Forwarded from Библиотека Cobalt Strike
TCM - Academy Live Workshops.zip
1.4 GB
Forwarded from Интернет-Розыск
InfoShyt выделяется своей модульностью и фокусировкой на критически важных векторах атаки. Вместо того чтобы использовать десять разных утилит, вы запускаете одну. Вот на что он способен:
🔍 Google Dorks: Автоматически находит общедоступные файлы, страницы входа и конфиденциальные каталоги с помощью целевых поисковых запросов.
🛠 GitHub Dorks: Сканирует GitHub на предмет потенциальных утечек: ключи API, учетные данные БД и раскрытый исходный код.
🔑 Сканирование репозиториев GitHub: Использует такие инструменты, как Gitleaks и TruffleHog, для поиска случайно закоммиченных секретов прямо в репозиториях.
📂 Извлечение метаданных: Вытягивает скрытую информацию из PDF, DOCX и других файлов: имена авторов, почту, временные метки.
🔓 Обнаружение утечек API: Целенаправленно ищет ключи API в коллекциях Postman и документации Swagger — частой жертве ошибок конфигурации.
📧 Обнаружение email и учетных данных: Собирает адреса электронной почты и проверяет их на наличие в известных утечках паролей, что бесценно для оценки рисков социальной инженерии.
🌐 Информация о домене: Извлекает записи WHOIS, находит связанные домены и строит карту сетевого присутствия цели.
⚙️ Неправильные конфигурации сторонних платформ: Выявляет ошибочно настроенные сервисы на популярных платформах — распространенную причину реальных инцидентов.
🎭 Поддельные домены: Помогает выявить домены, которые могут использоваться для фишинговых атак против вашей организации.
📡 Анализ IP-адресов: Собирает данные геолокации, WHOIS и выполняет обратный DNS-поиск для построения глубокого профиля сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1🆒1
Forwarded from CyberYozh
Хочешь выцепить PDF, конспекты или код с GitHub за минуту? В новом видео показываю 27 запросов, чтобы ускорить поиск информации.
В видео:
Please open Telegram to view this post
VIEW IN TELEGRAM
👀1
Forwarded from Интернет-Розыск
Знакомо чувство, когда вы отправили критически важное письмо — будь то запрос в госорган, журналистский запрос или сообщение конфиденциальному источнику — и остались в подвешенном состоянии? Открыли его? Прочитали? Или оно кануло в пучину спама?
Идея проста до гениальности: встраиваем в письмо невидимый пиксель (1x1 GIF). Когда почтовый клиент загружает это изображение с вашего сервера, вы получаете уведомление, IP-адрес и другие метаданные. Казалось бы, все тривиально. Но, как и в любом расследовании, дьявол кроется в деталях.
В итоге, натолкнулся на готовый проект https://github.com/vold3mort-at-dev/email-tracker
Используемый им стек: Python (Flask, smtplib), Cloudflare Tunnel.
Именно с этой проблемой я столкнулся как исследователь OSINT. Стандартные решения вроде Mailtrack работали, но рано или поздно упирались в платную подписку... И это провоцирует создавать собственный инструмент логирования.
Идея проста до гениальности: встраиваем в письмо невидимый пиксель (1x1 GIF). Когда почтовый клиент загружает это изображение с вашего сервера, вы получаете уведомление, IP-адрес и другие метаданные. Казалось бы, все тривиально. Но, как и в любом расследовании, дьявол кроется в деталях.
👤 Оказалось, что большинство современных почтовых клиентов (Gmail, Outlook) по умолчанию блокируют загрузку внешних изображений. Это прямая защита приватности, ломающая механику наивных трекеров. Пришлось копать глубже: изучать, как обходят это коммерческие трекеры, как работают прокси-серверы Gmail, которые маскируют реальные IP-адреса пользователей, и в каких случаях изображения все же подгружаются.
В итоге, натолкнулся на готовый проект https://github.com/vold3mort-at-dev/email-tracker
Используемый им стек: Python (Flask, smtplib), Cloudflare Tunnel.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5🔥1
Forwarded from Заметки Хакер
🖥 Репозиторий: LaZagne — швейцарский нож для вытаскивания сохранённых учётных данных из Windows
LaZagne — это инструмент с открытым исходным кодом для восстановления паролей в операционных системах Windows.
