Знаете вы или нет, но я большой поклонник фильма «Назад в будущее». И вот буквально вчера я обнаружил, что будущее из фильма таки наступило.

К сожалению, нашел я не ховерборд, даже не кроссовки от Nike (которые, кстати уже есть в реальности), но кое-что поинтереснее.

Во второй части франшизы Марти МакФлай и Док Браун отправляются в 2015 год. Прилетают они прямо в ливень.

Док говорит Марти, мол, надо выходить из машины, тот отказывается, типа льет как из ведра. Тут Док смотрит на часы и говорит, что через 5 секунд дождь закончится. И таки да, он заканчивается.

Закругляет сцену Док сетованием о том, вот бы почта работала также точно, как и метеорологи.

И именно такой инструмент по отслеживанию погоды я и нашел в недрах Яндекса [1].

Прямо на карте вы можете найти, где идёт дождь и с точностью до 10 минут прогнозировать его окончание. Это, конечно, не 5 секунд как у Дока, но уже неплохо.

Пользуйтесь на здоровье!

#инструментарий

Shodan [1]. Как много в этом слове. Оно звучит как музыка для корпоративного разведчика. Как много бессонных ночей мы провели за этой системой в поисках спрятанных серверов, каталогов и файлов. Романтика, одним словом.

Сегодня я начинаю новую рубрику на нашем канале. Я буду делиться с вами различными поисковыми запросами, которые в свое время приносили мне значительный улов информации.

А начнем мы с вами по традиции, с веб-камер. Как показывает практика, можно найти не только камеры с логин-паролем admin-admin, но и вообще открытые камеры. Иногда даже бывает стремно на них заглядывать, такая крипота там творится.

Для поиска веб-камер существует куча фильтров – поиск по открытым портам, поиск по регионам, поиск по типу производителя и многое другое. Но это мы оставим на потом.

А пока – самый простейший поисковый запрос, который позволяет пробиться к незащищенным камерам в два клика:

webcamxp

По этому запросу в Shodan я на первой-же странице обнаружил камеру в магазине в Италии и вебку в каком-то госучреждении на Украине.

Собственно, почему webcamxp? Это формат софта для камер Windows прошлого поколения. А раз уж не удосужились поменять софт, то и доступ могли не закрыть.

Так что разомнитесь на webcamxp, а в следующих постах мы с вами будем проделывать вещи уже и посерьезнее.

И вот еще что: не забывайте прикрываться Tor с VPN, когда работаете с Shodan. Без них я бы не рекомендовал использовать этот сервис.

Доброй охоты!

#инструментарий

Тезисно. За вами следят ваши браузеры – факт. За вами следят расширения в вашем браузере – факт. Примечательно, что расширения и браузер продают инфу совершенно разным компаниям. За вами следят поисковые системы – факт. За вами следит ваш чайник – факт скоро будет факт.

Как проверить свой браузер и расширения на вшивость? Сходите, во-первых, на Cover Your Tracks [1] и проверьте уровень защищенности своего браузера, а во-вторых – на Am I Unique – и чекните свой профайл на уникальность цифрового следа [2].

Вы будете неприятно удивлены.

#инструментарий

Друзья! Мы подготовили для вас официальный стикер-пак от КиберДеда. Пользуйтесь на здоровье!

Понедельник – день тяжелый. Тем не менее, работа-работой, а контент – по расписанию. Поскольку постов достаточно долго не было, я к вам не с пустыми руками, а с подгоном.

Для начала немного философии:

Не секрет, что с точки зрения развития науки мы все-таки немного отстаем от Западного мира. Это находит свое выражение и в научной литературе. Например, для многих наших сограждан OSINT и банальный пробив – это что-то из одной оперы.

На Западе же OSINT стал научной дисциплиной со своей методологией. Появляются даже отдельные школы OSINT, которые отличаются своими подходами к решению задач.

К счастью, у нас тоже дело идет в гору. Если кто не знает, Роман Ромачев выпустил книгу по HUMINT, и очень годную [1]. Рекомендую.

Но в остальном Запад более информационно открыт. У них выходит много книг по работе и методологии разведки, публикуются рассекреченные документы и много другой мякотки.

Не подумайте, что это очередной плач Ярославны. Нет, это скорее призыв к углублению работы в сфере методологии OSINT. А для разработки методологии не грех воспользоваться иностранными наработками.

Встречный вопрос: а где эти наработки скачать? Бывает, находишь книгу на Амазоне, и она всем хороша. И оглавление интересное и первые главы – огонь. Начинаешь искать полый текст, находишь PDF с соответствующим названием. Думаешь, счастье уже близко. Ан нет, в результате открытия файла ловишь троянца.

Для окончательного решения еврейского вопроса безопасного скачивания книг я предлагаю вам сервис libgen, она же Library Genesis [2]. У нее огромная коллекция иностранных книг, нередко даже встречаются перезаливы изданий разных годов.

И что самое важное – там богатейшая подборка книг по OSINT. Так что вместо ловли троянцев на живца просто переходите по ссылке и ищите там. Девять к одному, что если там нет, то нигде больше нет.

