Давно не было апдейтов по моей активности. Надо держать в курсе коллег по цеху и подписчиков, так что исправляюсь. 🙂
🕵️♂️ Maigret. Медленно продолжаю совершенствовать свой уберпоиск по нику на >2500 сайтах. Появилась сборка для запуска в Windows без зависимостей, ускорена работа, правятся ложные срабатывания. Планирую развитие серверной части maigret-adapter для интеграции с другими инструментами и запуска приватного облачного Maigret Cloud.
@maigret_osint_bot пока не развивается, но в HTML-отчётах появились ссылки для жалобы на ошибки детекта. При возможности жалуйтесь! ⭐️
📖 Marple. Активно развиваю новую утилиту для сбора данных по нику из поисковиков. Для этого требуется принципиально другой подход, поэтому это не включено в Maigret. Пришлось разработать свою систему оценки ссылок на "мусорность" и переписать под себя одну из библиотек для работы с поиском. Сейчас поддерживается больше 10 поисковиков, включая региональные; есть загрузка и анализ метаданных PDF-документов; поддержка прокси и экспорта в CSV. Количество источников будет ещё больше, также расширится система плагинов. 👍
🐱Mailcat. Не мой, но очень крутой инструмент для проверки существования email, в который я активно коммичу. Появилась поддержка новых почтовых провайдеров, все проверки сделаны асинхронными, что в целом повысило скорость и стабильность. 🔧
Другие новости одной строкой:
- написал руководство и опубликовал инструменты по задачам, связанным с поиском вариантов ников человека;
- доработал GHunt для извлечения контактных данных владельца почты (другие почты, адреса, места учебы и работы) и канонического вида email;
- выложил на GitHub ещё несколько новых проектов, но их пока обсуждать рано, так что ознакомьтесь сами, если любопытно;
- завёл Patreon: там будут непубличные кейсы расследований, приватные утилиты и доступ к Maigret Cloud (на поддержку которого неминумо потребуются финансы); ну и если просто хотите поддержать меня, то буду рад донатам. 🙂
Stay tuned, не теряйте!
🕵️♂️ Maigret. Медленно продолжаю совершенствовать свой уберпоиск по нику на >2500 сайтах. Появилась сборка для запуска в Windows без зависимостей, ускорена работа, правятся ложные срабатывания. Планирую развитие серверной части maigret-adapter для интеграции с другими инструментами и запуска приватного облачного Maigret Cloud.
@maigret_osint_bot пока не развивается, но в HTML-отчётах появились ссылки для жалобы на ошибки детекта. При возможности жалуйтесь! ⭐️
📖 Marple. Активно развиваю новую утилиту для сбора данных по нику из поисковиков. Для этого требуется принципиально другой подход, поэтому это не включено в Maigret. Пришлось разработать свою систему оценки ссылок на "мусорность" и переписать под себя одну из библиотек для работы с поиском. Сейчас поддерживается больше 10 поисковиков, включая региональные; есть загрузка и анализ метаданных PDF-документов; поддержка прокси и экспорта в CSV. Количество источников будет ещё больше, также расширится система плагинов. 👍
🐱Mailcat. Не мой, но очень крутой инструмент для проверки существования email, в который я активно коммичу. Появилась поддержка новых почтовых провайдеров, все проверки сделаны асинхронными, что в целом повысило скорость и стабильность. 🔧
Другие новости одной строкой:
- написал руководство и опубликовал инструменты по задачам, связанным с поиском вариантов ников человека;
- доработал GHunt для извлечения контактных данных владельца почты (другие почты, адреса, места учебы и работы) и канонического вида email;
- выложил на GitHub ещё несколько новых проектов, но их пока обсуждать рано, так что ознакомьтесь сами, если любопытно;
- завёл Patreon: там будут непубличные кейсы расследований, приватные утилиты и доступ к Maigret Cloud (на поддержку которого неминумо потребуются финансы); ну и если просто хотите поддержать меня, то буду рад донатам. 🙂
Stay tuned, не теряйте!
