18097
OSINT, информационная безопасность и всё что с этим связанно Оглавление: https://t.me/Pulsechanel/495 По рекламе - @DStoun
🆕 Мы приняли решение, часть наших услуг сделать доступными подписчикам моего канала. А именно:
1️⃣ изучение юридического лица. Полное изучение юридического лица, его деятельности и причастных людей. На выходе отчёт в формате pdf + архив с доп. материалами. В зависимости от поставленной задачи, акцент может быть смещён на нужное заказчику направление, например:
🔘характеризующие и компрометирующие материалы,
🔘изучение потенциального партнёра/конкурента
🔘оценка рисков
🔘предоставление материалов в суд/гос. органы
🔘анализ продукции, в том числе нишевый анализ сегмента рынка
🔘другие сведения, в зависимости от ситуации
2️⃣ изучение физического лица. Досье на человека, может включать:
🔘изучение биографии
🔘сбор характеризующей информации
🔘оценка рисков
🔘наличие компрометирующих материалов
🔘другие сведения, в зависимости от ситуации
3️⃣ защита интеллектуальной собственности. Это может быть:
🔘поиск контента/товаров нарушающих авторские или смежные права
🔘установка лиц/организаций причастных к факту нарушения авторских и смежных прав
⚙️ Мы работаем по РФ, ЕС и США. Некоторые нюансы:
⏩По РФ (и только по РФ) возможно получение информации из государственных реестров и баз данных, а также получение банковской информации, сведений от мобильных операторов и государственных органов. Соответственно по ЕС и США работаем исключительно по открытым источникам.
⏩Заказчику, в любом случае, гарантируется полная анонимность, а также неразглашение информации о расследовании. Более того, сообщать нам кто вы, необходимо только в том случае если это важно в контексте расследования. Если вам нужен договор и/или NDA сообщите об этом.
⏩Клиенту предоставляется не только отчёт, но и все сопутствующие материалы, что позволит использовать полученные сведения в юридической плоскости
⏩После проведения расследования, в случае необходимости, возможна онлайн консультация для оказания помощи при разработке плана действий (противодействий) в сложившейся ситуации.
❗️ВАЖНО:
1. Заказать отдельно услуги пробива нельзя, только в рамках расследования.
2. Для постоянных и проверенных клиентов, одновременно с ростом уровня доверия, появляется доступ к эксклюзивным услугам.
3. Стоимость рассчитывается индивидуально, в зависимости от задачи и объёма работы.
📰Как заказать расследование?
Пишите /channel/fts_support. Сообщение должно содержать:
🔘всю имеющуюся информацию о объекте расследования
🔘цель расследования т.е. результат который вы хотите получить
🔘дополнительная информация, которая может иметь значение
После этого переходим к обсуждению деталей (если требуется), после чего мы назовём сроки и стоимость.
😈 STEIN: ИБ, OSINT — авторский канал от известного OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов:
· OSINT-разведка: идентификация пользователя по заданной местности
· GEOINT: поиск местоположения по фото
· OSINT: Нахождение секретной техники ВВС США по фото
📨 Подписывайся и осваивай искусство поиска, оно откроет перед тобой массу возможностей!
Белый хакер - программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы.
Белый хакер
P. S Уютное место
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
Особое внимание стоит обратить на следующую информацию:
➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно.
➖ Наш репозиторий с подборкой материала для изучения компьютерных сетей.
➖ Коллекция инструментов и ресурсов для поиска информации о человеке в 2024 году.
➖ Актуальные методы социальной инженерии и профайлинга.
➖ Бесплатные курсы для изучения ИБ и OSINT.
Вас ждёт только актуальный и качественный материал. @S.E.
В ИБ-сообществе набирают популярность 2 канала по кибербезу:
Записки безопасника — авторский канал от специалиста по ИБ. Новости даркнета, сетевая разведка, обзоры инструментов с github, полезные подборки.
Белый Хакер - реальные кейсы, OSINT, уроки по социальной инженерии и анонимности, курсы.
😂Подборка каналов для каждого безопасника и хакера
ZeroDay - Уроки по кибербезопасности и хакингу с нуля. Вирусы, взломы, OSINT, криптография и свежие новости
Бункер Хакера - Сборник инструментов, книг, справочников, гайды и ресурсы по информационной безопасности, анонимности и разведки.
🎞 Основы бизнес разведки. Изучение юридических лиц
https://youtu.be/hLp0fzYchQI
🧑💻 Этичный Хакер — канал, в котором вас научат кибербезопасности и хакингу с нуля.
