19989
Инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности. Чат канала: t.me/forensictoolslive
Speakr
📚 Раздел: #СборДанных
📄 Описание:
Программа предназначенная для транскрибирования аудио на основе ИИ.
Ключевым функционалом является:
- Транскрибирование аудио
- Идентификация говорящих
- Саммаризация текста
- Система тегирования слов
- ИИ чат для взаимодействия с записями
💻 Платформа: Docker
💳 Стоимость: Бесплатно
DATANEWTON
📚 Раздел: #ФинРазведка
📄 Описание:
Бесплатный сервис агрегатор для отслеживания информации по Юр. Лицам. Позволяет создавать групповые выгрузки по ИНН, оперативно отслеживать изменения по компании. Имеет API для простой интеграции в сторонние проекты
💻 Платформа: Web
💳 Стоимость: Бесплатно
GeoHINTS
📚 Раздел: #GEOINT
📄 Описание:
Сервис предоставляющие визуальные референсы на объекты городской среды в разных странах.
💻 Платформа: Web
💳 Стоимость: Бесплатно
Mapillary
📚 Раздел: #GEOINT
📄 Описание:
Платформа сбора данных с камер видеонаблюдения, автомобильных регистраторов, фото с телефона и т.п. загружаемого самими пользователями.
💻 Платформа: Web/Android/iOS
💳 Стоимость: Бесплатно
Metadata++
📚 Раздел: #Метаданные
📄 Описание:
Мощный, но простой в использовании инструмент для просмотра, добавления, редактирования, доработки, извлечения, копирования метаданных различных форматов файлов.
💻 Платформа: Win
💳 Стоимость: Бесплатно
🏷 #photo #files #metadata
Datashare
📚 Раздел: #Агрегация
📄 Описание: Инструмент для агрегации, хранения и анализа данных. Особенно хорош для командной работы.
Может:
- индексировать и сохранять документы в базе данных, ставить теги на документы
- искать PDF-файлы, изображения, тексты, электронные таблицы, слайды и любые файлы одновременно, а также осуществлять поиск по содержимому
- фильтровать документы по различным параметрам, операторам и регулярным выражениям
- производить автоматическое обнаружение людей, организаций и местоположений
Может использоваться как файловое хранилище для обмена, проводить пакетный поиск и создавать граф зависимостей между документами.
💻 Платформа: Win/Doker
💳 Стоимость: Бесплатно
🏷 #datashare #agregation #data
EXIFF Hound
📚 Раздел: #АнализДанных
📄 Описание: Программа для вытаскивания метаданных из файлов изображений с визуализацией геолокации. Отличительной особенностью является групповая визуализация координат из фото.
💻 Платформа: Win/Linux/Mac
💳 Стоимость: Бесплатно - за комьюнити версию/20 USD - за версию PRO
🏷 #анализ #Photo #Exiff
Securade ai HUB
📚 Раздел: #cctv
📄 Описание: Ai платформа для уже развернутых систем видеонаблюдения, позволяющая подключить к себе ранее установленные ip видеокамеры для дальнейшего внедрения ии аналитики без какой либо дополнительной разметки. Из "коробки" доступно:
- Быстрый поиск видеопотоков в сети
- Обнаружение наличия СИЗ (каски, жилеты, маски)
- Отслеживание сближений между объектами
- Отслеживание зон ограниченного доступа
- Уведомления и оповещениt через Телеграм
- Определение объектов
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно
🏷 #видеонаблюдение #ai
ДАЙДЖЕСТ: ДИСТРИБУТИВЫ ДЛЯ СПЕЦИАЛИСТА И ИССЛЕДОВАТЕЛЯ В ОБЛАСТИ БЕЗОПАСНОСТИ.
Каждый уважающий себя специалист по безопасности должен сам собрать свое рабочее пространство. Я ни в коем случае не призываю вас использовать один из этих дистрибутивов, так как у каждого специалиста свое направление деятельности, но использовать как референс для создания своей уникальной рабочей системы - однозначно стоит.