Telegram
OSINT | Информационная безопасность | Информационная безопасность | Радиохакинг | Лайфхаки в Telegram
Павел Дуров после месяца медитации от прочитанного репорта https://therecord.media/fbi-document-shows-what-data-can-be-obtained-from-encrypted-messaging-apps/ заявил вчера в своем канале https://t.me/durov/176, что Telegram чуть-ли не самый конфиденциальный.…
👍8❤1
🛠 В процессе написания с нуля очередной консольной OSINT-утилиты я понял, что очень не хватает шаблона исходного кода для подобных инструментов.
⭐️ Хотелось бы, чтобы из коробки программа поддерживала возможность получения данных по > 1 цели, могла экспортировать данные в CSV/PDF/HTML, умела интегрироваться с другими инструментами в качестве библиотеки и т.д.
👉 Погружаться в пучину перфекционизма я не стал и уже выложил скелет проекта на GitHub. В ближайшее время буду допиливать, используя опыт разработки всех остальных инструментов.
👍 Использовать его очень просто: достаточно нажать на кнопку "Use this template" в интерфейсе GitHub.
⭐️ Хотелось бы, чтобы из коробки программа поддерживала возможность получения данных по > 1 цели, могла экспортировать данные в CSV/PDF/HTML, умела интегрироваться с другими инструментами в качестве библиотеки и т.д.
👉 Погружаться в пучину перфекционизма я не стал и уже выложил скелет проекта на GitHub. В ближайшее время буду допиливать, используя опыт разработки всех остальных инструментов.
👍 Использовать его очень просто: достаточно нажать на кнопку "Use this template" в интерфейсе GitHub.
GitHub
GitHub - soxoj/osint-cli-tool-skeleton: Template for new OSINT command-line tools
Template for new OSINT command-line tools. Contribute to soxoj/osint-cli-tool-skeleton development by creating an account on GitHub.
👍15
🎤 В очередной раз подискутировал про OSINT, на этот раз с точки зрения приватности и защиты от слежки. Обсудили всё: от тривиальных рекомендаций скрывать персональные данные до советов по выбору защищённого телефона и провайдеров виртуальных номеров.
👉 А ещё 9 февраля я буду выступать с докладом "Приватность в интернете" в хакспейсе Campfire. Записи не будет. Приходите!
UPD. Дата доклада сдвинулась. Следите за анонсами в канале Campfire!
👉 А ещё 9 февраля я буду выступать с докладом "Приватность в интернете" в хакспейсе Campfire. Записи не будет. Приходите!
UPD. Дата доклада сдвинулась. Следите за анонсами в канале Campfire!
👍11
Counter-OSINT
Intelligence
🔥 Запись нашего первого подкаста (только вторая половина, увы).
Вопросы, лучи поддержки и предложения направляйте в @deep_qu3st!
При поддержке Горизонта Событий и OSINT mindset. ⭐️
Вопросы, лучи поддержки и предложения направляйте в @deep_qu3st!
При поддержке Горизонта Событий и OSINT mindset. ⭐️
👍10
Forwarded from Campfire анонсы (Андрей Творожков)
Среда 16 февраля в 20:00.
Приватность в Интернете: существует ли она, на что надо обращать внимание и как защитить себя от любопытных глаз.
Вы узнаете о том, как выглядит информация о человеке с точки зрения специалиста по OSINT; в чём принципиальная разница между безопаностью, приватностью и анонимностью; как быстро и правильно начать погружаться в эту тему.
Telegram-канал докладчика @osint_mindset
Лекция пройдет в офисе HeadLabs на новокузнецкой.
Приватность в Интернете: существует ли она, на что надо обращать внимание и как защитить себя от любопытных глаз.
Вы узнаете о том, как выглядит информация о человеке с точки зрения специалиста по OSINT; в чём принципиальная разница между безопаностью, приватностью и анонимностью; как быстро и правильно начать погружаться в эту тему.
Telegram-канал докладчика @osint_mindset
Лекция пройдет в офисе HeadLabs на новокузнецкой.
👍3❤1
Дичайше перед всеми извиняюсь за очередной перенос доклада. 🙏
В качестве компенсации представляю вам руководство по приватности в Сети, над которым я начал работу в последнее время.
Там будут собраны все базовые практики и инструкции по Counter-OSINT, актуальные для российских реалий. Часть из них я и расскажу в докладе.
