Онлайн сервисы для исследования IP адресов:

1. IPQualityScore
- Проводит оценку ip адреса относительно участия в мошеннических действий.
- Обнаруживает VPN и Proxy
- Отслеживает смену устройств на определенном адресе
- Сканирует на наличие вредоносного содержимого
- Проверяет ссылки на наличие редиректов либо вредоносной нагрузки

2. IPInfo
- Имеет очень простой и удобный интерфейс.
- Определение геолокации
- Поиск диапазона IP
- Детекция ip и VPN

3. Maxmind
- Особое внимание на точное определение геопозиции ip адреса используя GeoIP2
- Фрод-детектор
- VPN и Proxy детектор

4. VirusTotal
- Особое внимание уделяется репутации ip адреса и его присутствие в различной противоправной деятельности.
- Использует около 100 различных инструментов для детектирования и обзора активности исследуемых ip-адресов.

5. MxToolBox
- Особо внимание уделяется ip адресам привязанных к определенному домену.
- Отличный инструмент для массового поиска по доменам

6. IPVoid
- Большое количество инструментов для исследование ip адресов
- Внимание на рассылку спама и вредоносов.

Поисковая система на нейросетях найдёт вам ЛЮБУЮ информацию из научных источников — Consensus.

Это лучший «убийца Google» в плане точной инфы — каждый тезис сопровождает ссылка на исследование. На ссылку можно нажать и получить краткую выжимку из статьи или посмотреть оригинал.

Подписка есть, но она не обязательна — можно пользоваться бесплатно.

@exploitex

Приложение - простой (слишком простой) генератор "мусорного" трафика. Настроек нет - этим все сказано. Как, впрочем, нет и даже приблизительного намека на обычный поведенческий паттерн. Но тем кто (как всегда) в терминал никак, но "намусорить" хочет, возможно пригодится.

https://github.com/umutcamliyurt/MockTraffic

Всем пламенный привет! Майкрофт вернулся, и вернулся с парой интересных нововведений. Я тут заметил, что в канале я пишу все про инструменты, да про инструменты. Но есть же еще куча вопросов по экономической безопасности, особенно по иностранным контрагентам, по которым мы очень даже набили руку. Посему идея такая: по четвергам будет выходить пост по проверке контрагентов в какой-то конкретной стране, а по вторникам – что-то по инструментарию. Так мы и на елку залезем, и ничего себе не обдерем.

И второе. Я планирую оживлять канал Mycroft Darkweb. Поскольку мы активно развиваем направление Brand Protection, приходится следить за утечками. И именно на них я буду делать акцент. В идеале, посты будут каждый день по будням. Собственно, там я буду обозревать что и у кого интересного утекло. Ну и про Дарк буду иногда пописывать. Так что подписывайтесь, давайте Make Mycroft Darkweb great again! Стартовый пост я выложу на днях, а сюда сделаю репост, чтобы все понимали, что дело пошло.

А теперь по делу. Поговорим про наших любимых лягушатников. Есть пара отличных мест, где можно найти бесплатную информацию по контрагенту, а кое-что уже купить за денежку. И вот, собственно, эти места:

Ingorreffe [1]. Тут вам как в лучших домах Ландона и Парижу. Точнее, Парижу, только Парижу. При входе на сей богоугодный сервис вы видите поисковую строку, которой можно скормить все тоже самое, что и обычной православной системе проверки контрагентов. Из бесплатного покажут менеджмент со всеми перекрестными связями, финансовые результаты (только не раскатывайте губу, такой подробной аналитики как в Контур Фокусе у них нету), бенефициаров (и опять-же, только после регистрации) и учрежденные компании. Само собой показываются идентификационные данные (адрес, местный аналог ИНН SIRET, дата создания, статус и местный аналог ОКВЭД). За деньгу (кстати, небольшую) отдаются: история изменений в компании, наличие долгов, уставные документы, годовая финансовая отчетность, суды и разбирательства (причем каждое дело за отдельную деньгу). Естественно, вместе дешевле. Чтобы вы понимали, полное досье на Canal+ продают за 74 еврика. Из России, естественно, не пускают. VPN и иностранные карты вам в помощь.

