Статья от Уважаемого @moonIighted о том, как эффективно использовать социальную инженерию вкупе с программными инструментами для проведения расследований.

https://teletype.in/@moonlighted/di0hqpmZWfe

На мой субъективный взгляд Уважаемый @soxoj со своей командой, в этом году решили взять на себя роль главных публичных методологов в рускоязычном сегменте тырнета, в области разведки по открытым источникам. Вот и тут- очередное отличное видео с их мероприятия, про анонимность при проведение исследований:
https://youtu.be/GMJFu_Tck3Q

З.Ы. парни, это очень круто

Хорошо и доходчиво про инструментарий исследований Bitcoin кошельков https://teletype.in/@mooniighted/fg869-rb2iG

3 распостраненных ошибки в OSINT- исследованиях при поиске информации по людям.

1. «Принеси то, не знаю что»
Проблема формирования самого поискового запроса, когда невнятный вопрос, дает невнятный ответ. «Я хочу знать о ней/нем все!» - знакомо же? Для чего будет нужна информация? Может это набор данных для построения социального графа? Построение психологического портрета? Скоринговая модель (а для чего именно?) для принятия решения о сотрудничестве?

Ответ на определенный вопрос имеет свой набор источников и мест наполнения контекстом! Если перед вами стоит задача глобального поиска по субъекту наблюдения - разделите ее на ряд подзадач отвечающий на конкретный вопрос, который в свою очередь может стать либо набором новых вводных данных, либо новой гипотезой.

2. «Туман войны»
Ограниченное пространство для исследований дает ограниченные взгляд на информацию, что в свою очередь приводит соответственно к ограниченным или ошибочным выводам.

Максимально расширяйте пространство для исследований исходя из появляющегося в процессе поиска контекста. Новое увлечение, запись в сервисе-тел. справочнике, лайки и комментарии, регулярно посещаемые места - все это способы расширить поисковый ландшафт.

3. «Прошлое определяет настоящее и влияет на будущее»
Человек, впрочем как и весь мир- изменчив. Меняются места, круг общения, интересы, и… различные идентификаторы вместе с ними.

Старый номер телефона или электронная почта, забытый аккаунт в социальных сетях, как и бывшее место работы / место жительства или место учебы может дать набор дополнительных векторов для сбора данных.

Подборка по теме искусство форензики.
#Форензика #Анонимность #хакинг #этичный_хакинг #Malware #Reversing

https://teletype.in/@coursmax/BT0Jlz5T2

Я всегда был убежден, что инструменты и рабочее пространство для работы настоящий исследователь должен создать своими руками. Ну это как у джедаев - чтобы стать джедаем надо собрать собственноручно себе джедайский меч.

Ну а проект Venator [ t.me/venatorbrowser ] показывает как раз на практике, как это должно выглядеть. По сути, это форк Firefox браузера с интегрированным набором инструментов предназначенных для поиска и фиксации различных сетевых артефактов. Ну и набором ссылок в закладках на различные справочные и информационные ресурсы. Не факт что он подойдет именно для ваших задач, может что-то будет излишним или наоборот чего-то не хвать, но однозначно можно сказать одно - это отличный пример того, как должен выглядеть рабочий инструмент сетевого OSINT-ера.

З.Ы. Ну и что вдвойне приятно, так это то, что наши каналы t.me/ForensicTools и t.me/NetSurvivalist попали в закладки этого инструмента

Меж тем, маленький спойлер. Вчера ребята из МКО (в девичестве: Оксиджен софтвер) Организовывали очень душевный митап для форензик- сообщества CIRF , и там было прям хорошо! Каждое выступление было, просто великолепным. Да и аудитория давала жару, со всем старанием и усердием. Но вот одно выступление мне прям запало - Юрист Елена Юлова, рассказывала про собственно то, ради чего мы тут этим всем занимаемся- как собственно собрать эти доказательства непосредственно для суда- чтобы суд их принял, рассмотрел и главное правильно понял. Будет очень полезным, как для юристов, так и для криминалистов практиков, так и для оперов и следователей.

Feel how the money flows. Ловим скамера через отслеживание криптовалюты

Ввиду появления в публичном поле некомпетентных в вопросе расследования криптовалюты спикеров, решил набросать небольшую статью.

Сегодня у нас в программе: французские скамеры, немецкие спамеры, 1.5 миллиона долларов ущерба. И водка, конечно, куда без водки!

О чем буду рассказывать:

Как используя основы финансовых расследований и OSINT мы можем доказывать аффилированность криптовалютных адресов.

Как в результате анализа транзакций двух и более ETH-адресов мы можем объединять их в кластер (т. е. множество адресов, контролируемых одной сущностью).

