OSINT и ИБ
37.4K subscribers
47 photos
3 videos
8 files
53 links
Администрация не несёт ответственности за ваши действия

Мы не поддерживаем нелегальные действия, доксинг и травлю.
Здесь разведка, приватность и этичный подход.

Сайт академии: https://osint-academy.org/
Download Telegram
nmap.txt
6.6 KB
Администратор приболел, но, как и обещал, вот вам файл.
9🔥1
Траур

К сожалению, у моего знакомого сегодня в 4:00 утра умерла мама, и он остался без неё. Сейчас ему очень тяжело. Пожалуйста, поддержите его добрыми словами под постом. Когда ему станет немного легче, он обязательно всё прочитает.
28🕊19😁3
1😁124
IP - Адреса, разбор.pdf
98.2 KB
Сделал по-быстрому. Нравится ли вам такой формат или лучше оставить стандартный TXT?

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
16🔥8
Добрый день, сегодня будет пост
18🔥5👍1
EarthKit AI-определение региона по изображению
F4map 3D-анализ зданий и окружения
Sun-Path 3D проверка времени по солнцу и теням
Google Earth спутник, 3D, история снимков
OpenStreetMap объекты, теги, инфраструктура
Google Street View визуальное сравнение локации
Mapillary альтернативные уличные фото
Sentinel Hub свежие спутниковые данные
PlanetCalc угол солнца, азимут
SunCalc направление света и теней
SunCalc 3D 3D-модель движения солнца

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
8🔥2🥰2
Мы — №1 в поисковой выдаче по запросу «osint академия».

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
9🔥1
Небольшой результат по одной наблюдаемой сети ратеров.

Эти ребята находились у меня в мониторинге ещё с года. Постепенно собирали информацию и фиксировали активность.

За последнее время удалось добиться следующих результатов:

— после серии обращений и коллективных жалоб был удалён их YouTube-канал (в том числе с контентом, где фигурировали жертвы)
— на днях закрыли их Discord-сообщество (~4000 участников)
— спустя ~48 часов после обращения был отключён их сайт

Работаем дальше.

Не всё можем раскрывать.

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰53🏆3🔥2
Корпоративный OSINT: реестры и открытые данные

OpenCorporates крупнейшая база компаний мира
GLEIF / LEI идентификация юрлиц и связей
Companies House реестр компаний Великобритании
SEC EDGAR отчётность и документы компаний США
EU VAT VIES проверка VAT номеров ЕС
ArchiMed / Infocamere итальянский бизнес-реестр
Registro Imprese официальные данные компаний Италии
OpenOwnership бенефициары и владельцы компаний
Crunchbase структура, инвесторы, стартапы
Wayback Machine история сайтов и изменений компаний
Hunter.io корпоративные email-домены и структура почт
LinkedIn сотрудники, связи, структура компании

Практика:

Возьми любую компанию (локальную или международную)
Найди её юрлицо в официальном реестре (например Registro Imprese или Companies House)
Проверь владельцев и аффилированные структуры через OpenCorporates / OpenOwnership
Собери сотрудников через LinkedIn
Сверь email-домены через Hunter.io
Посмотри старые версии сайта через Wayback Machine

Построй простую схему:
компания ⭐️владельцы⭐️ связанные ⭐️фирмы⭐️ сотрудники

Цель:
Понять структуру компании, связи, бенефициаров и цифровой след бизнеса без “серых” методов
Please open Telegram to view this post
VIEW IN TELEGRAM
14👎1
⭐️Христос воскресе!⭐️
Please open Telegram to view this post
VIEW IN TELEGRAM
37👍8🔥6❤‍🔥1
Сегодня пост! (Достаточно познавательный)
10🔥2
🔊Shodan не производит поиск по сайтам, он прежде всего ищет устройства в интернете.

Когда ты пишешь запрос, это выглядит так, будто ты просишь систему показать все устройства, которые соответствуют заданным параметрам.

Например:

nginx = серверы nginx
port:80 = только веб-сайты
country:RU = только Россия

Чем больше уточнений ты добавляешь, тем точнее результат.

Если запрос слишком общий то будет мусор.
Если добавляешь фильтры то получаешь конкретику.

Принцип простой:
сначала находишь, потом уточняешь.

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
4
8🍓5🥰2
📄 Сейчас возьму небольшой перерыв, но сегодня ещё выложу информационный пост. Далее планирую сделать упор на наш достаточно обширный инструментарий OSINT.

📄 Также ищу партнёрства, пишите в личные сообщения @lahudrataeshe (рассматриваю проекты с аудиторией от 1 000 человек).

👷‍♂️ Скучал по вам, моя любимая аудитория

🆘 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
7
FININT (Financial Intelligence).pdf
1.1 MB
📄FININT-кейс на практике: Анатомия Яндекса через призму финансовой разведки

Пока СМИ обсуждают операционные убытки техгигантов, мы заглянули глубже. Подготовили детальный FININT-отчет по ООО «ЯНДЕКС», где сухая статистика весомее громких лозунгов.

🅰️Что внутри исследования?
Убыток vs Экспансия: Разбираем, почему -12 млрд руб. за 2024 год это не кризис, а контролируемая стратегия, перекрытая стабфондом в 21,8 млрд руб.
Госзаказы: Анализ портфеля из 159 тендеров. Как Government-backed revenue создает «подушку безопасности».
Арбитражный «щит»: Почему 1581 судебное дело является нормой, и как статистика «3-х лиц» (74,1%) защищает репутацию компании.
Редомициляция: Юридические аспекты перехода в САР Калининград.

Вердикт: Статус «Too big to fail» в действии. Тот случай, когда масштаб экосистемы делает её устойчивой к любой турбулентности.

Важно:
В моменте может складываться ощущение стабильного и гарантированного роста, однако текущая модель сопровождается повышенной нагрузкой на капитал и зависимостью от эффективности масштабирования. Рост не является линейным и требует постоянной поддержки со стороны ликвидности и экосистемы.

📠 Ограничения анализа:
Отчет основан на открытых источниках и отражает только доступную часть данных. Часть критически важных факторов остается вне публичного поля, включая внутреннюю структуру ликвидности, burn rate по направлениям и управленческие решения.

При необходимости готов отдельно разобрать источники, методологию и зоны, где данные отсутствуют или требуют интерпретации.

Полный отчет прикреплен ниже.

💬 Подпишись, чтобы не пропустить следующий годный и профильный пост по информационной безопасности!
Please open Telegram to view this post
VIEW IN TELEGRAM
6