OSINT ● Investigations ● Cyber Search🔎

17 Dec 2022 13:12

📚Дамп сайта МТС—бизнес

OSINT ● Investigations ● Cyber Search🔎

17 Dec 2022 07:14

Всех причастных и не причастных С Днём РВСН!!!🤝💪

OSINT ● Investigations ● Cyber Search🔎

17 Dec 2022 00:10

Не ПО правилам: в РФ просят разрешить использование пиратских программ

В России предложили разрешить использование пиратских программ
В России предложили отменить наказание за использование программного обеспечения (ПО) без лицензии. С такой инициативой в Минцифры обратились специалисты Института развития предпринимательства и экономики. Они уточнили: бизнес уже столкнулся с отказами зарубежных производителей софта продлить лицензию, а переход на отечественные решения займет время.
По данным Йельской школы менеджмента, в этом году российский рынок покинули 64 компании — разработчики ПО, в том числе Adobe, Atlassian (Jira), Autodesk, Avast, Coursera. Кроме того, приостановили деятельность около 118 таких организаций, еще 26 сократили операционную деятельность, продолжили работу всего 19.
Инициатива актуальна, она направлена на защиту бизнеса, граждан, которые оказались в противоречивой ситуации, сказала «Известиям» глава Экспертного центра по уголовно-правовой политике и исполнения судебных актов «Деловой России» Екатерина Авдеева.

OSINT ● Investigations ● Cyber Search🔎

15 Dec 2022 20:22

GHunt (v2) — это наступательный фреймворк Google, предназначенный для эффективного развития. В настоящее время он ориентирован на OSINT, но возможно любое использование, связанное с Google.
♾ https://github.com/mxrch/GHunt
♾ https://systemweakness.com/google-mail-hacking-ghunt-v2-gmail-osint-6c76ce78ad35

OSINT ● Investigations ● Cyber Search🔎

15 Dec 2022 11:49

TWEEDS

Простая в использовании библиотека Python, которая позволяет собирать все твиты пользователя в файл CSV/JSON. Также есть возможность собирать твиты по хэштегу или геолокации.

Авторизации или API-ключа не требуется.

https://github.com/achyuthjoism/tweeds

👁️ darkoday’s #twitter #osint

OSINT ● Investigations ● Cyber Search🔎

14 Dec 2022 19:55

​​Поговорим о несколько нестандартном методе исследования Telegram-сообществ, связанном с изучением публикуемого контента.

Допустим, что у нас есть сообщество, в котором регулярно публикуются разные сообщения. Для того, чтобы проанализировать их, следует осуществить выгрузку всех сообщений из сообщества. Проще всего это сделать при помощи опции "Экспорт истории чата" в приложении Telegram для персональных компьютеров. Если же вы предполагаете, что администраторы могли ранее стереть некоторые важные сообщения, предлагаем выгрузить историю сообщества (через сохранение вебстраницы) в таких сервисах, как: https://tgstat.ru/ или https://telemetr.me/.

Теперь у нас есть максимально полная копия сообщений, которые размещались в сообществе. Для их анализа я предпочитаю использовать программу "Архивариус 3000" http://www.likasoft.com/ru/document-search/, которая позволяет выгружать из документов такие сущности, как: номер телефона, адрес электронной почты, URL, IP-адрес и иные, а также считать частоту их использования. Весьма полезная вещь, которая помогала находить "забытые" администраторами ссылки на свои блоги и личные кабинеты, давно потертые контакты и брошенные чаты.

OSINT ● Investigations ● Cyber Search🔎

14 Dec 2022 11:09

Передаем большие файлы по сети

Иногда нам необходимо передать какой-нибудь большой файл по сети. Для этого не обязательно загружать его на какое-нибудь облако, можно воспользоваться сервисом ToffeeShare.

Это бесплатная одноранговая (P2P) служба обмена файлами, ориентированная на конфиденциальность и безопасность. Что-то типа торрента между двумя устройствами. Сервис не хранит данные: просто закройте браузер, чтобы прекратить отправку.

В ToffeeShare нет ограничения на размер файлов, а также на их количество. Только вы и получатель имеете доступ к файлам, а на всем времени передачи они будут зашифрованы.