Как изменяется набор данных об экономической деятельности злоумышленника после объединения адресов в кластер.

Читайте!

Всем привет!
Ну как вы поняли из заголовка, я решил закрыть этот канал.

Investigation&forensic tools уже более двух лет и за это время мы смогли собрать вокруг себя около 11 тысяч человек и это очень круто как по мне. Судя по количеству репостов и встречающихся перепечаток наших материалов - мы стали вдохновением для многих наших сообщников. Но я считаю что формат себя изжил… да и не хочется становиться одним из подобия подобий.

Я не знаю как будет дальше- может мы придумаем какой-то новый формат, может изменим этот, может вообще удалим. Я не знаю когда это случиться - может завтра, может через неделю, месяц, год.

Пока все посты остаются- все таки мы собрали очень большой каталог открытых и бесплатных проектов, которые, судя по отзывав, многим помогли в трудный момент.

Периодически тут будут возникать анонсы мероприятий который мы будем проводить с коллегами.

До встречи в будущем :)

…И СНОВА ЗДРАВСТВУЙТЕ!

INVESTIGATION & FORENSIC TOOLS: REBORN

Разделы:
#software - программы для поиска, фиксации, исследования и анализа информации
#hardware - аппаратные проекты, позволяющие провести сбор, изъятие и анализ информации.
#books - книги и статьи о разведке и форензике
#slides - слайды с выступлений экспертов- практиков
#cards - пошаговые инструкции и mind-карты
#projects - различные проекты в области безопасности, аналитики и разведки
#links - ссылки на сервисы, каналы и различные источники по тематике
#events - мероприятия и анонсы по тематике

Что тут будет:

⁃ ВСЕ материалы публикуемые в канале будут тестироваться нашей командой и мы будем стараться отбирать их наиболее тщательно.

⁃ Так же будем стараться рецензировать все статьи, книги и сервисы которые вы увидите тут.

⁃ В канале появится аналитика по разным аспектам нашей тематики.

В ОБЩЕМ - УПОР ТОЛЬКО В ПРОВЕРЕННОЕ И ОПРОБОВАННОЕ НА СОБСТВЕННОЙ ШКУРЕ!

В планах:

⁃ Скорей всего, появится закрытая платная группа для консультаций

⁃ Скорей всего возродится история со стримами (но это неточно, так как предполагает затрату времени, внимания и сил)

Да, материалы будут появляться гораздо реже чем это было, но будем надеяться, что это хорошо отразится на качестве и пользе.

Хотите помочь в создание канала? Или отблагодарить за принесённую пользу?
Сделать это можно тут


СПАСИБО, ЧТО ВЫ С НАМИ!

#hardware #antiforensic

Рукодельница из Тайваня, Наоми Ву (она же в интернетиках известная как SexyCyborg) показывает на видео как собрать простой прибор для оперативного уничтожения флешек подключенных через USB интерфейс.

От себя наверное добавлю, что способ хоть и выглядит надежным на первый взгляд, но очень сильно зависим от контроллера питания в самой флешке. По крайней мере в практике были случае, когда блокировка на контроллере отрабатывала свое назначение и данные спокойно снимались напрямую с чипов памяти.

Ну и конечно же: не рекомендуем делать это дома и вообще - это все исключительно в познавательно-развлекательных целях.

Субъективный рейтинг того, что понравилось нам в 2022. ЧАСТЬ ПЕРВАЯ

⚡️Компьютер года:

GPD POCKET 3
Однозначный must have для расследователей, инженеров, хакеров и просто тех, кто не хочет таскать с собой полноразмерный ноутбук. Может притворяться планшетом и делает это хорошо. Корпус получается монолитным, в отличии от механизма «yoga» c торчащей наружу клавиатурой. Про «модульность» наверное мало что можно сказать- просто набор расширений под нужды пользователя, которые вредил кто-то будет часто менять. По крайней мере за полгода модуль с KVM я так не разу и не вынул, прям вот зашло в меня, ну и часто нужен по работе с «безголовыми» системниками или блейдами.

Легок, мощен (i7-1195G7 / 16 RAM / 1tb NVME SSD) и по правде говоря, мне полностью заменил планшет и полевой компьютер. Тут и экран 8 дюймов и весь около 700 грамм и хваткость во всех режимах хорошая. Ну и нормально набор портов включая Thunderbolt 4 прям решают.

Купить можно на Авито либо на Ali. Цена в России за старшую модель в районе 75К рублей.


