OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 19:49

Windows 11 теперь имеет смысл — в ОС (наконец-то) появилась полноценная интеграция с iPhone.

Благодаря обновлению, можно принимать звонки с яблочного смартфона прямо а ПК, отправлять сообщения в iMessage, видеть уведомления и многое другое. Для активации понадобится приложение Связь с Windows.

Увы, передавать фотки через него пока нельзя, но надеемся, что такую возможность добавят.

@exploitex

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 16:55

• Amass
• Amass + Nuclei: Finding domain
• Amass + Nuclei 2: Finding domain
• Finding subdomains with jsubfinder + httpx
• Using FFUF to finding RCE
• Full Account Takeover Technique in API/Register
• Oneliner Search JS domain using subjs, anew and httpx
• Shodan queries to search Scada, IoT, Router Devices
• Screnshoot page using aquatone using domain files
• oneliner using shodan and nuclei to scanning hosts
• Oneliner finding subdomain using gospider ,
assetfinder , amass and nuclei
• Oneliner portscan and subdomain discovery
using subfinder , cf-check, naabu and httprobe
• Oneliner search SSRF using subfinder , httpx
and qsreplace
• Oneliner recon domain and subdomains using
chaos, gospider , findomain, assetfinder , amass,
httpx and anew
• Oneliner search xss using kxss, xargs and
httpx
• Google dork to discovery api exposure
• Create script to finder and test sql injection
• Oneliner find xss using subfinder , httpx,
katana, gxss, kxss and dalfox
• Domain enumeration and discovery files
using ffuf, httpx and findomain
• oneliner find open redirect using waybackurls,
httpx, gf, anew and nuclei
• Oneliner complete enumeration xss, lfi, ssrf in
domain using gauplus, anew, gxss, gf, qsreplace,
httpx and SecretFinder
• Oneliner check cloudflare using subfinder ,
dnsx, cf-check, naabu
• Oneliner recon jira using uncover with shodan,
censys and fofa and vulnerability scan with nuclei
• Oneliner recon subdomain using assetfinder ,
httpx, xargs, waybackurls and nuclei vulnerability
scan
• Oneliner extract js using haktrails, httpx, getjs,
anew, tojson
• Oneliner LFI using gau, gf, qsreplace and xargs

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 16:19

This fully updated self-study guide delivers 100% coverage of all topics on the current version of the CCSP exam.
• Includes access to 300 practice questions in the TotalTester™ Online customizable test engine.
• Written by an IT security expert and experienced author

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 16:19

📘Windows Ransomware Detection and Protection
Securing Windows endpoints, the cloud, and infrastructure
using Microsoft Intune, Sentinel, and Defender
🙎‍♂️Author:Marius Sandbu
🏛Published: PACKT
Year: 2023
ISBN: 978-1-80324-634-5
Formats:PDF
🗞Pages: 290

OSINT ● Investigations ● Cyber Search🔎

25 Apr 2023 21:48

VirusTotal получил функции анализа угроз на основе искусственного интеллекта #VirusTotal #CodeInsight #безопасность
https://www.comss.ru/page.php?id=11763

OSINT ● Investigations ● Cyber Search🔎

25 Apr 2023 17:35

Публикуем записи с OSINT mindset meetup №8! Начнем с доклада о распознавании лиц ✅

dukera: Теория распознавания лиц в OSINT: неизменные элементы внешности" 🔥

Ссылка на пост с презентацией к докладу

❤Channel | 💬Chat | ▶osint_mindset">YouTube

OSINT ● Investigations ● Cyber Search🔎

21 Apr 2023 03:37

📘Телекоммуникации Пентагона: цифровая трансформация и
киберзащита.
🙎‍♂️Автор:Шнепс-Шнеппе Манфред Александрович
🏛Издательство:Горячая линия - Телеком
Год:2017
ISBN 978-5-9912-0647-1
Формат:djvu,pdf
Страниц:272

