Forwarded from BEHOLDERISHERE.сonsulting
Флешка цифрового детектива 2024.pdf
1.6 MB
Наша ежегодная подборка из 12 программ, которые будут полезны для любого специалиста в области безопасности.
👍1
Reor
Что может быть интересного в менеджере заметок? Ну там мультиплатформенность, удобство, расширяемость... Но если в него добавить ИИ! Скажу честно- я в диком восторге, игрался с Reor все каникулы. К лаконичному и простому интерфейсу в стиле Obsidian, создатели добавили локальную LLM-ку Ollama и теперь можно не только свободно поговорить с ней о своих заметках, а натравить ее на сбор подобий из разрозненных заметок. Однозначно можно рекомендовать для osinta, особенно если у вас компьютер с нейро- сопроцессором типа Amd R7-8840 как в моем новом Minisforum V3
Что может быть интересного в менеджере заметок? Ну там мультиплатформенность, удобство, расширяемость... Но если в него добавить ИИ! Скажу честно- я в диком восторге, игрался с Reor все каникулы. К лаконичному и простому интерфейсу в стиле Obsidian, создатели добавили локальную LLM-ку Ollama и теперь можно не только свободно поговорить с ней о своих заметках, а натравить ее на сбор подобий из разрозненных заметок. Однозначно можно рекомендовать для osinta, особенно если у вас компьютер с нейро- сопроцессором типа Amd R7-8840 как в моем новом Minisforum V3
reorproject.org
Reor - Private & Local AI Knowledge Management
Private & local AI personal knowledge management app.
Checko
📚 Раздел: #FININT
📄 Описание:
Полностью бесплатный сервис для проверки контрагентов в России.
Берет данные из:
- ФНС
- Росстат
- ФАС
- ФССП
- Арбитражные суды
- Роспатент
- Федресурс
- Генпрокуратура
- Федеральное казначейство
Агрегирует в удобную форму с визуализацией графиками и диаграммами. Имеет добротный и простой API для интеграции в ваши проекты.
💻 Платформа: Web
💳 Стоимость: Бесплатно
💬 Комментарий:
По соотношению цена(бесплатно)/функционал лидирует в моем личном рейтинге подобных сервисов.
Инструментарий | Консалтинг
📚 Раздел: #FININT
📄 Описание:
Полностью бесплатный сервис для проверки контрагентов в России.
Берет данные из:
- ФНС
- Росстат
- ФАС
- ФССП
- Арбитражные суды
- Роспатент
- Федресурс
- Генпрокуратура
- Федеральное казначейство
Агрегирует в удобную форму с визуализацией графиками и диаграммами. Имеет добротный и простой API для интеграции в ваши проекты.
💻 Платформа: Web
💳 Стоимость: Бесплатно
💬 Комментарий:
По соотношению цена(бесплатно)/функционал лидирует в моем личном рейтинге подобных сервисов.
Инструментарий | Консалтинг
👍3👎1
Forwarded from Информационная опасность
https://virustest.gov.ru
Национальный мультисканер.
https://opentip.kaspersky.com/
TI портал и платформа анализа Лаборатории Касперского.
https://www.virustotal.com
Обнаружение вредоносного ПО антивирусными движками.
https://tria.ge
Сервис-песочница для анализа вредоносных программ. Он позволяет пользователям бесплатно анализировать образцы вредоносных программ в настраиваемой среде.
https://www.hybrid-analysis.com
Бесплатный автоматизированный сервис анализа вредоносных программ, работающий на базе Falcon Sandbox. Пользователи могут загружать файлы или URL-адреса для мгновенного анализа, сервис обеспечивает анализ угроз с использованием машинного обучения, TI, антивирусных движков и статического анализа. Поддерживает сопоставление правил YARA.
https://analyze.intezer.com
Обеспечивает анализ вредоносных программ и TI. Помогает выявлять сходства между известными семействами вредоносных программ.
https://cuckoosandbox.org
Знаменитая Кукушка. Автоматизированная система анализа вредоносных программ с открытым исходным кодом. Она позволяет пользователям анализировать подозрительные файлы и URL-адреса в песочнице.
https://www.joesandbox.com
Автоматизированная платформа анализа вредоносных программ, которая анализирует файлы и URL-адреса разных архитектур: Windows, macOS, Linux и Android. Предоставляет подробные аналитические отчеты и поддерживает различные расширенные функции.
