Forwarded from STEIN: ИБ, OSINT
Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, (будь то по открытым источникам или не совсем
В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка
1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два,
2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики)
3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше.
Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск.
4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «от общего к частному» (выделить могу: раз, два, три)
Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог.
#OSINT #Methodology |
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Forwarded from OSINT Беларусь
GeoSpy AI - инструмент геолокации на базе искусственного интеллекта, который поможет определить расположение по фотографии.
Выдает подробное описание местоположения и примерные координаты.
В анализе использует контекстуальные подсказки, такие, как вывески, флаги, номерные знаки, растительность. Поэтому лучше работает с более информативными изображениями с большей детализацией.
Инструмент не всегда точен: зачастую представляет общую территорию, например большой город.
https://geospy.ai/
👉 Подписывайтесь на OSINT Беларусь
Выдает подробное описание местоположения и примерные координаты.
В анализе использует контекстуальные подсказки, такие, как вывески, флаги, номерные знаки, растительность. Поэтому лучше работает с более информативными изображениями с большей детализацией.
Инструмент не всегда точен: зачастую представляет общую территорию, например большой город.
https://geospy.ai/
👉 Подписывайтесь на OSINT Беларусь
👎3
Forwarded from Big Geek
Rabbit R1 оказался устаревшим Android-устройством, а его ОС — обычным приложением
Помните необычный ИИ-девайс, призванный показать нам каким может быть смартфон будущего без привычных смартфонных функций?
Энтузиасты, получившие гаджет по предзаказу, смогли раскопать системные файлы и запустить «операционную систему RabbitOS» на обычном Google Pixel 6a и других Android-смартфонах.
Оказалось, что «операционная система» — ни что иное, как обычное приложение с фирменным чат-ботом (предположительно на основе GPT-3). Его даже смогли портировать на iOS как PWA-приложение.
Сам «кролик», как оказалось, работает на устаревшем Android 13 с патчами безопасности годовалой давности. Дальше — ещё интереснее.
Создатели Rabbit R1 были замешаны в NFT-крипто-скам проекте Gama, о чём старательно умалчивают, пытаясь удалить всю информацию в Сети.
Выживет ли проект после таких новых подробностей — большой вопрос.
Помните необычный ИИ-девайс, призванный показать нам каким может быть смартфон будущего без привычных смартфонных функций?
Энтузиасты, получившие гаджет по предзаказу, смогли раскопать системные файлы и запустить «операционную систему RabbitOS» на обычном Google Pixel 6a и других Android-смартфонах.
Оказалось, что «операционная система» — ни что иное, как обычное приложение с фирменным чат-ботом (предположительно на основе GPT-3). Его даже смогли портировать на iOS как PWA-приложение.
Сам «кролик», как оказалось, работает на устаревшем Android 13 с патчами безопасности годовалой давности. Дальше — ещё интереснее.
Создатели Rabbit R1 были замешаны в NFT-крипто-скам проекте Gama, о чём старательно умалчивают, пытаясь удалить всю информацию в Сети.
Выживет ли проект после таких новых подробностей — большой вопрос.
👍5
Forwarded from Интернет-Розыск
Close-Circuit Telegram Vision - сервис позволяет получать данные местоположения пользователей #Telegram по геолокации. Со слов разработчика, обходит ограничение по минимальному радиусу поиска в 500 метров за счет триангуляции #Geo
▫️https://github.com/IvanGlinkin/CCTV
Альтернативы (без триангуляции):
▫️https://github.com/tejado/telegram-nearby-map
▫️https://github.com/jkctech/Telegram-Trilateration
▫️https://github.com/Alb-310/Geogramint
▫️https://news.1rj.ru/str/TlgGeoEarthBot
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
▫️https://github.com/IvanGlinkin/CCTV
Альтернативы (без триангуляции):
▫️https://github.com/tejado/telegram-nearby-map
▫️https://github.com/jkctech/Telegram-Trilateration
▫️https://github.com/Alb-310/Geogramint
▫️https://news.1rj.ru/str/TlgGeoEarthBot
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🐳1
Forwarded from Hacker's TOYS
Media is too big
VIEW IN TELEGRAM
Подробное обучение по Sherlock, записали для вас на видео. 👆
Sherlock (Шерлок) — это инструмент для поиска профилей пользователей в различных социальных сетях по имени пользователя.