«Американцы украли Доктрину маршала Огаркова», - так сообщала
«Комсомольская правда» 9 июля 2010 г. Оказывается, что, позаимствовав
идеи у начальника Генерального штаба Николая Огаркова
(1977-1984 гг.), американцы совершили революцию в военном деле.
Именно после этого в Пентагоне была переоценена роль систем
управления и автоматизации и родилась концепция сетецентрической
войны - с ведущей ролью информационных сетей.
Рассмотрены и проанализированы (по открытым источникам в
Интернете) основные этапы развития телекоммуникаций Пентагона:
как проходили три поколения трансформации - от сигнализации SS7
и интеллектуальных сетей к IP-протоколу и, наконец, к чрезвычайно
амбициозным планам киберзащиты. Рассмотрены и две области двойного
применения сетей связи: экстренная служба и цифровая железная
дорога.

OSINT ● Investigations ● Cyber Search🔎

20 Apr 2023 05:50

https://habr.com/ru/companies/oleg-bunin/articles/729134/

Как багхантеру искать XSS-уязвимости через наложение парсеров: исследование Positive Technologies.

Привет, Хабр! Меня зовут Игорь Сак-Саковский, и я уже семь лет занимаюсь безопасностью веб-приложений в команде PT SWARM в компании Positive Technologies. В этой статье расскажу о моем недавнем исследовании, которое вошло в топ-10 методов веб-хакинга 2021 года по версии PortSwigger.

OSINT ● Investigations ● Cyber Search🔎

15 Apr 2023 11:26

Offline OSINT Tools:

OSINT ● Investigations ● Cyber Search🔎

14 Apr 2023 15:52

🕸Гайды по OSINT и Форензике

1️⃣Digital Forensics Guide — Гайд который рассказывает о компьютерной криминалистике и предлагает спектр различных инструментов, статей и методик.

2️⃣The Atypical OSINT Guide — Здесь специалист в расследовании приступлений, в частности связанных с криптовалютой @officer_cia расскажет, как учить OSINT и не уснуть.

3️⃣Counter OSINT Guide RU — Создатель OSINT Mindset расскажет о методах и инструментах поиска информации в рунете.

4️⃣Data journalism resources — Сборник полезных инструментов в OSINT и Расследовательской Журналистики.

OSINT ● Investigations ● Cyber Search🔎

13 Apr 2023 13:07

Xakep №287. Февраль 2023год.
Xakep #287. Атаки на хардвер

Тема этого номера посвящена приемам взлома на физическом уровне. Автор раскроет прос­тые спо­собы получе­ния несан­кци­они­рован­ного дос­тупа к защищен­ной информа­ции и покажет, как огра­дить компьютеры от подоб­ных атак. Мы посмотрим, как создаются аппаратные закладки разных видов, и даже поупражняемся в перехвате трафика прямо с витой пары.

Содержание:

■ Готовимся к сдаче экзамена создателей Burp Suite
■ Учимся имитировать и обнаруживать атаки с MITRE Caldera
■ Пишем продвинутые правила YARA
■ Пробиваем пользователей Telegram по открытым источникам
■ Погружаемся в удивительный мир кастомных клавиатур

OSINT ● Investigations ● Cyber Search🔎

12 Apr 2023 10:43

Всех С Днём Космонавтики!🚀
С праздником!

OSINT ● Investigations ● Cyber Search🔎

11 Apr 2023 18:22

🛠 Osint—инструменты для обнаружения Deep Fake:


├deepfake-detection
├Fake Profile Detector
├DFSpot-Deepfake-Recognition
├KaiCatch
├RealAI
├RoundDFBot
├DeepFakerbot
├deepware
├Weishi
└DFSpot-Deepfake-Recognition

OSINT ● Investigations ● Cyber Search🔎

11 Apr 2023 15:10

AI против ведущих корпораций и их антифрод систем. Для тех кто хочет сесть богатым или просто спасти мир.
Спикер: VektorT13

