Новости конкурентной разведки
Канал посвящен новостям в сфере конкурентной разведки, утечкам данных и социальной инженерии. #CompetitiveIntelligence #OSINT #DataLeak #КонкурентнаяРазведка #УтечкиИнформации #СоциальнаяИнженерия #КР #Новости #News
Show more1 357Subscribers
+224 hours
+77 days
+3630 days
Posts Archive
Repost from STEIN: ИБ, OSINT
😈 OSINT: подборка инструментов по отслеживанию авиа-транспорта
Порой есть необходимость отследить определённый рейс или наблюдать за воздушным пространством некоторых территорий во время крупных происшествий или военных конфликтов, так вот — подборка из скольки то там инструментов, которые помогут вам в этом, ехало 😎:
1. FlightAware — база, одна из крупнейших платформ для отслеживания и сбора данных о полетах. Получает данные из различных систем управления воздушного движения, спутникового мониторинга и по каналам передачи ARINC, SITA и др.
2. FlightConnections — визуализирует данные по плановым рейсам авиакомпаний. Позволяет самостоятельно составлять сложные маршруты с пересадками по всему миру.
3. SkyVector — инструмент для планирования частных авиарейсов. Содержит актуальную информацию о текущей ситуации в небе: от погоды до зон полетов крупных военных беспилотников ✈️
4. Plane Finder — продвинутая система поиска самолетов в режиме реального времени. Предоставляет обширную базу данных по аэропортам, авиакомпаниям и рейсам.
5. ADS-B Exchange — платформа собирает радиосигналы, передаваемые с самолетов, и отображает их источники без фильтрации 🚠
👀 Жду ваших предложений по инструментам в комментариях
#OSINT #Aero #Recon | @secur_researcher
Repost from Интернет-Розыск I OSINT I Киберрасследования
Ominis OSINT — это скрипт Python собственной разработки, который собирает информацию в Интернете, запрашивая у Google результаты поиска на основе запроса, введенного пользователем. Подобно Google Dork, этот инструмент извлекает соответствующую информацию, такую как заголовки, URL-адреса и потенциальные упоминания запроса в результатах.
▫️https://github.com/AnonCatalyst/Ominis-Osint
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from Mr. Robot
🥷 Anonymous утверждают, что взломали IT-системы армии обороны Израиля
| Привет, друг. На связи Эллиот.
В результате предполагаемой кибератаки хакерской группы, ассоциированной с коллективом Anonymous, израильские оборонные силы (IDF) столкнулись с заявлениями о компрометации конфиденциальных данных.
- По словам хакеров, они получили доступ к 20 гигабайтам информации, включающим более 233 000 военных документов в различных форматах, включая PDF-файлы, Word-документы и презентации.
❗️ В оборонном ведомстве же, напротив, отрицают взлом и подчёркивают, что их многоуровневые защищённые компьютерные системы вряд ли могли быть скомпрометированы напрямую. И если какой-то взлом действительно имел место быть, скорее всего, это были гражданские системы.
#News #Anonymous #Infrastructure
Repost from SecAtor
Разгораются скандал, интриги и расследования вокруг утечки из базы World-Check, которая широко востребована в работе финсектора, регуляторики и правоохраны.
Виновниками инцидента стала группировка GhostR, которая победоносно объявила о краже конфиденциальной базы данных, содержащей 5,3 миллиона записей, и, по классике жанра, угрожает ее опубликовать.
Как сообщают эксперты, база может включать информацию из различных источников с профилями лиц, связанных с финансовыми махинациями, терроризмом или коррупцией, что делает ее критически важным инструментом в области борьбы с отмыванием денег (AML) и финансированием терроризма (CTF).
По заявлениям злоумышленников, база данных была украдена у некой компании в Сингапуре, имеющей доступ к этой чувствительной информации, однако потерпевшую организацию решили не раскрывать.
Дабы верифицироваться в содеянном, получить признание хакерского сообщества и нагнать жути на общественность, часть украденных данных была обнародована в качестве пруфа.
Она содержала записи о действующих и бывших госслужащих, дипломатах, политически экспонированных лицах, а также в отношении преступников и подозреваемых в терроризме.