• Он предоставляет возможность осуществлять поиск в нескольких популярных социальных сетях одновременно, помогая исследователям цифровой безопасности и частным лицам отслеживать свою онлайн-приватность и управлять своим цифровым следом.
Hacker's TOYS
Sherlock (Шерлок) — это инструмент для поиска профилей пользователей в различных социальных сетях по имени пользователя.
• Он предоставляет возможность осуществлять поиск в нескольких популярных социальных сетях одновременно, помогая исследователям цифровой безопасности и частным лицам отслеживать свою онлайн-приватность и управлять своим цифровым следом.
Hacker's TOYS
👍6
Forwarded from Интернет-Розыск
Получение информации о пользователе в #Fiverr
В Fiverr есть удобная фишка для получения информации о пользователе без API и скрепинга в JSON формате. Для этого нужно быть зарегистрированным и залогиненым в сам сервис, а затем построить URL следующего формата:
Особо примечательным является строка lastSeen: помимо возможной новой отметки последнего появления в сети (будет очень полезно для расследования пропавших людей), мы также можем это использовать чтобы узнать рабочий график человека – если проверять переменную регулярно
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
В Fiverr есть удобная фишка для получения информации о пользователе без API и скрепинга в JSON формате. Для этого нужно быть зарегистрированным и залогиненым в сам сервис, а затем построить URL следующего формата:
https://www.fiverr.com/inbox/contacts/<юзернейм>/infoОсобо примечательным является строка lastSeen: помимо возможной новой отметки последнего появления в сети (будет очень полезно для расследования пропавших людей), мы также можем это использовать чтобы узнать рабочий график человека – если проверять переменную регулярно
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Интернет-Розыск
Wayback Google Analytics — это легкий инструмент, который собирает текущие и исторические данные Google Analytics (коды UA, GA и GTM) из коллекции URL-адресов веб-сайтов.
▫️https://github.com/bellingcat/wayback-google-analytics
▫️https://pypi.org/project/wayback-google-analytics/
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
▫️https://github.com/bellingcat/wayback-google-analytics
▫️https://pypi.org/project/wayback-google-analytics/
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
Forwarded from Интернет-Розыск
Прекрасный инструмент для расследований в Telegram - TeleSINT обновил API. Что нового:
1️⃣ Метод /v1/users/{identifier} поддерживает поиск по username
2️⃣ Добавлен метод /v1/me, который отображает количество оставшихся кредитов и поддерживаемые роли
3️⃣ Добавлен поиск по имени. /v1/search?name=имя_профиля. Для точного поиска используется атрибут raw=true
Удачи и долгих лет автору!
Удачи и долгих лет автору!
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Интернет-Розыск
Ок... Мы все уже понимаем, что в качестве основного источника "достоверной" информации все сегодня воспринимают мессенджер Telegram. И, да... тут каждый школьник доносит свое мнение на тему международной политики, военного дела и киберразведки. Следовательно, нужно уметь качественно искать информацию в Telegram. Какие тут есть решения:
1️⃣ Уже упоминавшийся сегодня, Крибрум, в котором есть отдельная вкладка для поиска контента в Telegram. Есть расширенные операторы поиска и нет автоматизированного мониторинга... в бесплатной версии, разумеется.
2️⃣ Российский сервис TGStat, в котором есть не только поиск (условно-бесплатный) по ключевым словам, но и мониторинг. Правда, ценник кусается.
3️⃣ Отечественный же сервис Telemetr. Также имеет функционал поиска постов и мониторинга за появлением новых постов. Есть трехнедельный демо-функционал, да и цена более гуманная.
4️⃣ Украинский (со всеми вытекающими средствами анонимизации) сервис Telemetrio. Он тоже имеет поиск по постам и мониторинг появления нужного вам контента. Есть небольшой демонстрационный функционал.
