#полезное
🌎 Бесплатные хостинги:

https://freewha.com
https://www.zzz.com.ua
https://www.000webhost.com

🛡 Анонимные хостинги с оплатой в крипте: 
https://www.trilightzone.org
https://njal.la
https://nicevps.net
https://www.hostingssi.com
https://www.superbithost.com
https://superbytehosting.com
https://whattheserver.com
https://host-world.com
https://cryptoho.st
https://www.epio.host
https://www.privex.io
https://www.99stack.com
https://www.serverwhere.com
https://coinhost.io
https://bithost.io
https://impreza.host
https://coin.host

#инструменты | корабли

💬Подборка инструментов для сбора информации о кораблях:

➡️https://map.openseamap.org - карта трафика судов, маршрутов, глубин, морской инфраструктуры и т.д.

➡️https://www.vesselfinder.com - карта судов (AIS) в реальном времени

➡️https://www.marinetraffic.com - карта судов (AIS) и маршрутов в реальном времени

➡️https://seatracker.ru/ais.php - карта судов (AIS) в реальном времени

➡️https://crewell.net - вакансии на судах, инфо о моряках и компаниях

➡️https://www.shipspotting.com - поиск по каталогу фотографий кораблей

➡️https://www.track-trace.com/container - отслеживание контейнера по номеру

➡️https://www.searates.com/container/tracking/ - отслеживание контейнера по номеру

➡️https://www.cma-cgm.com/ebusiness/schedules/voyage - поиск информации о рейсе по номеру или судну

➡️https://theshippingdatabase.com - база данных судоходства 

➡️https://www.submarinecablemap.com - карта подводных кабелей связи

➡️https://www.marinevesseltraffic.com/submarine-vessels-tracking-map - карта подводных лодок

#инструменты | автотранспорт

💬 Полезные инструменты для сбора информации об автотранспорте:

➡️http://www.worldlicenseplates.com - образцы автомобильных номеров по странам

➡️https://cipher387.github.io/venicle_number_search_toolbox/ - поиск авто по номеру (14 стран)

➡️https://www.autocheck.com/vehiclehistory/autocheck-score - поиск по VIN

➡️https://driving-tests.org/vin-decoder/ - расшифровка VIN

➡️https://www.nomerogram.ru - поиск авто по номеру (РФ)

➡️https://mobility.portal.geops.io - онлайн-карта общественного транспорта

➡️https://www.waze.com/en-GB/live-map - онлайн карта с отметками о происшествиях на дороге (пробки, дорожные работы, полиция и т.д.)

#тренировка
📝 Для тех, кто пропустил или не знал, видео с разбором решений предыдущих задач:

✅Задачи 1-5: https://youtu.be/45bLLGqThjg
✅Задачи 6-10: https://youtu.be/K6rcnEreqeY
✅Задачи 11-15: https://youtu.be/ngH1jHCSr68
✅Задачи 16-20: https://youtu.be/OWXIim42LGY
✅Задачи 21-25: https://youtu.be/oPh8C_3Xfoc
✅Задачи 26-30: https://youtu.be/5d33wnxBZ0c

#теория часть 1️⃣ | Рациональный подход

💬 Когда ты только начинаешь заниматься осинтом, то, исходя из определения, тебе может показаться, что самое главное это непосредственно сам сбор информации. И, конечно же, это важный этап, но может получится так, что ты наковыряешь 100500 листов информации и потом будешь тупить в весь этот объём, пытаясь вычленить важное/нужное и отсеять те направления, которые никуда не ведут. Особенно это актуально если мы говорим про какое-то масштабное расследование.

🏳Именно по этому один из ключевых навыков который необходимо развить - это способность анализировать поступающую информацию. Причем делать это нужно научится как сразу при получении какой-то информации, так и после получения дополнительных данных, потому как изначально что-то может показаться не актуальным, а после получения дополнительных данных стать очень даже нужным. В общем это я к тому, что правильный анализ информации не менее, а иногда более важен чем сам её поиск.

