19833
Инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности. Чат канала: t.me/forensictoolslive
ReplicateUI
ReplicateUI — скрипт для копирования любого веб-сайта со всем кодом и картинками
Ранее это решение в виде расширения для браузера продавалось за $10, но теперь код проекта доступен бесплатно.
https://gist.github.com/markflorkowski/4269bc529324dceb2858c77b7609704c
================
👁 @open_source_friend
🔤 МК Брутфорс Free — бесплатный инструмент от компании МКО Системы для подбора паролей и хэшированных значений к зашифрованным данным.
➡️https://docs.mko-systems.ru/mk_bruteforce_free
🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ
#⃣ #OSINT #BRUTEFORCE #FORENSIC
EasySpider
Очень крутой визуальный краулер от китайских разработчиков для сбора данных, их анализа и веб скрапинга. Все действия выполняются через графический интерфейс с системой визуальных подсказок.
А для более тонкой настройки, присутствует уже командная строка.
Sniffnet
Отличное мультиплатформенное решение для мониторинга собственного трафика. Как и всем известный Wifeshark позволяет выбирать сетевые адаптеры, применять фильтры к трафику, просматривать общую статистику и следить за трафиком в реальном времени с помощью симпатичных и наглядных графиков на дашборде.
Sniffnet cпособно идентифицировать более 6000 сервисов, протоколов и программ, предоставляя детальную информацию о сетевых соединениях, включая доменные имена, ASNs и геолокацию IP-адресов.
Добротно про парсинг данных при помощи Excel на примере получения данных о судебных делах из открытых источников
Читать полностью…
👀 Подборка инструментов для работы с картами.
#GEOINT #OSINT #подборка
Определение точного местоположения объекта — это захватывающий и сложный процесс. Каждая деталь здесь имеет значение, и любая мелочь может стать подсказкой, помогая нам достичь цели — будь то знак на дороге, светофор, горный рельеф, дорожная разметка, вывески, линии электропередач и так далее. Основным средством для разведки GEOINT выступают карты. Ниже представлена коллекция различных карт, разделенных по соответствующим категориям:
- General Mapping Tools;
- Street View Maps;
- Political Maps;
- Topographic and Geologic Maps;
- Historical Maps;
- Weather Maps;
- Natural Disaster Maps;
- Ocean Maps;
- Tree Maps;
- Network Maps;
- Cell Tower Maps;
- Cellular Coverage Maps;
- Satellite Phone Coverage Maps;
- Industry Maps;
- Landmark Recognition;
- Outdoor Activity Maps;
- Drone Footage;
- Other Mapping Resources.
LH | Новости | Курсы | Мемы
#рекомендация
#рекомендации
2 - 6 сентября мы с "Безопасность 360" открываем новый учебный год самой актуальной Комплексной программой "Специалист по OSINT" и приглашаем всех желающих получить полезные нужные знания!
☑️ Данный курс популярен среди представителей разных профессий, от специалистов служб безопасности до аналитиков, юристов и журналистов.
☑️ Самые продвинутые технологии поиска и анализа информации из открытых источников - Интернета, БД, соцсетей, облаков, мобильных приложений, гаджетов и.т.д.
☑️ Состоит из трех модулей, разработанных признанными экспертами-практиками в своих областях:
1. Методы OSINT для решения задач поиска и анализа информации. Даты: 2 - 3 сентября; ведущие Андрей Масалович (Кибердед) и Игорь Печенкин (Киберсамурай)
2. Социальный профайлинг. Что может рассказать о человеке социальная сеть. Дата: 4 сентября, ведущий Алексей Филатов.
3. Прикладной инструментарий OSINT. Даты: 5 и 6 сентября, ведущий Дмитрий Борощук.
🔶️ Обучение проводится в любом удобном для Вас формате - онлайн, очный или смешанный.
🔶️ По окончанию предоставляется видеозапись и материалы обучения.
🔶️ На время обучения и после него создается групповой чат для общения с преподавателями, обсуждения и решения заданий.
➡️ Регистируйтесь на сайте!
По любым вопросам:
📞 +7 901 189-50-50
📬 general@360sec.ru
Телеграм: t.me/bezopasnost_360
Уже послезавтра (22-23 августа) начинается лучшее мероприятие для практиков в области информационной безопасности - OFFZONE.
Два полных дня яростного техноугара с максимальной концентрацией интересных выступлений о прикладных решениях и исследованиях.
