Investigation & Forensic TOOLS
Инструментарий для проведения расследований, криминалистических исследований, корпоративной разведки, и исследований в области безопасности. Чат канала: t.me/forensictoolslive
نمایش بیشتر16 751
مشترکین
-324 ساعت
+607 روز
+28730 روز
توزیع زمان ارسال
در حال بارگیری داده...
Find out who reads your channel
This graph will show you who besides your subscribers reads your channel and learn about other sources of traffic.
تجزیه و تحلیل انتشار
| پست ها | بازدید ها | به اشتراک گذاشته شده | ديناميک بازديد ها |
01 Media files | 696 | 1 | Loading... |
02 🖥 Виртуальная машина — программа, позволяющая запускать одну или несколько дополнительных операционных систем внутри основной операционной системы компьютера.
🌟 Эти машины играют важную роль в современных технологиях и используются в различных областях, от кибербезопасности до разработки программного обеспечения.
✅ В нашей сегодняшней статье мы поговорим об исследовании образов виртуальных машин их ценности для криминалистического анализа. | 1 324 | 23 | Loading... |
03 🚨Как эффективно применять геопронстрансивенную развдку?
Бенджамин Стрик, эксперт в области разведки на основе открытых источников, поделился историей о том, как он применил дисциплину GEOINT для определения местоположения преступника, которого в настоящее время разыскивает ФБР.
Он нашел репортаж CNN, геолокацию которого не раскрыли, и нашел точное место, где его проводили. Это место как раз и является постоянным укрытием главы ОПГ, которого ищет ФБР. Да, это расследование скорее всего никак не поможет бюро, но оно остается отличным примером применения геопространственной разведки.
Читать | 1 101 | 16 | Loading... |
04 Предположим, вы почти нашли того, кто сливает конфиденциальную информацию у вас в компании, но вам надо собрать доказательства его вины.
У вас есть только доступ к служебному ноутбуку предполагаемого злоумышленника. И больше ничего: никаких DLP, SIEM и других заранее устанавливаемых инструментов. Потому что «долго, дорого и с нами такое вряд ли когда-то случится!»
🔒 В своей рубрике #без_бюджетов продолжаю рассказывать про расследование утечек информации.
💫 Сегодня в карточках читайте разбор о том, что делать руководителю службы безопасности, когда кажется, что вот он – наш корпоративный шпион – и остаётся только подтвердить это фактами.
Также собрал для вас ссылки на сервисы, которые упоминаются в карточках:
OSFСlone
Rufus
OSFMount
R-STUDIO
AUTOPSY
NirSoft Utilities
Wigle
Shellbag Analizer
#без_бюджетов
#Дмитрий_Борощук
🏠 Подписаться на Кибердом & Бизнес | 1 767 | 73 | Loading... |
05 📖 OSINT: подборка инструментов по отслеживанию стихийных бедствий
Стихийные бедствия - серьезная угроза. Например, в начале мая шторм обрушился на центральную Россию (Воронеж, Уфа, Тульская область). Я в свою очередь изучил карту ветров, определил координаты и выяснил, что бояться нечего. (В крайнем же случае, многим из нас стоило бы предпринять меры: перепарковать авто, укрепить слабые сооружения и пр.)
— В этом посте я приведу массу инструментов, которые помогут вам в ситуациях связанных с природными катаклизмами.
1. earth.nullschool.net — сервис, который визуализирует движение воздуха и воды по всему миру в реальном времени. Он использует данные с метеорологических спутников и наземных станций, показывая: скорость и направление ветра; температуру поверхности моря; положение и движение облаков. (О нём и шла речь в описании поста 🌃)
2. GDACS — карта глобальной системы оповещений о стихийных бедствиях. Совместная инициатива Управления ООН по координации гуманитарных вопросов (УКГВ) и Европейской комиссии.
3. RSOE-EDIS eventMap — дашборд в реальном времени агрегирует сообщения о пожарах, торнадо, землетрясениях, катастрофах и чрезвычайных происшествиях.
4. Fire MAP NASA — проект NASA, ориентированный на пожары и другие тепловые аномалии. Получает данные со спутников VIIRS и MODIS, обновляется ежедневно.
