Понедельник – день тяжелый. Тем не менее, работа-работой, а контент – по расписанию. Поскольку постов достаточно долго не было, я к вам не с пустыми руками, а с подгоном.

Для начала немного философии:

Не секрет, что с точки зрения развития науки мы все-таки немного отстаем от Западного мира. Это находит свое выражение и в научной литературе. Например, для многих наших сограждан OSINT и банальный пробив – это что-то из одной оперы.

На Западе же OSINT стал научной дисциплиной со своей методологией. Появляются даже отдельные школы OSINT, которые отличаются своими подходами к решению задач.

К счастью, у нас тоже дело идет в гору. Если кто не знает, Роман Ромачев выпустил книгу по HUMINT, и очень годную [1]. Рекомендую.

Но в остальном Запад более информационно открыт. У них выходит много книг по работе и методологии разведки, публикуются рассекреченные документы и много другой мякотки.

Не подумайте, что это очередной плач Ярославны. Нет, это скорее призыв к углублению работы в сфере методологии OSINT. А для разработки методологии не грех воспользоваться иностранными наработками.

Встречный вопрос: а где эти наработки скачать? Бывает, находишь книгу на Амазоне, и она всем хороша. И оглавление интересное и первые главы – огонь. Начинаешь искать полый текст, находишь PDF с соответствующим названием. Думаешь, счастье уже близко. Ан нет, в результате открытия файла ловишь троянца.

Для окончательного решения еврейского вопроса безопасного скачивания книг я предлагаю вам сервис libgen, она же Library Genesis [2]. У нее огромная коллекция иностранных книг, нередко даже встречаются перезаливы изданий разных годов.

И что самое важное – там богатейшая подборка книг по OSINT. Так что вместо ловли троянцев на живца просто переходите по ссылке и ищите там. Девять к одному, что если там нет, то нигде больше нет.

Пользуйтесь на здоровье!

#инструментарий

Вы знаете, шутка про то, что за вами следят даже из чайника, перестает быть шуткой. За вами потенциально может следить любое устройство, которое обладает модулем беспроводной связи.

Что им нужно? Ваш сладкий, вкусный мозг MAC-адрес. Говоря по-простому, это уникальный идентификатор, который выдается непосредственно на железо вашего устройства.

Затем этот MAC-адрес загружается в систему таргетирования, и вы начинаете видеть рекламу кофейни, мимо которой ходите на работу, но никогда ранее в нее не заглядывали.

Серьезно, существуют и такие решения. Они называются Wi-Fi радары. И пример про кофейню – это не выдумки, а суровая реальность цифровой эпохи. Вот, почитайте об этом вот здесь [1].

Как это происходит? Дело в том, что когда вы оставляете включенным Wi-Fi или Bluetooth, то они не прекращают свою работу, даже если не подсоединены к сети.

Они в режиме реального времени постоянно сканируют сеть, обмениваясь техническими пакетами данных со всеми возможными устройствами вокруг.

Так что, если вы увидели на своем смартфоне чужие наушники, колонку или телевизор – будьте уверены, эта информация получена, потому что они уже обменялись пакетами.

По этому принципу и работают Wi-Fi радары. Они постоянно пингуют все устройства вокруг с целью найти новый девайс и запросить у него MAC-адрес, который он любезно предоставит.

В отношении Bluetooth все примерно тоже самое. Если вы не выключили Bluetooth, то вас может пингануть и задеанонить простой студент, проехавший рядом на велосипеде. True Sad story, bro [2].

Поэтому отключайте Wi-Fi и Bluetooth, если вы ими не пользуетесь. Иначе вы примете принудительное участие в акте массового эксгибиционизма.

Есть и светлая сторона. Вы сами можете сделать и использовать такой радар. Стоит он копейки и даже продается портативная версия, которая работает от обычной повербанки.

Но и это уже не все. Если ваш роутер подходит под спецификацию – просто установите софтину How many people around с GitHub и пингуйте всех сами в свое удовольствие [3].

Доброй охоты!

#инструментарий

⚡️ВНИМАНИЕ, КОНКУРС!

🔥 Мы разыгрываем 5 книг Романа Ромачева Humint (с автографом автора, само собой!), 10 дедкоинов (не простых, а с живым автографом настоящего КиберДеда), 10 промо-доступов на 1 месяц к продуктам Seldon и многое другое.

Что нужно сделать? Все просто, как раз-два три.

