Запись первого эфира OSINT mindset voice chat.

YouTube: https://www.youtube.com/watch?v=JDd4rw7TP3g

Гости: Максим (Bafomet), Артём и Мефодий (MiF).

Темы:
- Деанонимизация Telegram-аккаунтов.
- Законность сбора данных парсингом сайтов и использования утечек.
- OSINT сетевой инфраструктуры;
- Популярные OSINT-инструменты и рекомендации от наших гостей.
- Использование canary-токенов и их обфускация.

Topics:
- Deanonymization of Telegram accounts.
- Legal aspects of sites scraping and use of leaks.
- OSINT of network infrastructure;
- Popular OSINT tools and recommendations from our guests.
- The use of canary tokens and their obfuscation.

Ловите моё новое выступление по теме OSINT -- про методы сбора информации по адресу электронной почты. Видеозапись выступения c Chaos Constructions 2021 будет здесь.

🎉 Анонсирую новую OSINT-утилиту для поиска существующих email по юзернейму.

Mailcat уже умеет проверять больше 25 почтовых провайдеров и находить больше 100 доменных алиасов.

📩 Для этого используются проверки через SMTP, API сервисов, а также попытки регистрации и авторизации (без уведомления владельцам).

Инструмент активно развивается, так что закидывайте фича-реквесты и stay tuned!

Вернулся к написанию статеек. Держите обзор нового интернет-сканера Netlas.io — разбираемся, какие в нём есть данные и как их использовать в OSINT.

MARPLE

New tool from
@Sox0j
(creator Maigret, YaSeeker, Mailcat).

It collect links contains nickname/name/surname in url from Google and DuckDuckGo search results.

https://github.com/soxoj/marple

#python #opensource #github

Давно не было апдейтов по моей активности. Надо держать в курсе коллег по цеху и подписчиков, так что исправляюсь. 🙂

🕵️‍♂️ Maigret. Медленно продолжаю совершенствовать свой уберпоиск по нику на >2500 сайтах. Появилась сборка для запуска в Windows без зависимостей, ускорена работа, правятся ложные срабатывания. Планирую развитие серверной части maigret-adapter для интеграции с другими инструментами и запуска приватного облачного Maigret Cloud.
@maigret_osint_bot пока не развивается, но в HTML-отчётах появились ссылки для жалобы на ошибки детекта. При возможности жалуйтесь! ⭐️

📖 Marple. Активно развиваю новую утилиту для сбора данных по нику из поисковиков. Для этого требуется принципиально другой подход, поэтому это не включено в Maigret. Пришлось разработать свою систему оценки ссылок на "мусорность" и переписать под себя одну из библиотек для работы с поиском. Сейчас поддерживается больше 10 поисковиков, включая региональные; есть загрузка и анализ метаданных PDF-документов; поддержка прокси и экспорта в CSV. Количество источников будет ещё больше, также расширится система плагинов. 👍

🐱Mailcat. Не мой, но очень крутой инструмент для проверки существования email, в который я активно коммичу. Появилась поддержка новых почтовых провайдеров, все проверки сделаны асинхронными, что в целом повысило скорость и стабильность. 🔧

Другие новости одной строкой:
- написал руководство и опубликовал инструменты по задачам, связанным с поиском вариантов ников человека;
- доработал GHunt для извлечения контактных данных владельца почты (другие почты, адреса, места учебы и работы) и канонического вида email;
- выложил на GitHub ещё несколько новых проектов, но их пока обсуждать рано, так что ознакомьтесь сами, если любопытно;
- завёл Patreon: там будут непубличные кейсы расследований, приватные утилиты и доступ к Maigret Cloud (на поддержку которого неминумо потребуются финансы); ну и если просто хотите поддержать меня, то буду рад донатам. 🙂

Stay tuned, не теряйте!

🛠 В процессе написания с нуля очередной консольной OSINT-утилиты я понял, что очень не хватает шаблона исходного кода для подобных инструментов.

⭐️ Хотелось бы, чтобы из коробки программа поддерживала возможность получения данных по > 1 цели, могла экспортировать данные в CSV/PDF/HTML, умела интегрироваться с другими инструментами в качестве библиотеки и т.д.

👉 Погружаться в пучину перфекционизма я не стал и уже выложил скелет проекта на GitHub. В ближайшее время буду допиливать, используя опыт разработки всех остальных инструментов.

👍 Использовать его очень просто: достаточно нажать на кнопку "Use this template" в интерфейсе GitHub.

🎤 В очередной раз подискутировал про OSINT, на этот раз с точки зрения приватности и защиты от слежки. Обсудили всё: от тривиальных рекомендаций скрывать персональные данные до советов по выбору защищённого телефона и провайдеров виртуальных номеров.

👉 А ещё 9 февраля я буду выступать с докладом "Приватность в интернете" в хакспейсе Campfire. Записи не будет. Приходите!

UPD. Дата доклада сдвинулась. Следите за анонсами в канале Campfire!

