Bitcoin-расследования: OSINT-гайд для начинающих
“Bitcoin используют из соображений конфиденциальности или просто из любопытства. Анонимность криптовалюты - также инструмент для финансирования преступности: виртуальные деньги держат теневые сделки в секрете. Парадокс криптовалюты в том, что связанная с ней информация создает цифровой след, который может сделать вашу финансовую историю публичной”, - пишет журнал Science.
Secjuice опубликовали базовый список ресурсов для исследования Bitcoin-транзакций. Отправная точка - конкретный Bitcoin-адрес, который принадлежит подозреваемому в мошенничестве.
Blockchain.com показывает все финансовые операции и текущий баланс адреса Bitcoin. В каждой транзакции указывается дата, сумма перевода и адреса, которые отправляли и получали деньги.
Walletexplorer.com ищет кошелек, который имеет указанный адрес, и проверяет наличие других адресов в этом кошельке. Если в кошельке несколько адресов, то они принадлежат одному и тому же владельцу. Таким образом, поиск кошелька - способ выяснить, является ли владелец одного адреса владельцем и других адресов.
Bitcoinwhoswho.com и Bitcoinabuse.com - каталоги для идентификации владельцев Bitcoin-адресов и проверки на предмет мошенничества. Пользователи указывают email, сайт либо аккаунт в соцсетях, которые связаны с мошенником, и оставляют комментарии о виде мошенничества.
http://bit.ly/3seYDj9
#совет #тулзы
“Bitcoin используют из соображений конфиденциальности или просто из любопытства. Анонимность криптовалюты - также инструмент для финансирования преступности: виртуальные деньги держат теневые сделки в секрете. Парадокс криптовалюты в том, что связанная с ней информация создает цифровой след, который может сделать вашу финансовую историю публичной”, - пишет журнал Science.
Secjuice опубликовали базовый список ресурсов для исследования Bitcoin-транзакций. Отправная точка - конкретный Bitcoin-адрес, который принадлежит подозреваемому в мошенничестве.
Blockchain.com показывает все финансовые операции и текущий баланс адреса Bitcoin. В каждой транзакции указывается дата, сумма перевода и адреса, которые отправляли и получали деньги.
Walletexplorer.com ищет кошелек, который имеет указанный адрес, и проверяет наличие других адресов в этом кошельке. Если в кошельке несколько адресов, то они принадлежат одному и тому же владельцу. Таким образом, поиск кошелька - способ выяснить, является ли владелец одного адреса владельцем и других адресов.
Bitcoinwhoswho.com и Bitcoinabuse.com - каталоги для идентификации владельцев Bitcoin-адресов и проверки на предмет мошенничества. Пользователи указывают email, сайт либо аккаунт в соцсетях, которые связаны с мошенником, и оставляют комментарии о виде мошенничества.
http://bit.ly/3seYDj9
#совет #тулзы
Генератор панорам для геолокации фотографий гор
Ресерчер Nathan Ruser поделился сервисом Generate a panorama, который пригодится для геолокации фотографий с холмами и горами. Сервис создает панорамы горного рельефа в любой точке на поверхности Земли и обозначает вершины.
#тулзы
Ресерчер Nathan Ruser поделился сервисом Generate a panorama, который пригодится для геолокации фотографий с холмами и горами. Сервис создает панорамы горного рельефа в любой точке на поверхности Земли и обозначает вершины.
#тулзы
👍1
Поиск идентификатора региона placeID в Facebook
Каждая административная единица в Facebook - город, область, штат или страна - имеет идентификатор placeID. Для поиска в пределах города placeID не нужен - достаточно указать город в фильтре стандартного поиска Facebook. Для поиска в более крупных административных единицах понадобятся расширенные поисковые запросы и placeID региона. Аналитик разведки Kirby Plessas поделилась Google-операторами для поиска placeID:
Штаты, области и страны:
Графства и другие административные единицы, меньше чем область:
https://bit.ly/3jbMEPi
#совет
Каждая административная единица в Facebook - город, область, штат или страна - имеет идентификатор placeID. Для поиска в пределах города placeID не нужен - достаточно указать город в фильтре стандартного поиска Facebook. Для поиска в более крупных административных единицах понадобятся расширенные поисковые запросы и placeID региона. Аналитик разведки Kirby Plessas поделилась Google-операторами для поиска placeID:
Штаты, области и страны:
site:http://facebook.com/pages/(название региона) region -inurl:regionГрафства и другие административные единицы, меньше чем область:
site:http://facebook.com "medium geo area" (название региона)https://bit.ly/3jbMEPi
#совет
Исследование каналов и групп в Telegram
Telegram Database индексирует публичные каналы, группы и боты. База данных поиска, которая содержит 591 000 чатов, поможет отследить группы интересов. Например, чаты экстремистских движений или группы запрещенных товаров и услуг.
