BEHOLDERISHERE.сonsulting

Я почти каждый раз немного меняю свою часть учебной программы этого курса, чтобы знания, которые получают люди, оставались актуальными и максимально применимыми. В эту летнюю учебную сессию акцент будет сделан не только на прикладное применение OSINT-методов в корпоративной среде, но и на криминалистический анализ тех данных, которые вы будете добывать в процессе своих исследований. 📷 Как улучшить фото, видео или аудиозаписи. ✍️ Как расследовать корпоративный шпионаж, если у вас не были установлены ни DLP, ни SIEM-системы. 👨‍💻 Как извлечь всё, что хранят смартфоны и компьютеры. И это дополнительно к привычной программе "Прикладного OSINTа", где, помимо всего прочего, ещё и разберёмся с тем, как при максимальной эффективности оставаться в рамках закона, до такой степени, что ваши исследования смогут принимать к рассмотрению в суде. Ну и, конечно, разберём в практической части все прикладные аспекты: 😎 Формирование чёткой разведывательной задачи. 😎 Как искать неожиданно пропавших людей. 😎 Как проверять сотрудников и потенциальных бизнес-партнёров. 😎 Как собирать информацию для бизнес-решений. И всё это на основе реальных дел из собственной практики! Как обычно, всю учебную неделю вы сможете провести в компании прекрасных экспертов: - Андрея Масаловича - Игоря Печёнкина - Алексея Филатова Записываться тут: Комплексная программа «Специалист по OSINT» — с 22 по 26 июня Прикладной инструментарий — 25 и 26 июня Практикум по решению задач — 27 июня

ЮРИДИЧЕСКИЙ ЛИКБЕЗ. #ЮридическиеВопросы На вопросы отвечает председатель Московской коллегии адвокатов «Юлова и партнеры», Елена Геннадьевна Юлова ❓ В чём, с точки зрения закона, разница между простым сбором информации из открытых источников и её «обработкой», требующей согласия субъекта? Например, если я собираю публичные посты и фотографии для составления аналитического отчёта, является ли это «обработкой»? 🔻Согласно Федеральному закону № 152-ФЗ «О персональных данных», разница между «простым сбором» и «обработкой» практически отсутствует, так как сбор уже является частью процесса обработки.  С точки зрения закона, сбор публичных постов и фотографий для аналитического отчета — это обработка персональных данных, которая требует соблюдения ряда требований, даже если данные находятся в открытом доступе.  🔻Почему сбор — это уже «обработка»? Статья 3 152-ФЗ определяет обработку как любое действие (операцию) или совокупность действий, совершаемых с персональными данными (ПДн), включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.  ● Если вы просто смотрите открытый профиль — это не обработка. ● Если вы сохраняете (скриншот, скачивание), заносите в Excel, анализируете или систематизируете данные — вы производите сбор, хранение и систематизацию, то есть полноценную обработку.  Тот факт, что данные общедоступны (открытый аккаунт в соцсети, пост в Telegram), не означает, что их можно без ограничений использовать в коммерческих целях.  Исключения: Данные можно обрабатывать без согласия, если это необходимо для достижения целей, предусмотренных законом, или для выполнения возложенных на оператора функций (ст. 6 152-ФЗ).  Ст. 6 п.8 обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных. Примечание: Действие 272.1 не распространяется на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд. 🔻Составление аналитического отчета: Если вы собираете данные для отчета, это считается обработкой. Ваши действия должны соответствовать принципам, закрепленным в 152-ФЗ:  1. Конкретизация целей: Вы должны четко понимать, зачем собираете данные (напр., «для исследования предпочтений пользователей»). 2. Законность: Простое желание составить отчет — недостаточное основание, если данные чувствительны или используются для профилирования. 3. Обезличивание: Чтобы минимизировать риски, рекомендуется сразу обезличивать данные — удалять ФИО, ссылки на профили, заменяя их идентификаторами, чтобы из отчета нельзя было идентифицировать конкретного человека.

Что можно услышать: 🔻 Тишина, переходящая в лёгкое шипение при появлении звука в комнате - аналоговый жучок с системой запуска по звуку. 🔻 Постоянный слабый фоновый шум комнаты - непрерывно работающий аналоговый передатчик. 🔻 Цифровой шум, треск, звук модема - цифровая закладка. 📑 ШАГ 5. Пеленгация источника сигнала. И вот мы подошли к самой ответственной части работы - превратить точку на графике в физический предмет в зоне поиска. Тут мы будет играть, по сути, в старую добрую игру «Холодно - Горячо»: 🔻 Замените антенну на направленную (логопериодическую или патч). Штыревая антенна на этом этапе бесполезна. 🔻 В Looking Glass наблюдайте за мощностью сигнала на подозрительной частоте (наведите треугольный маркер). 🔻 Медленно вращайте корпус HackRF вместе с антенной на 360 градусов. Зафиксируйте направление, в котором уровень сигнала максимален. 🔻 Начинайте движение в этом направлении. Каждые 30–50 см повторяйте процедуру пеленгации. 🔻 При приближении к источнику сигнал начнёт «зашкаливать». Постепенно уменьшайте LNA и VGA, чтобы сохранять возможность различать градиент мощности. ❌ НА ЧТО СТОИТ ОБРАТИТЬ ВНИМАНИЕ: Закладки маскируют в предметах интерьера, которые: 🔻 Имеют доступ к электросети (для долговременной работы). 🔻 Не привлекают внимания и редко передвигаются. 🔻 Имеют естественные отверстия для микрофона, объектива видеокамеры или антенны. Наиболее вероятные места установки: 🔻 Сетевые адаптеры и зарядные устройства (особенно нестандартно толстые или тяжёлые). 🔻 Розетки, выключатели и распределительные коробки (проверьте, не греется ли корпус). 🔻 Потолочные светильники, основания люстр. 🔻 Карнизы для штор и плинтусы с пустотами. 🔻 Пространство за экранами батарей отопления 🔻 Датчики дыма и пожарной сигнализации (классика жанра - замена настоящего датчика на муляж с начинкой). Ну и конечно же, радиопередатчики в момент работы достаточно греются, относительно окружающей среды. В качестве дополнительного инструмента, я бы очень советовал использовать чувствительную тепловизионную камеру, например Infiray P2pro. Удачных поисков!