⚡️Гаджет года:

FLIPPER ZERO
Устройство однозначно, открывшее новую веху в разделе устройств для «хакеров» (гиков, безопасников, пентестеров). Качественно сделанный гаджет, который можно наверное назвать iPhone-ом среди подобных разработок. Может многое, а с «альтернативными» прошивками еще больше. Лично меня купили возможностью дистанционного управления с смартфона- мелочь ну жутко эффектно и удобно. Судя по активности коммьюнити вокруг него вполне логично, что скоро мы увидим целую экосистему в виде разных хардварных дополнений и магазин приложений расширяющий функционал (вот прям напрашивается).

В России можно купить в магазине Амперка за 15990 рублей.
А пообщаться на тему тут

⚡️Программный продукт года:

AVILLA FORENSICS
Криминалистическое ПО для исследований смартфонов на Android и iOS. Созданное одним человеком Даниэлем Авиллой, по сути являющее собой альтернативу такому монстру индустрии, как комплекс «Мобильный Криминалист» пятилетней давности. Но абсолютно бесплатный!

Ознакомиться и скачать можно тут


А что запомнилось вам?

Я уже долго пытаюсь создать обезличенный пример личностного досье с использованием только разведки по открытым источникам, что бы выложить ее публично на канале. Ну и чтобы и наглядно было и информативно и чужих чувств не задеть. И как обычно- мне то лень, то некогда.

И тут мне попалось на глаза пример досье выполненное Уважаемыми коллегами из Крибрум. И хочется сказать две вещи:
1. Это пример идеального OSINT- досье на персону.
2. Мы делаем почти так- же (все таки мы молодцы в этом), но структура этого досье мне кажется куда удобнее.

#cards Каждай из нас, одну и ту же информацию воспринимает по своему...

#software #search

Pinpoint
[ journaliststudio.google.com/pinpoint/ ]

Еще один великолепный инструмент для сбора, агрегации в многообразие всей той информации которую вы уже собрали в процессе собственных исследований.

Помните Datashare? [t.me/forensictools/372]

Так вот - Pinpoint его аналог, только облачный и от Google, с добавленными крутыми фишками, работающие на базе искусственного интеллекта, как заявляют авторы. Основная суть такая же - позволять искать нужную информацию и фактоиды из всей той разнотипной информации которую вы собрали по делу. Но из особенностей можно выделить следующее:

• Распознание текста (даже рукописного) на фото, картинках, сканах, pdf. При этом текст на изображение может быть совершенно не подготовлен для подобных операций (например на отдаленной вывеске снятой под углом, или надписи присутствующей на каком то объекте изображенном на фото)
• Расшифровка аудио/видео записей в текст с указанием тайминга и поиском по нему.
• Распознание таблиц в изображениях и перевод их в редактируемый вид.
• Автоматическая идентификация имен, названий организаций, географических точек исходя из базы знаний Google.

P.S. Я реально, в лютом восторге от его возможностей по распознанию текста на фото. Никогда еще не видел чтоб это было в таком качестве.

#links

Весьма интересный разбор по теме анонимности в сети. Если честно, я сам как-то предвзято отношусь к подобным гайдам, но для минимизации рисков думаю вполне может быть...

https://t.me/RESOLUTEATTACK/342

#links

Ребята из @osint_mindset во главе с @soxoj продолжают радовать методологиями.

Прекрасный разбор кейса по геолокации дорожного столбика где-то в городской среде на планете Земля.

И я искренне считаю что, на текущий момент @soxoj с командой, стали главными методологами OSINT в русскоязычном сегменте в этом году. Моё глубочайшее почтение.

Субъективный рейтинг того, что понравилось нам в 2022. ЧАСТЬ ВТОРАЯ: МЕРОПРИЯТИЯ

🎇ИВЕНТ ГОДА: OFFZONE
Команда Компании BIZONE создала лучшее мероприятие, способное конкурировать с знаменитым DEF CON и способное собрать вокруг не только корпоратов, но и множество участников underground движения

🎇ОБЩЕРОССИЙСКИЙ ИБ ПРОЕКТ ГОДА: КОД ИБ
Девчонки и ребята из КОД ИБ создали единственную серию конференций для всех регионов России, которые действительно стали местным Событием для тех, кто занимается информационной безопасностью на просторах России. Поддерживая интерес к теме тёплой ламповой и очень душевной атмосферой.


🎇КОМЬЮНИТИ ПРОЕКТ ГОДА: МИТАПЫ OSINT MINDSET
Ребята ворвались на рынок стремительно, но по праву, на мой взгляд, заняли место лучших методологов в российском сегменте интернета по теме разведки по открытым источникам.

#book

Давно не было хороших книжек в канале, исправляемся.

Книга про то, как не только собрать из подручных средств аппаратный инструментарий для проведения тестирования на проникновение, но и дающая основное понимание модели угроз и формирования рубежей безопасности.

Ничего особо нового, но читается прям на одном дыхание.

Внимание: Вся информация в книге - исключительно в информационно - образовательных целях.