5. tertremo Live Earthquake Map, Earthquake Track, Recent USGS Earthquakes и USGS Monthly Earthquakes — фиксируют землетрясения, данные о которых собраны при помощи сети датчиков Геологической службы США (USGS).
#OSINT #Weather | 😈 @secur_researcher | 1 590 | 64 | Loading... |
06 Простой в использование но очень полезный сервис позволяющий собрать все username-ы, комментарии и лайки в одной жутко запрещённое сети, название которой начинается на "инста" , а заканчивается на "грам". После сбора формирует все данный в Excel или json файлик. Просто и удобно. | 7 488 | 218 | Loading... |
07 Моя субъективная подборка интересных выступлений PHD2:
- Про deseption решения (маяки в хонепотах грубо говоря) в докладе "Десептим: от видеокамеры до бладхаунда"
- Про то как обмануть нейросеть в докладе "Как взломать нейросеть за пять минут"
- Про получения доступа к системам видеонаблюдения в докладе "IP-камера: инструкция по применению"
- Про уязвимости в электронной почте в докладе "Вам письмо: старые новые атаки на почту"
- Про взлом биометрических систем в докладе "Без лица: предъявите вашу кавычку"
- Еще немного про биометрию с нейросетями и про частые заблуждения в этой теме в докладе "Разрушители легенд: три эксперимента в биометрии" | 3 466 | 83 | Loading... |
08 Про доступ к сетевым ip камерам и что с этим можно сделать. | 1 036 | 25 | Loading... |
09 Отличное выступление Георгия Кигурадзе из Лаборатории Касперского про обход биометрических систем доступа. | 1 102 | 10 | Loading... |
10 ⚡️ Дорогие друзья!
Рады сообщить, что 12-13 сентября в Москве состоится одно из самых масштабных мероприятий года в области цифровой криминалистики и информационной безопасности — «MOSCOW FORENSICS DAY 2024».
В этом году всех участников конференции ждут:
✅ интереснейшие доклады и мастер-классы от признанных экспертов-практиков из области цифровой криминалистики и информационной безопасности;
✅ встреча с экспертами и представителями ведущих компаний в области цифровой криминалистики и информационной безопасности в выставочной зоне;
✅ общение с единомышленниками со всей России и из стран СНГ;
✅ афтерпати на одной из самых больших площадок Москвы;
✨ и многое другое, о чем расскажем совсем скоро!
📨 Скорее регистрируйтесь, чтобы не пропустить одно из самых ожидаемых мероприятий в области цифровой криминалистики и информационной безопасности!
Подробнее о мероприятии можно узнать здесь.
⚠️ Напоминаем, что одной регистрации достаточно на 2 дня. Участие бесплатное, однако количество мест строго ограничено! Если у вас есть вопросы или вы хотите предложить доклад — пишите нам на почту [email protected] или в Telegram: @chevalies | 3 467 | 46 | Loading... |
11 Text watermark & Steganography toolkit — это набор для стеганографии текста с шестнадцатеричной нулевой шириной символов, написанный на javascript (запускается в браузере). Он может скрывать абсолютно невидимые сообщения или водяные знаки в обычном тексте.
▫️https://github.com/jaceddd/text_watermark
▫️https://rabian.io/text_watermark/
🇷🇺 интернет-розыск.рф
📲 @irozysk 📲 @irozysk
📲 @ibederov 📲 @ibederov
💬 связаться с нами
☕️ поддержать канал | 3 447 | 70 | Loading... |
12 Какие данные могут дать различные источники? В этой части шпаргалок собранно несколько майндкарт с векторами сбора данных по username, номеру телефона, а так же на что стоит обратить внимание при сборе данных из мессенджеров социальных сетей и социальных медиа. | 14 469 | 603 | Loading... |
13 Orange открытая платформа для машинного обучения и визуализации данных с интуитивным визуальным программированием. Незаслуженно обходимая вниманием коллег занимающихся анализом OSINT данных. Сама платформа позволяет проводить множество различных аналитических стратегий с великолепной визуализацией при помощи визуального конструктора. Полностью бесплатная и с набором обучающего видео на Youtube | 12 467 | 225 | Loading... |
14 Подведем итоги нашего бесплатного курса "Linux для новичков". Курс был составлен из различных модулей, предназначенных для ознакомления с основными аспектами работы в операционной системе Linux.
