Помните же слайды про геолокацию по фотографии [ https://news.1rj.ru/str/forensictools/881 ] ?

А тут видео подвезли с этого выступления:
[ https://youtu.be/94NaqKYSVXU ]

Выложил запись подкаста OSINT mindset на YouTube!

Темы обсуждения:
- Деанонимизация Telegram-аккаунтов
- Законность сбора данных парсингом сайтов и использования утечек
- OSINT сетевой инфраструктуры
- Популярные OSINT-инструменты и рекомендации от спикеров
- Использование canary-токенов и их обфускация

Следите за обновлениями, скоро будет новый контент! 🔥

​​Insular

Insular — это среда «песочницы» Android, для клонирования выбранных приложений "большого брата" и изоляции их от доступа к вашим личным данным за пределами «песочницы» (включая журналы вызовов, контакты, фотографии и т. д.), даже если предоставлены соответствующие разрешения.

Данные, привязанные к устройству (SMS, IMEI и т. д.), по-прежнему доступны.

Изолированное приложение может быть заморожено по запросу, при этом значок запуска исчезнет, а его фоновое поведение будет полностью заблокировано.

https://gitlab.com/secure-system/Insular

F-droid: https://f-droid.org/packages/com.oasisfeng.island.fdroid/

Сайт: https://secure-system.gitlab.io/Insular/

Stryker Pro — полная и интегрированная среда для пентеста прямо в смартфоне!

Приложение позволяет в пару кликов протестировать локальные сети и точки доступа Wi-Fi на большинство актуальных уязвимостей. Для ценителей доступен широкий спектр инструментов:

- перебор паролей;
- подбор wps-пинов;
- сканирование портов с определением сервисов;
- создание payload с помощью встроенного Metasploit Framework;
- запуск эксплойтов;
- отключение устройств от сети Wi-Fi (deauth)

...ну и много чего еще, завёрнутое в простой, удобный и функциональный интерфейс.

Но главное- Stryker Pro содержит достаточно большую и постоянно обновляемую библиотеку эксплойтов. А при желание можно интегрировать нужный инструмент в интерфейс приложения прямо на лету.

Имеет бесплатную версию с открытым исходным кодом, ну а для обеспеченных парней и девчонок- версия за деньги, содержащая всë богатство возможностей.


Сайт Stryker: https://strykerdef.com

Новостной канал: https://news.1rj.ru/str/strykerapp
Чатик комьюнити: https://news.1rj.ru/str/strykerchat
Бот поддержки: https://news.1rj.ru/str/stryker_techsupport_bot

GitHub: https://github.com/stryker-project

!!!Инструмент предназначен исключительно для образовательных целей и проведения тестирования на проникновение собственных информационных ресурсов. За всё остальное - авторы ответственности не несут и яростно порицают, а государство ещё и преследует!!!

Ну и атракцион невиданной щедрости от создателей специально для канала t.me/forensictools - Полнофункциональный месяц пользования всём этим счастьем. Промокод: Be1MPrize сработает только 30 раз. Так что кто первый встал, того и тапки.

📕Презентация с доклада на MFD 2022 про "Расследование киберпреступлений на основе оверлейных сетей (Tor, I2P)"

📕Presentation from the report at MFD 2022 about "Investigation of cybercrimes based on overlay networks (Tor, I2P)"

#shizo #MFD2022

Проект Search

[ github.com/pbkompasz/search ]

Конечно же все знают про Google Дорки - удобно, классно и информативно. Одно маленькое "но" - держать правила синтаксиса поисковых команд то еще удовольствие. Search- позволяет в диалоговом режиме создать необходимый вам запрос с автоматическим формированием набора именно того набора "дорков" который будет для вас максимально полезным.

Очень удобный инструмент!

OSM finder

[ osm-finder.herokuapp.com ]

Простой и наглядный инструмент для гео-osinta, позволяющий по рисунку автодорог, линий электропередач и железнодорожного полотна на фото подобрать вероятное реальное местоположение.

Drone scanner

[ https://play.google.com/store/apps/details?id=cz.dronetag.dronescanner]

Приложение позволяющее отслеживать гражданские дроны использующие для идентификации протокол Remote ID через wifi и bt

Remote ID - протокол идентификации гражданских дронов, использование которого становится обязательным с 2022.

Шикарный материл от Уважаемого @soxoj с канала OSINT mindset
https://news.1rj.ru/str/osint_mindset/129

Как легко преобразовать видео- и аудиофайлы в текст

🎛 Pinpoint – это бесплатный инструмент от Google, который стал частью «Студии журналиста» (Journalist Studio). 