OSINT ● Investigations ● Cyber Search🔎

13 Dec 2022 21:43

📔 Поиск по интернет-библиотекам. Как искать информацию, которая не «гуглится».
Спикер: Ильдар Кудашев

Смотреть урок [0:17:15]

Яндекс и Google сканируют далеко не весь интернет. Существуют миллионы статей, изображений, дипломов и веб-копий страниц, которые банально не индексируются. Но, без проблем находится с помощью интернет-библиотек.

Урок будет полезен для студентов, журналистов, преподавателей и, конечно, OSINT’еров.

Материл подготовлен каналом Digital Разведка, специально для CyberYozh.

OSINT ● Investigations ● Cyber Search🔎

09 Dec 2022 13:40

​🔖 S.E. Заметка. Учимся определять местоположение нашей цели.

🖖🏻 Приветствую тебя user_name.

• Предлагаю ознакомиться с небольшой подборкой ценной и актуальной информации касательно #OSINT. Данный материал будет очень полезен социальным инженерам и всем остальным, кому интересна тема поиска информации о цели.

• Помните я делился с Вами полезной страничкой на TryHackMe, которая посвещана #Shodan? Автор данного материала создал еще одну страницу, только на этот раз она посвящается GEOINT. Тут можно прокачать свои навыки и пройти несколько задач по поиску данных о местоположении объекта. Очень полезно для начинающих. Рекомендую: https://tryhackme.com/room/geolocatingimages

• Регулярная практика и тренировки, вот что поможет тебе прокачаться в OSINT. Если ты до сих пор не слышал о Telegram форуме от Soxoj, то обязательно загляни сюда: /channel/+GMxoDCvLO0k0MWRi

Тебя ждут:
- Ежедневные задачи OSINT разного типа;
- Подробные отчёты по решению для обучения;
- Предложка для ваших расследований;
- Рейтинг победителей;
- Активный чат, в котором постоянно общаются как новички, профессионалы и разработчики OSINT инструментов.

• Ну и напоследок, делюсь полезной ссылкой с актуальными инструментами для GEOINT. Можно найти очень много полезной информации и материала: https://start.me/p/W1kDAj/geoint

@S.E. #OSINT

OSINT ● Investigations ● Cyber Search🔎

09 Dec 2022 13:39

https://youtu.be/Al_pCdEz7UA

OSINT ● Investigations ● Cyber Search🔎

08 Dec 2022 19:44

​Расширения для улучшения OSINT

1. Double Shot Search - расширение для Chrome, которое улучшает поиск в два раза. Поиск выполняется одновременно в двух поисковых системах — в Bing и Google.

2. Hunter.io - сервис, который найдёт адрес электронной почты, связанный с определённым доменом. Также с помощью инструмента можно найти электронный адрес по фамилии за пару секунд.

3. RevEye - расширение для Chrome с открытым исходным кодом, которое пробивает фотографию с помощью Google, Bing, Yandex и TinEye.

4. Namechk - сайт, который найдёт все аккаунты человека во всех соцсетях и мессенджерах. Достаточно ввести его ник в одной соцсети и найдётся тот же ник в другой соцсети.

5. FireShot - если вы нашли важную информацию, но она не помещается на одном скриншоте, используйте это расширение. Оно делает снимок всей страницы на одном изображении.

OSINT ● Investigations ● Cyber Search🔎

08 Dec 2022 10:23

⚖️ Небольшое дополнение к вчерашнему эфиру.

Во-первых, по многочисленным просьбам, проведем вне уикенда еще один правовой стрим в декабре (следите за новостями).

Во-вторых, несколько полезностей, чтобы начинающие осинтеры не пробили себе путь на зону:

🔵Стандарты (требования) МинТруда к ОСИНТ-ерам по профессиональным компетенциям

🔵Файл «Правовая шпаргалка» для всех пробивающих

❕ Для правильного чтения этих документов — лучше посмотреть запись эфира.

OSINT ● Investigations ● Cyber Search🔎

08 Dec 2022 09:23

Не люблю повторяться, но коллеги из канала «Не баг, а фича»
[1] подняли действительно важную тему. А именно опасность коротких ссылок. Этот инструмент сейчас очень широко используется маркетологами, таргетологами и другими «ологами».

В чем суть? Считается, что длинные ссылки – это не комильфо, нужны короткие. Как это сделать? Берется сервис, который генерирует короткую ссылку-редирект на нужную нам страницу.

По этому принципу работает известный Bitly [2], TinyURL [3] и другие. Помимо редиректа вшиваются и треккеры: фиксируется количество проходов, IP-адреса, география, софт. Не очень приятно, но и не ужасно.