Пользуйтесь на здоровье!

#инструментарий

Вы знаете, шутка про то, что за вами следят даже из чайника, перестает быть шуткой. За вами потенциально может следить любое устройство, которое обладает модулем беспроводной связи.

Что им нужно? Ваш сладкий, вкусный мозг MAC-адрес. Говоря по-простому, это уникальный идентификатор, который выдается непосредственно на железо вашего устройства.

Затем этот MAC-адрес загружается в систему таргетирования, и вы начинаете видеть рекламу кофейни, мимо которой ходите на работу, но никогда ранее в нее не заглядывали.

Серьезно, существуют и такие решения. Они называются Wi-Fi радары. И пример про кофейню – это не выдумки, а суровая реальность цифровой эпохи. Вот, почитайте об этом вот здесь [1].

Как это происходит? Дело в том, что когда вы оставляете включенным Wi-Fi или Bluetooth, то они не прекращают свою работу, даже если не подсоединены к сети.

Они в режиме реального времени постоянно сканируют сеть, обмениваясь техническими пакетами данных со всеми возможными устройствами вокруг.

Так что, если вы увидели на своем смартфоне чужие наушники, колонку или телевизор – будьте уверены, эта информация получена, потому что они уже обменялись пакетами.

По этому принципу и работают Wi-Fi радары. Они постоянно пингуют все устройства вокруг с целью найти новый девайс и запросить у него MAC-адрес, который он любезно предоставит.

В отношении Bluetooth все примерно тоже самое. Если вы не выключили Bluetooth, то вас может пингануть и задеанонить простой студент, проехавший рядом на велосипеде. True Sad story, bro [2].

Поэтому отключайте Wi-Fi и Bluetooth, если вы ими не пользуетесь. Иначе вы примете принудительное участие в акте массового эксгибиционизма.

Есть и светлая сторона. Вы сами можете сделать и использовать такой радар. Стоит он копейки и даже продается портативная версия, которая работает от обычной повербанки.

Но и это уже не все. Если ваш роутер подходит под спецификацию – просто установите софтину How many people around с GitHub и пингуйте всех сами в свое удовольствие [3].

Доброй охоты!

#инструментарий

⚡️ВНИМАНИЕ, КОНКУРС!

🔥 Мы разыгрываем 5 книг Романа Ромачева Humint (с автографом автора, само собой!), 10 дедкоинов (не простых, а с живым автографом настоящего КиберДеда), 10 промо-доступов на 1 месяц к продуктам Seldon и многое другое.

Что нужно сделать? Все просто, как раз-два три.

1️⃣ Подпишись на все телеграм-каналы из подборки:

1. Сводки частной разведки
2. Роман Ромачев
3. Масалович и партнеры
4. Mycroft Intelligence
5. Джинн из пробирки
6. Поисковик ЗВИ

2️⃣ Скопируй эту запись себе на стену в любой социальной сети (или сделай репост этой записи из наших групп в других соцсетях) и оставь ее там до окончания конкурса.

3️⃣ Заполни гугл-форму, чтобы мы могли вручить тебе приз.

🎁 Победителей будет много, поэтому шансы выиграть крутой подгон от нас очень велики! Победителей выберет великий рандом 23 сентября 2022 года!

🎯 Подписывайся и выигрывай крутые призы от лидеров OSINT-комьюнити!

Я искренне считаю, что для того, чтобы стать хорошим OSINT-специалистом не нужно быть хакером, даже не нужно иметь техническое образование. Для решения большинства задач достаточно стандартного набора инструментариев и соответствующих навыков.

А вот чтобы стать высококлассным профессионалом – нужно понимать как эти инструменты устроены, а в идеале – самостоятельно их создавать. С нуля или же на базе исходников.

Начать путь в интернет-технологий лучше всего с изучения компьютерных сетей и с чем их обедать.

Лично я учился по книге четы Олиферов. Могу сказать так: лучше книги по сетям я пока не встречал. Она написана подробно, доходчиво, а главное – интересно. И не нужно засыпать над нужными главами – вам будет не до сна. Эта книга заложит базовый фундамент для понимания интернет-среды.

Читайте на здоровье!

#библиотека

Знаете, почему мы проигрываем информационную войну? Потому что у нас этому никто не учит.

А не учимся сами - враг научит. Но стоить это будет на порядок дороже.

Приведу личный пример. Я по профессии политолог. Думали, меня учили людей дурить управлять общественным мнением?

Как бы ни так. Лучшее, чему меня научили - это основы реальной политики (Алексей Павлович, мое уважение!) и основам политанализа (Ольга Валентиновна, моё почтение!).

Политтехнологом я стал сам. Набивая шишки, частенько ошибаясь, но продолжая грызть кактус. И только через пяток избирательных кампаний я усвоил все правила игры.

Но сейчас у страны на это нет времени. Нужно учится быстро. Поэтому мой совет - читайте книги. И начать лучше с отцов основателей.

Предлагаю вам книгу Эдварда Бернейса под названием «Пропаганда». Собственно, этот человек изобрел маркетинг и заложил основы современных коммуникаций.