В рамках курса были изучены основы работы с файлами и директориями, управление пользователями и группами, сетевые возможности Linux, мониторинг, журналирование и проверка безопасности. Также были рассмотрены темы работы с данными и дисками в Linux, туннелирование трафика и полезные инструменты для взлома.
Неделя 1: Введение в Linux
• Что такое Linux и почему его выбирают?
• Основные дистрибутивы Linux: Ubuntu, Fedora, CentOS и др.
• Установка Linux: дуализм с Windows, LiveCD и виртуальные машины.
• Основные команды командной строки Linux: cd, ls, mkdir, rm и др.
• Структура файловой системы Linux: /bin, /etc, /home и др.
• Пакетный менеджер APT для установки и обновления программ.
• Основы текстового редактора nano: открытие, редактирование и сохранение файлов.
Неделя 2: Работа с файлами и директориями
• Основные команды для работы с файлами и директориями: cp, mv, rm и др.
• Работа с архивами в Linux: создание, разархивирование, просмотр.
• Поиск файлов и содержимого в Linux: команды find и grep.
• Управление правами доступа к файлам и директориям в Linux: chmod и chown.
• Символьные и жесткие ссылки: создание и использование.
• Управление процессами и задачами в Linux: команды ps, top, kill и др.
• Автоматическое выполнение задач с помощью cron.
Неделя 3: Управление пользователями и группами
• Создание и удаление пользователей в Linux: команды useradd и userdel.
• Управление паролями пользователей: команда passwd.
• Назначение пользователей в группы: команда usermod.
• Создание и удаление групп в Linux: команды groupadd и groupdel.
• Управление правами доступа к файлам и директориям для пользователей и групп.
• Просмотр информации о пользователях и группах: команды id, whoami и др.
• Ограничение доступа пользователей к определенным ресурсам: команды chroot и sudo.
Неделя 4: Сетевые возможности Linux
• Конфигурация сети в Linux: настройка IP-адреса, маски подсети, шлюза.
• Проверка сетевого подключения: команда ping.
• Конфигурация сетевых интерфейсов: команды ifconfig и ip.
• Работа с удаленными хостами через SSH: подключение, передача файлов.
• Конфигурация DNS-сервера в Linux: файл /etc/resolv.conf.
• Настройка файрвола в Linux: команда iptables.
• Основы настройки и использования сетевых служб в Linux: FTP, Samba и др.
• Основы настройки и использования сетевых служб в Linux: Apache.
Неделя 5: Мониторинг, журналирование, проверка безопасности.
• Лог файлы системы Linux
• Как настроить центральный сервер ведения логов с помощью Rsyslog в Linux.
• Анализ лог-файлов: команды grep, awk, sed.
• Настройка системы мониторинга и аудита: утилиты auditd, nmon.
• Система мониторинга Zabbix
• Мониторинг сети с помощью tcpdump
• Проверка безопасности системы с помощью LinPEAS
Неделя 6: Работа с данными и дисками в Linux
• Использование утилиты rsync для синхронизации данных.
• Основы языка сценариев Bash: переменные, условия, циклы.
• Создание и выполнение сценариев Bash: утилита bash.
• Работа с образами дисков: команды dd, ddrescue.
• Восстановление данных с помощью LiveCD.
• Создание и настройка RAID-массивов для защиты данных.
• Дефрагментация диска Linux
Неделя7: Туннелирование трафика
• Установка и настройка OpenVPN сервера на Ubuntu
• Простая настройка WireGuard Linux.
• Настройка Shadowsocks.
• Pivoting: Chisel
• SSH туннели
• Проксирование трафика с помощью proxychains
• Pivoting: Lugolo-ng
Неделя 8: Полезные инструменты для взлома
• nmap 1 часть
• nmap 2 часть
• nmap 3 часть
• crackmapexec
• metasploit
• Burp Suite
• sqlmap
Не забывайте сохранить и поделиться нашим бесплатным курсом "Linux для новичков"!