Будьте здоровы! ⭐️
В качестве компенсации представляю вам руководство по приватности в Сети, над которым я начал работу в последнее время.
Там будут собраны все базовые практики и инструкции по Counter-OSINT, актуальные для российских реалий. Часть из них я и расскажу в докладе.
Будьте здоровы! ⭐️
GitHub
GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺
Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего СНГ 🇷🇺 - GitHub - soxoj/counter-osint-guide-ru: Исчерпывающее руководство по приватности и контр-ОСИНТ для Рунета и всего ...
👍23👎1
Forwarded from Campfire анонсы (Андрей Творожков)
Всем привет.
Нам очень жаль, но спикер заболел. Семинар (завтра 16 февраля) отменяется 😥
Переносим его на 9 марта, следите за анонсами 👀
Нам очень жаль, но спикер заболел. Семинар (завтра 16 февраля) отменяется 😥
Переносим его на 9 марта, следите за анонсами 👀
👍1
Forwarded from Campfire анонсы (Андрей Творожков)
Среда 2 марта в 20:00.
Приватность в Интернете: существует ли она, на что надо обращать внимание и как защитить себя от любопытных глаз.
Вы узнаете о том, как выглядит информация о человеке с точки зрения специалиста по OSINT; в чём принципиальная разница между безопаностью, приватностью и анонимностью; как быстро и правильно начать погружаться в эту тему.
Telegram-канал докладчика @osint_mindset
Лекция пройдет в офисе HeadLabs на новокузнецкой.
Приватность в Интернете: существует ли она, на что надо обращать внимание и как защитить себя от любопытных глаз.
Вы узнаете о том, как выглядит информация о человеке с точки зрения специалиста по OSINT; в чём принципиальная разница между безопаностью, приватностью и анонимностью; как быстро и правильно начать погружаться в эту тему.
Telegram-канал докладчика @osint_mindset
Лекция пройдет в офисе HeadLabs на новокузнецкой.
👍4
Напоминаю, что в среду 9 марта в 20:00 я проведу семинар про приватность в Интернете (опять!) в офисе HeadLabs на Новокузнецкой.
Тема становится всё важнее в последнее время: больше утечек личной информации, больше угроз со стороны совершенно разных социальных групп. Понимать основы приватности и безопасности теперь критически важно.
Вы узнаете о том, как выглядит информация о человеке с точки зрения специалиста по OSINT; как быстро и правильно начать погружаться в эту тему; какие шаги для защиты себя и своих близких сделать уже сейчас.
Трансляции не будет, вход бесплатный, адрес можете уточнить в личке. Жду вас!
Тема становится всё важнее в последнее время: больше утечек личной информации, больше угроз со стороны совершенно разных социальных групп. Понимать основы приватности и безопасности теперь критически важно.
Вы узнаете о том, как выглядит информация о человеке с точки зрения специалиста по OSINT; как быстро и правильно начать погружаться в эту тему; какие шаги для защиты себя и своих близких сделать уже сейчас.
Трансляции не будет, вход бесплатный, адрес можете уточнить в личке. Жду вас!
👍14
[v 0.0.2] Counter-OSINT.pdf
1.2 MB
Спасибо всем посетившим семинары по приватности в Сети!
Как и обещал, скидываю PDF. DM me if you are interested in the English version.
Как и обещал, скидываю PDF. DM me if you are interested in the English version.
👍29
Внезапный OSINT CTF!
👩🎓 Последние два месяца я вёл курс OSINT 101 в Бауманке. В качестве практики для студентов я подготовил задачи по сбору информации о виртуальной личности. Сложность сопоставима с реальной жизнью: надо максимально сужать область поиска, всё валидировать и не делать поспешных выводов. Осилите?
➡️ Цель: Мартин Новак, Москва, программист
❓Вопросы:
- Из какой он страны?
- Его любимое увлечение?
- Какого цвета его волосы?
- Где он работает?
- Какой у него основной номер телефона?
- На каком IP хостится его сайт?
⭐️ Ответы присылайте @soxoj. Удачи!
👩🎓 Последние два месяца я вёл курс OSINT 101 в Бауманке. В качестве практики для студентов я подготовил задачи по сбору информации о виртуальной личности. Сложность сопоставима с реальной жизнью: надо максимально сужать область поиска, всё валидировать и не делать поспешных выводов. Осилите?
