🇺🇦 OSINT Простими Словами | Кібербезпека
3.61K subscribers
1.24K photos
113 videos
6 files
767 links
Тут не про теорію. Тут про практику, реальні кейси і мислення дослідника.

🕵️‍♂️ Вчу бачити більше, ніж інші:
— як знаходити людей за слідами
— як працює фішинг і соцінженерія
— як мислить осінтер
⚡️ Без води. Просто: як це працює і як це використати.
Download Telegram
Ксенію Собчак начебто взломали 🤪 чи нє, хєр проссиш, ми не розібралися, тому це варто зробити Вам особисто.

Якісь хакери чи ІПСОлоги, які звуть себе Black Mirror злили листування Собчак з Андрієм Єрмаком у 2022 році, а ще з адміністрацією препиздєнта пИпИ 🙃 але це не точно, бо сама Собчак каже що все фейки.

Тим не менш, кАнал їй проломили і в ТГ «Собчак» та «Осторожно новості» ці переписки і зливали. Тому щось точно поламали, але автентичність листування підтвердити складно.

Ось вона цілує сраку в приступі раболєпія Сєрьоже Новікову, головному цензору АП рИФи:

Собчак: Сергей, добрый вечер, удобно ли вас набрать на секунду по одной культурной инициативе?
Новиков: Ксения, добрый вечер! Лучше напишите здесь — не могу пока говорить.
Собчак: Я нашла спонсорские деньги сделать музыкальный фестиваль в Онеге. Есть список артистов, с которыми предварительно мы поговорили. Идея: поддержать русскую провинцию, мы делали об этих местах фильм, отсюда и выбор места. Могу ли я прислать видение этого, чтобы вы помогли с согласованием и посоветовали, все ли артисты и программа подходят?
Новиков: Ксения, поскольку в прошлом я уже получал упреки за то, что якобы согласовывал какие-то ваши действия, то отвечу просто: «нет» :)
Собчак: Честно говоря, совсем не понимаю, про какие упреки идет речь. Я никогда никому не ссылалась ни на какие ваши согласования, наоборот, я переживала, что нет связи какой-то, очень хотелось бы ее восстановить… Вот придумала проект, который мне кажется полезным для нашей страны, пытаюсь таким образом показать свою вовлеченность. Можете просто посоветовать, как мне тогда быть? Мне кажется важным с кем-то держать связь, чтобы делать правильные шаги, как мне быть?



А отут вона після того, як начебто Єрмак, підлизав їй назвавши її розумною відповідає йому

Ну пока я уехала из страны с ребенком. Но там мама и муж. Редакция переезжает и будет работать тут. К сожалению счетов и гражданства тут никаких нет, так что решаем. В ближайшие дни закончим переезд редакции, будем что-то решать. Пока пишем проверенную информацию и стараемся честно выполнять наш профессиональный долг. Но состояние тяжелейшее, если честно. И условия тоже.


А тут вона начебто підлизує куратору іншого напрямку пропаганди Вовє Табаку:

Собчак
: Ну если серьезно, я и правда виновата. И понимаю это. Я искренне считаю, что такой мудак с этими тезисами выгоден сейчас СВК (мова про Сергій Владлєновіч Кірієнко - ред). Но конечно, могу ошибиться, потому что прямо никто это не признает. Поэтому вот так.
Табак
: Хочу, чтобы ты жила в ощущении, что я могу тебя не простить.
Собчак
: Я так и живу (
Табак
: Не знаю, смогу ли я после этого общаться как раньше (


Пєздуза, зібрала все те листування в купу, але джерело вони лайняне, бо з їх очка неодноразово помічали штирчащу швабру товариша майора з ФСБ. Тому висновки робіть самі. І шукайте в оригіналі.

Зумерам нагадаємо: пИпА в батька Собчак чємоданчік носив і де факто почав свою політичну карʼєру в батька Ксенії, коли той був мером Пітера. Тому від Ксюшки пипіной шлюшки очікувати протесту не варто.
👍32
🔈🔐 Пам'ятка про OPSEC: як захистити себе під час розслідуваннь та як безпечно користуватися всесвітньою павутиною?

1. 🧩 Правильний браузер. Під час пошуку в мережі звичайний софт не підходить. Надійні програми для анонімізації, такі як Tor Browser або Mullvad Browser — це залізна основа вашої первинної безпеки.