#malware
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
Geospy
📚 Раздел: #GEOINT
📄 Описание:
Сервис с искусственным интеллектом, позволяющий по фото определить местоположение съемки. Возможности:
• Поиск по изображению: Сравнивает визуальные характеристики фото с базой данных геотегированных изображений.
• Классификация: Делит мир на регионы и предсказывает, к какому из них относится фото.
• Гибридный метод: Комбинирует поиск и классификацию для повышения точности.
• LVLM (языково-визуальные модели): Использует ИИ для анализа текста, знаков и культурных особенностей для более точного определения местоположения.
💻 Платформа: Web
💳 Стоимость: Бесплатно
💬 Комментарий:
Прокачавшийся ИИ сервиса за последнее время достаточно сильно, позволяет определить местоположение не только по фотографии местности, но и по картам, снимкам с воздуха и видам из окна. Я прям впечатлен- за полгода так развиться надо постараться.
Инструментарий | Консалтинг
📚 Раздел: #GEOINT
📄 Описание:
Сервис с искусственным интеллектом, позволяющий по фото определить местоположение съемки. Возможности:
• Поиск по изображению: Сравнивает визуальные характеристики фото с базой данных геотегированных изображений.
• Классификация: Делит мир на регионы и предсказывает, к какому из них относится фото.
• Гибридный метод: Комбинирует поиск и классификацию для повышения точности.
• LVLM (языково-визуальные модели): Использует ИИ для анализа текста, знаков и культурных особенностей для более точного определения местоположения.
💻 Платформа: Web
💳 Стоимость: Бесплатно
💬 Комментарий:
Прокачавшийся ИИ сервиса за последнее время достаточно сильно, позволяет определить местоположение не только по фотографии местности, но и по картам, снимкам с воздуха и видам из окна. Я прям впечатлен- за полгода так развиться надо постараться.
Инструментарий | Консалтинг
NIST Fingerprint Registration and Comparison Tool
📚 Раздел: #Криминалистика
📄 Описание: Приложение для сравнения изображений отпечатков пальцев, и поиска общих точек папиллярных узоров
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
📚 Раздел: #Криминалистика
📄 Описание: Приложение для сравнения изображений отпечатков пальцев, и поиска общих точек папиллярных узоров
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
IFING Scanner
📚 Раздел: #Криминалистика
📄 Описание: Приложение для смартфона, позволяющее при помощи камеры создавать полные дактилоскопические карты отпечатков пальцев и ладоней. Функционал позволяет делиться зашифрованными картами и агрегировать коллекцию карт с отпечатками в формате .jpg и .wsq
💻 Платформа: Android
💳 Стоимость: Бесплатно / Платно за полный функционал.
Инструментарий | Консалтинг
📚 Раздел: #Криминалистика
📄 Описание: Приложение для смартфона, позволяющее при помощи камеры создавать полные дактилоскопические карты отпечатков пальцев и ладоней. Функционал позволяет делиться зашифрованными картами и агрегировать коллекцию карт с отпечатками в формате .jpg и .wsq
💻 Платформа: Android
💳 Стоимость: Бесплатно / Платно за полный функционал.
Инструментарий | Консалтинг
#видеонаканале #offzone2024
📺 Семён Рогачев. Инструменты атакующих в 2023 и 2024 годах.
📺 Данила Урванцев. Pentest Copilot, или Как я создал AI‑помощника по пентесту.
📺 Семён Рогачев. Инструменты атакующих в 2023 и 2024 годах.
📺 Данила Урванцев. Pentest Copilot, или Как я создал AI‑помощника по пентесту.
Adalanche
📚 Раздел: #СетеваяКриминалистика
📄 Описание: Решение для криминалистического исследования Active Directory для проведение аудита учетных записей как на отдельной машине, так и внутри домена. С прекрасной визуализацией всей сети и построения графов зависимостей.
