10080
От глубоких аналитических статей до забавных мемов, от практических советов до историй в сфере. Сотрудничество: @stein_media
🌃 Инструментарий: WireTapper — анализ беспроводных сигналов.
Программа собирает сигналы, которые передаются устройствами поблизости, и показывает их в структурированном виде.
– Не вмешивается в работу сетей, а только фиксирует доступную информацию из эфира.
⤷ Ссылка на GitHub
@osintru
👋 Apple без предупреждений в одностороннем порядке удалила приложения VK
Действия Apple приведут к тому, что пользователи не будут получать push-уведомления о сообщениях и важных событиях, добавили в VK
upd: теперь при вводе VK, App Store предлагает Telegram 📰
Любая атака и любое расследование начинаются с одного — со сбора информации.
Прежде чем что-то взломать или защитить, нужно увидеть цель так, как её видит атакующий: какие домены и поддомены засветились, какие сервисы торчат наружу, что сотрудники выложили в сеть, какие данные утекли в прошлых сливах.
Курс «OSINT: Технология боевой разведки» от Академии Codeby — про то, как собирать эту картину по открытым источникам системно.
Чему учат на курсе:
⏺️Картировать инфраструктуру и поверхность атаки организации
⏺️Находить сотрудников, учётки и утёкшие данные в открытом доступе
⏺️Работать с Shodan, Maltego, Google dorks и поисковыми техниками
⏺️Собирать профиль цели и превращать разрозненные данные в готовый разведотчёт
Где применимо: стадия разведки в пентесте, threat intelligence, расследования и проверка контрагентов.
Запись на поток открыта до 20 июля.
➡️Программа и регистрация
CyberCamp впервые проводит летний open-air по кибербезу — и это будет не просто конференция, а полноценный фестиваль для всех ИБ-шников ✨
17 июля в Берёзы Парк Строгино — день, когда можно обсудить ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty, сыграть в D&D, поучаствовать в киберучениях и просто выдохнуть среди деревьев у воды.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.
Среди спикеров — Алексей Шульмин, Алексей Лукацкий, Катя Тьюринг, Иван Грузд, Владислав Азерский и другие представители индустрии.
🎟 Билеты доступны по ссылкам:
Стандартный
Студенческий
📍17 июля, Москва, Берёзы Парк Строгино
🚌 Бесплатный трансфер от м. «Щукинская»
Блокировка Telegram.
На совещании РКН сообщили, что Telegram успешно заблокирован. Для проверки попросили поднять руки тех, кто им по прежнему пользуется - подняли все.
После этого перешли к обсуждению государственного VPN, который должен помочь обойти последствия предыдущих успехов РКН.
👮♀️ secur_researcher/vpn_tutorial">Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
😈 Компактная шпаргалка по методам анализа социальных сетей в SOCMINT-расследованиях и информационно-психологических операциях.
Разбираются графовые связи, выявление аномальной активности, поиск ключевых узлов распространения информации и признаки организованных операций влияния.
🌃 Инструментарий: DrishX — мониторинг грузовой активности.
Сервис анализирует спутниковые снимки Sentinel-2 и выявляет движущийся грузовой транспорт с помощью методов компьютерного зрения и машинного обучения.
— Проект позволяет отслеживать активность возле портов, складов, промышленных зон и транспортных магистралей без использования GPS-трекеров или дорожных камер.
Спутник фиксирует RGB-каналы изображения с небольшой временной задержкой. Движущийся транспорт оставляет на снимке характерное цветовое смещение. Алгоритмы обнаруживают такие артефакты и отделяют транспортные объекты.
😈 Социальный круг Эпштейна: фото, лица и связи.
Если тема окружения Джефри Эпштейна всё ещё у вас на радаре, то этот сервис позволит буквально попасть в сеть его контактов, совместных появлений и связей.
Epstein Photos — интерактивный поисковик по фотоархиву Эпштейна с тысячами изображений и упоминаний публичных персон. Сервис визуализирует, кто, где и как часто появляется на снимках вместе, превращая массив фотографий в карту связей.
У проекта есть GitHub, где опубликован исходный код, пайплайн обработки данных и описание того, как строилась сеть связей, включая распознавание лиц и визуализацию графа.
🌃 Инструментарий: Social media scraping APIs - парсинг социальных сетей.
В репозитории представлен большой набор API или обёрток для извлечения данных из социальных сетей с поддержкой различных сценариев использования.
– Есть методы работы с постами, пользовательскими профилями, комментариями, а также механизмы обработки запросов.