КАК НАЙТИ РАДИО ПРОСЛУШКУ. ЧАСТЬ 3. ПОИСК И ПЕЛЕНГАЦИЯ. 📑 ШАГ 1. Подготовка исследуемой зоны Перед тем как включить HackRF, впрочем, как и любой другой поисковый прибор, необходимо создать «тихую» радиоэлектронную обстановку, минимизируя наличие радиосигналов в исследуемом помещение. Иначе вы просто будете наблюдать массу источников радиосигналов от вполне легальных устройств, а радио закладка затеряться среди этого радиочастотного шума. Что обязательно нужно сделать: 🔻 Отключите от сети все Wi-Fi роутеры и точки доступа. 🔻 Обесточьте всю технику, имеющую беспроводные интерфейсы- телевизоры, умные колонки, беспроводные клавиатуры с мышками и устройства умного дома. 🔻 Выключите Bluetooth на всех гаджетах, включая умные часы и фитнес-браслеты. 🔻 Извлеките из базы радиотелефоны стандарта DECT. 🔻 Переведите ваш мобильный телефон в авиарежим, а лучше выключите его. Телефон постоянно регистрируется в сети и создаёт мощные всплески в диапазонах GSM/LTE. 🔻 Закройте окна и двери. Это ослабит сигналы внешних базовых станций и соседских роутеров. 📑 ШАГ 2. Широкополосное сканирование. Для этого мы будем использовать уже упомянутое приложение Looking Glass. И для этой цели оно будет выступать как наш основной рабочий инструмент. При первичном сканирование я бы рекомендовал использовать ширину канала в 10 МГц наблюдая и отмечая возникающие в реальном времени пики сигналов. ⚙️ Этап 1. Запуск и настройка 🔻 Запускаем приложение Looking Glass из главного меню. 🔻 Настраиваем параметры для первичного осмотра: LNA = 32, VGA = 12, RES = 64, режим S-. ⚙️ Этап 2. Последовательное сканирование диапазонов, подпадающих под категорию риска. Находясь на одном месте и используя телескопическую антенну, нужно «прочесать» по частотной сетке при помощи энкодера, последовательно меняя границы MIN/MAX частотного диапазона. Вот проверенная временем частотная карта: 🎛 Диапазон MIN–MAX: 140–174 МГц. Что ищем: Закладки, используемые в спецтехнике. 🎛 Диапазон MIN–MAX: 430–440 МГц. Что ищем: Цифровые и аналоговые миниатюрные устройства. 🎛 Диапазон MIN–MAX: 890–915 МГц. Что ищем: Передача от жучка к базовой станции. 🎛 Диапазон MIN–MAX: 1710–1785 МГц. Что ищем: Передача от жучка к базовой станции. 🎛 Диапазон MIN–MAX: 2400–2483 МГц. Что ищем: WiFi-камеры, Bluetooth-аудиожучки. 🎛 Диапазон MIN–MAX: 5150–5850 МГц. Что ищем: Современные скрытые IP-камеры. ⚙️ Этап 3. Анализ увиденного При обнаружении подозрительного пика обратите внимание на его поведение: 🔻 Постоянная горизонтальная линия на водопаде - вероятно, активная аналоговая закладка или цифровая с непрерывным каналом. 🔻 Регулярные короткие всплески раз в несколько секунд - цифровая закладка, передающая пакеты данных. 🔻 Появление пика только когда вы громко говорите или двигаетесь - закладка с активацией по голосу или с подключенным вибродатчиком. Обязательно запишите все частоты вызывающие у вас подозрения. 📑 ШАГ 3. Обнаружение спящих закладок с периодической передачей 🔻 Подготовьте заранее файл на карте памяти находящийся по пути FREQMAN/bug_hunt.txt с перечисленными выше базовыми диапазонами. 🔻 Заходим в приложение Recon из главного меню и переходим в раздел CONFIG. 🔻 Выбираем входной файл, задаем имя выходного файла. 🔻 Устанавливаем Squelch = -20 dB, nblocks = 3, Wait = 0, Lock Wait = 100. 🔻 Включаем режимы Continuous и Autostart recon. 🔻 Оставляем устройство на 30–60 минут в центре комнаты, периодически создавая громкие звуки (Например, я раз в 10 минут включаю музыкальный трек длительностью 2-3 минуты). 🔻 По окончании откройте выходной файл с SD-карты – там будут все зафиксированные частоты в момент проверки. 📑 ШАГ 4. Детальный анализ найденных частот. Обнаружив аномалию на спектре в Looking glass или в списке Recon, нам будет необходимо понять её природу. 🔻 Заходите в раздел Receive из главного меню и запускаем приложение Radio. 🔻 Введите частоту (нажмите на поле Frequency и используйте цифровую клавиатуру). 🔻 Выберите MODE = NFM, BW = 16 кГц. 🔻 Наденьте наушники. Слушайте эфир.

