Итак. Забегая вперёд, скажу что это последний пост на этом канале по теме войны. Этот канал, всё-таки, для другого создавался и тут будет публиковаться тематическая информация. Кстати, скоро новый контент, ввиду сложившейся ситуации, появился новый опыт, постараюсь в ближайшее время поделиться.

Теперь о планах и промежуточных результатах. Как я писал выше: “будет создан ресурс”, он создан. Мы долго думали, как это всё сделать максимально правильно и нашли, как мне кажется, оптимальное решение. Это будет официально зарегистрированное СМИ, со всеми соответствующими документами. Процесс регистрации уже начат, но из-за войны выполнение всех бюрократических процедур немного затягивается. Но это вопрос времени.

Сейчас, и в обозримом будущем, мы максимально акцентированы на теме войны. Туда же направлены все силы и средства. Всё это время, пока меня не было, мы не сидели без дела и собрали огромный массив информации. Сейчас эта информации систематизируется, дополняется и оформляется в соответствующие материалы. С первыми результатами уже можно ознакомится. Но, постепенно мы будем расширять наше поле деятельности.

Это я, собственно, к чему? Мне много раз писали вопрос, приблизительно такого содержания: “Хочу стать журналистом, применять осинт на практике, делать расследования. Писал туда и туда, но нигде не берут без опыта и наличия портфолио.”
Что ж, я позволю взять на себя ответственность и предоставить всем (почти) желающим некоторые возможности. У нас можно будет публиковаться без портфолио, без опыта, без дипломов и прочей хрени которую я не переношу. Но с советами и взаимопомощью. А более-менее активным, при желании, мы выдадим документы журналиста. Возможно кому-то это поможет в жизни. К материалам и информации будут выдвигать некоторые требования, но это всё расскажу в процессе.

Те, кто откликнулся на прошлый пост, а также те, с кем успели познакомится лично, в ближайшее время (день-два) получат инвайты в закрытые группы и мои контакты для связи.

OSINT по картам. Основные инструменты

https://youtu.be/2-m9hG7gsys

#инструменты | геолокация

Текстовая версия здесь - https://hacker-basement.ru/2022/06/02/osint-po-kartam-osnovnie-instrymenti/

Ссылки на карты из видео:
http://data.mashedworld.com/dualmaps/map.htm - карта на три окна
https://demo.f4map.com/ - карта с 3D проекцией
http://wikimapia.org/
https://2gis.ua/
https://cipher387.github.io/osintmap/ - реестры стран на карте
https://www.suncalc.org/ - карта положения солнца
https://www.openstreetmap.org/ - подробная и информативная карта
https://gridreferencefinder.com/ - инструменты для визуализации и расчётов
https://www.freemaptools.com/ - инструменты для визуализации и расчётов
https://www.oldmapsonline.org/ - сборник старых карт
https://www.earthcam.com/mapsearch/ - камеры на карте
https://esri2.maps.arcgis.com/apps/mapviewer/index.html - комплексный инструмент для визуализации и расчётов, а также кучей разных слоёв

#совет
Часто вижу вопросы о том, что использовать для заметок и визуализации при сборе информации.

Расскажу чем пользуюсь я. Для меня заметки долговое время были больной историей. Я перепробовал кучу софта, и постоянно мне что-то не нравилось, но, в какой-то момент я остановился на Obsidian

https://obsidian.md/

Смыл в том, что ты создаешь хранилище (рабочее пространство), а уже в нём создаешь заметки и, если нужно, сортируешь их по папкам. Также можно добавлять всякие файлы, картинки, делить экран на части и т.д. Всё это можно между собой связывать для удобства навигации.

Там ещё можно всё это визуализировать построив дерево связей (граф), но, не уверен что это подойдёт для демонстрации, скорее для себя, чтобы собрать мысли в кучу. Во всяком случае, я использую именно так, что бы "собраться с мыслями" если нужно написать статью.

В общем попробуйте, возможно кому-то подойдёт. Он, кстати, бесплатный и не нужна регистрация (не знаю почему, но я ненавижу блокноты и заметки в которых обязательная регистрация, такие идут нахер автоматически, эти я дальше экрана регистрации не смотрел, хоть их и нахваливали в интернетах).

