Чек-лист для тех, кто не является техническим специалистом
____________________________________________________________
Итак, существует множество способов компрометации смартфона. Некоторые, к слову, даже не требуют глубоких технических знаний:
• Атака с подменой симки. Все просто - клонирование номера телефона на собственную SIM-карту и завладевание аккаунтами.
• Шпионские программы, которые собирают данные. Шпионским ПО можно пользоваться человек без глубоких знаний в области информационных технологий - порог входа сейчас крайне низок. Это позволяет удаленно следить за действиями телефона. Потенциальный враг может установить такое приложение, получив прямой доступ к вашему устройству.
• Вы можете получить вредоносное ПО через общественные сети Wi-Fi или зарядные станции. То есть, создаются поддельные сети Wi-Fi, чтобы перенаправить вас на вредоносные веб-сайты или украсть данные через USB-кабель на зарядной станции - (https://www.thesslstore.com/blog/juice-jacking-usb-how-hackers-can-steal-your-info-when-you-charge-devices/ )
• Фишинговые атаки. Сообщения в мессенджерах/социальных сетях и электронной почте с вредоносными ссылками, которые устанавливают вредоносное ПО и похищают личные данные.
• Уже является обыденностью загрузка вредоносного ПО с подозрительных сайтов при загрузке приложений/файлов или нажатии на вредоносные всплывающие окна или ссылки. Будьте внимательны!
____________________________________________________________
Давайте определим косвенные признаки взлома вашего смартфона:
• На телефоне появились незнакомые файлы/приложения (например, приложения, которые вы не скачивали, сообщения, которые вы не отправляли, покупки, которые вы не совершали, подозрительные телефонные звонки).
• Телефон резко стал тормозить, то есть стал использовать гораздо больше ресурсов и заряда батареи, да и нагревается сильнее, чем обычно.
• Скачки использования данных (ведь вредоносные процессы могут потреблять данные мобильного телефона в фоновом режиме, например отслеживая ваши действия).
• Аномальное поведение приложений. Приложения работают не так, как должны, неожиданно включаются и выключаются, аварийно завершают работу или не загружаются.
• Всплывающие окна. Если вы заметили, что на экране появляется много лишних по вашему мнению всплывающих окон, вероятно, у вас есть шпионское или вредоносное ПО.

Но что, если косвенные признаки присутствуют, а поиск шпионского ПО не дал никах результатов? Или же вы уверены, что кто-то установил нежелательное ПО на смартфон, но никаких первичных признаков деятельности шпионского приложения нет? В данной ситуации вполне выручит анализ вашей сетевой активности и поможет автоматизировать этот процесс, например TinyCheck (https://telegra.ph/V-poiskah-mobilnyh-shpionov-ili-kogda-na-dvore-ocherednoj-lokdaun-i-poyavilos-nemnogo-svobodnogo-vremeni-11-05-2)

Зеркало Интернета 2. Поиск приватной информации. В поисках сокровищ (2021)

• Работа со всеми поисковиками (Google, Yahoo, Yandex, Bing, DuckDuckGo).
• Работа со всеми соц. сетями (Telegram, Vk, Twitter, Facebook, Одноклассники, Instagram, Мой Мир).

https://t.me/Search_Info2

#курсы #OSINT

Друзья!

У нас очередной РОЗЫГРЫШ промокода на ОЧЕНЬ крутое мероприятие - "Неделя безопасности АИС" (КРЭБ + AntiFraud), которое пройдет в период с 30 ноября по 2 декабря 2021 г.

Мы разыгрываем один промокод среди наших подписчиков.

Промокод дает право на онлайн участие в конференции КРЭБ'21 и форуме AntiFraud Russia.

Для участия в розыгрыше нужно выполнить всего 2 простых условия:

1. Быть подписчиком канала @osintby

2. Поставить "+" в комментарии под данной публикацией.

Результаты розыгрыша будут подведены 24 ноября.

Победитель будет выбран при помощи генератора случайных чисел из общего количества участников.

Желаем всем удачи!

