Субъективный рейтинг того, что понравилось нам в 2022. ЧАСТЬ ПЕРВАЯ

⚡️Компьютер года:

GPD POCKET 3
Однозначный must have для расследователей, инженеров, хакеров и просто тех, кто не хочет таскать с собой полноразмерный ноутбук. Может притворяться планшетом и делает это хорошо. Корпус получается монолитным, в отличии от механизма «yoga» c торчащей наружу клавиатурой. Про «модульность» наверное мало что можно сказать- просто набор расширений под нужды пользователя, которые вредил кто-то будет часто менять. По крайней мере за полгода модуль с KVM я так не разу и не вынул, прям вот зашло в меня, ну и часто нужен по работе с «безголовыми» системниками или блейдами.

Легок, мощен (i7-1195G7 / 16 RAM / 1tb NVME SSD) и по правде говоря, мне полностью заменил планшет и полевой компьютер. Тут и экран 8 дюймов и весь около 700 грамм и хваткость во всех режимах хорошая. Ну и нормально набор портов включая Thunderbolt 4 прям решают.

Купить можно на Авито либо на Ali. Цена в России за старшую модель в районе 75К рублей.


⚡️Гаджет года:

FLIPPER ZERO
Устройство однозначно, открывшее новую веху в разделе устройств для «хакеров» (гиков, безопасников, пентестеров). Качественно сделанный гаджет, который можно наверное назвать iPhone-ом среди подобных разработок. Может многое, а с «альтернативными» прошивками еще больше. Лично меня купили возможностью дистанционного управления с смартфона- мелочь ну жутко эффектно и удобно. Судя по активности коммьюнити вокруг него вполне логично, что скоро мы увидим целую экосистему в виде разных хардварных дополнений и магазин приложений расширяющий функционал (вот прям напрашивается).

В России можно купить в магазине Амперка за 15990 рублей.
А пообщаться на тему тут

⚡️Программный продукт года:

AVILLA FORENSICS
Криминалистическое ПО для исследований смартфонов на Android и iOS. Созданное одним человеком Даниэлем Авиллой, по сути являющее собой альтернативу такому монстру индустрии, как комплекс «Мобильный Криминалист» пятилетней давности. Но абсолютно бесплатный!

Ознакомиться и скачать можно тут


А что запомнилось вам?

Я уже долго пытаюсь создать обезличенный пример личностного досье с использованием только разведки по открытым источникам, что бы выложить ее публично на канале. Ну и чтобы и наглядно было и информативно и чужих чувств не задеть. И как обычно- мне то лень, то некогда.

И тут мне попалось на глаза пример досье выполненное Уважаемыми коллегами из Крибрум. И хочется сказать две вещи:
1. Это пример идеального OSINT- досье на персону.
2. Мы делаем почти так- же (все таки мы молодцы в этом), но структура этого досье мне кажется куда удобнее.

#cards Каждай из нас, одну и ту же информацию воспринимает по своему...

#software #search

Pinpoint
[ journaliststudio.google.com/pinpoint/ ]

Еще один великолепный инструмент для сбора, агрегации в многообразие всей той информации которую вы уже собрали в процессе собственных исследований.

Помните Datashare? [t.me/forensictools/372]

Так вот - Pinpoint его аналог, только облачный и от Google, с добавленными крутыми фишками, работающие на базе искусственного интеллекта, как заявляют авторы. Основная суть такая же - позволять искать нужную информацию и фактоиды из всей той разнотипной информации которую вы собрали по делу. Но из особенностей можно выделить следующее:

• Распознание текста (даже рукописного) на фото, картинках, сканах, pdf. При этом текст на изображение может быть совершенно не подготовлен для подобных операций (например на отдаленной вывеске снятой под углом, или надписи присутствующей на каком то объекте изображенном на фото)
• Расшифровка аудио/видео записей в текст с указанием тайминга и поиском по нему.
• Распознание таблиц в изображениях и перевод их в редактируемый вид.
• Автоматическая идентификация имен, названий организаций, географических точек исходя из базы знаний Google.

P.S. Я реально, в лютом восторге от его возможностей по распознанию текста на фото. Никогда еще не видел чтоб это было в таком качестве.

#links

Весьма интересный разбор по теме анонимности в сети. Если честно, я сам как-то предвзято отношусь к подобным гайдам, но для минимизации рисков думаю вполне может быть...

https://t.me/RESOLUTEATTACK/342

#links

Ребята из @osint_mindset во главе с @soxoj продолжают радовать методологиями.

Прекрасный разбор кейса по геолокации дорожного столбика где-то в городской среде на планете Земля.

И я искренне считаю что, на текущий момент @soxoj с командой, стали главными методологами OSINT в русскоязычном сегменте в этом году. Моё глубочайшее почтение.

