📍 Крупное обновление GEWEL (GEoint Weaknesses Enumeration List)
Что нового:
— Статья How to Use Overpass Turbo
— Отредактирован список техник, добавлены новые
— Добавлено описание для каждой техники
— Добавлены примеры использования и полезные инструменты
— Новая классификация: Use of GEWEL
В рамках новой классификации опубликованы два примера использования, которые были представлены на конференциях Osintomatico 2024 и KazHackStan 2024. Примеры содержат подробный разбор кейсов с применением структуры GEWEL:
👉 UoG-1. Geolocating in a Suburban Area
👉 UoG-2. Getting Date and Time of Creation
Напоминаю, что для доступа к фреймворку пароль не требуется!
🌐 X | 👩💻 GitHub
A small #geoint task for those who live in Madrid and still dont have ticket to Osintomatico! 😉
Reply to the tweet with valid coords and get a 100% discount for the ticket: https://twitter.com/Sox0j/status/1791098867238187027
And come to listen to OSINT mindset talks, of course! 🔍
#community
Наши спикеры снова в Мадриде на одной из крупнейших OSINT конференций — Osintomático Conference 2024! 🦊🦊
Уже в середине мая будут представлены следующие доклады:
Gospodin Sobaka & Soxoj — Gold Digger: mining valuable information out of inconveniently formatted data
Dukera — GEWEL: A structural approach to GEOINT
Трансляции, как и записи, не будет, однако мы выложим презентации!
Желаем нашим ребятам успешного выступления! 🧡
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
Презентация доклада OSINT mindset conference #2! Чуть позже опубликую доп. материалы к докладу.
А еще будут записи выступлений, подписывайтесь на osint_mindset">Youtube канал OSINT mindset!
🌐 X | 👩💻 GitHub
Overview of domestic rules in some jurisdictions governing the issuance, structure, use and validity of Tax Identification Numbers (TIN) or their functional equivalents
Большая и регулярно обновляемая база с информацией о налоговых идентификационных номерах (TIN), распределенной по юрисдикциям.
— описание
— области и правила применения
— ссылки на страницы соответствующих государственных ресурсов
— документы, в которых можно найти TIN
— структура номера, иногда включающая в себя алгоритм генерации из личных данных владельца
🌐 X | 👩💻 GitHub
У каждого из нас есть, как минимум, один идентификационный номер (ID), который позволяет отличать одного человека от другого. Во многих странах ID генерируются не случайно, а по определенному алгоритму.
Создал инструмент KD6-3.7, который, принимая ID, выдает различную дополнительную информацию о владельце этого ID.
В настоящее время можно получить дополнительную информацию о владельцах ID из следующих стран:
🇦🇱 Албания
🇧🇪 Бельгия
🇧🇦 Босния и Герцеговина
🇧🇬 Болгария
🇨🇿 Чешская Республика
🇩🇰 Дания
🇪🇪 Эстония
🇫🇮 Финляндия
🇫🇷 Франция
🇸🇰 Словакия
Список стран и функционал будет расширяться с течением времени!
🌐 X | 👩💻 GitHub
Мы на Хабре!
OSINT mindset × OFFZONE: как это было
Читайте как это было: организация стенда, активности, доклады и хакерская атмосфера!
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
Уже началось выступление @dukera с райтапом решений задач предыдущего дня OFFZONE 2023! Успейте послушать, как решались наши геоинты! Некоторые даже просили отправить им отложенные сообщения с правильным ответом, но весь ход решения вы можете услышать уже сейчас на Community Track.
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
🔍 Мы запускаем цикл статей от докладчиков и организаторов OSINT mindset, где они расскажут о собственном опыте использования методологии OSINT в работе 🔥
Вопреки распростренному мнению, об OSINT как о поиске информации о людях или об их деятельности в Сети, коллектив OSINT mindset считает, что это, прежде всего, поиск любой информации в открытых источниках.
Один из организаторов раскрывает этот вопрос на примере собственных рабочих кейсов:
@nymaxxx — Извлечение ценности из внешних данных 🔍
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
Публикую презентацию доклада "Используем OSINT для поиска геолокации" с прошедшего выступления в СПбГУТ.
Спасибо всем, кто пришёл!