По визуализации. Можно, в принципе, делать в Maltego. Почему бы и нет. Но, лично мне больше нравится ThinkComposer. Удобно, быстро и куча всяких плюшек.

http://thinkcomposer.com/
https://github.com/nmarcel/ThinkComposer

#инструменты | геолокация

Дополняем тему карт. В сложившейся ситуации актуальны карты боевых действий и локации военных объектов:

https://deepstatemap.live/ - карта боевых действий в Украине (наиболее актуальные данные)

https://liveuamap.com/ - тоже боевые действия, также есть агрегатор новостей с их локацией на карте

https://maphub.net/Cen4infoRes/russian-ukraine-monitor - собирает посты из социальных сетей на тему войны и геолоцирует их на карту

https://alerts.in.ua/ - карта воздушных тревог

https://gfsis.org.ge/maps/russian-military-forces - военные базы и места дислокации подразделений рф, с визуализацией взаимосвязей

https://www.marinevesseltraffic.com/2013/02/military-ship-track.html - отслеживание военных кораблей (показывает только некоторые и с задержкой)

https://www.nato.int/nato-on-the-map/#lat=54.6871555&lon=25.2796514&zoom=2&layer-1 НАТО на карте (страны, базы, миссии)

https://www.map.army/ - инструмент визуализации для любителей порисовать схемы боевых действий

#полезное​​
Предыстория.
Решил я тут пару ненужных девайсов продать. Покупались под разовую задачу, теперь валяются без дела, собирают пыль. Ну и закинул их на OLX. И тут понеслась. 😂 Набежали мамкины фиширы, разной степени креативности, но все шаблонные как под копирку (женский аккаунт, предложение оформить безопасную доставку, просьба перейти по ссылке и подтвердить). Ощущение, что какой-то очередной синьёр блэк хэт анонимус гайд по фишингу написал (хотя больше похоже, что скопипастил гайд десятилетней давности).

Ну или админы OLX просто болт забили, что вероятней, потому что, как по мне, проблема школо-фиширов фиксится банальным вводом минимальных ограничений для новорегов. Прошареных типов это конечно не остановит, но в 10-Б количество хацкеров резко уменьшится.

#️⃣ В связи с этим, на всякий случай, список актуальных ресурсов для проверки ссылок и файлов:

https://www.virustotal.com/
https://www.hybrid-analysis.com/
https://malwr.ee/dashboard/
https://urlscan.io/

#️⃣ https://urlhaus.abuse.ch/ - база данных ссылок на всякие вредоносы (чтобы загружать свои, нужно зарегаться через Twitter)

#️⃣ Проверка сокращённых ссылок:

https://www.getlinkinfo.com/
https://unshorten.me/

Обучение Linux. От новичка до профи. Часть 1

https://youtu.be/kPZbEgyriYc

#инструменты | файлы

🗂 Поиск файлов

Столкнулся с необходимостью поискать всякие файлики, которые где-то лежат. Вернее с этим бывало сталкивался и раньше, но тут нужно было по довольно большому списку ключевых слов пройтись.

ℹ️ При поиске файлов, лично у меня всегда алгоритм был такой:

- если нужно с какого-то конкретно сайта, то выгребаем всё, используя Metagoofil, потом изучаем. Бонусом получаем метаданные, что никогда не бывает лишним

- если конкретный сайт не знаем/не нужно, то гугл дорки очень даже справляются

🔎 Ну и пока я мучил гугл (или он меня) пришла мысль посмотреть, что есть из готовых решений. В общем, делюсь тем что понравилось как работает:

https://intelx.io/tools?tab=file - пожалуй, наиболее удобный поисковик файлов по расширению и месту поиска. Кстати, на этот сайт рекомендую обратить внимание, много полезных инструментов

https://cartographia.github.io/FilePhish/ - для тех кому лень писать в гугле site:... filetype:.... "..."

https://filesearch.link/ - поисковик по файлохранилищам

https://www.searchftps.net/ - поисковик по общедоступным FTP-серверам

https://www.mmnt.net/ - тоже FTP

https://torrends.to/ - поиск торрентов

#теория
🌐 Google dorks полезные при поиске информации

В посте про поиск файлов упомянул гугл дорки, но тему не раскрыл. Исправляем.