КАК НАЙТИ РАДИО ПРОСЛУШКУ. ЧАСТЬ 2. Приложения для поиска и их настройка.📱SCANNER и 📱RADIO 📱SCANNER - более простое приложение для пошагового сканирования по списку частот или по диапазону с заданным шагом. Работает быстрее RECON, но не имеет функции авто сохранения результатов. Живет в разделе Utilities основного меню. ⚙️ Основные регулируемые параметры: 🎛 SRCH/SCAN Переключение между режимами: Scan (по списку дискретных частот) или Search (последовательный перебор диапазона). 🎛 SRCH START / END Начальная и конечная частоты для режима Search. 🎛 STEP Шаг перестройки частоты в режиме Search. Для поиска закладок устанавливайте 50–100 кГц. 🎛 LNA / VGA / AMP Усиление (аналогично другим приложениям). 🎛 BW Полоса пропускания. Зависит от выбранной модуляции. 🎛 SQ (Squelch) Порог шумоподавления в dBm (диапазон -90 до +20, по умолчанию -30). Сканер останавливается на частотах, где уровень сигнала превышает этот порог. 🎛 MODE Режим модуляции: AM (DSB 9k, DSB 6k, USB+3k, LSB-3k, CW), NFM, WFM. Для большинства аналоговых закладок — NFM. 🎛 VOL Громкость аудиовыхода. 🎛 LOAD Загрузка файла freqman (из папки FREQMAN/). По умолчанию загружается SCANNER.TXT. 🎛 / (Pause/Resume) Ручная пауза или возобновление сканирования. Когда эта кнопка выделена, вращение энкодера позволяет вручную перебирать частоты. 🎛 AUDIO Быстрый переход в приложение Audio Receivers для дальнейшего анализа найденной частоты. 📑 Тактика использования для поиска закладок: 🔻Переключитесь в режим Search (кнопка SRCH/SCAN). 🔻Установите START и END под нужный диапазон. 🔻Выберите MODE = NFM, установите SQ = -40 dB (низкий порог, чтобы не пропустить слабые сигналы). 🔻Запустите сканирование. Устройство будет перебирать частоты с заданным шагом и останавливаться при обнаружении сигнала выше порога. 🔻При остановке прислушайтесь к эфиру. Если слышны подозрительные звуки — нажмите AUDIO для детального анализа. 📱RADIO предназначен для прослушивание демодулированного сигнала. Это основное приложение для идентификации аналоговых закладок путём прослушивания. Находится в разделе Receive главного меню. В ранних версиях прошивки называлось “Audio”, так что, если вдруг не найдете, посмотрите сюда. ⚙️ Основные регулируемые параметры: 🎛 Frequency Частота настройки. Вращайте энкодер для изменения с шагом 25 кГц (удобно для FM-диапазона) или нажмите для ввода точного значения с цифровой клавиатуры. 🎛 AMP Предусилитель: 0 = выключен (0 dB), 1 = включен (+14 dB). Избегайте включения на сильных сигналах — вызовет перегрузку. 🎛 LNA (Low Noise Amplifier) Усилитель с низким уровнем шума, диапазон 0–40 dB. Регулируется энкодером. 🎛 VGA (Variable Gain Amplifier) Усилитель переменного усиления, диапазон 0–62 dB. Регулируется энкодером. 🎛 Volume Громкость аудиовыхода. 🎛 BW (Bandwidth) Полоса пропускания демодулятора. Доступные значения зависят от выбранного режима модуляции. 🎛 MODE - Режимы модуляции: 📻 WFM (Wide FM) для широковещательного FM-радио (87–108 МГц). Полоса по умолчанию 200 кГц, частота аудио 48 кГц. 📻 NFM (Narrow FM) для PMR, любительской связи VHF/UHF и большинства аналоговых закладок. Полоса по умолчанию 16 кГц, частота аудио 24 кГц. 📻 AM амплитудная модуляция, для средних и коротких волн. Полоса по умолчанию DSB, частота аудио 24 кГц. 📻 USB / LSB верхняя/нижняя боковая полоса, для любительской КВ-связи. Частота аудио 24 кГц. Save и 10 ячеек памяти, позволяет сохранить текущую частоту, модуляцию и полосу в одну из 10 ячеек быстрого доступа. Настройки сохраняются на SD-карту в SETTINGS/rx_fmradio.ini. 📑 Тактика использования для поиска закладок: 🔻 Установите частоту, обнаруженную в Looking Glass, Recon или Scanner. 🔻 Выберите MODE = NFM (для большинства аналоговых жучков). 🔻 Установите BW = 16 кГц. 🔻 Обязательно наденьте наушники. Встроенный динамик PortaPack может создать обратную связь с микрофоном закладки, вызвав свист и выдав факт проверки. 🔻 Слушайте эфир. Прислушивайтесь к фоновому шуму комнаты, голосам, звукам шагов — если они синхронно появляются в наушниках, вы обнаружили активную закладку.

КАК НАЙТИ РАДИО ПРОСЛУШКУ. ЧАСТЬ 2. Приложения для поиска и их настройка. 📱RECON#Антишпионаж Это приложение для автоматизированного сканирования и записи обнаруженных сигналов. В отличие от Looking Glass, который требует постоянного визуального наблюдения, RECON может работать автономно, сканируя список частот или диапазон и записывая все найденные сигналы в файл. Запускается из главного меню. ⚙️Основные регулируемые параметры: Перед первым запуском обязательно зайдите в CONFIG и настройте параметры: 🔘Вкладка MAIN: 🔲 Select input file Выбор файла с частотами для сканирования. Файлы должны находиться в папке FREQMAN на SD-карте в виде формата freqman.csv 🔲 Select output file Выбор файла для сохранения результатов (или ввод нового имени). 🔲 Autostart recon Автоматический запуск сканирования при входе в приложение. 🔲 Clear output at start Очищать файл результатов при каждом новом запуске. 🔘Вкладка MORE: 🔲 Input: load freqs — Загружать одиночные частоты из входного файла. 🔲 Input: load ranges Загружать диапазоны частот из входного файла. 🔲 Lock mode Режим захвата сигнала: Continuous (требует последовательных совпадений) или Sparse (допускает пропуски). Для поиска закладок с передачей с задержкой - используйте Sparse. 🔲 Squelch Level Порог RSSI (в dB), выше которого сигнал считается обнаруженным. По умолчанию -14 dB. Для поиска слабых сигналов уменьшайте до -20...-30 dB. 🔲 Number of Blocks (nblocks) Требуемое количество последовательных или разреженных совпадений для фиксации захвата. Установите значение: 3 Это компромисс между чувствительностью и ложными срабатываниями. 🔲 Wait Time (W) Время удержания на захваченной частоте (в мс). Для аудио мониторинга: 1000 (1 сек). Для только записи: 0 (специальная установка, не переключает аудио). 🔲 Lock Wait (L) Максимальное время попытки захвата (в мс). Самое оптимально для вас значение: 100. 🔘Управление на главном экране: 🎛 LNA / VGA / AMP Те же параметры усиления, что и в других приложениях. Значения сохраняются индивидуально для Recon. 🎛 Continuous Режим непрерывного сканирования (повторять цикл за циклом). 🎛 VOL Громкость аудиовыхода. 📑 Тактика использования для поиска закладок: 🔻 Подготовьте входной файл FREQMAN/bug_hunt.txt со списком ключевых диапазонов. Как пример можете попробовать так: a=880000000,b=915000000,d=GSM900_uplink a=1710000000,b=1785000000,d=GSM1800_uplink f=433920000,d=UHF_common a=2400000000,b=2483000000,d=WiFi_2G4 🔻 Зайдите в CONFIG, выберите входной файл, укажите имя выходного файла (например, results.txt). 🔻 Установите Squelch = -20 dB, nblocks = 3, Wait = 0, Lock Wait = 100. 🔻 Включите CONTINUOUS и AUTOSTART RECON. 🔻 Оставьте устройство в комнате на 30–60 минут. 🔻 По окончании откройте выходной файл на SD-карте — в нём будут перечислены все частоты, на которых была зафиксирована активность. 🔻 Для прослушивания найденных частот переключайтесь в приложение Audio.