— Он может извлекать сохранённые пароли и конфиденциальную информацию из нескольких браузеров, таких как Chrome, Firefox, Edge и Internet Explorer, а также многих других приложений, например почтовых клиентов, FTP-клиентов, программ для обмена мгновенными сообщениями и VPN-клиентов.
⏺ Ссылка на GitHub (https://github.com/begininvoke/govhost)
⏺ LaZagne: как вытянуть все пароли с Windows и удивиться, сколько вы забыли (https://www.securitylab.ru/blog/personal/SimlpeHacker/355269.php?ysclid=mgw73y9njy360716698&utm_referrer=https%3A%2F%2Fyandex.kz%2F)
#LaZagne #Windows #Passwords #Web
@hackernews_lib
LaZagne — это инструмент с открытым исходным кодом для восстановления паролей в операционных системах Windows.
— Он может извлекать сохранённые пароли и конфиденциальную информацию из нескольких браузеров, таких как Chrome, Firefox, Edge и Internet Explorer, а также многих других приложений, например почтовых клиентов, FTP-клиентов, программ для обмена мгновенными сообщениями и VPN-клиентов.
⏺ Ссылка на GitHub (https://github.com/begininvoke/govhost)
⏺ LaZagne: как вытянуть все пароли с Windows и удивиться, сколько вы забыли (https://www.securitylab.ru/blog/personal/SimlpeHacker/355269.php?ysclid=mgw73y9njy360716698&utm_referrer=https%3A%2F%2Fyandex.kz%2F)
#LaZagne #Windows #Passwords #Web
@hackernews_lib
👀1
Forwarded from Интернет-Розыск
У Google есть свой секретный язык — набор специальных команд-операторов, который превращает обычный поиск в мощнейший инструмент профессионала. И когда я говорю «профессионал», я в первую очередь имею в виду специалистов по OSINT — разведке на основе открытых источников. Это не взлом, это — умный поиск. Это искусство находить информацию, которая есть в открытом доступе, но спрятана так глубоко, что никто на нее не обращает внимания. Это Google Dorking.
Google Dorking (да, название странное) — это продвинутая техника поиска с использованием специальных операторов. Она позволяет заставить Google показывать именно то, что вам нужно, отфильтровывая весь цифровой шум.
Давайте с простых, но эффективных запросов.
Поиск публичных документов:
Поиск открытых каталогов:
Базовая разведка компании:
Когда освоите базовые операторы, начинается самое интересное.
Поиск в WordPress-сайтах:
Обнаружение раскрытых учетных данных (сообщайте, не используйте!):
Файлы баз данных и конфигураций:
Следующие методы могут выявить критические уязвимости. Применяйте их только к сайтам, которыми вы владеете, или при наличии явного разрешения на тестирование.
Раскрытый исходный код:
Ошибки приложений:
Ключи API и резервные копии:
Это не только про пентест. Вот реальные OSINT-кейсы:
Исследование компании:
Google Dorking — это не просто «крутой трюк», это фундаментальный навык для любого, кто серьезно занимается исследованием открытых источников. Это мост между поверхностным вебом и его глубинными слоями, где скрывается самая ценная информация. Начните с простых запросов, оттачивайте мастерство, соблюдайте этику — и вы откроете для себя совершенно новый Google.
Google Dorking (да, название странное) — это продвинутая техника поиска с использованием специальных операторов. Она позволяет заставить Google показывать именно то, что вам нужно, отфильтровывая весь цифровой шум.
Давайте с простых, но эффективных запросов.
Поиск публичных документов:
site:edu filetype:pdf "research paper"
site:gov filetype:xlsx budget
Поиск открытых каталогов:
innoscript:"index of" backup
innoscript:"index of" password.txt
Базовая разведка компании:
site:example.com filetype:pdf
site:example.com inurl:admin
Когда освоите базовые операторы, начинается самое интересное.
Поиск в WordPress-сайтах:
inurl:wp-content/uploads filetype:pdf
site:example.com inurl:wp-admin
Обнаружение раскрытых учетных данных (сообщайте, не используйте!):
site:pastebin.com "password" "@gmail.com"
site:github.com "DB_PASSWORD" filetype:env "database"
Файлы баз данных и конфигураций:
filetype:sql "INSERT INTO"
ext:xml inurl:config filetype:conf password
Следующие методы могут выявить критические уязвимости. Применяйте их только к сайтам, которыми вы владеете, или при наличии явного разрешения на тестирование.