➡️ Цель: Мартин Новак, Москва, программист
❓Вопросы:
- Из какой он страны?
- Его любимое увлечение?
- Какого цвета его волосы?
- Где он работает?
- Какой у него основной номер телефона?
- На каком IP хостится его сайт?
⭐️ Ответы присылайте @soxoj. Удачи!
👍25🔥6
OSINT mindset
Внезапный OSINT CTF! 👩🎓 Последние два месяца я вёл курс OSINT 101 в Бауманке. В качестве практики для студентов я подготовил задачи по сбору информации о виртуальной личности. Сложность сопоставима с реальной жизнью: надо максимально сужать область поиска…
‼️Внимание всем, кому осталось найти только номер телефона‼️
На FTP не было возможности скачать некоторые файлы. Сейчас это исправлено.
Часть номера телефона ждёт вас там. А я жду ответов! 🙂
На FTP не было возможности скачать некоторые файлы. Сейчас это исправлено.
Часть номера телефона ждёт вас там. А я жду ответов! 🙂
👍10
🕵♀ Обновление бота Мегрэ!
Теперь поддерживается поиск по юзернейму во всей базе, это 3 тысячи сайтов.
Так как поиск стал требовать больше времени, появилось отображение прогресса.
И напоминаю, что вы по-прежнему можете запустить такого бота самостоятельно, использовать консольную утилиту или даже трансформацию в Maltego.
Теперь поддерживается поиск по юзернейму во всей базе, это 3 тысячи сайтов.
Так как поиск стал требовать больше времени, появилось отображение прогресса.
И напоминаю, что вы по-прежнему можете запустить такого бота самостоятельно, использовать консольную утилиту или даже трансформацию в Maltego.
👍23🔥8❤1
Я обещал рассказать про курс OSINT 101. Время пришло! ⭐️
Что будет в курсе:
- Методология OSINT, цикл поиска. Подготовка окружения.
- Данные, информация, знания. Технические особенности потоков данных в Сети.
- Сбор данных. Трансформации. Инструменты и фреймворки.
- Анализ данных. Верификация, фактчекинг. Подготовка отчётов.
- Counter OSINT. Приватность и анонимность. Как защитить себя и свою инфраструктуру.
- Практика. Комплексный сбор информации о цели.
Обучение будет очным, офлайн: 10 занятий, каждую неделю по ~2 часа в вечернее время.
Каждое занятие также будет включать в себя практику и домашние задания. 👨🎓
Проводиться курс будет в Москве, точная локация станет известна позднее.
Ограничение по количеству участников будет в 15-20 человек, так что поспешите записаться. 👈
Все оставшиеся вопросы готов обсудить в DM, а также лично завтра и послезавтра на PHDays. 🙂
Stay tuned.
Что будет в курсе:
- Методология OSINT, цикл поиска. Подготовка окружения.
- Данные, информация, знания. Технические особенности потоков данных в Сети.
- Сбор данных. Трансформации. Инструменты и фреймворки.
- Анализ данных. Верификация, фактчекинг. Подготовка отчётов.
- Counter OSINT. Приватность и анонимность. Как защитить себя и свою инфраструктуру.
- Практика. Комплексный сбор информации о цели.
Обучение будет очным, офлайн: 10 занятий, каждую неделю по ~2 часа в вечернее время.
Каждое занятие также будет включать в себя практику и домашние задания. 👨🎓
Проводиться курс будет в Москве, точная локация станет известна позднее.
Ограничение по количеству участников будет в 15-20 человек, так что поспешите записаться. 👈
Все оставшиеся вопросы готов обсудить в DM, а также лично завтра и послезавтра на PHDays. 🙂
Stay tuned.
Google Docs
OSINT course by @soxoj
Запись на ближайший курс OSINT 101.
Формат проведения - очный, в Москве, подробности по площадке будут позже.
Стоимость курса уточняйте в личке у @soxoj.
Чтобы я мог сделать курс максимально полезным для вас, ответьте на несколько вопросов, пожалуйста.
…
Формат проведения - очный, в Москве, подробности по площадке будут позже.