ℹ️ Более-менее полно раскрыть тему анализа в одном посте физически не возможно, потому будем разбирать эту тему по частям. И сегодня про такой этап как анализ достоверности найденных данных. Это очень важная тема потому как, если ты вовремя не поймёшь что нашёл фейк, всё твоё последующее расследование можно выкидывать в мусорку.

➡️ Чтобы развить в себе навык анализа достоверности, начинающему осинтеру проще всего делить (условно) все поступающие данные на три категории:

1. Факты - полностью доказанные или не требующие доказательства данные

2. Предположения - наши допущения основанные на имеющейся первоначальной информации

3. Доказательства - данные позволяющие перевести предположения в факты. Либо, другими словами, комплекс аргументов подтверждающих или опровергающих наши предположения

⚙ Стандартная ситуация выглядит так: на старте у тебя чуть-чуть фактов, много предположений и ноль доказательств. Вся суть твоей работы будет заключаться в поиске максимального количества доказательств, что бы в результате у тебя получилось минимум предположений и большое количество фактов. 

❓ Как понять что доказательства актуальные? Они должны быть такими, что бы ты, используя их, мог убедить абсолютно постороннего скептика в достоверности полученных данных. На практике работает очень просто: сначала посмотри на найденную информацию как на ложь, а потом перечисли аргументы доказывающие истинность. И задай себе вопрос: "верю?". Если ответ "да" - отлично, если  "нет" - ищи дальше.

ℹ️ Ещё один важный момент это не зацикливаться на проверке конкретного предположения. Попробуй посмотреть шире и поработать в других направлениях, возможно, в процессе, получится найти дополнительные доказательства.

#полезное
💬 Онлайн инструменты для редактирования фотографий:

➡️https://cleanup.pictures - удалит объекты с фото

➡️https://theinpaint.com - удалит объекты с фото (есть приложение)

➡️https://snapedit.app - удалит объекты, фон или восстановит старые фото

➡️https://github.com/upscayl/upscayl - умеет увеличивать и улучшать изображения с низким разрешением

➡️https://app.remini.ai - улучшает качество фото/видео

➡️https://imagecolorizer.com - раскрашивает чёрно-белые фото, улучшает качество, восстанавливает повреждённые участки

➡️https://letsenhance.io - улучшит качество и детализацию, удалит фон, восстановит размытые участки

➡️https://hotpot.ai - набор ИИ для работы с изображениями (генераторы, колоризаторы, реставраторы и т.д.)

➡️https://www.remove.bg - удалит фон

➡️https://removal.ai - удалит фон

➡️https://www.iloveimg.com - сжатие, изменение размера, обрезание, редактор, добавление водяных знаков/текста, размытие, конвертер

#теория часть 2️⃣ | Визуализация

💬 Продолжаем теоретические рассуждения об осинте. И сегодня опять про анализ. В прошлом посте по этой теме я упоминал проблему обработки большого объёма информации. И, кстати, по моим наблюдениям, чаще это проблема не новичков, а тех кто уже что-то шарит. Возможно потому что новички не переоценивают свои навыки и достаточно скрупулёзно относятся к тому что делают, а те кто шарят, думают что смогут удержать в голове всю картину изучаемой ситуации и в итоге пропускают какие-то детали. И иногда бывает так, что эти детали достаточно важны.

⚙ Что делать? То что всё найденное нужно записывать и сохранять, слишком очевидно, что бы на этом лишний раз останавливаться. Но может получится так, что ты насохраняешь столько, что потом будет довольно трудно обработать весь этот объём. Особенно если ты заранее не продумал структуру своих записей. Это и есть первый совет. Начиная собирать информацию, сразу определись как ты будешь делать заметки и сохранять информацию. Это должно быть организовано так, что бы было удобно именно тебе и что бы ты всегда понимал где лежит какая-то информация.