2. Якісний VPN. Це те, завдяки чому можна залишатися непомітним на специфічних ресурсах, які можуть надавати корисну інформацію (наприклад, державні реєстри або заблоковані соцмережі). Топ-вибір для таких завдань: NordVPN, ExpressVPN, Surfshark, Mullvad VPN або Proton VPN (🔥 останній має ще й free тариф).

3. ⚙️ Використання VPS. Для серйозного збору даних із застосуванням утиліт на кшталт Maltego, Spiderfoot або theHarvester критично потрібен віддалений VPS-сервер. Він створює ізольоване віртуальне оточення прямо у вашому SSH-клієнті, де ви можете безпечно робити що завгодно, не підставляючи свій домашній IP.

Пост за підтримкою підписника Pyps

⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
👍104
Какая же будет реакция на дальнобойные удары и создание нового командования по дальнобойным ударам, со стороны т.н. рф?

Мы уверены, что они откроют уголовное дело и запретят деятельность командования дальнобойного воздействия на рф, сразу после признания их экстремистской организацией 😂

А что эти куколды из ФСБ еще могут? Воевать что-ли? Только дела шить да свой народ репрессировать

Как они «запретили» деятельность на территории т.н. рф Украинских Хакеров из Silent Crow и их Белорусских коллег КиберПартизан, когда те дистанционно поломали:

👾Главный радиочастотный центр (Роскомнадзора) (Ноябрь 2022)
👾КГБ Беларуси - (Весна 2024)
👾Росреестр (январь 2025)
👾«Ростелеком» (январь 2025)
👾ДИТ Москвы (февраль 2025)
👾Kia Россия/СНГ
👾«АльфаСтрахование-Жизнь»
👾Клуб клиентов Альфа-банка — ЕМИАС (июль 2025)
👾«Аэрофлот» (28 июля 2025)

И так далее, куколды из ФСБ лишь «запретили этих хакеров» решением суда. Но как видите всем ПО-ХУ-Ю, потому что russia is a failed state - там можно всё

ФСБ - сасай 🖕#420
🔥61
🔥 🎯 GEOINT гра перед вами фото однієї з локації на росії, ваша задача знайти точні координати місця зйомки та зразковий час коли було зроблено це фото (наприклад, о сьомій вечора).

💡 Головні підказки:

🔹 📍Одна з прикордонних областей з Україною

🔹 🏢 Зверніть увагу на великий орієнтир в лівому верхньому куту

🔹 ☀️ Час на моменту з фото є найпопулярнішим для прогулянок (особливо влітку)


🔎 Пишіть свої догадки в коментарях,ми обов'язково розглянемо та детально розберемо як працює геолокація по фото на цьому прикладі.

P.S Да, локацію знайти не так складно,а чи зможете ви вгадати час з точністю в півгодини
?)

Пост за підтримкою підписника Pyps

⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
5
Forwarded from КІБЕРБЕЗ
This media is not supported in your browser
VIEW IN TELEGRAM
🥷🏻 Технічний аналіз зображення на предмет ШІ та слідів редагування

ImageAuthenticity — виявлення слідів ШІ та прихованих змін у зображенні. Перевіряє, чи містить ім'я файлу відповідні слова, наприклад "AI", "generation". Аналізує артефакти моделі на рівні пікселів, а не спирається лише на метадані. Також аналізує метадані, вбудований текст генератора, який обробляв зображення, наприклад OpenAI чи Gemini, та особливості стиснення. Провів більше 20 тестів (з/без метаданих, різної якості, від різних ШІ-генераторів). Лише двічі він помилився з висновками, назвавши відредаговану в редакторі фотографію згенерованою ШІ. У другому випадку зображення було дуже стиснутим.

ImageWhisperer — комплексний технічний аналіз зображення з повною аргументацією. Пошук вебзбігів, 8 судово-медичних моделей, які одночасно перевіряють зображення для виявлення закономірностей, невидимих для ока, 10 ШІ-детекторів: частотний аналіз (SPAI) для виявлення аномалій, зонд Flux, зонд GPT Image 1.5, детектори редагування, які виявляють підозрілі ділянки (IML-ViT, Sparse-ViT тощо). Там, де не впорався попередній, цей впорався краще. Його особливість у тому, що в спірних випадках він нічого не гарантує, а лише надає відсоткові ймовірності від різних детекторів та сумарний висновок.