Подробнее о мероприятии ЗДЕСЬ

OSINT в Telegram

1. Узнать ID пользователя:
@userinfobot
@CheckID_AIDbot
@username_to_id_bot

2. Поиск по ID и username:
@Quick_OSINT_bot
@usersbox_bot
@ssb_russian_probiv_bot
@tnugehi7691bot - Глаз Бога (периодически блокируется)
@UniversalSearchBot

3. Поиск по чатам и определение интересов:
@telesint_bot
@tgscanrobot
@eyeofbeholder_bot

4. Поиск по nickname (используем username или имя пользователя):
@maigret_osint_bot
@usersbox_bot (Sherlock) - в последнее время не впечатляет
@SangMataInfo_bot - история смены nickname
https://namechk.com/

5. Поиск даты создания аккаунта по ID и username:
@creationdatebot - пока висит, надеюсь оживет

Поисковики по Telegram:
@MotherSearchBot – аналог Google, но для Telegram
@buzzim_alerts_bot – поиск по открытым сообщениям в Telegram
@ChatSearchRobot – поиск схожих по тематике чатов
https://search.buzz.im/
https://telemetr.me/
http://telegcrack.com
https://lyzem.com/
https://tgstat.ru/
https://cse.google.com/cse?&cx=006368593537057042503:efxu7xprihg#gsc.tab=0

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 30.1. Ищем секретные документы
Курс: "Master OSINT"

#OSINT #видеоуроки

Полезные сервисы для OSINT по фото.

Фото:
Findclone.ru — поиск аккаунтов по фото из базы Вконтакте.
ЗДЕСЬ мы рассматривали FindClone подробнее.

Pimeyes.com — анализ совпадений ведется не только по социальным сетям, но еще и по различным новостным сайтам, а также по популярным сервисам, вроде YouTube, WordPress, Tumblr и Instagram и др.

Search4faces.com — поиск по базам ВКонтакте и Одноклассники.
https://vk.watch/ — инструмент OSINT для поиска информации о людях ВКонтакте.
Betaface.com — сравнительный анализ фотографий. Определит вероятность того, что на двух разных изображиях один и тот же человек.
Azure.microsoft.com — соотнесение лиц, определит вероятность того, что на двух разных изображениях изображен один и тот же человек, и выдаст оценку достоверности.

Боты, которые ищут по фото:
@Quick_OSINT_bot
@ssb_russian_probiv_bot
@tnugehi7691bot - Глаз Бога (периодически блокируется)

Поисковики:
https://yandex.ru/images/
https://images.google.com/
https://go.mail.ru/search_images
https://tineye.com/
https://www.bing.com/visualsearch

Друзья, напоминаем, что у нас проходит розыгрыш промокода на "Неделю безопасности АИС"

Подробности в публикации: https://t.me/osintby/751

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 30.2. Ищем секретные документы
Курс: "Master OSINT"

#OSINT #видеоуроки

Поиск информации о владельце страницы ВКонтакте.

1. Узнать ID страницы ID страницы будет использоваться в последующих этапах поиска.

2. InfoApp Приложение в ВК, которое генерирует ссылки на новостную ленту цели, упоминания, собирает комментарии и др.

3. Тут Найдут Архив страниц ВК, поможет найти сведения, которые указывались ранее, например при регистрации, а также информацию об уже удаленной странице.

4. Полезные боты:
@InfoVkUser_bot — анализ друзей профиля ВК.
@VKUserInfo_bot — информация о профиле ВК.
@Quick_OSINT_bot
@usersbox_bot
@ssb_russian_probiv_bot
@tnugehi7691bot - Глаз Бога (периодически блокируется)
@UniversalSearchBot
@SovaAppBot — статистика друзей аккаунта

5. Search4faces.com — поиск по базам ВКонтакте и Одноклассники.

6. 220vk.com От поиска скрытых друзей до мониторинга активности пользователя.

7. Vk.watch — поиск информации о людях ВКонтакте.

8. https://bigbookname.com/user/-xxxxx (вместо ххххх - id)

9. vk5.city4me.com — cтатистика онлайн активности

#вконтакте #пробив

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 31. GHDB
Курс: "Master OSINT"

#OSINT #видеоуроки

Розыгрыш завершен!

Всего приняли участие 39 человек..

https://t.me/osintby/751

Генератор случайных чисел определил победителя...

Через несколько минут результаты будут опубликованы на нашем канале!

Результаты розыгрыша!

https://t.me/osintby/751

Победитель определен - участник под номером 12.

В ближайшее время администрация канала свяжется с Вами!