Планирую быть точно весь первый день, и пока непонятно как - во второй. Но на всякий случай - вот программа того, где буду присутствовать с наибольшей вероятностью!
Кто хотел повидаться - пишите!
Очень крутое исследование в области сквозных маркеров и контекстных зависимостей.
Читать полностью…
ИСПОЛЬЗОВАНИЕ ТЕПЛОВИЗОРА ДЛЯ ПОИСКА РАДИО ЗАКЛАДОК И НЕ ТОЛЬКО.
#антишпионаж
Почему-то коллеги, занимающиеся поиском технических каналов утечек информации, не часто берут во внимание такой замечательный прибор как тепловизор. А ведь это очень полезная в хозяйстве вещь для любого безопасника. И радио закладку найти можно (ибо греется передающая часть), и модульную wifi или lte микрокамеру (ибо греется как передатчик, так и модуль камеры) и проверить подключена ли обычная камера наблюдения или просто посмотреть "а что там вообще греется в неположенном месте." Тут главное помнить, как эту закладку вообще могут замаскировать в предмете и какой из материалов тепло не проводит, так как тепловизионная камера измеряет температуру только поверхности.
Вполне возможно, что коллеги мало используют тепловизоры из-за своей цены, так как прибор с хорошим разрешением и чувствительностью до недавнего времени стоил под 200к рублей, но тут, как всегда, на помощь приходит планетарная фабрика всего - Китай. Два тепловизора которые меня порадовали за последний год по соотношению цена/качество: InfiRay P2pro и T2pro . Оба стоят в районе 25-30к рублей, являются usb-устройствами и по внутренним характеристикам весьма похожи, отличия в фокусном расстояние- P2pro предназначен для работы в ближней зоне (в если использовать макро линзу входящую в комплект, то и для работы с микроэлектроникой), а вот T2pro - имеет длиннофокусную оптику и может в каких то моментах заменить и "теплак" для оружия.
Конечно же это не убердевайс который найдёт все, но может быть очень полезным подспорьем в работе.
Ну а на фото в обложке к этому посту как раз пример того, как выглядит замаскированная видеокамера в датчике дыма из моей практики.
⏺А на выездом обучение в Сочи с командой БЕЗОПАСНОСТЬ 360, если вы приедите, то мы с вами подробно поговорим о том, как искать разные виды прослушки у себя в офисе с минимальным бюджетом. И на практике попробуем разное оборудование и инструменты.
TeleParser — простой парсер для чатов и каналов Telegram с лемматизатором.
Записывает данные в JSON, CSV и MongoDB.
4️⃣ GitHub
Извлечение ключей BitLocker из доверенного платформенного модуля на примере Lenovo X1 Carbon менее чем за минуту.
Читать полностью…
Я создал дополнительный платный канал BEHOLDERISHERE lab для выкладывания собственных статей, справочные материалов и подбором прикладные сервисов и описаний инструментов:
Читать полностью…
КАК ВЫЯВЛЯТЬ ВИДЕО ДИПФЕЙКИ. ЧАСТЬ 2 ИЗ 2
#osint
Теперь же когда мы понимаем за что должен цепляться ваш мозг при неоднозначном видеоматериале, рассмотрим оригинал записи (по утверждению ТГ-канала – источника BAZA) и на его примере соберём «маяки», являющиеся характерными особенностями определённого человека, которые могут быть референсными точками для определения оригинальности медиа публикаций в дальнейшем. Хорошим инструментом тут может служить программа Praat позволяющая создать голосовой отпечаток, для дальнейшей идентификации человека.
🔻1. Особенности произношения. Характерные ударения в словах, произношения букв в словах.
🔻2. Особенности артикуляции. Обращайте внимание как двигаются губы в моменте произношения определённых слов.
🔻3. Особенности мимики. Как мы видим в примере, человек периодически подтягивает верхний уголок рта. Так же обращайте внимание на общую мимику лица и ее характерные особенности.
🔻4. Особенности дыхания. Процессы вдоха и выдох, слышны отчётливо и характерны при произношении слов в предложение. Так же характерным маяком будет то, как человек дышит- носом или ртом, в определённые моменты речи.
🔻5. Голосовые артефакты. Обращайте внимания как человек сопровождает, например процесс подбирания слов (тянущиеся окончания в словах, звуки-паразиты "эээ","ммм", "кхе" и т.п.)
🔻6. Эмоциональный окрас процесса речи. Любой человек (опять же, за исключением проф. диктора) будет произносить речь в контексте обстоятельств, в которых он находится. И несоответствие контекста с эмоциями может быть маркером того, что перед вами подделка.