👍 Смотреть урок [0:34:22]

Любой популярный сервис буквально напихан JavaScript: одни скрипты нацелены на то, чтобы забрать максимум данных про вашу систему и сессию (например любимый жанр кино🐇 ), другие служат, чтобы бороться с автоматическими посещениями. Но цель их одна – защищать компанию от финансовых потерь, они это называют «защита от мошенников». Хотя тут еще не понятно, кто мошенник 👉

Если у вас, вдруг, есть «друг», который хочет обойди антифрод-систему какой-нибудь компании, то ему придется проанализировать все скрипты, которые содержит ресурс.
Для этого можно потратить пару лет на изучение JavaScript, ну или сделать правильный запрос с помощью ChatGPT и получить множество интересных отчетов:
Какие технологии использует скрипт для анализа пользователя, к какой API совершаются запросы, какие сетевые технологии и протоколы используются и так далее.

О том, как правильно совершать такие запросы, смотрите в уроке 👀

🎁 Бонусом, научим ИИ писать за вас запросы в поддержу на разблокировку аккаунта, на основе правил использования ресурса и международных норм (большие сервисы точно вас разблокируют).

А для тех пользователей, которые хотят залететь в тему антифрода, пока это не стало мейнстримом – добро пожаловать на курс «Этичный хакинг. Взлом антифрод систем».
Это что-то типо биткойна в 2014 году, упустишь – будешь жалеть через пару лет😉

Уже совсем скоро объявим дату второго потока.

OSINT ● Investigations ● Cyber Search🔎

03 Apr 2023 20:18

https://habr.com/ru/post/726694/

Форензика на НТО по информационной безопасности.

Привет! Не так давно отгремела НТО по информационной безопасности для школьников. Для опытных участников CTF она не вызовет трудностей, однако для начинающих таски выдались более чем содержательные – поэтому хотелось бы ими поделиться, разобрать некоторые, а также по ходу дела порассуждать на тему формата. Если интересно – добро пожаловать под кат!

Что такое НТО, и с чем ее едят?
Если очень кратко: национальная технологическая олимпиада, проходящая для школьников с 8 по 11 класс и имеющая огромное множество профилей. Но мы же здесь собрались, чтобы послушать про инфобез, верно?

Проходила она в этом году на базе МИФИ в Москве. Занимает порядка недели, преимущественно в конце марта. Имеет скромный III уровень в рейтинге РСОШ, однако привлекает участников она не поэтому – НТО олимпиада в первую очередь исследовательская, с интересными и нестандартными заданиями для пытливых умов школьников со всей России. Но и плюшками участников не обделили: начиная от мерча, заканчивая БВИ в МИФИ и подпиской Яндекс.Плюса для призеров и победителей.

Финал разделен на два основных этапа: предметные туры по математике и информатике, на которых мы останавливаться не будем, и инженерный тур, проходящий в 3 дня. Инженерный тур, в свою очередь, подразделяется еще на три части, связанные общей легендой – классический jeopardy (или task-based) CTF, расследование киберинцидента (форензика), а также закрытие уязвимостей. Доступ к этапам открывается поочередно.
Суммарно на решение инженерного тура участникам выделяется порядка 18 часов.

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 16:55

Extra Resource:
• https://twitter.com/ReconOne_bk
• https://github.com/KingOfBugbounty/KingOfBugBountyTips
• https://github.com/dwisiswant0/awesome-oneliner-bugbounty
• https://thevillagehacker.gitbook.io/one-liners-for-bug-bounty-hunting
• https://github.com/djadmin/awesome-bug-bounty
• https://attacker-codeninja.github.io/2022-06-06-awesome-bug-bounty-roadmap/
• https://tikam02.github.io/Bug-Bounty-Resources/

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 16:55

📓Bug Bounty Tips and Tricks using CHATGPT#1
Bug Bounty советы и рекомендации используя CHATGPT