Forensically, Maver — для виявлення слідів редагування на зображеннях. Інструменти Для самостійного аналізу зображень. Жодних ШІ детекторів. Лише профільні інструменти для криміналістичного аналізу. Короткий опис їхніх ключових функцій по аналогії з кольоровими книгами:
Magnifier Histogram Equalizatio: автоматично перерозподіляє рівні яскравості зображення, збільшуючи контраст між схожими тонами. Це допомагає зробити помітнішими слабкі деталі, текстури, межі об'єктів, артефакти стиснення JPEG та можливі сліди редагування, які важко побачити під час звичайного перегляду. Це ніби ви увімкнули яскравіше освітлення. Усі книги (всіх кольорів) стали видніші.

Level Sweep: допомагає знайти приховані відмінності між сусідніми пікселями, послідовно перегляжаючи різні рівні яскравості зображення. В певний момент можуть проявитися: слабкі сліди клонування, межі вставлених об'єктів, артефакти JPEG-компресії, неоднорідності після ретуші або області, які були замальовані майже тим самим кольором. Це ніби ви взяли кольоровий фільтр, який пропускає тільки книги певного кольору. Потім змінюєте фільтр на інший колір. Так можна знайти книгу, яка губилася серед інших.

Noise Level Analysis: виявляє вставку, клонування об'єктів, деформацію за характерним графічним зашумленням зображення. Перевіряєте запиленість книг. Якщо одна книга майже чиста, а всі інші запилені однаково, це може означати, що її щойно поставили на полицю.

Error Level Analysis: виявляє артефакти накладення зображення або тексту, виходячи з особливостей алгоритмів стиснення JPEG. Перевіряєте, наскільки по-різному зношені сторінки книг після багаторазового копіювання. Якщо одна сторінка виглядає зовсім інакше, ніби її надрукували окремо і вклеїли пізніше, це підозріло.

Luminance Gradient Analysis: виявляє ретуш, розмиття, вставлені елементи за кутом освітлення різних об'єктів. Дивитеся, як освітлення падає на полиці. Якщо одна книга освітлена під іншим кутом або її тінь не відповідає решті, можливо, її вставили в сцену пізніше.

Principal Component Analysis: виявляє клонування об'єктів та невідповідність кольорів. Уявіть, що бібліотекар розклав усі книги за прихованими ознаками, які не видно звичайному читачеві. Наприклад, книги з однаковим папером, способом друку чи фарбою опинилися разом. Якщо одна книга різко виділяється серед інших, це може свідчити про інше походження або редагування.

#перевірка
2👍2👀1
📃🖊️ Прийшов час підводити ітоги цієї гри та повністю розібрати поступово: як насправді проводяться подібні «розслідування» та що можна застосовувати для цього на прикладі цієї гри.

🔎 Розберемо як:

🕵️‍♂️ Знаходити певні деталі для первинного пошуку

🖼️ Порівнювати локації та підтверджувати свої здогадки

☀️ Визначати конкретний час за допомогою різноманітних астрономічних інструментів


Весь цей повний розбір можна подивитися - детальніше тут.

Пост за підтримкою підписника Pyps

⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
🔥62
🧅🔎 Onionscan — це інструмент комплексного аудиту onion-сайта що допомагає шукати,збирати та аналізувати інформацію у так званих «закритих» джерелах та структурувати це в єдине ціле.

⚙️ Що він робить:

🔸 Здійснює пошук OPSEC прогавин (тобто помилок адміністраторів, що могли випадково залишити, наприклад: IP адреси, внутрішні DNS, hostname сервера та інше)

🔸 📃 Аналіз HTML коду сторінки,(а саме: email, посилання, заховані URL, шляхи файлів та різні дрібниці що мають велику роль у пошуку)

🔸 Fingerprinting (інструмент намагається визначити: веб-сервер, CMS, язик програмування, двигун на якому працює сайт і т.д)

🔸 🗂️ Аналіз документів (PDF, DOC, XLS, ZIP - якщо присутні на
сайті).

📌 Чим корисний:

🔹 Пошук інфраструктури

🔹 Виявлення помилок адмінів

🔹 Можливість отримувати повний тех профіль сайтів

🔹 Пов'язувати onion-сайти між собою та багато і багато чого іншого.

🔥 «Onionscan»
— відкриває можливість побачити там, де багато хто є сліпим.

— Pyps

⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
🔥71
По перше йобані довбойоби, кого ви зібрались соціалкою розводити ? Там де ви вчились - я викладав😄

По друге - це вже для моїх підписників, "як не треба використовувати соціальну інженерію"

P.S. - вони даже не перевірили чи я є в тому чаті..
😁14😈51
😂Реально думали поведусь на цю хуйню ?

