Dedigger - это система поиска и обнаружения, которая позволяет находить общедоступные файлы на Google Диске. У сервиса простой интерфейс, а сам поиск осуществляется по расширениям файлов.

♾ https://www.dedigger.com/

Вот тут прям по-полной и на пальцах про деанонимизацию по «анонимным» датасетам: https://habr.com/ru/company/dcmiran/blog/481336/

Не люблю про политику, но уж тема технически близкая. Сегодня, Любовь Соболь (ФБК) выложила видео с демонстрацией аппаратной закладки в телефоне. (youtu.be/Q9K9ofWiyx8). Стало интересно что, за за зверь такой. Зверь оказался модулем ZX620 - достаточно распространённая модель плат используемая для достаточно миниатюрных трекеров с возможностью передачи голоса стоимостью около 15 баксов на Alliespress. На борту у этой модели: gsm модем и wifi, может транслировать звук при звонке на номер установленной сим-карты. Записывать звук в себя и определять координаты именно по GPS, именно эта модель не умеет, только LBS ( по базовым станциям мобильной связи) + WiFi. Судя по установке, звук снимает с собственного микрофона, установленного на плате. Качество особенно если прикрыто чем-то очень так себе. В активном режиме, активно жрет батарею. При включение- яростно мигает светодиодиком на плате как и положено настоящей "шпионской" закладке :)

Продается тут: https://www.alibaba.com/product-detail/Topin-365GPS-ZX620-GSM-Wifi-micro_62121283878.html

Ну и как обычно- информация исключительно в ознакомительных целях для расширения технических знаний.

Огромный инструментальный комбайн с различными инструментами для разведки по открытым источникам OSINT-SAN выпустил в релиз уважаемый @satana666mx ! С чем мы его поздравляем и желаем творческих успехов! https://github.com/Bafomet666/OSINT-SAN.

В прошлом году, сидя на самоизоляции, мы с уважаемым @ibederov при поддержке наших друзей t.me/penetrationtestshow записали несколько стримов-мастер-классов по основам разведки используя открытые источники:

https://youtu.be/EPpj8sIPBiQ - используя электронную почту

https://youtu.be/u-2Lo1pgBq4 - используя Телеграм

https://youtu.be/rfrwzrX2OlA - используя фотографии

Очень интересная книга Кевина Митника - "Искусство быть невидимым" про то, как сохранить приватность в эпоху больших данных. Хотя она по тематике больше подходит нашему второму каналу  @forensictools, но и тут будет весьма к месту. Читается на одном дыхание.

Предположим у вас есть куча отсканированных документов, которые вам нужно обработать и структурировать информация находящуюся в них. Ambar (https:/ambar.cloud) как раз для этого. Может сканировать первоисточники, распознавать текст, ставить теги и искать нужную информацию в массиве.

Еще один OSINT инструмент для визуального поиска в YouTube, Instagram, FB и Твиттере - EagleEye (github.com/ThoughtfulDev/EagleEye) Даете «Соколиному глазу» фотографию разыскиваемого лица и он пытается найти и распознать его во всех вышеуказанных сервисах.

RadareEye (github.com/souravbaghz/RadareEye) - инструмент, позволяющий выполнить в системе любой скрипт или действие когда в ближайшей зоне появится ранее указанное устройство с определенным MAC-адресом BLE, Bluetooth и Wi-Fi

Саша Дмитриев из "Электронного облака" сделал хороший разбор на тему одной из самых популярных атак на WiFi - Evil Twin. Просто и показательно:
https://youtu.be/KTj5bWxrh_U

Paladin - специализированный Forensic дистирибутив основанный на Ubuntu. Конечно же включает в себя Autopsy (наверное одно из самых знаменитых и популярных решений для экспертизы) ну и еще более 100 различных инструментов для работы с образами дисков, сбора сетевых данных, восстановления паролей и работы по анализу мобильных устройств.

Продукт бесплатный, но просят регистрацию.

Официальный сайт: sumuri.com/software/paladin/
Страница для скачивания: sumuri.com/product-category/brands/paladin/

Хоть и заброшенный уже как 2 года разработчиками, проект для анализа сетевого трафика Xplico (www.xplico.org) но до сих пор не теряющий свою актуальность. Позволяет извлекать из захваченного потока данных например электронную почту (POP, IMAP, and SMTP protocols), весь HTTP контент, голосовые данные VoIP (SIP), FTP, TFTP, да и много чего еще.

Проект OpenSky (opensky-network.org) Позволяющий отслеживать самолеты в реальном времени. А если у вас есть, даже самое простое SDR- радио, позволяющее ловить авиа-частоту, то можете сами присоедениться к огромному сообществу авианаблюдателей.

Mobile Revelator (github.com/bkerler/MR) открытый проект для сбора данных из Android устройств. Позволяет извлекать и восстанавливать:
⁃ Аккаунты
⁃ Историю браузера
⁃ Календарь
⁃ Журнал звонков
⁃ Контакты
⁃ Документы
⁃ Содержимое электронной почты
⁃ Медиа файлы
⁃ SMS
⁃ Историю поиска
Есть версию под Linux и Windows

Logon Tracker (github.com/JPCERTCC/LogonTracer) - это инструмент позволяющий отследить несанкционированный вход в систему путем визуализации и анализа журналов событий Windows Active Directory. Это решение связывает имя хоста (или IP-адрес) и имя учетной записи, найденные в событиях, связанных с входом в систему, и отображает их в виде графика. Таким образом, можно увидеть, в какой учетной записи происходит попытка входа в систему и какой хост использовался.

Getghiro (www.getghiro.org) один из любимых инструментов автора этих строк для быстрого исследования фотографий. Простой, удобный и практически все делающий автоматически:
⁃ Извлечение Метаданных
⁃ GPS- геолокация на карте
⁃ Автоматичсекий анализуровня ошибок сжатия
⁃ Поиск по хешу
⁃ Анализ сигнатур
⁃ Анализ миниатюр