➖OSINT: руководство для самых маленьких
➖Социальная инженерия. 10 человеческих слабостей, которые помогут управлять людьми.
➖Пентест сайта. 12 шагов
Присоединяйся к крупнейшему в СНГ комьюнити хакеров — /channel/hack_less
🧐 Ребята из Этичного Хакера создали собственного ChatGPT бота прямо в телеграм.
Бесплатно попробовать можно тут: @FreeRuGPT_bot
💥 БОТЫ В ТЕЛЕГРАМ БОЛЬШЕ НЕ НУЖНЫ!
Horus Eye - Единственный проект в Telegram!
Наш функционал:
⭕️ Proxy-маркет - Анонимные прокси в 70-ти странах.
⭕️ Онлайн Кино - Личная база с фильмами 3.млрд.
⭕️ Vpn Apps - Собственный Vpn с 50-ти странами на выбор.
⭕️ Crypto Биржа - Уникальная биржа в Telegram. миксер ~ обменник.
⭕️ SMS-сервис - Продажа виртуальных номеров всего мира. Всегда Ликвид.
⭕️ Vds Сервера - Уникальный Vds-Хостинг более чем с 45-ю серверами на выбор.
⭕️ Osint Bot - Единственный бот в Telegram с приватными базами, карты ~ пароли.
Хватит собирать ненужных ботов в Telegram, начни ценить свое время! @HorusEyee_bot
#реклама
ℹ️ Сделал подборку инструментов для осинта и других полезных штук.
➡️https://hacker-basement.com/osint-list/
Все инструменты распределены по категориям, у каждого есть краткое описание что он делает. В каждую категорию добавленным тематические статьи (если я такие писал).
💬Постепенно список будет дополнятся и расширятся, потому как неожиданно выяснилось, что создание подобных списков, ещё и с описанием каждого инструмента, потребляет не слабо времени. На данный момент там около 400 инструментов в 45 категориях.
📩Telegram | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат
#теория часть 3️⃣
📌Когда ты чего-нибудь осинтишь, то, может такое случиться, что тебе придётся перелопатить огромную массу информации. Если разбирать сам процесс, то он состоит из построение цепочек. Т.е. ты находишь "информацию 1" и её, условно разделяешь на части. Каждую часть нужно отнести к определённой категории. Эти категории я уже разбирал в посте про анализ достоверности. Это факты, предположения и доказательства.
🗂Следующий шаг это изучение каждого элемента по отдельности и в комбинациях друг с другом. На этом этапе, в какой-то момент ты получаешь "информацию 2". С ней повторяешь те же действия. И так до тех пор пока не достигнешь намеченного результата. Таким образом, от факта к факту, строится цепочка расследования.
🗒Это было краткое и очень условное описание самого процесса. Очевидный факт в том, что этот процесс может оказаться довольно замороченным. Иногда сам по себе, а иногда это может быть твоя "заслуга". Уйти от этого вряд ли получится, но вот упрощать, а правильнее сказать рационализировать этот процесс можно и, иногда, даже нужно.
🗺Разберу на примере. Мне попалась статья на Хабре (https://habr.com/ru/articles/779794/). Там чувак, большую часть статьи, по кадрам из видео, геолоцирует здание в котором снималось интервью. И, если рассматривать эту статью как пример и демонстрацию геолокации объектов, то всё сделано достаточно грамотно и вопросов не возникает. Ну и результат достигнут, тут тоже вопросов нет. Но если посмотреть на эту ситуацию с точки зрения рационального подхода, то вопросы сразу возникают. Хотя это скорее не вопросы, а варианты действий.
↔️Если брать за конечную цель получение адреса здания, то многократно проще сделать так:
Исходные данные: данные лица и название его компании, интервью снято в городе Дубай, ОАЭ.
Задача: найти здание в котором проходила съёмка
Наши действия: гуглим название компании - первая ссылка в гугле это сайт компании - переходим на их сайт - видим раздел "Contacts" - идём туда, видим адрес офиса: Al Habtoor Business Tower, King Salman Bin Abdulaziz Al Saud St, Dubai.
Всё, место найдено.
Сколько заняло времени? Очень не много. И точно меньше чем лазанье по картам и просмотру улиц, в поисках ориентиров и точек привязки. Другой вопрос, что тогда бы статью не получилось написать, очень уж короткая бы вышла.
