Очень недурная презентация посвещенная георазведке в открытых источниках.

Открыт код HDDSuperClone, программы для копирования информации с неисправных жестких дисков https://opennet.ru/57664/

В помощь корпоративному безопаснику: самая большая классификация активов для ИБ
https://service.securitm.ru/assettypes

Сегодня у нас новый доклад, на этот раз о распознавании лиц!

Вместе с Дмитрием поговорим о технологиях, используемых для распознавания и идентификации лиц, и о способах противодействий им. А затем на практике испытаем умение современных камер распознавать лица.

Еще одно видео от ребят из команды @HackerDom- Теория и практика расследований киберпреступлений от Дарьи "Pandora" из GroupIB. Основы конечно, но очень наглядно: https://youtu.be/u-OZdwMU0zA

🧅Недавно прошел дефкон и заметил неплохое выступление, связанное с идентификацией владельцев луковичных HTTP - сервисов.
В нем нет ничего абсолютно нового, но оно для тех кто занимается расследованием преступлений, в которых фигурируют сервисы в даркнете использующие небезопасный протокол HTTP. Материал с выступления подойдет тем кто начинает разбираться в этой тематике, потому что в презентации доходчиво и просто объяснено какие способы(техники) чаще используются при расследовании.

🧅Recently passed a defcon and noticed a good performance related to the identification of the owners of onion HTTP services.
There is nothing absolutely new in it, but for those who are investigating crimes involving services in the darknet using the insecure HTTP protocol. The material from the speech is suitable for those who are beginning to understand this topic, because the presentation clearly and simply explains which methods (techniques) are more often used in the investigation.

#tor #deanonymization #investigation

Сумбурная подводка к первоисточнику, но весьма толково про форензику браузеров: https://news.1rj.ru/str/technical_private_cat/84

Основной материал ниже оригинального поста

Drone Hacking Tool

[ https://github.com/HKSSY/Drone-Hacking-Tool ]

Интересный проект позволяющий перехватить управление дронами.

Из коробки умеет перехватывать только 2 типа дронов Tello и Parrot управляемых по WiFi, но благодаря модульной структуре позволяет подтянуть конфигураторы для других моделей.

Из интересного функционала:

- Подмена GPS координат при помощи HackRF

- Возможность перехвата управления

- Возможность перехвата видеопотока

P.S. Как обычно - инструмент только для учебных и исследовательских целей

Идентификация неизвестного.

What
[ github.com/bee-san/pyWhat ]

Часто так случается, что в поле зрения попадается нечто, будь то текст, кусок сетевых данных или файл очень непонятного содержания. Вы можете просто скормить ему файл, дамп сетевого трафика или просто текст, которые вам нужно разобрать и идентифицировать. Данный проект позволяет идентифицировать информацию благодаря собственной базе сигнатур и метода рекурсивной идентификации. Так же может быть полезен при реверс инженерные кода.

Прекрасное выступление в слайдах в спрошедшего московского OSINT митапа от @dukera про определение геолокации по фото. Особенно основательно автор подобрал примеры использования инструментария и методологий. Очень наглядно! Моё глубокое почтение.

Сегодня будем изучать сугубо правоохранительную тему - автоматизацию исследования детализации соединений пользователя сотовой связи... https://dzen.ru/media/ibederov/issleduem-detalizaciiu-mobilnoi-sviazi-v-maltego-google-i-excel-632749b179b35b0f41d4fc39?&

Геологгеры, предназначенные для установления геолокации смартфона, планшета или ПК в рамках возможностей, предоставляемых HTML5 Geo API (т.е. получения геолокации пользователя по данным GPS, LBS, WiFi или IP-адреса).

🖥 github.com/thewhiteh4t/seeker
🖥 github.com/jofpin/trape
🖥 github.com/cryptomarauder/TrackUrl
🖥 iplogger.ru/location-tracker/
🖥 github.com/Bafomet666/Bigbro

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

Detect-It-Easy – анализатор исполняемых файлов для Windows, Linux и macOS

После открытия исполняемого файла в Detect it Easy вы уведите чем он был сжат, каким компилятором был создан файл, размеры и названия секций, коэффициент сжатия, точку входа, а также проверить файл на VirusTotal

⤷ Ссылка на проект

Спасибо за наводку каналу GitHub Community

Я люблю тайм-лайны. Они позволяют очень наглядно разложить реконструированные события на составляющие, во времени. А это достаточно важный вектор для понимания причинно следственной связи. Очень симпатичный сервис time.graphics - как раз про это.