📚 Для всего:
💻Kali
💻Parrot Security OS
💻BlackArch
📚 Криминалистика:
💻CSI Linux
💻Tsurugi
💻SIFT workstation
📚 Анализ вредоносного ПО:
💻FLARE VM
💻REMnux VM
📚OSINT:
💻Trace Labs OSINT VM
💻Dracula OS
💻Sherlock Linux
💻OSINTUX
📚Безопасность:
💻 Tails
💻 Whonix
💻 Qubes
💻 Kodachi
📚SIGINT:
💻 Dragon OS
🏷 #криминалистика #dfir #OSINT #SIGINT #Linux #Distr #kali
PANO
📚 Раздел: Анализ Данных
📄 Описание: Платформа для визуализации расследований со встроенным искусственным интеллектом. Позволяет визуализировать разные типы данных, строить графы зависимостей и создавать таймлайны, а так же вытаскивать дополнительные сведения из различных сущностей (имена пользователей, метаданные и т.п.)
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно
💬 Комментарий: Одно из лучших бесплатных реализаций цифровых "детективных досок". Да, там очень, много того, что еще нужно допилить, но концептуально это великолепное решение. И если вы хотя бы чуть чуть знаете питон- PANO станет для вас идеальным помощником в расследованиях.
🏷 #визуализация #АнализДанных
Инструментарий | Консалтинг
СТРИМ
Корпоративная контрразведка - одно из тех подразделений в компании, которое охватывает все направления в области безопасности- от физической до финансовой. Но прижилось ли это в российских компаниях? И что на самом деле должно входить в компетенции подобного подразделения?
Сегодня в 19.00 (по Мск) я пригласил своих друзей и коллег, чтобы поговорить на эту тему.
Весь вечер с вами будут:
Антон Батов - один из ярчайших экспертов из области технических систем безопасности.
Владимир Лазарев - человек, лекциями о финансовой разведке, которого я буквально заслушиваюсь и просто прекрасный эксперт в области поиска финансовых активов.
Игорь Бедеров - один из немногих экспертов продвигающий OSINT- разведку на государственный уровень и имя которого неразрывно связанно с осинт-ом в России.
ну и - я :) Меня зовут Дмитрий Борощук и я все еще занимаюсь расследованиями инцидентов в бизнесе и криминалистическими исследованиями.
22 мая на PHD25 мы с коллегами решили всесторонне исследовать тему Фейков.
Мы живем в эпоху обмана и альтернативной реальности, когда при изобилии источников информации и способов разносторонней верификации вы изначально должны подтвердить реальное положение дел. Все, от новостной повестки до утечек информации, от различных способов позволяющих идентифицировать человека до верификаторов в финансовой сфере - требует постоянной и обязательной проверки.
Мы решили глубоко разобраться в этом вопросе и рассмотреть в формате воркшопа, как создаются подобные подделки, как их обнаружить и как от них защититься.
Для вас в течение 3х часов 22 мая с 15 до 18 в Зале №14 "Маркони" в Лужниках на площадке PHDAYS FEST соберутся и расскажут:
🔺 Екатерина Тьюринг, частный детектив - про текущие "модные" направления в разрезе цифровых преступлений, про ответственность за deep (и не очень) фейки.
🔺 Игорь Бедеров, руководитель отдела расследований "T.Hunter" - про то, как выявить подделки в медиа пространстве и утечках данных.
🔺 Дмитрий Борощук, исследователь в области безопасности "Beholderishere consulting" - о создание и детекции аудио и видео и текстовых фейков.
🔺 Артемий Абызов, ведущий Red Team специалист "Т-Банк" - о способах подделки идентификаторов. От карт доступа до биометрии.
🔺 Мансур Сафин, аналитик по борьбе с мошенничеством из компании "Femida" - о способах и выявления дипфейков в финансовых сервисах.