⤷ Ссылка на GitHub
👮♀️ secur_researcher/vpn_tutorial">Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
Вторая жизнь утечек.
Статья разоблачает миф о том, что ценность слитой базы падает до нуля после публикации. В даркнете "мёртвые" дампы по прежнему ходовой товар.
Злоумышленники используют старые утечки тремя способами:
- Делаю ребрендинг и выдают их за свежие взломы;
- Перегоняют трафик в Telegram;
- Продают VIP-доступ к архивам;
Например, фейковый Babuk публикует данные чужих жертв, а поддельные ShinyHunters продвигают муляж шифровальщика 2018 года.
⤷ Ссылка на статью
👮♀️ secur_researcher/vpn_tutorial">Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
🌃 Инструментарий: Claude OSINT - LLM разведчик.
Набор SKILL.md файлов, добавляющих Claude специализированные возможности для OSINT.
— Репозиторий задаёт Claude способ думать как аналитик: планировать разведку, структурировать данные, оценивать находки и двигаться по логике attack-path.
⤷ Ссылка на GitHub
👮♀️ secur_researcher/vpn_tutorial">Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
Как нанять OSINT-специалиста и не разочароваться: шпаргалка для тех, кто не умеет писать ТЗ
Большинство проблем с OSINT-задачами начинается не с исполнителя, а с ТЗ уровня:
"найдите всё про человека"
результат почти всегда отражает качество запроса
Найти информацию о человеке
Оценить риски сотрудничества
(суды, долги, репутация)
🌃 Инструментарий: WeChat Crawler - сбор публикаций из WeChat.
Репозиторий содержит инструмент для сбора статей из WeChat с упором на простоту использования и возможность доработки.
— Решение можно использовать как базу для более сложных проектов, например для анализа контента или автоматического отслеживания новых публикаций.
⤷ Ссылка на GitHub
👮♀️ secur_researcher/vpn_tutorial">Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
Каждый клик под контролем: что браузер знает о вас.
В статье анализируется, как браузеры эволюционировали из простых инструментов доступа к сайтам в полноценные системы наблюдения. Автор описывает механизмы отслеживания пользователей на разных ресурсах, подчеркивая, что даже режим инкогнито этому не помеха.
Мы с вами оказались в ситуации, где контроль над личными данными ограничен, а сам браузер выступает активным участником экосистемы слежки.
🌃 Знаете это чувство, когда после официальной части конференции ты стоишь в коридоре с коллегами, и тут-то и начинается самое интересное? Без микрофонов, без слайдов, честно и по факту.
Мы решили перенести этот «коридорный» формат в онлайн и назвали это «ИБ без фильтров». Здесь не будет длинных докладов о великом будущем. Здесь будут злые, насущные проблемы, с которыми мы просыпаемся в холодном поту.
О чем будет разговор:
- Утечки: где один инцидент ломает бизнес-процессы.
- 117-й приказ ФСТЭК: как не утонуть в требованиях.
- РКН уже рядом: готовы ли вы к цифровым проверкам.
- Как уязвимости, подрядчики и ДЗО становятся входом в инцидент.
У микрофона — ребята, которых вы читаете и кому доверяете (или стоит начать):
Женя Баклушин, директор КИТ и автор BESSEC — будет жестко, но справедливо.
Екатерина Тьюринг — тот самый сетевой детектив из sferaintel.ru, которая знает, как заходят внутрь.
Ольга Попова — эксперт по праву, которая подскажет, как не сесть в лужу с новыми НПА (Контур.Эгида/Staffcop).
Ксения Кузнецова из УЦСБ и Никита Котиков из CICADA8 Cyber Rating.
Это будет честный разговор профи на одном языке. Приходите, если устали от формализма.
⤷ Зарегистрироваться
@osintru
🌃 Инструментарий: Tor Node Archive - архив узлов Tor.
Сервис агрегирует данные о Tor-узлах(relay), предоставляя доступ к историческим и актуальным сведениям о них.
⤷ Ссылка на сервис
@osintru
🌃 Инструментарий: TXFetch - поиск крипты.
CLI инструмент для поиска и идентификации блокчейн-транзакций по времени, сумме и другим косвенным признакам.
Поддерживаемые сети и активы: Bitcoin (BTC), Litecoin (LTC), Dogecoin (DOGE), Bitcoin Cash (BCH), Ethereum (ETH, USDT, USDC), BNB Smart Chain (BNB, USDT, USDC), Base (ETH, USDC), Solana (SOL, USDT, USDC, RAY, JUP), TON (TON, USDT, NOT), TRON (TRX, USDT, USDC).