КАК НАЙТИ РАДИО ПРОСЛУШКУ. ЧАСТЬ 2. Приложения для поиска и их настройка. 📱LOOKING GLASS #Антишпионаж «Looking Glass» сканирует заданный диапазон частот и отображает активность в режиме «водопада», где каждая строка - результат одного полного прохода по частотам. Это ваш основной инструмент для обнаружения постоянных и периодических сигналов. Найдете его в главном меню устройства. Основные регулируемые параметры: 🎛 MIN / MAX Нижняя и верхняя границы сканируемого диапазона. Наведите курсор на поле MIN или MAX и вращайте энкодер для изменения частоты с шагом, заданным в настройках. Метка RANGE показывает общую ширину обзора. Range lock (блокировка диапазона): нажмите на значение RANGE, чтобы зафиксировать ширину при регулировке границ. 🎛 PRESET Предустановленные диапазоны частот. Хранятся в файле LOOKINGGLASS/PRESETS.TXT на SD-карте. Рекомендуется создать пресеты для всех ключевых диапазонов поиска (FM, VHF, UHF, GSM, Wi-Fi). Ну а для ленивых там уже есть достаточно большая подборка частот под разные устройства, которые вы можете обнаружить. 🎛 LNA (Low Noise Amplifier) Встроенный усилитель с низким уровнем шума. Диапазон 0–40 dB, ступенчатое изменение (шаг в 8 dB). Увеличивает отношение сигнал/шум. Оптимальные значения для поиска: 24–32 dB. 🎛 VGA (Variable Gain Amplifier) Усилитель переменного усиления. Диапазон 0–62 dB, плавная регулировка. Это «тонкая настройка» чувствительности. Работает лучше всего в диапазоне 8–16 dB для предотвращения перегрузки приёмника. 🎛 AMP Предусилитель: 0 = выключен (0 dB), 1 = включен (+14 dB). Используйте с осторожностью — может перегрузить приёмник при сильных сигналах. Не включайте на начальном этапе поиска. 🎛 FILTER Фильтр сглаживания дисплея: OFF, MID или HIGH. Влияет на визуальный контраст сигналов. Подбирайте под скорость сканирования и усиление. Для детектирования слабых сигналов часто помогает HIGH. 🎛 F- / S- Режим сканирования: F- (быстрый, но менее точный) или S- (медленный, но более точный). Для поиска закладок рекомендую S-режим. 🎛 SPECTR / LIVE-V / PEAK-V Режимы отображения: SPECTR - водопад (для длительного наблюдения), LIVE-V - столбцы мощности в реальном времени, PEAK-V - пиковые значения мощности. 🎛 RES Разрешение. Диапазон 2–128, по умолчанию 32. Увеличение даёт более тонкое разрешение по частоте, уменьшение - более быстрое обновление. Для точного поиска узкополосных закладок устанавливайте 64–128. 🎛 MARKER Красный маркер на водопаде. Вращайте энкодер, когда курсор на этом поле, чтобы перемещать маркер по частоте. Нажатие энкодера или кнопки перебрасывает вас в приложение Audio на частоте маркера. 🎛 BEEP Звуковой сигнал при превышении порога шумоподавления. При включении устройство издаёт звук, когда мощность сигнала на маркере превышает установленный порог. Порог регулируется от -100 до +20 dB. полезно для «слепого» поиска, когда вы не смотрите на экран. 🎛 VOL Громкость звукового сигнала при включённом BEEP. 🎛 RXIQCAL Калибровка подавления зеркального канала. Хранится на SD карте в SETTINGS/rx_glass.ini. Стартовое значение: 15/32 или 31/64 (в зависимости от версии прошивки и устройства). Правильная калибровка улучшает подавление помех на 8–10 dB. 📑 Тактика использования: 🔻 Установите MIN и MAX под нужный диапазон (например, 430–440 МГц для UHF-закладок). 🔻 Установите LNA = 32, VGA = 12, RES = 64, режим S-. 🔻 Наблюдайте за водопадом. Постоянная горизонтальная яркая линия — активный передатчик. Периодические всплески — пакетная передача. 🔻 При обнаружении подозрительного сигнала наведите маркер и нажмите энкодер для перехода в Audio.

