Сегодня будем изучать сугубо правоохранительную тему - автоматизацию исследования детализации соединений пользователя сотовой связи... https://dzen.ru/media/ibederov/issleduem-detalizaciiu-mobilnoi-sviazi-v-maltego-google-i-excel-632749b179b35b0f41d4fc39?&

Геологгеры, предназначенные для установления геолокации смартфона, планшета или ПК в рамках возможностей, предоставляемых HTML5 Geo API (т.е. получения геолокации пользователя по данным GPS, LBS, WiFi или IP-адреса).

🖥 github.com/thewhiteh4t/seeker
🖥 github.com/jofpin/trape
🖥 github.com/cryptomarauder/TrackUrl
🖥 iplogger.ru/location-tracker/
🖥 github.com/Bafomet666/Bigbro

Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb

/// @zeroday_spb

Detect-It-Easy – анализатор исполняемых файлов для Windows, Linux и macOS

После открытия исполняемого файла в Detect it Easy вы уведите чем он был сжат, каким компилятором был создан файл, размеры и названия секций, коэффициент сжатия, точку входа, а также проверить файл на VirusTotal

⤷ Ссылка на проект

Спасибо за наводку каналу GitHub Community

Я люблю тайм-лайны. Они позволяют очень наглядно разложить реконструированные события на составляющие, во времени. А это достаточно важный вектор для понимания причинно следственной связи. Очень симпатичный сервис time.graphics - как раз про это.

Вчера на площадке ребят из @GDSpace душевно поговорили про форензику в России, с прекрасной Ольгой Гутман из MKO - systems (ex. Оксиджен Софтвер), Даниэлем Клюевым и Юрием Тихоглазом.

Приятного просмотра: https://youtu.be/99HB5ass7YQ

Помните же слайды про геолокацию по фотографии [ https://news.1rj.ru/str/forensictools/881 ] ?

А тут видео подвезли с этого выступления:
[ https://youtu.be/94NaqKYSVXU ]

Выложил запись подкаста OSINT mindset на YouTube!

Темы обсуждения:
- Деанонимизация Telegram-аккаунтов
- Законность сбора данных парсингом сайтов и использования утечек
- OSINT сетевой инфраструктуры
- Популярные OSINT-инструменты и рекомендации от спикеров
- Использование canary-токенов и их обфускация

Следите за обновлениями, скоро будет новый контент! 🔥

​​Insular

Insular — это среда «песочницы» Android, для клонирования выбранных приложений "большого брата" и изоляции их от доступа к вашим личным данным за пределами «песочницы» (включая журналы вызовов, контакты, фотографии и т. д.), даже если предоставлены соответствующие разрешения.

Данные, привязанные к устройству (SMS, IMEI и т. д.), по-прежнему доступны.

Изолированное приложение может быть заморожено по запросу, при этом значок запуска исчезнет, а его фоновое поведение будет полностью заблокировано.

https://gitlab.com/secure-system/Insular

F-droid: https://f-droid.org/packages/com.oasisfeng.island.fdroid/

Сайт: https://secure-system.gitlab.io/Insular/

Stryker Pro — полная и интегрированная среда для пентеста прямо в смартфоне!

Приложение позволяет в пару кликов протестировать локальные сети и точки доступа Wi-Fi на большинство актуальных уязвимостей. Для ценителей доступен широкий спектр инструментов:

- перебор паролей;
- подбор wps-пинов;
- сканирование портов с определением сервисов;
- создание payload с помощью встроенного Metasploit Framework;
- запуск эксплойтов;
- отключение устройств от сети Wi-Fi (deauth)

...ну и много чего еще, завёрнутое в простой, удобный и функциональный интерфейс.

Но главное- Stryker Pro содержит достаточно большую и постоянно обновляемую библиотеку эксплойтов. А при желание можно интегрировать нужный инструмент в интерфейс приложения прямо на лету.

Имеет бесплатную версию с открытым исходным кодом, ну а для обеспеченных парней и девчонок- версия за деньги, содержащая всë богатство возможностей.


Сайт Stryker: https://strykerdef.com

Новостной канал: https://news.1rj.ru/str/strykerapp
Чатик комьюнити: https://news.1rj.ru/str/strykerchat
Бот поддержки: https://news.1rj.ru/str/stryker_techsupport_bot

GitHub: https://github.com/stryker-project

!!!Инструмент предназначен исключительно для образовательных целей и проведения тестирования на проникновение собственных информационных ресурсов. За всё остальное - авторы ответственности не несут и яростно порицают, а государство ещё и преследует!!!