🙎‍♂️Author:Joas Antonio dos Santos
🗞Pages:28

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 16:19

📕ALL IN ONE
CCSP®
Certified Cloud Security Professional
E X A M G U I D E
Third Edition

🙎‍♂️Author:Daniel Carter
🏛Published: McGraw Hill
📆Year: 2023
ISBN: 978-1-26-484229-2
📑Formats:PDF
🗞Pages: 481


As cloud computing has exploded in use and popularity, so has the need for skilled
security professionals who have the specific knowledge that cloud computing demands.
While many organizations have skilled security professionals and operations staff, much
of the knowledge from a traditional data center is not sufficiently applicable to the
unique challenges and facets of cloud computing. To bridge this gap, (ISC)
and the
Cloud Security Alliance (CSA) collaborated to form the Certified Cloud Security Pro-
fessional (CCSP) certification as a means of verifying the knowledge and skills of cloud
security professionals and providing the education needed to provide adequate security
in the cloud environment.

OSINT ● Investigations ● Cyber Search🔎

26 Apr 2023 06:04

1cbit.ru взломали

DumpForums заявили, что взломали компанию 1cbit.ru.

С серверов скачали 24ТБ информации по госсектору, критической инфраструктуре. Если верить хакерам, в системах компании они были больше месяца.

Скриншоты прилагаются.

https://web.archive.org/web/20230425161055/https://www.1cbit.ru/

Life-Hack [Жизнь-Взлом]/Хакинг.

OSINT ● Investigations ● Cyber Search🔎

25 Apr 2023 17:37

Вчера состоялась ещё одна вводная лекция для студентов "OSINT: Введение в специальность" — теперь в МТУСИ 🪐

Докладчиками на этот раз были @wdd_adk и @dukera_ch.

Было очень приятно, что набралась полная аудитория. Надеемся, что всем было интересно вне зависимости от уровня знакомства с темой. Понравилось, что многие проявили интерес, задали вопросы и даже успели найти контакты докладчиков, что мы, конечно, осуждаем, но понимаем ;)

Материал лекции — выше 👆

❤Channel | 💬Chat | ▶osint_mindset">YouTube

OSINT ● Investigations ● Cyber Search🔎

24 Apr 2023 08:09

Ребятушки из #GroupIB, некогда резидент фонда "Сколково", сегодня обьявили о своем "уходе" из РФ. В комментарии для Reuters и ряда зарубежных СМИ Дмитрий Волков (подменяющего Сачкова, что сидит в СИЗО) запел голосом Бориса Минца: "Все было хорошо, пока не началась война. С этого момента стало сложно обьяснять. Все технологии и продукты будут выведены из России."

В России же новость предподносится совершенно иначе - компания продолжит свою деятельность, но под новым названием, для чего друзья жуликов из банка "Открытие" уже зарегистрировали новый домен https://www.facct.ru, копирующий сайт Group-IB. Ну правильно! Нужно же будет что-то "лить" заморским друзьям! Если конторки не будет - и ничего "лить".

Илья Сачков арестован и в настоящий момент находится в СИЗО "Лефортово" по статье 275 УК РФ госизмена - ему вменяется сотрудничество с иностранными спецслужбами.

Уверяется, что теперь Волков и Чигирев (бывший менеджер банка "Открытие") будут владеть 60% Group-IB, Сачков будучи в СИЗО продал долю. К слову, банк «Открытие» известен общественности печальным фактом. Бежавшие в Нью-Йорк и Лондон Вадим Беляев и Борис Минц (с сыновьями и множеством подельников) вывели сотни миллиардов рублей. Включая, деньги российских пенсионеров из целого ряда НПФ - «Будущее», «Уралсиб», «Русский стандарт», «Образование» и «Телеком-Союз». Вадим Беляев сменил фамилию на Вольфсон и сделался евреем, а Борис Минц и вообще является вице-президентом Всемирного Еврейского Конгресса, отсиживается в Лондоне и ждет суда 850 миллионов долларов. Суд Борис очень просит остановить, говоря о том, что никак не может отдать эти деньги, так как это может помочь Владимиру Путину.

