21857
Инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности. Чат канала: t.me/forensictoolslive
#реклама
📚Материал-методичка по обеспечению
анонимности, приватности и безопасности в сети на околомаксимальном уровне.
Данная методичка предназначена для людей с необходимостью в крайне серьезном уровне анонимности и защиты данных в сети от кого либо.
Будь-то опытные атакующие или трёхбуквенные организации - защита ваших данных и независимости обязана быть беспристрастной.
Более того, это материал не имеющий альтернатив (Среди, пожалуй, любых других подобных материалов) по содержанию.
❗️Краткое содержание курса (Полное содержание курса по ссылке):
1. Выбор аппаратного решения (ПК и ноутбука) с упором на анонимность и приватность.
Установка Coreboot на некоторые модели Thinkpad, а также выбор сторонних решений (Coreboot не полностью решает проблему). Ищем безопасное устройство на уровне железа, а не только софта.
2. Безопасная операционная система. Строим, пожалуй, самую безопасную ОС на рынке. Делаем аналог Qubes OS, но с еще большей безопасностью и приватностью.
- Выбор гипервизоров и их доработка под наши задачи.
- Противодействие нахождению связей между вашими личностями в сети.
3. Туннелирование трафика.
Шифрование трафика "по правильному", защита от тайминг атак и атак по объему трафика.
И многое другое для обхода различного рода ограничений.
4. Какому исходному коду возможно доверять? Даже в открытом коде возможно спрятать бекдор. Гайд по проверке определенных разработок на безопасность.
5. Анонимность и приватность в криптовалютах.
Схемы по защите от отслеживания вашей криптовалюты. Monero недостаточно.
6. Роутер и модем.
Настройка шифрования трафика, смена IMEI, TTL, BSSID и тд. Как по 1 кнопке менять все идентификаторы и, по сути, создавать новое устройство для провайдера.
7. Фильтрация трафика.
Фаервол на внешнем устройстве и на самом устройстве.
8. Способы подключения к сети. Левые симки, антенны и тд.
9. Безопасный канал связи.
Jabber и Matrix могут быть НЕБЕЗОПАСНЫ. Выбор лучшего решения с околонулевым доверием. Дополнение сквозного шифрования и минимизация последствий взлома устройств собеседников.
10. Шифрование и контр форензика. Противодействие криминалистическому анализу, противодействие копированию диска, многофакторная аутентификация, двойное дно, выбор аппаратно шифрованного диска, экстренное надёжное уничтожение данных и прочее.
11. Системы противодействия взлому. ОЧЕНЬ много возможностей доработки безопасности ваших устройств на Linux - от защиты загрузчика и выбора ядра, до защиты SSH и настройки SELinux. Противодействие почти любым видам атак на безопасность вашего компьютера.
12. Проверка и тестирование систем анонимности. Чек-лист.
13. Как за вами следят. Множество методик хакеров и спецслужб по атакам и слежке против вас. От СОРМ и PRISM до кросс-девайс-трекинга и деанонимизации по движениям вашей мышки.
14. Модель угроз. Что вам нужно и при каких ситуациях.
📅 Старт курса - 15 июня.
🖋Длительнось курса - 6 месяцев.
📒 Поддержка клиентов по данному курсу - 1 год.
Материал курса остается у вас, изучить его можно будет даже после завершения курса.
🌐 Стоимость курса: 25 000₽
Возможна покупка частей курса по отдельности.
Возможна оплата картой либо криптовалютой (Monero, Zcash, BTC, ETH, Usdt TRC20 и другими).
Имея многолетний опыт изучения этой темы, принимая во внимание даже маловероятые атаки - мы даём вам набор знаний, которых хватит, что бы защититься практически от любых угроз в сети.
‼️Контакт для приобретения курса - t.me/Jhorj_contact
23 апреля поговорим на конференции у ребят из "МКО системы" о том, что обычно используют в корпоративной среде для технического шпионажа в качестве "жучков". Как их искать и как им противодействовать.
