Интернет-Розыск I OSINT I Киберрасследования
52.2K subscribers
7.46K photos
159 videos
436 files
8.62K links
Шерлоки Холмсы цифровой эпохи
📧 office@irozysk.ru
📱 +7(812)983-04-83
🧑🏼‍💻 @FAQ_irbot
интернет-розыск.рф
https://vk.com/irozysk
https://www.youtube.com/@ibederov

Купить рекламу: https://telega.in/c/irozysk
Download Telegram
Forwarded from True OSINT
Новый фишинговый шаблон со старым сценарием для ПромСвязьбанка доступен на домене PSB-FINANCE.RU.
Как обычно, требуется пройти верификацию для получения выплат от ПромСвязьбанка и указать номер карты, на которую они должны поступить. Однако, несмотря на новый шаблон, есть стандартные косяки (а куда без них): favicon остался от ВТБ, а в исходном коде упоминаются VTB (102), PSB (4) и ПСБ (16), что странно, если фишинг под ПромСвязьБанк.
Стоит отметить, что ПСБ с 2019 года наделен полномочиями опорного банка по обслуживанию оборонно-промышленного комплекса (ОПК), поэтому фишинг может быть не таким уж и простым.

#ПСБ #ВТБ
⚪️ Что ж ты, Дуров, сдал назад? Общаемся с журналистами РЕН ТВ и Пятого канала.

Впрочем, если вы вспомните мои комментарии на момент ареста Павла Дурова, то изменения в политике Telegram не станут большой неожиданностью. Я говорил о том, что:

1⃣ Telegram, безусловно, начнет сотрудничать с правоохранительными органами и станет передавать им пользовательские данные.

2⃣ Telegram идет (шел, уже на момент ареста Дурова) по пути изменения системы модерации. Вероятнее всего, модерация контента будет передана определенным институтам гражданского общества в каждой из заинтересованных стран. Примерно так реализуется эта функция в ряде американских соцсетей.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
NetworkMiner - прекрасный инструмент для network forensics

Возможно, вы мне скажете, что это слишком банально, но мне не так часто приходится анализировать дамп сетевого трафика. Когда приходилось, я всегда довольствовался Wireshark'ом и tcpdump'ом соответственно.

До тех пор, пока не прочитал совет воспользоваться данной тулзой, и некоторые вещи вызвали у меня эстетическое наслаждение, среди которых упорядоченность, а также возможность сразу увидеть нужные детали. Как пример, на данном скрине по юзерагентам можно сразу понять, что с данного ip проводилась атака на веб-приложение.

Ну и в таком духе. Удачной охоты, криминалисты)

P.S. Если я забыл замазать что-то важное - не беда)) Все равно дамп взят с cyberdefenders))

#инструменты
#хацкеры
🔤 1 октября 2024 года Банк России откроет сервис, который позволит по запросу получить справочную информацию о том, относится ли на платформе «Знай своего клиента» (ЗСК) индивидуальный предприниматель (ИП) или юридическое лицо к группе высокого уровня риска совершения подозрительных операций.

Платформа ЗСК начала полноценно работать с середины 2022 года. Банк России на основании собственных аналитических данных и по совокупности критериев распределяет банковских клиентов — юрлиц и ИП — на три группы риска: низкий, средний и высокий. На сегодняшний день 96,8% клиентов относятся к группе низкого риска, 1,9% — среднего и 1,3% — высокого.

ℹ️ Да-да, я нечто похожее делал еще в Excel лет 10 назад.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔤 МК Брутфорс Free — бесплатный инструмент от компании МКО Системы для подбора паролей и хэшированных значений к зашифрованным данным.

➡️https://docs.mko-systems.ru/mk_bruteforce_free

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #BRUTEFORCE #FORENSIC
Please open Telegram to view this post
VIEW IN TELEGRAM
🔤 AIMSICD - Android-приложение для обнаружения IMSI-перехватчиков. Эти устройства представляют собой ложные вышки мобильной связи (базовые станции), действующие между целевыми мобильными телефонами и настоящими вышками поставщиков услуг.

➡️https://cellularprivacy.github.io/Android-IMSI-Catcher-Detector/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #CELLULAR #SAFETY
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Jhorj OSINT
🌐🔐Защита личных данных при расследованиях для OSINT специалиста.

1 часть - Туннелирование трафика.


Туннелирование трафика в контексте защиты данных необходимо для того, что бы скрыть реальный ip адрес вашего компьютера и многие другие сетевые данные о вашем подключении + в нашем случае это еще и необходимо для шифрования трафика от интернет провайдера и всех, кто "сидит на проводе".


📡Нам потребуется связка VPN + VPN.