⏭ Журналистка-расследовательница Саманта Санн в новом выпуске «Инструментов для репортёров» отмечает, что изначально Pinpoint предназначался для организации и анализа документов, но теперь он помогает избежать трудностей и времени на ручное преобразование аудио или видео в текст.

✔ Пользователи могут загружать до 200 000 файлов в самых разных форматах: PDF, MP3 и так далее. Конвертер генерирует онлайн-транскрипции в течение всего нескольких минут. 

🔓 Для того, чтобы использовать Pinpoint, необходимо зарегистрироваться, используя свою учётную запись Google.

🔗 Почитать подробнее можно в блоге Tools for reporters (на английском).

Статья от Уважаемого @moonIighted о том, как эффективно использовать социальную инженерию вкупе с программными инструментами для проведения расследований.

https://teletype.in/@moonlighted/di0hqpmZWfe

На мой субъективный взгляд Уважаемый @soxoj со своей командой, в этом году решили взять на себя роль главных публичных методологов в рускоязычном сегменте тырнета, в области разведки по открытым источникам. Вот и тут- очередное отличное видео с их мероприятия, про анонимность при проведение исследований:
https://youtu.be/GMJFu_Tck3Q

З.Ы. парни, это очень круто

Хорошо и доходчиво про инструментарий исследований Bitcoin кошельков https://teletype.in/@mooniighted/fg869-rb2iG

3 распостраненных ошибки в OSINT- исследованиях при поиске информации по людям.

1. «Принеси то, не знаю что»
Проблема формирования самого поискового запроса, когда невнятный вопрос, дает невнятный ответ. «Я хочу знать о ней/нем все!» - знакомо же? Для чего будет нужна информация? Может это набор данных для построения социального графа? Построение психологического портрета? Скоринговая модель (а для чего именно?) для принятия решения о сотрудничестве?

Ответ на определенный вопрос имеет свой набор источников и мест наполнения контекстом! Если перед вами стоит задача глобального поиска по субъекту наблюдения - разделите ее на ряд подзадач отвечающий на конкретный вопрос, который в свою очередь может стать либо набором новых вводных данных, либо новой гипотезой.

2. «Туман войны»
Ограниченное пространство для исследований дает ограниченные взгляд на информацию, что в свою очередь приводит соответственно к ограниченным или ошибочным выводам.

Максимально расширяйте пространство для исследований исходя из появляющегося в процессе поиска контекста. Новое увлечение, запись в сервисе-тел. справочнике, лайки и комментарии, регулярно посещаемые места - все это способы расширить поисковый ландшафт.

3. «Прошлое определяет настоящее и влияет на будущее»
Человек, впрочем как и весь мир- изменчив. Меняются места, круг общения, интересы, и… различные идентификаторы вместе с ними.

Старый номер телефона или электронная почта, забытый аккаунт в социальных сетях, как и бывшее место работы / место жительства или место учебы может дать набор дополнительных векторов для сбора данных.

Подборка по теме искусство форензики.
#Форензика #Анонимность #хакинг #этичный_хакинг #Malware #Reversing

https://teletype.in/@coursmax/BT0Jlz5T2

Я всегда был убежден, что инструменты и рабочее пространство для работы настоящий исследователь должен создать своими руками. Ну это как у джедаев - чтобы стать джедаем надо собрать собственноручно себе джедайский меч.

Ну а проект Venator [ t.me/venatorbrowser ] показывает как раз на практике, как это должно выглядеть. По сути, это форк Firefox браузера с интегрированным набором инструментов предназначенных для поиска и фиксации различных сетевых артефактов. Ну и набором ссылок в закладках на различные справочные и информационные ресурсы. Не факт что он подойдет именно для ваших задач, может что-то будет излишним или наоборот чего-то не хвать, но однозначно можно сказать одно - это отличный пример того, как должен выглядеть рабочий инструмент сетевого OSINT-ера.

З.Ы. Ну и что вдвойне приятно, так это то, что наши каналы t.me/ForensicTools и t.me/NetSurvivalist попали в закладки этого инструмента

Меж тем, маленький спойлер. Вчера ребята из МКО (в девичестве: Оксиджен софтвер) Организовывали очень душевный митап для форензик- сообщества CIRF , и там было прям хорошо! Каждое выступление было, просто великолепным. Да и аудитория давала жару, со всем старанием и усердием. Но вот одно выступление мне прям запало - Юрист Елена Юлова, рассказывала про собственно то, ради чего мы тут этим всем занимаемся- как собственно собрать эти доказательства непосредственно для суда- чтобы суд их принял, рассмотрел и главное правильно понял. Будет очень полезным, как для юристов, так и для криминалистов практиков, так и для оперов и следователей.