С другой стороны, под редирект можно запихнуть что угодно, в том числе и вредонос. А это уже не шутки. Некоторые уникумы [4] с помощью одной ссылки могут увести группу в Facebook.

Тем более, что укороченную ссылку с редиректом можно спрятать под гиперссылку и бездумный клик может привести к печальным последствиям.

Поэтому что? Правильно. Видите короткую ссылку – потыкайте ее палкой проверяйте, куда она ведет.

Это можно делать с помощью сервиса Unshorten Link [5], CheckShortURL [6], Get Link Info [7], Unshorten It [8], URL X-Ray
[9]. Выбирайте какой больше нравится.

И еще раз напоминаю! Обращайте внимание на то, по каким ссылкам вы переходите и какие гиперссылки вы открываете.

Здоровая паранойя еще никогда и никому не вредила.

#правилапараноика

OSINT ● Investigations ● Cyber Search🔎

07 Dec 2022 18:25

​​Samsung потерял свои ключи, которые теперь в руках хакеров🤷🏼‍♀️

Криптографический ключ подписи разработчика является одним из основных стержней безопасности Android. Каждый раз, когда Android обновляет приложение, ключ подписи старого приложения на вашем телефоне должен совпадать с ключом обновления, которое вы устанавливаете.

Совпадающие ключи гарантируют, что обновление действительно исходит от компании, которая изначально создала ваше приложение, а не является каким-то злонамеренным заговором.

Если произойдет утечка ключа подписи разработчика, кто угодно сможет распространять вредоносные обновления приложений, и Android с радостью установит их, считая их законными.🤔

В Android процесс обновления приложений предназначен не только для приложений, загруженных из магазина приложений, вы также можете обновлять встроенные системные приложения, созданные Google, производителем вашего устройства, и любые другие связанные приложения.

В то время как загруженные приложения имеют строгий набор разрешений и элементов управления, встроенные системные приложения Android имеют доступ к гораздо более мощным и инвазивным разрешениям и не подпадают под обычные ограничения Play Store (вот почему Facebook всегда платит за пакетное приложение).🧐

▫️Если сторонний разработчик когда-либо потеряет свой ключ подписи, это будет плохо.

▫️Если OEM-производитель Android когда-либо потеряет ключ подписи своего системного приложения, это будет очень, очень плохо.

Угадайте, что случилось?😅

Лукаш Северски, член команды Google по безопасности Android, опубликовал сообщение в системе отслеживания проблем Android, в котором подробно описаны утечки ключей, которые активно используются для подписи вредоносных программ.

Samsung Electronics, LG Electronics, Revoview и Mediatek в свое время допустили утечку ключей которые теперь эксплуатируются хакерами.

Любой может создать вредоносное приложение, которое под видом обновления заменит системное, при этом Android не заметит проблемы.

Примечательно что Samsung продолжает использовать скомпрометированные ключи с 2016 года.🤣

Google сообщает, что уже уведомила всех затронутых производителей о злоупотреблениях и рекомендовала им сменить сертификаты и расследовать утечку, чтобы выяснить, как она произошла, и свести к минимуму количество приложений, подписанных их сертификатами.

По данным компании, «все затронутые стороны уже приняли меры по исправлению положения, чтобы свести к минимуму воздействие на пользователей».🤷🏼‍♀️

OSINT ● Investigations ● Cyber Search🔎

07 Dec 2022 07:48

Telegram заявил о новой эре конфиденциальности
Аккаунт теперь можно зарегистрировать без сим-карты, купив виртуальные номера на платформе Fragment.

Госуслуги в МФЦ будут оказывать по биометрии
Госуслуги в многофункциональных центрах можно будет получить без паспорта.

Осужденного в США за киберпреступления Юрия Мартышева депортируют в Россию
Россиянин Юрий Мартышев, получивший в США 6,5 лет тюрьмы за кибермошенничество, будет освобожден 20 декабря.