#Linux #обучениеlinux #статьипоLinux
LH | Новости | Курсы | Мемы | 3 775 | 247 | Loading... |
15 3 - 7 июня ждем Вас на обучении по Комплексной программе "Специалист по OSINT".
☑️ Данный курс популярен среди представителей разных профессий, от специалистов по безопасности до аналитиков, юристов и журналистов.
☑️ Самые продвинутые технологии поиска и анализа информации из открытых источников - Интернета, БД, соцсетей, облаков, мобильных приложений, гаджетов и.т.д.
☑️ Состоит из трех модулей, разработанных признанными экспертами-практиками в своих областях:
1. Методы OSINT для решения сложных задач поиска и анализа информации. Даты: 3-4 июня, ведущий Андрей Масалович
2. Социальный профайлинг. Что может рассказать о человеке социальная сеть. Дата: 5 июня, ведущий Алексей Филатов.
3. Прикладной инструментарий OSINT. Даты: 6-7 июня, ведущий Дмитрий Борощук.
Кроме того, 4 июня в рамках курса пройдет мастер-класс "OSINT в экономической разведке". Ведущий - Владимир Лазарев, автор Телеграм-блога "Исследуя конкурентов".
🔶️ Обучение проводится в любом удобном для Вас формате - онлайн, очный или смешанный.
🔶️ По окончанию предоставляется видеозапись и материалы обучения.
🔶️ На время обучения и после него создается групповой чат для общения с преподавателями, обсуждения и решения заданий.
➡️ Регистируйтесь на сайте!
А тех, кто свободно владеет базовыми знаниями и навыками разведки по открытым источникам - приглашаем на Комплексную программу OSINT Professional 26 - 28 июня.
Программа состоит из 2 модулей:
1. OSINT-исследования в корпоративной безопасности, даты 26-27 июня. Ведущий - Дмитрий Борощук
2. Исследование криптовалют, дата проведения 28 июня. Ведущий - Григорий Осипов.
По любым вопросам:
📞 +7 901 189-50-50
📬 [email protected]
Телеграм: t.me/bezopasnost_360 | 3 379 | 25 | Loading... |
16 Мои друзья из Код ИБ зовут на очередной выездной практикум Код ИБ ПЕНТЕСТ на Алтае.
Только представьте: цветущий Алтай, поездка по одной из 10 красивейших дорог мира - Чуйскому тракту, подъем на канатной дороге на курорте Манжерок и прогулка по экотропам тематического парка «Хранитель Большого Алтая», аналогов которому нет во всей России.
И, конечно, глубокое погружение в тему пентеста от "Бати российского пентеста" Луки Сафонова с реальным взломом компаний-участников прямо на практикуме (естественно, с их согласия и подписания всех необходимых документов).
Если вы давно мечтали посетить Алтай или были там и хотели вернуться - это прекрасный шанс совместить приятное с полезным.
🗓 Даты: 30 мая - 02 июня
📍 Место: Отель Клевер, Горно-Алтайск
Будет ОЧЕНЬ полезно тем, кто:
👉 работает в Red и Blue Team
чтобы прокачать свои навыки взлома и защиты
👉 в ближайшее время планирует заказывать услуги пентеста для своей компании
чтобы погрузиться во все нюансы и учесть их при проведении работ в своей компании, сэкономив бюджет и получив релевантный результат
👉 работает в компании, оказывающей услуги пентеста
чтобы пообщаться с возможными заказчиками и понять, чем они руководствуются при выборе подрядчиков на проведение пентеста, плюс подсмотреть фишки проведения пентестов у "коллег по цеху".
Поэтому смотрите подробности и присоединяйтесь. Сейчас как раз выкупаем номера и будем вам рады 😊
⚡️Сейчас у организаторов действует уже максимальная цена на билеты, но по моему промокоду ... можно впрыгнуть по минимальной цене 65 т.р. Пользуйтесь.