🔻7. Звуковой фон. В отличии от фейка здесь мы как раз слышим и эхо, характерное для помещений такого типа, и посторонние фоновые звуки, которые можно идентифицировать в контексте.
🔴Видео взято из открытых источников.
❗️ Друзья, остался ровно месяц до одного из самых долгожданных и масштабных событий этой осени — восьмой ежегодной конференции «MOSCOW FORENSICS DAY 2024».
📢 Сегодня мы с радостью готовы представить вам полное расписание!
📌 Ознакомиться с ним и информацией по мероприятию можно здесь.
Напоминаем, что конференция будет разделена на 2 дня:
⭐️ 12 сентября — день цифровой криминалистики.
🌟 13 сентября — день информационной безопасности.
📝 Участие полностью бесплатное, однако для посещения конференции необходимо зарегистрироваться, чтобы гарантированно попасть в число гостей!
Регистрация
➡️https://events.mko-systems.ru/mfd⬅️
✍️ Если у вас есть вопросы по мероприятию, напишите нам: @chevalies
Давно наблюдаю за развитием этого бесплатного продукта от МКО, да и чего греха таить - являлся бета-тестером с самого начала разработки.
Да, под капотом там - всем известный hashcat. Но тут, как бы - зачем портить то что и так великолепно. Ребята очень хорошо потрудились над поддержкой различных видеокарт различных форм и производителей, вылизали графический интерфейс и добавили ряд очень удобных сервисных плюшек.
В общем- неистово рекомендую!
CyberScraper 2077
Достаточно интересный веб скрапер нас стероидах и как это сейчас модно ИИ - OpenAI, Gemini и Ollama в комплекте. "Для чего оно там?" - спросите вы. "Для обхода защиты, капчи и контекстного понимания того, что вы будете скрапить" - отвечают разработчики.
Какой-то собственной глубокой рецензии я пока вам не дам, так как играюсь только около недели. Но пока только положительные впечатления.
Из приятных особенностей:
- Удобный интерфейс
- Экспорт в JSON, CSV, HTML, SQL или Excel
- Качественное структурирует извлеченный контент. Вот тут как раз ИИ очень в тему.
- Режим скрытности
Ну и еще по мелочи до кучи.
NetAlertX
Еще один сетевой монитор предназначенный для сканирования сети и получения уведомлений, для оперативного обнаружения злодеев в вашей сети. Поддерживает различные методы сканирования, такие как arp-scan, импорт баз данных Pi-hole и импорт SNMP-сообщений от маршрутизаторов. Позволяет планировать сканирование устройств, отслеживать изменения портов и получать уведомления при обнаружении неизвестных устройств или изменений. При этом на уведомлениях сделан особый упор, так как в NetAlertX можно интегрировать на текущий момент около 80 различных сервисов уведомлений - от Телеграм до сервисов типа Pushover.
Имеет очень качественную систему плагинов позволяющих создавать свои собственные специфические сканеры и интегрировать их с различными системами автоматизации.
Статья на нежелательном и порицаемом на территории РФ сайте команды belingcat про расчет размеров объектов на фото, картах и панорамах. Очень подробно и доходчиво.
Читать полностью…
От читателя 💬
Не так давно ко мне обратился один из читателей канала с очень интересным вопросом. Вопрос на скрине выше.
Подумал, что ответ на данный вопрос будет интересен и другим читателям, поэтому попросив разрешения на опубликование и закрыв некоторые чувствительные данные, публикую свои мысли по этому поводу.
🔖Прежде всего можно воспользоваться картой строящихся объектов от "B2B Global". Сервис в целом платный, если выгрузку делать, а так карта - в открытом доступе. Из удобств: фильтр объектов по категориям, стадиям строительства и т.д.
Теперь. Если мы говорим именно про адаптацию инструментов OSINT для решения обозначенной задачи, то остановимся на следующих моментах:
🔽Из банального. Мониторинг закупок по 44 и 223 ФЗ по ключам: строительство, реконструкция. Далее отслеживаем новые, смотрим победителей.
▶️Поиск контрактов по 44-ФЗ можно реализовать на площадке "Единой системы государственных закупок", что естественно. Из интересного: на портале есть раздел "Планирование", где размещены планы закупок на будущие периоды, внутри которых можно искать по наименованию предмета контракта. Планы как правило составляют на год вперёд и корректируют в течение года.