Раскрытый исходный код:
inurl:".git" innoscript:"index of"
Ошибки приложений:
site:example.com "sql syntax error"
site:example.com "Warning: mysql"
Ключи API и резервные копии:
site:github.com "api_key" OR "api_secret" ext:json
innoscript:"index of" "backup.sql" ext:bak
Это не только про пентест. Вот реальные OSINT-кейсы:
Исследование компании:
site:linkedin.com "CISO" "Название Компании"
site:example.com filetype:pdf "org chart"
Google Dorking — это не просто «крутой трюк», это фундаментальный навык для любого, кто серьезно занимается исследованием открытых источников. Это мост между поверхностным вебом и его глубинными слоями, где скрывается самая ценная информация. Начните с простых запросов, оттачивайте мастерство, соблюдайте этику — и вы откроете для себя совершенно новый Google.
👍3
Forwarded from CyberYozh
Как начать разведку для багбаунти
В этом видео разбираю базовую OSINT-разведку для пентестов. Покажу рабочие инструменты и последовательность, которая экономит часы времени на поиске уязвимых хостов.
В видео:
🟪 Проверка сертификатов и поиск субдоменов (crt.sh, Sublist3r, Amass)🟡 Как смотреть историю сайта через Wayback Machine и почему это важно🟪 Фильтрация живых хостов с httpx и быстрая проверка DNS (dig)🟡 Анализ HTTP-заголовков через curl и готовый скрипт для массовой проверки🟪 Полезный пайплайн - от разведки к реальному баг-репорту
Это видео - твой стартовый набор инструментов для эффективной разведки в багбаунти.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1👀1
Forwarded from запуск завтра
OpenAI выкатил браузер, назвали Atlas. Новая вкладка — всегда chatGPT и на любой странице можно вызвать чат в правой части экрана. Идея в том, что ИИ может выполнять часть действий за нас в интернете.
Это не новая идея: несколько месяцев назад появился Comet от Perplexity, Claude для хрома от Anthropic и Google постепенно выкатывает AI-фичи в хром.
Тем не менее, OpenAI — компания на слуху, так что теперь с браузерами со встроенным ИИ, наверное, познакомятся больше людей.
Несколько мыслей, которые приходят в голову:
1. Про безопасность, конечно. Anthropic наглядно показал, как с помощью базового prompt injection можно заставить браузер сделать что угодно. Проще говоря, ИИ плохо различает, где вы ему дали команду, а где эта команда написана на сайте. Примерно как когда «умные» колонки от амазона сделали заказ услышав фразу «алекса, закажи кошачий корм» в рекламе по телевизору.
2. Вся эта движуха с новыми продуктами не очень вяжется с обещаниями AGI (сверхчеловеческого интеллекта) в ближайшее время. Если бы ИИ-компании сами верили в свои обещания — то не было бы смысла расфокусироваться с новыми продуктами. Делаешь сверхинтеллект и всё, ты в дамках.
3. Из хорошего: скорее всего, это попытка «выкопать ров» («moat building»), то есть сделать что-то, что конкуренты (быстро) повторить не смогут. Это хорошо, потому что это признак того, что сами модели скорее всего таким «рвом» не являются. Компании понимают, что любые модели быстро повторят конкуренты (или они даже появятся в опен-сорсе) и пытаются создать другие, неконкурентные преимущества.
4. OpenAI дает 7 дней увеличенных лимитов для тех, кто поставит Atlas браузером по умолчанию. Я достаточно старый, чтобы помнить дни, когда Google платил программистам за то, что они включали браузер хром в инсталляторы своих программ. Да, хром не всегда был самым популярным браузером на планете и вообще, в истории компьютерной индустрии было две войны браузеров. Первая: 1995-2001 годов, когда Microsoft убил платный Netspace Navigator, включив достаточно хороший Internet Explorer внутрь Windows. Вторая: 2007-2017 годов, когда Google уничтожил Internet Explorer и почти всех остальных с помощью быстрого технологического развития и очень агрессивного маркетинга Google Chrome. Интересно, начало ли это новой браузерной войны?
5. Вообще, логическим развитием истории про ИИ, который делает что-то за нас в интернете, будет трансформация веб-сайтов под ИИ. Какой смысл делать дизайн сайта для людей, если никто кроме ИИ его не увидит? Видимо, можно ждать развития идей семантического веба. И окончательную смерть классической баннерной рекламной модели. Вот это по-настоящему интересно.
