38845
Блог Molfar про OSINT: інструменти, розслідування, навчання. Контакт: @molfar_reception_bot Чат: https://t.me/+g5PRGavuuZ9jMWUy Соцмережі: https://linktr.ee/molfar.com
Архіви сайтів тепер прямо в Google (якщо знайдете)
Нова функція дозволяє переглядати попередні версії сайтів безпосередньо на сторінці пошуковика. Але спершу треба до неї добратися.
Для цього:
1. шукаємо у Google;
2. натискаємо три крапки біля потрібного результату пошуку;
3. обираємо "Докладніше про цю сторінку";
4. і лише тоді переходимо на WayBack Machine (щоб подивитися всі кешовані версії, замініть у лінку дату на *)
Чотири кліки — і ви на місці. Ще нагадуємо про розширення, яке значно швидше може відкрити як вебархів, так і Google Cache, кнопку якого пошуковик "оптимізував" (прибрав).
Примітка: нова функція не працюватиме, якщо власник заборонив архівувати свій сайт.
Molfar у WhatsApp
Підтримайте "Жовту стрічку" — найбільший рух спротиву російській окупації.
/channel/yellowribbon_ua
Українська символіка на тимчасово окупованих Херсонщині, Донеччині, Луганщині, Запоріжжі та в Криму (як на фото вище) — це активісти руху.
Ще вони фіксують російські злочини, збирають інфо про колаборантів і моніторять ситуацію на ТОТ — дуже важлива, хоч і непомітна, на перший погляд, робота.
Жовта стрічка
Хто з різних причин сидить в Facebook, підписуйтесь — розбавимо стрічку ШІ-контенту і чвар.
Читать полностью…
"Діра" в ChatGPT? Як завантажені приватні файли стають публічними
Чат-бот інколи видає лінки з доменом https://files.oaiusercontent.com.
Закинули його у Google через "site:" — і знайшли кілька приватних файлів. Через вебархів — ще сотні. Крім згенерованих зображень, там є pdf-ки з поміткою "private".
І це не зовнішній провайдер, а продукт самої OpenAI — домен є на сайті компанії та отримує з нього вхідний трафік.
Як покращити конфіденційність:
⚫️ використовуйте тимчасові чати (у вікні зміни моделі ChatGPT);
⚫️ вимкніть навчання моделі (Settings → Data Controls → "Improve the model for everyone");
⚫️ не надсилайте боту файли з конфіденційною інфо.
Molfar у WhatsApp
Геолокація за розетками
Маєте фото всередині приміщення і потрібно встановити локацію? Розетки допоможуть звузити пошук.
У світі їх є 14 типів, і глянути їх та країну використання можна на сайті Міжнародної електротехнічної комісії.
Наприклад, тип G використовують у Великій Британії та всіх її колишніх колоніях, а от тип H — лише в Ізраїлі.
Примітка: якщо фото було зроблено понад 30 років тому, треба перевірити розетки старих типів.
#MolfarEducation
Molfar у WhatsApp
Фронтенд у картинках — просто, наочно і зрозуміло. Нові знання в компактному форматі щодня.
Приєднуйтесь: @javascripter
Як дізнатися email компанії на Google Maps?
Коли потрібно пробити інфо про бізнес (наприклад, російський), можна почати з цього:
1. Знайдіть та відкрийте на Google Maps потрібну компанію.
2. Скопіюйте URL-адресу локації та вставте на цьому сайті
3. Клікніть "Convert and generate".
4. Скопіюйте десятковий CID і додайте до посилання після знаку = https://business.google.com/create?fp=
Результат — початок і кінець email, на який зареєстрований бізнес. Далі за цими даними можна дізнатися номер телефону чи домен.
Цікаво? Дайте знати, і ми розкажемо як саме в наступних постах.
На відео — російський магазин, який продає окупантам Starlink (розслідування).
Molfar у WhatsApp
OSINT-абетка
Привід: шкільний. Ситуації — життєві.
Повна версія у треді
Тренуємо навички GEOINTу
Що за будівля розташована зліва від місця на фото?
Пишіть версії у коментарях, відповідь опублікуємо там же після 18:00.
Знайшли? Випробуйте тепер свій скіл в геогесерах.
Geoguessr — класика жанру. Гра рахує результат із похибкою до одного метра дистанції від початкової точки. Багато рівнів платні.