Почему не просто VPN?
При помощи запроса к провайдеру/СОРМ - возможно получить данные о том, кто в это время был подключен к данному ip адресу (VPN) и в ответ на этот запрос вас выдадут, и не придется даже запрашивать данные у самого VPN либо дата центра, где этот VPN стоит - деанонимизация произойдет в обход этого.

Почему не связки с анонимайзерами по типу TOR? (VPN + TOR, VPN + Lokinet, VPN + i2p и тд).

1. Такие связки зачастую обеспечивают низкую скорость подключения, что не подходит для расследований в сети.

2. У таких анонимайзеров (TOR, i2p, Lokinet) зачастую "грязный" ip адрес - следовательно с таким нельзя будет регистрировать аккаунты для расследований, а бывает вы даже не сможете с такими ip-адресами просто зайти на какой-то сайт.

3. Сомнительность приватности передаваемых данных - зачастую выходные узлы таких анонимайзеров мониторятся с целью перехвата данных/деанона/кражи криптовалюты и тд. Соответственно, тот факт, что вы на кого-то роете - может стать известным кому-то еще.


Итак, с типом защиты определились.

Идем дальше.

Как настроить?
Есть 2 варианта:
1. Специальные клиенты VPN сервисов, которые имеют функцию double VPN.
Например у VPN провайдера iVPN есть возможность включить режим double VPN прямо из оффициального клиента.
2. 1 VPN на хосте - 2 VPN на виртуальной машине для работы. Об этом методе расскажу во второй части серии статей (Будет на этом канале - https://t.me/jhorj_OSINT)

⁉️Как пользоваться?
Для каждого расследования - свой ip адрес.
Нельзя использовать один и тот же ip адрес для разных расследований - иначе расследования могут связать между собой и легко понять, что за всеми ними - стоит один и тот же человек.

💥Killswitch - это функция при которой если VPN выключается, то весь интернет на компьютере отключается. Интернет в обход VPN - не идет. Обязательно включайте данную функцию в своем VPN клиенте (У iVPN такая функция тоже есть).

Перед началом расследования посетите сайт - https://browserleaks.com он покажет как ваш компьютер выглядит со стороны сайта. Там и ip адрес можно проверить (Что бы был именно от второго VPN) и некоторые отпечатки устройства проверить. Это нужно для чекапа перед расследованием - что бы не забыть что-то включить.


Скоро выйдет вторая часть - Подмена отпечатков и защита от вирусов.

📚Курс по OSINT разведке для новичков и не только - https://t.me/jhorj_OSINT/46

🔍Ссылка на канал Jhorj OSINT - https://t.me/jhorj_OSINT
Жаль тех, кто пожалел лишь о свободном доступе к книгам.
Stiver - ты лучший 🏴‍☠️
Чуда тебе!!!
🔤 factbot - сервис проверит достоверность ЛЮБОЙ информации — просто напишите запрос, в котором сомневаетесь и получите ответ.

➡️https://www.snopes.com/factbot/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FACTCHECK
Please open Telegram to view this post
VIEW IN TELEGRAM
Один из самых полезных инструментов для мониторинга https://exportcomments.com/ - сервис в бесплатной версии скачивает до 100 комментариев пользователей из самых популярных соцсетей "TikTok", "YouTube", Instagram", "Facebook" и других в формате Excel таблицы. Инструмент можно использовать как для выемки комментариев отдельного пользователя, так и для съёма реакции пользователей на ситуативные процессы (важные политические мероприятия, вбрасываемые инфоповоды и т.д.).
Media is too big
VIEW IN TELEGRAM
Уважаемые товарищи, друзья, спортсмены!

Федерация спортивного программирования СПб с радостью объявляет о старте активной подготовки к Чемпионату Петербурга по спортивному программированию 2024!

На сегодня была проделана большая предварительная работа по согласованию мероприятия с различными организациями, партнёрами, теперь необходимо общими усилиями воплотить значимое событие в жизнь

Запланированные даты проведения чемпионата - 23-25 ноября 2024 года

Детали организации и условий Чемпионата мы будем регулярно сообщать в дальнейшем в наших официальных информационных каналах

Мы также открыты к любым партнёрствам, предложениям относительно проведения Чемпионата и развития Федерации

С уважением,
Члены правления ФСП СПб
🔤 ruam-mij - приложение для проверки на устройстве подозрительных приложений, которые тем или иным образом представляют угрозу безопасности пользователя, например приложений, которые были установлены из небезопасных каналов или неправильно используют службы специальных возможностей и т.д.

➡️https://github.com/akexorcist/ruam-mij-android
➡️https://f-droid.org/packages/com.akexorcist.ruammij/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #SAFETY
Please open Telegram to view this post
VIEW IN TELEGRAM