▶️Поиск контрактов по 223-ФЗ можно реализовать с помощью сервиса "Синапс", который позволяет произвести поиск по обширной базе контрактов с разных площадок. Сервис условно бесплатный.
🔽 Ещё до объявления закупок можно производить мониторинг выдачи разрешений на строительство. Если мы о строительстве объектов федерального значения, то смотрим в "Реестр Минстроя РФ", если регионального, то нужно искать на сайте местной администрации. Пример для Ленинградской области.
🔽 Можно производить мониторинг создания новых ООО и АО с определёнными ОКВЭД и выходить на контакт с ними. Условно, если нас интересуют строители, то мы ищем предприятия с группой ОКВЭД 41-42 (41.20, 42.11, 42.21, 42.22 и т.д.). Можно ещё зацепить 43 группу, но это большое роботы по отделке.
🔽 Базу для "холодных" обзвонов можно собрать на сайте "Дом.рф", там представлены все застройщики многоквартирных домов. Можно немного обогатить данные, уточнить какие объекты сейчас строятся и разослать персонализированные коммерческие предложения.
🔽 Если уж совсем сложно и глубоко, то надо изучать инвестиционные программы Правительства РФ и регионов, они планируют стройки заранее. Например, вот Распоряжение Правительства РФ от 7 февраля 2023 г. № 267-р, в котором представлен Перечень объектов капитального строительства, мероприятий, объектов недвижимого имущества, входящий в систему документов комплексной государственной программы Российской Федерации "Строительство" до 2027 года.
Надеюсь, что смог помочь.
Удачи в начинаниях. Const 👁
Очень бодро про системы распознавания лиц на Хабре.
Читать полностью…
Пара слов про #OFFZONE2024
- Команда BI.ZONE в очередной раз подтвердила что может делать масштабные мероприятия на которых интересно не только крупному бизнесу но и комьюнити. В отличии от того же Phd2 проходившему в этом году, который по пафосности, масштабности и важности врядли кому то удастся переплюнуть, ребята пошли по пути метаиронии и сняли территорию ДК ЗИЛ, который с застройкой мероприятия напоминаем то-ли локации Atomic Heart, то-ли иллюстрации в стиле SovietPunk.
-Мерч. Второй момент в который однозначно могут ребята. Основная цель мерча, в том чтобы не просто содержать на себе рекламу того кто его сделал, а в том, чтобы им хотелось пользоваться. Желательно в любых условиях и каждый день, и при этом не выглядеть ходячим рекламных стендом. Мерчом ОФФЗОН хочется пользоваться всем сразу - от наклеек и ручек до курток и рюкзаков. Это качественно и красиво и этим хочется пользоваться, причём бренд узнаваем и читается даже без упоминания названий.
- Смысловое наполнение.
Кейноут спикером выступал Уважаемый Сергей "k1k" Голованов , который отчаянно жег со сцены полтора часа чистого времени. Традиционная, уже за 3 года, пресс конференция про BI.ZONE Bug bounty была хоть и в привычном стиле "быстрее-выше-сильнее", но прошла как то совсем уютно и по домашнему. Ну, а по остальному наполнению - уже когда выйдут видео.
- Развлекуха.
Хочешь спаять ченить - паяй, Хочешь порезаться в Мортал комбат - режься, хочешь самоделок электронных посмотреть - смотри, хочешь партак набить - тебе его радостно набьют, хочешь высказать свой респект создателю журнала "Хакер" - высказывай! Ну и конкурсы из серии взлоймай-обойди- подсмотри-обмани - премируемые внутренней валютой, которую можно обменять на ахеренный мерч (Ну или купить за рубли, но это считается неспортивным и всячески порицается одним из вдохновителей всего этого вертепа - Женей Волошиным).
Но главное это место и время в которое и в котором приятно встретить коллег.
🌍 Сканеры для поиска уязвимостей в веб-серверах.
• Перед проведением атаки на целевой веб-сайт атакующему необходимо собрать о нем как можно больше информации, а также найти уязвимости. Однако есть способ, который позволит более оперативно находить нужную информацию и одновременно с этим, повысить безопасность веб-ресурса. Для этих целей используют сканеры уязвимостей, которые собраны в данной подборке.
• Описание каждого сканера Вы найдете по соответствующей ссылке. Что касается подборки, то она составлена в определенном порядке: от наиболее популярных решений, к менее известным. Не забудьте сохранить пост в избранное!