Дмитрий Медведев сам пишет в свой Telegram-канал
По словам замсекретаря Совета безопасности, другие побоятся писать те заявления, которые он публикует в своих постах.

https://www.anti-malware.ru/news/2022-12-07-118537/40066

OSINT ● Investigations ● Cyber Search🔎

17 Dec 2022 10:39

В даркнет слили клиентскую базу Gemini на 5,7 млн записей

Криптобиржа Gemini предупредила клиентов о фишинговых рассылках: злоумышленники используют адреса, которые, предположительно, были украдены в ходе хакерской атаки на одного из субподрядчиков. Системы самой компании инцидент не затронул, учетные данные пользователей и средства на счетах не пострадали. Взломщикам удалось похитить лишь имейл-адреса и неполные номера телефонов клиентов Gemini. В сентябре базу, якобы содержащую 5,7 млн записей, выставили на продажу на киберпреступном форуме. В следующем месяце этот лот уже предлагал другой продавец, а в середине ноября появилось объявление о продаже баз данных нескольких криптобирж, в том числе Gemini. Ни одна из попыток монетизировать результаты труда взломщиков не увенчалась успехом; в итоге ПДн пользователей Gemini предложили другим форумчанам в безвозмездное пользование.

OSINT ● Investigations ● Cyber Search🔎

17 Dec 2022 02:15

Мошенники прокачали схему с угоном аккаунтов «Telegram» — теперь жертвы массово получают фейковые сообщения об авторизации устройства в другой стране. Такие сообщения отправляются с аккаунтов, которые маскируются под реальные системные сообщения «Telegram», поэтому скорее всего дают крайне высокую конверсию.

Для "защиты данных", пользователь переходит на некий telegram.vet и при вводе кода сразу же дарит аккаунт предприимчивым скамерсантам.

Очевидно, что схему нельзя назвать новой: в свое время таким способом наш редач угонял у подружек аккаунты «Вконтакте».

OSINT ● Investigations ● Cyber Search🔎

15 Dec 2022 20:41

Пересланное сообщение от Igor S. Bederov
Простая бот-ловушка в Telegram

ibederov_en/simple-bot-trap-in-telegram-2647e266b6a2" rel="nofollow">https://medium.com/@ibederov_en/simple-bot-trap-in-telegram-2647e266b6a2

OSINT ● Investigations ● Cyber Search🔎

15 Dec 2022 14:22

Скачиваем видео быстро

Утилита, которая пригодится повседневно – cobalt
Периодически приходится сохранять видео для исследований и в рекреационных целях.
Очень удобный инструмент, который работает на всех основных платформах.

Пометка: если браузерные ссылки не работают – пробуйте скопировать ссылку через приложение (браузерный ТТ и инстаграм может не распознать, например).


#киберинструмент

OSINT ● Investigations ● Cyber Search🔎

14 Dec 2022 19:56

SOCMIntelligence

Набор инструментов для анализа социальных сетей:
▪️ мультисоциальные инструменты исследования;
▪️ инструменты для Facebook, Twitter, Instagram, TikTok, YouTube, ВК;
▪️ инструменты командной строки;
▪️ инструмент для сбора информации об электронных письмах;
▪️ ссылки на полезные книги.

https://github.com/CScorza/SOCMIntelligence

👁️ darkoday’s #osint

OSINT ● Investigations ● Cyber Search🔎

14 Dec 2022 19:37

Минцифры будет искать утечки данных в Telegram.

Подведомственный Минцифры НИИ «Интеграл» заказал доработку системы мониторинга фишинговых сайтов и утечки персональных данных. Тендер был объявлен 29 ноября и обновлен 9 декабря, его стоимость составляет 170,6 млн руб. Исполнитель должен закончить работы до 30 сентября 2023 года.

По итогам доработки система должна подключить новые источники данных, содержащих адреса фишинговых ресурсов, обработку информации из базы данных вновь зарегистрированных доменных имен (все русскоязычные ресурсы вне зависимости от доменной зоны); кроме этого, создан компонент «Инкубатор» — возможность визуального сравнения скриншотов страниц старой и новой версий ресурса, уведомления об изменениях на ресурсе.

Также система должна помочь оперативно выявлять утечки данных, предоставляя место выявления, время, уникальность, сведения о характере персональных данных, сведения о порядке распространения утекших данных. Список открытых источников, как следует из тендерной документации, должен включать: Twitter-аккаунты с публикациями индикаторов, репозитории Github, Telegram-каналы, публичные анонимайзеры (proxy, vpn, tor).