1️⃣ Подпишись на все телеграм-каналы из подборки:

1. Сводки частной разведки
2. Роман Ромачев
3. Масалович и партнеры
4. Mycroft Intelligence
5. Джинн из пробирки
6. Поисковик ЗВИ

2️⃣ Скопируй эту запись себе на стену в любой социальной сети (или сделай репост этой записи из наших групп в других соцсетях) и оставь ее там до окончания конкурса.

3️⃣ Заполни гугл-форму, чтобы мы могли вручить тебе приз.

🎁 Победителей будет много, поэтому шансы выиграть крутой подгон от нас очень велики! Победителей выберет великий рандом 23 сентября 2022 года!

🎯 Подписывайся и выигрывай крутые призы от лидеров OSINT-комьюнити!

Я искренне считаю, что для того, чтобы стать хорошим OSINT-специалистом не нужно быть хакером, даже не нужно иметь техническое образование. Для решения большинства задач достаточно стандартного набора инструментариев и соответствующих навыков.

А вот чтобы стать высококлассным профессионалом – нужно понимать как эти инструменты устроены, а в идеале – самостоятельно их создавать. С нуля или же на базе исходников.

Начать путь в интернет-технологий лучше всего с изучения компьютерных сетей и с чем их обедать.

Лично я учился по книге четы Олиферов. Могу сказать так: лучше книги по сетям я пока не встречал. Она написана подробно, доходчиво, а главное – интересно. И не нужно засыпать над нужными главами – вам будет не до сна. Эта книга заложит базовый фундамент для понимания интернет-среды.

Читайте на здоровье!

#библиотека

Знаете, почему мы проигрываем информационную войну? Потому что у нас этому никто не учит.

А не учимся сами - враг научит. Но стоить это будет на порядок дороже.

Приведу личный пример. Я по профессии политолог. Думали, меня учили людей дурить управлять общественным мнением?

Как бы ни так. Лучшее, чему меня научили - это основы реальной политики (Алексей Павлович, мое уважение!) и основам политанализа (Ольга Валентиновна, моё почтение!).

Политтехнологом я стал сам. Набивая шишки, частенько ошибаясь, но продолжая грызть кактус. И только через пяток избирательных кампаний я усвоил все правила игры.

Но сейчас у страны на это нет времени. Нужно учится быстро. Поэтому мой совет - читайте книги. И начать лучше с отцов основателей.

Предлагаю вам книгу Эдварда Бернейса под названием «Пропаганда». Собственно, этот человек изобрел маркетинг и заложил основы современных коммуникаций.

Вот уже больше века прошло, а изложенные им базовые концепции не изменились.

Читайте и набирайтесь знаний. Очень скоро они вам понадобятся.

#библиотека

Давненько я вас не радовал интересными файлами. Вот, исправляюсь. Сегодня про США. Не все же про Украину писать.

Нашел я тут интересный отчёт по Бидону-младшему, который сделала одна немалоизвестная штатовская частная разведывательная компания.

Там все про связи младшего Бидона с китайцами, фактура, графики. В общем все по красоте.

Что важно, отчёт от 2020 года, а значит он был подготовлен в самый разгар президентской гонки.

Особую пикантность придает файлу пометка «Strictly confidential». Не исключаю, что эта досьешка сыграла свою роль в информационной борьбе старшего Бидона и мистера Трампа.

А ещё одна сволочь в бане говорила, что эти ребята могли быть причастны к сливу данных с ноута младшего Бидона.

Единственное, напоминаю. Такие файлы открывайте в песочнице, а то мало ли что.

#запискианалитика

Друзья! Вот по нашему плану мы и подвели итоги конкурса. 🎉

Победители уже детектированы и деанонимизированы! Коллеги уже выслали черные вертолеты с подарками! 🚁 🎁

Всем спасибо, кто принимал участие! Ждите фотографий с отправлением подарков!