Все подробности тут. | 2 975 | 11 | Loading... |
17 ⏳ На одном из этапов извлечения физического образа Kirin-устройства необходимо замкнуть контактные точки на его плате. Чтобы вы не тратили время на поиски информации об их месторасположении, наши специалисты на основании собственного опыта и данных из интернет-ресурсов создали базу фотографий контактных точек гаджетов Huawei.
📷 База будет постепенно пополняться. Eсли у вас есть свои фото контактных точек устройств этого бренда, присылайте их нам @chevalies, и мы с радостью их добавим. | 3 998 | 36 | Loading... |
18 Новая часть шпаргалок. На этот раз, с основными условиями, которые необходимо соблюсти на каждом этапе разведывательных циклов в OSINT исследованиях. | 13 935 | 530 | Loading... |
19 Радио закладки (они же "жучки") достаточно часто используемый способ в корпоративной разведке - стоят копейки, просты в изготовление и могут дать массу полезной информации. Автор с хабра сделал прекрасный ликбез на тему радио мониторинга с целью выявления этих самых закладок на очень простых примерах.
Безусловно это не руководство по поиску - ведь используется куча отличных от описанных способов передачи и каналов связи, но хорошую основу вы безусловно получите. | 6 087 | 150 | Loading... |
Repost from BeholderIsHere Media HUB
Если в вашей компании используются служебные ноутбуки, закрываете ли вы возможность использовать на них внешние накопители?Anonymous voting
- Да. Ибо нефиг тут.
- Нет. Задолбали уже все- каждый просит, то флешку вставить, то внешний диск.
Repost from Мобильный Криминалист
Photo unavailableShow in Telegram
🖥 Виртуальная машина — программа, позволяющая запускать одну или несколько дополнительных операционных систем внутри основной операционной системы компьютера.
🌟 Эти машины играют важную роль в современных технологиях и используются в различных областях, от кибербезопасности до разработки программного обеспечения.
✅ В нашей сегодняшней статье мы поговорим об исследовании образов виртуальных машин их ценности для криминалистического анализа.
👍 4👎 1
Repost from OSINT | Форензика
Photo unavailableShow in Telegram
🚨Как эффективно применять геопронстрансивенную развдку?
Бенджамин Стрик, эксперт в области разведки на основе открытых источников, поделился историей о том, как он применил дисциплину GEOINT для определения местоположения преступника, которого в настоящее время разыскивает ФБР.
Он нашел репортаж CNN, геолокацию которого не раскрыли, и нашел точное место, где его проводили. Это место как раз и является постоянным укрытием главы ОПГ, которого ищет ФБР. Да, это расследование скорее всего никак не поможет бюро, но оно остается отличным примером применения геопространственной разведки.
Читать
👍 1
Repost from Кибердом & Бизнес
Предположим, вы почти нашли того, кто сливает конфиденциальную информацию у вас в компании, но вам надо собрать доказательства его вины.
У вас есть только доступ к служебному ноутбуку предполагаемого злоумышленника. И больше ничего: никаких DLP, SIEM и других заранее устанавливаемых инструментов. Потому что «долго, дорого и с нами такое вряд ли когда-то случится!»
🔒 В своей рубрике #без_бюджетов продолжаю рассказывать про расследование утечек информации.
💫 Сегодня в карточках читайте разбор о том, что делать руководителю службы безопасности, когда кажется, что вот он – наш корпоративный шпион – и остаётся только подтвердить это фактами.
Также собрал для вас ссылки на сервисы, которые упоминаются в карточках:
OSFСlone
Rufus
OSFMount
R-STUDIO
AUTOPSY
NirSoft Utilities
Wigle
Shellbag Analizer
#без_бюджетов
#Дмитрий_Борощук
🏠 Подписаться на Кибердом & Бизнес
👍 13👎 1
Repost from STEIN: ИБ, OSINT
Photo unavailableShow in Telegram
📖 OSINT: подборка инструментов по отслеживанию стихийных бедствий
Стихийные бедствия - серьезная угроза. Например, в начале мая шторм обрушился на центральную Россию (Воронеж, Уфа, Тульская область). Я в свою очередь изучил карту ветров, определил координаты и выяснил, что бояться нечего. (В крайнем же случае, многим из нас стоило бы предпринять меры: перепарковать авто, укрепить слабые сооружения и пр.)