⬇️Отсюда вывод раз. Процесс должен чётко соответствовать намеченной цели. Если ты точно знаешь что тебе нужно - иди самым простым путём. Если конечная цель размыта, что-то типа: "Сбор информации о деятельности юридического лица", то тогда стоит расширить зону изучения, для того чтобы охватить максимум сопутствующей информации.
⬇️Вывод два. Если есть возможность упростить какие-то моменты, не теряя при этом в качестве конечного результата, это нужно сделать. Чтобы упрощать максимально эффективно, ты должен чётко понимать, хотя бы в целом, где и какая информация может попадаться. Это будет прямо влиять на качество твоих предположений. И соответственно экономить время и усилия. Наиболее эффективно этот навык тренируется на практике. Потому как невозможно научиться ходить, слушая чужие советы, надо хотя бы иногда пробовать делать шаги самостоятельно.
👾 Этичный Хакер — канал, где вас обучат хакингу с нуля.
• Получаем доступ к Android-устройство с помощью Metasploit
• Получаем геопозицию, доступ к камере и микрофону любого устройства
• ТОП-5 методов, которые используют для пентеста
• Создаем собственный анонимный VPN
В закрепе крупный гайд по ИБ — /channel/hack_less
📹 Как найти владельца сайта. Websites OSINT
https://youtu.be/wAvojPjsvFI
Google Bard неплохо умеет геолоцировать фотографии. Порой находит прям очень точно, а если не находит, то даёт грамотные советы.
Но это, как бы, не новость, хотя кто не знал советую использовать:
https://bard.google.com
Интересная фишка в другом (для наглядности взял фото из задачи №27). Так вот, этот скриншот с гугл карты был специально сделан так, чтобы адрес нельзя было рассмотреть. Но, судя из ответа, он его рассмотрел.
Хотя, возможно, хитрый ИИ подгоняет свой ответ под найденный результат, но это не особо важно. Важно, то что адрес правильный, а времени потрачено намного меньше, чем если искать самому.
📌Инструменты для выявления контента созданного ИИ.
Хотя, на мой взгляд, ни один сервис, лучше человека не определит сгенерированный контент. Но для этого нужно время и понимающий человек. Если какого-то из этих пунктов нет, тогда используем:
➡️https://start.me/p/zpkMMO/deep-fake-tools-detection - подборка статей и инструментов по созданию/выявлению Deep Fake
➡️https://www.aiornot.com - проверяет картинки и аудиофайлы (бесплатно 10 проверок в месяц)
➡️https://contentatscale.ai/ai-image-detector/ - проверяет было ли изображение создано ИИ
➡️https://contentatscale.ai/ai-content-detector/ - проверяет был ли текст сгенерирован ИИ (бесплатно 2500 символов)
➡️https://gptzero.me - определяет написан текст человеком или ChatGPT (бесплатно до 5000 символов)
📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка
📌Есть такой ресурс https://explorer.globe.engineer, он задуман для облегчения процесса изучения каких-то тем.
⚙Работает очень просто. Вводишь интересующую тему, например "ядерная физика" и он собирает основные тезисы, темы, подтемы, находит всякие схемы, картинки и ссылки на полезные ресурсы. Все найденные позиции можно использовать в качестве дополнительного фильтра, конкретизируя запрос.
Оно, вроде как, задумано для изучения технических (или типа того) вопросов. Но это совсем не мешает использовать эту штуку в осинтерских целях.
ℹ️У https://explorer.globe.engineer очень неплохо получается собирать информацию по таким направлениям:
📝Юридические лица. Вводим название компании и он соберёт нам информацию где и чем она занимается, а также даст немного статистики и истории. По мелким региональным компаниям срабатывает не очень и находит много посторонней информации, а вот по крупным компаниям и корпорациям отрабатывает отлично.
📝Товары и бренды. Неплохо помогает в изучении сегментов рынка или какого-то отдельного товара. Вводим название, получаем выборку информации по этому товару и аналогам.
📝Люди. Если человек хоть сколько-нибудь публичный, то получится собрать по нему биографию, фоточки и факт о нём.
📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка
📌В подборку инструментов https://hacker-basement.com/osint-list/ добавил раздел "Проверка фактов":
➡️https://feat.onrender.com - по фразе или ключевым словам показывает статистику и места упоминания, ищет первоисточник публикаций, показывает какие публикации уже опровергнуты либо подтверждены
➡️https://toolbox.google.com/factcheck - Google Fact Check Tools. Ищет пруфы либо опровержения по заданным ключевым словам
➡️https://github.com/cqcore/Fact-Checking-Verification?tab=readme-ov-file - подборка инструментов и ресурсов для проверки фактов, а также инструменты верификации изображений
📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка
➡️Есть такой полезный сайт https://whatsmyname.app
ищет аккаунты пользователя по разным сайтам (на данный момент 625 источников). Функция, мягко скажем, не эксклюзивная, да и список источников не рекордный (если нужно больше, то можно использовать https://github.com/soxoj/maigret).
А пишу я про него потому как там есть несколько особенностей, которые могут быть очень полезными:
➡️Может искать сразу по нескольким именам. Полученные результаты можно, в одно нажатие, скачать в формате CSV или PDF (на выходе будет удобная табличка).
➡️Одновременно с основным поиском он ищет в гугле, в том числе и документы где упоминается нужное имя.
➡️Искать сразу по всем сайтам не обязательно, можно ограничить поиск категориями. Например искать только по социальным сетям. Это может быть полезно когда мы точно понимаем где и кого мы хотим найти.
➡️Базу источников можно заменить на свою. Например создать базу для поиска по сайтам какой-то отдельной страны или по сайтам какой-то тематики, или ещё чего-нибудь на что хватит фантазии. Штука ситуативно полезная, но немного замороченная, потому вот краткий гайд:
1️⃣Качаем консольный клиент WhatsMyName и устанавливаем зависимости:
git clone https://github.com/grabowskiadrian/whatsmyname-client.git
cd WhatsMyName-Client
pip3 install -r requirments.txt
python3 wmnc.py find ИМЯ -l /путь/к/файлу/json
ℹ️ Потестил сервисы для анализа содержимого документов. Это те в которые загружаешь, например pdf или docx, он его анализирует, и отвечает на вопросы по содержимому.
⭐️ Кому нужно, вот список (это те что попробовал):
🔘 pdfinspect.com
🔘 brainypdf.com
🔘 chatdoc.com
🔘 chatpdf.com
🔘 docalysis.com
🔘 reeder.ai
Если бы меня попросили оценить их работу одним словом, это слово было бы - хрень.
Если описывать чуть более детально, то из всего списка я бы выделил chatdoc.com, удобный и не банальный интерфейс и несколько прикольных фишек. Поэтому его бы я назвал чуть более удобной хренью.
👎В целом, проблемы у этих сервисов типичные:
1. Язык. Всё что не на английском - либо вообще не работает, либо работает максимально коряво. А мне регулярно приходится работать с документами на русском, и ни один из этих сервисов нормально не справляется.
2. Цена. Как по мне ценник на эти сервисы не очень адекватный. Бесплатный план вообще не возможно использовать из-за лимитов на размер файла и на количество слов в файле. Максимум что можно загрузить в бесплатном плане, это небольшую презентацию или типа того. Ну а заплатить 30-50$ чтобы увеличить лимит до 50 Мб, это, как по мне, дороговато.
❓И что делать? Лопатить руками? Решений несколько:
➡️Если мы работаем с англоязычными документами, то сгружаем их в папку на Google Drive, затем открываем к ней доступ по ссылке в режиме "Редактор", затем кормим эту ссылку Google Gemini (это тот что раньше был Bard) и получаем функционал перечисленных выше сервисов (а порой даже покруче), но за ноль денег (если документ один, то можно открывать доступ сразу к нему).
➡️Что делать с документами на русском/украинском? Тут так просто не получится:
➡️Если нужно просто изучить содержимое, например выбрать нужную информацию, то используем Pinpoint. Там есть поиск, фильтры, поиск по фильтрам, распознавание текста и т.д. При изучении, например, всякой около-бухгалтерской тошниловки - штука не заменимая.
➡️Если нужно делать какой-то анализ, типа краткий пересказ / основные тезисы / лингвистический или смысловой анализ, ну и т.д., то придётся скармливать сам текст Gemini. Тогда он сможет его полноценно проанализировать и работать с ним.
📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат
🗂 В подборку https://hacker-basement.com/osint-list/ добавил несколько актуальных инструментов:
➡️https://www.lopseg.com.br/osint - вводишь домен, получаешь ссылки на разные ресурсы для сбора информации о нём
➡️https://start.me/p/zpkMMO/deep-fake-tools-detection - подборка статей и инструментов для выявления/создания deepfakes
➡️https://github.com/spyboy-productions/CloakQuest3r - инструмент для раскрытия IP-адреса, скрытого Cloudflare
➡️https://geospy.web.app - определит предположительное место где сделана фотография
➡️https://mattw.io/youtube-geofind/location - найдёт видео на YouTube снятые в указанном месте (если есть геотег)
📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат
😈 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.