КАК НАЙТИ РАДИО ПРОСЛУШКУ. ЧАСТЬ 1 #Антишпионаж Специфические радио закладки (в простонародии «жучки») чисто статистически используются реже тех же диктофонов или брелков-маячков, но это не значит, что их стоит сбрасывать со счетов- и кустарно производят их в достаточном количестве «радиолюбители- конструкторы» и китайские мануфактуры лепят до сих пор для любителей послушать чужие разговоры. На всякий случай: так делать нельзя, ибо за изготовление, использование и сбыт специальных технических средств в России, да и много, где еще- уголовная статья). Для поиска мы будем использовать недорогую и наверняка вам уже известный SDR прибор «HackRF One Portapack”. Вы можете спросить- «Собственно, а почему он?». Тут все максимально просто- китайские «профессиональные антижучки» конечно же, показывают наличие радиосигнала, но выглядит это как поиск высокой сосны в степи (словите только сильный и стабильный сигнал), ну а специализированное сертифицированное оборудование – гораздо дороже и специфичнее в освоение. Да и по соотношению цена/качество/функционал «HackRF» не особо то и хуже, а где-то даже и превосходит, за счет своей универсальности. 📡 ЧАСТЬ 1. Антенны Универсальной антенны, одинаково эффективной на всех частотах, не существует. Тут как бы сорян - физика. Для эффективного поиска необходимо понимать, на каких частотах работают современные закладки, и иметь соответствующий набор антенн. Давайте кратко их классифицируем по тому, на каких частотах мы гипотетически можем искать: 📻 140–174 МГц (VHF) Закладки: Старые профессиональные аналоговые закладки. Антенна: Штыревая или диполь. Особенности: Круговая диаграмма направленности оптимальна для первоначального обнаружения сигнала. 📻 400–480 МГц (UHF) Закладки: Пульты ДУ, бюджетные цифровые жучки. Антенна: Диполь или логопериодическая направленная. Особенности: Направленная антенна необходима для точной локализации источника. 📻 433 МГц Закладки: IoT-устройства, автомобильные сигнализации, цифровые закладки. Антенна: Дипольная, компактная спиральная. Особенности: Компромисс между чувствительностью и направленностью, удобна для мобильного поиска. 📻 800/900/1800/2100 МГц Закладки: IoT-устройства, Устройства с SIM-картой. Антенна: Направленная патч-антенна. Особенности: Высокое усиление очень важно для обнаружения слабых сигналов от удалённых или экранированных закладок. 📻 2,4 ГГц Закладки: Wi-Fi-жучки, Bluetooth-камеры, роутеры Антенна: Патч-антенна с круговой поляризацией. Особенности: позволяет отличить сигнал закладки от фонового излучения легальных роутеров. 📻 5 ГГц - 6 ГГц Закладки: Современные скрытые IP-камеры, роутеры Антенна: Узконаправленная патч-антенна. Особенности: Обязательна для точного поиска из-за сильного затухания сигнала на этих частотах. 📑 Тактика использования: Начинайте обследование всегда с обычной телескопической штыревой антенны. Её круговая диаграмма направленности гарантирует, что вы не пропустите сигнал, приходящий с неожиданного направления. Как только на экране анализатора появился стабильный подозрительный пик - переключайтесь на направленную антенну (логопериодическую или патч). Это единственный способ превратить «что-то где-то в комнате» в точку в пространстве. ⚙️ Дополнительное оборудование: Для помещений с высоким уровнем шума (рядом с вышками сотовой связи) или для обнаружения сверх маломощных передатчиков полезно иметь в запасе: 🔻 Малошумящий усилитель (он же LNA) - поднимает слабые сигналы над уровнем собственных шумов HackRF. 🔻 Полосовой фильтр на диапазон 800–900 МГц или 1800 МГц - отсекает мощные помехи от базовых станций GSM/LTE, позволяя видеть слабые излучения закладок.

🔻Если там есть упоминание "Heart Rate Service" или "Battery Service" — перед вами фитнес-браслет или часы. Можно выдохнуть. 🔻Если там есть "Find Me" или "Proximity" — это типичный трекер-поисковик. 🎯 ШАГ 4. Автоматизация поиска: Фильтры и "Детектор слежки" Искать именно то, что за вами следит можно конечно вручную, но это долго и требует навыка. BLE Radar умеет это делать в автоматическом режиме. 🔻Уведомления о преследовании В приложении есть встроенный режим "Following Detection". Он сравнивает маршрут вашего телефона с маршрутами всех встреченных BLE-устройств. Если неизвестный статический MAC-адрес в течение долгого времени (например, 15 минут) находится в зоне действия вашего телефона и перемещается по карте синхронно с вами, приложение выдаст предупреждение: "Обнаружено устройство, следующее за вами". 🔻Настройка персональных фильтров. Если вы знаете, что потеряли, например, свой собственный SmartTag, вы можете настроить фильтр так, чтобы приложение не пугало вас самих. И наоборот, можно создать правило: "Показать мне ВСЕ устройства Apple, которые появились в радиусе 1 метра от меня за последние сутки". 🗺 ШАГ 5. Ориентируемся на местности. 🔻Перейдите во вкладку с картой. Это самый наглядный способ понять масштаб угрозы. 🔻Выберите подозрительное устройство из списка. 🔻На карте появятся набор точек - это места, где ваш телефон видел этот маячок. 🔻Признак слежки: Маркеры на карте образуют линию, которая повторяет маршрут ваших поездок за день (дом - метро - работа - кафе). 🛡 ШАГ 6. Я нашел трекер! Что делать? 🔻Точно локализуйте предмет. Смотрите на уровень RSSI в приложении и двигайте вещи, пока сигнал не достигнет значений -30...-20 dBm. Это означает, что вы держите телефон прямо над ним. Трекер может быть приклеен скотчем под днищем машины, зашит в подкладку сумки или лежать в боковом кармане рюкзака. 🔻Сфотографируйте или сделайте скриншоты. Зафиксируйте MAC-адрес устройства, карту его перемещений и сам предмет. Это доказательства для правоохранительных органов. 🔻Не пытайтесь "хакнуть" трекер в ответ. Не подключайтесь к нему через Bluetooth с целью изменения настроек - это может быть расценено как неправомерный доступ к чужому устройству. 🔻Обратитесь в полицию. Напишите заявление о незаконном сборе сведений о частной жизни (ст. 137 УК РФ ну и 138 УК РФ идет обычно в комплекте). 🔻Временно отключите трекер. Самый безопасный способ - извлечь батарейку. В большинстве трекеров (AirTag, SmartTag) используется круглая батарейка CR2032, которую можно вынуть, просто открутив крышку.

