Приложение - простой (слишком простой) генератор "мусорного" трафика. Настроек нет - этим все сказано. Как, впрочем, нет и даже приблизительного намека на обычный поведенческий паттерн. Но тем кто (как всегда) в терминал никак, но "намусорить" хочет, возможно пригодится.

https://github.com/umutcamliyurt/MockTraffic

Всем пламенный привет! Майкрофт вернулся, и вернулся с парой интересных нововведений. Я тут заметил, что в канале я пишу все про инструменты, да про инструменты. Но есть же еще куча вопросов по экономической безопасности, особенно по иностранным контрагентам, по которым мы очень даже набили руку. Посему идея такая: по четвергам будет выходить пост по проверке контрагентов в какой-то конкретной стране, а по вторникам – что-то по инструментарию. Так мы и на елку залезем, и ничего себе не обдерем.

И второе. Я планирую оживлять канал Mycroft Darkweb. Поскольку мы активно развиваем направление Brand Protection, приходится следить за утечками. И именно на них я буду делать акцент. В идеале, посты будут каждый день по будням. Собственно, там я буду обозревать что и у кого интересного утекло. Ну и про Дарк буду иногда пописывать. Так что подписывайтесь, давайте Make Mycroft Darkweb great again! Стартовый пост я выложу на днях, а сюда сделаю репост, чтобы все понимали, что дело пошло.

А теперь по делу. Поговорим про наших любимых лягушатников. Есть пара отличных мест, где можно найти бесплатную информацию по контрагенту, а кое-что уже купить за денежку. И вот, собственно, эти места:

Ingorreffe [1]. Тут вам как в лучших домах Ландона и Парижу. Точнее, Парижу, только Парижу. При входе на сей богоугодный сервис вы видите поисковую строку, которой можно скормить все тоже самое, что и обычной православной системе проверки контрагентов. Из бесплатного покажут менеджмент со всеми перекрестными связями, финансовые результаты (только не раскатывайте губу, такой подробной аналитики как в Контур Фокусе у них нету), бенефициаров (и опять-же, только после регистрации) и учрежденные компании. Само собой показываются идентификационные данные (адрес, местный аналог ИНН SIRET, дата создания, статус и местный аналог ОКВЭД). За деньгу (кстати, небольшую) отдаются: история изменений в компании, наличие долгов, уставные документы, годовая финансовая отчетность, суды и разбирательства (причем каждое дело за отдельную деньгу). Естественно, вместе дешевле. Чтобы вы понимали, полное досье на Canal+ продают за 74 еврика. Из России, естественно, не пускают. VPN и иностранные карты вам в помощь.

L'Annuaire des Enterprises [2]. Уже официальная структура для проверки. И в ней все хорошо: все тоже самое, но только жирнее и забесплатно. Почему я ее не рекомендую? Все просто: они издеваются над нормальными людьми. Часть информации открыта, плюс-минус, как и у Ingorreffe. А остальное закрыто и написано: если хочешь посмотреть – зарегистрируйся. И только после регистрации вам будет сказано, что вся инфа доступна только для госслужащих! Так на кой черт дразнить людей?! А так, если вам удастся прорваться через кордоны регистрации – у вас будет все, а вам за это ничего не будет. Но это не точно.

Papers [3]. А вот это уже то, что все ищут. Святой Грааль для проверки контрагентов во Франции. Тут вам вообще все, что надо и забесплатно. И самое главное без нюансов, регистрации и смс. Все для вас: установочные данные и даже сразу указывается уставной капитал, статус, адрес и местный ОКВЭД, и даже финансовый анализ с визуализацией. Черт, просто душа радуется! Далее есть обратный поиск по менеджменту и, от чего я просто выпал в осадок, визуализация связей! Пусть криво, пусть без возможности добавить еще один уровень или другую компанию, но он есть! Это просто шик и блеск. И что не менее важно, тут можно скачать все документы, в том числе акт регистрации и протоколы совета директоров. Ну и годовые отчеты автоматически подгружают, а также коллективные договоры с зарплатами. Этого, кстати у нас нет. А тут даже тендеры есть, а это уже просто космос, для немытой-то Европы! Кстати, суды у Paper вынесены в отдельный сервис с поиском по местному ИНН и ключевым словам. Из интересного, у них даже карта с предприятиями и недвигой есть, сервис называется Immobilier. В общем, неистово рекомендую.