Господа, снимайте шляпы! Маги и кудесники из OSINT Mindset вновь собрались, чтобы порадовать вас отменными ресерчами. Встречайте, OSINT Mindset Meetup №9! ✨
Докладчиками в этот раз выступят:
Dana Scully — OSINT в Onion.
Исследуем .onion сайты, ищем информацию о физических и юридических лицах, подключаем дополнительные источники для GEOINT.
Mahairodon — Манипуляции 101, взгляд любителя.
Предельно необъективно поговорим о методах социальной инженерии, с помощью которых секты, семьи и отдельные энтузиасты манипулируют людьми.
DEVIL MAY SPY — Офлайн профайлинг. Выведывание интересующей информации.
Учимся добывать необходимую информацию в диалогах с людьми, избегая прямых вопросов.
Доклад записываться не будет.
Седлайте драконов и заводите ваши волшебные метлы, и 27 мая, в 14:00 направляйте их на Благосферу, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Для тех, кто на будет на карете, есть парковка. Пишите @nymaxxx
Вход свободный, возрастного ограничения нет, записываться не надо!
Надеялся, что волна возмущений ограничится чатом @osint_rf, однако когда появилось сообщение в чате канала @osint_mindset, подумал, что необходимо пояснить этот момент публично.
Определимся с основными тезисами:
Тезис №1 от @JBJ314: При макияже брови меняются
Тезис №2 от @Nevod1212: При макияже можно изменить форму бровей (татуаж и тд), дорисовывают глаза (см. китайские видео)
Тезис №3 от @Nevod1212: При старении меняются губы, отчасти нос, брови так как происходит "уставание" опускание ряда мышц и резко уменьшается количество коллагена
Тезис №4 от @Nevod1212: Переносица и форма глаз меняется при пластике
Тезис №5 от @mahairodon: Китайский макияж с накладками на лицо и лепку из грима лица
Думаю, необходимо ответить по каждому тезису детально.
Тезис №1 и №2:
В течение части с верификацией вручную, я намеренно делал акцент на необходимости обращать внимание на форму черепа и то, какие черты лица повторяют эту форму. Если говорить о бровях, то конечно можно сбрить себе брови и нарисовать новые, хоть на затылке, я с этим полностью согласен. Однако в докладе речь шла про бровь как надбровную дугу, то есть я рассматриваю форму кости и призываю обращать внимание на нее. Угол, под которым располагается глаз зависит от положения самой глазницы.
- 25:29 "Естественно, многие девушки возможно скажут, что макияжем можно сделать что угодно. Я в принципе соглашусь с этим...Можно нарисовать себе все что угодно на лице"
- 34:10 "Под формой глаз подразумевается форма...глазницы"
Тезис №3:
Про уставание мышц и опускание ряда мышц абсолютно согласен, о чем я говорил в докладе. Я показывал примеры того, как меняется лицо при старении, также говорил про увеличение длины (опускание) носа с возрастом
- 28:50 "При старении увеличивается длина носа"
Тезис №4:
Под формой глаз опять же подразумевается форма глазницы, то есть угол, под которым находится глаз.
- 29:05 "В случае пластической операции на самом деле можно все изменить, кроме...основания носа, то которое является костью"
- 34:10 "Под формой глаз подразумевается форма...глазницы"
Тезис №5:
Полагаю тут уже речь идет о том, что бывает такой макияж, что не поймешь кто это, а тем более не верифицируешь. Я и об этом говорил.
- 23:04 "Не всегда все так очевидно, бывают такие примеры, когда трудно отличить одного человека от другого"
- 25:29 "Естественно, многие девушки возможно скажут, что макияжем можно сделать что угодно. Я в принципе соглашусь с этим...Можно нарисовать себе все что угодно на лице"
Вчера состоялась ещё одна вводная лекция для студентов "OSINT: Введение в специальность" — теперь в МТУСИ 🪐
Докладчиками на этот раз были @wdd_adk и @dukera_ch.
Было очень приятно, что набралась полная аудитория. Надеемся, что всем было интересно вне зависимости от уровня знакомства с темой. Понравилось, что многие проявили интерес, задали вопросы и даже успели найти контакты докладчиков, что мы, конечно, осуждаем, но понимаем ;)
Материал лекции — выше 👆
❤Channel | 💬Chat | ▶osint_mindset">YouTube
📢 Мы едем в МТУСИ!
