Шпаргалки Apple Геолокация.pdf
1.4 MB
Шпаргалки цифрового детектива. Артефакты macOS и iOS. Геолокация
👍12❤🔥1
Частоты_БПЛА_Vol_2_0_Высокое_разрешение.png
39 MB
Памятка об использованных частотах в различных дронах с канала "Месть доброй воли"
👍24👎6❤🔥5
Очень недурный материал с Хабра про создание виртуальных личностей. Не не без огрех, но для большинства задач пойдет
Хабр
Альтер эго. Как создать виртуальную личность и распознать фейк
Я люблю общаться с ботами и владельцами фейковых аккаунтов в социальных сетях. В большинстве случаев они довольно милые и относительно безобидные. Порой даже интересно угадывать, что именно они...
👍16👎3😐2
Forwarded from Интернет-Розыск
Изучаем Maltego... вместе с блогом наших друзей из замечательной компании @tomhunter
Часть 1 - 4 релиза Maltego. Принципы работы и возможности (Что такое Maltego и зачем оно вообще нужно)
Часть 2 - Maltego ближе к телу (Интерфейс и базовое устройство)
Часть 3 - Facebook плачет, Social Links смеется, Maltego курит (Maltego и OSINT в Facebook)
Часть 4 - ВК, Instagram, LinkedIN и другие фантастические твари (Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях)
Часть 5 - Твое лицо тебя сдало (Применение системы распознавания лиц для OSINT в Maltego)
Часть 6 - «Дорогой, где ты был? Бегал!» (с) (Поиск информации с применением геолокации)
Часть 7 - DarkNet matter (Поиск информации в DarkNet)
Часть 1 - 4 релиза Maltego. Принципы работы и возможности (Что такое Maltego и зачем оно вообще нужно)
Часть 2 - Maltego ближе к телу (Интерфейс и базовое устройство)
Часть 3 - Facebook плачет, Social Links смеется, Maltego курит (Maltego и OSINT в Facebook)
Часть 4 - ВК, Instagram, LinkedIN и другие фантастические твари (Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях)
Часть 5 - Твое лицо тебя сдало (Применение системы распознавания лиц для OSINT в Maltego)
Часть 6 - «Дорогой, где ты был? Бегал!» (с) (Поиск информации с применением геолокации)
Часть 7 - DarkNet matter (Поиск информации в DarkNet)
👍20❤🔥5🥱3
Очень интересная утилита от ребят из stryker project (мы как то про них писали и даже промокоды на pro версию рызгрывали)
Так вот, от них есть один проект называемый SimpleUsb позволяющий идентифицировать подключённой по usb устройство. Выглядит достаточно интересно. Но по ощущениям база не особо большая.
Так вот, от них есть один проект называемый SimpleUsb позволяющий идентифицировать подключённой по usb устройство. Выглядит достаточно интересно. Но по ощущениям база не особо большая.
🥱10👍5👨💻1
Forwarded from OSINT CLUB
Как работает скрепинг TikTok, Twitter, Instagram, LinkedIn и прочего без регистрации и смс API и знаний программирования
Расширение для Firefox Zeeschuimer сохраняет посты с выбранных пользователем соц. сетей пока тот их скролит. Без API и без программирования — никакой головной боли с beautifulsoap, ограничениями на кол-во запросов и эмуляцией браузера.
Плагин автоматически сохраняет всё используя 4CAT для красивого доступа к данным.
Расширение для Firefox Zeeschuimer сохраняет посты с выбранных пользователем соц. сетей пока тот их скролит. Без API и без программирования — никакой головной боли с beautifulsoap, ограничениями на кол-во запросов и эмуляцией браузера.
Плагин автоматически сохраняет всё используя 4CAT для красивого доступа к данным.
👍18❤🔥1
Forwarded from OSINT CLUB
Ищем и сохраняем посты с Реддита по ключевым словам в JSON/CSV
Reddit Post Scraping Tool (инструмент от Bellingcat) позволяет искать посты по ключевым словам на определенном сабреддите, фильтровать их по листингам (Лучшие, Горячие, Последние, Спорные) и по дате публикации.
Выгрузить всё добро можно будет в JSON и CSV.
Будет удобно что-бы узнать что говорит r/wallstreetbets о траектории SPY, анализ общественного мнения и многого другого.
Reddit Post Scraping Tool (инструмент от Bellingcat) позволяет искать посты по ключевым словам на определенном сабреддите, фильтровать их по листингам (Лучшие, Горячие, Последние, Спорные) и по дате публикации.
Выгрузить всё добро можно будет в JSON и CSV.
Будет удобно что-бы узнать что говорит r/wallstreetbets о траектории SPY, анализ общественного мнения и многого другого.