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно - open source версия / от 495 USD в год.
🏷 #NetworkForensic #AD #network
Инструментарий | Консалтинг
📚 Раздел: #СетеваяКриминалистика
📄 Описание: Решение для криминалистического исследования Active Directory для проведение аудита учетных записей как на отдельной машине, так и внутри домена. С прекрасной визуализацией всей сети и построения графов зависимостей.
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно - open source версия / от 495 USD в год.
🏷 #NetworkForensic #AD #network
Инструментарий | Консалтинг
👍4
Lynis
📚 Раздел: #PENTEST
📄 Описание: Простое в управление но в тоже время мощное решение для проведения автоматического пентеста Unix систем. Сканирует саму систему, выявляет уязвимости в установленных пакетах и ошибки в конфигурации. Отдельным модулем может приводить все тестирование на соответствие стандартам ISO27001, PCI-DSS, HIPAA.
💻 Платформа: macOS/Linux
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
📚 Раздел: #PENTEST
📄 Описание: Простое в управление но в тоже время мощное решение для проведения автоматического пентеста Unix систем. Сканирует саму систему, выявляет уязвимости в установленных пакетах и ошибки в конфигурации. Отдельным модулем может приводить все тестирование на соответствие стандартам ISO27001, PCI-DSS, HIPAA.
💻 Платформа: macOS/Linux
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
👍3
Perceptual image analysis
📚 Раздел: #КриминалистикаМедиа
📄 Описание: Расширение для браузера позволяющее проводить криминалистический анализ изображения на возможные изменения и вытаскивать метаданные прямо из фото на веб-странице
💻 Платформа: Chrome/Firefox
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
📚 Раздел: #КриминалистикаМедиа
📄 Описание: Расширение для браузера позволяющее проводить криминалистический анализ изображения на возможные изменения и вытаскивать метаданные прямо из фото на веб-странице
💻 Платформа: Chrome/Firefox
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
👍11
URLcheck
📚 Раздел: #Песочницы
📄 Описание: Песочница для URL-ссылок для андроид платформ. Позволяет обнаруживать и удалять трекеры, партнерские ссылки, различные ненужные и отслеживающие элементы, проверять хосты на которые ведут ссылки и много чего еще/
💻 Платформа: Android
💳 Стоимость: Бесплатно
💬 Комментарий:
ИМХО - лучшее по функционалу решение URL-песочницы для Android
🏷 #sandbox #url
Инструментарий | Консалтинг
📚 Раздел: #Песочницы
📄 Описание: Песочница для URL-ссылок для андроид платформ. Позволяет обнаруживать и удалять трекеры, партнерские ссылки, различные ненужные и отслеживающие элементы, проверять хосты на которые ведут ссылки и много чего еще/
💻 Платформа: Android
💳 Стоимость: Бесплатно
💬 Комментарий:
ИМХО - лучшее по функционалу решение URL-песочницы для Android
🏷 #sandbox #url
Инструментарий | Консалтинг
👍17
Mac Artifact Viewer
📚 Раздел: #КомпьютернаяКриминалистика
📄 Описание:
Простенький сборщик артефактов из macOS. Из возможностей:
- Сбор системных данных:
Bluetooth устройства
Последний вход в систему
Сетевые интерфейсы:
- Сбор пользовательских данных:
Последние запускаемые объекты
История Bash и zsh
Мусорная корзина
- Сбор интернет данных:
История браузера
Скаченные файлы
Закладки
Дата и время входа
- Поисковый инструмент для Spotlight-V100
💻 Платформа: Win
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
📚 Раздел: #КомпьютернаяКриминалистика
📄 Описание:
Простенький сборщик артефактов из macOS. Из возможностей:
- Сбор системных данных:
Bluetooth устройства
Последний вход в систему
Сетевые интерфейсы:
- Сбор пользовательских данных:
Последние запускаемые объекты
История Bash и zsh
Мусорная корзина
- Сбор интернет данных:
История браузера
Скаченные файлы
Закладки
Дата и время входа
- Поисковый инструмент для Spotlight-V100
💻 Платформа: Win
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
👍11
AvillaForensics
📚 Раздел: #МобильнаяКриминалистика
📄 Описание:
Криминалистический фреймворк предназначенный для исследования мобильных устройств на android и iOS собравший в себе множество известных и хорошо зарекомендовавших себя опенсорс проектов для работы с мобильными платформами
💻 Платформа: Win
💳 Стоимость: Бесплатно
💬 Комментарий: Лучшее из бесплатных криминалистических решений для исследования мобильных платформ!
