Investigation & Forensic TOOLS

#реклама 📚Материал-методичка по обеспечению анонимности, приватности и безопасности в сети на околомаксимальном уровне. Данная методичка предназначена для людей с необходимостью в крайне серьезном уровне анонимности и защиты данных в сети от кого либо. Будь-то опытные атакующие или трёхбуквенные организации - защита ваших данных и независимости обязана быть беспристрастной. Более того, это материал не имеющий альтернатив (Среди, пожалуй, любых других подобных материалов) по содержанию. ❗️Краткое содержание курса (Полное содержание курса по ссылке): 1. Выбор аппаратного решения (ПК и ноутбука) с упором на анонимность и приватность. Установка Coreboot на некоторые модели Thinkpad, а также выбор сторонних решений (Coreboot не полностью решает проблему). Ищем безопасное устройство на уровне железа, а не только софта. 2. Безопасная операционная система. Строим, пожалуй, самую безопасную ОС на рынке. Делаем аналог Qubes OS, но с еще большей безопасностью и приватностью. - Выбор гипервизоров и их доработка под наши задачи. - Противодействие нахождению связей между вашими личностями в сети. 3. Туннелирование трафика. Шифрование трафика "по правильному", защита от тайминг атак и атак по объему трафика. И многое другое для обхода различного рода ограничений. 4. Какому исходному коду возможно доверять? Даже в открытом коде возможно спрятать бекдор. Гайд по проверке определенных разработок на безопасность. 5. Анонимность и приватность в криптовалютах. Схемы по защите от отслеживания вашей криптовалюты. Monero недостаточно. 6. Роутер и модем. Настройка шифрования трафика, смена IMEI, TTL, BSSID и тд. Как по 1 кнопке менять все идентификаторы и, по сути, создавать новое устройство для провайдера. 7. Фильтрация трафика. Фаервол на внешнем устройстве и на самом устройстве. 8. Способы подключения к сети. Левые симки, антенны и тд. 9. Безопасный канал связи. Jabber и Matrix могут быть НЕБЕЗОПАСНЫ. Выбор лучшего решения с околонулевым доверием. Дополнение сквозного шифрования и минимизация последствий взлома устройств собеседников. 10. Шифрование и контр форензика. Противодействие криминалистическому анализу, противодействие копированию диска, многофакторная аутентификация, двойное дно, выбор аппаратно шифрованного диска, экстренное надёжное уничтожение данных и прочее. 11. Системы противодействия взлому. ОЧЕНЬ много возможностей доработки безопасности ваших устройств на Linux - от защиты загрузчика и выбора ядра, до защиты SSH и настройки SELinux. Противодействие почти любым видам атак на безопасность вашего компьютера. 12. Проверка и тестирование систем анонимности. Чек-лист. 13. Как за вами следят. Множество методик хакеров и спецслужб по атакам и слежке против вас. От СОРМ и PRISM до кросс-девайс-трекинга и деанонимизации по движениям вашей мышки. 14. Модель угроз. Что вам нужно и при каких ситуациях. 📅 Старт курса - 15 июня. 🖋Длительнось курса - 6 месяцев. 📒 Поддержка клиентов по данному курсу - 1 год. Материал курса остается у вас, изучить его можно будет даже после завершения курса. 🌐 Стоимость курса: 25 000₽ Возможна покупка частей курса по отдельности. Возможна оплата картой либо криптовалютой (Monero, Zcash, BTC, ETH, Usdt TRC20 и другими). Имея многолетний опыт изучения этой темы, принимая во внимание даже маловероятые атаки  - мы даём вам набор знаний, которых хватит, что бы защититься практически от любых угроз в сети. ‼️Контакт для приобретения курса - t.me/Jhorj_contact

Legassy iOS Kit https://github.com/LukeZGD/Legacy-iOS-Kit 📚 Раздел: #МобильнаяКриминалистика 📄 Описание: Фреймворк для работы с устаревшими i-устройствами. Функционал: Отвязанный и привязанный откат без сертификатов Сохранение SHSH сертификатов Джейлбрейк всех 32-битных и некоторых 64-битных девайсов Сайдлоадинг IPA Хактивация iPhone 2G/3G(S)/4 Создание различных дампов (Cydia, IPA, прошивок, содержимого памяти) Установка TrollStore на iOS 14/15 Перевод девайса в kDFU/pwnDFU режим Чистка NVRAM Установка IPA на джейлбрейкнутых девайсах Создание резервных копий Просмотр информации о батарее Перевод в Recovery, управление питанием Полный сброс 💻 Платформа: macOS / Linux 💳 Стоимость: Бесплатно 💬 Комментарий: Отличный простой инструмент для создания дампа памяти, даже если устройство полностью заблокировано, для дальнейшего подбора пароля.