Субъективный рейтинг того, что понравилось нам в 2022. ЧАСТЬ ВТОРАЯ: МЕРОПРИЯТИЯ

🎇ИВЕНТ ГОДА: OFFZONE
Команда Компании BIZONE создала лучшее мероприятие, способное конкурировать с знаменитым DEF CON и способное собрать вокруг не только корпоратов, но и множество участников underground движения

🎇ОБЩЕРОССИЙСКИЙ ИБ ПРОЕКТ ГОДА: КОД ИБ
Девчонки и ребята из КОД ИБ создали единственную серию конференций для всех регионов России, которые действительно стали местным Событием для тех, кто занимается информационной безопасностью на просторах России. Поддерживая интерес к теме тёплой ламповой и очень душевной атмосферой.


🎇КОМЬЮНИТИ ПРОЕКТ ГОДА: МИТАПЫ OSINT MINDSET
Ребята ворвались на рынок стремительно, но по праву, на мой взгляд, заняли место лучших методологов в российском сегменте интернета по теме разведки по открытым источникам.

#book

Давно не было хороших книжек в канале, исправляемся.

Книга про то, как не только собрать из подручных средств аппаратный инструментарий для проведения тестирования на проникновение, но и дающая основное понимание модели угроз и формирования рубежей безопасности.

Ничего особо нового, но читается прям на одном дыхание.

Внимание: Вся информация в книге - исключительно в информационно - образовательных целях.

|Форензика против контрфорензики|

🕵️‍♂️Данная работа позволяет по-современному взглянуть на форензик-экспертизу, получая информацию от основ форензик-экспертизы, в том числе: процесс судебного расследования, цепочка поставок и структура киберпреступлений, какие цифровые данные полезны для форензик-специалиста и какие есть типы следователей, а также какие возникают трудности в ходе экспертизы и инструментарий для получения артефактов из различных источников. Немало материала посвящено контрмерам цифровой криминалистике(anti-forensics) и соответственно затронута тема anti-anti-forensics.

Так что данную работу рекомендую как начинающим/среднего уровня форензик-специалистам, так и тем, кто подозревает что могут его цифровой носитель подвергнуть криминалистическому анализу.

#security #privacy #forensics #antiForensics #AntiAntiForensics

Коллеги, поздравляем вас с наступающим Новым годом!! Новых интересных расследований, проектов, мероприятий ценных знаний и опыта! И пусть просто всё будет хорошо.

#OSINT #Logger Логирование или установление сведений об устройстве и соединении пользователя сети интернет - это важная часть процесса деанонимизации.

├canarytokens (Logger Files/Link + mask)
├@FakeSMI_bot (Logger News + mask)
├iplogger (Logger Link + mask)
├webresolver (Logger Link + mask)
├locklizard (Logger Pdf)
├pmdoctrack (Logger Pdf)
├grabify (Logger Link)
├ip-trap (Logger Link)
├iknowwhatyoudownload (Logger Link)
└spy (Logger Link)

Маскировка логеров:
├clck, bit, bitly, lnnkin, cli (Link Shorter)
├telegra.ph, medium, teletype, start.me (Logger in Page)
├@LivegramBot, @Manybot, @FleepBot, @BotFather (Logger in Bot)
├https://vk.com/away.php?to=LOGER_LINK (Logger Redirect)
└https://telegraph.com%story%LOGER_LINK/2Fdp94 (Logger Redirect)

Логирование геолокации (GPS, LBS, WiFi, IP):
├seeker (github)
├trape (github)
├TrackUrl (github)
├Bigbro (github)
├r4ven (github)
└iplogger (geologger)

Получение социального профиля:
├socfishing (socphishing)
├dmp (socphishing)
└soceffect (socphishing)

@tomhunter

SigintOS

live- дистрибутив предназначенный для радио разведки по открытым источникам при помощи простого и удобного графического интерфейса. Работает со всеми популярными SDR приемниками. Помимо привычных для многих инструментов:

- GNU Radio
- rtl-sdr
- gr-gsm
- YatesBTS
- wireshark
- GQRX.

содержит в себе Sigint tools - собственную разработку позволяющую помимо всего прочего :

- Проводить поиск базовых GSM- базовых станций

- Перехватывать IMSI идентификаторы

- Проводить поиск LTE базовых станций

----

ВНИМАНИЕ: Данный дистрибутив предназначен ИСКЛЮЧИТЕЛЬНО для исследовательских и образовательных целей для понимания процессов защиты информации.

❗️По рейтингу 2023-го года ТОП самых полезных каналов по информационным технологиям, информационной безопасности, OSINT : Новости, статьи, книги, курсы, полезные советы. Кладезь бесценной информации!

• Freedom F0x — авторский канал всеми уважаемого Паши Ситникова -  этического хакера, специалиста по информационной безопасности и osint. Статьи, уникальные советы, книги, курсы. Будь всегда в теме.

• Интернет-Розыск — Шерлоки Холмсы цифровой эпохи. Ресурсы где ты изучишь osint и информационную безопасность, будешь всегда в курсе событий.

•  Investigation&Forensic Tools — канал-каталог программ и методов для проведения расследований и прикладного криминалистического анализа.

• T.Hunter — канал повещен информационной безопасности и пентесту. Будь в курсе всех  последних новостей мира ИБ.