🟥 Обращаем внимание, что попасть на воркшоп можно будет только купив билет на закрытую часть фестиваля и предварительно зарегистрировавшись тут.
Browser.lol
📚 Раздел: #Песочница
📄 Описание: Просто удаленная виртуальная машина с браузером для запуска всякого подозрительного
💻 Платформа: Web
💳 Стоимость: Бесплатно
🏷 #OSINT #Security #sandbox
OSINT LIAR
📚 Раздел: #web_osint
📄 Описание: Расширение для браузера позволяющее собирать и структурировать данные полученные через браузер. Позволяет захватывать веб-страницы, PDF-файлы, изображения, видео, аудио и многое другое. Сохраняйте их локально на вашем компьютере. Контент хранится в структурированном, доступном для поиска формате и может быть доступен офлайн в любое время.
💻 Платформа: Chrome
💳 Стоимость: Бесплатно для персонального использования/ 300 USD за коммерческую лицензию
🏷 #OSINT #InformationMonitoring
Video Triage
📚 Раздел: Форензика видео и изображений
📄 Описание: Программа для криминалистического анализа видео. Позволяет детектировать движения, распознавать лица, номерные знаки и объекты.
Основные особенности:
- Массовая конвертация видеоформатов с поддержкой 436 кодеков
- Отслеживание и запись всех перемещений
- Поиск номерных знаков, лиц, пешеходов и транспортных средств
- Улучшение качества видео и статичных изображений
- Настройка параметров обработки видео в режиме реального времени
💻 Платформа: Win
💳 Стоимость: Бесплатно
🏷 #Video #CCTV
Инструментарий | Консалтинг
LLMplayer
📚 Раздел: #СборДанных
📄 Описание:
Видеоплейер с возможностью автоматического распознавания речи с параллельным созданием субтитров и одновременным переводов ( поддерживается до 100 языков). Встроенная возможность перехода по ключевым словам с отметкой на таймлайне.
💻 Платформа: Win
💳 Стоимость: Бесплатно
Peakvisor
📚 Раздел: #GEOINT
📄 Описание:
Программа и веб сервис для идентификации гор, холмов и местности. Также поддерживает просмотр 3D карт и прокладку маршрутов. Может работать в автономном режиме.
💻 Платформа: Web
💳 Стоимость: Бесплатно
OSM-finder
📚 Раздел: #GEOINT
📄 Описание:
Простой и наглядный инструмент, позволяющий по характерному направлению автодорог, линий электропередач, железнодорожного полотна и силуэту зданий на фото, подобрать вероятное местоположение.
💻 Платформа: Web
💳 Стоимость: Бесплатно
Kartaview
📚 Раздел: #GEOINT
📄 Описание:
Краудсорсинговая платформа, на которой члены сообщества выкладывают свои фото и видео привязанные к географическим координатам.
💻 Платформа: Web/Android/iOS
💳 Стоимость: Бесплатно
Tonfotos
📚 Раздел: #АгрегацияДанных
📄 Описание: Каталогизатор фото с расширенными возможностями
Возможности:
- Распознавание и группировка фото по лицам
- Выстраивание связей между людьми
- Интерактивная карта с отображением места съемки по метаданным
- Автоматически импорт из смартфона и Телеграм
- Поддержка различных форматов изображений
- Поддержка видео
- Поиск дубликатов
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно/1280 RUB за полный функционал на 1 компьютер
🏷 #photo #metadata #gps
URH - Universal Radio Hacker
📚 Раздел: #SIGINT
📄 Описание: Yевероятно простой и понятный инструмент для анализа цифровых радиопротоколов. Содержит все нужные инструменты: анализатор спектра для поиска частот, запись сигнала, интерпретатор цифрового сигнала для автоматического преобразования записанного сигнала в цифровые данные. Так же поддерживает возможность для радиопередачи, например, для проведения replay-атаки. При этом, достаточно выделить мышкой нужный отрезок сигнала и нажать Replay.