Я каждый раз немного меняю свою часть учебной программы этого курса, чтобы знания, которые получают люди, оставались максимально применимы. И это будет уже восьмая крупная итерации. В эту летнюю учебную сессию акцент будет сделан не только на прикладное применение OSINT-методов в бизнес среде, но и на криминалистический анализ тех данных, которые вы будете добывать в процессе своих исследований. 📷 Как улучшить фото, видео или аудиозаписи. ✍️ Как расследовать корпоративный шпионаж, если у вас не были установлены ни DLP, ни SIEM-системы. 👨‍💻 Как извлечь всё, что хранят смартфоны и компьютеры. И это дополнительно к привычной программе "Прикладного OSINTа", где, помимо всего прочего, ещё и разберёмся с тем, как при максимальной эффективности оставаться в рамках закона, до такой степени, что ваши исследования смогут принимать к рассмотрению в суде. Ну и, конечно, разберём в практической части все прикладные аспекты: 😎 Формирование чёткой разведывательной задачи. 😎 Как искать неожиданно пропавших людей. 😎 Как проверять сотрудников и потенциальных бизнес-партнёров. 😎 Как собирать информацию для бизнес-решений. И всё это на основе реальных дел из собственной практики! Как обычно, всю учебную неделю вы сможете провести в компании прекрасных экспертов: - Андрея Масаловича - Игоря Печёнкина - Алексея Филатова Записаться можно тут: Комплексная программа «Специалист по OSINT» — с 22 по 26 июня Прикладной инструментарий — 25 и 26 июня Практикум по решению задач — 27 июня

BLE Radar 📚 Раздел: #SIGINT 📄 Описание: Приложение предназначенное для анализа присутствия BLE устройств вокруг вас. Отслеживает наличие устройств, силу сигнала, метаданные, время присутствия в поле зрения. Поддерживает создание режимов для отслеживания при различных условиях. Идеально для поиска BLE трекеров перемещающихся вместе с вами. 💻 Платформа: Android 💳 Стоимость: Бесплатно 💬 Комментарий: Инструкция по использованию приложения для отслеживания трекеров тут

SunnyCapturer 📚 Раздел: #WEBINT 📄 Описание: Мультиплатформенный инструмент для создания скриншотов с возможностью извлечения текста из изображения и его перевода. 💻 Платформа: Win/Linux/macOS 💳 Стоимость: Бесплатно

YouStealID 📚 Раздел: #WEBINT 📄 Описание: Инструмент для мониторинга и автоматической загрузки видео, плейлистов, каналов и прямых трансляций с YouTube. 💻 Платформа: Win 💳 Стоимость: Бесплатно

NZYME 📚 Раздел: #SIGINT 📄 Описание: Проект предназначенный для контроля и защиты беспроводных сетей. Используя доступные wifi адаптеры в режиме мониторинга, Nzyme сканирует все частоты используемые для wifi соединения на предмет подозрительной активности, и сбора отпечатков окружающих систем использующих беспроводной канал связи, а после анализа- сохранять все данные в Graylog для дальнейшего расследования инцидента, восстановив все что произошло, обозначив цель атаки и факта успешного проведения. 💻 Платформа: Linux 💳 Стоимость: Бесплатно

ArtiFast Lite 📚 Раздел: #КомпьютернаяКриминалистика 📄 Описание: Бесплатная версия криминалистического анализатора логов Windows - Artifast. Поддерживает анализ логов в Lite версии по следующим направлениям: - OneDrive - Windows Event Logs (EVT, EVTX) - Shellbags - ShimCache - Skype - Chrome - USB Forensics - User Information 💻 Платформа: Win 💳 Стоимость: Бесплатно

Open notebook 📚 Раздел: #АнализДанных 📄 Описание: Открытый и бесплатный аналог NotebookLM. Функционал: - Поддержка более 16 различных локальных языковых моделей - Мульти модальность (ссылки, фото, видео, pdf, презентации, таблицы, текстовые файлы, аудио записи) - Создание майнд-карт - Аналитика 💻 Платформа: Docker 💳 Стоимость: Бесплатно

Viseron 📚 Раздел: #CCTV 📄 Описание: Программный сетевой видеорегистратор с ИИ. В функционале: - обнаружение и идентификация объектов объектов - детектор движения - распознавание лиц - распознавание автомобильных номеров 💻 Платформа: Docker 💳 Стоимость: Бесплатно

Evidence Collector 📚 Раздел: #WEBINT 📄 Описание: Инструмент для сбора и фиксации доказательств в браузере. Функционал: - Сбора метаданных (дата, время, информация о браузере) - Неизменяемая временная метка - Фиксация просмотра (запись видео или генерация pdf-файла с вашими манипуляциями в браузере) 💻 Платформа: Chrome/Firefox 💳 Стоимость: Бесплатно

