Investigation & Forensic TOOLS

Фактически через полтора часа поговорим в прямом эфире у девчонок из КодИБ с создателями RuDesktop. Эфир в 11.00 по Москве. Вход и регистрация по ссылке тут.

Social Graph Bot - одна из лучших реализаций систем для построения графов взаимодействия между людьми. Правда только если они присутствуют в VK.

📖 OSINT: подборка инструментов для работы со спутниковыми изображениями В нынешнее время некоторые инструменты позволяют в один клик получить изображение местности в оптическом, в инфракрасном и в радиодиапазоне. По снимкам со спутника, сотни специалистов мониторят ситуацию в местах военного столкновения, следят за лесами, проводят разного рода расследования. — В этом посте собраны бесплатные ресурсы и проекты со спутниковыми данными и различные программы обработки этих данных. 1. Copernicus Open Access Hub — база снимков с 6 спутников Copernicus Sentinel. Тут можно найти в свободном доступе данные с Sentinel-1, Sentinel-2, Sentinel-3 и Sentinel-5P. Есть API и можно создавать свои скрипты для поиска. - Есть возможность синхронного доступа к самым последним снимкам и асинхронный доступ к исторической информации. 2. Sentinel Hub Playground — База снимков с Sentinel 2/Landsat. База пополняется каждые 5-10 дней новыми изображениями. Тут можно отслеживать различные переменные ГИС, например, NDVI или NDWO. EO Browser упрощает просмотр в режиме таймлапса. Разрешение — 10 м/пикс. (Выявление изменений в инфраструктуре Мьянмы, Нигерии и Южно-китайского моря от Bellingcat) 3. ESA SNAP — Создана Европейским космическим агентством, которая позволяет выполнять различные улучшения и манипуляции с данными дистанционного зондирования. Позволяет просматривать гигапиксельные изображения, работать со слоями, визуализировать статистику и строить графики. 4. GeoVisual Search — Поисковая система, которая позволяет пользователям визуально запрашивать изображения для похожих географических объектов (гайд: Searching the World Wide World) 5. Google Earth Engine — Спутниковые снимки и аналитическая база в открытом доступе. Доступны практически любые спутниковые снимки, собранные NASA, NOAA, USGS и т. д. (гайд с хабра) #OSINT #Sattelite | 😈 @secur_researcher

Пока шумит история с новой функцией Windows под названием Recall энтузиасты пишут ее аналоги. Я уже писал про один такой проект совсем недавно, но тут появились еще несколько интересных новинок: 1. OpenRecall делает все то же самое- записывает все что на экране-распознает-ищет по временной шкале. Позиционируется как самостоятельное селфхостед решение без всяких внешних подключений к внешним нейронкам и работающее не только на windows, но и маках и линуксах. Проект выглядит как весьма рабочий. 2. Rem решение чисто под мак и пока заявленное авторами как очень и очень альфа версия, при этом выглядящая весьма симпатично уже на этой стадии.

◾️ Таблицы (Excel, Google Sheets) являются прекрасным инструментом для прототипирования практически любого OSINT-сервиса. Они включают в себя подключаемые внешние модули, API, неплохую визуализацию, простоту и удобство использования. Навыков программирования не требуют. Некоторые примеры подобного SheetINT уже есть в этом канале: ➡️исследование Telegram-канала ➡️исследование никнейма пользователя ➡️визуализация биллинга на карте ➡️исследование детализации соединений ➡️исследование номера мобильного телефона ➡️ведение учета персонала + тест Айзенка Также, для погружения в тему, я рекомендую прочитать следующие статьи: ➡️OSINT automation: using сustom functions for working with API requests in Google Sheets ➡️Useful Google Sheets Functions for OSINT research ➡️The simplest guide to scraping with Google Sheets 🍪 Поддержать канал 📱 НАШИ КОНТАКТЫ #⃣ #OSINT #SHEETINT #TOOLS #EXCEL

Шпаргалки наконец-то пошли в печать!!! Уж больно затянулась эта тема (простите, но работа и командировки очень сильно отвлекают). Итак, книга пошла в печать, а для донаторов будет еще дополнительно специальная версия в виде блокнота в качестве извинений. В Москве ее можно будет забрать на презентации (как договоримся с Кибердомом сразу же отпишу по дате.) Остальным - будем рассылать почтой. Электронная версия появится тут совсем скоро :) И спасибо за донаты! Поддержать можно все еще тут

🖥 Виртуальная машина — программа, позволяющая запускать одну или несколько дополнительных операционных систем внутри основной операционной системы компьютера. 🌟 Эти машины играют важную роль в современных технологиях и используются в различных областях, от кибербезопасности до разработки программного обеспечения. ✅ В нашей сегодняшней статье мы поговорим об исследовании образов виртуальных машин их ценности для криминалистического анализа.

🚨Как эффективно применять геопронстрансивенную развдку? Бенджамин Стрик, эксперт в области разведки на основе открытых источников, поделился историей о том, как он применил дисциплину GEOINT для определения местоположения преступника, которого в настоящее время разыскивает ФБР. Он нашел репортаж CNN, геолокацию которого не раскрыли, и нашел точное место, где его проводили. Это место как раз и является постоянным укрытием главы ОПГ, которого ищет ФБР. Да, это расследование скорее всего никак не поможет бюро, но оно остается отличным примером применения геопространственной разведки. Читать

Предположим, вы почти нашли того, кто сливает конфиденциальную информацию у вас в компании, но вам надо собрать доказательства его вины. У вас есть только доступ к служебному ноутбуку предполагаемого злоумышленника. И больше ничего: никаких DLP, SIEM и других заранее устанавливаемых инструментов. Потому что «долго, дорого и с нами такое вряд ли когда-то случится!» 🔒 В своей рубрике #без_бюджетов продолжаю рассказывать про расследование утечек информации. 💫 Сегодня в карточках читайте разбор о том, что делать руководителю службы безопасности, когда кажется, что вот он – наш корпоративный шпион – и остаётся только подтвердить это фактами. Также собрал для вас ссылки на сервисы, которые упоминаются в карточках: OSFСlone Rufus OSFMount R-STUDIO AUTOPSY NirSoft Utilities Wigle Shellbag Analizer #без_бюджетов #Дмитрий_Борощук 🏠 Подписаться на Кибердом & Бизнес