Говорят, что FlightRadar – это просто красивые самолетики и ничего более. Но это не так. И я сейчас это вам докажу.
С помощью FlightRadar вообще-то можно спокойно следить за активностью НАТО в целых регионах.
Как это делается? Да очень просто. С помощью FlightRadar можно без труда отслеживать перемещения самолетов радиолокационной разведки НАТО.
Вот, например, самолет с позывными NATOO1 регулярно трется у границ России. Я его замечал около Калининграда, а сейчас он очень часто летает около Румынии. Пока я пишу этот пост этот самолет уже вылетел из базы в Германии и направляется куда-то в сторону Восточной Европы.
Если интересно, можете последить за ним самостоятельно [1]. Из интересного могу предложить также понаблюдать за другим разведчиком из этого-же семейства [2].
Ну и в целом, рекомендую поглядывать за тем, кто вылетает и приземляется на NATO Air Base Geilenkirchen. Судя по всему, именно оттуда ведется основная активность по наблюдению и разведке.
#запискианалитика
С помощью FlightRadar вообще-то можно спокойно следить за активностью НАТО в целых регионах.
Как это делается? Да очень просто. С помощью FlightRadar можно без труда отслеживать перемещения самолетов радиолокационной разведки НАТО.
Вот, например, самолет с позывными NATOO1 регулярно трется у границ России. Я его замечал около Калининграда, а сейчас он очень часто летает около Румынии. Пока я пишу этот пост этот самолет уже вылетел из базы в Германии и направляется куда-то в сторону Восточной Европы.
Если интересно, можете последить за ним самостоятельно [1]. Из интересного могу предложить также понаблюдать за другим разведчиком из этого-же семейства [2].
Ну и в целом, рекомендую поглядывать за тем, кто вылетает и приземляется на NATO Air Base Geilenkirchen. Судя по всему, именно оттуда ведется основная активность по наблюдению и разведке.
#запискианалитика
👍51🔥1
Все просто с ума сходят по возможному визиту Нэнси Пелоси в Тайвань.
Этот ажиотаж привёл к тому, что FlightRadar закрыл доступ к передвижениям этого самолёта.
Всё коллеги в нашем дружном OSINT-комьюнити пригорюнились и сетуют нажестокую судьбу поведение сервиса.
А в чем беда-то? Таких сервисов на пятачек дают пучок. И рубь на сдачу.
Кто хочет следить за передвижениями нашей маразматичной бабульки - используйте FlightAware [1], например (борт SPAR19). И никаких проблем.
#инструментарий
Этот ажиотаж привёл к тому, что FlightRadar закрыл доступ к передвижениям этого самолёта.
Всё коллеги в нашем дружном OSINT-комьюнити пригорюнились и сетуют на
А в чем беда-то? Таких сервисов на пятачек дают пучок. И рубь на сдачу.
Кто хочет следить за передвижениями нашей маразматичной бабульки - используйте FlightAware [1], например (борт SPAR19). И никаких проблем.
#инструментарий
👍58🔥11👎2
Случается так, что на проведение полноценного OSINT-расследования в отношении проверяемого иностранного юрлица просто нет времени.
Когда мы попадаем в ситуацию, что информация была нужна «еще вчера», единственный выход – это искать клад. А именно искать такой источник информации, который ответит на все наши вопросы быстро, полно и достоверно. И такое бывает. Редко, но бывает.
Для меня таким ресурсом-кладом стал EMIS [1]. Из всех перекупов информации он мне нравится больше всех. Фактически, EMIS – это недорогая замена DnB, Orbis и иже с ними.
В чем профит? На EMIS собираются досье по компаниям из более чем 100 стран мира. Особенно хорошо сервис показал себя в работе с Юго-Восточной Азией. В частности, с Индонезией и Филиппинами. Но есть базы и по старушке Европе, Латинской Америке и много кому еще.
Что самое важное – либеральные цены. За 10-20 баксов вы получите полный отчет о компании, включая экономику, менеджмент и проблемные места. И это при том, что при проверке европейской компании только бухгалтерский баланс будет стоить 10-15 вечнозеленых. Такое досье спасет вас в ситуации дефицита времени и ресурсов.
Кстати, они еще делают маркетинговую аналитику иностранных рынков, экономики стран и целых макрорегионов. Так что если нужно заходить на рынок лесозаготовки в какой-нибудь стране Центральной Америки – за такой инфой это к ним.
Пользуйтесь на здоровье!
#контрагенты
Когда мы попадаем в ситуацию, что информация была нужна «еще вчера», единственный выход – это искать клад. А именно искать такой источник информации, который ответит на все наши вопросы быстро, полно и достоверно. И такое бывает. Редко, но бывает.
Для меня таким ресурсом-кладом стал EMIS [1]. Из всех перекупов информации он мне нравится больше всех. Фактически, EMIS – это недорогая замена DnB, Orbis и иже с ними.
В чем профит? На EMIS собираются досье по компаниям из более чем 100 стран мира. Особенно хорошо сервис показал себя в работе с Юго-Восточной Азией. В частности, с Индонезией и Филиппинами. Но есть базы и по старушке Европе, Латинской Америке и много кому еще.
Что самое важное – либеральные цены. За 10-20 баксов вы получите полный отчет о компании, включая экономику, менеджмент и проблемные места. И это при том, что при проверке европейской компании только бухгалтерский баланс будет стоить 10-15 вечнозеленых. Такое досье спасет вас в ситуации дефицита времени и ресурсов.
Кстати, они еще делают маркетинговую аналитику иностранных рынков, экономики стран и целых макрорегионов. Так что если нужно заходить на рынок лесозаготовки в какой-нибудь стране Центральной Америки – за такой инфой это к ним.