Instant Data Scraper 📚 Раздел: #WEBINT 📄 Описание: Aвтоматизированный инструмент для извлечения данных с любого веб-сайта. Он использует искусственный интеллект для прогнозирования наиболее релевантных данных на HTML-странице и позволяет сохранять их в файлы Excel или CSV (XLS, XLSX, CSV). 💻 Платформа: Chrome 💳 Стоимость: Бесплатно

Site Spy 📚 Раздел: #WEBINT 📄 Описание: Сервис для оперативного отслеживания изменения на сайте с ИИ. Для отслеживания нужно описать простыми словами, что именно вы хотите отследить (например: снижение цен на определенный товар, новые упоминания чего-либо и т.п.) 💻 Платформа: Chrome/Firefox 💳 Стоимость: Бесплатно

23 апреля поговорим на конференции у ребят из "МКО системы" о том, что обычно используют в корпоративной среде для технического шпионажа в качестве "жучков". Как их искать и как им противодействовать. Регистрация тут

В качестве альтернативной площадки завел Яндекс.Дзен

Ну а тем временем у ребят из "БЕЗОПАСНОСТЬ 360" уже с понедельника начнется курс "Специалист по OSINT" где я рассказываю и показываю не только про прикладные инструменты применимые в любых расследования, но и про методологии и про прикладную криминалистику, в том числе. И тут у вас несколько вариантов: Вариант №1: Прийти на всю неделю и послушать замечательных людей которых можно любить каждого за свое: (Хоть убейте, не пойму этой фиксации на приставке Кибер) - Андрея "Кибердеда" Масаловича - за ахерительные истории. - Игоря "Киберсамурая" Печенкина - за разборы своих личных кейсов. - Алексей Филатова - за тщательный и глубокий экскурс в психологию человеческих психотипов через их социальные сети. - Ну и собственно меня - да хрен знает за что, вы уж там сами выберете. Будет это все с 2 по 6 марта и записаться можно тут. Вариант №2: Заскочить послушать только меня на два дня 5-6 марта. Где я все 2 дня буду нести про все то, о чем писал в самом начале. Ну и там, у нас еще внутри, все дни практические задания, на которых можно выиграть что-то полезное. Записаться уже лично ко мне можно тут. Ну и из приятного: я выгрыз у организаторов скидку в 10% по промо коду "Behold360" Мелочь, а приятно и работает на всех вариантах. Следующий курс будет уже только летом.

Marengo 3.0 📚 Раздел: #АнализДанных 📄 Описание: Продвинутый анализатор видео для поиска и навигации по длинным роликам. Сервис позволяет находить конкретные фразы, сцены и моменты даже в многочасовых видео. Возможности: • Анализирует видео длительностью до 4 часов примерно за одну минуту; • Определяет точный таймкод фраз, кадров и событий; • Выполняет поиск одновременно по тексту и изображению; • Распознаёт людей и объекты по 5 референсным изображениям; • Определяет типы съёмки: зумы, планы, движения камеры; • Автоматически собирает нарезку ключевых моментов из видео, фильмов и подкастов; • Поддерживает 36 языков, включая русский. 💻 Платформа: Web 💳 Стоимость: Бесплатно - 10 часов / от 6 USD - час

ForensiX 📚 Раздел: #КомпьютернаяКриминалистика 📄 Описание: Инструмент для сбора, анализа и визуализации артефактов Google Chrome. Возможности: - Сбор персональных данных (электронная почта, номера телефонов, дата рождения, пол, страна, город, адрес...) - Метаданные Chrome (Аккаунты, версия) - Метаданные целевой системы (ОС, Разрешение экрана, Имя устройства) - История просмотров + Классификация URL-адресов по категориям с использованием ML модели - Активность при просмотре в течение периодов времени (тепловая карта, гистограмма) - Наиболее посещаемые веб-сайты - Парсинг автозаполнений - Геолокация - Загрузки (включая каталог загрузки по умолчанию, статистика загрузки...) - Закладки - Кэш 💻 Платформа: Docker 💳 Стоимость: Бесплатно

Tagasaurus 📚 Раздел: #АгрегацияДанных 📄 Описание: Программа для локальной агрегации и хранения фото, видео, аудио, pdf, картинок и gif файлов. Встроенная локальная LLM обеспечивает распознавать сущности (лица, текст, изображения) для дальнейшего поиска. Функционал: - Интеллектуальный визуальный поиск - Поиск в реальном времени с видеопотока - Поисковые запросы на естественном языке - Создания графа зависимостей между распознанными сущностями 💻 Платформа: Win / Linux 💳 Стоимость: Бесплатно 💬 Комментарий: Функция поиска использующая видеокамеру или видеопоток в качестве входных данных, делает этот проект отличным инструментом для быстрого распознавания людей в потоке. Инструментарий | Консалтинг

Стараясь ответить на вопросы из серии "...а что посоветуешь почитать по теме?" Создал полку в сервисе "Яндекс.Книги"