|PcapXray|

🤙Шизо на связи!
🕵️‍♂️Продолжу тему форензики визуализацией захваченного трафика, полученного tcpdump или его десятками вариаций.
Собственно визуализация может ускорить процесс анализа захваченных пакетов в виде pcap-файлов.
PcapXray как и нужен для таких целей, так как он строит сетевые диаграммы, на которых отмечены сетевые узлы, траффик и данные которые передаются по сети(полезная нагрузка или пэйлоады, кому как проще).
Также, есть несколько дополнительных функций, который на мой взгляд не стоит обходить стороной:
💥Работа с Tor трафиком(можно будет получить только базовую информацию, никакой дешифровки трафика - нет)
💥Идентификация вредоносного трафика

Для введения в анализ захваченного трафика рекомендую несколько челленджей в виде нескольких виртуальных машин большим количеством pcap-файлов:
💾Hands-on Network Forensics(логин: user, пароль: password): VM + выступление с семинара
💾Introduction to network forensics(справочник; набор инструментов: 1, 2, 3; виртуальный образ:1, 2, 3, 4)

🤙 The Shizo is in touch!
🕵️‍♂️I will continue the topic of forensics by visualizing the captured traffic received by tcpdump or its dozens of variations.
Visualization itself can speed up the process of analyzing captured packets in the form of pcap files.
PcapXray is just as necessary for such purposes, since it builds network diagrams on which network nodes, traffic and data that are transmitted over the network are marked (payload or payloads, whichever is easier).
Also, there are several additional functions, which in my opinion should not be bypassed:
💥Working with Tor traffic (it will be possible to get only basic information, there is no decryption of traffic)
💥Identification of malicious traffic

To introduce the captured traffic analysis, I recommend several challenges in the form of several virtual machines with a large number of pcap files:
💾Hands-on Network Forensics(login: user, password: password): VM + performance from the seminar
💾Introduction to network forensics(handbook; set of tools:1, 2, 3; virtual image:1, 2, 3, 4)

Приложу ещё список тулзов для визуализации захваченных пакетов(pcap-файлов)/I will also attach a list of tools for visualizing captured packets (pcap files):
🌐kamene
🌐tcpterm
🌐PcapViz
🌐webshark
🌐potiron
🌐xplico
🌐capanalysis

#forensics #network #pcap #tor

Немного субботнего чтива: в NYT статья про очень любимую мной игру GeoGuesser — это простое развлечение, где тебя помещает куда-то на гугл панорамах, и ты должен понять и максимально точно на карте показать, где находится это место. Точнее, статья про суперигроков в этой игре, но все равно интересно. Посмотрите как это выглядит — человека выкидывает где-то в городе, и он за секунду определяет: “Я в Японии, скорее всего, в одном из небольших городов на севере, вероятнее всего, Wakkanai около аэропорта”. Я все еще думаю, что это больше похоже на магию 🙂
https://www.nytimes.com/2022/07/07/business/geoguessr-google-maps.html

А тем временем, Уважаемый Ares зарелизил версию 1.2 под Windows свое творение intecepter-NG с кучей новых плюшек
[ https://t.me/cepter/200 ]

P.S. Ну вы же помните: использовать это можно исключительно только в мирных и учебных целях!!! За все остальное спрашивает суровое УК РФ, а мы всячески порицаем!

Великолепная презентация от журналистов-расследователей, рассказывающая на примере громких кейсов о методологии расследований и ренструкций событий на основе видео и фото [ youtu.be/y3oL6ciVh6Q ]

📘А вот и сам технический документ к выступлению, раскрывающий более подробно вопрос извлечения и анализа артефактов из десктопного приложения телеграм на винде.

📘And here is the technical document for the speech itself, revealing in more detail the issue of extracting and analyzing artifacts from the desktop application of telegram on Windows.

#telegram #forensics

Интересный ресурс, показывающий географические области, в которых активно блокируется или нарушается работа GPS. Может быть полезно при планировании работы объектов КИИ, в которых используется спутниковая геолокация.

Вокруг Москвы большая зона, в которой немалое количество помех для GPS.