И в целом этого достаточно для создания основы досье и дальнейшей отработки всех зацепок. Всем доброй охоты!

#контрагенты #франция

Киберщит. Искусственный интеллект и кибербезопасность

Ежедневно в мире происходит более 2 тысяч кибератак. Кибербезопасность входит в число отраслей, которым в ближайшие 5 лет прогнозируют невероятный рост. Она обеспечивает защиту компьютерных систем, сетей, программ и данных от киберугроз (хакерских атак, вирусов, вредоносного ПО и др.). Несмотря на полезность искусственного интеллекта, не следует игнорировать факт, что технологии искусственного интеллекта и их применение могут подвергнуть организации новым, а иногда и непредсказуемым, угрозам и открыть новые возможности для злоумышленников.

В книге рассматриваются перспективы развития и проблемы применения технологий искусственного интеллекта в области кибербезопасности: повышение результативности выявления компьютерных атак, вредоносных сайтов в сети Интернет, ботов в социальных сетях, утечек конфиденциальных данных, защиты искусственного интеллекта от уязвимостей. Издание предназначено для широкого круга читателей, интересующихся вопросами кибербезопасности в современном мире.

Год: 2024

#pentest #cybersec

ПОИСК ПО ФОТО. ИНСТРУМЕНТАРИЙ:

Поисковики:
🔎images.google.com/
🔎www.bing.com/images
🔎yandex.ru/images/
🔎image.baidu.com/
🔎www.alamy.com/
🔎tineye.com/

Улучшение изображений:
Сервис для upscaling
🖥upscayl.org/
Программа для устранения размытия на фото
💻smartdeblur.net/

Выявление монтажа:
Сервис для выявления фотомонтажа
🖥https://29a.ch/photo-forensics/#forensicmagnifier

Просмотр метаданных:
💻https://hvdwolf.github.io/jExifToolGUI/
💻https://www.logipole.com/metadata++-en.htm
💻https://exifviewers.com/

Идентификация людей:
🖥facecheck.id
🖥pimeyes.com
🖥search4faces.com

Выявление стеганографии:
Выявление и маркировка изображений
«желтыми точками:
💻https://github.com/dfd-tud/deda

http://search4faces.com/tt00

Reverse image search in database of more than 98 millions #TikTok avatars.

#oldstuff #osint #socmint

✨Собрал Лучших ботов для пробива в Telegram!✨

📊sherl0ck - Бот ищет данные по: номеру, почте, ФИО, СНИЛС, ИНН, авто, IP, паспорт, Telegram, ВК, карта.📱

🔮Оракул - Самый мощный бот для пробива! Находит всё, от телефонов до соцсетей. Рекомендую приобрести подписку - идеально подходит для поиска по номеру и многому другому!💎

🔎Quick OSINT - Узнай данные человека. Первые 2 запроса бесплатно!🔥

🔎Leak OSINT - Пробный доступ на неделю для поиска по ФИО, телефону, email и паспорту. 🎁

🚓UsersBox - Надежный бот с более 17 млрд записей. Ищет по имени, email, телефону и др.🚀

💼Himera - Бот с большой базой данных для поиска по ФИО, телефону, почте, и др. Подписка стоит недешево, но базы в боте очень редкие.📈

📊FunStat - Ищет аккаунты Telegram, Находит активность, чаты, телефоны, и статистику!📱

ПОИСК ПО EMAIL. ИНСТРУМЕНТАРИЙ:

Анализ заголовка письма

🖥MXToolbox.com

Сервисы поиска по утечкам сетевых сервисов.

🖥 haveibeenpwned.com
🖥 monitor.mozilla.org
🖥 intelx.io

Сервисы поиска корпоративной электронной почты.

🖥 hunter.io
🖥 www.skymem.info

Поиск в сети

💻 https://github.com/megadose/holehe
Привязка почты к интернет сервисам

🖥 www.infoga.io
информация об учетных записях по электронной почте из общедоступных источников (поисковые системы, серверы ключей PGP, Shodan)

💻 Dorks

📑site:xxxxx intext:yyyyy@yy.yy
Поиск электронной почты на страницах определенного сайта