— В этом посте я приведу массу инструментов, которые помогут вам в ситуациях связанных с природными катаклизмами.
1. earth.nullschool.net — сервис, который визуализирует движение воздуха и воды по всему миру в реальном времени. Он использует данные с метеорологических спутников и наземных станций, показывая: скорость и направление ветра; температуру поверхности моря; положение и движение облаков. (О нём и шла речь в описании поста 🌃)
2. GDACS — карта глобальной системы оповещений о стихийных бедствиях. Совместная инициатива Управления ООН по координации гуманитарных вопросов (УКГВ) и Европейской комиссии.
3. RSOE-EDIS eventMap — дашборд в реальном времени агрегирует сообщения о пожарах, торнадо, землетрясениях, катастрофах и чрезвычайных происшествиях.
4. Fire MAP NASA — проект NASA, ориентированный на пожары и другие тепловые аномалии. Получает данные со спутников VIIRS и MODIS, обновляется ежедневно.
5. tertremo Live Earthquake Map, Earthquake Track, Recent USGS Earthquakes и USGS Monthly Earthquakes — фиксируют землетрясения, данные о которых собраны при помощи сети датчиков Геологической службы США (USGS).
#OSINT #Weather | 😈 @secur_researcher
👍 10
Простой в использование но очень полезный сервис позволяющий собрать все username-ы, комментарии и лайки в одной жутко запрещённое сети, название которой начинается на "инста" , а заканчивается на "грам". После сбора формирует все данный в Excel или json файлик. Просто и удобно.
ExportGram | Export Instagram Comments
A web application made for people who want to export instagram comments into excel and csv formats.
👍 6
Repost from BeholderIsHere Media HUB
Моя субъективная подборка интересных выступлений PHD2:
- Про deseption решения (маяки в хонепотах грубо говоря) в докладе "Десептим: от видеокамеры до бладхаунда"
- Про то как обмануть нейросеть в докладе "Как взломать нейросеть за пять минут"
- Про получения доступа к системам видеонаблюдения в докладе "IP-камера: инструкция по применению"
- Про уязвимости в электронной почте в докладе "Вам письмо: старые новые атаки на почту"
- Про взлом биометрических систем в докладе "Без лица: предъявите вашу кавычку"
- Еще немного про биометрию с нейросетями и про частые заблуждения в этой теме в докладе "Разрушители легенд: три эксперимента в биометрии"
👍 13
Про доступ к сетевым ip камерам и что с этим можно сделать.
Positive Hack Days Fest 2
Научпоп
👎 4
Отличное выступление Георгия Кигурадзе из Лаборатории Касперского про обход биометрических систем доступа.
Positive Hack Days Fest 2
Научпоп
Repost from Мобильный Криминалист
Photo unavailableShow in Telegram
⚡️ Дорогие друзья!
Рады сообщить, что 12-13 сентября в Москве состоится одно из самых масштабных мероприятий года в области цифровой криминалистики и информационной безопасности — «MOSCOW FORENSICS DAY 2024».
В этом году всех участников конференции ждут:
✅ интереснейшие доклады и мастер-классы от признанных экспертов-практиков из области цифровой криминалистики и информационной безопасности;
✅ встреча с экспертами и представителями ведущих компаний в области цифровой криминалистики и информационной безопасности в выставочной зоне;
✅ общение с единомышленниками со всей России и из стран СНГ;
✅ афтерпати на одной из самых больших площадок Москвы;
✨ и многое другое, о чем расскажем совсем скоро!
📨 Скорее регистрируйтесь, чтобы не пропустить одно из самых ожидаемых мероприятий в области цифровой криминалистики и информационной безопасности!
Подробнее о мероприятии можно узнать здесь.
⚠️ Напоминаем, что одной регистрации достаточно на 2 дня. Участие бесплатное, однако количество мест строго ограничено! Если у вас есть вопросы или вы хотите предложить доклад — пишите нам на почту [email protected] или в Telegram: @chevalies
👍 4