal.

Набор программного обеспечения для работы с жесткими дисками
[https://www.hddguru.com/software/]

большой список инструментов по работе и восстановлению жестких дисков для криминалистов, который пригодится в рамках КТИ (компьютерно-техническиой экспертизы). Включает инструменты стирания, копирования, восстановления, поиска разделов и диагностики.