А чи притримуєтесь ви кібергігієни?

Прокинутися, помити руки, почистити зуби - ми всі знаємо, як це робиться. Однак сьогодні з'явилася нова проблема: дотримання кібергігієни. Це те, чого більшість з нас не вчили батьки або в школі. Що ж це таке?

have i been pwned? - сервіс, де ви можете перевірити чи були витоки інформації за вашою і не тільки електронною адресою.

Якщо ви бачите, що дані вашої пошти злито, негайно змініть паролі на усіх сервісах, де ви її використовуєте

h8mail - це OSINT інструмент для пошуку витоків електронної пошти, який використовує різні сервіси для пошуку витоків і досліджень, а також локальні витоки, такі як "Collection1" Троя Ханта і горезвісна торрент-збірка "Breach Compilation".

Аналізуємо домени за допомогою OSINT

Складаємо карту доменів - всю інформацію про доменні імена, пов'язані з організацією:

- список доменів і піддоменів, що належать компанії;
- сервіси, запущені на цих доменах (наприклад, веб-сайти, поштові сервери, FTP тощо);
- їхні IP-адреси, сертифікати SSL і DNS-записи;
- власники (наприклад, інформація з WHOIS).

Для збору доменів є два цікавих інструменти:

Перший - DNSdumpster. Він відмалює вам карту доменів і вкаже всі DNS записи.

Другий - Amass. Крім того, що це on-premise утиліта, вона відрізняється від DNSDumpster можливістю автоматизувати пошук за допомогою скриптів. Також у ній можна порівнювати результати пошуків від різних дат і виявляти зміни, що відбулися.

DiffBIR - програма для Stable Diffusion, яка підвищить якість розмитих фото до дуже чітких.

При цьому саме зображення не змінюється: DiffBIR спочатку розуміє, де і як потрібно виправити картинку, а потім використовує приховану дифузію для отримання реалістичного зображення.

Та хто така ця ваша багатофакторна автентифікація?

Краще 1 раз побачити, ніж 100 разів почути😅

photo-location-finder - це код на Python для виявлення орієнтирів, міток і веб-об'єктів на зображеннях за допомогою Google Cloud Vision API. Код отримує конфігураційний файл JSON, який містить ключ API і шлях до файлу облікових даних для Google Cloud Vision API, а також інші додаткові параметри, такі як каталог для файлів зображень.

Напишіть, як виглядав би ваш пароль, якби він складався з номеру вашої картки, строку її дії та CVV-коду👉👈

Як правильно налаштувати свій акаунт в Telegram?

✅Ми з вами вже знаємо про важливість двофакторної аутентифікації – тому обов'язково вмикаємо її.

✅Налаштування приватності ставимо як на скріншоті (або просто в усіх пунктах вибираємо "Ніхто", в залежності від ваших цілей)

✅Перевіряємо відкриті сесії в Telegram — видаляємо всі про які ви не знаєте або які вам не потрібні.

✅Пам'ятайте, що звичайні чати не мають наскрізного шифрування. Тому, для обговорення чутливих тем використовуйте саме секретні чати.

🌐 Реальний OSINT

Сьогоднішній світ більш взаємопов'язаний, ніж будь-коли раніше. Ми використовуємо додатки щоб замовляти їжу, переказувати гроші, купувати квитки тощо. Але як усі ці різні додатки та сервіси інтегруються один з одним або безперешкодно обмінюються інформацією? Ось тут-то і стане у пригоді API.

https://telegra.ph/API-shcho-ce-za-tri-lіteri-12-29



🌐 Реальний OSINT

OSINT по YouTube

Підбірка інструментів та інструкцій, які стануть у пригоді в розслідуваннях, пов'язаних із YouTube-каналами:

- AI розпізнавання мови
- Завантаження субтитрів
- Пошук за субтитрами
- Аналіз метаданих каналів і плейлистів
- Пошук позначених геотегами відео за локацією або темою
- Пошук видалених відео в архівах
- і багато іншого.

https://github.com/cqcore/YouTube-Video-OSINT

Любі мрійці,

2023 добігає кінця.
По традиції, "цей рік був важким для кожного з нас".
Ми хочемо подякувати за чудову подорож, за те, що ви залишаєтесь з нами та знаходите час для блокування. Ваша довіра та підтримка інформаційного супротиву дуже цінна - це боротьба за серця та переконання.

Щиро дякуємо нашим Захисникам та Захисницям, ЗСУ та всім тим, завдяки кому ми можемо зустріти цей Новий рік. Ви найкращі ❤️ Віримо і молимось за ваше повернення живими і неушкодженими.

Бажаємо, перш за все, перемоги. Всім нам. Та мирного неба. Кожного дня та ночі. Мріємо, щоб всі українці мали змогу провести новорічну ніч в колі рідних та друзів, в теплі.

