OSINT | Форензика

😎Хакеры поделились файлом с 10 миллиардами уникальных паролей. 4 июля на специализированном хакерском форуме появился текстовый файл rockyou24.txt, который отсылает к известному файлу rockyou.txt, используемому как словарь для брутфорса паролей. Эксперты из CyberNews не стали мелочится, и оценили этот файл как крупнейшую коллекцию уникальных паролей в истории, и с этим трудно поспорить. По их подсчетам, в файле содержится 9,948,575,739 уникальных строк. Оказалось, что файл состоит из паролей, ранее утекших в результате других крупных утечек данных. Хакер под ником ObamaCare, опубликовавший этот файл, до этого не был замечен в масштабных взломах. Ранее он выкладывал на форуме базы данных юридической фирмы Simmons & Simmons, онлайн-казино AskGambler, а также двух высших учебных заведений. CyberNews любезно предложили проверить свои пароли на наличие в этой базе данных с помощью их инструмента.

📖 OSINT: подборка дэшбордов по мониторингу киберугроз(ч.2) Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится. 1. ransomware.attacks — глобальная карта инцидентов, агрегирующая данные по атакам программ-вымогателей с 2018 года. Здесь можно узнать, какие сектора экономики затронула конкретная атака, тип программы-вымогателя и даже сумму выкупа. Обновляется ежедневно. 2. cybermap.kaspersky — красочный глобус, оформленный в лучших традициях голливудских фильмов про хакеров. Действительно полезным его делает не дизайн, а информативная панель со статистикой, собранной с защитных продуктов компании. 3. DDoS Threat Intelligence Map — аналитическая карта, которая, как утверждают создатели, позволяет предсказывать источники будущих DDoS-атак. Отображает IP-адреса, с которых велись отраженные атаки, выявляет ботнеты, активно использовавшиеся за последние 24 часа. 4. app.any.run — дашборд известного сервиса для проверки подозрительных файлов на вирусы. Отображает статистику по малвари, обнаруженной в разных регионах мира за последние 24 часа. 5. Threatbutt Attack Attribution Map — эта карта выделяется тем, что визуализирует не сами угрозы, а сообщения об атаках. Для этого используется информация, найденная в СМИ, социальных сетях и на сайтах ИБ-компаний. #OSINT #Dashboard | 😈 @secur_researcher

📤 Об обучении OSINT-у и подборках инструментов... Ок, последние несколько лет я занимаюсь тем, что обучаю оперативников и следователей анализу открытых данных. И я часто слышу от них такой отзыв - "Это было круто! Я многому научился... Когда мы сможем ознакомиться с подборками программ, сервисов и ботов?" Я отвечаю им, что расследование, как и анализ данных, это не вопрос инструментов, которые могут использоваться специалистами. Мы делали очень серьезные расследования не по тому, что имели какой-то уникальный сервис или базу данных, недоступные для других. Мы делали их потому, что имели тип мышления и дисциплину, присущие настоящим сыщикам. Я часто иллюстрирую эту мысль эпизодом из "Молчания ягнят". Напомню его. Кларисса приносит Ганнибалу материалы дела, с тем, чтобы получить его совет или направление для поиска маньяка. Первое, что говорит Ганнибал, отдавая материалы - "здесь есть все, чтобы успешно раскрыть это дело". Нелинейное мышление, новые подходы к исследованию данных, сбор принципиально новых данных и формирование "анкерных точек" для осуществления мониторинга - это то, с чем будет работать правоохранительная система будущего. Да, сегодня есть большое число прекрасных инструментов для OSINT или анализа данных. Вы можете потратить месяцы, чтобы освоить их функционал. Но! Не позволяйте им стать для вас определяющим фактором. Не позволяйте им стать "истиной в последней инстанции". Прежде чем рассуждать о том, что вы хотите поднять свои знания и навыки на новый профессиональный уровень, ответьте себе на простой вопрос... А сделали ли вы что-то стоящее, на своем текущем уровне? 🍪 Поддержать канал 📱 НАШИ КОНТАКТЫ

🤩Узнаем информацию об устройстве человека Hound это довольно простая, интересная и многофункциональная утилита которая способна захватывать данные об устройстве, после перехода по вашей ссылке. Для тех кто не совсем понял, это IPLogger для более продвинутых пользователей, позволяет использовать ngrok, либо свои ресурсы для настройки сайта. Утилита захватывает не только точную геолокацию пользователя, но и название, модель, ОС устройства, браузерные данные и многое другое. Обладает удобным интерфейсом, ну и чтобы ею пользоваться не надо быть каким-то там экспертом, нужны базовые знания работы с гитхабом, к тому же, утилита исправно работает на Ubuntu, Kali, Mac OS, Windows, Parrot OS и даже Termux.