😈 МВД получило доступ к базе "Глаза Бога" и обнаружило тревожную статистику
За месяц через Telegram-бота "Глаз Бога" злоумышленники собирали данные о 15 тысячах человек, которые впоследствии стали жертвами мошеннических схем. Об этом сообщает "Осторожно, Новости" со ссылкой на заявление заместителя главы МВД Андрея Храпова на ПМЭФ.
По его словам, после закрытия сервиса в январе 2025 года правоохранительные органы получили доступ к последним базам данных бота. Анализ показал, что только за один месяц через систему были проверены сведения о 15 тысячах граждан, которые затем пострадали от действий аферистов. Общий ущерб по этим эпизодам достиг 13 млрд рублей.
👮♀️ secur_researcher/vpn_tutorial">Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
📚Материал-методичка по обеспечению анонимности, приватности и безопасности в сети на околомаксимальном уровне.
Данная методичка предназначена для людей с необходимостью в крайне серьезном уровне анонимности и защиты данных в сети от кого либо.
Будь-то опытные атакующие или трёхбуквенные организации - защита ваших данных и независимости обязана быть беспристрастной.
Более того, это материал не имеющий альтернатив (Среди, пожалуй, любых других подобных материалов) по содержанию.
❗️Краткое содержание курса (Полное содержание курса по ссылке):
1. Выбор аппаратного решения (ПК и ноутбука) с упором на анонимность и приватность.
Установка Coreboot на некоторые модели Thinkpad, а также выбор сторонних решений (Coreboot не полностью решает проблему). Ищем безопасное устройство на уровне железа, а не только софта.
2. Безопасная операционная система. Строим, пожалуй, самую безопасную ОС на рынке. Делаем аналог Qubes OS, но с еще большей безопасностью и приватностью.
- Выбор гипервизоров и их доработка под наши задачи.
- Противодействие нахождению связей между вашими личностями в сети.
3. Туннелирование трафика.
Поднятие своего VРN на разных протоколах + обход белых списков.
Обзоры на DPN, LOKINET, TОR, I2P, HYPHANET и многое другое (Более 100 страниц).
4. Какому исходному коду возможно доверять? Даже в открытом коде возможно спрятать бекдор. Гайд по проверке определенных разработок на безопасность.
5. Анонимность и приватность в криптовалютах.
Схемы по защите от отслеживания вашей криптовалюты. Monero недостаточно.
6. Роутер и модем.
Настройка VРN, смена IMEI, TTL, BSSID и тд. Как по 1 кнопке менять все идентификаторы и, по сути, создавать новое устройство для провайдера.
7. Фильтрация трафика.
Фаервол на внешнем устройстве и на самом устройстве.
8. Способы подключения к сети. Левые симки, антенны и тд.
9. Безопасный канал связи.
Jabber и Matrix могут быть НЕБЕЗОПАСНЫ. Выбор лучшего решения с околонулевым доверием. Дополнение сквозного шифрования и минимизация последствий взлома устройств собеседников.
10. Шифрование и контр форензика. Противодействие криминалистическому анализу, противодействие копированию диска, многофакторная аутентификация, двойное дно, выбор аппаратно шифрованного диска, экстренное надёжное уничтожение данных и прочее.
11. Системы противодействия взлому. ОЧЕНЬ много возможностей доработки безопасности ваших устройств на Linux - от защиты загрузчика и выбора ядра, до защиты SSH и настройки SELinux. Противодействие почти любым видам атак на безопасность вашего компьютера.
12. Проверка и тестирование систем анонимности. Чек-лист.
13. Как за вами следят. Множество методик хакеров и спецслужб по атакам и слежке против вас. От СОРМ и PRISM до кросс-девайс-трекинга и деанонимизации по движениям вашей мышки.
14. Модель угроз. Что вам нужно и при каких ситуациях.
📅 Старт курса - 15 июня.
🖋Длительнось курса - 6 месяцев.
📒 Поддержка клиентов по данному курсу - 1 год.
Материал курса остается у вас, изучить его можно будет даже после завершения курса.
🌐 Стоимость курса: 25 000₽
Возможна покупка частей курса по отдельности.
Возможна оплата картой либо криптовалютой (Monero, Zcash, BTC, ETH, Usdt TRC20 и другими).
Имея многолетний опыт изучения этой темы, принимая во внимание даже маловероятые атаки - мы даём вам набор знаний, которых хватит, что бы защититься практически от любых угроз в сети.
‼️Контакт для приобретения курса - t.me/Jhorj_contact
😈 Что такое Даркнет?