ℹ️ Для начала нужно понимать и учитывать некоторые принципы работы гугла:

- регистр не имеет значения;
- пробел между словами - для гугла это невидимое логическое И;
- гугл умеет склонять слова;
- гугл сортирует страницы по релевантности, а потому вполне возможен вариант, что нужная нам инфа может оказаться ближе к концу выдачи;
- гугл ищет на том языке на котором введён запрос;
- на результаты влияет история предыдущих запросов (это тот редкий случай когда стоит использовать "режим инкогнито")

🔎 Теперь дорки:

site: ➖поиск только на указанном сайте (пример site:no-jus.com linux)
inurl: ➖ищет сайты в URL которых встречается заданное слово (пример inurl:osint)
intext: ➖ищет страницы на которых есть заданный запрос (пример site:hacker-basement.ru intext:"основы osint")
intitle: ➖ищет в заголовке страницы (пример intitle:osint)
filetype: ➖ищет файлы с указанным расширением (пример filetype:pdf)
related: ➖ищет похожие сайты (пример related:google.com)
cache: ➖покажет сайт из кэша гугла (пример cache:hacker-basement.ru)

🔑 Специальные символы:

"запрос" ➖ ищет точное совпадение
* ➖ любой текст (пример: иванов * иваныч)
- ➖ исключить слово из выдачи (пример: иванов александр -иваныч, будет искать по запросу иванов александр, но уберёт всех где есть иваныч)
.. ➖ диапазон (пример osint 2020..2022)
| ➖ логическое ИЛИ (пример osint | пробив) покажет страницы на которых встречается либо первый запрос либо второй

⚠️ Также:
- дорки можно и нужно комбинировать
- можно использовать скобки если нужно перечислить несколько запросов, например site:hacker-basement.ru intext:(osint | пробив | деанон)

#инструменты
⏱ Инструменты для работы со временем и часовыми поясами

ℹ️ Иногда бывают ситуации когда нужно сравнить какое время было в определённый день в разных местах планеты, или сравнить часовые пояса, или посчитать сколько дней прошло между датами. Можно, конечно, всё это делать ручками, но это не очень удобно и не очень быстро.

✔️ https://www.worldtimebuddy.com/ - выбираем нужные места и сравниваем время

✔️ https://www.timeanddate.com/ - огромная куча всяких калькуляторов и конвертеров для расчёта времени, дат, расстояний и часовых поясов. Можно создавать собственные календари, таймеры, обратные отсчёты под нужную дату и т.д.

✔️ https://www.wolframalpha.com/examples/society-and-culture/dates-and-times/ - набор калькуляторов времени и даты (есть очень специфические)

Что такое HUMINT. Всё об агентурной разведке

https://youtu.be/g8-UCQJUpVQ

​​#тренировка
ℹ️ Возобновляем практику тренировки навыков поиска. Сильно замороченных задач пока не обещаю, из-за некоторых сложностей со свободным временем, но с гуглом подружиться придётся 😉

🔎 Задача №22
Исходные данные: фото ⬇️

Вопрос: кто автор картины из номера 612?

📌 Ответы шлём @DStoun. Всем удачи!

Те кто решает задачу, очень большая просьба внимательно читать условие. Не нужно присылать мне кто автор скульптуры на фото. Нужно найти "кто автор картины из номера 612" соответственно, логично будет сначала найти номер 612

из этого также следует что Брайн Мок - это неправильный ответ (человек 10 написали такой ответ 🙃)

ℹ️ Просили делать текстовые версии к видео "Обучение Linux" по мере выхода новых видео (а не в конце, как я планировал. Это логично, потому как, учитывая масштаб задуманного, финал там будет не скоро). Первая часть:

https://hacker-basement.com/2022/07/22/obuchenie-linux-ot-novichka-do-profi-chast1/

p.s. продолжение в ближайшие дни

✅ Также просили добавить книги, которые упомянул в видео про HUMINT:

- добавил в канал NO-JUS БИБЛИОТЕКА
- на форум, в раздел "Библиотека"

✅ Переделал структуру сайта, теперь статьи распределены по разделам более логично, также добавлен раздел OSINT, туда собрал все тематические статьи

https://hacker-basement.com