• General Purpose Web Scanners:
- ZAP + ZAP Extensions;
- Hetty;
- W3af;
- Arachni;
- Astra;
- Wapiti;
- Skipfish;
- Sitadel;
- Taipan;
- Vega;
- Reaper;
- Tuplar;
- Ugly-duckling;
- BrowserBruter;
- Pākiki.
• Infrastructure Web Scanners:
- Nuclei + Nuclei Templates;
- Tsunami;
- Nikto;
- Striker;
- Jaeles.
• Fuzzers / Brute Forcers:
- dirsearch;
- Ffuf;
- gobuster;
- Wfuzz;
- feroxbuster;
- rustbusterv;
- vaf;
- radamsa.
• CMS Web Scanners:
- WPscan;
- Volnx;
- Droopescan;
- CMSScan;
- JoomScan;
- Clusterd.
• API Web Scanners:
- Cherrybomb;
- Akto;
- Automatic API Attack Tool;
- VulnAPI.
• Specialised Scanners:
- Sqlmap;
- XSStrike;
- Commix;
- Dalfox;
- Xsscrapy;
- Domdig.
S.E. ▪️ infosec.work ▪️ VT
Очень добротно по теме в качестве ликбеза.
Читать полностью…
SecretScanner — найдите секреты и пароли в образах контейнеров и файловых системах.
4️⃣ GitHub
Отличная статья на Хабре про способы определения авторства по стилистике написания текста.
Читать полностью…
Подписка на канал BEHOLDERISHERE lab
Только отборные прикладные инструменты, книги, лекции, учебные и справочные материалы для организации расследований, криминалистических исследований и обеспечения безопасности от BeholderIsHere.
А ведь он реально как "батя" - бывает, суров но справедлив, умен и безумно харизматичен. Лука Сафонов и его полный ИБец!
Youtube: https://youtu.be/4u1d8ltsrsY
VK: https://vk.com/video-211153210_456239333
RUTUBE: https://rutube.ru/video/7b1fb862b7791687fe4d8d8e5891e320/
КАК ВЫЯВЛЯТЬ ВИДЕО ДИПФЕЙКИ. ЧАСТЬ 1 ИЗ 2
#osint
На приложенном к этому посту видео файле пример подделки видео с применением нейросети, взятое из Телеграм-канала BAZA неделю назад. И на его примере я хочу рассмотреть 6 простых "маяков" за которые вы сможете цепляться в процессе собственных исследований и верификации найденной информации.
Сразу же сделаем маленькую оговорку- говорящий на видео в оригинале. не является профессиональным диктором и в оригинале имеет как ряд аудиальных особенностей речи, так и активную мимику в процессе речи. И конечно же для полноценного анализа, вы всегда должны иметь образец того, как человек говорит в реальной жизни.
🔻1. Рассинхрон движения губ и текста, который проговаривает человек. Звуковая дорожка периодически перегоняет движения губ.
🔻2. Неестественное движение губ при проговаривании текста. Обратите внимание на движения верхней губы.
🔻3. Речь чистая без естественных звуковых артефактов, связанных с речевыми особенностями обычного человека. Каждый человек (за исключением профессиональных дикторов) имеет набор речевых артефактов - такие как слова/звуки-паразиты ("эмм", "эээ", причмокивания, вдох воздуха и т. п.) в данном примере мы видим ровную речь.
🔻4. Минимальная артикуляция.
🔻5. Отсутствие эмоционального окраса речи. Весь текст произносится монотонно в отрыве эт эмоционального контекста.
🔻6. Отсутствие фоновых аудио шумов относительно помещения и условий, в которых проводилась съёмка. Если мы посмотрим на звуковую дорожку используя анализатор аудио спектра, то мы получим полностью чистый аудио фон, что в данных условиях невозможно при подобном способе записи. В видео-примере, данный материал вероятнее всего снят на телефон с записью звука на встроенный микрофон в помещение с ровной стеной, покрытой каким-то звук отражающим материалом типа краски или обоев, что должно давать как минимум эхо.
🔴Видео взято из открытых источников, является примером подделки медиа публикаций с использованием инструментов на основе нейросетей.
Очень простой сервис Imginn позволяющий просматривать позволяющий анализировать посты в запрещенном и яростно порицаемом на территории РФ Инстаграм, что самое приятное без регистрации.
Вы просто вбиваете в поисковую строку интересующий вас username, получаете на выходе возможные варианты его написания, а выбрав нужный видите всю ленту искомого аккаунта с постами, сторисами и теми кто тегировал этот аккаунт у себя.