Пользуйтесь на здоровье!
#контрагенты
👍39🔥10
А вечер-то перестает быть томным. Решил я в очередной раз посмотреть на ситуацию в Украине глазами американских парламентариев и вот те на. Нашел такую новость.
18 июля 2022 года верхняя палата парламента США, в простонародье Сенат, утвердил бюджет на военные мероприятия на 2023 фискальный год [1].
И угадайте, чего там нет? Правильно, ни цента на поддержку Украины. Не верите? Убедитесь сами.
Откройте страницу 927 и посмотрите на раздел UKRAINE SECURITY ASSISTANCE INITIATIVE. За прошлый год сумма составила 800 млн долларов. А в планах на 2023 фискальный год красуется гордо цифра НУЛЬ.
Какие из этого выводы? Вариантов море. Может, будут выделять помощь внебюджетными средствами или еще каким-нибудь хитрым способом. Может, будут потом корректировать бюджет в зависимости от ситуации.
Но если все пойдет по оптимистичному сценарию и США оставит Украину без серьезной и планомерной финансовой поддержки – это вселяет очень осторожный, но все же оптимизм.
Вот такие у нас прохладные истории на ночь глядя.
#запискианалитика
18 июля 2022 года верхняя палата парламента США, в простонародье Сенат, утвердил бюджет на военные мероприятия на 2023 фискальный год [1].
И угадайте, чего там нет? Правильно, ни цента на поддержку Украины. Не верите? Убедитесь сами.
Откройте страницу 927 и посмотрите на раздел UKRAINE SECURITY ASSISTANCE INITIATIVE. За прошлый год сумма составила 800 млн долларов. А в планах на 2023 фискальный год красуется гордо цифра НУЛЬ.
Какие из этого выводы? Вариантов море. Может, будут выделять помощь внебюджетными средствами или еще каким-нибудь хитрым способом. Может, будут потом корректировать бюджет в зависимости от ситуации.
Но если все пойдет по оптимистичному сценарию и США оставит Украину без серьезной и планомерной финансовой поддержки – это вселяет очень осторожный, но все же оптимизм.
Вот такие у нас прохладные истории на ночь глядя.
#запискианалитика
👍50🔥14🤔9👎7❤4🙏1
Не отдаю, а отрываю от сердца. С этим инструментом у меня связана огромная общая история.
Собственно, история. Когда я только заходил на должность руководителя, нам была поставлена задача организовать мониторинг иностранных СМИ. Причем не хуже, чем в LexisNexis, но что самое страшное – без бюджета.
С этой задачей я прошел все стадии принятия горя: от гнева и отрицания до полного принятия и смирения.
Для реализации задачи у меня были разные идеи: начиная от сбора RSS в каком-нибудь ридере, до формирования полного списка иностранных СМИ в Avalanche. Последнее кстати мы недавно реализовали.
Но все это были попытки с негодными средствами. Дедлайн приближался, количество седых волос на моей голове увеличивалось. И вот, в один прекрасный (буквально прекрасный) момент я нашел его. Самый что ни на есть настоящий клад. Сайт EMM NewsBrief [1].
Это сайт бесплатной (БЕСПЛАТНОЙ) системы мониторинга иностранных СМИ. В ней уже более 12 тысяч источников.
Для сравнения в российской системе, которую нельзя называть, всего чуть более 20 тысяч иностранных источников.И большая часть из них - мусор. За нее просят более 100 тысяч вечнодеревянных в месяц.
Короче говоря, по моим подсчетам, 12 тысяч источников покрывают 90% значимой мировой повестки.
Как им пользоваться? В NewsBrief вшита панель формирования запроса. Стандартный синтаксис поискового запроса с «И», «ИЛИ» и другими операторами. Присутствует фильтр по периоду, региону, языку и источникам. И все это скрывается под уютной плашкой «Особый поиск».
Почему я перестал пользоваться этим источником? Все просто. Он был создан и вертится на серверах Европейской Комиссии. А государственные дела нельзя решать навражеских недружественных сайтах. Но для личных целей – более чем подойдет. Главное, не забывайте предохраняться. Tor, VPN, все дела.
Пользуйтесь на здоровье. Это одно из тех решений, за которые стоит брать хорошие деньги. Но оно, по недоразумению, висит в открытом доступе.
#инструментарий
Собственно, история. Когда я только заходил на должность руководителя, нам была поставлена задача организовать мониторинг иностранных СМИ. Причем не хуже, чем в LexisNexis, но что самое страшное – без бюджета.
С этой задачей я прошел все стадии принятия горя: от гнева и отрицания до полного принятия и смирения.
Для реализации задачи у меня были разные идеи: начиная от сбора RSS в каком-нибудь ридере, до формирования полного списка иностранных СМИ в Avalanche. Последнее кстати мы недавно реализовали.
Но все это были попытки с негодными средствами. Дедлайн приближался, количество седых волос на моей голове увеличивалось. И вот, в один прекрасный (буквально прекрасный) момент я нашел его. Самый что ни на есть настоящий клад. Сайт EMM NewsBrief [1].
Это сайт бесплатной (БЕСПЛАТНОЙ) системы мониторинга иностранных СМИ. В ней уже более 12 тысяч источников.
Для сравнения в российской системе, которую нельзя называть, всего чуть более 20 тысяч иностранных источников.
Короче говоря, по моим подсчетам, 12 тысяч источников покрывают 90% значимой мировой повестки.
Как им пользоваться? В NewsBrief вшита панель формирования запроса. Стандартный синтаксис поискового запроса с «И», «ИЛИ» и другими операторами. Присутствует фильтр по периоду, региону, языку и источникам. И все это скрывается под уютной плашкой «Особый поиск».