🔥 Запись нашего первого подкаста (только вторая половина, увы).

Вопросы, лучи поддержки и предложения направляйте в @deep_qu3st!

При поддержке Горизонта Событий и OSINT mindset. ⭐️

Среда 16 февраля в 20:00.

Приватность в Интернете: существует ли она, на что надо обращать внимание и как защитить себя от любопытных глаз.

Вы узнаете о том, как выглядит информация о человеке с точки зрения специалиста по OSINT; в чём принципиальная разница между безопаностью, приватностью и анонимностью; как быстро и правильно начать погружаться в эту тему.

Telegram-канал докладчика @osint_mindset

Лекция пройдет в офисе HeadLabs на новокузнецкой.

Дичайше перед всеми извиняюсь за очередной перенос доклада. 🙏

В качестве компенсации представляю вам руководство по приватности в Сети, над которым я начал работу в последнее время.
Там будут собраны все базовые практики и инструкции по Counter-OSINT, актуальные для российских реалий. Часть из них я и расскажу в докладе.

Будьте здоровы! ⭐️

Всем привет.

Нам очень жаль, но спикер заболел. Семинар (завтра 16 февраля) отменяется 😥

Переносим его на 9 марта, следите за анонсами 👀

Среда 2 марта в 20:00.

Приватность в Интернете: существует ли она, на что надо обращать внимание и как защитить себя от любопытных глаз.

Вы узнаете о том, как выглядит информация о человеке с точки зрения специалиста по OSINT; в чём принципиальная разница между безопаностью, приватностью и анонимностью; как быстро и правильно начать погружаться в эту тему.

Telegram-канал докладчика @osint_mindset

Лекция пройдет в офисе HeadLabs на новокузнецкой.

Напоминаю, что в среду 9 марта в 20:00 я проведу семинар про приватность в Интернете (опять!) в офисе HeadLabs на Новокузнецкой.

Тема становится всё важнее в последнее время: больше утечек личной информации, больше угроз со стороны совершенно разных социальных групп. Понимать основы приватности и безопасности теперь критически важно.

Вы узнаете о том, как выглядит информация о человеке с точки зрения специалиста по OSINT; как быстро и правильно начать погружаться в эту тему; какие шаги для защиты себя и своих близких сделать уже сейчас.

Трансляции не будет, вход бесплатный, адрес можете уточнить в личке. Жду вас!

Спасибо всем посетившим семинары по приватности в Сети!

Как и обещал, скидываю PDF. DM me if you are interested in the English version.

Внезапный OSINT CTF!

👩‍🎓 Последние два месяца я вёл курс OSINT 101 в Бауманке. В качестве практики для студентов я подготовил задачи по сбору информации о виртуальной личности. Сложность сопоставима с реальной жизнью: надо максимально сужать область поиска, всё валидировать и не делать поспешных выводов. Осилите?

➡️ Цель: Мартин Новак, Москва, программист

❓Вопросы:
- Из какой он страны?
- Его любимое увлечение?
- Какого цвета его волосы?
- Где он работает?
- Какой у него основной номер телефона?
- На каком IP хостится его сайт?

⭐️ Ответы присылайте @soxoj. Удачи!

‼️Внимание всем, кому осталось найти только номер телефона‼️
На FTP не было возможности скачать некоторые файлы. Сейчас это исправлено.
Часть номера телефона ждёт вас там. А я жду ответов! 🙂

OSINT CTF окончен, спасибо всем за участие! 🎉

Было несколько финалистов, два из них написали разбор прохождения:
- раз
- два

Кому хочется искать так же, записывайтесь ко мне на курс! 🙂

🕵‍♀ Обновление бота Мегрэ!

Теперь поддерживается поиск по юзернейму во всей базе, это 3 тысячи сайтов.

Так как поиск стал требовать больше времени, появилось отображение прогресса.

И напоминаю, что вы по-прежнему можете запустить такого бота самостоятельно, использовать консольную утилиту или даже трансформацию в Maltego.

Я обещал рассказать про курс OSINT 101. Время пришло! ⭐️

Что будет в курсе:
- Методология OSINT, цикл поиска. Подготовка окружения.
- Данные, информация, знания. Технические особенности потоков данных в Сети.
- Сбор данных. Трансформации. Инструменты и фреймворки.
- Анализ данных. Верификация, фактчекинг. Подготовка отчётов.
- Counter OSINT. Приватность и анонимность. Как защитить себя и свою инфраструктуру.
- Практика. Комплексный сбор информации о цели.

Обучение будет очным, офлайн: 10 занятий, каждую неделю по ~2 часа в вечернее время.
Каждое занятие также будет включать в себя практику и домашние задания. 👨‍🎓
Проводиться курс будет в Москве, точная локация станет известна позднее.

Ограничение по количеству участников будет в 15-20 человек, так что поспешите записаться. 👈
Все оставшиеся вопросы готов обсудить в DM, а также лично завтра и послезавтра на PHDays. 🙂

Stay tuned.