Стоимость курса уточняйте в личке у @soxoj.
Чтобы я мог сделать курс максимально полезным для вас, ответьте на несколько вопросов, пожалуйста.
…
👍22🔥5
OSINT mindset
Я обещал рассказать про курс OSINT 101. Время пришло! ⭐️ Что будет в курсе: - Методология OSINT, цикл поиска. Подготовка окружения. - Данные, информация, знания. Технические особенности потоков данных в Сети. - Сбор данных. Трансформации. Инструменты и фреймворки.…
Расширенное описание курса OSINT 101
- Что такое OSINT? Сферы применения. Примеры.
- Методология. Линейный процесс, цикл поиска, цикл RIS OSINT.
- Планирование поиска: сбор требований, источники данных, целеполагание.
- Сбор данных: методики, инструменты, анализ и валидация.
- Представление знаний. Онтологии. Типы данных.
- Технический слой. Как информация хранится в Сети.
- Потоки данных и их отслеживание.
- Формализованный процесс поиска информации.
- Оценка инструментов OSINT. Вход/выход, точность, полнота.
- Разбор популярных инструментов.
- Эволюция инструментов OSINT. Фреймворки.
- Сбор неструктурированных данных и API.
- Создание собственных инструментов.
- Узкоспециализированный тулинг: GIS, IoT, ML & AI.
- Агрегация и структурирование данных.
- Аналитика. Её виды и применение в OSINT.
- Фиксация хода расследования. Построение отчётов.
- Counter OSINT. Приватность и анонимность. Модель угроз.
- Безопасный поиск. Sock puppet аккаунты.
- Защита личности и инфраструктуры.
- Практические секции на каждом занятии.
- Отдельная практика. Поиск информации о цели.
👉 Записаться можно (и нужно!) здесь. Жду вас!
- Что такое OSINT? Сферы применения. Примеры.
- Методология. Линейный процесс, цикл поиска, цикл RIS OSINT.
- Планирование поиска: сбор требований, источники данных, целеполагание.
- Сбор данных: методики, инструменты, анализ и валидация.
- Представление знаний. Онтологии. Типы данных.
- Технический слой. Как информация хранится в Сети.
- Потоки данных и их отслеживание.
- Формализованный процесс поиска информации.
- Оценка инструментов OSINT. Вход/выход, точность, полнота.
- Разбор популярных инструментов.
- Эволюция инструментов OSINT. Фреймворки.
- Сбор неструктурированных данных и API.
- Создание собственных инструментов.
- Узкоспециализированный тулинг: GIS, IoT, ML & AI.
- Агрегация и структурирование данных.
- Аналитика. Её виды и применение в OSINT.
- Фиксация хода расследования. Построение отчётов.
- Counter OSINT. Приватность и анонимность. Модель угроз.
- Безопасный поиск. Sock puppet аккаунты.
- Защита личности и инфраструктуры.
- Практические секции на каждом занятии.
- Отдельная практика. Поиск информации о цели.
👉 Записаться можно (и нужно!) здесь. Жду вас!
Google Docs
OSINT course by @soxoj
Запись на ближайший курс OSINT 101.
Формат проведения - очный, в Москве, подробности по площадке будут позже.
Стоимость курса уточняйте в личке у @soxoj.
Чтобы я мог сделать курс максимально полезным для вас, ответьте на несколько вопросов, пожалуйста.
…
Формат проведения - очный, в Москве, подробности по площадке будут позже.
Стоимость курса уточняйте в личке у @soxoj.
Чтобы я мог сделать курс максимально полезным для вас, ответьте на несколько вопросов, пожалуйста.
…
👍23❤6🔥2
This media is not supported in your browser
VIEW IN TELEGRAM
DEF CON ZONE ON OFFZONE 2022!В конце августа наконец состоится конференция по безопасности OFFZONE, и на ней будет зона DC-сообществ!
Как вы можете догадаться, я буду там представлять DEFCON 7495. Также мне повезло оказаться в CFP-комитете зоны, поэтому спешите присылать ваши доклады, особенно по теме OSINT!