Почему я перестал пользоваться этим источником? Все просто. Он был создан и вертится на серверах Европейской Комиссии. А государственные дела нельзя решать на
Пользуйтесь на здоровье. Это одно из тех решений, за которые стоит брать хорошие деньги. Но оно, по недоразумению, висит в открытом доступе.
#инструментарий
👍58❤5🔥3💋1
С началом спецоперации GEOINT стал как никогда популярным. Меня часто спрашивают, а что я могу порекомендовать из многочисленных сервисов. Вот прямо для серьезной работы.
По хорошему говоря, серьезной работы без бюджета не бывает. Если нужны реальные, детализированные спутниковые снимки, то их нужно заказывать у первоисточника. К примеру, уMaxar дочки Роскомоса [1]. Она тоже с ними сотрудничает. Ну, сотрудничала.
Если же серьезная работа есть, а бюджета нет — приходится работать с тем, что есть. Из всех бесплатных и условно-бесплатных сервисов, которые я пробовал, мне больше всего нравится Sentinel Playground от Sentinel Hub [2].
Что в нем хорошего?
Во-первых, доступ к высокодетализированным снимкам с шести спутников. Конечно, трубу на крыше своей дачи там не рассмотришь, но общие контуры видны и понятны.
Во-вторых — высокая актуальность. Карты обновляются чуть ли не каждый день.
Третье, и самое важное, это история. Вы можете посмотреть, как объект интереса выглядел вчера, две недели назад и в бородатом 2018 году.
Ну и четвертое, на закуску, это фильтры. Тонны фильтров. Фильтры растительности, воды и всего, чего угодно. С их помощью вы сможете наблюдать за вырубкой девственных лесов Амазонии не вставая с удобного дивана.
Если интересны обзоры на различные GEOINT инструменты — ставьте реакции, их у меня еще много.
#инструментарий
По хорошему говоря, серьезной работы без бюджета не бывает. Если нужны реальные, детализированные спутниковые снимки, то их нужно заказывать у первоисточника. К примеру, у
Если же серьезная работа есть, а бюджета нет — приходится работать с тем, что есть. Из всех бесплатных и условно-бесплатных сервисов, которые я пробовал, мне больше всего нравится Sentinel Playground от Sentinel Hub [2].
Что в нем хорошего?
Во-первых, доступ к высокодетализированным снимкам с шести спутников. Конечно, трубу на крыше своей дачи там не рассмотришь, но общие контуры видны и понятны.
Во-вторых — высокая актуальность. Карты обновляются чуть ли не каждый день.
Третье, и самое важное, это история. Вы можете посмотреть, как объект интереса выглядел вчера, две недели назад и в бородатом 2018 году.
Ну и четвертое, на закуску, это фильтры. Тонны фильтров. Фильтры растительности, воды и всего, чего угодно. С их помощью вы сможете наблюдать за вырубкой девственных лесов Амазонии не вставая с удобного дивана.
Если интересны обзоры на различные GEOINT инструменты — ставьте реакции, их у меня еще много.
#инструментарий
👍177❤28🔥17😍5👎4🤔1
Одно из самых важных направлений OSINT – это анализ инфраструктуры сайтов. И до мая 2022 года лично у меня все с этим было в порядке. Но в мае случилось страшное. Закрылся проект SPYSE.
Откровенно говоря, этот поисковик я любил даже больше некоторых своих дальних родственников. Поэтому его закрытие ввергло меня в состояние траура. Но, погоревав, я начал искать замену.
И вот какие я выкатывал требования:
1. Комплексность. Мне нужен был инструмент по типу швейцарского ножа в одном окне. Чтобы не пришлось лазить по разным окнам, вкладкам и мучить терминал. В SPYSE это все было.
2. Юзабилити. Да-да, я в этом отношении эстет. Мне важно, чтобы все элементы работы с сервисом были скомпонованы правильно и удобно. Люблю я, знаете ли, одним кликом сгенерировать репорт, потом прямо из него анализировать отдельные показатели. Удобно-с.
3. Reverse Search. Вот тут были проблемы. У одного сервиса есть только Reverse Search по IP, у другого – только по DNS, третий – не может в поиск по whois.
Я потратил кучу времени и перебрал тонну ресурсов. Пользовался и VievDNS [1], и NMMapper [2], и даже тестил китайский ZoomEye [3]. Но все это было не то пальто.
Но буквально на днях я перебирал старые закладки и наткнулся на него, PulseDive [4]. Он удовлетворил всем моим пожеланиям, разве что за исключением поиска по CVE. Но это уже совсем другая история.
У кого есть сходные задачи – настойчиво рекомендую ознакомиться с этим инструментом.
#инструментарий
Откровенно говоря, этот поисковик я любил даже больше некоторых своих дальних родственников. Поэтому его закрытие ввергло меня в состояние траура. Но, погоревав, я начал искать замену.
И вот какие я выкатывал требования:
1. Комплексность. Мне нужен был инструмент по типу швейцарского ножа в одном окне. Чтобы не пришлось лазить по разным окнам, вкладкам и мучить терминал. В SPYSE это все было.
2. Юзабилити. Да-да, я в этом отношении эстет. Мне важно, чтобы все элементы работы с сервисом были скомпонованы правильно и удобно. Люблю я, знаете ли, одним кликом сгенерировать репорт, потом прямо из него анализировать отдельные показатели. Удобно-с.
3. Reverse Search. Вот тут были проблемы. У одного сервиса есть только Reverse Search по IP, у другого – только по DNS, третий – не может в поиск по whois.