Ну и атракцион невиданной щедрости от создателей специально для канала t.me/forensictools - Полнофункциональный месяц пользования всём этим счастьем. Промокод: Be1MPrize сработает только 30 раз. Так что кто первый встал, того и тапки.

📕Презентация с доклада на MFD 2022 про "Расследование киберпреступлений на основе оверлейных сетей (Tor, I2P)"

📕Presentation from the report at MFD 2022 about "Investigation of cybercrimes based on overlay networks (Tor, I2P)"

#shizo #MFD2022

Проект Search

[ github.com/pbkompasz/search ]

Конечно же все знают про Google Дорки - удобно, классно и информативно. Одно маленькое "но" - держать правила синтаксиса поисковых команд то еще удовольствие. Search- позволяет в диалоговом режиме создать необходимый вам запрос с автоматическим формированием набора именно того набора "дорков" который будет для вас максимально полезным.

Очень удобный инструмент!

OSM finder

[ osm-finder.herokuapp.com ]

Простой и наглядный инструмент для гео-osinta, позволяющий по рисунку автодорог, линий электропередач и железнодорожного полотна на фото подобрать вероятное реальное местоположение.

Drone scanner

[ https://play.google.com/store/apps/details?id=cz.dronetag.dronescanner]

Приложение позволяющее отслеживать гражданские дроны использующие для идентификации протокол Remote ID через wifi и bt

Remote ID - протокол идентификации гражданских дронов, использование которого становится обязательным с 2022.

Шикарный материл от Уважаемого @soxoj с канала OSINT mindset
https://news.1rj.ru/str/osint_mindset/129

Как легко преобразовать видео- и аудиофайлы в текст

🎛 Pinpoint – это бесплатный инструмент от Google, который стал частью «Студии журналиста» (Journalist Studio). 

⏭ Журналистка-расследовательница Саманта Санн в новом выпуске «Инструментов для репортёров» отмечает, что изначально Pinpoint предназначался для организации и анализа документов, но теперь он помогает избежать трудностей и времени на ручное преобразование аудио или видео в текст.

✔ Пользователи могут загружать до 200 000 файлов в самых разных форматах: PDF, MP3 и так далее. Конвертер генерирует онлайн-транскрипции в течение всего нескольких минут. 

🔓 Для того, чтобы использовать Pinpoint, необходимо зарегистрироваться, используя свою учётную запись Google.

🔗 Почитать подробнее можно в блоге Tools for reporters (на английском).

Статья от Уважаемого @moonIighted о том, как эффективно использовать социальную инженерию вкупе с программными инструментами для проведения расследований.

https://teletype.in/@moonlighted/di0hqpmZWfe

На мой субъективный взгляд Уважаемый @soxoj со своей командой, в этом году решили взять на себя роль главных публичных методологов в рускоязычном сегменте тырнета, в области разведки по открытым источникам. Вот и тут- очередное отличное видео с их мероприятия, про анонимность при проведение исследований:
https://youtu.be/GMJFu_Tck3Q

З.Ы. парни, это очень круто

Хорошо и доходчиво про инструментарий исследований Bitcoin кошельков https://teletype.in/@mooniighted/fg869-rb2iG

3 распостраненных ошибки в OSINT- исследованиях при поиске информации по людям.

1. «Принеси то, не знаю что»
Проблема формирования самого поискового запроса, когда невнятный вопрос, дает невнятный ответ. «Я хочу знать о ней/нем все!» - знакомо же? Для чего будет нужна информация? Может это набор данных для построения социального графа? Построение психологического портрета? Скоринговая модель (а для чего именно?) для принятия решения о сотрудничестве?

Ответ на определенный вопрос имеет свой набор источников и мест наполнения контекстом! Если перед вами стоит задача глобального поиска по субъекту наблюдения - разделите ее на ряд подзадач отвечающий на конкретный вопрос, который в свою очередь может стать либо набором новых вводных данных, либо новой гипотезой.

2. «Туман войны»
Ограниченное пространство для исследований дает ограниченные взгляд на информацию, что в свою очередь приводит соответственно к ограниченным или ошибочным выводам.

Максимально расширяйте пространство для исследований исходя из появляющегося в процессе поиска контекста. Новое увлечение, запись в сервисе-тел. справочнике, лайки и комментарии, регулярно посещаемые места - все это способы расширить поисковый ландшафт.

3. «Прошлое определяет настоящее и влияет на будущее»
Человек, впрочем как и весь мир- изменчив. Меняются места, круг общения, интересы, и… различные идентификаторы вместе с ними.

Старый номер телефона или электронная почта, забытый аккаунт в социальных сетях, как и бывшее место работы / место жительства или место учебы может дать набор дополнительных векторов для сбора данных.