Forwarded from CyberYozh
Промышленный шпионаж: как найти крысу в компании 🐀
Василий Рябов X OSINT | Форензика
🌐 Прямой эфир, 20:00 [UTC+3]
Мы живем в прекрасное время для бизнеса – вы можете купить: слив базы с личными данными клиентов, технологические секреты (например, набор специй для курочкиKFC Ростикс) или заказать отслеживание разработки новых технологий конкурента 😍
В этом удовольствии себе не отказывают СКАМ-канторы, инвестиционные компании, иногда и благотворительные организации покупающие клиентскую базу филантропов🙏
Где конкуренция – там и промышленный шпионаж🤒
Но, как избежать подобных сливов информации? Вот сегодня и разберемся:
🟥 Что о вас знает конкурент?
🟥 Какие существуют легальные способы корпоративного шпионажа?
🟥 Как внедряют крысу в компанию и как её обнаружить?
🟥 Как провести комплексный анализ фирмы-однодневки.
Сегодня в 20:00, в прямом эфире.
Василий Рябов X OSINT | Форензика
Мы живем в прекрасное время для бизнеса – вы можете купить: слив базы с личными данными клиентов, технологические секреты (например, набор специй для курочки
В этом удовольствии себе не отказывают СКАМ-канторы, инвестиционные компании, иногда и благотворительные организации покупающие клиентскую базу филантропов
Где конкуренция – там и промышленный шпионаж
Но, как избежать подобных сливов информации? Вот сегодня и разберемся:
Сегодня в 20:00, в прямом эфире.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from CyberYozh
За последний год мы выпустили огромное количество бесплатного контента. Да и вас тоже стало в два раза, поэтому для всех новеньких и самых занятых – подборка наших OSINT материалов
Мы успели выпустить 28 видео и более 20 часов сочного контента про пробив и разведку.
Это Telegram-Бот разделенный на два режима:
1. Каталог инструментов и сервисов необходимых каждому OSINT'еру.
2. Бесплатный «Детектив AI» работающий на ChatGPT, который готов помочь вам в анализе ваших расследований.
Вторая версия лучшего OSINT браузера, рассказывать о его преимуществах достаточно долго, поэтому рекомендую просто посмотреть его обзор.
🔍 Бесплатный курс «Telegram-детектив»
Погрузитесь в мир Telegram-расследований. Мы собрали самые важные знания и инструменты, которые нужны новичку в OSINT: устройство мессенджера, способы получения информации и реальные кейсы разведки.
Самый полный источник знаний для разведки, деанонимизации и социальной инженерии.
Возможно, через недельку и CyberWeekend начнётся, поживем увидим...
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from Codeby
Сняли блок РКН, залетайте https://codeby.net/
Форум информационной безопасности - Codeby.net
Программирование, этичный хакинг и тестирование на проникновение, форензика - Codeby.net
👍2
Forwarded from OSINT | Форензика
Многие знают что Shodan является достаточно мощным инструментом и может так же использоваться в целях osint-исследований, но не все знают как его использовать максимально эффективно.
Всем советую почитать статью, особенно тем кто мало работает с этой утилитой. Она обладает огромной силой которую можно использовать в целях вашего расследования. Короче говоря, читайте статью и используйте Shodan как профессионал!
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from ☃️❄️Digital-Разведка & OSINT
https://youtube.com/@infospets6817?si=8_fXP2OOEcoqgehO - Канал-курс, обучающий работе с ИСУБД «Кронос». Софт предназначен для работы с базами данных, например, можно добавить все свои базы и производить единый запрос по всем.
Такой инструмент полезен в коллекции любого безопасника и осинтера, а в канале есть обучение по основным функциям ПО.
Такой инструмент полезен в коллекции любого безопасника и осинтера, а в канале есть обучение по основным функциям ПО.
Forwarded from C.I.T. Security
🔎 TorBot
TorBot - это интеллектуальный инструмент Osint с открытым исходным кодом, разработанный на Python.