Помимо собственно самого факта утечки, ситуация еще и усугубляется и критикой в адрес создателей World-Check из-за неверного маркирования лиц и организаций в качестве причастных к терроризму.
Так что обязательно будем следить.
Repost from Russian OSINT
🚘https://github.com/TheBurnsy/Vehicle-OSINT-Collection
👀 OSINT-инструменты рекомендуется тестировать на 🗳виртуальной машине или 🖥 VPS.
✋ @Russian_OSINT
Repost from Cybred
Spy.pet
Discord — это, по сути, святой Грааль в мире парсинга. Они пытаются сделать все, чтобы не допустить массового сбора данных. Мне нравится обходить защиту, собирать данные, архивировать их и бросать себе вызов.Сервис, который в реальном времени индексирует сообщения и участников Discord-серверов. Можно найти все, что писал конкретный пользователь, и где он состоит. В настоящее время: — находится на 6 тысячах серверов — хранит более 4 миллиардов сообщений — отслеживает около 256 миллионов пользователей Позволяет делать нужные выгрузки в
.csv
.Repost from Интернет-Розыск I OSINT I Киберрасследования
Метапоисковики и поисковые комбайны...
▫️https://osint.hopain.cyou/Search.html
▫️https://inteltechniques.com/tools/Search.html
▫️https://intelx.io/tools?tab=general
▫️https://www.aware-online.com/osint-tools/
▫️https://www.faganfinder.com
▫️https://www.dogpile.com
▫️https://www.izito.com
▫️https://www.zapmeta.fi
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from Интернет-Розыск I OSINT I Киберрасследования
Horus — еще один набор инструментов, который предназначен для помощи в проведении расследований и OSINT. Он обеспечивает поддержку начиная от использования API и заканчивая сбором данных.
▫️https://github.com/6abd/horus
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from Арбитражная форензика
Архивные записи. Часть 1
Как-то так сложилось испокон, что суды в России достаточно требовательны к доказательствам от сторон спора. К некоторым. Копии документов без оригиналов скорее всего не примут. Справку без печати, выписку без подписи, да даже частенько и скриншот без нотариуса. А вот изображение сайта, точнее его версии «когда-то тогда», сделанное другим сайтом, принадлежащим не известно кому и работающим неизвестно как могут и принять. Это мы сейчас про веб-архив.
Многих это удивляет, особенно когда это оппоненты такое приносят в суд. А еще многих удивляет, что оказывается бывают разные веб-архивы и что информация в них тоже может храниться разная. Давайте разбираться почему. Сегодня про архивы интернета, их отличия и что в них полезного для юристов.
https://dfcenter.ru/tpost/2tbxro4fy1-arhivnie-zapisi-chast-1
Repost from Мыслить как безопасник
💱 Текстовый редактор Obsidian
Вы наверняка слышали про этот инструмент, но не у меня на канале. Поэтому давайте коротко, что это за зверь такой и чем он может быть полезен для OSINT или какой-то иной сферы деятельности.
Obsidian - это текстовый редактор с очень широким функционалом. В нем можно удобно систематизировать заметки, кейсы, лекции и т.д. И очень удобно связывать все эти сущности между собой и визуализировать. Чтобы не растекаться «мыслями по древу», просто предлагаю прочитать очень хорошую статью с введением в инструмент.
📰 Читать: https://journal.tinkoff.ru/list/allmighty-obsidian/?ysclid=lv9ubmsac3242385529
Как по мне, Obsidian хорош для систематизации разных методов, инструментов или каких-то сущностей в рамках комплексных расследований. Ну и конспектировать в нем удобно.
Бесплатная версия есть, но функционал ограничен.
#asc_инструменты #asc_советы #asc_osint
📱 Канал | 🌐 ВК | 🔷 Сайт
Repost from T.Hunter
#article Опубликовали подборку лучших бесплатных OSINT-инструментов по версии T.Hunter в 2024-м году. В ней и уже знакомые сервисы и софт, сохранившие свои позиции с прошлых лет, и новые инструменты, которые будут полезны любому специалисту по OSINT.