Вчера на площадке ребят из @GDSpace душевно поговорили про форензику в России, с прекрасной Ольгой Гутман из MKO - systems (ex. Оксиджен Софтвер), Даниэлем Клюевым и Юрием Тихоглазом.

Приятного просмотра: https://youtu.be/99HB5ass7YQ

Помните же слайды про геолокацию по фотографии [ https://news.1rj.ru/str/forensictools/881 ] ?

А тут видео подвезли с этого выступления:
[ https://youtu.be/94NaqKYSVXU ]

Выложил запись подкаста OSINT mindset на YouTube!

Темы обсуждения:
- Деанонимизация Telegram-аккаунтов
- Законность сбора данных парсингом сайтов и использования утечек
- OSINT сетевой инфраструктуры
- Популярные OSINT-инструменты и рекомендации от спикеров
- Использование canary-токенов и их обфускация

Следите за обновлениями, скоро будет новый контент! 🔥

​​Insular

Insular — это среда «песочницы» Android, для клонирования выбранных приложений "большого брата" и изоляции их от доступа к вашим личным данным за пределами «песочницы» (включая журналы вызовов, контакты, фотографии и т. д.), даже если предоставлены соответствующие разрешения.

Данные, привязанные к устройству (SMS, IMEI и т. д.), по-прежнему доступны.

Изолированное приложение может быть заморожено по запросу, при этом значок запуска исчезнет, а его фоновое поведение будет полностью заблокировано.

https://gitlab.com/secure-system/Insular

F-droid: https://f-droid.org/packages/com.oasisfeng.island.fdroid/

Сайт: https://secure-system.gitlab.io/Insular/

Stryker Pro — полная и интегрированная среда для пентеста прямо в смартфоне!

Приложение позволяет в пару кликов протестировать локальные сети и точки доступа Wi-Fi на большинство актуальных уязвимостей. Для ценителей доступен широкий спектр инструментов:

- перебор паролей;
- подбор wps-пинов;
- сканирование портов с определением сервисов;
- создание payload с помощью встроенного Metasploit Framework;
- запуск эксплойтов;
- отключение устройств от сети Wi-Fi (deauth)

...ну и много чего еще, завёрнутое в простой, удобный и функциональный интерфейс.

Но главное- Stryker Pro содержит достаточно большую и постоянно обновляемую библиотеку эксплойтов. А при желание можно интегрировать нужный инструмент в интерфейс приложения прямо на лету.

Имеет бесплатную версию с открытым исходным кодом, ну а для обеспеченных парней и девчонок- версия за деньги, содержащая всë богатство возможностей.


Сайт Stryker: https://strykerdef.com

Новостной канал: https://news.1rj.ru/str/strykerapp
Чатик комьюнити: https://news.1rj.ru/str/strykerchat
Бот поддержки: https://news.1rj.ru/str/stryker_techsupport_bot

GitHub: https://github.com/stryker-project

!!!Инструмент предназначен исключительно для образовательных целей и проведения тестирования на проникновение собственных информационных ресурсов. За всё остальное - авторы ответственности не несут и яростно порицают, а государство ещё и преследует!!!

Ну и атракцион невиданной щедрости от создателей специально для канала t.me/forensictools - Полнофункциональный месяц пользования всём этим счастьем. Промокод: Be1MPrize сработает только 30 раз. Так что кто первый встал, того и тапки.

📕Презентация с доклада на MFD 2022 про "Расследование киберпреступлений на основе оверлейных сетей (Tor, I2P)"

📕Presentation from the report at MFD 2022 about "Investigation of cybercrimes based on overlay networks (Tor, I2P)"

#shizo #MFD2022

Проект Search

[ github.com/pbkompasz/search ]

Конечно же все знают про Google Дорки - удобно, классно и информативно. Одно маленькое "но" - держать правила синтаксиса поисковых команд то еще удовольствие. Search- позволяет в диалоговом режиме создать необходимый вам запрос с автоматическим формированием набора именно того набора "дорков" который будет для вас максимально полезным.

Очень удобный инструмент!