Поки ви думали з яким питанням зайти, я перевіряв ваш профіль на факти, ви би блять для початку легенду на профілі своєму будували, ідіоти
😁181
Нажаль після цього, чат почистили🙈
😁12👏3😢2
🎥 Підбірка самих корисних ютуб-відео від спільноти «OSINT VARTA» для ефективного поглинання в сфері OSINT та детального вивчення базового матеріалу й різних галузей розвідки (такі як: GEOINT, HUMINT,IMINT тощо).

🔎 В цих відеороликах ви розберете:

🕵️‍♂️ Як відбувається персональний пошук людини

⚙️ Безкоштовні та платні OSINT інструменти що є дуже ефективним в сучасних умовах

🧩 Сервіси які користуються попитом серед: аналітиків,розвідників, журналістів та інших

🔐 Основу кібербезпеки та заходи щодо запобігання випадків деанону завдяки міцному OPSEC та дуже багато чого іншого.


🗂️ Підбірка цих роликів:

1. Відеоролик — що таке OSINT та як почати свою кар'єру?

2. Відеоролик — безпека під час OSINT-У (OPSEC)

3. Відеоролик- як знайти людину по фото?

4. Відеоролик — як ідентифікувати людину?

5. Відеоролик — як визначити локацію?

📋 Завдяки цьому списку відео ви зможете опанувати та розвити свій OSINT вдвічі швидше та ефективніше.

Pyps

⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
🔥74👏1
Вкрай рідкий випадок, коли навіть ми, як «фанати» Михайла Федорова, якого тут називають «золотим хлопчиком президента» вимушені визнати, що Україна сьогодні ВТРАТИЛА гарного Міністра Оборони. Якщо Федорова реально звільняють.

Міністром оборони він був кращий ніж міністр цифрової трансформації. Його звільнення це помилкове рішення яке сповільнює реформи в армії.

За пів року було неможливо все виправити. Реформа ТЦК не відбулася, але чи можливо було це зробити за пів року повністю? Ні! То чого його змінювати? Чи це на часі? Ми тут навіть з Федієнко згодні.

Окремо шкода, що Кабмін взагалі став просто філіалом ОП, де Президент в обхід повноважень по Конституції, замість парламенту каже «премʼєр піде» і вона пише «добровільну» заяву… хто б вона/віе не була(був)… Парламент мав би це вирішувати. Це не приємні дзвіночки які де-факто закріплюють нову «норму» призначення всіх і всюди виключно Президентом.

Разом з тим, новий премʼєр наче адекватно говорить що буде готувати країну до дуже важкої зими, а одже реально оцінює ситуацію. Дивні рішення… Десь посилилися, десь точно ні…

Людину треба оцінювати по справах і Михайло точно більше позитивного приніс в армію ніж нашкодив. Підходи brave1, інновації, Єбали, відключення Старлінк, неймовірний світовий PR (інколи на рівному місці). Покращення закупівель.

З мінусів: інколи «знаходив цифрові рішення» там де їх не потрібно було шукати, але за одного «битого» двох «не битих дають».

За діяльність на посаді Міністра Оборони ми можемо тільки висловити повагу пану Михайлу 🤝

Для нас таке рішення виглядає дивним, та безпідставним, але мабуть не просто так кажуть, що на війні накази Верховного Головнокомандувача НЕ обговорюють
😢7👍4🤬1
🔎🤔 «Shodan», «Censys», «ZoomEye» чи «FOFA» Який безкоштовний тариф дійсно буде працювати в 2026 році?

📰 Зарубіжні OSINT-аналітики опублікували детальну статтю, присвячену головним пошуковим системам для кібербезпеки. Автори розібрали всі нюанси використання цих інструментів, зокрема:

🔹 ⚙️ Можливості інструментів як в безкоштовній так і в платній версії

🔹 🧩 Версії сервісів в минулому та в сьогодення

🔹 Переваги і недоліки пошукових систем

🔹 Способи використання (тобто веб інтерфейс, термінал, віртуальне середовище та інше)

🔹 💸 Ціни та різні безкоштовні фішки, які стануть у пригоді кожному аналітику.


📌 Стаття повністю дає зрозуміти який найкращий вибір серед цих сервісів може обрати кожний для себе — особливо для тих, хто обирає гнучкість, універсальність та практичність у сфері кібербезпеки та аналітики.

— Pyps

⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
🔥1