Вот уже больше века прошло, а изложенные им базовые концепции не изменились.

Читайте и набирайтесь знаний. Очень скоро они вам понадобятся.

#библиотека

Давненько я вас не радовал интересными файлами. Вот, исправляюсь. Сегодня про США. Не все же про Украину писать.

Нашел я тут интересный отчёт по Бидону-младшему, который сделала одна немалоизвестная штатовская частная разведывательная компания.

Там все про связи младшего Бидона с китайцами, фактура, графики. В общем все по красоте.

Что важно, отчёт от 2020 года, а значит он был подготовлен в самый разгар президентской гонки.

Особую пикантность придает файлу пометка «Strictly confidential». Не исключаю, что эта досьешка сыграла свою роль в информационной борьбе старшего Бидона и мистера Трампа.

А ещё одна сволочь в бане говорила, что эти ребята могли быть причастны к сливу данных с ноута младшего Бидона.

Единственное, напоминаю. Такие файлы открывайте в песочнице, а то мало ли что.

#запискианалитика

Друзья! Вот по нашему плану мы и подвели итоги конкурса. 🎉

Победители уже детектированы и деанонимизированы! Коллеги уже выслали черные вертолеты с подарками! 🚁 🎁

Всем спасибо, кто принимал участие! Ждите фотографий с отправлением подарков!

Ставьте лайки - так мы поймем, что вы хотите еще конкурсов! ❤️

Вот список счастливчиков, которые получат подарки:

Am*****agoev
Sa*****n2022
Co****en
M*****x
Ser*****ifa
Da****il
Dmit********lyuk
Germ*****ali1**1
Ni****nikita2**2
Tyo***12
Zoy****den
Ser****aifa
Re****my8*8
Sebas*********yro
Netr***er0*0
De*****blin
Fra*****x
Vik*****37
D*****2
Te*****e22
Al***ot
Ch***go
Idu***v05
sp3c*****oman
Vlt*****13

Конкурс проведен при поддержке вот этих каналов:

1️⃣ Сводки частной разведки
2️⃣ Роман Ромачев
3️⃣ Масалович и партнеры
4️⃣ Джинн из пробирки
5️⃣ Поисковик ЗВИ

#конкурс

Меня давно просят рассказать про альтернативы Shodan. Если подходить к делу серьезно, то конкурентов по глубине сканирования у Shodan нет и вряд ли будет, а вот что касается быстроты индексации – варианты есть.

И этот вариант – Censys [1]. Сканирует сеть он на порядок быстрее Shodan, но получается это у него похуже. Ну и своеобразный синтаксис этого ресурса меня немного вымораживает.

А в остальном – функционал тот же. Поиск по баннерам, можно откопать открытые веб-камеры и поискать информацию об открытых портах для последующей пенетрации.

Ну и бесплатно его можно юзать активнее, чем Shodan – он не просит логиниться, просто меняете IP-адрес и у вас снова чистый лимит на поиски.

Так что для актуальных ресерчей - это Censys, для глубоких исследований - это Shodan.

#инструментарий

Чем отличается условный «технический» OSINT от «корпоративного» OSINT? Пентестеры используют OSINT для сбора установочной информации о цели для последующей эксплуатации. Корпоративные разведчики ищут информацию, которая даст клиенту конкурентное преимущество.

Таким образом, если для пентестера главный улов – это различного рода эксплойты, то для специалиста по разведке – это документы. Да-да, именно в pdf-документах, excel-таблицах и вордовых доках спрятано то, за что нам много платят.

Встает вопрос: как искать документы? Первоклашка ответит – filetype:pdf. А что, если документы неиндексированы, или же поисковая система не выдает нужные нам ссылки?

Как говорится, хочешь сделать что-то качественно – сделай это сам. Поэтому нам на помощь приходят инструменты индексации и различные краулеры. Я вам рекомендую инструмент SimFin's PDF Crawler [1].

Что он делает? Вводите урл, устанавливаете глубину и метод сканирования и вуаля – краулер сам обходит сайт и ищет все что не прибито к полу pdf-файлы. И на выходе вы получаете все документы с конкретного сайта или страницы. Как показывает практика, этот инструмент часто сканирует лучше, чем великий и могучий Google.

#инструментарий

Иногда предать могут самые близкие. Друзья, родные – никому нельзя доверять. А особенно нельзя доверять своему телефону и еще более особенно - своей камере.

Почему? Exif-информация. В содержание файла вшиваются данные о типах камеры, разрешение, модель телефона, а также геопозиция и многое другое. Если эти данные не удалять – можно спалиться с головой.

Решение? Свои данные - чистить. Чужие – эксплуатировать с помощью, например, ExifTool [1]. И будет вам счастье.

#инструментарий

Нет школы лучше, чем старая школа. А если без иронии, я бы назвал мой подход filetype:pdf 2.0.

П.С. Если хотите, чтобы я выложил всю презу с выступления, ставьте реакции!

Новый конь, старые трюки...
filetype:pdf

Тем не менее, растим комьюнити. Подпишитесь на спикера https://t.me/mycroftintel