Dark web часто называют темной стороной интернета, хотя на практике все устроено гораздо сложнее. Для OSINT специалиста даркнет это прежде всего источник данных: утечки, теневые форумы, инфраструктура мошеннических групп и ранние признаки киберугроз.
В материале рассматриваются ключевые технологии, лежащие в основе dark web. Автор объясняет особенности сетей Tor, I2P, Freenet и ZeroNet, принципы работы .onion-сайтов и механизмы, позволяющие скрывать трафик и анонимизировать пользователей.
Отдельное внимание уделено безопасности исследований. Как организовать безопасный доступ к dark web, какие инструменты использовать для снижения рисков и почему для OSINT расследований критически важны контроль среды, аудит действий и изолированная инфраструктура.
Интернет ничего не забывает.
Автор делится своей методологией OSINT расследований и анализа цифрового следа человека в 2026 году.
В материале рассматриваются техники поиска через Google/Yandex, email, GitHub, reverse image search, анализ PDF-метаданных и исторических веб-архивов.
Уделено внимание проверке данных, корреляции источников и построению relationship graph в Obsidian для выявления скрытых связей и паттернов.
😈 STEIN: ИБ, OSINT — авторский канал от OSINT-специалиста. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов:
· GEOINT: поиск местоположения по фото
· AlphaBay: Как ошибка в Opsec привела к поимке «короля» даркнета
· OSINT: Нахождение секретной техники ВВС США по фото
📨 Подписывайся и осваивай искусство поиска, оно откроет перед тобой массу возможностей!
🌃 Инструментарий: Gemma 4 Browser Assistant - AI агент в браузере.
Браузерное расширение с локальной LLM. Работает в Chromium браузерах и не использует внешние API.
— Позволяет работать с текстом во вкладках как с единой базой данных. Анализирует содержимое страниц, делает выжимки, извлекает имена, компании и даты. Выполняет семантический поиск и сравнение материала по открытым вкладкам и истории. Все данные обрабатываются на стороне клиента.
⤷ Ссылка на GitHub
👮♀️ secur_researcher/vpn_tutorial">Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
🌃 Инструментарий: ImageWhisperer - проверка изображений.
Сервис помогает проверять изображения из интернета или соцсетей на наличие фейков и AI-манипуляций.
⤷ Ссылка на сервис
👮♀️ secur_researcher/vpn_tutorial">Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
🚨 Древние "логи": трекинг корабля спустя 2200 лет.
Римский корабль "залогировал" свою историю в смоле корпуса. В её слоях нашли пыльцу, химические следы из разных регионов и доказательство ремонта в пяти портах.
Каждый новый слой добавлял запись об очередном этапе обслуживания. В результате учёные восстановили маршрут и жизненный цикл судна перед крушением. Никаких баз данных, только биология и химия.
Логи не удаляются.
🌃 Инструментарий: Tor Node Archive - архив узлов Tor.
Сервис агрегирует данные о Tor-узлах(relay), предоставляя доступ к историческим и актуальным сведениям о них.
⤷ Ссылка на сервис
👮♀️ secur_researcher/vpn_tutorial">Личный VPN: юзер ликует, VLESS смеётся, а РКН плачет. v.2
🖥 Palm Pay — виртуальная карта для зарубежных сервисов
@osintru
😬 Маршрутизация трафика: мимикрия под законопослушного гражданина РФ
С недавнего времени да бы граждане стали ещё сильнее духовно и аппаратно мощнее истеблишмент решил начать ограничивать функциональность для пользователей с включенным VPN. Теперь при попытке войти в приложение входящее в белые списки — появляется плашка, что VPN нужно отключить, чтобы страница заработала.
Кроме этого, магазинам, маркетплейсам и банкам предоставили методичку, как самостоятельно выявлять и блокировать VPN. По задумке Минцифры, это позволит блокировать нынешние и будущие сервисы.
geoip.dat и geosite.dat (полноценный гайд есть на Хабре)
Если вам интересно, как работать с большими массивами спутниковых данных, GeoSpatial ML показывает это на практике. В блоге разбираются подходы к обработке и сжатию данных, применению ML-моделей и анализу изображений Земли. Есть примеры сегментации, работы с эмбеддингами и использования готовых инструментов.
— Публикации построены как практические заметки с кодом, результатами и выводами, которые можно использовать в аналитике и мониторинге.
Внутри нет готовых OSINT-кейсов. Материалы полезны как техническая база и источник идей и методов, которые можно встроить в OSINT процессы, особенно если вы работаете со спутниковыми данными или хотите автоматизировать их анализ.