Это не новая идея: несколько месяцев назад появился Comet от Perplexity, Claude для хрома от Anthropic и Google постепенно выкатывает AI-фичи в хром.
Тем не менее, OpenAI — компания на слуху, так что теперь с браузерами со встроенным ИИ, наверное, познакомятся больше людей.
Несколько мыслей, которые приходят в голову:
1. Про безопасность, конечно. Anthropic наглядно показал, как с помощью базового prompt injection можно заставить браузер сделать что угодно. Проще говоря, ИИ плохо различает, где вы ему дали команду, а где эта команда написана на сайте. Примерно как когда «умные» колонки от амазона сделали заказ услышав фразу «алекса, закажи кошачий корм» в рекламе по телевизору.
2. Вся эта движуха с новыми продуктами не очень вяжется с обещаниями AGI (сверхчеловеческого интеллекта) в ближайшее время. Если бы ИИ-компании сами верили в свои обещания — то не было бы смысла расфокусироваться с новыми продуктами. Делаешь сверхинтеллект и всё, ты в дамках.
3. Из хорошего: скорее всего, это попытка «выкопать ров» («moat building»), то есть сделать что-то, что конкуренты (быстро) повторить не смогут. Это хорошо, потому что это признак того, что сами модели скорее всего таким «рвом» не являются. Компании понимают, что любые модели быстро повторят конкуренты (или они даже появятся в опен-сорсе) и пытаются создать другие, неконкурентные преимущества.
4. OpenAI дает 7 дней увеличенных лимитов для тех, кто поставит Atlas браузером по умолчанию. Я достаточно старый, чтобы помнить дни, когда Google платил программистам за то, что они включали браузер хром в инсталляторы своих программ. Да, хром не всегда был самым популярным браузером на планете и вообще, в истории компьютерной индустрии было две войны браузеров. Первая: 1995-2001 годов, когда Microsoft убил платный Netspace Navigator, включив достаточно хороший Internet Explorer внутрь Windows. Вторая: 2007-2017 годов, когда Google уничтожил Internet Explorer и почти всех остальных с помощью быстрого технологического развития и очень агрессивного маркетинга Google Chrome. Интересно, начало ли это новой браузерной войны?
5. Вообще, логическим развитием истории про ИИ, который делает что-то за нас в интернете, будет трансформация веб-сайтов под ИИ. Какой смысл делать дизайн сайта для людей, если никто кроме ИИ его не увидит? Видимо, можно ждать развития идей семантического веба. И окончательную смерть классической баннерной рекламной модели. Вот это по-настоящему интересно.
Forwarded from [PYTHON:TODAY]
Готовый скрипт собирает посты и комментарии с социальной сети Вконтакте, отбирает сообщения по ключевым словам нечетким сравнением и проверкой орфографии, сохраняет сообщения в нереляционную базу данных MongoDB.
Реализован телеграмм бот для удаленного управления.
Сохраняй, пригодится!
#python #soft #code #github
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from [PYTHON:TODAY]
VKGroupParser.zip
530.7 KB
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Investigation & Forensic TOOLS
Flowsint
📚 Раздел: #АнализДанных
📄 Описание:
Платформа для проведения osint исследований полного цикла и графического анализа данных. Отличается большими возможностями расширения и обогащения данных а так же интеграцией с популярным сервиса N8n.
💻 Платформа: Docker
💳 Стоимость: Бесплатно.
💬 Комментарий:
Вторая в этом году разведывательная осинт платформа которая меня приятно поразила. И если PANO все таки ближе к классическому средству визуализации расследования на стероидах, то Flowsint можно считать очень близким бесплатным и оперсорсным аналогом Maltego в определенном контексте.
📚 Раздел: #АнализДанных
📄 Описание:
Платформа для проведения osint исследований полного цикла и графического анализа данных. Отличается большими возможностями расширения и обогащения данных а так же интеграцией с популярным сервиса N8n.
💻 Платформа: Docker
💳 Стоимость: Бесплатно.
💬 Комментарий:
Вторая в этом году разведывательная осинт платформа которая меня приятно поразила. И если PANO все таки ближе к классическому средству визуализации расследования на стероидах, то Flowsint можно считать очень близким бесплатным и оперсорсным аналогом Maltego в определенном контексте.