Как проводить форензик-экспертизу дронов? Какие данные можно вытащить из них? И какие бесплатные инструменты можно использовать? Обо всем этом поговорили с Никитой у ребят из команды @GDSpace - https://youtu.be/XyfBh6zz4Hw

В своё время, этот ролик так и не вышел по разным причинам у ребят на канале, но в сентябре- октябре, после каникул там появится много интересного по теме форензики, пентестинга и разведки по открытым источникам.

"Форензика" Windows для самых маленьких. Выпуск 1. Подключения WiFi

Узнаем все точки доступа к которому когда либо подключался ноутбук на Windows и пароли к ним:
⁃ Открываем командную строку: Команда «cmd»
⁃ Перечень всех точек доступа к которым когда либо был подключен компьютер по команде: «netsh wlan show profiles»
⁃ Узнаем сохраненный пароль от определенной точки доступа по команде: «netsh wlan show profile name=«Название сети из списка»key=clear»

Уважаемые Коллеги!

Этот канал создан для того, чтобы каждый, кто по своему роду деятельности занимается различными расследованиями и обеспечению безопасности (в самых разных своих областях) мог найти прикладной инструмент для решения определённой задачи.

Мы не учим как делать правильно или неправильно, решать задачи на CTF, быть хакерами или тру экспертами в DFIR, а знакомим вас с инструментами, методиками и выступлениями тех, кто достоин внимания, исходя из собственного интереса и опыта в проведение весьма разноплановых расследований.

И если за эти почти 2 года существования, хоть один человек, смог решить свою рабочую проблему или нашёл вектор поиска нужной информации благодаря этому каналу - значит это всё не зря.

Всем мира и спасибо что вы с нами!

А тем временем - 10000!

Маленький, но психологически важный порог для специфического канала со специфической темой.

Спасибо всём кто принимал непосредственное участие в его развитии и продвижение! Друзья, вы все каждый по своему прекрасны. (не перечисляю ибо вас много, и боюсь обидеть кого-то не упомянув)

Отдельное спасибо Уважаемому @entry_p0int который не даёт загнуться каналу, когда мне лень или некогда им заниматься.

Ну и конечно СПАСИБО ВАМ за то, что с нами всё это время!!! Впереди много интересного!


P.S. есть у меня ещё пара проектов:
T.me/NetSurvivalist - канал о альтернативных способах связи
T.me/BeholderishereHUB - личный блог

Что такое OSINT?

Умение воспользоваться ботом с базами? Хорошие гугления и яндексения? Может, тот самый «пробив» через коррумпированных сотрудников компаний? Или умение пользоваться специальным софтом?

НЕТ!

OSINT - наука об умение сопоставлять и анализировать, казалось бы не имеющие отношения к делу факты и незначительные детали из открытых источников для получение ответа на конкретный вопрос.

Более года Bloomberg отслеживал процесс возвращения офисных работников на свои рабочие места в Лондоне, Нью-Йорке, Париже и Гонконге по мере отступления пандемии по… СЭНДВИЧАМ!

Журналисты использовали уникальную единицу измерения: показатели продаж сэндвичей международной франшизы Pret A Manger Ltd в оживлённых районах. Индекс Pret от Bloomberg показывает, что спрос на сэндвичи в финансовых и театральных районах Лондона ещё не полностью восстановился, но продажи уже близки к 90% допандемических показателей. Между тем, транзакции в районах «даунтаун» и «мидтаун» в Нью-Йорке пока не пришли в норму, а продажи колеблются между 35% и 45% по сравнению с доковидными временами.

Статью можно посмотреть тут: [www.bloomberg.com/graphics/pret-index/#tracker-info]

"Безопасность 360" и канал I&F Tools приглашают вас на обучение по Комплексной программе "Специалист по OSINT" c 5 по 9 сентября.

● Очно или онлайн - на выбор слушателя
● Подходит для пользователей, имеющих базовые знания ИТ/ИБ

📍Вы научитесь добывать уникальные сведения путем сбора и анализа информации из открытых источников, без взлома и нарушения закона.

Модули программы:

● 5 и 6 сентября "Методы OSINT для решения сложных задач поиска и анализа информации"
🧑‍🏫 Ведет Андрей Масалович, aka Кибердед один из основателей российской школы Интернет-разведки.

● 7 сентября "Социальный профайлинг. Что может рассказать о человеке социальная сеть?"
🧑‍🏫 Ведет Алексей Филатов, эксперт-профайлер международного класса.