Основная цель этого проекта - собрать открытые данные из даркнета и с помощью алгоритмов интеллектуального анализа создать интерактивную древовидную диаграмму.
⏺ Ссылка на GitHub
#OSINT #Python
TorBot - это интеллектуальный инструмент Osint с открытым исходным кодом, разработанный на Python.
Основная цель этого проекта - собрать открытые данные из даркнета и с помощью алгоритмов интеллектуального анализа создать интерактивную древовидную диаграмму.
⏺ Ссылка на GitHub
#OSINT #Python
👍1👎1
Forwarded from Mycroft Intelligence
Сегодня я поделюсь сокровенным. Да, моим самым любимым и полезным инструментом по Вконтакте, с помощью которого я не один раз решал сложные задачи. Он выручал меня много раз. Даже в тех ситуациях, когда мне казалось, что я словил глухаря. Прошу любить и жаловать – Paranoid Tools [1].
В чем его прелесть. Он ищет лайки и комментарии, которые оставил человек Вконтакте. По оставленным лайкам можно понять, какой контент потребляет человек и что у него под шапкой. Поставленный лайк – ничто. А вот если таких лайков много – это говорит об устойчивом интересе.
Есть и дополнительный инструментарий. Помимо поиска лайков и комментариев система может осуществлять «сторожевой контроль», то есть фиксировать все изменения на странице, будь то добавление или удаление друга, новые исходящие лайки и так далее. Я знаю человека, который контролирует так страничку своего ребенка-школьника на предмет нездоровой активности.
Помимо этого, есть аналитические инструменты, которые позволяет выявить «близких друзей», проанализировать статистику репостов со стены, выявить пересечения интересов через анализ групп и даже музыки. В общем, настоящий комбайн всякой всячины для всестороннего исследования странички Вконтакте.
Что по кейсам. С помощью Paranoid Tools я выяснил, что парень, совершивший ножевую атаку, граф которого мы рассматривали триггернулся из-за резни в мечети в Новой Зеландии. Paranoid Tools помогал мне расследовать кейсы групп смерти. В Нижнем Новгороде умница-красавица прыгнула. И вот она у меня буквально на глазах оживала. Видел ее лайки и комментарии буквально за 10 минут до ее кончины. И это только самые знаковые.
По итогу. Инструмент – пушка-бомба. Стоит недорого, причем отдельные модули под единичные задачи можно купить за копейки. Из минусов – работает нестабильно, может крашнуться. Ну и сбор данных ведется от лица вашей странички. Все, конечно, анонимно. Но если будут банить за ботоводство, то влетит вашему аккаунту. Но если аккаунт технический – то не страшно.
#инструментарий
В чем его прелесть. Он ищет лайки и комментарии, которые оставил человек Вконтакте. По оставленным лайкам можно понять, какой контент потребляет человек и что у него под шапкой. Поставленный лайк – ничто. А вот если таких лайков много – это говорит об устойчивом интересе.
Есть и дополнительный инструментарий. Помимо поиска лайков и комментариев система может осуществлять «сторожевой контроль», то есть фиксировать все изменения на странице, будь то добавление или удаление друга, новые исходящие лайки и так далее. Я знаю человека, который контролирует так страничку своего ребенка-школьника на предмет нездоровой активности.
Помимо этого, есть аналитические инструменты, которые позволяет выявить «близких друзей», проанализировать статистику репостов со стены, выявить пересечения интересов через анализ групп и даже музыки. В общем, настоящий комбайн всякой всячины для всестороннего исследования странички Вконтакте.
Что по кейсам. С помощью Paranoid Tools я выяснил, что парень, совершивший ножевую атаку, граф которого мы рассматривали триггернулся из-за резни в мечети в Новой Зеландии. Paranoid Tools помогал мне расследовать кейсы групп смерти. В Нижнем Новгороде умница-красавица прыгнула. И вот она у меня буквально на глазах оживала. Видел ее лайки и комментарии буквально за 10 минут до ее кончины. И это только самые знаковые.