Я потратил кучу времени и перебрал тонну ресурсов. Пользовался и VievDNS [1], и NMMapper [2], и даже тестил китайский ZoomEye [3]. Но все это было не то пальто.
Но буквально на днях я перебирал старые закладки и наткнулся на него, PulseDive [4]. Он удовлетворил всем моим пожеланиям, разве что за исключением поиска по CVE. Но это уже совсем другая история.
У кого есть сходные задачи – настойчиво рекомендую ознакомиться с этим инструментом.
#инструментарий
👍38🔥1
В отношении выявления признаков монтажа на фотографиях в свое время существовал, да и сейчас существует замечательный сервис FotoForensic [1].
К моему большому сожалению, он забанил все IP-адреса из России, и чтобы получить к нему доступ нужно долго и муторно танцевать с бубном.
Что особенно забавно, он банит всех пользователей VPN, Tor и других анонимайзеров, так что просто так к этому сервису не подступиться.
Если очень захотеть, то можно и в космос полететь. Но летать в космос ради проверки одной-единственной фотографии – это удовольствие на 3 балла из 10 по моей личной шкале.
Собственно, и этому сервису мне пришлось искать замену. И я таки ее нашел. Называется программа Sherloq [2]. И что самое главное – это не облачный сервис, который могут зарезать в любой момент, это софт, который ставится на вашу машину.
Что по функционалу?
1. Общая информация. Все как и у всех. Физическая информация, хеши, шифрование. Что самое удобное, прямо из программы вы можете осуществить Reverse Image Search.
2. Метаданные. Полный дамп информации из метаданных, включая геолокацию, использованные камеры, время создания фотографии.
3. Куча приблуд. Анализ уровня шумов, ошибок, пикселей и всего-всего, за что мы любили FotoForensic.
Для заметки – именно анализ шумов является самым эффективным способом выявления фотомонтажа. Поскольку на фотографии с этим фильтром сразу явно проступают объекты, которые выглядят неорганично на данной картинке.
Для тех, кто не хочет ставить себе Линукс и возиться с установкой Sherloq могу-таки предложить и онлайн-сервис. Называется он Image Verification Assistant [3]. В принципе, тут все то же самое, что и в FotoForensic, но более дружелюбно к стране пребывания пользователя.
Честно говоря, к Image Verification Assistant я даже немного прикипел душой. В нем есть эффективные технологии (JPEG Ghost и Double JPEG DQ). Они более наглядно, чем уровень ошибок, показывают следы фотомонтажа.
Ну и вместо тысячи слов я просто рекомендую попробовать эти штуки в деле.
#инструментарий
К моему большому сожалению, он забанил все IP-адреса из России, и чтобы получить к нему доступ нужно долго и муторно танцевать с бубном.
Что особенно забавно, он банит всех пользователей VPN, Tor и других анонимайзеров, так что просто так к этому сервису не подступиться.
Если очень захотеть, то можно и в космос полететь. Но летать в космос ради проверки одной-единственной фотографии – это удовольствие на 3 балла из 10 по моей личной шкале.
Собственно, и этому сервису мне пришлось искать замену. И я таки ее нашел. Называется программа Sherloq [2]. И что самое главное – это не облачный сервис, который могут зарезать в любой момент, это софт, который ставится на вашу машину.
Что по функционалу?
1. Общая информация. Все как и у всех. Физическая информация, хеши, шифрование. Что самое удобное, прямо из программы вы можете осуществить Reverse Image Search.
2. Метаданные. Полный дамп информации из метаданных, включая геолокацию, использованные камеры, время создания фотографии.
3. Куча приблуд. Анализ уровня шумов, ошибок, пикселей и всего-всего, за что мы любили FotoForensic.
Для заметки – именно анализ шумов является самым эффективным способом выявления фотомонтажа. Поскольку на фотографии с этим фильтром сразу явно проступают объекты, которые выглядят неорганично на данной картинке.
Для тех, кто не хочет ставить себе Линукс и возиться с установкой Sherloq могу-таки предложить и онлайн-сервис. Называется он Image Verification Assistant [3]. В принципе, тут все то же самое, что и в FotoForensic, но более дружелюбно к стране пребывания пользователя.
Честно говоря, к Image Verification Assistant я даже немного прикипел душой. В нем есть эффективные технологии (JPEG Ghost и Double JPEG DQ). Они более наглядно, чем уровень ошибок, показывают следы фотомонтажа.
Ну и вместо тысячи слов я просто рекомендую попробовать эти штуки в деле.
#инструментарий
👍57❤1
Вы знаете, бывают хорошие поисковые системы, бывают отличные поисковые системы. А бывают монстры поиска и OSINT.
Вот про такого монстра мы сейчас и поговорим. Зовут его IntelligenceX [1]. Именно с него начался мой долгий и тернистый путь в OSINT.
Что по функционалу?
1. Работа со всеми поисковыми системами. IntelligenceX помогает искать информацию в различных поисковиках: начиная от ванильных Google, Yahoo и других, до поисковиков Даркнета.
2. Анализ домена и IP-адреса. В IntelligenceX создан интерфейс, который переадресует вас на лучшие сервисы по анализу домена. Это очень удобно. Вбил домен один раз и автоматически открыл результаты поиска в десяти разных сервисах. Для IP все аналогично.
3. Сливы. О, да! IntelligenceX – это лучшая доступная и практически бесплатная база данных по сливам и утечкам, которую я когда-либо видел. Остальное либо сильно платно, либо сильно неактуально.
4. Куча инструментов. Тут можно и биток анализировать, и человека искать, и картинки попроверять. В общем, тут такого добра навалом.
Приходите и пользуйтесь!
#инструментарий
Вот про такого монстра мы сейчас и поговорим. Зовут его IntelligenceX [1]. Именно с него начался мой долгий и тернистый путь в OSINT.