Регистрация тут
ForensiX
📚 Раздел: #КомпьютернаяКриминалистика
📄 Описание:
Инструмент для сбора, анализа и визуализации артефактов Google Chrome. Возможности:
- Сбор персональных данных (электронная почта, номера телефонов, дата рождения, пол, страна, город, адрес...)
- Метаданные Chrome (Аккаунты, версия)
- Метаданные целевой системы (ОС, Разрешение экрана, Имя устройства)
- История просмотров + Классификация URL-адресов по категориям с использованием ML модели
- Активность при просмотре в течение периодов времени (тепловая карта, гистограмма)
- Наиболее посещаемые веб-сайты
- Парсинг автозаполнений
- Геолокация
- Загрузки (включая каталог загрузки по умолчанию, статистика загрузки...)
- Закладки
- Кэш
💻 Платформа: Docker
💳 Стоимость: Бесплатно
Стараясь ответить на вопросы из серии "...а что посоветуешь почитать по теме?" Создал полку в сервисе "Яндекс.Книги", которую буду регулярно пополнять после прочтения того, что прям захочется рекомендовать.
Читать полностью…
DJI logbook
📚 Раздел: #МобильнаяКриминалистика
📄 Описание:
Приложение для просмотра полетных логов дронов dji с хорошей визуализацией. Работает с логами выгруженными из приложения и пультов управления.
Функционал:
- Интерактивные карты полетов
- Телеметрические карты
- Локальная работа приложения
- Информативные дашборды с полетной аналитикой
💻 Платформа: macOS / Win / Docker
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
SpinWeb Browser
📚 Раздел: #WEBINT
📄 Описание:
Браузер для OSINT исследователей заточенный под приватность через набор изолированных пространств для ваших виртуальных личностей (у каждого свой набор кукисов, свой отпечаток системы, время, юзер агент и т.п.) Так же в инструментарии:
- Собственный набор ИИ агентов для сбора и анализа данных
- Инструменты для анализа телефонных номеров
- Инструменты для поиска по электронной почте
- Поиск по имени пользователя
- Сетевой разведке
💻 Платформа: Parrot OS / в перспективе - win, macOS, Linux
💳 Стоимость: Бесплатно
GHOST - Global Human Operations & Surveillance Tracking
📚 Раздел: #АнализДанных #Процессы
📄 Описание:
CRM система для комплексного проведения OSINT исследований.
Наверное единственная бесплатная CRM система для проведения разведывательных мероприятий с огромным набором встроенных инструментов и возможностей проведения анализа данных. (полный функционал вый найдете на странице проекта на github). Имеет отличный интерфейс адаптированный как для компьютеров, так и для планшетов.
💻 Платформа: Docker
💳 Стоимость: Бесплатно
Log on the go
📚 Раздел: #СетеваяКриминалистика
📄 Описание:
Инструмент для анализа журналов безопасности. Отличается простым и понятным интерфейсом и удобной визуализацией данных. Разработчик акцентирует внимание на локальную работу приложения без внешних зависимостей.
Поддерживаемые типы журналов:
- Журналы аутентификации Linux ( `auth.log`, `secure`)
- события аутентификации SSH
- Журналы доступа Apache
- Файлы в стиле Syslog
- Смешанные или неизвестные форматы (корректный резервный вариант)
Функционал:
- Оценка и уровень риска (НИЗКИЙ / СРЕДНИЙ / ВЫСОКИЙ)
- Подозрительные IP-адреса
- Попытки брутфорса
- Цепочки атак и аномалии
- Хронология и краткое изложение инцидента.
💻 Платформа: Linux
💳 Стоимость: Бесплатно
Thunderbit
📚 Раздел: #СборДанных #WEBINT
📄 Описание:
Мощный веб-парсер с ИИ. Функционал:
- Сбор данных с любого сайта по текстовому промту
- Распознавание и извлечение текста из изображений, документов и pdf
- Готовые шаблоны извлечения данных с популярных ресурсов
- Перевод, самаризация и категорирование данных при помощи ИИ
- Экспорт данных в гугл таблицы, Notion, Airtable/
💻 Платформа: Chrome
💳 Стоимость: Бесплатно за ознакомительный функционал / от 15 USD в месяц за полный.