📚 Раздел: #МобильнаяКриминалистика
📄 Описание:
Криминалистический фреймворк предназначенный для исследования мобильных устройств на android и iOS собравший в себе множество известных и хорошо зарекомендовавших себя опенсорс проектов для работы с мобильными платформами
💻 Платформа: Win
💳 Стоимость: Бесплатно
💬 Комментарий: Лучшее из бесплатных криминалистических решений для исследования мобильных платформ!
👍7
ArtEx
📚 Раздел: #МобильнаяКриминалистика
📄 Описание:
Просто загрузите файл KnowledgeC.db с jailbroken-устройства или предварительно приготовленного образа- и получите исчерпывающую информацию о жизни устройства и его владельца разложенную по таймлайнам. Функционал:
- артефакты: уровень заряда, активность, используемое приложение, события, звонки, сообщения и др.
- построение различных таймлайнов от работы аккумулятора до действий пользователя.
- поддержка извлечений на основе BFU
- местоположение сотовых вышек с поддержкой OpenCellID и CSV
- просмотрщик каталогов, включающий LOG, IMAGE, PLIST, SQL и Hex.
- мгновенный просмотр изображения/видео/URL
- история местоположений с визуализацией на карте
- парсеры мессенджеров
- распознавание лиц на фото
- анализ транзакций Apple Pay
💻 Платформа: Win
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
📚 Раздел: #МобильнаяКриминалистика
📄 Описание:
Просто загрузите файл KnowledgeC.db с jailbroken-устройства или предварительно приготовленного образа- и получите исчерпывающую информацию о жизни устройства и его владельца разложенную по таймлайнам. Функционал:
- артефакты: уровень заряда, активность, используемое приложение, события, звонки, сообщения и др.
- построение различных таймлайнов от работы аккумулятора до действий пользователя.
- поддержка извлечений на основе BFU
- местоположение сотовых вышек с поддержкой OpenCellID и CSV
- просмотрщик каталогов, включающий LOG, IMAGE, PLIST, SQL и Hex.
- мгновенный просмотр изображения/видео/URL
- история местоположений с визуализацией на карте
- парсеры мессенджеров
- распознавание лиц на фото
- анализ транзакций Apple Pay
💻 Платформа: Win
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
👍15
UFADE
📚 Раздел: #МобильнаяКриминалистика
📄 Описание:
Простой и симпатичный экстрактор данных с устройств на iOS (включая watchOS и tvOS). Сохраняет информацию об устройстве, производит логическое, резервное и PRFS копирование, создает резервную копию файловой системы (при наличии Jailbreak), собирает логи работы устройства.
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
💬 Комментарий:
Очень хороший инструмент. Давно не видел такого грамотного и удобного UX у бесплатных решений.
Инструментарий | Консалтинг
📚 Раздел: #МобильнаяКриминалистика
📄 Описание:
Простой и симпатичный экстрактор данных с устройств на iOS (включая watchOS и tvOS). Сохраняет информацию об устройстве, производит логическое, резервное и PRFS копирование, создает резервную копию файловой системы (при наличии Jailbreak), собирает логи работы устройства.
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
💬 Комментарий:
Очень хороший инструмент. Давно не видел такого грамотного и удобного UX у бесплатных решений.
Инструментарий | Консалтинг
👍7
Velociraptor
📚 Раздел: #КомпьютернаяКриминалистика
📄 Описание:
Отличный инструмент для поиска определенных артефактов компрометации системы, а так же отслеживания активностей на сетевых компьютерах, предоставляя возможность эффективно реагировать как на локальные, так и на сетевые инциденты.