Whereami.io — безкоштовна альтернатива Geoguessr. Особливість: гра накладає на місцевість ефект негативу — спробуйте відгадати за таких умов.
GeoHub — тут можна обрати частину світу, обмежити час вгадування та переміщування локацією. Потребує реєстрації.
Explordle — геогесер, де потрібно вгадати локацію за відеороликом. Гра пропонує чотири варіанти відповіді.
City Guesser — теж треба буде визначати місцевість на відео, але вже без варіантів відповіді.
Molfar у WhatsApp
У Telegram поширюють інструкції з секс-шантажу, зокрема підлітків — The Guardian
У вільному доступі — текстові алгоритми та відеопосібники. Це щодо питання про модерацію у месенджері, або ж її брак.
У таких інструкціях розписано, як виманити інтимний контент для подальшого шантажу. Від створення фейкових акаунтів — до того, якою мовою погрожувати і як легалізувати отримані гроші.
Схожі методички шерять і в YouTube.
До слова, лекцію про безпечний онлайн-дейтинг проведемо вже завтра. Долучайтесь.
Molfar у WhatsApp
Онлайн-дейтинг & OSINT. Лекція від Molfar
Обман, борги, корупція, шахрайство — таким може бути фінал романтичного знайомства.
30 серпня на онлайн-лекції розкажемо, як легально та у відкритих джерелах перевірити потенційного партнера.
А ще
⚫️ поділимось алгоритмами пошуку
⚫️ дамо список корисного софта
⚫️ відповімо на ваші питання
⚫️ пошеримо доступ до відеозапису та презентації
Коли: 30 серпня о 17:00
Де: Zoom (посилання надішлемо учасникам у переддень лекції)
Реєстрація
Molfar у WhatsApp
Molfar "ідентифікували"
Дайте 66 грн на збір (не на кредит, чесно)
https://send.monobank.ua/jar/6DxQf6uGM1
Сьогодні після 18:00 розіграємо настілку "Містеріум" від Ігромага. Переможця визначимо в коментах до цього допису.
Про зв'язки Telegram з росією ми писали неодноразово
Російські інвестори, серед яких друзі путіна, вкладають в месенджер кошти, а російські співробітники компанії платять податки до бюджету рф. Ось розслідування, в яких Molfar брав участь, — один, два.
Тим часом проросійські пропагандисти — Ілон Маск, Такер Карлсон і їм подібні — лементують через затримання Дурова, а зет-блогери нарікають, що весь фронт росії тримається на Telegram.
Що буде далі з Telegram — віщувати не беремось. Але нагадуємо, Molfar є у WhatsApp: https://whatsapp.com/channel/0029VaDwlGSJP216EFmwLp0y
Хто прочитав і не дав 66 грн?
Якщо 232 людини виправляться — зберемо 70k грн на банці.
https://send.monobank.ua/jar/6DxQf6uGM1
Важливо! Настільну гру розіграємо лише серед тих, хто задонейтить сьогодні та протягом вихідних.
Molfar у WhatsApp
Хто атакує російські авіабази? Аналітика Molfar
З березня по серпень 2024 року аналітики OSINT-агенції Molfar підтвердили 35 українських атак на російські авіабази та ще 5 — на аеродроми Криму.
Найбільше уражень — на рахунку ГУР, СБУ та Сил оборони.
#MolfarAnalytics
Molfar у WhatsApp
Принц Філіп збирався на зустріч із "прибульцем" — ймовірно, це був російський шпигун
На Amazon виходить документалка про інтерес королівської родини до паранормальних явищ і НЛО. Наприклад, чоловік Єлизавети ІІ у 1954 збирався зустрітися з "інопланетянином на ім'я Янус", який обіцяв розкрити "секрети про порятунок планети".
Але прибульцем, радше всього, прикидався російський шпигун, вважає режисер документалки після перегляду архівів.
Зустріч зрештою так і не відбулася. Мабуть, слід ретельніше підбирати кандидатів для "міжгалактичних" переговорів.
Molfar у WhatsApp
Як пробити email російської компанії? Спосіб 2
Якщо бізнес зареєстрований в російській карті 2GIS, то можна отримати частину його електронної пошти.