Unblink
📚 Раздел: #CCTV
📄 Описание:
Система интеллектуального видеонаблюдения работающая с видеопотоками в реальном времени (в текущей версии понимает RTSP и MJPEG). В качестве ИИ используются D-FINE для обнаружения и отслеживания объектов, SmolVLM2 и Moondream 3 для понимания контекста.
Основной функционал:
- Понимание контекста. Unblink понимает и описывает все что происходит.
- Обнаружение объектов на видео.
- Интеллектуальный поиск по всем видео потокам. Достаточно описать то, что вы хотите найти.
- Система оповещения на события через вебхуки, email и мессенджеры (в будущем)
💻 Платформа: Docker/macOS/Linux/Win
💳 Стоимость: Бесплатно.
Курсов про ОСИНТ сейчас стало великое множество. В большинстве своем это простой простой дата майнинг (сбор информации) без аналитической составляющей. И это - самая большая ошибка! Ведь любое расследование подобно головоломке, собираемой из частей, которые на первый взгляд, между собой ничего не имеют общего.
Мы с командой "Безопасность360" решили восполнить этот пробел и создали учебный день-практикум. В этом интенсиве мы постараемся охватить множество тем от точности постановки задачи, до особенностей анализа и верификации разрозненных данных. Ну и конечно попрактиковаться в решение подобных задач.
Занятие 13 декабря. Регистрация тут.
Ubikron
https://www.ubikron.com/
📚 Раздел: #АгрегацияДанных
📄 Описание:
Инструмент сбора вашей исследовательской активности в браузере для дальнейшего анализа. Функционал:
- Автоматическое сохранение всех страниц, скриншотов и фрагментов текста, даже на сайтах с бесконечной прокруткой и динамическим контентом.
- Формирования таймлайна для всей истории браузера
- Система тегирования и комментариев с использованием ИИ для формирования точного текстового описания для дальнейшего поиска.
- Встроенная система ИИ-рекомендаций
- Автоматическое извлечение данных из веб страниц
- Более 200 источников обогащения найденных данных.
💻 Платформа: Chrome/Web/Win/macOS/Linux
💳 Стоимость: Бесплатно при сохранение данных в облако / Платно - при развертывание на собственном железе
💬 Комментарий:
Инструмент созданный командой Roelof Temmingh (автора незабвенной Maltego) безусловно претендующий на лавры лучшего инструмента для сбора веб данных, ставящего его на один уровень с такими проектами как OSINT LIAR и OSINT Tracker. При этом, добавляющий мега полезный функционал дополнительного обогащения найденных данных (правда используются в основном источники применимые к Северной Америке и Европе) и рекомендательной ИИ системы.
🏷 #WEBINT
ChameleonLab
📚 Раздел: #КриминалистикаМедиа
📄 Описание:
Инструмент позволяющий проводить анализ на наличие в файлах скрытых данных при помощи стеганографии. При этом работает и в обратную сторону - позволяет прятать любую информацию в файлах. Из особенностей можно выделить приятный интерфейс и глубокие возможности анализа с визуализацией.
💻 Платформа: Win/macOS
💳 Стоимость: Бесплатно
🏷 #стеганография
LLMplayer
📚 Раздел: #СборДанных
📄 Описание:
Видеоплейер с возможностью автоматического распознавания речи с параллельным созданием субтитров и одновременным переводов ( поддерживается до 100 языков). Встроенная возможность перехода по ключевым словам с отметкой на таймлайне.
💻 Платформа: Win
💳 Стоимость: Бесплатно
Peakvisor
📚 Раздел: #GEOINT
📄 Описание:
Программа и веб сервис для идентификации гор, холмов и местности. Также поддерживает просмотр 3D карт и прокладку маршрутов. Может работать в автономном режиме.