•  Библиотека разведчика Osint — крупнейшая в своем роде библиотека по теме OSINT. Тут ты найдешь уникальную и полезную информацию, книги, курсы, статьи и трюки для поиска информации о цели.

•  Max Open Source — полезные статьи и бесплатные курсы по пентесту и информационным технологиям, программированию и IT.

• 0% Privacy — канал профессионала своего дела, посвящен анонимности, osint и информационной безопасности, будь в курсе последних трендов и самых свежих уязвимостей. Только эксклюзивная информация.

• Нетипичный Безопасник — авторский канал специалиста по информационной безопасности и osint, всеми уважаемого Мефодия Келевра, отборные статьи, уникальная информация, советы.

• Digital-Разведка — Главный агрегатор инноваций, интересных решений и инструментов по OSINT и близким наукам.

• OSINT-SAN Project — osint framework для linux, включающий в себя большое количество модулей, имеющий огромную DB, в связке с различными сканерами и встроенными API.

• OSINT | Форензика — русскоязычное сообщество по обсуждению osint и Форензики.

•  IT MEGA — тут эксклюзивные материалы, курсы по программированию, информационной безопасности, "хакингу", osint и IT. (новинка)

• Blackat — канал об IT-технологиях, osint и информационной безопасности.

• Заметки CyberScout'а — канал, обозревающий тематику применения OSINT (и не только) в сфере противодействия киберпреступности и иных разведывательных мероприятий.

Знание - это сила! "Кто владеет информацией, тот владеет миром!"
Всем авторам хочется выразить отдельно благодарность, вы достойны 🤝

❗️Подпишись, будь всегда в теме!

DragonOS FocalX

Убер-дистрибутив для всего что связано с радиосигналами. И если SigintOS можно расценивать как демонстрацию авторов проекта упаковывать необходимые утилиты в красивый интерфейс, а остальные инструменты как добавленные "до кучи", то тут нас ждёт настоящий мультитул связиста.

Настоящий musthave и для тех кто занимается тестированием на проникновение через беспроводные интерфейсы и для тех кто занимается изучением радио сигналов и радио разведкой в открытых источниках.

Из коробки вы сможете без проблем подключить практически любой из популярных SDR платформ, ну а дальше... все от просто радио послушать на всех возможных частотах, поднять собственную мобильную базовую станцию до запеленговать источник радио сигнала, идентифицировать его и исследовать на возможные особенности.

Forensic скрипты BAD USB для FlipperZero

Многие коллеги прикупили уже себе FlipperZero. И наверняка задаются вопросом - "А как же это чудо можно использовать с упором в техническую криминалистику?" И первое, что мне пришло в голову - это использование возможностей BAD USB для автоматизации сбора различной информации о компьютере или смартфоне. В этой подборке я собрал все что мне приглянулось на эту тему:

ADV-recon
Сбор всей возможной информации о Windows системе (win 10/11)

Get-BrowserData
Собирает историю посещения и закладки браузеров посылая результаты на выбранный аккаунт Discord или Dropbox

Wifi-Grabber
Собирает все имена точек доступа и паролей к которым подключался компьютер и отправляет на выбранный аккаунт Discord или Dropbox

ExfilFirefox
Сохраняет в указанное место профиль браузера Firefox

USB_And_Harddrive_Information
Собирает информацию о всех подключенных USB-устройствах и жестких дисках.

Ну и как вишенка - хорошая подборка разноплановых bad usb скриптов заточенная для Флиппера

Canarytokens очень бодро обновился новыми маяками. Из необычного - маяк в виде данных кредитной карты- если вдруг кто то решит ими воспользоваться вы получите уведомление об этом.

Любое OSINT исследование преследует конкретную цель - ответить на определённый вопрос для принятия решения.

Самое распостраненный вопрос в бизнес-среде - "А имеет ли какую-нибудь перспективу сотрудничество с этим человеком?"
При этом желательно еще знать, а что это за перспектива. И тут для любого исследователя встаёт закономерный вопрос- а что искать и на что обращать внимание.

Постарался набросать сегодня в бессонице, а на что я обычно обращаю внимание при подобных запросах... Чтобы добавили вы?

Ещё одна майнд карта , для OSINT исследования-определения перспектив сотрудничества с компанией.

Чтобы вы добавили?

Майнд-карта в процессе дополнения.

Sandboxie

Очень простая, но надёжная и при этом полностью открытая и бесплатная песочница для windows.

Создает изолированное пространство или песочницу в которой вы можете запускать любые файлы без ущерба для основной системы.
Действия, выполняемые в песочнице, не влияют на систему Windows и другие файлы и программы. Все что произошло в Sandboxie, остается в Sandboxie.

Photoview
[ github.com/photoview/photoview ]

Удобная фотогалерея для собственных персональных серверов, созданная для простой и быстрой навигации по большим коллекциям фото и видео высокого разрешения.

⁃ Автоматическое распознание лиц - фотографии одного и того же человека будут сгруппированы вместе.
⁃ Поддержка большинства распространенных форматов видео.
⁃ Поддержка файлов RAW и анализ EXIF данных
⁃ Многопользовательский доступ