🔍 Продолжая цикл лекций в университетах, приглашаем вас 24 апреля на лекцию "Введение в Специальность: OSINT", на которой вы сможете расширить свои знания в области поиска информации по открытым источникам.
На лекции вы узнаете:
🔺Что такое OSINT и какова его роль в реальных задачах информационной и экономической безопасности?
🔺Почему OSINT востребован в разных профессиях?
🔺Какими навыками должен обладать профильный специалист?
👨🏫 Лекцию проведут @dukera и @wdd_adk , которые расскажут вам о своем опыте и дадут советы, как развиваться в этой области.
Дата и время: 24 апреля, 15:30
Место: МТУСИ, Авиамоторная ул., 8А
❕Для всех гостей университета необходимо взять с собой паспорт и заполнить вот эту форму до 21.04 12:00❕
Персональные данные собираются только для обеспечения вашего доступа в университет и не передаются третьим лицам.
❤Channel | 💬Chat | ▶osint_mindset">YouTube
Покайтесь, ибо грядет OSINT Mindset meetup №8!
Вновь участники нашего коллектива врываются с мощнейшими докладами:
@dukera — Теория распознавания лиц в OSINT: неизменные элементы внешности
@emisare — Практика использования OSINT в корпоративной безопасности
@Akvagon — Манипуляции на основе открытых данных, или Как работает магия экстрасенсов
Приходите, будет насыщенно и интересно, как всегда!
Ждем всех 22 апреля, в 14:00 по адресу Благосфера, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Для тех, кто на своей бричке, есть парковка. Пишите @nymaxxx
Михаил Малашкевич – OSINT-аналитик, исследователь, спикер. Со-основатель сообщества OSINT mindset и преподаватель курса OSINT 101 в университетах.
Тема доклада: GEWEL: A structural approach to GEOINT
📍Track: OSINT & Forensics
В процессе OSINT расследования зачастую требуется решение задач из области геопространственной разведки – GEOINT. Аналитик может запутаться в количестве гипотез и информации, извлекаемой из изображения. GEWEL – GEoint Weaknesses Enumeration List, фреймворк, позволяющий структурировать подход к решению задач GEOINT, а также облегчающий работу с Overpass Turbo. В докладе будут описаны основы работы с классификацией, а также рассмотрены примеры её использования.
📆 11-13 сентября
📍 Rixos Almaty
Вход: бесплатный
Обязательная регистрация на сайте 👉🏼 kazhackstan.com
📍 GEoint Weaknesses Enumeration List (GEWEL)
https://publish.obsidian.md/dukera-gewel
Публикую не раз упомянутый в докладах [1, 2] проект GEWEL. В докладе на Osintomático Conference 2024 планирую подробно описать работу с ним!
Основные варианты использования на данный момент:
— Изучение существующих слабостей, техник и объектов для расширения собственного инструментария
— Использование категоризированных тегов OpenStreetMap для более удобной работы с Overpass Turbo
— Использование готовых инструкций для наиболее тривиальных кейсов
Пароль запрашивайте в личных сообщениях. Буду рад, если у вас возникнут предложения по развитию проекта!
🌐 X | 👩💻 GitHub
Сегодня выступаю на ISCRA Talks 2024!
Структурный подход к OSINT [15:30-16:30]
Мероприятие пройдет в МГТУ им. Н. Э. Баумана, проход через КПП. Чуть позже ожидается запись выступления на их iscrainfosecclubra6974/featured">YouTube канале!
🌐 X | 👩💻 GitHub
Introduction to SOWEL
Вероятно, вы уже слышали про SOWEL, созданный Soxoj и дополняемый многими OSINT-энтузиастами. Данный проект является еще одним шагом к структуризации, в поддержке и продолжении которой, на мой взгляд, важно принять участие. Чтобы легче было понять о чем проект, написал статью Introduction to SOWEL, которая достаточно простым языком объясняет идею!
Ссылка на статью
Пишите автору, чтобы получить доступ!
🌐 X | 👩💻 GitHub
Список объектов типа "Конфиденциальная информация" (Sensitive Information Type (SIT))
Статья на сайте learn.microsoft.com, в которой представлен список различных объектов SIT с подробными описаниями формата и шаблона. Также есть список ключевых слов для каждого объекта.
