Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 40. Google Docs
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 40. Google Docs
Курс: "Master OSINT"
#OSINT #видеоуроки
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 42. Ищем торренты
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 42. Ищем торренты
Курс: "Master OSINT"
#OSINT #видеоуроки
Forwarded from Molfar про OSINT
В поисках военной базы США: магия теней, оптика и теорема Пифагора
DrStache опубликовал материал о поиске военной базы США на Ближнем Востоке. Автор статьи нашел геолокацию по фото, используя только дату, время съемки и модель смартфона - единственные метаданные, которые удалось извлечь из фотографии.
Знак “Стоп” написан на арабском, на заднем плане - контейнеры, впереди забор с колючей проволокой. За забором - спасательный грузовик (надпись "Rescue"). Названия улиц на указателях совпадают с названиями города и штата США - Вашингтон (“Washington Road”) и Вирджиния (“Virginia Ave”). Эти подсказки могут означать, что на фото - американская военная база, которая находится на Ближнем Востоке.
Магия теней
Ресерчер начал поиск со списка военных баз США на Ближнем Востоке в American Security Project. Метаданные фотографии содержат дату и время создания снимка - 2019:09:12 13:29:35. Тень на знаке “Стоп” говорит о том, что солнце находится почти вровень со знаком "Virginia Ave". Знак расположен параллельно дороге, на которой мы находимся, а значит, если выясним положение солнца, то определим ориентацию дороги. Затем мы cможем использовать SunCalc, чтобы определить положение солнца в момент съемки и измерить угол между ориентацией солнца и горизонтальной линией.
Дорога, на которой был сделан снимок, образует угол 34° с горизонтальной линией - сгенерируем изображение с направлением дороги, чтобы сравнить его со спутниковыми снимками военных баз США на Ближнем Востоке. Автор использовал OnTopReplica, чтобы наложить направление дороги на карту, и определил три базы, из которых одна использовала названия улиц, аналогичные улицам на фотографии - это Camp Arifjan в Кувейте. К сожалению, ни Washington Road, ни Virginia Ave не изображены на карте.
Оптика и определение расстояния
База имеет множество дорог, угол направления которых нам подходит. Чтобы упростить визуальный поиск, мы нарисуем более подробный вид сверху и сравним его с картой.
Автор предложил рассчитать расстояние между камерой и объектом, используя фокусное расстояние камеры и высоту сенсора. Эти данные можно получить из метаданных. Зная модель телефона (Moto G4), мы получим его характеристики из базы данных Camera FV-5 Device:
Фокусное расстояние: 3,6 мм
Высота сенсора: 3,5 мм
Оценив размеры зданий (около 3м, чуть выше контейнеров, которые стоят рядом), мы рассчитаем расстояние по формуле. Расстояние между перекрестком и серо-зеленым контейнером эквивалентно 10-ти контейнерам, или 120 м. Используя теорему Пифагора, мы сможем вычислить последнюю сторону треугольника, затем составить эскиз и откалибровать масштаб в Google Earth с помощью линейки. Точная локация места съемки: https://www.google.com/maps/place/28.88107055639882+48.15729104462818
В кейсе использовались приложения и ресурсы:
1. Карта военных баз и объектов США на Ближнем Востоке - American Security Project
2. SunCalc, измеряет положение Солнца
3. Транспортир, строит и измеряет углы
4. OnTopReplica, размещает окна с прозрачностью сверху рабочей области (always-on-top)
5. Camera FV-5, база данных с характеристиками камер смартфонов (фокусное расстояние и размер сенсора)
6. Как рассчитать расстояние до объекта на фотографии - Stack Overflow
Читать полную версию методологии: https://medium.com/@drstache/using-shadows-and-optics-to-geolocate-a-photo-in-a-us-military-base-29bd3086283c
#кейс #расследование #тулзы
DrStache опубликовал материал о поиске военной базы США на Ближнем Востоке. Автор статьи нашел геолокацию по фото, используя только дату, время съемки и модель смартфона - единственные метаданные, которые удалось извлечь из фотографии.
Знак “Стоп” написан на арабском, на заднем плане - контейнеры, впереди забор с колючей проволокой. За забором - спасательный грузовик (надпись "Rescue"). Названия улиц на указателях совпадают с названиями города и штата США - Вашингтон (“Washington Road”) и Вирджиния (“Virginia Ave”). Эти подсказки могут означать, что на фото - американская военная база, которая находится на Ближнем Востоке.