Кроме того, в статье нашлось место и альтернативам софту, доступ к которому россиянам теперь закрыт. От старого-доброго Архивариус 3000 до Arkham Intelligence, перспективных отечественных разработок и наших собственных решений. За подробностями добро пожаловать на Хабр!
@tomhunter
Repost from Интернет-Розыск I OSINT I Киберрасследования
Extensity - расширение Chrome, которое позволяет быстро включать или отключать одно или несколько расширений и использовать для этого предварительно настроенные профили.
▫️https://chromewebstore.google.com/detail/extensity/jjmflmamggggndanpgfnpelongoepncg
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from Open Source
LLM Scraper
LLM Scraper — это библиотека TypeScript для преобразования веб-страниц в структурированные данные с использованием LLM.
Под капотом API OpenAI
Полная типобезопасность с TypeScript.
Потоковая передача при сканировании нескольких страниц
https://github.com/mishushakov/llm-scraper
Repost from Интернет-Розыск I OSINT I Киберрасследования
#SheetINT автоматическое создание копии таблицы по гиперссылке. Для пример, одна из моих таблиц. За прием благодарю канал Просто Эксель.
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from Интернет-Розыск I OSINT I Киберрасследования
Yesitsme - OSINT-скрипт для поиска профилей Inst****m (признана экстремистской организацией и запрещена в России) по имени и электронной почте/телефону.
▫️https://github.com/0x0be/yesitsme
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from Интернет-Розыск I OSINT I Киберрасследования
Osintracker дополз до версии V2.7 и в нем впервые появился коннектор от OSINT Industries, который позволяет собирать информацию о номере мобильного телефона или адресе электронной почты. Кроме этого, добавилась обфускация расследования, вкладки входящих и исходящих связей, поле для URL-адреса.
▫️http://www.osintracker.com/
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал
Repost from True OSINT
Текучка
Хакеры угрожают разглашением 5,3 миллионов записей из базы данных компании World-Check, которая занимается проверкой физических лиц на предмет связей с санкционированными компаниями или участия в финансовых преступлениях. Интересно отметить, что в 2016 году база данных компании, датированная 2014 годом и содержащая 2,2 миллиона записей, уже попала в открытый доступ.
Repost from Social Engineering
😟 Шпаргалки OSINT специалиста.
• Хочу поделиться с Вами очень полезным репозиторием от @cybdetective, который включает в себя большое количество шпаргалок для #OSINT специалистов и энтузиастов. Данный материал поможет сократить время при выполнении определенных задач, узнать много нового и прокачать свои навыки. На данный момент доступен следующий материал:
- Netlas CookBook;
- Company website info gathering;
- Mini GEOINT;
- Username OSINT;
- Email OSINT;
- First name/Last name OSINT;
- Reverse Face Search;
- Investigating the target website files;
- Image OSINT;
- Telegram OSINT;
- Crypto OSINT;
- Wayback Machine;
- Awesome Hackers Search Engines;
- Python for OSINT;
- Linux for OSINT;
- Free AI Image tools;
- Nuclei 10 main flags.
➡ Дополнительная информация доступна в нашей подборке: https://t.me/Social_engineering/3202
S.E. ▪️ infosec.work ▪️ VT
Repost from True OSINT
Утро начинается не с кофе
Данные с компьютеров сотрудников крупнейшего производителя готовых рационов здорового питания в России, Performance Group, оказались в открытом доступе.
Хакеры утверждают, что на текущий момент доступно 96 ГБ (из 6 Тб) информации, включая различные документы и данные о клиентах компании.
Среди брендов, принадлежащих компании, можно назвать Performance Food, Level Kitchen, My Food и Easy Meal.
#утечка
Repost from [PYTHON:TODAY]
🔥 Полезные библиотеки Python
📂 Google Image Scraper — парсер Google картинок.
