Я тебя найду и позвоню

Вышла очень важная статья на Хабре о торговле за копейки нашими данным.

Не об утечках! О легальных сервисах позволяющих за 1 звонок без снятия трубки раскрыть данные о ваших перемещениях, посещаемые сайты и метаданные ваших телефонных переговоров!

Очень прошу помочь с репостами, такой легальный пробив не должен существовать.

🔥🔥🔥 Президент РФ подписал закон о наказаниях за незаконный оборот персональных данных.

✅ С завтрашнего дня он вступает в силу. Будет очень интересно посмотреть на то, каким образом будет строиться практика применения данного закона в реальной жизни.

🔩 Какие компании и корпорации смогут и дальше класть болт на всё и проливать в свои внутренние продукты любые ваши ПДн и ничего им за это не будет, а каким навалят за воротник. За владельцев каких пробив-ботов возьмутся и возьмутся ли. И как будут страдать силовики, если владельцев ботов разгонят по щелям. Присаживайтесь поудобнее 🍿

❗ Напомню, что с нами вы можете следить за утечками данных, отслеживать в них свои телефоны и почты. Так только за последнюю неделю мы разметили более 50 источников.

🌐 Агрегатор утечек @data1eaks
Не протекайте, друзья 🖥💦

OSINT TECHNIQUES: LEAKS, BREACHES, & LOGS. 2024
Michael Bazzell

(это более новая редакция книги 2024) а вот предыдущие 2023 | 2022 | 2021 | 2019 | 2018
Это 10-й выпуск издания. Предыдущая 350-страничная печатная книга OSINT Techniques в январе 2023 года по-прежнему актуальна, однако автор решил дополнить в этой раздел об утечках данных и добавил больше деталей и обучающих материалов.
Хотя вся серия книг как практическое руководство по онлайн-разведке» по-прежнему актуальна и очень рекомендуется как начинающим сборщикам данных OSINT, так и профессиональным пользователям.
Многие темы были расширены, и мы предлагаем множество новых ресурсов для получения свежих данных.
Все устаревшие и неактуальные методы были заменены на новые и совершенно новые темы. По мере объяснения различных скриптов и команд Терминала мы приводим практические упражнения с реальными данными, чтобы убедиться, что вы усвоили концепции и также научились как именно все правильно использовать и как сделать содержимое "БД-инфу" удобным для поиска. К концу руководства вы сможете полностью копировать базы данных многих платных сервисов, не тратя при этом никаких денег и это в сочетании с новыми автоматизированными инструментами.

📓 Уроки форензики: исследуем дампы и ищем следы взлома в системе

Часто можно услышать про OSINT - способ разведки данных из открытых источников. Ранее писали о нем здесь и здесь.

OSINT - это сокращение, а крайние буквы - INT - сокращение от слова "Intelligence" - разведка. И есть версия, что этих «ИНТОВ» бывает очень много:

🪙BLOCKINT (разведка блокчейн) — данные, о криптовалютных транзакциях.
📞COMINT (коммуникационная разведка) — данные, собранные путем перехвата сигналов между людьми.
⚔️CRIMINT (криминальная разведка) — данные о преступной деятельности.
💻CYBINT (киберразведка) — данные, полученные из компьютерных систем и сетей.
🥷DARKINT (разведка в даркнет) — данные, собранные в сетях Tor, I2P, Freenet и прочее.
💳FININT (финансовая разведка) — данные о финансовой деятельности, часто получаемые из финансовых учреждений.
🗺️GEOINT (геопространственная разведка) — географические данные, обычно получаемые от спутников.
🚀IMINT (разведка на основе фотографий) — данные из фотографий или других изображений.
📲SOCMINT (разведка в социальных сетях).
📡TECHINT (техническая разведка) — данные об оборудовании, технологиях.
🙈🙉🙊SIGINT (разведка сигналов) — данные, собранные путем перехвата сигналов между людьми или электронными системами. Пример SIGINT в районе Авдеевки.

SIGINT делится на две части COMINT и ELINT.

📠COMINT - разведка коммуникационных связей, заключается в перехвате сигналов, излучаемых системами связи в целях получения семантической информации (голос, текст). То есть, когда речь идет о перехвате сигналов Baofeng’a, это именно COMINT.

🗿ELINT - электронная разведка, заключается в перехвате и анализе сигналов в целях определения местоположения их источников и их идентификации. В ELINT входит область РЭР, не вошедшая в COMINT. То есть, из сигнала Baofeng’a не получилось вычленить семантическую информацию, но получилось классифицировать средство ка Baofеng, то это уже ELINT, а не COMINT.

ELINT делится на TechELINT, OpELINT.

TechELINT - техническая электронная разведка, заключается во вскрытии режимов работы, идентификации, записи и получении другой важной информации из любых сигналов. Является основой для разработки средств РЭБ

OpELINT - оперативная электронная разведка, заключается в поиске, идентификации, местоопределении радиоэлектронных средств в интересах тактического звена. Если на информацию, полученную по результатам OpELINT накладывают оперативную обстановку, модель угроз и поддержку принятия решения командиров тактического звена, то это называется tactical ELINT.

FISINT (бывший TelELINT) - иностранная инструментальная сигнальная разведка, обособленный класс РЭР, заключающийся в перехвате телеметрической информации (информации о различных объектах и процессах, передающейся на расстоянии, например, с ракетоносителя или спутников) с иностранных объектов.

• HUMINT (сбор и анализ информации, полученной от людей), например, через контакты с агентами, информаторами или иными источниками внутри или вблизи целевой организации. НЕ ПУТАТЬ С АГЕНТУРНОЙ РАЗВЕДКОЙ (Хьюминт более обширное понятие технологии в Социальной инженерии (Social Engineering) для корпоративной, финансовой и бизнес-разведки).

Однако есть и другая версия, что есть только OSINT, а остальное деление достаточно искусственное. Причем Осинт - это в первую очередь способ мышления, а уже потом все остальное.

Обычно указанные виды разведки применяются в комплексе разными частными разведывательными компаниями и агентствами (например, в США их 18), зачастую под общим присмотром спецслужб.

Для автоматизации задействуют ИИ, но ИИ тянет пока что далеко не все задачи. Для ВС США уже есть методичка по OSINT и GEOINT.

Нечто похожее есть на Украине - вот тут полный курс (хоть свое ЦиПСо открывай).

В России есть частные компании, которые занимаются тем же самым (многочисленные хакерские группы на ровном месте не появляются), но как их наработки применяются в военной сфере, увы, сказать не берусь, так как в полной мере предметом не владею.

Для полной картины:

OSINT на СВО

Как начальника разведки познакомили с телеграмм-чатом местных жителей