👍1
Легкий ликбез в моем исполнение про форензику дронов с КОД ИБ ПИТЕР
YouTube
Форензика дронов при помощи доступных и бесплатных инструментов
Форензика дронов при помощи доступных и бесплатных инструментов
Дмитрий Борощук, Руководитель, Консалтинговое Агентство BeholderIsHere Consulting
#codeib
КОД ИБ: семейство проектов, главная миссия которых — повышать зрелость бизнесов в вопросах информационной…
Дмитрий Борощук, Руководитель, Консалтинговое Агентство BeholderIsHere Consulting
#codeib
КОД ИБ: семейство проектов, главная миссия которых — повышать зрелость бизнесов в вопросах информационной…
👍17👎4
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
Временная_шкала_как_способ_расследований.pdf
73.9 KB
У человека занимающимся расследованиями часто возникает вопрос "А с чего мне начать?" Для этого существует прекрасная методика "Временная шкала». Если кратко, то суть ее состоит в том, чтобы разложить все на 5 временных отрезков:
* ДО
* ПРЕДСОБЫТИЕ
* СОБЫТИЕ
* ПОСТСОБЫТИЕ
* ПОСЛЕ
Где для каждого отрезка времени вам будет необходимо выделить всего 3 вещи:
* СУЩНОСТИ, присутствующие в рассматриваемом вами деле
* ДЕЙСТВИЯ, которые эти сущности производят относительно друг друга
* КАНАЛЫ КОММУНИКАЦИЙ, через которые производятся эти действия
Сделав все это вы получите очень наглядную картину векторов внимания для проведения расследований.
* ДО
* ПРЕДСОБЫТИЕ
* СОБЫТИЕ
* ПОСТСОБЫТИЕ
* ПОСЛЕ
Где для каждого отрезка времени вам будет необходимо выделить всего 3 вещи:
* СУЩНОСТИ, присутствующие в рассматриваемом вами деле
* ДЕЙСТВИЯ, которые эти сущности производят относительно друг друга
* КАНАЛЫ КОММУНИКАЦИЙ, через которые производятся эти действия
Сделав все это вы получите очень наглядную картину векторов внимания для проведения расследований.
👍19❤🔥5
Forwarded from BeholderIsHere Media HUB (Beholder Is Here)
ПРО ШПАРГАЛКИ ЦИФРОВОГО ДЕТЕКТИВА:
Справочник полностью готов! Сейчас идёт вычитка текста и актуализация информации. Как только закончим - всем кто донатил будет выслана специальная электронная версия. Ну а дальше издательство и печатная живая книга!
Ещё раз всем спасибо за поддержку!
Справочник полностью готов! Сейчас идёт вычитка текста и актуализация информации. Как только закончим - всем кто донатил будет выслана специальная электронная версия. Ну а дальше издательство и печатная живая книга!
Ещё раз всем спасибо за поддержку!
👍44❤🔥5
Forwarded from Мобильный Криминалист
⏳ Несколько лет назад мы не могли представить себе многих вещей. Например, что можно понять текст на незнакомом языке, не выясняя в словаре перевод каждого отдельного слова. Что можно мгновенно узнать адрес ближайшей работающей аптеки, находясь в любой точке города. Что такси не нужно долго ждать или заказывать заранее.
💡 Однако сейчас это совершенно обычные вещи, которые стали возможны благодаря появлению приложений от компании Яндекс, известной далеко за пределами Российской Федерации и смело конкурирующей с таким гигантом IT-индустрии, как Google.
✅ В нашей сегодняшней статье мы поговорим об истории компании, рассмотрим несколько самых популярных приложений и расскажем, какие данные из них можно извлечь.
💡 Однако сейчас это совершенно обычные вещи, которые стали возможны благодаря появлению приложений от компании Яндекс, известной далеко за пределами Российской Федерации и смело конкурирующей с таким гигантом IT-индустрии, как Google.
✅ В нашей сегодняшней статье мы поговорим об истории компании, рассмотрим несколько самых популярных приложений и расскажем, какие данные из них можно извлечь.
Teletype
Найдется в каждом смартфоне: поддержка извлечения данных из популярных сервисов Яндекса
История современного российского IT-гиганта, компании Яндекс, началась более 25 лет назад с запуска онлайн-поисковика. Создатели были...
👍6🥱4❤🔥1
Forwarded from OSINT | Форензика
Вдохновившись актуальностью темы, я завершил работу над статьей, посвященной анализу деятельности юридических лиц. В этой работе мы углубимся в анализ финансовой отчетности, осветим тонкости государственных закупок, обсудим основные признаки, свидетельствующие о нарушениях и поговорим о многом другом!
Представленный материал — лишь часть того многообразия инструментов и методик, которые существуют для исследования компаний в России.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12👎1
Forwarded from White Hat
PCAPdroid - это приложение Android с открытым исходным кодом, которое позволяет отслеживать и экспортировать сетевой трафик вашего устройства.
— Приложение имитирует VPN для захвата без полномочий root, но, в отличие от VPN, трафик обрабатывается локально на устройстве.