Top Telegram Groups - рейтинг популярности Telegram-групп, в котором доступен поиск и выбор языка группы.
Telegram Database: https://telegramdb.org/
Top Telegram Groups: https://www.combot.org/telegram/top/groups
#тулзы
Telegram Database индексирует публичные каналы, группы и боты. База данных поиска, которая содержит 591 000 чатов, поможет отследить группы интересов. Например, чаты экстремистских движений или группы запрещенных товаров и услуг.
Top Telegram Groups - рейтинг популярности Telegram-групп, в котором доступен поиск и выбор языка группы.
Telegram Database: https://telegramdb.org/
Top Telegram Groups: https://www.combot.org/telegram/top/groups
#тулзы
Расследование сети фейковых аккаунтов в кампании против независимости Западного Папуа
В ноябре 2020 года Бенджамин Стрик провел расследование онлайн-кампании, нацеленной против независимости Западного Папуа, бывшей голландской колонии, которая вошла в состав Индонезии после спорного референдума 1969 года. Жители Западного Папуа до сих пор требуют независимости и утверждают, что регулярно сталкиваются с расизмом и дискриминацией со стороны индонезийских властей. Осенью 2020 года сеть про-индонезийских фейковых аккаунтов начала публиковать посты в Twitter, Facebook и Instagram на голландском и немецком языках, чтобы повлиять на дебаты в Европе.
Бенджамин определил, что фото профилей в фейковых аккаунтах созданы с помощью машинного обучения. Если посмотреть внимательно на лица, вы обнаружите неестественное скопление морщин или отсутствие симметрии, деформированные очки и украшения. Ключевой признак использования ИИ при создании массива фейковых фото - положение глаз. Они всегда расположены на одном и том же месте.
Посты фейковых аккаунтов ссылаются на сайт papuanlivesmatter.com, в котором публикуются статьи о преимуществах особой автономии для Западного Папуа и статьи, которые дискредитируют партии, выступающие за независимость. Домен зарегистрирован 22 июня 2020 года, что совпадает с началом создания фейковых аккаунтов в Twitter, зарегистрированных в июне-августе 2020 года. Whois-данные регистранта домена защищены Privacy Protection, однако организация, которая защищает данные, зарегистрирована в Джокьякарте, Индонезия. Это указывает на вероятное происхождение и местоположение сети ботов.
На изображении: положение глаз в фото профилей, сгенерированных ИИ.
Подробно о расследовании: http://bit.ly/39Gq12y
#кейс #расследование
В ноябре 2020 года Бенджамин Стрик провел расследование онлайн-кампании, нацеленной против независимости Западного Папуа, бывшей голландской колонии, которая вошла в состав Индонезии после спорного референдума 1969 года. Жители Западного Папуа до сих пор требуют независимости и утверждают, что регулярно сталкиваются с расизмом и дискриминацией со стороны индонезийских властей. Осенью 2020 года сеть про-индонезийских фейковых аккаунтов начала публиковать посты в Twitter, Facebook и Instagram на голландском и немецком языках, чтобы повлиять на дебаты в Европе.
Бенджамин определил, что фото профилей в фейковых аккаунтах созданы с помощью машинного обучения. Если посмотреть внимательно на лица, вы обнаружите неестественное скопление морщин или отсутствие симметрии, деформированные очки и украшения. Ключевой признак использования ИИ при создании массива фейковых фото - положение глаз. Они всегда расположены на одном и том же месте.
Посты фейковых аккаунтов ссылаются на сайт papuanlivesmatter.com, в котором публикуются статьи о преимуществах особой автономии для Западного Папуа и статьи, которые дискредитируют партии, выступающие за независимость. Домен зарегистрирован 22 июня 2020 года, что совпадает с началом создания фейковых аккаунтов в Twitter, зарегистрированных в июне-августе 2020 года. Whois-данные регистранта домена защищены Privacy Protection, однако организация, которая защищает данные, зарегистрирована в Джокьякарте, Индонезия. Это указывает на вероятное происхождение и местоположение сети ботов.
На изображении: положение глаз в фото профилей, сгенерированных ИИ.
Подробно о расследовании: http://bit.ly/39Gq12y
#кейс #расследование
👍1
Поиск похожих объектов на спутниковых снимках с помощью GeoVisual Search
Иногда поиск локации на спутниковых снимках заходит в тупик, и местонахождение затопленной шахты, автозаправки или ветряной электростанции не сходится с другими найденными доказательствами.