Что по функционалу?
1. Работа со всеми поисковыми системами. IntelligenceX помогает искать информацию в различных поисковиках: начиная от ванильных Google, Yahoo и других, до поисковиков Даркнета.
2. Анализ домена и IP-адреса. В IntelligenceX создан интерфейс, который переадресует вас на лучшие сервисы по анализу домена. Это очень удобно. Вбил домен один раз и автоматически открыл результаты поиска в десяти разных сервисах. Для IP все аналогично.
3. Сливы. О, да! IntelligenceX – это лучшая доступная и практически бесплатная база данных по сливам и утечкам, которую я когда-либо видел. Остальное либо сильно платно, либо сильно неактуально.
4. Куча инструментов. Тут можно и биток анализировать, и человека искать, и картинки попроверять. В общем, тут такого добра навалом.
Приходите и пользуйтесь!
#инструментарий
👍53🔥16👎2
Вы знаете, сколько за 2022 год в Москву завезли человеческих волос из Китая? А я вам скажу. Ровно 200 килограммов, а их стоимость составила 87 194 доллара.
Откуда я это знаю? Сейчас расскажу.
Взять эти данные можно из официального сервиса таможенной статистики ФТС России [1]. В ней содержатся все сведения о том, что пришло или ушло из страны за последние четыре года. И это указывается в разрезе задекларированной стоимости, веса, федерального округа и города, куда ушел или пришел товар.
А самое странное знаете в чем? Очень мало кто знает про этот сервис. Этим незнанием воспользовались многочисленные сайты-копии, которые выдают точно ту же информацию, но уже за деньги. И немаленькие.
Так что не ведитесь и пользуйтесь первоисточниками!
#инструментарий
Откуда я это знаю? Сейчас расскажу.
Взять эти данные можно из официального сервиса таможенной статистики ФТС России [1]. В ней содержатся все сведения о том, что пришло или ушло из страны за последние четыре года. И это указывается в разрезе задекларированной стоимости, веса, федерального округа и города, куда ушел или пришел товар.
А самое странное знаете в чем? Очень мало кто знает про этот сервис. Этим незнанием воспользовались многочисленные сайты-копии, которые выдают точно ту же информацию, но уже за деньги. И немаленькие.
Так что не ведитесь и пользуйтесь первоисточниками!
#инструментарий
👍51🔥16🤔4👎2😁1
Все любят Kali Linux, и я в их числе. Но я всегда говорил и буду говорить, что, если хочешь что-то сделать хорошо – сделай это сам. Поэтому для своей сборки я решил делать все с нуля на базе Linux Mint.
Кстати, для Mint недавно вышло новое обновление Vanessa [1].
На Kali навешано столько инструментов, что все по одному их устанавливать – большая проблема. Отдельные инструменты требуют Питона, Go и других пакетов. Нужно устанавливать зависимости и решать хренову тучу сопутствующих задач.
Вот, к примеру, с theHarvester [2] я намучился. Делал все по инструкции, но шарманка почему-то не запускалась. Пришлось танцевать с бубном. Я потратил на это часа полтора своего времени, но таки смог доразобраться.
Выход из такой ситуации есть – использоватьоригинал скрипт. Скрипт этот называется Katoolin [3]. Он автоматически установит вам любой инструмент из Kali Linux на вашу deb-систему. На выбор предлагается установить либо конкретный инструмент, либо группу (например по OSINT), либо все сразу.
Удобно, что сказать. И никаких бубнов. Пользуйтесь на здоровье!
#инструментарий
Кстати, для Mint недавно вышло новое обновление Vanessa [1].
На Kali навешано столько инструментов, что все по одному их устанавливать – большая проблема. Отдельные инструменты требуют Питона, Go и других пакетов. Нужно устанавливать зависимости и решать хренову тучу сопутствующих задач.
Вот, к примеру, с theHarvester [2] я намучился. Делал все по инструкции, но шарманка почему-то не запускалась. Пришлось танцевать с бубном. Я потратил на это часа полтора своего времени, но таки смог доразобраться.
Выход из такой ситуации есть – использовать
Удобно, что сказать. И никаких бубнов. Пользуйтесь на здоровье!
#инструментарий
👍71🔥10👎1
Вот вы думаете только Maxar [1] приторговывает своими снимками? А вот и нет. Похожий сервис есть и у Роскомоса [2]. В открытый доступ выложен массив фотографий с наших спутников.
Как и у Sentinel Hub [3] у нас есть и фильтры разные, и качество неплохое. Бывает. Иногда. В качестве альтернативы забугорным сервисамс пивом потянет.
Так что если хотите преуспеть в GEOSINT, но не хотите пользоватьсявражескими недружественными сервисами из-за патриотических соображений — вот вам неплохой вариант.
Пользуйтесь на здоровье!
#инструментарий
Как и у Sentinel Hub [3] у нас есть и фильтры разные, и качество неплохое. Бывает. Иногда. В качестве альтернативы забугорным сервисам
Так что если хотите преуспеть в GEOSINT, но не хотите пользоваться
Пользуйтесь на здоровье!
#инструментарий
👍54🔥4
Коллеги, с понедельника мы начинаем работу на форуме Армия 2022! Ждите фотоотчетов!
А кто будет на Армии 2022 лично, ждём вас в павильоне Рособоронэкспорта! Приходите, пообщаемся!
#армия2022
А кто будет на Армии 2022 лично, ждём вас в павильоне Рособоронэкспорта! Приходите, пообщаемся!
#армия2022
👍39👎6👏4
С переходом на Linux c богомерзких оконцев я все чаще стал ощущать нехватку удобных пингвинячьих инструментов под рукой.