#android #traffic
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21
Forwarded from Мобильный Криминалист
👣 Насколько тяжело провести извлечение данных из мобильных устройств?
📲 К сожалению, далеко не всегда достаточно нажать несколько клавиш на компьютере, чтобы получить данные. В таком случае исследователю предстоит длительная и кропотливая работа. Помимо специальных технических навыков, ему может потребоваться специальное оборудование, а самое главное — знание, как решать ту или иную задачу.
✅ В нашей сегодняшней статье мы рассмотрим нетипичные случаи, с которыми чаще всего сталкиваются специалисты в рамках работы «Лаборатории МКО Системы».
📲 К сожалению, далеко не всегда достаточно нажать несколько клавиш на компьютере, чтобы получить данные. В таком случае исследователю предстоит длительная и кропотливая работа. Помимо специальных технических навыков, ему может потребоваться специальное оборудование, а самое главное — знание, как решать ту или иную задачу.
✅ В нашей сегодняшней статье мы рассмотрим нетипичные случаи, с которыми чаще всего сталкиваются специалисты в рамках работы «Лаборатории МКО Системы».
👍11🥱1
Forwarded from S.E.Reborn
Часть первая: https://youtu.be/qvj7Uzj8QPY
• Введение;
• Что такое WireShark;
• Немного о протоколоах, айпи и OSI;
• Установка и настройка WireShark;
• Разбор интерфейса;
• Фильтры протоколов, ip, портов;
• Анализ HTTP Пакетов;
• Демонстрация кражи учетных данных;
• WireShark и Linux фаерволл;
• Обнаружение неавторизованного трафика.
Часть вторая: https://youtu.be/j2C0k4DetoY
• Обзор командной строки;
• Аргументы командной строки;
• Захват трафика в файл и его дальнейший анализ;
• Ограничения захвата файлов;
• Фильтры захвата и отображения;
• Обзор режимов сетевых карт;
• Режим мониторинга;
• Расшифровка захваченного трафика;
• Форматирование вывода в файл cls.
Часть третья: https://youtu.be/nkojpdZj4tE
• Извлечение реальной информации (Видео, фото и тд);
• WireShark и Nmap, виды сканирования и количество трафика;
• Стелс-сканирование;
• SSH туннелирование. Захват трафика через интернет. Введение;
• Настройка удаленной машины. Настройка SSH;
• TCPdum установка и настройка захвата;
• Захват трафика с удаленного хоста;
• Установка сервера, админки и клиента;
• Необходимый софт и ОС;
• Установка операционных систем;
• Установка гостевых дополнений, установление SSH соединения с сервером;
• Настройка фаервола на пропуск трафика;
• Захват трафика с машины клиента;
• Запрещаем доступ к определенным ресурсам.
#RU #Wireshark
Please open Telegram to view this post
VIEW IN TELEGRAM
👍25❤🔥2🥱1
praat инструкция на русском.pdf
6.7 MB
Достаточно мощная, простая, при этом опенсорсная и бесплатная мультиплатформенная программа для анализа речи Praat. Очень хорошее подспорье для идентификации голоса на аудио записях и создания голосового отпечатка (особенно) .
А в приложенном файле- инструкция к нему.
А в приложенном файле- инструкция к нему.
👍15❤🔥4
Год назад я написал маленькую памятку по составлению отчётов. Но судя по тому, какие отчёты мне до сих пор приходят, пробел остаётся все ещё актуальным.
Telegraph
О создание OSINT отчетов
Год хочется открыть с размышлений об оформление отчетов, которые мы выдаем как результат всей нашей исследовательской деятельности используя разведку по открытым источникам. В исследовательской и аналитической работе мы с коллегами часто обсуждаем важность…
👍15
Очень добротный парсер паролей Pandora. Позволяет извлекать учетные данные и пароли из 14 различных сервисов хранения паролей. В числе которых: 1Password, LastPass, Roboform, Passwarden и тп.
GitHub
GitHub - efchatz/pandora: A red team tool that assists into extracting/dumping master credentials and/or entries from different…
A red team tool that assists into extracting/dumping master credentials and/or entries from different password managers. - efchatz/pandora
👍14
Шпаргалки_цифрового_детектива_Что_и_где_искать.pdf
1 MB
Мониторя каналы, вижу, что предварительная версия шпаргалок для донаторов пошла в народ. Ну и, наверное, глупо было бы не выложить ее тут.
Для тех, кто хочет поддержать этот маленький проект рублем будет ранний доступ к последующим версиям ну и для тех, кто отправил 1000р и более физическая бумажная версия с автографом, когда выйдет.
И конечно же ваша поддержка дает стимул продолжать делать это дальше.
Для тех, кто хочет поддержать этот маленький проект рублем будет ранний доступ к последующим версиям ну и для тех, кто отправил 1000р и более физическая бумажная версия с автографом, когда выйдет.
И конечно же ваша поддержка дает стимул продолжать делать это дальше.
👍50👎9