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
📚 Раздел: #КомпьютернаяКриминалистика
📄 Описание:
Отличный инструмент для поиска определенных артефактов компрометации системы, а так же отслеживания активностей на сетевых компьютерах, предоставляя возможность эффективно реагировать как на локальные, так и на сетевые инциденты.
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
👍2
Usersearch.ai
📚 Раздел: #OSINT
📄 Описание:
Сервис поиска людей по различным идентификаторам. От username до отпечатка системы. Может проводить оперативный мониторинг по сквозным маркерам. При этом стоит граф зависимостей между различными найденными идентификаторами. Плюсом идет возможность делать отдельные запросы в различные сервисы подключенные к нему через api (например в тот же самый pipl) за небольшие деньги.
💻 Платформа: Web
💳 Стоимость: Бесплатно за базовый функционал с поиском по username / Платно по подписке от 19 USD
💬 Комментарий:
Возможность на лету строить красивые и информативные графы между сквозными идентификаторами - огонь
🏷 #osint #UserSearch
Инструментарий | Консалтинг
📚 Раздел: #OSINT
📄 Описание:
Сервис поиска людей по различным идентификаторам. От username до отпечатка системы. Может проводить оперативный мониторинг по сквозным маркерам. При этом стоит граф зависимостей между различными найденными идентификаторами. Плюсом идет возможность делать отдельные запросы в различные сервисы подключенные к нему через api (например в тот же самый pipl) за небольшие деньги.
💻 Платформа: Web
💳 Стоимость: Бесплатно за базовый функционал с поиском по username / Платно по подписке от 19 USD
💬 Комментарий:
Возможность на лету строить красивые и информативные графы между сквозными идентификаторами - огонь
🏷 #osint #UserSearch
Инструментарий | Консалтинг
👍7
TRACE
📚 Раздел: #КомпьютернаяКриминалистика
📄 Описание:
Инструмент для исследования образов диска, предлагающий удобный интерфейс и поддерживающий ключевые криминалистические функции, такие как монтирование образов дисков, извлечение метаданных из файлов, просмотр реестра и интеграция с VirusTotal для проверки на наличие вредоносов. Благодаря поддержке нескольких форматов образов, таких как E01 и dd, TRACE совместим с различными платформами и позволяет исследователям анализировать и проверять образы дисков Windows, macOS и Linux. Его модульная конструкция и совместимость с различными файловыми системами делают его универсальным инструментом.
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
📚 Раздел: #КомпьютернаяКриминалистика
📄 Описание:
Инструмент для исследования образов диска, предлагающий удобный интерфейс и поддерживающий ключевые криминалистические функции, такие как монтирование образов дисков, извлечение метаданных из файлов, просмотр реестра и интеграция с VirusTotal для проверки на наличие вредоносов. Благодаря поддержке нескольких форматов образов, таких как E01 и dd, TRACE совместим с различными платформами и позволяет исследователям анализировать и проверять образы дисков Windows, macOS и Linux. Его модульная конструкция и совместимость с различными файловыми системами делают его универсальным инструментом.
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно
Инструментарий | Консалтинг
👍11
ListM
📚 Раздел: #SOCINT
📄 Описание: Набор расширений для браузера для сбора различной информации из IG. Каждое из них выполняет свой набор функций:
InsFo - Экспорт подписчиков
InsE - Экспорт электронной почты и номеров телефонов
InsC - Экспорт комментариев
InstL - Экспорт лайков
InsTF - Отслеживание подписок/отписок
💻 Платформа: Chrome/Firefox
💳 Стоимость: Бесплатно до 500 пользователей /100 комментариев
Инструментарий | Консалтинг
📚 Раздел: #SOCINT
📄 Описание: Набор расширений для браузера для сбора различной информации из IG. Каждое из них выполняет свой набор функций:
InsFo - Экспорт подписчиков
InsE - Экспорт электронной почты и номеров телефонов
InsC - Экспорт комментариев
InstL - Экспорт лайков
InsTF - Отслеживание подписок/отписок
💻 Платформа: Chrome/Firefox
💳 Стоимость: Бесплатно до 500 пользователей /100 комментариев
Инструментарий | Консалтинг
👍7👎1