Ставьте лайки - так мы поймем, что вы хотите еще конкурсов! ❤️

Вот список счастливчиков, которые получат подарки:

Am*****agoev
Sa*****n2022
Co****en
M*****x
Ser*****ifa
Da****il
Dmit********lyuk
Germ*****ali1**1
Ni****nikita2**2
Tyo***12
Zoy****den
Ser****aifa
Re****my8*8
Sebas*********yro
Netr***er0*0
De*****blin
Fra*****x
Vik*****37
D*****2
Te*****e22
Al***ot
Ch***go
Idu***v05
sp3c*****oman
Vlt*****13

Конкурс проведен при поддержке вот этих каналов:

1️⃣ Сводки частной разведки
2️⃣ Роман Ромачев
3️⃣ Масалович и партнеры
4️⃣ Джинн из пробирки
5️⃣ Поисковик ЗВИ

#конкурс

Меня давно просят рассказать про альтернативы Shodan. Если подходить к делу серьезно, то конкурентов по глубине сканирования у Shodan нет и вряд ли будет, а вот что касается быстроты индексации – варианты есть.

И этот вариант – Censys [1]. Сканирует сеть он на порядок быстрее Shodan, но получается это у него похуже. Ну и своеобразный синтаксис этого ресурса меня немного вымораживает.

А в остальном – функционал тот же. Поиск по баннерам, можно откопать открытые веб-камеры и поискать информацию об открытых портах для последующей пенетрации.

Ну и бесплатно его можно юзать активнее, чем Shodan – он не просит логиниться, просто меняете IP-адрес и у вас снова чистый лимит на поиски.

Так что для актуальных ресерчей - это Censys, для глубоких исследований - это Shodan.

#инструментарий

Чем отличается условный «технический» OSINT от «корпоративного» OSINT? Пентестеры используют OSINT для сбора установочной информации о цели для последующей эксплуатации. Корпоративные разведчики ищут информацию, которая даст клиенту конкурентное преимущество.

Таким образом, если для пентестера главный улов – это различного рода эксплойты, то для специалиста по разведке – это документы. Да-да, именно в pdf-документах, excel-таблицах и вордовых доках спрятано то, за что нам много платят.

Встает вопрос: как искать документы? Первоклашка ответит – filetype:pdf. А что, если документы неиндексированы, или же поисковая система не выдает нужные нам ссылки?

Как говорится, хочешь сделать что-то качественно – сделай это сам. Поэтому нам на помощь приходят инструменты индексации и различные краулеры. Я вам рекомендую инструмент SimFin's PDF Crawler [1].

Что он делает? Вводите урл, устанавливаете глубину и метод сканирования и вуаля – краулер сам обходит сайт и ищет все что не прибито к полу pdf-файлы. И на выходе вы получаете все документы с конкретного сайта или страницы. Как показывает практика, этот инструмент часто сканирует лучше, чем великий и могучий Google.

#инструментарий

Иногда предать могут самые близкие. Друзья, родные – никому нельзя доверять. А особенно нельзя доверять своему телефону и еще более особенно - своей камере.

Почему? Exif-информация. В содержание файла вшиваются данные о типах камеры, разрешение, модель телефона, а также геопозиция и многое другое. Если эти данные не удалять – можно спалиться с головой.

Решение? Свои данные - чистить. Чужие – эксплуатировать с помощью, например, ExifTool [1]. И будет вам счастье.

#инструментарий

Нет школы лучше, чем старая школа. А если без иронии, я бы назвал мой подход filetype:pdf 2.0.

П.С. Если хотите, чтобы я выложил всю презу с выступления, ставьте реакции!

Новый конь, старые трюки...
filetype:pdf

Тем не менее, растим комьюнити. Подпишитесь на спикера https://t.me/mycroftintel

По просьбам трудящихся выкладываю презу. К ней есть пара комментариев относительно философского восприятия нашего с вами любимого OSINT.

Я предлагаю провести четкую грань между «техническим» OSINT – цель которого эксплойты и «корпоративным» OSINT – главная цель которого – информация, предоставляющая конкурентное преимущество.

В трейдинге есть понятия «фундаментальный» и «технический анализ».

Фундаментальный анализ основывается на оценке экономической ценности актива и соотнесения его с рыночной ценой.

Проще говоря – если компания производит прибыли много, а стоит она на рынке дешево – покупаем. Если дорого – продаем или не покупаем.

Технический анализ в своем многообразии основывается на различных индикаторах и паттернах.

Из серии – увидел нужный паттерн – смог спрогнозировать новый свинг рынка. Или же увидел, что индикатор сигнализирует о локальном перегреве рынка – занял короткую позицию.

Не правда ли, много аналогий с миром OSINT? Так вот: я предлагаю корпоративный OSINT отныне называть «фундаментальным», а технический – собственно, «техническим» OSINT.