По итогу. Инструмент – пушка-бомба. Стоит недорого, причем отдельные модули под единичные задачи можно купить за копейки. Из минусов – работает нестабильно, может крашнуться. Ну и сбор данных ведется от лица вашей странички. Все, конечно, анонимно. Но если будут банить за ботоводство, то влетит вашему аккаунту. Но если аккаунт технический – то не страшно.
Всем доброй охоты!
#инструментарий
Forwarded from OSINT Беларусь
OSINT-инструменты с искусственным интеллектом.
▪️AI-Детектив
Бесплатный бот, встроенный в легендарную библиотеку Кибердетектива. Позволяет найти скрытые связи, выдвигать гипотезы по изучаемой цели и формировать ваши данные в отчёт.
▪️OSINT-Browser: AI kit
Уже вторая версия лучшего бесплатного OSINT-браузера, рассказывать о его преимуществах достаточно долго, поэтому рекомендую скачать и оценить его самостоятельно.
▪️AI-Детектив
Бесплатный бот, встроенный в легендарную библиотеку Кибердетектива. Позволяет найти скрытые связи, выдвигать гипотезы по изучаемой цели и формировать ваши данные в отчёт.
▪️OSINT-Browser: AI kit
Уже вторая версия лучшего бесплатного OSINT-браузера, рассказывать о его преимуществах достаточно долго, поэтому рекомендую скачать и оценить его самостоятельно.
Forwarded from Social Engineering
• Держите продолжение предыдущего поста про пентест Wi-Fi: статья включает в себя максимально полный список инструментов для анализа защищенности Wi-Fi.
• Список разбит на категории и содержит краткое описание ПО с необходимыми ссылками:
- Личный топ инструментов;
- Denial of Service (DoS) \ Deauthentication;
- Атаки на шифрование;
- WEP/WPA/WPA2;
- WPS;
- Атаки на Enterprise;
- Инъекции;
- Evil twin / Fake AP / MITM;
- Wardriving;
- Различные иные инструменты;
- Сбор информации;
- Защита / Обнаружение;
- Мониторинг.
• Добавляйте в избранное и обязательно ознакомьтесь с дополнительным материалом: MindMap WiFi Hacking.
S.E. ▪️ infosec.work
Please open Telegram to view this post
VIEW IN TELEGRAM
Какие методы используются для сбора данных о твоем браузере? Как собирают информацию о пользователях? https://habr.com/p/773242/
Habr
Какие методы используются для сбора данных о твоем браузере? Как собирают информацию о пользователях?
Фингерпринт пользователя — это уникальный набор данных о пользователе, который включает в себя информацию о его поведении в интернете , какие сайты он посещает, какие товары покупает, какие сообщения...
Forwarded from OSINT CLUB
Как узнать с кем и сколько переписывается пользователь ВК
VKDia предоставляет «слежку» за статусом пользователя («в сети») и сопоставляет её с друзьями цели или другим пользователем, которого вы выбрали.
Если люди подозрительно часто находятся в сети в одно и то же время (особенно если речь идёт про ночные часы и короткие промежутки онлайна) – они, скорее всего, переписываются.
VKDia предоставляет «слежку» за статусом пользователя («в сети») и сопоставляет её с друзьями цели или другим пользователем, которого вы выбрали.
Если люди подозрительно часто находятся в сети в одно и то же время (особенно если речь идёт про ночные часы и короткие промежутки онлайна) – они, скорее всего, переписываются.
👍7
Forwarded from Data1eaks | Утечки баз данных
🔥🔥🔥 Напоминаю, что в настоящее время есть целая россыпь фейк-ботов, которые маскируются под наши. Не ведитесь на них, не оставляейте там свои телефонные номера и не покупайте доступы.
