КАК НАУЧИТЬСЯ ОСИНТУ❔❔🤩

За неделю, за день, без смс и регистрации, со всеми инструментами, по каким курсам, КАК?

Ребята. Я не знаю.

И мне, и моим коллегам часто прилетают именно такие вопросы и от совсем новичков, и от тех, кто уже плюётся на "базовую базу" и просит что-то посложнее. Я не знаю, как советовать что-то унифицированное без конкретных запросов и понимания ваших навыков, это знаете только вы сами. OSINT – это не алгебра, по нему нельзя выдать общий учебник и сказать плыви, сосиска "учись". Это методология поиска информации и аналитической работы с ней, как можно научить человека думать?

У меня нет компетенции обучать, я не ментор и не тьютор, инфоцыганством не страдаю, поэтому давайте договоримся – с запросом "научи осинтить" не ко мне. Есть другие специалисты, готовые таким заниматься. Но я могу ответить на какие-то конкретные вопросы по своим направлениям/отдельным инструментам и методикам.

К главной теме по пунктам.

🔵С чего начать:
- понять, как работают поисковики, кэширование, индексирование;
- базовое понимание моделей OSI и TCP/IP;
- знать, чем отличается хостинг-провайдер от регистратора, как пользоваться WhoIs, что хранят записи DNS, что такое домен и его уровни;
- дорки поисковиков и основных социальных сетей (Вконтакте, Одноклассники, Твиттер, Фейсбук), при отсутствии дорков (Инстаграм) – изучить принцип работы расширенного поиска, тегов, геометок;
- реверсивный поиск по изображению (Google Lens, Яндекс, Facecheckid...);
- уметь проверять метаданные и делать на основании их выводы (либо не делать);
- учиться в принципе проверять: валидация, верификация, фактчекинг;
- изучить основное законодательство, регулирующее OSINT в вашей стране (доклад про право в РФ);
- изучить официальные государственные источники в вашей стране (в РФ это база штрафов ГИБДД, ФИПС, ФССП, ЕГРИП/ЕГРЮЛ и т.д.);
+ базовое понимание Python (чтобы запускать кастомные инструменты с гитхаба), Javascript и HTML; английский язык.

Это самая сухая выжимка из обобщённых требований к соискателям на должность стажёра/младшего аналитика OSINT. По моему опыту.

🔵Чем продолжить: зависит от вашей специализации и направления деятельности. Наблюдать за материалами коллег по сфере, изучать прикладные инструменты к ней, увидели новое – посмотрели и попробовали, решили, нужно оно вам или нет. Систематизированного подхода для OSINT upper-intermediate пока нет и всё зависит от личных качеств аналитика.

🔵А как же тонна инструментов? По необходимости, в каждом отдельном случае – свой. Есть куча разных списков с десятками и сотнями ссылок. Не стыдно не знать какой-то или спрашивать совета у коллег. Но спрашивать "что нужно 100% выучить" – ИМХО, бессмысленно.

🔵Какие курсы? Не проходила курсы и не берусь советовать лично. Некоторые коллеги советуют курс Мефодия Келевры "Master OSINT" и курс Klaus "Зеркало Интернета".

Буквально на прошлой неделе компания 📒 META открыла доступ к MMS (Massively Multilingual Speech).

Это модель нейросети, обученная на 419к часах речи людей на более чем 1,000 разных языках.

Всё это используется как для распознавания, так и для синтеза речи.

Для русского, украинского и английского языков доступы как ASR, TTS так и LID.

В 🐍 Python MMS доступна в следующих модулях:
— Fairseq
— TTSMMS
— Coqui

👁 Альтернативы Shodan.

• Данный материал написан в соавторстве с @mycroftintel.

• Не Shodan единым сыт профессионал OSINT. Да, конечно, #Shodan — это самое популярное и разрекламированное решение. Но кроме него есть еще много достойных вариантов. Про них я сейчас и расскажу.

1. Zoom Eye. Этот клон Shodan от китайцев оказалась даже круче оригинала. Выдача — гораздо шире, лимита запросов практически нет даже в бесплатной версии. Количество фильтров и визуализация — просто бомба. Единственное — это сложности со входом. Сделать себе логин и пароль просто так не получится, это же Китай как-никак. Но на помощь придет Twitter. Это странно, но китайцы его уважают и дают практически везде залогиниться с его помощью.

2. Hunter. Удобный и доступный поисковик по Интернету вещей. К вашему удовольствию 100 бесплатных запросов в сутки, классная поисковая выдача, даже покруче, чем у Shodan и дешевые платные аккаунты. Но есть и минусы: это сложный синтаксис запросов, маловато фильтров и практически нет визуализации.

3. CriminalIP. О да, это настоящий комбайн. Тут вам и поисковик IoT со всем, что должен уметь приличный юный джентльмен: и выдача неплохая, и фильтры есть, и визуал приятный. Помимо этого эта мультирезка умеет в сканирование доменов, поиск CVE-уязвимостей и эксплойтов. И это еще малая часть того, что этот малый умеет. Попробуйте сами!

4. Fofa. Еще одна китайская поделка, но со своим шармом. Поисковая выдача сопоставима с Shodan. Язык запросов приятный и понятный, есть визуализация. Ну и 300 бесплатных запросов мягко нам намекают, что платить, может, и не придется. И да, с помощью запроса "loading-wrap" && "balls" && "chat" && is_domain=true ты может найти открытые проекты с развернутым ChatGPT. Как говорится, велком.

5. Censys. Да, старый добрый шоданозаменитель. Не сказать, что он супер удобный, или обладает несравненной выдачей. Но как только мы исчерпываем лимит на Shodan - мы бежим именно сюда.

• Если понравилась подборка — подписывайся на канал автора @mycroftintel.

S.E. ▪️ infosec.work

OSINT: анализируем психологический портрет на основе странички VK
Тип мероприятия: бесплатный вебинар.
Спикер: Павел Хавский при поддержке разработчика лучшего OSINT-браузера Venator.
Время: 26 июня 2023 в 20:00 по Москве.

😱 Мы будем изучать какое вы порно смотрите, на чьих страницах зависаете, будем читать вашу историю постов даже тех, которые вы удалили. Лучше приходите сами, а то, не дай бог, ваша придет бывшая, она уж точно найдет применение этой информации.

Место встречи наш YouTube.