Огромный инструментальный комбайн с различными инструментами для разведки по открытым источникам OSINT-SAN выпустил в релиз уважаемый @satana666mx ! С чем мы его поздравляем и желаем творческих успехов! https://github.com/Bafomet666/OSINT-SAN.

В прошлом году, сидя на самоизоляции, мы с уважаемым @ibederov при поддержке наших друзей t.me/penetrationtestshow записали несколько стримов-мастер-классов по основам разведки используя открытые источники:

https://youtu.be/EPpj8sIPBiQ - используя электронную почту

https://youtu.be/u-2Lo1pgBq4 - используя Телеграм

https://youtu.be/rfrwzrX2OlA - используя фотографии

Очень интересная книга Кевина Митника - "Искусство быть невидимым" про то, как сохранить приватность в эпоху больших данных. Хотя она по тематике больше подходит нашему второму каналу  @forensictools, но и тут будет весьма к месту. Читается на одном дыхание.

Предположим у вас есть куча отсканированных документов, которые вам нужно обработать и структурировать информация находящуюся в них. Ambar (https:/ambar.cloud) как раз для этого. Может сканировать первоисточники, распознавать текст, ставить теги и искать нужную информацию в массиве.

Еще один OSINT инструмент для визуального поиска в YouTube, Instagram, FB и Твиттере - EagleEye (github.com/ThoughtfulDev/EagleEye) Даете «Соколиному глазу» фотографию разыскиваемого лица и он пытается найти и распознать его во всех вышеуказанных сервисах.

RadareEye (github.com/souravbaghz/RadareEye) - инструмент, позволяющий выполнить в системе любой скрипт или действие когда в ближайшей зоне появится ранее указанное устройство с определенным MAC-адресом BLE, Bluetooth и Wi-Fi

Саша Дмитриев из "Электронного облака" сделал хороший разбор на тему одной из самых популярных атак на WiFi - Evil Twin. Просто и показательно:
https://youtu.be/KTj5bWxrh_U

Paladin - специализированный Forensic дистирибутив основанный на Ubuntu. Конечно же включает в себя Autopsy (наверное одно из самых знаменитых и популярных решений для экспертизы) ну и еще более 100 различных инструментов для работы с образами дисков, сбора сетевых данных, восстановления паролей и работы по анализу мобильных устройств.

Продукт бесплатный, но просят регистрацию.

Официальный сайт: sumuri.com/software/paladin/
Страница для скачивания: sumuri.com/product-category/brands/paladin/

Хоть и заброшенный уже как 2 года разработчиками, проект для анализа сетевого трафика Xplico (www.xplico.org) но до сих пор не теряющий свою актуальность. Позволяет извлекать из захваченного потока данных например электронную почту (POP, IMAP, and SMTP protocols), весь HTTP контент, голосовые данные VoIP (SIP), FTP, TFTP, да и много чего еще.

Проект OpenSky (opensky-network.org) Позволяющий отслеживать самолеты в реальном времени. А если у вас есть, даже самое простое SDR- радио, позволяющее ловить авиа-частоту, то можете сами присоедениться к огромному сообществу авианаблюдателей.

Mobile Revelator (github.com/bkerler/MR) открытый проект для сбора данных из Android устройств. Позволяет извлекать и восстанавливать:
⁃ Аккаунты
⁃ Историю браузера
⁃ Календарь
⁃ Журнал звонков
⁃ Контакты
⁃ Документы
⁃ Содержимое электронной почты
⁃ Медиа файлы
⁃ SMS
⁃ Историю поиска
Есть версию под Linux и Windows

Logon Tracker (github.com/JPCERTCC/LogonTracer) - это инструмент позволяющий отследить несанкционированный вход в систему путем визуализации и анализа журналов событий Windows Active Directory. Это решение связывает имя хоста (или IP-адрес) и имя учетной записи, найденные в событиях, связанных с входом в систему, и отображает их в виде графика. Таким образом, можно увидеть, в какой учетной записи происходит попытка входа в систему и какой хост использовался.

Getghiro (www.getghiro.org) один из любимых инструментов автора этих строк для быстрого исследования фотографий. Простой, удобный и практически все делающий автоматически:
⁃ Извлечение Метаданных
⁃ GPS- геолокация на карте
⁃ Автоматичсекий анализуровня ошибок сжатия
⁃ Поиск по хешу
⁃ Анализ сигнатур
⁃ Анализ миниатюр

Все что надо знать про современную разведку по открытым источникам в этой книге справочнике от команды I Intelligence - актуальные на 2020 год ссылки, сервисы, ресурсы, программы, справочники, базы данных, справочники по утечка и куча всего

Постоянно обновляемая и актуализируемая (как уверяют авторы) коллекция источников для OSINT - https://github.com/Ph055a/OSINT_Collection

Запись вебинара Сергея Клевогина о том, как правильно проводить тестирование на проникновение, Разбирает вопросы о том, а целесообразно ли вообще его проводить в условиях вашего бизнеса и что же именно должен содержать конечный отчет: https://youtu.be/lJk1QYhNeb0

Статья по методике фото-видео криминалистического анализа относительно технологий DeepFake

SmartDeblur (github.com/Y-Vladimir/SmartDeblur)-это инструмент для восстановления расфокусированных и размытых изображений. Размытие может быть вызвано неточной фокусировкой или дрожанием камеры во время экспозиции. Программа использует алгоритмы, основанные на нескольких методах деконволюции (Винер, Тихонов, Total Variation prior). Так же приложение можно использовать для исправления размытия вне фокуса, размытия движения или размытия по Гауссу.

Что самое приятное, SmartDeblur отличается высокой скоростью обработки изображений высокого разрешения ( обработка картинки размером 2048*1500 пикселей, занимает около 300 мс) в режиме предварительного просмотра, применением изменений параметров в реальном времени, обработкой полного разрешения, глубокой настройкой параметров ядра. Ну и все это в простом пользовательском интерфейсе.

Есть версия под Mac и Windows