На данный момент все инструменты от @Data1eaks бесплатны и не имеют ограничений.
❗️Сегодня в нашу/вашу копилку добавился бот-удобняшка @IPInform_bot, который покажет ОТКРЫТУЮ информацию об IP-адресе (из MaxMind) и предназначен для тех, кому удобно находиться в экосистеме "Телеграм", без необходимости выходить в браузер телефона/компьютера.
🤷🏻♂️ Чтобы воспользоваться ботом нужно сделать нам приятно - всего лишь быть подписанным на наш канал.
😘 Мы посылаем лучи добра всем, кто по мере своих возможностей делает наш канал более известным.
🌐 Агрегатор утечек @data1eaks
На данный момент все инструменты от @Data1eaks бесплатны и не имеют ограничений.
❗️Сегодня в нашу/вашу копилку добавился бот-удобняшка @IPInform_bot, который покажет ОТКРЫТУЮ информацию об IP-адресе (из MaxMind) и предназначен для тех, кому удобно находиться в экосистеме "Телеграм", без необходимости выходить в браузер телефона/компьютера.
🤷🏻♂️ Чтобы воспользоваться ботом нужно сделать нам приятно - всего лишь быть подписанным на наш канал.
😘 Мы посылаем лучи добра всем, кто по мере своих возможностей делает наш канал более известным.
🌐 Агрегатор утечек @data1eaks
👍3
Forwarded from [PYTHON:TODAY]
email2phonenumber — инструмент OSINT, который позволяет вам получить номер телефона цели, просто имея его адрес электронной почты.
⚙️ GitHub/Инструкция
⏯ Demo видео
#python #github #soft #osint
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Social Engineering
• Данный материал написан в соавторстве с @mycroftintel
• Сейчас Facebook и Instagram — это запретная территория для OSINT. И не для OSINT, кстати, тоже. А все почему – Метка* анально огородила свои ресурсы от автоматического сбора информации. То есть через API отдаются копейки, максимум процентов 5-10 информации, а целевой сбор роботами сопряжен с большими проблемами. Их отстреливают еще на этапе регистрации.
• А все почему. Микротаргетирование. Это когда на основе информации из социальных сетей идет прицеливание не на большие группы населения, а на очень маленькие. Зачем это нужно? Все просто. Чем выше уровень таргетирования, тем выше вероятность того, что человек что-то купит. И самое печальное, что микротаргетинг доказал свою эффективность в политике. Именно за счет него Трамп стал президентом США в 2016 году. На каждой встрече он точно знал, что интересно и что болит даже у самой маленькой кучки избирателей.
• Собственно, от эффективности избирательной кампании Трампа все прифигели и стали ломиться в Cambridge Analytica – исследовательскую компанию, которая якобы для него эту инфу и собирала. Все поняли, что big data – это не шутки. И чтобы неповадно было сильные мира сего пришли к Цукербергу и сказали: Марк, какого хрена? А ну закрывай доступ к данным, пока мы все еще при должностях. Он и закрыл. И сейчас никто в мире (ну, если ты не дружишь с забугорными спецслужбами) не может собирать нормально Метку. И это печально.
• К чему эта долгая экспозиция? А к тому, что для целей #OSINT нужны альтернативы. Я смотрю Instagram теперь через прекрасный сервис Picuki. Тут никакой регистрации, контент хранится открытым образом (если страница, конечно, открыта). Из минусов – VPN все таки нужен. РКН буйствует и без него на сайт не пускает. Зато все, что нужно, есть. Даже поиск по хештегам. Рекомендую.
• Дополнительная информация доступна в группе @mycroftintel
S.E. ▪️ infosec.work
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
Forwarded from C.I.T. Security
𝗢𝗦𝗜𝗡𝗧-𝗦𝗠𝗔𝗥𝗧-𝗙𝗥𝗔𝗠𝗘𝗪𝗢𝗥𝗞
It is a web resource that has collected a huge number of open source reconnaissance tools.