Алгоритм:
1. Знайдіть потрібну компанію на 2GIS.
2. Клікніть Ctrl+U, щоб побачити html-код.
3. Шукайте по сторінці за словом firmId=
4. Скопіюйте знайдений ID і додайте до посилання після знаку = https://account.2gis.com/registration?firmId=
Результат: маємо частину email, на який зареєстрована компанія. А іноді навіть частину номера телефону.
Molfar у WhatsApp
Добуття одного Bitcoin = 31-36 років енергоспоживання української сім’ї
Україна входить у топ-10 країн за рівнем сприйняття криптовалют. У 2021 році уряд легалізував віртуальні активи та навіть пропонував будувати майнінгові центри навколо АЕС.
З одного боку майнінг криптовалют — це про нові бізнеси та іноземні інвестиції. З іншого — несплата податків, крадіжки електроенергії чи відмивання грошей.
Molfar дослідили, як дефіцит електроенергії впливає на ринок криптовалют та чи виснажує майнінг електросистему України.
Molfar у WhatsApp
Як OSINT захищає бізнес від шахрайства?
20 вересня розкажемо на форумі в Києві.
CEO and Founder of Molfar Артем Старосєк і Chief Growth Officer Костянтин Кузьменко виступлять на Anti-Fraud & Forensic Forum-2024 — конференції про запобігання шахрайству в бізнес-середовищі.
Теми:
➡️ HUMINT і які нові методи соціальної інженерії використовують шахраї.
➡️ Як за допомогою OSINTу збирати дані про кіберзагрози й запобігати їм.
Коли: 20 вересня, 9:00-18:00
Де: Київ, EQUIDES CLUB
Реєстрація
Molfar у WhatsApp
Документалка із перехоплених розмов окупантів
Там на Венеційському кінофестивалі показують кіно про бідних "невинних" росіян, які втомились від війни в Україні… яку ж самі й почали.
Краще хай глянуть документалку "Мирні люди" на основі сотень перехоплених телефонних дзвінків таких "невинних" окупантів.
Увесь текст стрічки — це російські розмови, кадри — зруйновані українські міста і села.
Фільм, який нагадує про колективну відповідальність росіян, вже відзначили нагородами на Берлінале, в Гонконгу та Буенос-Айресі.
Зараз "Мирних людей" показують в кінотеатрах — сходіть.
Molfar у WhatsApp
Настільні ігри з елементами OSINT
Головоломки, детективні історії та командна робота — допис для фанів настілок. Ще + знижка від Ігромагу, які дали нам “Містеріум” на благодійний розіграш. Промокод Molfar = -12%.
➡️ Прадавній жах
Кооперативний детектив за мотивами Лавкрафта. Гра тренує роботу в команді й детективні скіли.
➡️ Маєтки божевілля. Друга редакція
Ще один пригодницький кооператив за мотивами Лавкрафта. Є 4 сценарії та застосунок з головоломками, де можна досліджувати різні кімнати й об'єкти.
➡️ Хижа планета
Екіпажу потрібно вижити після аварії корабля на нововідкритій планеті та врятуватись від інопланетної асиміляції. Гра про блеф і дедукцію.
➡️ Містеріум
Кооперативна гра, побудована на механіці асоціацій. Гравці стають медіумами, які повинні розгадати таємниці замку, де сталося вбивство. Підказки даватиме привид, якого за життя звинуватили в інциденті.
➡️ Детектив: Сучасне розслідування
Кооператив, де гравцям доведеться розплутати 5 нелегких справ. Хтось вестиме записи, а хтось шукатиме інформацію на спеціальному сайті, щоб зрештою висунути правильну версію подій.
Пане Ярославе Б., якщо не відгукнетесь, будемо змушені переобрати переможця і власника настілки "Містеріум".
Molfar у WhatsApp
Ми зупинились
257 людей, киньте по 66 грн — доб’ємо 100к на банці, бо збір став.
https://send.monobank.ua/jar/6DxQf6uGM1
Нагадуємо про приколи-призи для благодійників.
Molfar у WhatsApp
Новий навчальний сезон — нові анонси лекцій Molfar
Готуємо і онлайни, і офлайни.
Першу благодійну зустріч проведемо цього тижня у Києві. Досі бачимо ваш інтерес до тренінгів про основи OSINTу. Тож якщо раніше планували, але не доходили — бронюйте вечір 5-го вересня.