🌐 Источник: https://www.kommersant.ru/doc/5719696

P.S Заплатят 170 млн рублей тому, кто подпишется на все телеграм каналы с утечками?😳

#Новости|#Безопасность|#УтечкаДанных

OSINT ● Investigations ● Cyber Search🔎

14 Dec 2022 10:57

Компания Google выпустила сканер уязвимостей в пакетах с открытым исходным кодом - OSV.DEV
https://metanit.com/news/51.php

OSINT ● Investigations ● Cyber Search🔎

09 Dec 2022 14:03

Напоминаю, что в субботу в 15:00 по Москве мной будет прочитан мой доклад на тему: "Face recognition в OSINT".
В доклад будут добавлены пара новых инструментов и будет разобран кейс, который решили мои подписчики.
Это будет мое первое выступление онлайн, а значит многие подписчики увидят и услышат меня впервые!
Ссылку на трансляцию доведу до вас заблаговременно!

OSINT ● Investigations ● Cyber Search🔎

09 Dec 2022 13:40

Кошки любят коробки. А разведчики любят криптокоробки. Как сделать потайной контейнер так, чтобы товарищ майор не догадался и перестал колоть пароль? Инструкция в ролике.

https://youtu.be/gxnqhxc_ILI

OSINT ● Investigations ● Cyber Search🔎

09 Dec 2022 13:39

Audio OSINT.

Использование аудио для анализа информации из открытых источников

https://www.dutchosintguy.com/post/audio-osint

👁️ darkoday’s #osint #audio

OSINT ● Investigations ● Cyber Search🔎

08 Dec 2022 10:53

Не люблю повторяться, но коллеги из канала «Не баг, а фича»
[1] подняли действительно важную тему. А именно опасность коротких ссылок. Этот инструмент сейчас очень широко используется маркетологами, таргетологами и другими «ологами».

В чем суть? Считается, что длинные ссылки – это не комильфо, нужны короткие. Как это сделать? Берется сервис, который генерирует короткую ссылку-редирект на нужную нам страницу.

По этому принципу работает известный Bitly [2], TinyURL [3] и другие. Помимо редиректа вшиваются и треккеры: фиксируется количество проходов, IP-адреса, география, софт. Не очень приятно, но и не ужасно.

С другой стороны, под редирект можно запихнуть что угодно, в том числе и вредонос. А это уже не шутки. Некоторые уникумы [4] с помощью одной ссылки могут увести группу в Facebook.

Тем более, что укороченную ссылку с редиректом можно спрятать под гиперссылку и бездумный клик может привести к печальным последствиям.

Поэтому что? Правильно. Видите короткую ссылку – потыкайте ее палкой проверяйте, куда она ведет.

Это можно делать с помощью сервиса Unshorten Link [5], CheckShortURL [6], Get Link Info [7], Unshorten It [8], URL X-Ray
[9]. Выбирайте какой больше нравится.

И еще раз напоминаю! Обращайте внимание на то, по каким ссылкам вы переходите и какие гиперссылки вы открываете.

Здоровая паранойя еще никогда и никому не вредила.

#правилапараноика

OSINT ● Investigations ● Cyber Search🔎

08 Dec 2022 10:23

🗣 Запись трансляции

👉 https://www.youtube.com/watch?v=S2p8qA8AZak

OSINT ● Investigations ● Cyber Search🔎

08 Dec 2022 07:22

Apple запустила функцию Advanced Data Protection, с помощью которой пользователи могут опционально включить сквозное шифрование (end-to-end encryption, EE2E) для содержимого в iCloud.

OSINT ● Investigations ● Cyber Search🔎

07 Dec 2022 09:47

🥷 В MIT активно ищут варианты анонимизации

Исследователи из Массачусетского технологического института разработали схему поиска частной информации, которая примерно в 30 раз быстрее, чем другие сопоставимые методы. Их методика позволяет пользователю выполнять поиск в интерактивной базе данных, не раскрывая свой запрос серверу. Более того, он управляется простым алгоритмом, который было бы проще реализовать, чем более сложные подходы из предыдущей работы. Их техника может обеспечить частную связь, не давая приложению для обмена сообщениями знать, что говорят пользователи или с кем они разговаривают. Он также может использоваться для получения соответствующей интернет-рекламы без рекламы серверов, изучающих интересы пользователей.

♾️ https://news.mit.edu/2022/online-information-user-data-privacy-1207

OSINT ● Investigations ● Cyber Search🔎

06 Dec 2022 14:42

#threatleak #telegram

https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/vyyavlen-virus-shpion-tgrat/