В системе GeoVisual Search вы сможете выбрать объект на карте и найти похожие объекты. Для поиска доступны два каталога:
снимки NAIP, полученные в 2014-2015 во время сельскохозяйственных вегетационных периодов на континентальной части США, с разрешением 1 м
снимки поверхности Земли, полученные спутником Landsat-8 в 2013-2017, с разрешением 15 м
https://www.descarteslabs.com/company/geovisual/
#тулзы
Иногда поиск локации на спутниковых снимках заходит в тупик, и местонахождение затопленной шахты, автозаправки или ветряной электростанции не сходится с другими найденными доказательствами.
В системе GeoVisual Search вы сможете выбрать объект на карте и найти похожие объекты. Для поиска доступны два каталога:
снимки NAIP, полученные в 2014-2015 во время сельскохозяйственных вегетационных периодов на континентальной части США, с разрешением 1 м
снимки поверхности Земли, полученные спутником Landsat-8 в 2013-2017, с разрешением 15 м
https://www.descarteslabs.com/company/geovisual/
#тулзы
👍1
Использование интернет-архива в Burp Suite
При пентесте веб-приложений не всегда удается обнаружить активные страницы, для которых больше нет прямых ссылок на сайте (например, ограниченный по времени промокод). Сканеры безопасности не обнаружат скрытые страницы, проверка которых позволит выявить дополнительные проблемы с безопасностью.
RedHunt Labs представили Asset History - новое расширение для Burp Suite, набора инструментов для пентестинга. Asset History извлекает домены в области тестирования, и находит исторические URL из Wayback Machine (http://web.archive.org/) для дальнейшего поиска уязвимостей.
http://bit.ly/2MNbZDk
#тулзы #безопасность
При пентесте веб-приложений не всегда удается обнаружить активные страницы, для которых больше нет прямых ссылок на сайте (например, ограниченный по времени промокод). Сканеры безопасности не обнаружат скрытые страницы, проверка которых позволит выявить дополнительные проблемы с безопасностью.
RedHunt Labs представили Asset History - новое расширение для Burp Suite, набора инструментов для пентестинга. Asset History извлекает домены в области тестирования, и находит исторические URL из Wayback Machine (http://web.archive.org/) для дальнейшего поиска уязвимостей.
http://bit.ly/2MNbZDk
#тулзы #безопасность
RedHunt Labs
Burp Suite Extension - Asset History [Tool Release] - RedHunt Labs
Burp Suite extension to identify the historic URLs of the domains in scope from WayBackMachine. Helps in Attack Surface Management.
Telegram показывает геолокацию пользователей, которые включили функцию “Найти людей рядом”
Ахмед Хасан, специалист по поиску уязвимостей, изучил новую функцию Telegram - “Найти людей рядом”. Пользователь включает функцию, дает приложению доступ к местоположению, и видит список пользователей Telegram поблизости и расстояние до каждого из них. Вы можете узнать точную локацию пользователя с помощью метода триангуляции:
1. Используйте приложение Fake GPS location, чтобы получить фейковые координаты, либо прогуляйтесь по району, где проживает пользователь. Запишите GPS-координаты в трех точках и расстояния до пользователя.
2. Откройте Google Earth и нарисуйте три окружности с центром в каждой точке и радиусом в виде расстояния до пользователя. Точка пересечения трех окружностей укажет на точное местоположение пользователя.
3. Помните, что пользователь может также подделать местоположение в Telegram.
Читать статью: http://bit.ly/3j0wpVs
#статья #совет
Ахмед Хасан, специалист по поиску уязвимостей, изучил новую функцию Telegram - “Найти людей рядом”. Пользователь включает функцию, дает приложению доступ к местоположению, и видит список пользователей Telegram поблизости и расстояние до каждого из них. Вы можете узнать точную локацию пользователя с помощью метода триангуляции:
1. Используйте приложение Fake GPS location, чтобы получить фейковые координаты, либо прогуляйтесь по району, где проживает пользователь. Запишите GPS-координаты в трех точках и расстояния до пользователя.
2. Откройте Google Earth и нарисуйте три окружности с центром в каждой точке и радиусом в виде расстояния до пользователя. Точка пересечения трех окружностей укажет на точное местоположение пользователя.
3. Помните, что пользователь может также подделать местоположение в Telegram.
Читать статью: http://bit.ly/3j0wpVs
#статья #совет
CarNET: распознавание марки/модели автомобиля
При составлении профайла человека важно показать стоимость активов, в том числе автомобилей, замеченных на фото в соцсетях. Иногда трудно вычислить модель по фотографии, которую сделали в салоне автомобиля.
CarNET API определяет марку, модель и поколение автомобилей, выпущенных с 1995 года. Сервис распознает фото кузова, салона, приборной панели или колес. База данных содержит 300 автомобильных брендов и 3100 моделей.
https://carnet.ai/
#тулзы
При составлении профайла человека важно показать стоимость активов, в том числе автомобилей, замеченных на фото в соцсетях. Иногда трудно вычислить модель по фотографии, которую сделали в салоне автомобиля.