Categories:
•OSINT community
•Search engines
•GEOINT (map intelligence)
•IMINT (picture intelligence)
•DORKS (Google search by filters)
•Search by people
•Privacy
•SOCMINT (media intelligence)
•TRADINT (business intelligence)
•FININT (financial intelligence)
•DNINT (network intelligence)
•Cryptocurrency
•DarkNet
•Intelligence for online games
Link 🔗:-
https://start.me/p/lL98AO/osint-smart-framework
#osint #geoint #humint #darkwebnet #socmint #dork #intelligence #crypto
It is a web resource that has collected a huge number of open source reconnaissance tools.
Categories:
•OSINT community
•Search engines
•GEOINT (map intelligence)
•IMINT (picture intelligence)
•DORKS (Google search by filters)
•Search by people
•Privacy
•SOCMINT (media intelligence)
•TRADINT (business intelligence)
•FININT (financial intelligence)
•DNINT (network intelligence)
•Cryptocurrency
•DarkNet
•Intelligence for online games
Link 🔗:-
https://start.me/p/lL98AO/osint-smart-framework
#osint #geoint #humint #darkwebnet #socmint #dork #intelligence #crypto
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
У одной из моих лучших учениц Кати, которая Тьюринг новое видео - на это раз с фиерической расстановкой точек над Й про то, как же эйчары, юристы и службы СБ пробивают сотрудников при приеме на работу. Ну собственно, про все то, чем она занимается в миру.
Forwarded from Интернет-Розыск
Osintracker инструмент визуализации расследований получил обновление V2.5.
Что нового? Стиль объектов был пересмотрен для большего визуального комфорта. Появилась возможность добавлять изображения для определенных типов объектов. К каждому типу объектов была добавлена дополнительная информация в виде значка или флага страны. Наконец, появилась возможность скрывать данные на графе.
▫️https://www.osintracker.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
Что нового? Стиль объектов был пересмотрен для большего визуального комфорта. Появилась возможность добавлять изображения для определенных типов объектов. К каждому типу объектов была добавлена дополнительная информация в виде значка или флага страны. Наконец, появилась возможность скрывать данные на графе.
▫️https://www.osintracker.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
👍1
Forwarded from Интернет-Розыск
Telegram Group Collector (TGC) — это графический пользовательский интерфейс на основе браузера для сбора сообщений Telegram из каналов.
▫️https://github.com/ahuseyn/TGcollector
▫️https://www.tgcollector.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
▫️https://github.com/ahuseyn/TGcollector
▫️https://www.tgcollector.com/
😎👍 Подписывайтесь на нас в VK и Telegram...
Forwarded from OSINT | Форензика
Вдохновившись актуальностью темы, я завершил работу над статьей, посвященной анализу деятельности юридических лиц. В этой работе мы углубимся в анализ финансовой отчетности, осветим тонкости государственных закупок, обсудим основные признаки, свидетельствующие о нарушениях и поговорим о многом другом!
Представленный материал — лишь часть того многообразия инструментов и методик, которые существуют для исследования компаний в России.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from запуск завтра
Отличный инструмент для инженера, когда нужно поманипулировать текстом и данными, включая сжатие, декодирование и даже криптографию. Английское имя хорошо передает суть — Cyber Swiss Army Knife.
Особенно круто, что можно собирать «рецепты» — цепочки из операций над данными и делиться всем этим богатством простой ссылкой. Разработчик — GCHQ Его Величества, исходные коды доступны на гитхабе, может работать офлайн (в закрытом контуре 👀).
За наводку спасибо Игорю.
Особенно круто, что можно собирать «рецепты» — цепочки из операций над данными и делиться всем этим богатством простой ссылкой. Разработчик — GCHQ Его Величества, исходные коды доступны на гитхабе, может работать офлайн (в закрытом контуре 👀).
За наводку спасибо Игорю.
👍1