💻 Платформа: Win/Linux/Mac
💳 Стоимость: Бесплатно
🏷 #rf #sdr #hackrf
TEx (Telegram Explorer)
📚 Раздел: #Агрегация
📄 Описание: Приложение для сбора и агрегации различной информации из групп и каналов в Телеграм. Из базового функционала:
- Содержимое групп и каналов
- Сбор информации о пользователях включая фото
- Автоматическая синхронизация
- Прослушивание голосовых сообщений
- Система поиска по группам и сообщениям
- Распознавание текста в изображениях размещенных в группах и каналах
- Оповещение о появление новых сообщений или их изменениях
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно
🏷 #агрегация #Tg #Telegram
ИНСТРУМЕНТАЛЬНАЯ УКЛАДКА КИБЕР КРИМИНАЛИСТА. ВАРИАНТ Lite
#инструментарий
Каждый специалист который занимается технической криминалистикой всегда имеет набор различных инструментов для работы. Пару лет назад с Компанией "МКО Системы" - разработчиком знаменитого комплекса "Мобильный криминалист", мы совместно, как раз выпускали, бюджетный набор инструмент. Время идет и хотелось бы поделиться с вами моим собственным набором того, что будет вам полезным в работе в сборке самого необходимого. А в следующем комплекте уже углубимся в специализированный инструментарий.
Конечно же это очень субъективный выбор, поэтому если у вас собственные предпочтения - милости прошу в комментарии. :)
1. Аккумуляторная отвертка+ набор инструментов для вскрытия Отличный набор со всем необходимым для вскрытия корпусов компьютеров, планшетов и телефонов.
2. Кабель usb-c (USB4/TB3 до 40 Gbps) 1м Кабели для быстрой зарядки и передачи данных
3. Кабель с набором переходников microUSB/Lighting/USB A/USB C Кабели с набором переходников для извлечения данных.
4. Паяльный фен. Фен для вскрытия корпусов в котором используется клей и герметик, а так же для оперативного выпаивания элементов.
5. Портативный USB управляемый паяльник с рабочей температурой от 80 до 420 градусов, мощностью до 100W. Удобный миниатюрный USB паяльник работающий от повербанка.
6. SSD дубликатор Отличный быстрый дубликатор NMVE SSD дисков
7. Универсальный конвертер USB3.0 to SATA/IDE для HDD 2.5" HDD 3.5" Переходник для подключения через USB жестких дисков с различными интрфейсами.
8. Внешний аккумулятор Ugreen 25000mAh 200W
9. USB имитатор движения мыши Устройство для предотвращения блокировки устройств имитирующий движения мыши, и не дающим уйти в блокировку устройства.
10. USB HDD 4Tb Носитель информации для сохранения образов дисков
11. USB HUB
12. Бокс для SSD с индикацией SMART и TRIM
Все продается на Яндекс.Маркете и доступно с быстрой доставкой.
EXPEL NIST-CSF VER2
#процессы
Expel NIST CyberSecurity Framework ver.2- инструмента для самоаудита состояния информационной безопасности в компании. Русская версия.
👨💻 СТРИМ! Видеонаблюдение без ереси и магии.
🍿 В понедельник, 7 июля, в 19:00 (по МСК)
😎 Два старых опытных техно-скуфа - я и Дмитрий Борощук, садимся перед ноутбуками, чтобы пройтись по всему жизненному циклу видеонаблюдения.
Будем говорить про:
*️⃣ Аудит (где, на что и для чего нужно смотреть)
*️⃣ Проектирование (как сделать так чтобы видеонаблюдение действительно было полезным и при помощи чего это делается)
*️⃣Монтаж и пусконаладка
*️⃣Эксплуатация (как заставить систему работать правильно)
*️⃣Проведение расследований инцидентов (помогает видео или нужно только на последнем этапе)
Без хмурых, живой диалог, кейсы, личный опыт и примеры.