CarNET API определяет марку, модель и поколение автомобилей, выпущенных с 1995 года. Сервис распознает фото кузова, салона, приборной панели или колес. База данных содержит 300 автомобильных брендов и 3100 моделей.
https://carnet.ai/
#тулзы
SalesQL: Поиск и извлечение контактов в LinkedIn
SalesQL - расширение для Google Chrome для поиска и извлечения контактных данных в LinkedIn. Расширение считывает профили пользователей на странице поиска либо сеть ваших контактов и формирует CSV/Excel-таблицу в формате “Имя - Должность - Компания - Локация - Email - Телефоны”.
http://bit.ly/36BpbSC
#тулзы
SalesQL - расширение для Google Chrome для поиска и извлечения контактных данных в LinkedIn. Расширение считывает профили пользователей на странице поиска либо сеть ваших контактов и формирует CSV/Excel-таблицу в формате “Имя - Должность - Компания - Локация - Email - Телефоны”.
http://bit.ly/36BpbSC
#тулзы
Подборка хакерских приложений для Android.
Kali Linux NetHunter — от разработчиков мощнейшей хакерской операционной системы Kali Linux: у вас есть мощная, переносная и недорогая платформа для проведения тестирования на проникновение прямо с вашего смартфона.
Change My MAC — приложение для изменения MAC-адреса вашего устройства.
WiFi Analyzer — опенсорсный и бесплатный сканер Wi-Fi-сетей. Очень удобная утилита для обнаружения точек доступа (включая скрытые), выяснения их параметров (MAC, вендор, канал, тип шифрования), оценки мощности сигнала и расстояния до них.
IsPhoneEncrypted — приложение для проверки шифрования вашего диска.
Intercepter-NG — это продвинутый сниффер, ориентированный на выполнение MITM-атак. Захватывает трафик и анализирует его на лету, автоматически определяя в нем данные авторизации. Умеет сохранять перехваченный трафик в формате .pcap и анализировать его позже.
#приложение #Android
Kali Linux NetHunter — от разработчиков мощнейшей хакерской операционной системы Kali Linux: у вас есть мощная, переносная и недорогая платформа для проведения тестирования на проникновение прямо с вашего смартфона.
Change My MAC — приложение для изменения MAC-адреса вашего устройства.
WiFi Analyzer — опенсорсный и бесплатный сканер Wi-Fi-сетей. Очень удобная утилита для обнаружения точек доступа (включая скрытые), выяснения их параметров (MAC, вендор, канал, тип шифрования), оценки мощности сигнала и расстояния до них.
IsPhoneEncrypted — приложение для проверки шифрования вашего диска.
Intercepter-NG — это продвинутый сниффер, ориентированный на выполнение MITM-атак. Захватывает трафик и анализирует его на лету, автоматически определяя в нем данные авторизации. Умеет сохранять перехваченный трафик в формате .pcap и анализировать его позже.
#приложение #Android
Kaspersky Mobile Security 2021 📱
Активация серийного номера на 90 дней с момента добавления серийника в приложение.
Например, каждые три месяца вы удаляете приложение и переустанавливаете его снова и активируйте снова 😉
Установите приложение через Play Маркет и введите серийный номер
Пприложение не позволяет копировать и вставлять активацию.
BYK9U-EHE8S-J1WY8-SG1CN
Активация серийного номера на 90 дней с момента добавления серийника в приложение.
Например, каждые три месяца вы удаляете приложение и переустанавливаете его снова и активируйте снова 😉
Установите приложение через Play Маркет и введите серийный номер
Пприложение не позволяет копировать и вставлять активацию.
BYK9U-EHE8S-J1WY8-SG1CN
#софт
TORhunter
TORhunter - данный инструмент предназначен для сканирования и использования уязвимостей скрытых .onion сервисов сети Tor. Проводит автоматическую обработку прокси, а также содержит множество дополнительных инструментов таких, как Nmap, SQLmap, Metasploit, Crawler и другие.
📰 Подробнее
💾 Скачать
TORhunter
TORhunter - данный инструмент предназначен для сканирования и использования уязвимостей скрытых .onion сервисов сети Tor. Проводит автоматическую обработку прокси, а также содержит множество дополнительных инструментов таких, как Nmap, SQLmap, Metasploit, Crawler и другие.
📰 Подробнее
💾 Скачать
GitHub
GitHub - Err0r-ICA/TORhunter: Designed to scan and exploit vulnerabilities within Tor hidden services. TORhunter allows most tools…
Designed to scan and exploit vulnerabilities within Tor hidden services. TORhunter allows most tools to work as normal while resolving .onion - Err0r-ICA/TORhunter