Ну не всегда комфортно разворачивать ноут, раздавать себе сеть, сидеть скорячившись у монитора.
Тут меня посетила удивительная мысль: а нельзя ли поставить Linuxвместо под Android?
Как оказалось нельзя, но можно. Большинство мобильных процессоров не поддерживают архитектуру Linux, посему полная замена невозможна.
Можно же установить эмулятор. По сути, это виртуальная машина в вашем телефоне. К примеру, для Android есть AnLinux [1].
Там все просто. Ставите приложение, выбираете дистрибутив. Устанавливаете. Далее ставите виртуальный сервер (его установка вшита в инструкцию) и на нем запускаете дистрибутив.
Но поскольку мне был нужен только терминал, мне было ещё проще. Я поставил Termux [2]. Затем две команды:
И терминал свеженькой Убунты уже стоит на вашем телефоне. Далее вы можете поставить на неё все любимые инструменты.
С любимыми не расставайтесь. А все гениальное - просто.
Пользуйтесь на здоровье.
#инструментарий
Ну не всегда комфортно разворачивать ноут, раздавать себе сеть, сидеть скорячившись у монитора.
Тут меня посетила удивительная мысль: а нельзя ли поставить Linux
Как оказалось нельзя, но можно. Большинство мобильных процессоров не поддерживают архитектуру Linux, посему полная замена невозможна.
Можно же установить эмулятор. По сути, это виртуальная машина в вашем телефоне. К примеру, для Android есть AnLinux [1].
Там все просто. Ставите приложение, выбираете дистрибутив. Устанавливаете. Далее ставите виртуальный сервер (его установка вшита в инструкцию) и на нем запускаете дистрибутив.
Но поскольку мне был нужен только терминал, мне было ещё проще. Я поставил Termux [2]. Затем две команды:
apt install proot-distroproot-distro install ubuntuИ терминал свеженькой Убунты уже стоит на вашем телефоне. Далее вы можете поставить на неё все любимые инструменты.
С любимыми не расставайтесь. А все гениальное - просто.
Пользуйтесь на здоровье.
#инструментарий
🔥46👍29👎1
Во времена моей бурной юности видел я голливудский блокбастер.
Не помню как называется, вроде по Джеймсу Бонду, кто вспомнит - пишите на почту. Первому кто вспомнит - презент.
Но суть не в самом блокбастере, а в маленькой детали. Некая спецслужба (MI-6?) увидела, что что-то происходит на берегу Темзы в Лондоне с помощью системы, которая на карте располагает последние Твиты.
Соответственно, всплеск количества Твитов с геотегом является триггером для начала работы аналитика.
Тогда я подумал, как круто было бы иметь такую систему. Именно этот эпизод во многом повлиял на мой интерес к миру OSINT.
Сейчас же такой инструмент доступен не только для спецслужб, но и для любого рядового пользователя сети. Называется он One Million Tweet Map [1].
Он делает ровно то, что и делала система в фильме. Посты с геотегом за определённый период времени она размещает на карте мира. Хотите - смотрите Москву, хотите - Лондон. Или Каракас. Тут на ваш вкус.
И сервисов, которые скрещивают ужа SOCINT с ежом GEOINT довольно много.
Если такие гибриды качели и карусели вам нравятся - ставьте реакции, зашлю вам ещё инструментов.
#инструментарий
Не помню как называется, вроде по Джеймсу Бонду, кто вспомнит - пишите на почту. Первому кто вспомнит - презент.
Но суть не в самом блокбастере, а в маленькой детали. Некая спецслужба (MI-6?) увидела, что что-то происходит на берегу Темзы в Лондоне с помощью системы, которая на карте располагает последние Твиты.
Соответственно, всплеск количества Твитов с геотегом является триггером для начала работы аналитика.
Тогда я подумал, как круто было бы иметь такую систему. Именно этот эпизод во многом повлиял на мой интерес к миру OSINT.
Сейчас же такой инструмент доступен не только для спецслужб, но и для любого рядового пользователя сети. Называется он One Million Tweet Map [1].
Он делает ровно то, что и делала система в фильме. Посты с геотегом за определённый период времени она размещает на карте мира. Хотите - смотрите Москву, хотите - Лондон. Или Каракас. Тут на ваш вкус.
И сервисов, которые скрещивают ужа SOCINT с ежом GEOINT довольно много.
Если такие гибриды качели и карусели вам нравятся - ставьте реакции, зашлю вам ещё инструментов.
#инструментарий
👍161🔥36🥰3👏3❤1😁1
Сегодня я предлагаю вам небольшой обзор шпионских программ для мобильных телефонов.
Если вы думали, что шпионить за телефоном может толькоревнивая женщина спецслужбы - вы глубоко ошибаетесь. Перешагнуть границу частной жизни может каждый. И это не сказать, чтобы очень сложно.
Самый простой способ внедрить программу-шпион на телефон жертвы - получить физический доступ к устройству. Если между вами есть определённый уровень доверия - это очень просто.
Что делаем? На телефон жертвы ставится одно из перечисленных ниже приложений. После этого оно само маскируется под системный процесс и удаляет свою иконку из всех мониторингов операционной системы. В результате факт установки таких программ определить ой как непросто.
Узкие моменты. Учтите, что телефон жертвы после этого может начать чудить: быстро разряжаться, потреблять много траффика, подглючивать. Но большинство софта научились не портить жертве настроение просадками производительности и пустой батареей.
Софт. Собственно, самыми популярными программами являются Cocospy [1], Spyzie [2], mSpy [3] и иже с ними.
На их сайтах вы можете поискать демки и сами посмотреть, как выглядит прототип программы.