OSINT в Facebook:

Для аккаунта Facebook:
whopostedwhat.com — найдет посты в Facebook
lookup-id.com — покажет ID аккаунта.
@usersbox_bot — найдет аккаунты в ВК у которых в поле facebook указан искомый логин, введите в боте facebook: <логин>.
@getfb_bot — поиск страницы в Facebook по номеру телефона

Поиск по nickname:
@maigret_osint_bot — поиск аккаунтов в других социальных сетях.
social-searcher.com/search-users/ — поиск совпадений по никнейму.
namechk.com/ — поиск совпадений по никнейму

Поиск через URL:
facebook.com/browse/fanned_pages/?id=USERID — найдет лайки пользователя, замените USERID на ID аккаунта
facebook.com/friendship/USERID/USERID — будут отображаться общие друзья, общие записи и фотографии
и т. д., замените USERID на ID аккаунта

FuckFacebook — найдет номер телефона, имя аккаунта, адрес, поиск в глобальной утечке Facebook

sowdust.github.io — есть фильтр по дате, группе, и локации, можно найти посты пользователя, фото

Парсер:
phantombuster.com — скачает всю публичную информацию аккаунта

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 32. Ищем в ftp
Курс: "Master OSINT"

#OSINT #видеоуроки

OSINT в LinkedIN

Получаем доступ к закрытому аккаунту LinkedIn.
Cможем просматривать страницы пользователей, в обход их настроек приватности.

Анонимный доступ к профилю пользователя без регистрации в LinkedIn.
5 простых шагов.

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 33. Ищем сетевые хранилища
Курс: "Master OSINT"

#OSINT #видеоуроки

Безопасность в Telegram:

1. Установите двухфакторную идентификацию и пароль на вход в Telegram:
Настройки > Конфиденциальность > Безопасность

2. Не используйте настоящее имя, фамилию, фотографии

3. Установите запрет на поиск пользователя по номеру мобильного телефона:
Настройки > Конфиденциальность > Номер телефона

4. Установите запрет на просмотр Вашей последней активности, фотографии профиля, а также пересылки ваших сообщений, приглашений в группу и звонка на ваш аккаунт в меню:
Настройки > Конфиденциальность

5. Не разрешайте доступ Telegram к Вашей геопозиции:
не используйте функцию "люди рядом"

6. Для конфиденциального общения используйте «секретные» чаты

7. Регулярно очищайте историю переписки, используйте автоудаление сообщений

8. Никогда не переходите по внешним ссылкам и не скачивайте файлы из непроверенных источников

9. Установите и постоянно используйте VPN-сервис

10. Для администраторов чатов - установите анонимность публикуемых сообщений
Настройки чата > Администраторы > Анонимность

Работаем с email.

1. Lampyre.io - сервис проверки адреса электронной почты и номера мобильного телефона.

Предоставит отчет в электронном виде, а также в формате docx, в котором отображены Интернет-ресурсы, при регистрации на которых использовался указанный email или номер телефона.

LAMPYRE осуществляет поиск по:
Facebook, LinkedIn, Twitter, Skype, PayPal, BlaBlaCar и др.

2. Hunter.io - осуществляет поиск адресов корпоративной электронной почты по домену компании.

Позволяет осуществлять поиск отдельного сотрудника по имени и компании, проверить актуальности почтового адреса, узнать количество email для одного домена или компании.

3. Emailsherlock.com - авто­мати­чес­кий поиск по email-адре­су. Най­дет, к каким сай­там при­вязан адрес поч­ты.

4. Emailrep.io - авто­мати­чес­кий поиск по email-адре­су.

5. Несколько полезных ботов:
@UniversalSearchBot
@last4mailbot
@LeakCheckBot

Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра

Урок 34. Ищем вебкамеры
Курс: "Master OSINT"

#OSINT #видеоуроки

Полезные источники для OSINT:
├организация онлайн-источников
├виртуальные OSINT-лаборатории
├визуализация данных расследования
├создание виртуальных личностей
├исследование профиля Skype
├исследование профиля Telegram
├исследование профиля ВКонтакте
├исследование профиля Instagram
├исследование профиля в Facebook
├поиск совпадений никнеймов
├сбор данных по геолокации
├сбор данных по паролю
├исследование криптокошелька
├инструменты для работы в Даркнет
├исследование вебсайта
├анализ рекламных идентификаторов
├исследование фотоснимков
├логирование пользователей сети
├исследование ip-адреса
├идентификация телефонных номеров
├геолокация мобильных телефонов
├идентификация электронной почты
├геолокация электронной почты
├обучение использованию Maltego
├бесплатные программы безопасника
├сбор данных об автомобиле в РФ
├сбор данных о субъекте бизнеса (мир)
├сбор данных о субъекте бизнеса в РФ
├сбор данных о физлицах в РФ
├мониторинг субъекта бизнеса
└мониторинг упоминаний в СМИ

Статья от нового редактора нашего канала @GFB_BFH.

В ней рассказывается об основах Open Source Intelligence. Будет полезна новичкам.