Будет не только полезно, но и местами весело — как мы любим😄
📍 Где смотреть: ссылка на трансляцию
📌 Можно задавать вопросы заранее в комментариях — ответим в эфире!
22 мая на PHD25 мы с коллегами решили всесторонне исследовать тему Фейков.
Мы живем в эпоху обмана и альтернативной реальности, когда при изобилии источников информации и способов разносторонней верификации вы изначально должны подтвердить реальное положение дел. Все, от новостной повестки до утечек информации, от различных способов позволяющих идентифицировать человека до верификаторов в финансовой сфере - требует постоянной и обязательной проверки.
Мы решили глубоко разобраться в этом вопросе и рассмотреть в формате воркшопа, как создаются подобные подделки, как их обнаружить и как от них защититься.
Для вас в течение 3х часов 22 мая с 15 до 18 в Зале №14 "Маркони" в Лужниках на площадке PHDAYS FEST соберутся и расскажут:
🔺 turing_tears">Екатерина Тьюринг, частный детектив - про текущие "модные" направления в разрезе цифровых преступлений, про ответственность за deep (и не очень) фейки.
🔺 Игорь Бедеров, руководитель отдела расследований "T.Hunter" - про то, как выявить подделки в медиа пространстве и утечках данных.
🔺 Дмитрий Борощук, исследователь в области безопасности "Beholderishere consulting" - о создание и детекции аудио и видео и текстовых фейков.
🔺 Артемий Абызов, ведущий Red Team специалист "Т-Банк" - о способах подделки идентификаторов. От карт доступа до биометрии.
🔺 Мансур Сафин, аналитик по борьбе с мошенничеством из компании "Femida" - о способах и выявления дипфейков в финансовых сервисах.
🟥 Обращаем внимание, что попасть на воркшоп можно будет только купив билет на закрытую часть фестиваля и предварительно зарегистрировавшись тут.
Easy Spider
📚 Раздел: #web_osint
📄 Описание: Очень крутой визуальный краулер от китайских разработчиков для сбора данных, их анализа и веб скрапинга. Все действия выполняются через графический интерфейс с системой визуальных подсказок.
💻 Платформа: Win/Linux/macOS
💳 Стоимость: Бесплатно
🏷 #OSINT #web #scrapper
I Search from
📚 Раздел: #web_osint
📄 Описание: Сервис показывающий как выглядит поисковая выдача Google в зависимости от страны из которой проводится поиск, установленного в системе языка и в зависимости от устройства.
💻 Платформа: Web
💳 Стоимость: Бесплатно
🏷 #OSINT #web
Any Tracker
📚 Раздел: Оперативный мониторинг
📄 Описание: Программа для Android предназначенная для отслеживания изменений на вебсайтах. Имеет возможность отслеживать:
- Изменения на Youtube каналах
- Текстовую информацию на сайтах
- Курсы валют
- Изменения цен в интернет магазинах
💻 Платформа: Android
💳 Стоимость: Бесплатно / Подписка на полный функционал от 199р. в месяц
🏷 #OSINT #InformationMonitoring
Telemetry Overlay
📚 Раздел: Форензика видео и изображений
📄 Описание: Программа позволяющая извлекать метаданные из автомобильных видеорегистраторов и накладывать их на видеоизображение. Поддерживает огромное количество оборудования.
Из возможностей:
- GPS-маршруты с картой и спутниками
- Сотни типов и стилей датчиков
- Скорость, ускорение, расстояние, высота, сила, уклон, крен, время, датчики...
- Предустановки активностей: Гонки, фитнес, авиация, велоспорт, парусный спорт, лыжи, дрон...
- Пакетная загрузка
- Объединение нескольких файлов
- Смешивание нескольких источников данных
💻 Платформа: Window/macOS/Linux
💳 Стоимость: Бесплатно - триал версия / 189 USD
🏷 #Video #GPS
Инструментарий | Консалтинг