Факт! Правда, Илюшка? :) .......

OSINT ● Investigations ● Cyber Search🔎

20 Apr 2023 05:53

https://habr.com/ru/companies/swordfish_security/articles/730096/

OWASP ZAP — поддержка Session Management на основе заголовков.

Все, кто связан со сферой Application Security / DevSecOps, так или иначе слышали или даже применяют продукт OWASP ZAP. Данное приложение представляет из себя open source-инструмент для динамического сканирования веб-приложений (DAST). Но мало просто запустить сканирование приложения инструментом, надо суметь его правильно настроить.

OSINT ● Investigations ● Cyber Search🔎

20 Apr 2023 05:48

https://xakep.ru/2023/04/19/chatgpt-bugbounty/

Роботы на охоте.
Применяем GPT-4 на багбаунти.

Учас­тие в bug bounty — вещь неверо­ятно увле­катель­ная, но по боль­шей час­ти сос­тоящая из рутины. Про­верить то, переб­рать это... Логич­но наг­рузить такие тас­ки на компь­ютер, но скрип­ты тоже все вре­мя при­ходит­ся писать и перепи­сывать. Боль­шие язы­ковые модели, по которым все сей­час так схо­дят с ума, могут сос­лужить здесь важ­ную служ­бу. Я решил самос­тоятель­но убе­дить­ся, какую имен­но, и, воору­жив­шись GPT-4, отпра­вил­ся на охо­ту за багами.

OSINT ● Investigations ● Cyber Search🔎

14 Apr 2023 16:37

https://xakep.ru/2023/04/14/raidforums-mails/

Полиция Нидерландов шлет письма участникам RaidForums, предупреждая, что за ними следят.

Правоохранители Нидерландов начали рассылать электронные и бумажные письма бывшим пользователям хакерского ресурса RaidForums, закрытого в прошлом году. Полиция просит экс-участников форума удалить ворованные данные и прекратить киберпреступную деятельность, предупреждая, что сохранять анонимность им уже поздно.

RaidForums, появившийся еще в 2015 году, приобрел широкую известность из-за операторов вымогательской малвари, которые сливали на сайт украденные у жертв данные, чтобы заставить их заплатить выкуп. К примеру, такую тактику раньше использовали операторы групп Babuk и Lapsus$.

Однако раньше, когда ресурс не был столь популярен, его сообщество специализировалось на сваттинге (от английского swatting: к жертвам домой вызывали наряд спецназа, сообщая о ложных угрозах взрыва, захвате заложников и так далее), а также рейдинге (от английского raiding), который Минюст США описывает как «публикацию или отправку огромного количества контактов в онлайн-среде, которую жертва использует для общения».

В последние годы торговая площадка была излюбленным местом хакеров, где они продавали украденные базы данных или просто бесплатно делились ими с другими участниками форума.

Весной 2022 года RaidForums был закрыт правоохранителям в ходе международной операции TOURNIQUET.
На этой неделе Национальная полиция Нидерландов (Politie) объявила, что разослала тысячи электронных писем, сотни бумажных писем и провела обзвон бывших участников RaidForums, предупреждая их, что они находятся под наблюдением правоохранительных органов, а их действия являются незаконными.

OSINT ● Investigations ● Cyber Search🔎

13 Apr 2023 13:21

Использование OSINT в раскрытии
и расследовании преступлений.

OSINT ● Investigations ● Cyber Search🔎

13 Apr 2023 11:08

Xakep №287. Февраль 2023год.
Xakep #287. Атаки на хардвер

Тема этого номера посвящена приемам взлома на физическом уровне. Автор раскроет прос­тые спо­собы получе­ния несан­кци­они­рован­ного дос­тупа к защищен­ной информа­ции и покажет, как огра­дить компьютеры от подоб­ных атак. Мы посмотрим, как создаются аппаратные закладки разных видов, и даже поупражняемся в перехвате трафика прямо с витой пары.