Особое внимание стоит обратить на следующую информацию:
➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно;
➖ Коллекция инструментов и ресурсов для поиска информации о человеке;
➖ Актуальные методы социальной инженерии и профайлинга;
➖ Подборка бесплатных курсов для изучения компьютерных сетей.
Вас ждёт только актуальный и качественный материал. @S.E.
Подборка телеграм-ботов для сбора информации, с разбивкой по странам. Также есть описание что и как ищет, бесплатно/платно ну и т.д.
https://airtable.com/appDoj6MX1GxpMJ8e/shrGXOv6HGjLojFfE/tbleF3EFRKW4Uf3Ak
📩Telegram | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат
#тренировка
ℹ️ Прошлая задача неожиданно вызвала сложности, хотя те кто смотрели прошлое видео решили её без проблем. Ну, а мы продолжаем.
🔎 Задача №34
Исходные данные: фото ⬆️
Вопрос: Где работает её сестра?
📌 Ответы шлём @unquester. Всем удачи!
#тренировка
ℹ️ Продолжаем тренироваться искать информацию. Напомню, видео с ответами и разбором решений выходит каждые 5 задач.
🔎 Задача №33
Исходные данные: bateauxparisiens.com
Вопрос: Что Кристоф сделал 11 марта 2003 года?
📌 Ответы шлём @unquester. Всем удачи!
2 самых популярных канала по информационной безопасности и этичному хакингу:
🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте.
👨💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.
ℹ️Мне тут показали SL8. Это такая крипто социальная сеть.
Я обычно к подобным вещам отношусь заведомо предвзято, потому как всяких криптоблокчейнсуперсоцсетей за последние годы появлялось приблизительно 100500 и каждый раз было много громких, модных слов, а на выходе получился тихий пук.
Но в этот раз мне зашло. Выглядит интересно и, даже не побоюсь сказать, что перспективно.
⭐️В общем страницу я себе там сделал. Кто хочет затестить, для регистрации нужен код приглашения: uYA2q8
🔛Или можно по моей ссылке перейти: https://sl8.online/invite/uYA2q8 (типа рефералка, за регистрацию внутренних монет отсыпают, мне 60, вам 1к)
🔔Если кто уже там есть, то подписывайтесь. Эксклюзивного контента там конечно же не будет, пока просто буду дублировать инфу туда. А дальше время покажет.
ℹ️ Ссылки из видео про поиск владельца сайта:
⭐️ Текстовая версия: https://hacker-basement.com/2023/12/10/poisk-vladelca-saita-websites-osint/
⭐️ Статья про Metagoofil: https://hacker-basement.com/2021/03/12/metagoofil-analiz-metadannix/
⭐️ Как искать каталоги и файлы: https://hacker-basement.com/2020/04/29/poisk-katalogov-i-failov/
➡️ https://www.whoxy.com - данные WHOIS, обратный поиск по WHOIS
➡️ https://whoisology.com - обратный поиск по WHOIS
➡️ https://archive.org - веб-архив
➡️ https://archive.is - веб-архив
➡️ http://www.cachedpages.com - кэш гугла
Мониторинг изменений:
➡️https://distill.io
➡️https://www.followthatpage.com
➡️https://changedetection.io
➡️ https://analyzeid.com - поиск сайтов по рекламным идентификаторам
➡️ https://spyonweb.com - поиск сайтов по рекламным идентификаторам
➡️ https://dnslytics.com - инструменты изучения домена, обратный поиск
➡️ https://www.virustotal.com - онлайн антивирус, данные сайта, схема связей
➡️https://crt.sh - просмотр данных SSL сертификатов
➡️ https://web-check.as93.net - данные о технологиях сайта
CyberSec Academy - это про безопасность с нуля
🟢Вирусы и вредоносное ПО
🟢Атаки и взлом сетей
🟢OSINT и киберразведка
🟢Криптография
🟢Новости и события мира ИБ
И многое другое...
Пара полезных каналов для тех, кто увлекается кибербезопасностью:
🏳️ Mr. Robot - реальные кейсы, OSINT, уроки по соц. инженерии и анонимности, обзоры инструментов с github.
🐥 Лаборатория Хакера — полезные github-инструменты для пентеста, сетевой разведки, xss, криптографии.