             З повагою та надією,
команда проєкту
StopRussiaChannel | MRIYA

StopRussia🔸Поділитися успіхом
Інструкція 🔸Тексти для скарг

За допомогою Telegram desktop можна експортувати повідомлення чатів, в яких ви є учасником, і навіть публічних груп, не приєднуючись до них.

Після експорту повідомлень чату можна створити список імен декількома способами. Якщо ви використовуєте macOS або Linux, найпростіший спосіб - перейти до папки завантаження і за допомогою командного рядка створити список унікальних імен користувачів, ось так:

cat messages* | grep -A1 "from_name" | cut -f1 -d "<" | sort -u > members.txt

Це дозволить зробити наступне:

cat прочитає імена файлів, що починаються з 'messages'
grep -A1 поверне рядок, що містить from_name
cut -f1 -f обріже текст після <, щоб видалити дату публікації
sort -u відсортує імена і залишить тільки унікальні імена
> members.txt збереже список імен у файл members.txt

Це не дасть вам назв акаунтів або Telegram ID, а лише імена, що відображаються. Щоб отримати їх, потрібно використовувати інші методи, де інформація витягується з API Telegram.

Бази даних про будівлі - стануть у нагоді при пошуку місця за фото/відео тощо

Cписок сайтів з інформацією про будівлі, як-от висота, поверховість, місце розташування тощо:

https://www.skydb.net
https://osmbuildings.org
https://skyscraperpage.com
https://www.ctbuh.org

Як перевірити, чи активний номер? Безкоштовний пошук HLR

Коли ви маєте справу з мобільними телефонами і хочете перевірити, чи дійсний номер, у вас є кілька варіантів. Звичайно, можна надіслати SMS або зателефонувати, але якщо ви не хочете взаємодіяти з об'єктом, є й інший варіант. Можна перевірити "Home Locator Register" - базу даних, яка містить інформацію про зареєстрований мобільний телефон в режимі реального часу. Вона показує, якому оператору належав номер, чи є він дійсним, чи активний на даний момент та іншу інформацію. Не звертайте уваги на вказане місто, оскільки це, м'яко кажучи, ненадійна інформація.

https://www.ipqualityscore.com/free-hlr-lookup/lookup

GitFive - це інструмент для пошуку інформації в профілях GitHub.

Він потребує певних початкових налаштувань, включно з персональним токеном доступу з певними правами, тому може підійти не всім.
Крім того, йому також потрібна остання версія Python 3.10 та найновіший git (принаймні 2.28 або вище).

Скрипт переглядає профіль на GitHub, переглядає запити, створює репозиторії та скретч-комміти, використовує Google і Hunter.io для компаній, а також збирає все, що дає інформацію, яку він знаходить. Він повертає безліч інформації, наприклад, імена або псевдоніми, адреси електронної пошти, SSH-ключі та багато іншого

https://github.com/mxrch/GitFive

Командування спеціальних операцій армії США випустило оновлений "Інструментарій захисту цифрової ідентичності". Цей обширний посібник сповнений порад і підказок про те, як захистити свою особистість в Інтернеті. На їхньому сайті ви можете завантажити повний 160-сторінковий PDF-файл, або ж завантажити загальні розділи окремо. У них також є так звані "smart cards" з інформацією про найпоширеніші платформи соціальних мереж, фітнес-додатки та інші веб-сайти.

Цей ресурс чудово підходить, якщо ви хочете навчитися захистити свою ідентичність в Інтернеті.

Але потрібно знання англійської на достатньому рівні

Або знати ШІ, який зможе перекласти це для вас)

https://www.soc.mil/IdM/publications/IdMpubs.html


🌐 Реальний OSINT

Кілька порад про те, як штучний інтелект може бути корисним у OSINT розслідуванні

У цій статті автор (Хенк ван Есс) розповідає про створення списків адрес або координат. Але мене найбільше зацікавила остання частина статті, де Хенк використовує штучний інтелект для пошуку деякої адреси. Надаючи лише частково доступну інформацію, ChatGPT допоміг знайти можливі варіанти цієї адреси.

На зображенні:

*Знайди магазин у Лондоні, що містить в своїй назві ASSER, та знаходиться на вулиці, назва якої починається з JERM

*На Jermyn Street, популярній торговій вулиці в лондонському Вест-Енді, розташована британська компанія Turnbull & Asser, яка займається пошиттям сорочок високого класу. Вони відомі тим, що одягають членів королівських родин та знаменитостей, і працюють у бізнесі з 1885 року.
Ось адреса магазину:
Turnbull & Asser
71-72 Jermyn St, St,
London SWIY 6PF, United Kingdom

🌐 Реальний OSINT