🔥1
Forwarded from OSINT
This media is not supported in your browser
VIEW IN TELEGRAM
Google обновила Earth AI, теперь это не просто карты, а инструмент для анализа. ИИ соединяет спутниковые снимки, климат, рельеф и данные о населении, помогая понять, что реально происходит на местности. Можно заметить вырубку леса, появление техники, последствия катастроф, рост городов и многое другое без долгого ручного анализа.
Новый модуль Geospatial Reasoning сам связывает разные источники и показывает закономерности. Все работает через Google Cloud и Gemini прямо в Google Earth.
@osintru
Новый модуль Geospatial Reasoning сам связывает разные источники и показывает закономерности. Все работает через Google Cloud и Gemini прямо в Google Earth.
@osintru
👍2👀1
Forwarded from Интернет-Розыск
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥1
Forwarded from Osint Losena
##ChatGPT
Generative AI for OSINT: Next Level Techniques for ChatGPT and Beyond -> https://www.youtube.com/watch?v=7zzubjKEUW4
How to use ChatGPT for OSINT -> https://www.reddit.com/r/OSINT/comments/10tq6iz/how_to_use_chatgpt_for_osint/
103 OSINT ChatGPT prompt ideas -> https://noticias.ai/wp-content/uploads/2023/03/103-osint-chatgpt-prompt-ideas.pdf
OSINT Workflow with ChatGPT: Tips, Risks, and Benefits -> https://www.osintcombine.com/post/osint-workflow-with-chatgpt-tips-risks-and-benefits
ChatGPT Prompting Cheat Sheet for OSINT -> https://knowlesys.com/osint/chatgpt_prompting_cheat_sheet.html
Utilizing ChatGPT for OSINT Investigations -> https://osintteam.blog/utilizing-chatgpt-for-osint-investigations-8299ce16dd28
Intel Sourcing Agent -> https://chatgpt.com/g/g-HcFHDwAdM-intel-sourcing-agent
Generative AI for OSINT: Next Level Techniques for ChatGPT and Beyond -> https://www.youtube.com/watch?v=7zzubjKEUW4
How to use ChatGPT for OSINT -> https://www.reddit.com/r/OSINT/comments/10tq6iz/how_to_use_chatgpt_for_osint/
103 OSINT ChatGPT prompt ideas -> https://noticias.ai/wp-content/uploads/2023/03/103-osint-chatgpt-prompt-ideas.pdf
OSINT Workflow with ChatGPT: Tips, Risks, and Benefits -> https://www.osintcombine.com/post/osint-workflow-with-chatgpt-tips-risks-and-benefits
ChatGPT Prompting Cheat Sheet for OSINT -> https://knowlesys.com/osint/chatgpt_prompting_cheat_sheet.html
Utilizing ChatGPT for OSINT Investigations -> https://osintteam.blog/utilizing-chatgpt-for-osint-investigations-8299ce16dd28
Intel Sourcing Agent -> https://chatgpt.com/g/g-HcFHDwAdM-intel-sourcing-agent
👀1
Forwarded from Osint Losena
##Grok
GROKINT – Using Grok AI for X OSINT -> https://joellatto.com/2025/08/13/grokint-using-grok-ai-for-x-osint/
How AI is Changing OSINT: Investigating X Accounts with Grok -> https://www.netwatchglobal.com/blogs/how-ai-is-changing-osint-investigating-x-accounts-with-grok/
Investigating X Profiles and Posts Using Grok AI -> https://bank-security.medium.com/investigating-x-profiles-and-posts-using-grok-ai-91157776783e
##AI comparisons
OSINT Wins: A Survey of GPT-4, Claude, Gemini, and Grok on Information Warfare -> https://osintteam.blog/osint-wins-a-survey-of-gpt-4-claude-gemini-and-grok-on-information-warfare-fd4c7c2bf212
##Anti AI
Why AI Won’t Replace Human Instinct in OSINT (and Never Should) -> https://medium.com/@joetheosintguy/why-ai-wont-replace-human-instinct-in-osint-and-never-should-ff2d39f84dd5
The Slow Collapse of Critical Thinking in OSINT due to AI -> https://shadowdragon.io/blog/the-slow-collapse-of-critical-thinking-in-osint-due-to-ai/
You’re Not an OSINT Analyst, You’re an AI Prompt Monkey (And it Should Terrify You) -> https://www.raebaker.net/blog/youre-not-an-osint-analyst-youre-an-ai-prompt-monkey-and-it-should-terrify-you
GROKINT – Using Grok AI for X OSINT -> https://joellatto.com/2025/08/13/grokint-using-grok-ai-for-x-osint/