Магия теней
Ресерчер начал поиск со списка военных баз США на Ближнем Востоке в American Security Project. Метаданные фотографии содержат дату и время создания снимка - 2019:09:12 13:29:35. Тень на знаке “Стоп” говорит о том, что солнце находится почти вровень со знаком "Virginia Ave". Знак расположен параллельно дороге, на которой мы находимся, а значит, если выясним положение солнца, то определим ориентацию дороги. Затем мы cможем использовать SunCalc, чтобы определить положение солнца в момент съемки и измерить угол между ориентацией солнца и горизонтальной линией.
Дорога, на которой был сделан снимок, образует угол 34° с горизонтальной линией - сгенерируем изображение с направлением дороги, чтобы сравнить его со спутниковыми снимками военных баз США на Ближнем Востоке. Автор использовал OnTopReplica, чтобы наложить направление дороги на карту, и определил три базы, из которых одна использовала названия улиц, аналогичные улицам на фотографии - это Camp Arifjan в Кувейте. К сожалению, ни Washington Road, ни Virginia Ave не изображены на карте.
Оптика и определение расстояния
База имеет множество дорог, угол направления которых нам подходит. Чтобы упростить визуальный поиск, мы нарисуем более подробный вид сверху и сравним его с картой.
Автор предложил рассчитать расстояние между камерой и объектом, используя фокусное расстояние камеры и высоту сенсора. Эти данные можно получить из метаданных. Зная модель телефона (Moto G4), мы получим его характеристики из базы данных Camera FV-5 Device:
Фокусное расстояние: 3,6 мм
Высота сенсора: 3,5 мм
Оценив размеры зданий (около 3м, чуть выше контейнеров, которые стоят рядом), мы рассчитаем расстояние по формуле. Расстояние между перекрестком и серо-зеленым контейнером эквивалентно 10-ти контейнерам, или 120 м. Используя теорему Пифагора, мы сможем вычислить последнюю сторону треугольника, затем составить эскиз и откалибровать масштаб в Google Earth с помощью линейки. Точная локация места съемки: https://www.google.com/maps/place/28.88107055639882+48.15729104462818
В кейсе использовались приложения и ресурсы:
1. Карта военных баз и объектов США на Ближнем Востоке - American Security Project
2. SunCalc, измеряет положение Солнца
3. Транспортир, строит и измеряет углы
4. OnTopReplica, размещает окна с прозрачностью сверху рабочей области (always-on-top)
5. Camera FV-5, база данных с характеристиками камер смартфонов (фокусное расстояние и размер сенсора)
6. Как рассчитать расстояние до объекта на фотографии - Stack Overflow
Читать полную версию методологии: https://medium.com/@drstache/using-shadows-and-optics-to-geolocate-a-photo-in-a-us-military-base-29bd3086283c
#кейс #расследование #тулзы
Хотим напомнить Вам, что в нашей стране действует закон "О защите персональных данных".
Проект закона был официально опубликован 14 мая 2021 года и вступил в силу в ноябре текущего года.
Основные тезисы, на которые мы обратили внимание:
https://telegra.ph/Personalnye-dannye-v-Respublike-Belarus-prinyat-novyj-zakon-06-06
Ссылка на текст закона: https://pravo.by/document/?guid=12551&p0=H12100099&p1=1&p5=0
Будьте юридически грамотны в своих действиях.
#статья
Проект закона был официально опубликован 14 мая 2021 года и вступил в силу в ноябре текущего года.
Основные тезисы, на которые мы обратили внимание:
https://telegra.ph/Personalnye-dannye-v-Respublike-Belarus-prinyat-novyj-zakon-06-06
Ссылка на текст закона: https://pravo.by/document/?guid=12551&p0=H12100099&p1=1&p5=0
Будьте юридически грамотны в своих действиях.
#статья
Telegraph
Персональные данные: в Республике Беларусь принят новый закон.
Закон «О защите персональных данных» был официально опубликован 14 мая 2021 года. Он вступит в силу через 6 месяцев с момента опубликования, то есть уже в ноябре этого года. То что в нашей стране планировалось принятие такого законодательного акта в след…
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 42.1. Узнаем какие торенты качал человек
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 42.1. Узнаем какие торенты качал человек
Курс: "Master OSINT"
#OSINT #видеоуроки
Forwarded from Кладовка Pavlu
Kali Tools — список инструментов Kali Linux и подробные инструкции по их применению.