💻 Платформа: Web
💳 Стоимость: Бесплатно
Legassy iOS Kit
https://github.com/LukeZGD/Legacy-iOS-Kit
📚 Раздел: #МобильнаяКриминалистика
📄 Описание:
Фреймворк для работы с устаревшими i-устройствами. Функционал:
Отвязанный и привязанный откат без сертификатов
Сохранение SHSH сертификатов
Джейлбрейк всех 32-битных и некоторых 64-битных девайсов
Сайдлоадинг IPA
Хактивация iPhone 2G/3G(S)/4
Создание различных дампов (Cydia, IPA, прошивок, содержимого памяти)
Установка TrollStore на iOS 14/15
Перевод девайса в kDFU/pwnDFU режим
Чистка NVRAM
Установка IPA на джейлбрейкнутых девайсах
Создание резервных копий
Просмотр информации о батарее
Перевод в Recovery, управление питанием
Полный сброс
💻 Платформа: macOS / Linux
💳 Стоимость: Бесплатно
💬 Комментарий: Отличный простой инструмент для создания дампа памяти, даже если устройство полностью заблокировано, для дальнейшего подбора пароля.
Marengo 3.0
📚 Раздел: #АнализДанных
📄 Описание:
Продвинутый анализатор видео для поиска и навигации по длинным роликам. Сервис позволяет находить конкретные фразы, сцены и моменты даже в многочасовых видео. Возможности:
• Анализирует видео длительностью до 4 часов примерно за одну минуту;
• Определяет точный таймкод фраз, кадров и событий;
• Выполняет поиск одновременно по тексту и изображению;
• Распознаёт людей и объекты по 5 референсным изображениям;
• Определяет типы съёмки: зумы, планы, движения камеры;
• Автоматически собирает нарезку ключевых моментов из видео, фильмов и подкастов;
• Поддерживает 36 языков, включая русский.
💻 Платформа: Web
💳 Стоимость: Бесплатно - 10 часов / от 6 USD - час
Tagasaurus
📚 Раздел: #АгрегацияДанных
📄 Описание:
Программа для локальной агрегации и хранения фото, видео, аудио, pdf, картинок и gif файлов. Встроенная локальная LLM обеспечивает распознавать сущности (лица, текст, изображения) для дальнейшего поиска. Функционал:
- Интеллектуальный визуальный поиск
- Поиск в реальном времени с видеопотока
- Поисковые запросы на естественном языке
- Создания графа зависимостей между распознанными сущностями
💻 Платформа: Win / Linux
💳 Стоимость: Бесплатно
💬 Комментарий: Функция поиска использующая видеокамеру или видеопоток в качестве входных данных, делает этот проект отличным инструментом для быстрого распознавания людей в потоке.
Инструментарий | Консалтинг
Straditastic
📚 Раздел: #SIGINT
📄 Описание:
Проект для исследований Meshtastic сетей. Функционал:
- Захват трафика в pcap-ng
- Анализ MeshPockets и декодирование данных
- Трассировка маршрута данных
- Выстраивание топологии сети
- Исследование узлов и каналов
и многое другое...
💻 Платформа: Docker
💳 Стоимость: Бесплатно
💬 Комментарий: Единственное, на сегодняшний день, решение с таким полным функционалом для исследования Meshtastic сетей.
Инструментарий | Консалтинг
В этом году Positive Hack Days решил отметиться новым треком - OSINT New Blood!
Он для тех, кто прошел множество практических кейсов, сохраняя холодную голову и острый ум и готовых поделиться своим практическим опытом.
Собрать из разрозненных лоскутов полноценное полотно под силу далеко не каждому. Именно умение видеть между строк, находить в открытых источниках скрытые детали, подмечать неочевидные связи и постоянно верифицировать информацию перепроверяя множество гипотез– то, что объединяет OSINT-специалистов.
Мы ждём только яркие кейсы, необычные находки, нестандартные решения. И если вам есть, чем поделиться - добро пожаловать на этот трек. Подать свой доклад на рассмотрение в нашем Call for Pappers можно тут!
Deep Focus
📚 Раздел: #NETINT
📄 Описание:
Deep Focus асинхронный сетевой сканер, предназначенный для детекции различных сервисов. Он выполняет сканирование распространенных сетевых сервисов и формирует подробный отчет о состоянии аутентификации для каждого обнаруженного сервиса. По сути являясь эдаким персональным "mini Shodan".