How AI is Changing OSINT: Investigating X Accounts with Grok -> https://www.netwatchglobal.com/blogs/how-ai-is-changing-osint-investigating-x-accounts-with-grok/
Investigating X Profiles and Posts Using Grok AI -> https://bank-security.medium.com/investigating-x-profiles-and-posts-using-grok-ai-91157776783e
##AI comparisons
OSINT Wins: A Survey of GPT-4, Claude, Gemini, and Grok on Information Warfare -> https://osintteam.blog/osint-wins-a-survey-of-gpt-4-claude-gemini-and-grok-on-information-warfare-fd4c7c2bf212
##Anti AI
Why AI Won’t Replace Human Instinct in OSINT (and Never Should) -> https://medium.com/@joetheosintguy/why-ai-wont-replace-human-instinct-in-osint-and-never-should-ff2d39f84dd5
The Slow Collapse of Critical Thinking in OSINT due to AI -> https://shadowdragon.io/blog/the-slow-collapse-of-critical-thinking-in-osint-due-to-ai/
You’re Not an OSINT Analyst, You’re an AI Prompt Monkey (And it Should Terrify You) -> https://www.raebaker.net/blog/youre-not-an-osint-analyst-youre-an-ai-prompt-monkey-and-it-should-terrify-you
👍1
Forwarded from Библиотека разведчика | Osint | Книги | Курсы
Media is too big
VIEW IN TELEGRAM
OSINT - сбор и анализ информации.
Грани Смыслов, Никита Артемов
Открытые источники могут рассказать больше, чем кажется. Что такое OSINT, как работает разведка по открытым данным и почему этот навык становится важным в эпоху цифровой прозрачности — разбираем вместе со специалистом по корпоративной безопасности, преподавателем МГИМО, автором научных работ о цифровой гигиене и профайлинге Никитой Артёмовым.
Библиотека разведчика
Грани Смыслов, Никита Артемов
Открытые источники могут рассказать больше, чем кажется. Что такое OSINT, как работает разведка по открытым данным и почему этот навык становится важным в эпоху цифровой прозрачности — разбираем вместе со специалистом по корпоративной безопасности, преподавателем МГИМО, автором научных работ о цифровой гигиене и профайлинге Никитой Артёмовым.
Библиотека разведчика
🔥1
Forwarded from Investigation & Forensic TOOLS
ШПАРГАЛКИ_РАЗВЕДЫВАТЕЛЬНЫЕ_ЦИКЛЫ_OSINT.pdf
331 KB
Новая часть шпаргалок. На этот раз, с основными условиями, которые необходимо соблюсти на каждом этапе разведывательных циклов в OSINT исследованиях.
🍓1
Forwarded from Интернет-Розыск
Область OSINT (Open-Source Intelligence) — разведка на основе открытых источников — становится все более востребованной в журналистике, кибербезопасности, корпоративной безопасности и правозащитной деятельности. Многие хотят освоить эти навыки, но сталкиваются с вопросом: где найти качественное и, что важно, бесплатное обучение с официальным подтверждением?
1️⃣ Исследование социальных сетей от Totem Project
Ссылка: https://learn.totem-project.org/courses/course-v1:Totem+TP_SMR_EN+001/about
Этот курс — один из фаворитов благодаря погружению в реальный сценарий. Вы будете заниматься профилированием человека, оставившего цифровые следы на разных платформах.
2️⃣ Maltego для расследований киберпреступлений от Maltego Academy
Ссылка: https://academy.maltego.com/maltego-for-cybercrime-foundations
Maltego — один из ключевых инструментов для визуализации связей в данных. Этот курс научит вас использовать его мощь specifically для расследований киберпреступлений. Вы узнаете, как выстраивать связи между доменами, IP-адресами, почтовыми ящиками и другими объектами.
3️⃣ Базовая подготовка Maltego от The Cyber Institute
Ссылка: https://courses.thecyberinst.org/courses/basic-maltego-training
Еще один фундаментальный курс по одному из главных инструментов OSINT. Если вы только начинаете знакомство с Maltego, этот тренинг станет отличным стартом. Он охватывает базовые принципы работы с трансформами и построения графов.