● 8 и 9 сентября "Прикладной иструментарий OSINT"
🧑‍🏫 Курс ведет Дмитрий Борощук - исследователь в области кибербезопасности, директор агентства BeholderIsHere Consulting.

♦️Всем подписчикам канала - скидка 10% по промоду #IFTools

📍Коротко о программе и ее создателях - смотрите ролик на YouTube.

Исследуем ОООшки

При исследовании контрагентов приходится переваривать кучу информации.
Процесс объективно нудный. Если сроки исследования сжаты, огромный объем информации дает больший риск допустить ошибку/упустить что-то важное.

Поэтому могу дать личную рекомендацию сервису contragent.integrum.ru
Можно вывести схемой или списком

Значительно упрощает и ускоряет работу.
Другие схожие сервисы в тут.

#киберинструмент

​​OSINT для Нетсталкинга

Использование техник и приёмов OSINT для нетсталкинга:

▫️ Базовые знания
▫️ Инструменты
▫️ Гайды
▫️ Реальные кейсы

https://github.com/netstalking-core/netstalking-osint

#soft #infosec #OSINT #netstalking

Сегодня я предлагаю вам небольшой обзор шпионских программ для мобильных телефонов.

Если вы думали, что шпионить за телефоном может только ревнивая женщина спецслужбы - вы глубоко ошибаетесь. Перешагнуть границу частной жизни может каждый. И это не сказать, чтобы очень сложно.

Самый простой способ внедрить программу-шпион на телефон жертвы - получить физический доступ к устройству. Если между вами есть определённый уровень доверия - это очень просто.

Что делаем? На телефон жертвы ставится одно из перечисленных ниже приложений. После этого оно само маскируется под системный процесс и удаляет свою иконку из всех мониторингов операционной системы. В результате факт установки таких программ определить ой как непросто.

Узкие моменты. Учтите, что телефон жертвы после этого может начать чудить: быстро разряжаться, потреблять много траффика, подглючивать. Но большинство софта научились не портить жертве настроение просадками производительности и пустой батареей.

Софт. Собственно, самыми популярными программами являются Cocospy [1], Spyzie [2], mSpy [3] и иже с ними.

На их сайтах вы можете поискать демки и сами посмотреть, как выглядит прототип программы.

Функционал у них всех плюс-минус одинаковый. Они собирают инфу по звонкам, СМС, почте, мессенджерам, браузеру. Работают как на Android, так и на IOS. Про другие оси я буду рассказывать в других постах. (Да-да, мимо Стахановца мы не пройдём).

Важно! Такие системы формально представлены как DLP-системы, системы родительского контроля и прочее. Но даже используя их в этом направлении вы рискуете подставиться под УК РФ. Особенно если вы поставили такую программу другому человеку без его ведома.

С DLP-системами все проще. На корпоративный ноут или телефон вы можете ставить что угодно - главное в трудовом договороре или инструкциях предупредить сотрудника о сборе информации.

Использовать этот софт или нет - дело сугубо ваше. Главное - чтите УК РФ.

#инструментарий

Форензика. Теория и практика расследования киберпреступлений.
Шелупанов А.А, Смолина А.Р
Принципиально меняется характер, стиль и методы компьютерных преступлений. С расширением спектра информационных и сетевых услуг, возникают и новые виды преступлений. Тут представлен анализ существующих подходов в современной отечественной практике расследования киберпреступлений. На основе накопленного практического опыта проведения экспертиз преступлений в сфере высоких технологий предложен подход по их унификации. В настоящее время киберпреступления занимают лидирующее положение по числу совершенных преступлений и сумме ущерба, принесенного юридическим и физическим лицам. При этом преступные группировки работают в разных странах и имеют в своем арсенале не только широкий спектр инструментов для планирования преступления, взлома информационного ресурса и сокрытия (уничтожения) цифровых следов преступлений, но и пользуются при взаимодействии собственными системами скрытой связи.

Кстати Да, канал @books_osint оказался прям отличной библиотекой по нашей тематике. Так что, если вопрос "а чего почитать?" стоит остро, то вам сюда!

Очень недурная презентация посвещенная георазведке в открытых источниках.

Открыт код HDDSuperClone, программы для копирования информации с неисправных жестких дисков https://opennet.ru/57664/