Основной функционал:
- Сканирует диапазоны IP-адресов на наличие открытых служб (HTTP, FTP, SSH, VNC, RTSP, RDP).
- Определяет требования к аутентификации для обнаруженных служб.
- Определяет виды сервисов и служб по снятию отпечатков системы
- Экспорт полезной аналитической информации в структурированном формате.
- Управляет системными ресурсами для предотвращения перегрева.
💻 Платформа: macOS / Linux / Win
💳 Стоимость: Бесплатно
Reitti
📚 Раздел: #АнализДанных #GEOINT
📄 Описание:
Система отслеживания перемещений в ретроспективе.
Уникальное в своем функционале и удобстве решение для анализа перемещений в пространстве в течение времени. В качестве входных данных можете использовать GPX, GeoJSON, экспорт из Google Takeout или Timeline, данные в реальном времени от приложений OwnTrack и GPSLogger, метаданные фото и видео, либо подключить ввод данных через RESTful API.
💻 Платформа: Docker
💳 Стоимость: Бесплатно
Hitomi Downloader
📚 Раздел: #СборДанных #WEBINT
📄 Описание:
Инструмент для скачивания содержимого сайтов: видео, музыка, pdf, документы, торренты. Поддерживает многопоточность, скачивание по пользовательским сценариям и автоматическую загрузку при входе на сайт.
💻 Платформа: Win / Mac / Chrome
💳 Стоимость: Бесплатно
Downlodr
📚 Раздел: #СборДанных
📄 Описание:
Инструмент для скачивания видео с различных видеохостингов.
Функционал:
- Многопоточная загрузка
- Сохраняет трансляции, сторис и шортсы
- Загрузка по плейлистам
- Сборка метаданных
- Преобразование субтитров в формат MD
💻 Платформа: macOS/Linux/Win
💳 Стоимость: Бесплатно.
С НОВЫМ ГОДОМ 🏡
Интересных открытий и успешных расследований!
Flowsint
📚 Раздел: #АнализДанных
📄 Описание:
Платформа для проведения osint исследований полного цикла и графического анализа данных. Отличается большими возможностями расширения и обогащения данных а так же интеграцией с популярным сервиса N8n.
💻 Платформа: Docker
💳 Стоимость: Бесплатно.
💬 Комментарий:
Вторая в этом году разведывательная осинт платформа которая меня приятно поразила. И если PANO все таки ближе к классическому средству визуализации расследования на стероидах, то Flowsint можно считать очень близким бесплатным и оперсорсным аналогом Maltego в определенном контексте.
СЕТЕВЫЕ АРТЕФАКТЫ В КАЧЕСТВЕ СКВОЗНЫХ МАРКЕРОВ ДЛЯ OSINT ИССЛЕДОВАНИЯ
#видеонаканале
Великолепное ликбез-выступление на тему выявления сквозных маркеров из сетевых артефактов с прошедшего #OFFZONE2025 от Владислава Азерского
Speakr
📚 Раздел: #СборДанных
📄 Описание:
Программа предназначенная для транскрибирования аудио на основе ИИ.
Ключевым функционалом является:
- Транскрибирование аудио
- Идентификация говорящих
- Саммаризация текста
- Система тегирования слов
- ИИ чат для взаимодействия с записями
💻 Платформа: Docker
💳 Стоимость: Бесплатно
DATANEWTON
📚 Раздел: #ФинРазведка
📄 Описание:
Бесплатный сервис агрегатор для отслеживания информации по Юр. Лицам. Позволяет создавать групповые выгрузки по ИНН, оперативно отслеживать изменения по компании. Имеет API для простой интеграции в сторонние проекты
💻 Платформа: Web
💳 Стоимость: Бесплатно
GeoHINTS
📚 Раздел: #GEOINT
📄 Описание:
Сервис предоставляющие визуальные референсы на объекты городской среды в разных странах.
💻 Платформа: Web
💳 Стоимость: Бесплатно