Timesketch (github.com/google/timesketch) инструмент предназначенный для анализа изменений в системе. Красиво и удобно на таймлайне показывает все, что произошло в исследуемой системе в определенный отрезок времени.

Hindsight (github.com/obsidianforensics/hindsight) -это инструмент для анализа веб-артефактов. Этот проект начался как инструмент просмотра истории браузера Google Chrome и развился, до полноценного анализатора событий. Hindsight может анализировать множество различных типов веб-артефактов, включая URL-адреса, историю загрузок, записи кэша, закладки, записи автозаполнения, сохраненные пароли, предпочтения, расширения браузера, HTTP-файлы cookie и записи локального хранилища (HTML5-файлы cookie). Как только данные извлекаются, они соотносятся с данными из других файлов истории и помещаются на временную шкалу.

Перечень официальных открытых справочных баз и источников различных данных. Так любимые осинтерами

Dedigger - это система поиска и обнаружения, которая позволяет находить общедоступные файлы на Google Диске. У сервиса простой интерфейс, а сам поиск осуществляется по расширениям файлов.

♾ https://www.dedigger.com/

Вот тут прям по-полной и на пальцах про деанонимизацию по «анонимным» датасетам: https://habr.com/ru/company/dcmiran/blog/481336/

Не люблю про политику, но уж тема технически близкая. Сегодня, Любовь Соболь (ФБК) выложила видео с демонстрацией аппаратной закладки в телефоне. (youtu.be/Q9K9ofWiyx8). Стало интересно что, за за зверь такой. Зверь оказался модулем ZX620 - достаточно распространённая модель плат используемая для достаточно миниатюрных трекеров с возможностью передачи голоса стоимостью около 15 баксов на Alliespress. На борту у этой модели: gsm модем и wifi, может транслировать звук при звонке на номер установленной сим-карты. Записывать звук в себя и определять координаты именно по GPS, именно эта модель не умеет, только LBS ( по базовым станциям мобильной связи) + WiFi. Судя по установке, звук снимает с собственного микрофона, установленного на плате. Качество особенно если прикрыто чем-то очень так себе. В активном режиме, активно жрет батарею. При включение- яростно мигает светодиодиком на плате как и положено настоящей "шпионской" закладке :)

Продается тут: https://www.alibaba.com/product-detail/Topin-365GPS-ZX620-GSM-Wifi-micro_62121283878.html

Ну и как обычно- информация исключительно в ознакомительных целях для расширения технических знаний.

Огромный инструментальный комбайн с различными инструментами для разведки по открытым источникам OSINT-SAN выпустил в релиз уважаемый @satana666mx ! С чем мы его поздравляем и желаем творческих успехов! https://github.com/Bafomet666/OSINT-SAN.

В прошлом году, сидя на самоизоляции, мы с уважаемым @ibederov при поддержке наших друзей t.me/penetrationtestshow записали несколько стримов-мастер-классов по основам разведки используя открытые источники:

https://youtu.be/EPpj8sIPBiQ - используя электронную почту

https://youtu.be/u-2Lo1pgBq4 - используя Телеграм

https://youtu.be/rfrwzrX2OlA - используя фотографии

Очень интересная книга Кевина Митника - "Искусство быть невидимым" про то, как сохранить приватность в эпоху больших данных. Хотя она по тематике больше подходит нашему второму каналу  @forensictools, но и тут будет весьма к месту. Читается на одном дыхание.

Предположим у вас есть куча отсканированных документов, которые вам нужно обработать и структурировать информация находящуюся в них. Ambar (https:/ambar.cloud) как раз для этого. Может сканировать первоисточники, распознавать текст, ставить теги и искать нужную информацию в массиве.

Еще один OSINT инструмент для визуального поиска в YouTube, Instagram, FB и Твиттере - EagleEye (github.com/ThoughtfulDev/EagleEye) Даете «Соколиному глазу» фотографию разыскиваемого лица и он пытается найти и распознать его во всех вышеуказанных сервисах.

RadareEye (github.com/souravbaghz/RadareEye) - инструмент, позволяющий выполнить в системе любой скрипт или действие когда в ближайшей зоне появится ранее указанное устройство с определенным MAC-адресом BLE, Bluetooth и Wi-Fi

Саша Дмитриев из "Электронного облака" сделал хороший разбор на тему одной из самых популярных атак на WiFi - Evil Twin. Просто и показательно:
https://youtu.be/KTj5bWxrh_U

Paladin - специализированный Forensic дистирибутив основанный на Ubuntu. Конечно же включает в себя Autopsy (наверное одно из самых знаменитых и популярных решений для экспертизы) ну и еще более 100 различных инструментов для работы с образами дисков, сбора сетевых данных, восстановления паролей и работы по анализу мобильных устройств.

Продукт бесплатный, но просят регистрацию.

Официальный сайт: sumuri.com/software/paladin/
Страница для скачивания: sumuri.com/product-category/brands/paladin/

Хоть и заброшенный уже как 2 года разработчиками, проект для анализа сетевого трафика Xplico (www.xplico.org) но до сих пор не теряющий свою актуальность. Позволяет извлекать из захваченного потока данных например электронную почту (POP, IMAP, and SMTP protocols), весь HTTP контент, голосовые данные VoIP (SIP), FTP, TFTP, да и много чего еще.

Проект OpenSky (opensky-network.org) Позволяющий отслеживать самолеты в реальном времени. А если у вас есть, даже самое простое SDR- радио, позволяющее ловить авиа-частоту, то можете сами присоедениться к огромному сообществу авианаблюдателей.