Искал описание команды "shred", а в итоге наткнулся на целую энциклопедию по Kali Linux. Список инструментов следующий:
— Сбор информации
— Анализ уязвимостей
— Беспроводные атаки
— Веб приложения
— Криминалистические инструменты
— Стресс-тестирование
— Инструменты эксплуатации
—Sniffing и Spoofing
— Атака на пароли
— Поддержка доступа
— Взлом оборудования
— Обратная инженерия
— Анонимность
— Инструменты по составлению отчётов
— Уязвимые среды и программы для тренировки
— Шифрование данных и антикриминалистика
Все описано максимально подробно. Инструкции меня очень впечатлили. Если вы хотели изучить Kali Linux, но не знали с чего начать — это однозначно ваш шанс!
#сайт #сервис #взлом #анонимность
Искал описание команды "shred", а в итоге наткнулся на целую энциклопедию по Kali Linux. Список инструментов следующий:
— Сбор информации
— Анализ уязвимостей
— Беспроводные атаки
— Веб приложения
— Криминалистические инструменты
— Стресс-тестирование
— Инструменты эксплуатации
—Sniffing и Spoofing
— Атака на пароли
— Поддержка доступа
— Взлом оборудования
— Обратная инженерия
— Анонимность
— Инструменты по составлению отчётов
— Уязвимые среды и программы для тренировки
— Шифрование данных и антикриминалистика
Все описано максимально подробно. Инструкции меня очень впечатлили. Если вы хотели изучить Kali Linux, но не знали с чего начать — это однозначно ваш шанс!
#сайт #сервис #взлом #анонимность
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 43. Пароли в ключах реестра
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 43. Пароли в ключах реестра
Курс: "Master OSINT"
#OSINT #видеоуроки
Forwarded from Кладовка Pavlu
BlendGAN — очередная нейросеть, генерирующая лица.
Напомнила ThisPersonDoesNotExist и Generated Photos, но данный софт генерирует еще фотографии в различной рисовке и с фильтрами.
👁 Еще один генератор можно найти здесь.
Идеально подойдет для регистрации фейк аккаунтов и не только.
#софт
Напомнила ThisPersonDoesNotExist и Generated Photos, но данный софт генерирует еще фотографии в различной рисовке и с фильтрами.
👁 Еще один генератор можно найти здесь.
Идеально подойдет для регистрации фейк аккаунтов и не только.
#софт
Forwarded from Интернет-Розыск
YouTube
Bitcoin investigation and wallet seizure
Bitcoin investigation - and cryptocurrency investigations in general - benefit from access to a transparent ledger system - or blockchain - that investigators can directly monitor. There are many free tools for investigating transactions on the blockchain…
Оффлайн мессенджеры: обмениваемся сообщениями без интернета
Последний год показал, что наличие Интернета явление непостоянное.
В связи с этим, для обеспечения коммуникации могут использоваться т.н. офлайн-мессенджеры, для работоспособности которых необходим Bluetooth и Wi-Fi Вашего устройства.
Главным критерием отбора стал одноранговый (peer-to-peer) принцип работы (без центрального сервера):
Firechat
Bridgefy
Serval Mesh
Signal Offline Messenger
Briar
#безопасность #connect
Последний год показал, что наличие Интернета явление непостоянное.
В связи с этим, для обеспечения коммуникации могут использоваться т.н. офлайн-мессенджеры, для работоспособности которых необходим Bluetooth и Wi-Fi Вашего устройства.
Главным критерием отбора стал одноранговый (peer-to-peer) принцип работы (без центрального сервера):
Firechat
Bridgefy
Serval Mesh
Signal Offline Messenger
Briar
#безопасность #connect
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 44. Drive Google
Курс: "Master OSINT"
#OSINT #видеоуроки
Урок 44. Drive Google
Курс: "Master OSINT"
#OSINT #видеоуроки
Инструменты для безопасного общения в сети Интернет:
Мессенджеры:
Briar - может работать как через интернет, так и без него (локальная сеть в одном WiFi и Bluetooth). Только Android.
Tox - мессенджер, работающий по P2P. Протокол для децентрализованной текстовой, голосовой и видеосвязи в интернете на основе асимметричного шифрования.
iOS не поддерживается.
Jabber - открытый, основанный на XML, свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии в режиме, близком к режиму реального времени..
Delta Chat - использует обычный EMail, так что вы можете использовать свою почту.
Element - свободный кроссплатформенный мессенджер, работающий по протоколу Matrix и распространяемый по лицензии Apache.
Signal - мессенджер с открытым исходным кодом. Это о многом говорит.
VPN для мобильных устройств:
ProtonVPN Требует регистрацию. Бесплатно доступны серверы в 3 странах.