🦣 Эволюция скама. • Эксперты F.A.C.C.T. опубликовали интересное чтиво, где рассказывают о том, как зарождался скам! Да - да, вот это вот всё: "антикино", "мамонт", схемы с фишингом Steam и т.д. Лично я застал все эти схемы, когда был участником различных форумов ещё в 2017 году, включая lolz, там этого "добра" было очень много. • Но вернемся к статье! Написано красиво, со вкусом и фирменным стилем. Жаль только, что опубликована всего первая часть, но продолжение несомненно будет... Содержание следующее: - Криминальный дрейф: от форумов к Telegram-каналам; - Мануал по эффективному «адверту»; - Премьера в «Антикино»; - Поступь «Мамонта». ➡ Читать статью [7 min]. S.E. ▪️ infosec.work ▪️ VT

🐾 Представление данных расследования на карте крайне важно для восприятия и анализа информации. Это могут быть сведения об адресах подозреваемого или его связей, данные биллинга мобильной связи, чекины и геометки из его социальных сетей, адреса связанных организаций. Проиллюстрируем процесс создания такой карты на основе данных субъектов бизнеса, ведущих свою деятельность в г. Сосновый Бор. Эти данные мы выгрузили из одного из сервисов по проверку юридических лиц. ℹ️ Алгоритм будет следующим: 1️⃣ переходим на Google Sheets и создаем новую таблицу 2️⃣ импортируем в нее нужные данные 3️⃣ переходим на Google My Maps и создаем новую карту 4️⃣ осуществляем импорт данных из Google Sheets 5️⃣ обогащенная данными карта готова к использованию 💿 Что мы получили на выходе? Это визуализация одной или нескольких (по желанию) таблиц Google на картографическом сервисе. При этом, каждый объект на карте может содержать в своем описании большое количество встроенных данных. Получение координат не требуется, Google самостоятельно определяет большую часть геолокаций по адресу. Впрочем, для выгрузки координат по адресу мы могли бы воспользоваться расширением Geocode by Awesome Table для Таблиц Google. 🍪 Поддержать канал 📱 НАШИ КОНТАКТЫ #⃣ #OSINT #SHEETINT #GEOINT

😈 STEIN: ИБ, OSINT — авторский канал от OSINT-специалиста. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов: · OSINT-разведка: идентификация пользователя по заданной местности · GEOINT: поиск местоположения по фото · AlphaBay: Как ошибка в Opsec привела к поимке «короля» даркнета · OSINT: Нахождение секретной техники ВВС США по фото 📨 Подписывайся и осваивай искусство поиска, оно откроет перед тобой массу возможностей!

🍯Расширение для оперативного анализа сайтов Несмотря на то, что интернет переполнен разнообразными сервисами, приложениями и инструментами для всестороннего анализа веб-сайтов, я нахожу расширение Teeto весьма удобным. Это компактное расширение позволяет быстро сканировать сайт и выявлять такие элементы, как конечные точки (эндпоинты), секреты, заголовки HTTP-запросов, параметры URL и многое другое. Его просто скачать, оно очень простое в использовании, довольно быстро сканирует… Согласитесь, удобно всегда иметь такое расширение под рукой?

OSINT бояться — в интернет не ходить 🐺 Задумывались ли вы, как часто ищете информацию в сети? 🤔 Возможно, это название ресторана, который рекомендовал приятель или название песни из нового фильма. Что из этого можно назвать OSINT-ом? OSINT (Open Source Intelligence) — это шире, чем разведка по открытым источникам. И он точно встречается в вашей жизни, даже если вы не работаете в ИБ-компании. ➡ Приходите на вебинар МТС RED 24 июня в 11:00 и узнайте самые интересные практически значимые аспекты по теме OSINT + прокачайте свои поисковые скиллы до 80 lvl. 🎟 Регистрируйтесь и, возможно, именно вы получите крутой мерч МТС RED 😏

🤕Уважаемые подписчики, Приносим искренние извинения за доставленные неудобства. Из-за технической ошибки на нашем канале случайно было опубликовано множество сообщений. Мы уже устранили эту проблему и приняли меры, чтобы подобное не повторилось в будущем. Благодарим за ваше понимание и терпение.