Форма для спикеров (доклад/мастер-класс/воркшоп/стенд/квест)
Форма для желающих помочь
👍17❤3🔥1🤣1
Forwarded from OFFZONE
This media is not supported in your browser
VIEW IN TELEGRAM
🔔 Last call: принимаем заявки на доклады до 3 июля
Если вы хотите выступить на OFFZONE 2022 — сейчас самое время прислать нам тему и тезисы!
Call for Papers закрывается уже в это воскресенье в 23:59 (мск).
Как подать заявку, читайте на сайте.
Если вы хотите выступить на OFFZONE 2022 — сейчас самое время прислать нам тему и тезисы!
Call for Papers закрывается уже в это воскресенье в 23:59 (мск).
Как подать заявку, читайте на сайте.
👍11🔥1
Привет! Как насчёт внезапного митапа по OSINT? 🤨
Собираемся в центре Москвы вечером 20 августа, детали будут позднее.
Не забываем анонимно отметиться в голосовании!👇
Собираемся в центре Москвы вечером 20 августа, детали будут позднее.
Не забываем анонимно отметиться в голосовании!👇
Final Results
21%
Обязательно приду 👍
35%
Хотел бы, но не смогу 🙁
21%
Под вопросом ❓
23%
Встречи не для меня 🙈
🔥17👍4⚡1
OSINT mindset
Привет! Как насчёт внезапного митапа по OSINT? 🤨
Собираемся в центре Москвы вечером 20 августа, детали будут позднее.
Не забываем анонимно отметиться в голосовании!👇
Собираемся в центре Москвы вечером 20 августа, детали будут позднее.
Не забываем анонимно отметиться в голосовании!👇
😱 Уже 75 человек отметились, что обязательно придут на митап! И ещё 83 под вопросом.
Намечено 3 доклада про нетривиальные сферы применения OSINT + собираемся организовать свободный микрофон.
Но с местом для проведения пока всё сложно, договориться по условиям ни с кем не удалось. 🙈
Призываю коллективный разум: нужна вместительная площадка на субботу минимум на 3 часа с оборудованием и минимальными удобствами — чай/кофе/плюшки/выйти покурить. Варианты скидывайте в тред или пишите в личку.
Да, и при любом раскладе вход на митап будет бесплатным. 👍
UPD. Спасибо всем за помощь, оперативно нашли площадку!
Намечено 3 доклада про нетривиальные сферы применения OSINT + собираемся организовать свободный микрофон.
Но с местом для проведения пока всё сложно, договориться по условиям ни с кем не удалось. 🙈
Призываю коллективный разум: нужна вместительная площадка на субботу минимум на 3 часа с оборудованием и минимальными удобствами — чай/кофе/плюшки/выйти покурить. Варианты скидывайте в тред или пишите в личку.
Да, и при любом раскладе вход на митап будет бесплатным. 👍
UPD. Спасибо всем за помощь, оперативно нашли площадку!
👍14
OSINT-митап в субботу, в 16:00 20 августа, в баре «Бар° на Флаконе», Москва
Наш первый митап посвятим нетривиальным сферам применения разведки по открытым источникам. Не деаноном единым!
Приходите послушать доклады, пообщаться и просто приятно провести время. 🙂
Доклады:
— OSINT: неочевидные бизнес-кейсы. Автор: @Grifon
— Инструменты OSINT: кровь и песок. Автор @soxoj
— «Искусство обмана» по-русски: OSINT на службе социальной инженерии. Автор: @fun9ral
— Свободный микрофон: для тех, кому будет что рассказать.
Ждем всех желающих в указанное время по адресу Большая Новодмитровская, 36 ст12, м. Дмитровская. Вход свободный.
Наш первый митап посвятим нетривиальным сферам применения разведки по открытым источникам. Не деаноном единым!
Приходите послушать доклады, пообщаться и просто приятно провести время. 🙂
Доклады:
— OSINT: неочевидные бизнес-кейсы. Автор: @Grifon
— Инструменты OSINT: кровь и песок. Автор @soxoj
— «Искусство обмана» по-русски: OSINT на службе социальной инженерии. Автор: @fun9ral
— Свободный микрофон: для тех, кому будет что рассказать.
Ждем всех желающих в указанное время по адресу Большая Новодмитровская, 36 ст12, м. Дмитровская. Вход свободный.
🔥21👍8❤3