Установка:
$ git clone https://github.com/ohyicong/Google-Image-Scraper
$ cd Google-Image-Scraper
$ pip install -r requirements.txt
Запуск:
$ python main.py
Возможные параметры для main.py:
search_keys
= Строки, по которым будет осуществляться поиск;
number of images
= Желаемое количество изображений;
headless
= поведение графического интерфейса Chrome. Если True, графического интерфейса не будет;
min_solve
= Минимальное желаемое разрешение изображения;
max_solve
= Максимальное желаемое разрешение изображения;
max_missed
= Максимальное количество неудачных попыток захвата изображения до завершения работы программы. Увеличьте это число, чтобы гарантировать, что большие запросы не завершатся;
number_of_workers
= Количество созданных секционных рабочих мест. Ограничено одним работником на каждый поисковый запрос и ветку.
⚙️ GitHub/Инструкция
#python #soft #githubRepost from OSINT mindset
OSINT mindset meetup spb #4 уже завтра! 🔥
В программе выступлений произошли небольшие изменения. Планируется два доклада:
Artyom Semenov — Почему и как модельхабы могут быть полезны в OSINT
Авгур — Использование хакерских навыков и инструментов в Open Source Intelligence и наоборот
А также наши друзья из the autopsy will tell принесут все, что необходимо для тренировки в навыках локпикинга! 🔓
Ждём всех 20 апреля, в 13:00 (UTC+3) в Измайловском центре, м. Технологический институт, Измайловский пр., 2 / наб. р. Фонтанки, 120
Мероприятие полностью бесплатное, без регистрации и возрастного ограничения ✨
🌐Site | 💬 Forum | 🔍 Family |▶YT
Repost from Интернет-Розыск I OSINT I Киберрасследования
PH0MBER - OSINT framework, универсальный инструмент для сбора информации и разведки. Он может помочь вам собрать информацию (например, номера телефонов, IP-адрес, информацию о доменном имени и т. д.) из различных общедоступных источников о цели.
▫️https://github.com/s41r4j/phomber
▫️https://pypi.org/project/phomber/
😎👍 САЙТ | ВК | TLG
🕵️♂️ ЧАТ-БОТ 🪪 ВИЗИТКА
Repost from OSINT | Форензика
🦟Получаем транскрипцию текста из аудио
TurboScribe это инструмент для транскрипции звонков, записей, лекций, обсуждений и др. он работает с помощью Whisper от OpenAI, который конечно же использует искусственный интеллект для точной транскрипции аудио.
Сервис обладает тремя режимами, Cheetah, Dolphin и Whale, первый самый ускоренный, но менее точный, второй работает сбалансировано и третий самый точный, но медленный режим. Меня лично этот инструмент выручал не раз, он так же позволяет выполнить транскрипцию 3 раза бесплатно за день, что очень удобно.
Repost from Russian OSINT
💻 Microsoft показали новую нейросеть для создания дипфейков под названием "VASA-1", которая оживляет картинки и озвучивает их ИИ-голосом. Для создания "живых аватаров" на видео VASA-1 нужны только одна фотография и аудио с голосом. Якобы нейронка должна использоваться в будущем только для благородных целей.
Технология не направлена на создание контента, используемого для введения в заблуждение или обмана. Мы не планируем выпускать онлайн-демо, API, продукт, рассказывать дополнительные детали, пока не убедимся, что технология будет использоваться ответственно и в соответствии с надлежащими правилами.✋ @Russian_OSINT
Repost from OSINT mindset
Публикуем запись четвертого доклада OSINT mindset conference #2! Поговорим о том, в каких ситуациях компаниям требуется OSINT✅
Катя Тьюринг: OSINT в коммерческих компаниях
Ссылка на пост с презентацией к докладу
🌐Site | 💬 Forum | 🔍 Family |▶YT
Repost from Коммерсантъ
ФСБ и МВД изъяли в 40 регионах 612 сим-боксов и 300 тыс. сим-карт, через которые незаконно активировались аккаунты соцсетей, мессенджеров, финансовых кошельков и банковских счетов.
В отношении 30 человек возбуждены уголовные дела о мошенничестве (ч. 3 ст. 159 УК РФ), еще двое обвиняются в неправомерном доступе к аккаунтам госуслуг (ч. 3 ст. 272 УК РФ).
Также был задержан житель Санкт-Петербурга. Правоохранители утверждают, что он предоставлял услуги по активации российских сим-карт украинским террористическим организациям.
Видео: ЦОС ФСБ России
@kommersant