4️⃣ Открытые источники разведывательной информации для расследований от Basel Institute of Governance
Ссылка: https://baselgovernance.org/news/new-free-elearning-course-open-source-intelligence-osint
Этот курс предлагает более стратегический взгляд на OSINT. Он ориентирован на использование открытых источников для антикоррупционных расследований и борьбы с отмыванием денег. Вы получите понимание того, как интегрировать OSINT в комплексные расследовательские процессы.
5️⃣ Основы Даркнета от Dark Web Academy
Ссылка: https://www.darkwebacademy.com/courses/dark-web-foundations
Этот курс знакомит с основами работы в даркнете: от использования браузера Tor до поиска и оценки ресурсов в скрытых сегментах сети. Незаменимый курс для тех, чьи расследования могут выходить за рамки поверхностного веба.
6️⃣ Курс для начинающих по OSINT от Kapsuun Group
Ссылка: https://training.kapsuungroup.com/courses/osint-beginners-course
Курс предназначен для тех, кто только делает первые шаги в OSINT. Он дает структурированное введение в дисциплину, охватывая основные методики и инструменты для сбора и анализа информации из открытых источников.
7️⃣ Сертифицированный исследователь CSI Linux от Echothis Labs
Ссылка: https://echothislabs.com/course/index.php?categoryid=1
CSI Linux — это специализированный дистрибутив для расследований, который объединяет множество OSINT-инструментов в одной системе. Этот курс не только учит методам OSINT, но и дает навыки работы с этой мощной платформой, что является огромным плюсом для любого специалиста.
Мы собрали для вас подборку бесплатных курсов по OSINT, по окончании которых выдается сертификат. Это отличная возможность не только получить знания, но и формализовать их для вашего резюме.
Ссылка: https://learn.totem-project.org/courses/course-v1:Totem+TP_SMR_EN+001/about
Этот курс — один из фаворитов благодаря погружению в реальный сценарий. Вы будете заниматься профилированием человека, оставившего цифровые следы на разных платформах.
Ссылка: https://academy.maltego.com/maltego-for-cybercrime-foundations
Maltego — один из ключевых инструментов для визуализации связей в данных. Этот курс научит вас использовать его мощь specifically для расследований киберпреступлений. Вы узнаете, как выстраивать связи между доменами, IP-адресами, почтовыми ящиками и другими объектами.
Ссылка: https://courses.thecyberinst.org/courses/basic-maltego-training
Еще один фундаментальный курс по одному из главных инструментов OSINT. Если вы только начинаете знакомство с Maltego, этот тренинг станет отличным стартом. Он охватывает базовые принципы работы с трансформами и построения графов.
Ссылка: https://baselgovernance.org/news/new-free-elearning-course-open-source-intelligence-osint
Этот курс предлагает более стратегический взгляд на OSINT. Он ориентирован на использование открытых источников для антикоррупционных расследований и борьбы с отмыванием денег. Вы получите понимание того, как интегрировать OSINT в комплексные расследовательские процессы.
Ссылка: https://www.darkwebacademy.com/courses/dark-web-foundations
Этот курс знакомит с основами работы в даркнете: от использования браузера Tor до поиска и оценки ресурсов в скрытых сегментах сети. Незаменимый курс для тех, чьи расследования могут выходить за рамки поверхностного веба.
Ссылка: https://training.kapsuungroup.com/courses/osint-beginners-course
Курс предназначен для тех, кто только делает первые шаги в OSINT. Он дает структурированное введение в дисциплину, охватывая основные методики и инструменты для сбора и анализа информации из открытых источников.
Ссылка: https://echothislabs.com/course/index.php?categoryid=1
CSI Linux — это специализированный дистрибутив для расследований, который объединяет множество OSINT-инструментов в одной системе. Этот курс не только учит методам OSINT, но и дает навыки работы с этой мощной платформой, что является огромным плюсом для любого специалиста.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥2👍1
Forwarded from Codeby
Делимся с вами большим списком инструментов/сайтов OSINT для тестирования на проникновение, обратного поиска, операций Red Team, сбора информации, bugbounty и почти всего в одном репозитории.
Please open Telegram to view this post
VIEW IN TELEGRAM