NordVPN Требует регистрацию. Есть триал на 30 дней.
OpenVPN 6$ в день, или 36$ за год. Триал на 30 дней.
Свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.
Psiphon Не требует регистрацию.
FCK_RKN VPN/proxy Первые три дня подписки бесплатно.
Дальше стоимость от 227 ₽/месяц или 150 ₽/ 10GB.
Почта:
https://protonmail.com - не требует номер телефона для регистрации. Можно просто пройти капчу, или указать адрес другой почты.
Файлообменники:
Пригодятся, если кому-то нужно что-то передать.
https://anonfiles.com
https://bayfiles.com
#безопасность
Мессенджеры:
Briar - может работать как через интернет, так и без него (локальная сеть в одном WiFi и Bluetooth). Только Android.
Tox - мессенджер, работающий по P2P. Протокол для децентрализованной текстовой, голосовой и видеосвязи в интернете на основе асимметричного шифрования.
iOS не поддерживается.
Jabber - открытый, основанный на XML, свободный для использования протокол для мгновенного обмена сообщениями и информацией о присутствии в режиме, близком к режиму реального времени..
Delta Chat - использует обычный EMail, так что вы можете использовать свою почту.
Element - свободный кроссплатформенный мессенджер, работающий по протоколу Matrix и распространяемый по лицензии Apache.
Signal - мессенджер с открытым исходным кодом. Это о многом говорит.
VPN для мобильных устройств:
ProtonVPN Требует регистрацию. Бесплатно доступны серверы в 3 странах.
NordVPN Требует регистрацию. Есть триал на 30 дней.
OpenVPN 6$ в день, или 36$ за год. Триал на 30 дней.
Свободная реализация технологии виртуальной частной сети с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами.
Psiphon Не требует регистрацию.
FCK_RKN VPN/proxy Первые три дня подписки бесплатно.
Дальше стоимость от 227 ₽/месяц или 150 ₽/ 10GB.
Почта:
https://protonmail.com - не требует номер телефона для регистрации. Можно просто пройти капчу, или указать адрес другой почты.
Файлообменники:
Пригодятся, если кому-то нужно что-то передать.
https://anonfiles.com
https://bayfiles.com
#безопасность
Project Tox
A New Kind of Instant Messaging
Whether it's corporations or governments, there's just too much digital spying going on today. Tox is an easy to use application that connects you with friends and family without anyone else listening in. While other big-name services require you to pay for…
Media is too big
VIEW IN TELEGRAM
Продолжаем изучение OSINT по видео-урокам от Мефодий Келевра
Урок 45. Поиск написанных статей в Telegram
Курс: "Master OSINT"
запрос (site:tgraph.io | site:telegra.ph | site:teletype.in | site:te.legra.ph | site:hashtap.io)
#OSINT #видеоуроки
Урок 45. Поиск написанных статей в Telegram
Курс: "Master OSINT"
запрос (site:tgraph.io | site:telegra.ph | site:teletype.in | site:te.legra.ph | site:hashtap.io)
#OSINT #видеоуроки
Forwarded from T.Hunter
#news Всем отличного вечера пятницы и чудесных выходных! Скорого Новый год и я решил расписать в своем блоге на Хабре тему использования Maltego без финансовых вложений. Оказалось, что идея вполне жизнеспособна и позволяет делать многое. Особенно, если у вас уже есть массивы данных, иные сервисы, API-шки, навыки питониста и прямые руки...
К слову... Я же не первую статью пишу про Мотыгу (Maltego)! Читайте другие и подписывайтесь на мой блог.
@tomhunter
К слову... Я же не первую статью пишу про Мотыгу (Maltego)! Читайте другие и подписывайтесь на мой блог.
@tomhunter
Мы все знаем, что не стоит переходить и открывать ссылки на неизвестные ресурсы, которые нам могут переслать в ходе ведения переписки в социальных сетях и мессенджерах.
Зачастую такие ссылки имеют сокращенный вид типа Goo.gl и т.п.
Проще всего скрыть ссылку в Telegram и Telegraph. Ссылки просто маскируются за текстом.
В них могут быть скрытые логгеры, которые предназначены для получения определенный информации, например IP-адреса.
В случае, если к Вам прислали ссылку, в которой Вы сомневаетесь, лучшим решением будет ее игнорировать, ну и ли в крайнем случае проверить ее с помощью следующих ресурсов по проверке гиперссылок и коротких ссылок:
https://urlscan.io/
https://scanurl.net/
https://longurl.info/
https://vms.drweb.ru/online/
https://virusdesk.kaspersky.ru/
https://opentip.kaspersky.com/
https://iplogger.ru/url-checker/
#безопасность
Зачастую такие ссылки имеют сокращенный вид типа Goo.gl и т.п.