Функционал у них всех плюс-минус одинаковый. Они собирают инфу по звонкам, СМС, почте, мессенджерам, браузеру. Работают как на Android, так и на IOS. Про другие оси я буду рассказывать в других постах. (Да-да, мимо Стахановца мы не пройдём).
Важно! Такие системы формально представлены как DLP-системы, системы родительского контроля и прочее. Но даже используя их в этом направлении вы рискуете подставиться под УК РФ. Особенно если вы поставили такую программу другому человеку без его ведома.
С DLP-системами все проще. На корпоративный ноут или телефон вы можете ставить что угодно - главное в трудовом договороре или инструкциях предупредить сотрудника о сборе информации.
Использовать этот софт или нет - дело сугубо ваше. Главное - чтите УК РФ.
#инструментарий
Если вы думали, что шпионить за телефоном может только
Самый простой способ внедрить программу-шпион на телефон жертвы - получить физический доступ к устройству. Если между вами есть определённый уровень доверия - это очень просто.
Что делаем? На телефон жертвы ставится одно из перечисленных ниже приложений. После этого оно само маскируется под системный процесс и удаляет свою иконку из всех мониторингов операционной системы. В результате факт установки таких программ определить ой как непросто.
Узкие моменты. Учтите, что телефон жертвы после этого может начать чудить: быстро разряжаться, потреблять много траффика, подглючивать. Но большинство софта научились не портить жертве настроение просадками производительности и пустой батареей.
Софт. Собственно, самыми популярными программами являются Cocospy [1], Spyzie [2], mSpy [3] и иже с ними.
На их сайтах вы можете поискать демки и сами посмотреть, как выглядит прототип программы.
Функционал у них всех плюс-минус одинаковый. Они собирают инфу по звонкам, СМС, почте, мессенджерам, браузеру. Работают как на Android, так и на IOS. Про другие оси я буду рассказывать в других постах. (Да-да, мимо Стахановца мы не пройдём).
Важно! Такие системы формально представлены как DLP-системы, системы родительского контроля и прочее. Но даже используя их в этом направлении вы рискуете подставиться под УК РФ. Особенно если вы поставили такую программу другому человеку без его ведома.
С DLP-системами все проще. На корпоративный ноут или телефон вы можете ставить что угодно - главное в трудовом договороре или инструкциях предупредить сотрудника о сборе информации.
Использовать этот софт или нет - дело сугубо ваше. Главное - чтите УК РФ.
#инструментарий
👍55🔥2❤1👏1😁1
Коллеги из других каналов активно философствуют на тему как нам обустроить Россию что такое OSINT. Ну и я, пожалуй, вставлю свои пять копеек в этот разговор с точки зрения информационщика.
0. OSINT как методология
По моемускромному мнению, OSINT в первую очередь - это методология. Она отвечает на вопрос как добывать и обрабатывать открытую информацию так, чтобы она обрела коммерческую стоимость.
1. OSINT как искусство работы с косвенной информацией
Найти прямую информацию, которая бы полно и достоверно отвечала на поставленный заказчиком вопрос - редкая удача.
Чаще всего аналитику приходится искать маркеры (предикторы), которые косвенно сигнализируют об изменении состояния основного объекта интереса.
Искусство состоит в том, чтобы определить такие маркеры и на основе подаваемых ими сигналов диагностировать динамику объекта интереса.
2. OSINT как работа с неполной информацией
Общая картина ситуации обычно носит разрозненную, хаотичную форму. Задача специалиста по OSINT - по крупицам собрать весь паззл картины мира в единую и понятную для заказчика структуру. Или как модно сейчас выражаться “в историю“. Соответственно, цель аналитика - дать заказчику максимально полную картину мира для принятия обоснованного решения.
3. OSINT как создание инсайтов
Аналитик перерабатывает большое количество открытых данных, сводит их воедино, анализирует предикторы и на основе общеизвестных данных создаёт новую, уникальную, никому ранее неизвестную информацию. Чаще всего она носит формат прогноза. То есть аналитик - это форма Великого Червя из Дюны, который просеивает песок создаёт ценную специю.
Что касается инструментов - я считаю, что они вторичны. Если человек не усвоил методологию, дай ему хоть лучшие инструменты в мире - у него ничего не выйдет. Как говорится, не доверяй дураку хрен стеклянный. Он и хрен разобьёт, и руки порежет.
Так что я всем настоятельно рекомендую изучать матчасть работы с информацией. А инструменты - дело наживное.
#философия
0. OSINT как методология
По моему
1. OSINT как искусство работы с косвенной информацией
Найти прямую информацию, которая бы полно и достоверно отвечала на поставленный заказчиком вопрос - редкая удача.
Чаще всего аналитику приходится искать маркеры (предикторы), которые косвенно сигнализируют об изменении состояния основного объекта интереса.
Искусство состоит в том, чтобы определить такие маркеры и на основе подаваемых ими сигналов диагностировать динамику объекта интереса.
2. OSINT как работа с неполной информацией
Общая картина ситуации обычно носит разрозненную, хаотичную форму. Задача специалиста по OSINT - по крупицам собрать весь паззл картины мира в единую и понятную для заказчика структуру. Или как модно сейчас выражаться “в историю“. Соответственно, цель аналитика - дать заказчику максимально полную картину мира для принятия обоснованного решения.
3. OSINT как создание инсайтов
Аналитик перерабатывает большое количество открытых данных, сводит их воедино, анализирует предикторы и на основе общеизвестных данных создаёт новую, уникальную, никому ранее неизвестную информацию. Чаще всего она носит формат прогноза. То есть аналитик - это форма Великого Червя из Дюны, который просеивает песок создаёт ценную специю.