Многие шаблоны объектов описаны не очень подробно, поэтому придется перепроверять, но статья может служить дополнительным источником данных, а наличие ключевых слов может открыть новые варианты запросов в поисковик.
🌐 X | 👩💻 GitHub
Всем привет! Пора бы тут навести небольшой порядок и представить себя новым людям.
Небольшой пост с ссылками на материалы и события, где я непосредственно принимал участие в течение года
OSINT mindset meetup
@dukera — OSINT: методы получения геолокации человека и их недостатки
Cсылка на презентацию
@dukera — Методы анонимизации в Сети: как искать, но не быть найденным
Ссылка на презентацию
@dukera — Overpass Turbo и ночной GEOINT
Ссылка на презентацию
@dukera — Теория распознавания лиц в OSINT: неизменные элементы внешности
Ссылка на презентацию
@soxoj, @dukera — OSINT: Введение в специальность
Ссылка на презентацию
Лекции в университетах
Лекция в МГТУ им. Баумана от ISCRA
@soxoj, @dukera — OSINT: Введение в специальность
Лекция от КИБ
@soxoj, @dukera — OSINT: Введение в специальность
Ссылка на презентацию
Лекция в МТУСИ
@dukera, @adkkkkkkkk — OSINT: Введение в специальность
Ссылка на презентацию
Лекция в СПбГУТ
@dukera — Используем OSINT для поиска геолокации
Ссылка на презентацию
@dukera — Курс OSINT 101 в МГТУ им. Баумана от ISCRA
Выступления на других конференциях
PHDays 12. HardwareZone
@dukera — USB Armory MK I: использование "боевого" компьютера на флешке
CyberCamp MeetUp
@dukera — GEOINT: методология поиска геолокации человека
OFFZONE 2023. Community Track
@dukera — OSINT как образ мышления
CyberCamp 2023
@dukera — Counter-OSINT при проведении пентеста
🌐 X | 👩💻 GitHub
Встречайте спикера от Red Team — Dukera!
Сооснователь сообщества OSINT mindset уже участвовал в одном из наших митапов. На CyberCamp 2023 он расскажет, как провести пентест и при этом остаться незамеченным 👻
В программе:
🔺 Что такое отпечатки браузера
🔺 Как скрывать IP- и МАС-адреса на разных ресурсах
🔺 Как сконструировать виртуальную личность — сокпаппет
🚩 Неслучайный факт о спикере: Dukera часто организует OSINT-стенды на крупных конференциях.
Хочешь послушать доклады Dukera и других экспертов? Тебе сюда ➡️ РЕГИСТРАЦИЯ
Ждём всех на стенде OSINT mindset в Community.Zone OFFZONE 2023! 🔥
🌐Site | 💬 Forum | 🔍 Family |▶osint_mindset">YT
Кто работает в свой юбилей? Коллектив OSINT Mindset, конечно! 🔥
Приходите на OSINT Mindset Meetup №10! В этот раз для вас выступят:
váli — Глубокие воды: OSINT офшорных компаний
Γρηγόριος — Принципы и методы криптовалютных расследований
Кедр — Методы сбора и анализа информации при проведении поисково-спасательных работ (ПСР)
Митап пройдет 24 июня, в 14:00 в Благосфере, м. Динамо, 1-й Боткинский проезд, д. 7c1.
Для тех, кто на будет на своем авто, есть парковка. Пишите @nymaxxx
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения. 🔍✨
❤Channel | 💬Chat | ▶osint_mindset">YouTube
Кое-где буду читать доклад по железяке ИБэшного характера в качестве ноунейма. Жду всех желающих послушать!
Читать полностью…
Какой итог из всей ситуации? Я признаю, что в докладах формулировка может быть неверной, что я могу что-то забывать сказать, что могу в чем-то ошибиться и что кто-то может меня неправильно понять по всем этим причинам (для этого создаю текстовые версии докладов). И в прошлых докладах (не знаю, обсуждались ли они тогда) все эти недочеты также были. Коллегам не смогу запретить поливать грязью чужую работу, однако не могу не отреагировать на этот выброс недовольства в пренебрежительной форме в общественное поле. В случае если у вас есть какие-то вопросы и замечания к чужой работе, то на чужой платформе их следует высказывать в понятной и адекватной форме. Эмоции предлагаю оставить у себя в @osint_rf. Пока что складывается впечатление, что коллеги либо не смотрели доклад внимательно, либо слышали что-то свое. Расхождений в наших мнениях я не увидел, спор исчерпан, претензия ради претензии.