КАК НАЙТИ ПОДБРОШЕННЫЙ ДЛЯ СЛЕЖКИ ЗА ВАМИ BLE-МАЯЧОК. #Антишпионаж Брелки- для поиска оставленных вещей типа AirTag (Apple) или SmartTag (Samsung) по иронии судьбы, буквально сразу после своего появления на рынке стали самыми популярными устройствами для слежки. При этом неважно за кем- за собственным котом, женой или конкурентом. Они мелкие, живут от батарейки долго, и самая серьезная модификация, которую с ней проделывают для «шпионского использования» - выпиливают динамик- пищалку. Безусловно, компании производители, столкнувшись с валом такого неэтичного использования выдали решение для своих устройств- программный детектор этих самых маячков, который начинает заваливать вас пуш-уведомлениями если tag зарегистрированный на кого-то другого в друг начинает перемещаться какое-то вместе с вами. Но тут, как всегда, «проблему» решили китайцы – наклепав кучу подобных брелков, которые уже встроенными приложениями не обнаруживаются. И тут возникает вопрос – как быть, когда такое может оказаться у вас с руки конкурента, ревнивого мужа или поклонника- сталкера? Тут поможет достаточно простое приложение для android – платформы - “BLE Radar” . И вот инструкция как им пользоваться из 6 шагов: 📲 ШАГ 1. Установка и первый запуск 🔻Качаем отсюда 🔻Сразу после установки приложение запросит несколько разрешений. Очень важно дать их все, иначе сканер не сможет работать в фоновом режиме и не заметит маячок, когда вы уберете телефон в карман. 🔻Доступ к геоданным (ВСЕГДА или В ФОНЕ). Система Android требует разрешение на местоположение для работы Bluetooth-сканера. Это нужно, чтобы приложение могло запоминать, где именно вы встретили подозрительный сигнал. 🔻Точное местоположение. Включите этот тумблер для более точного определения расстояния до маячка. 🔻Уведомления. Разрешите, чтобы приложение могло вас предупредить криком "Тревога! За вами следят". 🗺 ШАГ 2. Как работает сканирование: Первый взгляд на интерфейс. После запуска вы увидите главный экран — список обнаруженных устройств. В эфире города этот список может насчитывать сотни позиций. Это нормально: вокруг "шумят" смарт-часы прохожих, беспроводные наушники, фитнес-браслеты и умные розетки. Само приложение работает в двух ключевых режимах: 🔻Фоновое сканирование (основное). BLE Radar продолжает работать, даже когда вы свернули его или выключили экран. Оно постоянно ведет журнал: какое устройство, с каким уровнем сигнала и где было замечено. 🔻Экстренное сканирование. Кнопка для быстрой проверки. Если вы зашли в лифт с незнакомцем и хотите понять, нет ли при нем трекера, нажмите на нее — увидите все устройства, которые "пищат" рядом прямо сейчас. 🔬 ШАГ 3. Учимся читать данные: как отличить трекер от наушников Самый важный навык в работе с BLE Radar — анализ профиля устройства. Нажмите на любую строчку в списке, чтобы открыть подробную карточку. Обратите внимание на три главных параметра: 1. Уровень сигнала (RSSI) Этот показатель говорит о том, насколько близко от вас находится устройство. Чем ближе число к нулю, тем ближе источник. Основные показатели и их значение: 🔻-20 ... -30 dBm - Устройство прямо на вас. В кармане, в подкладке сумки, под сиденьем. Если вы не можете найти его глазами — это повод для тревоги. 🔻-50 ... -70 dBm - Устройство в пределах комнаты или в соседней машине в пробке. 🔻-80 ... -90 dBm - Устройство где-то в здании, но не рядом. 🔻-100 dBm и ниже - Сигнал на грани слышимости, вероятно, случайный прохожий 2. MAC-адрес и его изменчивость MAC-адрес — это уникальное имя устройства в радиоэфире. 🔻Статический (не меняется со временем). Признак старых или дешевых устройств, а также большинства трекеров для слежки. По такому адресу злоумышленник опознает вашу сумку среди сотен других. 🔻Случайный (меняется раз в 10-15 минут). Современные стандарты безопасности. Так ведут себя почти все смартфоны и качественные наушники. Отследить такое устройство уже гораздо сложнее. 3. GATT-сервисы Нажав кнопку "GATT Services", вы сможете увидеть, на что способно устройство на программном уровне.

УСЛУГИ BEHOLDERISHERE.CONSULTING #Консалтинг #КорпоративнаяБезопасность #Расследования #Безопасность В современном бизнесе вопросы этики, безопасности и соблюдения корпоративных стандартов стоят особенно остро. Наше агентство поможет вам эффективно и профессионально проводить внутрикорпоративные расследования, обеспечивая защиту интересов компании и её сотрудников. Что включают наши услуги? 🔻Оценка рисков и аудит Мы проводим тщательный анализ внутренних процессов и выявляем уязвимости, которые могут быть использованы для злоупотреблений. 🔻Разработка методологий Создание чётких и эффективных процедур для проведения расследований, адаптированных под специфику вашей компании. 🔻Проведение расследований Опытные специалисты проводят всесторонние расследования случаев мошенничества, хищений, утечки информации и других инцидентов. 🔻Сбор и анализ доказательств Мы используем современные методы сбора и анализа доказательств, чтобы обеспечить объективность и достоверность результатов. 🔻Подготовка отчётов Подробные и структурированные отчёты, которые помогут вам принимать обоснованные решения и предпринимать необходимые меры. 🔻Обучение персонала Проводим тренинги и обучение для сотрудников, чтобы они знали, как действовать в случае подозрений на нарушения и как правильно проводить внутренние расследования. 🔻Поддержка и консультации Предоставляем постоянную поддержку и консультации по вопросам, связанным с внутренними расследованиями и обеспечению безопасности, чтобы вы всегда могли рассчитывать на нашу помощь. Почему мы? 🔻 Наша команда имеет многолетний опыт работы в области корпоративного права, психологического профайлинга и проведения расследований. 🔻 Мы строго соблюдаем конфиденциальность и обеспечиваем полный цикл защиты информации наших клиентов. 🔻 Наши эксперты публичны и известны на рынке безопасности и имеют непревзойдённую репутацию. 🔻 Мы учитываем особенности вашей компании и разрабатываем решения, которые максимально соответствуют именно вашим потребностям. По всем вопросам:  телеграм - аккаунт @BeholdersRedEye