Проще всего скрыть ссылку в Telegram и Telegraph. Ссылки просто маскируются за текстом.
В них могут быть скрытые логгеры, которые предназначены для получения определенный информации, например IP-адреса.
В случае, если к Вам прислали ссылку, в которой Вы сомневаетесь, лучшим решением будет ее игнорировать, ну и ли в крайнем случае проверить ее с помощью следующих ресурсов по проверке гиперссылок и коротких ссылок:
https://urlscan.io/
https://scanurl.net/
https://longurl.info/
https://vms.drweb.ru/online/
https://virusdesk.kaspersky.ru/
https://opentip.kaspersky.com/
https://iplogger.ru/url-checker/
#безопасность
В сети, в т.ч. в DarkNet, началась охота на инфошантажситов* из компроматных каналов.
Так, объявлено вознаграждение за ЛЮБУЮ информацию, способствующую раскрытию или деанонимизации владельцев одного из пяти телеграм-каналов:
Компромат под скрепкой (@skrepka2020)
Компромат Групп (@criminalru)
Инфобомба (@infobomb)
Четвертая служба (@chetvyorka)
Надзорная (@nadzornaya)
PZDC (@pzdcofficial)
За предоставление любой информации, представляющей интерес, гарантируется выплата в размере $1.000.
За полную деанонимизацию среди трех победителей разыгрывается $9.000.
Первое место – $5.000
Второе – $3.000
Третье – $1.000
Подробности: https://hh-compromat.com
* - использование формулировки автора
#advertising
Так, объявлено вознаграждение за ЛЮБУЮ информацию, способствующую раскрытию или деанонимизации владельцев одного из пяти телеграм-каналов:
Компромат под скрепкой (@skrepka2020)
Компромат Групп (@criminalru)
Инфобомба (@infobomb)
Четвертая служба (@chetvyorka)
Надзорная (@nadzornaya)
PZDC (@pzdcofficial)
За предоставление любой информации, представляющей интерес, гарантируется выплата в размере $1.000.
За полную деанонимизацию среди трех победителей разыгрывается $9.000.
Первое место – $5.000
Второе – $3.000
Третье – $1.000
Подробности: https://hh-compromat.com
* - использование формулировки автора
#advertising
Безопасность в Telegram:
1. Установите двухфакторную идентификацию и пароль на вход в Telegram:
Настройки > Конфиденциальность > Безопасность
2. Не используйте настоящее имя, фамилию, фотографии
3. Установите запрет на поиск пользователя по номеру мобильного телефона:
Настройки > Конфиденциальность > Номер телефона
4. Установите запрет на просмотр Вашей последней активности, фотографии профиля, а также пересылки ваших сообщений, приглашений в группу и звонка на ваш аккаунт в меню:
Настройки > Конфиденциальность
5. Не разрешайте доступ Telegram к Вашей геопозиции:
не используйте функцию "люди рядом"
6. Для конфиденциального общения используйте «секретные» чаты
7. Регулярно очищайте историю переписки, используйте автоудаление сообщений
8. Никогда не переходите по внешним ссылкам и не скачивайте файлы из непроверенных источников
9. Установите и постоянно используйте VPN-сервис
10. Для администраторов чатов - установите анонимность публикуемых сообщений
Настройки чата > Администраторы > Анонимность
1. Установите двухфакторную идентификацию и пароль на вход в Telegram:
Настройки > Конфиденциальность > Безопасность
2. Не используйте настоящее имя, фамилию, фотографии
3. Установите запрет на поиск пользователя по номеру мобильного телефона:
Настройки > Конфиденциальность > Номер телефона
4. Установите запрет на просмотр Вашей последней активности, фотографии профиля, а также пересылки ваших сообщений, приглашений в группу и звонка на ваш аккаунт в меню:
Настройки > Конфиденциальность
5. Не разрешайте доступ Telegram к Вашей геопозиции:
не используйте функцию "люди рядом"
6. Для конфиденциального общения используйте «секретные» чаты
7. Регулярно очищайте историю переписки, используйте автоудаление сообщений
8. Никогда не переходите по внешним ссылкам и не скачивайте файлы из непроверенных источников
9. Установите и постоянно используйте VPN-сервис
10. Для администраторов чатов - установите анонимность публикуемых сообщений
Настройки чата > Администраторы > Анонимность