L'Annuaire des Enterprises [2]. Уже официальная структура для проверки. И в ней все хорошо: все тоже самое, но только жирнее и забесплатно. Почему я ее не рекомендую? Все просто: они издеваются над нормальными людьми. Часть информации открыта, плюс-минус, как и у Ingorreffe. А остальное закрыто и написано: если хочешь посмотреть – зарегистрируйся. И только после регистрации вам будет сказано, что вся инфа доступна только для госслужащих! Так на кой черт дразнить людей?! А так, если вам удастся прорваться через кордоны регистрации – у вас будет все, а вам за это ничего не будет. Но это не точно.

Papers [3]. А вот это уже то, что все ищут. Святой Грааль для проверки контрагентов во Франции. Тут вам вообще все, что надо и забесплатно. И самое главное без нюансов, регистрации и смс. Все для вас: установочные данные и даже сразу указывается уставной капитал, статус, адрес и местный ОКВЭД, и даже финансовый анализ с визуализацией. Черт, просто душа радуется! Далее есть обратный поиск по менеджменту и, от чего я просто выпал в осадок, визуализация связей! Пусть криво, пусть без возможности добавить еще один уровень или другую компанию, но он есть! Это просто шик и блеск. И что не менее важно, тут можно скачать все документы, в том числе акт регистрации и протоколы совета директоров. Ну и годовые отчеты автоматически подгружают, а также коллективные договоры с зарплатами. Этого, кстати у нас нет. А тут даже тендеры есть, а это уже просто космос, для немытой-то Европы! Кстати, суды у Paper вынесены в отдельный сервис с поиском по местному ИНН и ключевым словам. Из интересного, у них даже карта с предприятиями и недвигой есть, сервис называется Immobilier. В общем, неистово рекомендую.

И в целом этого достаточно для создания основы досье и дальнейшей отработки всех зацепок. Всем доброй охоты!

#контрагенты #франция

Киберщит. Искусственный интеллект и кибербезопасность

Ежедневно в мире происходит более 2 тысяч кибератак. Кибербезопасность входит в число отраслей, которым в ближайшие 5 лет прогнозируют невероятный рост. Она обеспечивает защиту компьютерных систем, сетей, программ и данных от киберугроз (хакерских атак, вирусов, вредоносного ПО и др.). Несмотря на полезность искусственного интеллекта, не следует игнорировать факт, что технологии искусственного интеллекта и их применение могут подвергнуть организации новым, а иногда и непредсказуемым, угрозам и открыть новые возможности для злоумышленников.

В книге рассматриваются перспективы развития и проблемы применения технологий искусственного интеллекта в области кибербезопасности: повышение результативности выявления компьютерных атак, вредоносных сайтов в сети Интернет, ботов в социальных сетях, утечек конфиденциальных данных, защиты искусственного интеллекта от уязвимостей. Издание предназначено для широкого круга читателей, интересующихся вопросами кибербезопасности в современном мире.

Год: 2024

#pentest #cybersec

ПОИСК ПО ФОТО. ИНСТРУМЕНТАРИЙ:

Поисковики:
🔎images.google.com/
🔎www.bing.com/images
🔎yandex.ru/images/
🔎image.baidu.com/
🔎www.alamy.com/
🔎tineye.com/

Улучшение изображений:
Сервис для upscaling
🖥upscayl.org/
Программа для устранения размытия на фото
💻smartdeblur.net/

Выявление монтажа:
Сервис для выявления фотомонтажа
🖥https://29a.ch/photo-forensics/#forensicmagnifier

Просмотр метаданных:
💻https://hvdwolf.github.io/jExifToolGUI/
💻https://www.logipole.com/metadata++-en.htm
💻https://exifviewers.com/

Идентификация людей:
🖥facecheck.id
🖥pimeyes.com
🖥search4faces.com

Выявление стеганографии:
Выявление и маркировка изображений
«желтыми точками:
💻https://github.com/dfd-tud/deda