Читать полностью…
Публикуем записи с OSINT mindset meetup №8! Начнем с доклада о распознавании лиц ✅
dukera: Теория распознавания лиц в OSINT: неизменные элементы внешности 🔥
Ссылка на пост с презентацией к докладу
❤Channel | 💬Chat | ▶osint_mindset">YouTube
Презентация доклада «Теория распознавания лиц в OSINT: неизменные элементы внешности» на OSINT mindset meetup №8
Читать полностью…
Кого почитать? 🔥
В связи с крупными планами на развитие платформы Gitbook, представляем вашему вниманию наиболее полный список из известных нам телеграм-каналов в OSINT сфере! 😎
Яркие представители этой специальности готовы делиться своим опытом со всеми неровно дышащими к этой теме. От социальной инженерии до пентеста, от геоинта до Threat Intelligence, от набора гайдов до последних новостей сообщества. Впрочем, подробнее вы можете ознакомиться прямо на соответствующей странице, где мы постарались максимально точно и коротко описать суть каждого канала ❤️🔥
Отметим, что в подборке лежат ресурсы на русском языке, чтобы погружение в OSINT стало еще проще и доступнее. Однако полезным список окажется и для матерых спецов — у этих ребят всегда найдется что-нибудь интересное для каждого 😏
P.S. Если вы автор или знаете канал, который можно внести в список, просим к @vali_ax или @Akvagon
Митапы, OSINT-форум, доклады и авторские материалы по теме. Что все это объединяет? Коллектив OSINT Mindset!
Нам, как специалистам, всегда есть, что вам рассказать. Бесплатно, честно и с душой. Мы искренне любим OSINT, и уверены в том, что вы так же влюбитесь в наш контент, без пиджаков купюр, плохих курсов и вранья. Подписывайтесь, друзья, очень ждем с:
Мыслить как безопасник — канал специалиста, не первый год проработавшего в сфере профайлинга. OSINT, корпоративная и информационная безопасность вкупе с самообороной и толикой сурвайва - элегантный набор настоящего джентльмена
false alarm — коллекция гайдов, инструментов и кейсов в помощь для продуктивного OSINT :)
dukera — канал действующего специалиста и докладчика, открывающего другим новые взгляды на старые задачи и рассказывающего про магию OSINT
Информационная безопасность — канал практикующего ИБ-специалиста, собирающего лучшие материалы и создающего настоящее золото в сфере пентеста, SOC, OSINT и других важных направлений
OSINT for Pentest — автор канала, специалист по анализу защищенности, а также докладчик митапов и конференций, публикует инструменты и методы, которые будут актуальны для специалистов различных отраслей OSINT и ИБ
network worm notes — канал с материалами о крипто-расследованиях, цифровой криминалистике и сетях с добавлением капельки искусства
DEVIL MAY SPY – кладовая отборных материалов, разборов и заботливо прописанных гайдов от серого кардинала OSINT и просто отличного специалиста
OSINT CLUB — канал легендарного господина собаки, пионера среди других OSINT-каналов. Только честное мнение, мемы и актуальная информация.
SOCool — канал с полезными материалами о Threat Intelligence, Threat Hunting, а также с новостями и исследованиями в области информационной безопасности и IT
Pandora's box — канал специалиста по исследованию высокотехнологических преступлений, настоящего кибердетектива: Пандоры! Новости индустрии, кейсы, книги и материалы. Ну и авторская подача крутейшего специалиста, конечно! Коктейль получается даже интереснее, чем белый русский.
Dana Scully — канал Скалли, практикующей расследовательницы и независимой исследовательницы в области иб. Основные материалы: авторские доклады и обсуждения исследований. Если честно, мы не знаем, когда она успевает спать. Но точно знаем, что контент просто пушка.
😉👍 Подписывайтесь на @osint_mindset