Что касается инструментов - я считаю, что они вторичны. Если человек не усвоил методологию, дай ему хоть лучшие инструменты в мире - у него ничего не выйдет. Как говорится, не доверяй дураку хрен стеклянный. Он и хрен разобьёт, и руки порежет.
Так что я всем настоятельно рекомендую изучать матчасть работы с информацией. А инструменты - дело наживное.
#философия
👍60🔥4❤1🎉1
Обучая – обучайся. Когда мы проводили семинар по практическому OSINT в АИС, совместно с обучающимися мы наткнулись на очень любопытный феномен на сервисе Zoom Earth [1]. О чем, собственно, сегодня и будет рассказ.
На одном из фильтров Zoom Earth можно выставить «Пожары», то есть практически в реальном времени можно выявить «тепловые точки», где горят леса, чьи-то пуканы, нефтебазы и все, что может гореть. В общем, что имеет высокую температуру – то отображается на этом сервисе.
И рассматривая территорию Украины мы увидели, что она практически вся в «горячих точках». Сложив два плюс два мы пришли к выводу, что эти горячие точки – ничто иное, как активность артиллерии, проще говоря, взрывы.
Далее мы сверили карту «горячих точек» со сводками с фронтов. И да! Все совпало. Активность в районе Изюма, к северу от Краматорска, ну и в районе Донецка, само собой. То есть по факту мы можем даже определять реальную диспозицию сил, находить укрепрайоны и следить за контрбатарейной борьбой прямо в режиме реального времени! (SIC!)
Не удивлюсь, если этот прием очень скоро будут использовать все военные аналитики и журналисты. Потому что это реально пушка-бомба. Нереальный потенциал для разведки в реальном времени.
P.S. Zoom Earth сам по себе очень крутой сервис. Самое лучшее разрешение карт, которое я видел, возможность отмотать историю назад и посмотреть динамику, куча фильтров. И главное – бесплатно.
P.P.S. Армия 2022 закончилась, неделя курса OSINT закончилась, так что ждите регулярных постов со вторника!
P.P.P.S. Подписывайтесь, если не подписаны, приглашайте друзей!
#инструментарий
На одном из фильтров Zoom Earth можно выставить «Пожары», то есть практически в реальном времени можно выявить «тепловые точки», где горят леса,
И рассматривая территорию Украины мы увидели, что она практически вся в «горячих точках». Сложив два плюс два мы пришли к выводу, что эти горячие точки – ничто иное, как активность артиллерии, проще говоря, взрывы.
Далее мы сверили карту «горячих точек» со сводками с фронтов. И да! Все совпало. Активность в районе Изюма, к северу от Краматорска, ну и в районе Донецка, само собой. То есть по факту мы можем даже определять реальную диспозицию сил, находить укрепрайоны и следить за контрбатарейной борьбой прямо в режиме реального времени! (SIC!)
Не удивлюсь, если этот прием очень скоро будут использовать все военные аналитики и журналисты. Потому что это реально пушка-бомба. Нереальный потенциал для разведки в реальном времени.
P.S. Zoom Earth сам по себе очень крутой сервис. Самое лучшее разрешение карт, которое я видел, возможность отмотать историю назад и посмотреть динамику, куча фильтров. И главное – бесплатно.
P.P.S. Армия 2022 закончилась, неделя курса OSINT закончилась, так что ждите регулярных постов со вторника!
P.P.P.S. Подписывайтесь, если не подписаны, приглашайте друзей!
#инструментарий
👍106🔥7👎4💩1
Сегодня поговорим про Гугл-Дорки. Про filetype:pdf все знают. Думаете это все, на что способен Гугл? Если да, то вы глубоко ошибаетесь.
Вот пара примеров:
Первый. Искать можно не только отчасти безобидные файлы PDF, но и, например, SQL-базы. А это уже не шутки. Там бывают данные, которые представляют ценность для корпоративной разведки.
Второй. В базах формата JSON тоже можно найти такое, от чего уши на голове дыбом встанут. Например, различные токены доступа к сервисам, кошелькам, личным данным и многому другому.
мозгов паролей. Как их найти? Очень просто. Вот по такому нехитрому запросу.
Если хотите больше таких штук – добро пожаловать в Exploit DB [1]. Здесь по ним есть целый раздел. Ищи да пользуйся.
Но помните, УК РФ надо уважать, иначе он перестанет уважать тебя. Так что используйте все на свой личный страх и риск. Не забывайте, что с великой силой приходит великая ответственность.
#инструментарий
Вот пара примеров:
Первый. Искать можно не только отчасти безобидные файлы PDF, но и, например, SQL-базы. А это уже не шутки. Там бывают данные, которые представляют ценность для корпоративной разведки.
"index of" filetype:sqlВот по этому запросу вы сможете обнаружить директории, где оные базы данных могут содержаться.
Второй. В базах формата JSON тоже можно найти такое, от чего уши на голове дыбом встанут. Например, различные токены доступа к сервисам, кошелькам, личным данным и многому другому.
intitle:"index of"|"access_token.json"Третий. Что может быть лучше сладких, вкусных
intext:"/pfx-password.txt" "[To Parent Directory]"И это только капля в море Гугл-Доркинга. Есть еще миллион вещей, которые не должна была, но проиндексировала поисковая система.
Если хотите больше таких штук – добро пожаловать в Exploit DB [1]. Здесь по ним есть целый раздел. Ищи да пользуйся.
Но помните, УК РФ надо уважать, иначе он перестанет уважать тебя. Так что используйте все на свой личный страх и риск. Не забывайте, что с великой силой приходит великая ответственность.
#инструментарий
👍63🔥3❤2