В своем канале и на своих курсах я буду придерживаться этого мнения и продвигать его в массы. Буду очень рад, если коллеги по цеху и все наши читатели поддержат меня в этом начинании.

Всем доброй охоты!

#философия

Помните я вам рассказывал про сервис Liner [1]? Это где вы прямо на странице можете выделить текст и мало того, что он подсветится, как будто вы его выделили маркером, но и еще сохранится в отдельный раздел на сайте Liner.

Это очень удобно, когда по крупицам собираешь информацию и не хочешь концентрировать взгляд на тоннах информационного мусора, который через себя пропускает каждый аналитик.

У сервиса было два минуса: он стоил денег, причем не российских, а заграничных, что, собственно, уже большая засада для большинства населения. Ведь не у каждого из нас есть карта заграничного банка.

Второй минус – тест на доверие. Сервис опять же не российский, а там мало ли что. ЦРУ, АНБ, МИ-5, МИ-6 и иные иностранные товарищи майоры могут прятаться в тумане войны.

Но я был бы не я, если бы не пришел к вам с подгоном. Собственно – это практически такое же решение, но опенсорсное, которое каждый может скачать и установить себе с ГитХаба.

Называется оно прозаично: «web-highlighter» [2]. Если не понравится оно – таких решений на ГитХабе – миллион. Ищите по запросу «web highlighter».

Всем доброй охоты!

#инструментарий

Коллеги, вот такая информация на подумать.

О частных разведывательных компаниях

‼️⚔️ 🇷🇺🇺🇦 В нынешних реалиях проведения специальной военной операции, которая обнажила множество проблем в российской армии, в том числе в вопросах ведения разведки, назрела необходимость привлечения в помощь военным частных разведывательных компаний (ЧРК). А почему бы и нет? Например, в ходе СВО из тени вышли частные военные компании (ЧВК), самая известная из которых – ЧВК «Вагнер» активно привлекается к ведению боевых действий на Украине.

☝️🇷🇺 Так, 31 марта текущего года в Госдуму РФ внесен законопроект «О государственном регулировании создания и деятельности частных военных компаний», который пока не получил дальнейшего хода. Однако, по всей видимости, легализация ЧВК в России – это лишь вопрос времени, вероятно, самого ближайшего.

🧐 Несмотря на схожесть аббревиатур ЧВК и ЧРК, пропасть между ними огромная. ЧВК обычно используются для силового решения конфликтов в горячих точках. Например, для защиты интересов нефтяных компаний в регионах, где идет война за эту самую нефть. ЧРК же занимается сбором и анализом информации о событиях в мире и конкретном регионе. На основании собранных сведений аналитиками компании составляются геополитические прогнозы. Сотрудники ЧРК могут быть задействованы в оперативной и агентурной работе, они не являются военнослужащими, их сложнее выявить в тылу врага. Подкуп, обман, диверсии – это лишь поверхностный спектр применения сотрудников ЧРК в тылу врага.

☝️ Отметим, что частные разведывательные компании имеют богатую историю применения зарубежными странами. 🇺🇸 История эта, как и история ЧВК, имеет корни в США. Ведется она с середины XIX века, когда федеральные власти использовали услуги частной разведки во время американо-мексиканской войны (1846-1848 гг.) для подкупа мексиканских чиновников, чтобы те не сопротивлялись вторжению американцев.

☝️🇺🇸 Впоследствии индустрия частной разведки в США пережила бум из-за масштабной войны правительства США с терроризмом (❗️а по факту – из-за резко возросшего количества спецопераций Вашингтона за рубежом).

📄 По данным, опубликованным в газете «Нью-Йорк таймс», в далеком уже 2013 году 56 млрд из 80 млрд долларов (❗️70% национального бюджета, выделенного на нужды разведки США) было потрачено на услуги частного сектора. Функции, ранее выполнявшиеся ЦРУ, АНБ и другими спецслужбами, в настоящее время зачастую выполняются частными разведывательными компаниями.

🔥🧐 🇷🇺⚔️ В условиях глобальной гибридной войны, которая ведется коллективным Западом против России, целесообразность привлечения ЧРК в интересах национальных силовых структур возросла многократно. Редакция нашего канала считает, что настала пора прибегнуть к услугам ЧРК в рамках СВО. Несомненно, вопрос о легализации, финансирования и регулирования их деятельности должен быть проработан на законодательном уровне.