Розкажемо базу з пошуку й аналізу інфо, а ще поділимося корисними інструментами.
Коли: 5 вересня, 18:00
Де: центр Києва (локацію повідомлять після реєстрації)
Вхід: вільний донейт.
Molfar у WhatsApp
OSINT в Linkedin: пошук прихованого акаунта
Для розслідування треба Linkedin, але один з об’єктів максимально обмежив інформацію у профілі?
Ось що можна зробити:
1) заходимо на сторінку компанії, де працює особа, та відкриваємо вкладку "Люди";
2) у фільтрі місцевості по черзі тиснемо всі позиції (або вводимо свій варіант);
3) як тільки потрібну особу покаже у видачі — дізнаєтесь країну чи навіть місто/регіон перебування цієї людини.
Так ми отримуємо додаткові дані про особу. Якщо її профіль повністю закритий, можна погуглити з використанням операторів та лапок ("назва компанії" "локація" site:linkedin.com) — і, скоріш за все, знайдемо лінк на акаунт особи.
На відео сторінка представника "філії роскосмосу" Exolaunch — тут розслідування.
Примітка: спосіб не завжди працює для великих корпорацій, де перелік усіх країн співробітників не поміщається у фільтр.
Molfar у WhatsApp
Пам’ятаємо
У десяту річницю боїв за Іловайськ вшановуємо пам’ять усіх, хто віддав життя за Україну.
Цей день нагадує про ціну, яку платимо за мир і можливість жити у вільній країні. Подвиг полеглих — наш обов'язок перед майбутніми поколіннями.
Герої не вмирають
26% ракет і 66% дронів вдалося збити від лютого 2024 року
Molfar проаналізував дані Генштабу — від початку повномасштабної війни росія випустила по Україні 9764 ракети та 14 187 дронів.
Порахували, що на всі атаки з відомими типами дронів і ракет росіяни витратили $44,4b.
Ця сума =
⚫️ 3,4m одиницям авто Lada Granta;
⚫️ 99k кілометрам нових доріг;
⚫️ 11k шкіл.
#MolfarAnalytics
Molfar у WhatsApp
Елітні російські вбивці що полюють на цивільних. Де вони, звідки та перелік ліквідованих — великий аналіз та інтерв’ю очевидців
Молоковоз, мотоциклісти, Обленерго та лісгосп автівки — такі цілі визначають собі бійці секретного підрозділу "Сенеж". Серед діяльностей — глибока розвідка в тилу.
Однак цього літа елітна, за словами окупантів, ДРГ "Сенежу" сама потрапила в засідку під час вилазки. І була ліквідована українськими військовими.
Ким були 200-ті терористи та що відомо про "Сенеж" — Molfar поспілкувався зі свідками звірств, зібрав докази вбивств та ідентифікував диверсантів і їхні родини.
Контакти, документи та свідчення — у матеріалі Molfar (обережно, чутливі фото).
#deanon
Molfar у WhatsApp
Незалежність залежить від нас
Позиція, яку треба згадувати щодня.
І допомагати тим, хто ціною життя та здоров'я тримає позиції на фронті.
Військові тримають Незалежність.
Задонатьте сьогодні кілька гривень захисникам з Херсонського напрямку: https://send.monobank.ua/jar/6DxQf6uGM1
Віддаємо детективну настілку за 66 грн
З вас донейт від 66 грн на збір — з нас розіграш гри з елементами OSINT "Містеріум".
https://send.monobank.ua/jar/6DxQf6uGM1
Переможця визначимо після 12:00 у понеділок. Дякуємо за настілку магазину Ігромаг!
Molfar у WhatsApp
MacBook і прапор з підписом Буданова: новий розіграш за донейт
3% лишилось до закриття збору для окремого батальйону "Вовки Да Вінчі". Тож KOLO, SHIELDS, AIN.UA розіграють MacBook Pro 14” Late 2023 з підписом командира роти "Гонор" Олександра Ябчанки.
Участь — донейт від 500 грн: https://go.koloua.com/pmtg
☝️Благодійник, що перекаже найбільше, отримає прапор з підписом начальника ГУР Кирила Буданова.
☝️За другий найбільший внесок — даруємо колонку JBL Authenic 300.