Содержание:

■ Готовимся к сдаче экзамена создателей Burp Suite
■ Учимся имитировать и обнаруживать атаки с MITRE Caldera
■ Пишем продвинутые правила YARA
■ Пробиваем пользователей Telegram по открытым источникам
■ Погружаемся в удивительный мир кастомных клавиатур

OSINT ● Investigations ● Cyber Search🔎

12 Apr 2023 10:16

🛠 Набор инструментов для анализа, просмотра и мониторинга учетных записей Twitter.

├AccountAnalysis
├Affinit Tweet
├Ads Twitter
├AllDeletedTweets
├AllMyTweets
├Aware Online Twitter
├BirdIQ
├Birdwatcher
├Blue Nod
├Botometer
├BotSight
├BotSlayer
├Burrrd
├Cawbird
├Charm
├Chatter
├Check for Repeated
├Chorus
├Doesfollow
├Export Comments
├First Tweet
├Foller.me
└Followers Analysis

#Twitter #Accounts #Analysis #TwOSINT

OSINT ● Investigations ● Cyber Search🔎

11 Apr 2023 15:17

Обобщил информацию и инструментарий, который использую для сбора информации о никнеймах пользователей... Кстати, подпишитесь на мой блог на Medium!
▫️ibederov_en/my-top-10-osint-tools-for-nickname-investigation-40e292fa5c84" rel="nofollow">https://medium.com/@ibederov_en/my-top-10-osint-tools-for-nickname-investigation-40e292fa5c84

OSINT ● Investigations ● Cyber Search🔎

04 Apr 2023 17:08

https://habr.com/ru/companies/tomhunter/articles/726932/

ТОП бесплатных OSINT-инструментов по версии компании T.Hunter в 2023-м году

Год назад я уже поднимал тему лучших бесплатных инструментов для OSINT, которые используются в нашем департаменте расследований. Прошлый год был тяжелый, но интересный. Некоторые разработки перестали работать в России. Многие, напротив, были созданы в нашей стране. В этой статье мы рассмотрим инструменты, каждый день находящие свое применение в нашей компании.

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

В первой части статьи я расскажу о новых программных продуктах, прижившихся у наших расследователей.

Datashare и Pinpoint
Datashare и Pinpoint предназначены для eDiscovery... Термин для нашей страны часто незнакомый, так что немного ликбеза. eDiscovery – это процесс выявления, сбора, проверки достоверности и анализа цифровой доказательной базы.

OSINT ● Investigations ● Cyber Search🔎

03 Apr 2023 17:06

​​США намерены использовать дипфейки для проведения «психологических военных операций»🤯

🔻Командование специальных операций США, ответственное за некоторые из самых секретных военных операций страны, готовится к проведению интернет-пропагандистских кампаний и кампаний по обману в Интернете с использованием дипфейковых видео, согласно федеральным контрактным документам.

===========

Пентагон уже ранее применял тактику «психологических операций» — в декабре 2022 года, в Twitter была создана сеть фиктивных учетных записей, которые распространяли фальшивые новости сомнительной достоверности, в том числе утверждения о том, что иранское правительство крадет органы афганских гражданских лиц.

Хотя акция в Twitter не использовала дипфейки, исследователи обнаружили, что подрядчики Пентагона использовали аватары, созданные с помощью машинного обучения, чтобы придать поддельным аккаунтам определенную степень реализма.

===========

▫️Обновленный документ о закупках показывает, что армия США хочет активизировать эти усилия по обману в Интернете с использованием дипфейковых видео.

Также в документах указано, что командование специальных операций хочет точно настроить свою наступательную пропаганду, по-видимому, шпионя за целевой аудиторией через их устройства, подключенные к Интернету.👁

В то же время правительство США регулярно предупреждает своих граждан о риске дипфейков и открыто работает над созданием инструментов для противодействия им.🤷🏼‍♀️