23 апреля поговорим на конференции у ребят из "МКО системы" о том, что обычно используют в корпоративной среде для технического шпионажа в качестве "жучков". Как их искать и как им противодействовать. Регистрация тут

КАК ВЫТАЩИТЬ ДЕТАЛИ ИЗ ТЕМНОГО ВИДЕО #КриминалистикаМедиа Ведь вам так же часто как и мне попадают для просмотра видео в стиле "найти черного кота в черной комнате снятого пьяным оператором на Нокиа 3310"? Постараемся разобраться как вытянуть детали из тёмного видео. И по традиции - только бесплатным софтом. 💻 Инструменты: · Shutter Encoder (для распаковки) · DaVinci Resolve (работа с цветом и шумами) · VirtualDub2 + MSU Denoiser (в качестве альтернативы) · GIMP (для стекинга) ПОМНИ: работай с копией, исходник не трогай! Иначе в случае неудачи можешь попрощаться с материалом. Ну а если ты это делаешь для суда- так вообще никто не примет. 🎞 Шаг 1. Распаковка в Shutter Encoder Любое видео сжато – нужно получить кадры без потерь. 🔻 Запусти Shutter Encoder, кинь файл в окно. 🔻 Справа выбери функцию Image → PNG (или Rewrite → FFV1 для lossless-видео). 🔻 Нажми Start function. На выходе – папка с кадрами или файл .mkv. 🎛 Шаг 2. DaVinci Resolve: анализ и осветление 🔻 Открой DaVinci Resolve, создай проект. 🔻 В Media Pool загрузи кадры (или lossless-видео), перетащи на таймлайн. 🔻 Перейди на вкладку Color. 🔻 Включи видеоскопы: View → Scope → Histogram. Если гистограмма упирается в левый край – данных в тенях нет, восстановить нельзя. 🔻 Подними тени колёсиком Lift (аккуратно, не трогай Gain). Можно чуть поднять Gamma. Сразу как появляется шум – идём дальше. 🔦 Шаг 3. Шумоподавление 🔻 В DaVinci Resolve: вкладка Color → панель Motion Effects → Temporal Noise Reduction. 🔻 Поставь Frames 2–3. Spatial не трогай. 🔻 Если DaVinci тормозит – VirtualDub2: открой lossless-видео, Video → Filters → Add → MSU Denoiser, выбери Temporal, крути Threshold до исчезновения шума. 👓 Шаг 4. Резкость После шумодава картинка может «поплыть». 🔻 В DaVinci: фильтр Unsharp Mask (вкладка Blur/Sharpen). Radius 0.5–1.5, Amount 30–70%. Не допускай чёрных ореолов. 🗒 Шаг 5. Стекинг (если объект неподвижен) 🔻 Нужно вытащить 15–20 кадров подряд. 🔻 В GIMP: Файл → Открыть как слои, выдели все слои, правой кнопкой → Свести слои. Шум усреднится, детали останутся. Сохрани как TIFF. 📼 Шаг 6. Экспорт 🔻 Для просмотра: Shutter Encoder → H.264 → в настройках Constant Quality 18–20. 🔻 Для архива: Rewrite → FFV1 → MKV (без потерь). ❌Обрати внимание: 1. Никаких «Автоуровней» – они режут гистограмму и убивают детали. 2. Не переусердствуй с резкостью – ореолы создают ложные детали. 3. Не экономь битрейт при экспорте. 4. Храни исходник – он должен быть доступен для повторной экспертизы. Всё. Если сделаешь по шагам – вытянешь даже из ночной темноты больше, чем обещают нейросети! Если конечно повезёт:)

В качестве альтернативной площадки завел Яндекс.Дзен

Ну а тем временем у ребят из "БЕЗОПАСНОСТЬ 360" уже с понедельника начнется курс "Специалист по OSINT" где я рассказываю и показываю не только про прикладные инструменты применимые в любых расследования, но и про методологии и про прикладную криминалистику, в том числе. И тут у вас несколько вариантов: Вариант №1: Прийти на всю неделю и послушать замечательных людей которых можно любить каждого за свое: (Хоть убейте, не пойму этой фиксации на приставке Кибер) - Андрея "Кибердеда" Масаловича - за ахерительные истории. - Игоря "Киберсамурая" Печенкина - за разборы своих личных кейсов. - Алексей Филатова - за тщательный и глубокий экскурс в психологию человеческих психотипов через их социальные сети. - Ну и собственно меня - да хрен знает за что, вы уж там сами выберете. Будет это все с 2 по 6 марта и записаться можно тут. Вариант №2: Заскочить послушать только меня на два дня 5-6 марта. Где я все 2 дня буду нести про все то, о чем писал в самом начале. Ну и там, у нас еще внутри, все дни практические задания, на которых можно выиграть что-то полезное. Записаться уже лично ко мне можно тут. Ну и из приятного: я выгрыз у организаторов скидку в 10% по промо коду "Behold360" Мелочь, а приятно и работает на всех вариантах. Следующий курс будет уже только летом.