5️⃣ Наконец. Не будем сбрасывать со счетов старину Google. У последнего есть конструктор кастомного поисковика, который позволяет осуществлять поиск только по заданному перечню веб-ресурсов. Да, туда можно отнести домены самого Telegram (t.me и другие), а также вышеупомянутые TGStat, Telemetr и Telemetrio.
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
Forwarded from Цифровой блокпост
«Люди рядом» в Telegram: новый инструмент раскрывает местоположение пользователей
🗺 Недавно запущенный инструмент Close-Circuit Telegram Vision (CCTV) позволяет определять местоположение пользователей Telegram, которые используют функцию «Люди рядом». Инструмент использует данную функцию для глобального поиска пользователей по заданным координатам.
🧭 В одном из тестов инструмент определил около 70 пользователей Telegram вблизи заданных координат с точностью до 800 метров, совпадающих с теми, что показывало само приложение.
📍 В CCTV объяснили, что инструмент использует API Telegram, связанный с функцией «Люди рядом», принимая на вход произвольные координаты. Согласно разработчикам, это позволяет «переопределять способы взаимодействия с окружающей средой».
#Telegram #людирядом #утечкагеоданных #угрозаприватности
@CyberStrikeNews
#Telegram #людирядом #утечкагеоданных #угрозаприватности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
CCTV – новый инструмент для слежки в Telegram
Функция «Люди рядом» стала камнем преткновения в конфиденциальности пользователей.
👎2
Forwarded from Инфобездна
Онлайн-сервис для получения общедоступной информации о профиле пользователя в мессенджере Skype.
🖥 skypli.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
🖥 skypli.com
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
👎4👍1
Forwarded from Инфобездна
Наиболее точная база IP-адресов в мире.
🖥 maxmind.com/en/geoip2-precision-demo
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
🖥 maxmind.com/en/geoip2-precision-demo
Присоединяйтесь к нам в ВКонтакте
♾ https://vk.com/zeroday_spb
/// @zeroday_spb
Forwarded from Investigation & Forensic TOOLS
ШПАРГАЛКИ_РАЗВЕДЫВАТЕЛЬНЫЕ_ЦИКЛЫ_OSINT.pdf
331 KB
Новая часть шпаргалок. На этот раз, с основными условиями, которые необходимо соблюсти на каждом этапе разведывательных циклов в OSINT исследованиях.
👍2
Forwarded from Russian OSINT
1️⃣ https://sourceforge.net/projects/orphamielautoclicker/files/
2️⃣ https://f-droid.org/packages/com.buzbuz.smartautoclicker
3️⃣ https://xclicker.xyz/downloads
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4
Forwarded from Investigation & Forensic TOOLS
Orange
Открытая платформа для машинного обучения и визуализации данных с интуитивным визуальным программированием. Незаслуженно обходимая вниманием коллег занимающихся анализом OSINT данных. Сама платформа позволяет проводить множество различных аналитических стратегий с великолепной визуализацией при помощи визуального конструктора. Полностью бесплатная и с набором обучающего видео на Youtube
Открытая платформа для машинного обучения и визуализации данных с интуитивным визуальным программированием. Незаслуженно обходимая вниманием коллег занимающихся анализом OSINT данных. Сама платформа позволяет проводить множество различных аналитических стратегий с великолепной визуализацией при помощи визуального конструктора. Полностью бесплатная и с набором обучающего видео на Youtube
Orange Data Mining
Orange Data Mining Toolbox
👍1
Forwarded from Интернет-Розыск
Недавно Google объявил о том, что поисковая машина будут добавлять ответы на основе искусственного интеллекта в ваши результаты поиска, хотите вы этого или нет. Избежать этого можно... Просто добавив параметр
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
&udm=14 в URL-адрес результатов поиска Google, вы можете удалить все ответы, сгенерированные AI. А еще есть скрипт, исправляющий данный недостаток. Please open Telegram to view this post
VIEW IN TELEGRAM
👍3