КАК ОЧИСТИТЬ АУДИОЗАПИСЬ ОТ ШУМА #КриминалистикаМедиа Давай сразу забудем про истории из великого сериала "След" или его прародителя "CSI: место преступления" . Если запись делалась на диктофон за 2000 рублей, который лежал в кармане куртки, на ветру, около оживленной трассы, в дождь — чуда не будет. Мы просто попробуем вытащить из этого шумового месива хоть что-то вразумительное. Бесплатно. В прямом смысле. Софт у нас будет соответствующий — никаких тебе дорогущих пакетов за три зарплаты менеджера среднего звена. Audacity — наше всё. 🔻Тип шума №1: Фоновый гул, шипение, вентиляция (Стационарный шум) Самый простой случай. Шумит равномерно, как холодильник на кухне в хрущевке. Инструмент: Эффекты -> Подавление шума (он же Noise Reduction). Алгоритм: 1. Ищем фрагмент записи, где персонаж молчит. Просто «пустой» шум. Секунды две-три, не жадничай. 2. Выдели этот «тихий» кусок. Зайди в Эффекты -> Подавление шума. Нажми «Получить профиль шума». Программа запомнила, как звучит твой личный звуковой ад. 3. Теперь выдели всю запись целиком (Ctrl + A). 4. Снова открой эффект. Тут самое интересное — настройки. Не крути ручки как диджей на рейве. - Подавление шума (dB): Ставь 12–18. Больше 20 — и голос поплывет, станет похож на робота из советской фантастики. Нам такое не надо. - Чувствительность: Оставь 6 дБ. Если шум реально громкий, можно поднять до 8. - Сглаживание частот: 3 (или около 150 мс). Это убирает цифровые артефакты, чтобы запись не звенела как консервная банка. 5. Жми «Предварительный просмотр». Если голос звучит глухо, как из бочки, — ты переборщил. Если шум все еще слышен — чуть добавь параметров. И так по кругу, пока не найдешь баланс. 🔻Тип шума №2: Город (Машины, стройка, дождь) — Нестационарный шум Тут сложнее. Шум живет своей жизнью: то трамвай проедет, то каблуки зацокают. Метод из первого пункта тут не сработает — убьешь голос. Инструмент: Фильтры и Эквалайзер. Алгоритм: 1. Смотрим спектр (Анализ -> Построить график спектра). Речь человека, которая нам нужна для разборчивости, находится в районе 300 Гц – 4000 Гц. Все, что ниже — гул машин и стройки. Все, что выше — шелест шин, дождь, звон. 2. Режем лишнее: - От гудящих грузовиков спасает Эффекты -> Фильтр ВЧ. Ставим срез на 80–120 Гц. Все, что ниже, вырезаем без жалости. Голос там не живет. - От шума дождя или шин — Эффекты -> Фильтр НЧ. Ставим срез на 6000–8000 Гц. Высокие частоты для разборчивости речи не так важны, а вот шума там — до фига. - Если шум лезет прямо в середину (200-400 Гц), идем в Эффекты -> Эквалайзер и аккуратно, на 5-6 дБ, приглушаем эту полосу. Аккуратно. 🔻Тип шума №3: Ветер Ветер на микрофоне — это не просто шум, это взрывные хлопки, которые превращают запись в трансляцию с поверхности Марса. Алгоритм: 1. Снова Эффекты -> Фильтр ВЧ. Только тут частоту среза смело поднимаем до 150–250 Гц. Это уберет основные «бабахи». 2. Оставшиеся особо жирные хлопки (они будут выглядеть на звуковой дорожке как Эверест) лечим точечно. Увеличиваем масштаб, выделяем микроскопический участок вокруг пика и тупо уменьшаем ему громкость (Эффекты -> Огибающая усиления), чтобы он не выбивался из общего ряда. 🔻Финал: Чтобы было слышно Ты почистил все что мог. Теперь голос звучит тихо и неровно: то шепот, то крик. 1. Компрессор (Эффекты -> Компрессор): делаем тихие звуки громче, а громкие — тише. Порог -12 дБ, степень сжатия 2:1 или 3:1. Это стандарт. 2. Нормализация (Эффекты -> Нормализация): выставляем максимальную громкость в -1.0 дБ, чтобы запись звучала на пределе допустимого, но без хрипов и перегрузов.

КАК ОЧИСТИТЬ АУДИОЗАПИСЬ ОТ ШУМА #КриминалистикаМедиа Давате сразу забудем про истории из великого сериала "След" или его прародителя "CSI: место преступления" . Если запись делалась на диктофон за 500 рублей, который лежал в кармане куртки, на ветру, около оживленной трассы, в дождь — чуда не будет. Мы просто попробуем вытащить из этого шумового месива хоть что-то вразумительное. Бесплатно. В прямом смысле. Софт у нас будет соответствующий — никаких тебе дорогущих пакетов за три зарплаты менеджера среднего звена. Audacity — наше всё. 🔻Тип шума №1: Фоновый гул, шипение, вентиляция (Стационарный шум) Самый простой случай. Шумит равномерно, как холодильник на кухне в хрущевке. Инструмент: Эффекты -> Подавление шума (Noise Reduction). Алгоритм: 1. Ищем фрагмент записи, где персонаж молчит. Просто «пустой» шум. Секунды две-три, не жадничай. 2. Выдели этот «тихий» кусок. Зайди в Эффекты -> Подавление шума. Нажми «Получить профиль шума». Программа запомнила, как звучит твой личный ад. 3. Теперь выдели всю запись целиком (Ctrl + A). 4. Снова открой эффект. Тут самое интересное — настройки. Только не крути ручки как диджей на рейве. - Подавление шума (dB): Ставь 12–18. Больше 20 — и голос поплывет, станет похож на робота из советской фантастики. Нам такое не надо. - Чувствительность: Оставь 6 дБ. Если шум реально громкий, можно поднять до 8. - Сглаживание частот: 3 (или около 150 мс). Это убирает цифровые артефакты, чтобы запись не звенела как консервная банка. 6. Жми «Предварительный просмотр». Если голос звучит глухо, как из бочки, — ты переборщил. Если шум все еще слышен — чуть добавь параметров. И так по кругу, пока не найдешь баланс. 🔻Тип шума №2: Город (Машины, стройка, дождь) — Нестационарный шум Тут сложнее. Шум живет своей жизнью: то трамвай проедет, то каблуки зацокают. Метод из первого пункта тут не сработает — убьешь голос. Инструмент: Фильтры и Эквалайзер.