🏳Следующий важный момент это визуализация. Это слишком крутой способ анализа чтобы им пренебрегать. В частности отлично работают схемы связей, особенно при обработке больших объёмов информации. Под схемой связей обычно подразумевают связи между людьми. Например, кто с кем знаком или общается, или родственники, или ещё что-то. Также схемы связей стоит использовать при изучении организаций. Причём не только для изучения связанных и аффилированных лиц, но и для, например, визуализации перечисления денег.

ℹ️ Схемы связей можно использовать не только для визуализации связей объектов, но и событий. Например, для построения хронологии связанных (и не очень) событий. Особенно если этих событий много, либо это что-то длительное по времени. В такой ситуации это поможет наглядно увидеть что за чем шло, и возможно лучше понять причины и следствия, а также увидеть "пробелы" в изучаемой истории.

🔃 Как и где рисовать схему, это вопрос очень индивидуальный, тут самое главное чтоб тебе было удобно и понятно. Можно использовать Maltego или другой софт. Если хочется онлайн то, лично мне удобен https://app.diagrams.net. Я, например, использую софт только тогда когда эту схему надо потом кому-то показывать, во всех остальных случаях рисую просто на обычном листе в процессе сбора информации. Мне так быстрее, удобнее и всегда перед глазами. Можно конечно нарисованную от руки показывать, но это нужно уметь красиво рисовать и разборчиво писать, ни то ни другое вообще не про меня, потому приходится перерисовывать в редакторе. Короче как удобно так и делай, хоть, как в фильмах про детективов, ниточки на доске растягивай, главное чтоб потом сам в этом разобрался.

📹 Как найти владельца сайта. Websites OSINT

https://youtu.be/wAvojPjsvFI

#инструменты | сайт

ℹ️ Ссылки из видео про поиск владельца сайта:

⭐️ Текстовая версия: https://hacker-basement.com/2023/12/10/poisk-vladelca-saita-websites-osint/

⭐️ Статья про Metagoofil: https://hacker-basement.com/2021/03/12/metagoofil-analiz-metadannix/

⭐️ Как искать каталоги и файлы: https://hacker-basement.com/2020/04/29/poisk-katalogov-i-failov/

➡️ https://www.whoxy.com - данные WHOIS, обратный поиск по WHOIS

➡️ https://whoisology.com - обратный поиск по WHOIS

➡️ https://archive.org - веб-архив

➡️ https://archive.is - веб-архив

➡️ http://www.cachedpages.com - кэш гугла

Мониторинг изменений:
➡️https://distill.io
➡️https://www.followthatpage.com
➡️https://changedetection.io

➡️ https://analyzeid.com - поиск сайтов по рекламным идентификаторам

➡️ https://spyonweb.com - поиск сайтов по рекламным идентификаторам

➡️ https://dnslytics.com - инструменты изучения домена, обратный поиск

➡️ https://www.virustotal.com - онлайн антивирус, данные сайта, схема связей

➡️https://crt.sh - просмотр данных SSL сертификатов

➡️ https://web-check.as93.net - данные о технологиях сайта

ℹ️Мне тут показали SL8. Это такая крипто социальная сеть.
Я обычно к подобным вещам отношусь заведомо предвзято, потому как всяких криптоблокчейнсуперсоцсетей за последние годы появлялось приблизительно 100500 и каждый раз было много громких, модных слов, а на выходе получился тихий пук.

Но в этот раз мне зашло. Выглядит интересно и, даже не побоюсь сказать, что перспективно.

⭐️В общем страницу я себе там сделал. Кто хочет затестить, для регистрации нужен код приглашения: uYA2q8

🔛Или можно по моей ссылке перейти: https://sl8.online/invite/uYA2q8 (типа рефералка, за регистрацию внутренних монет отсыпают, мне 60, вам 1к)

🔔Если кто уже там есть, то подписывайтесь. Эксклюзивного контента там конечно же не будет, пока просто буду дублировать инфу туда. А дальше время покажет.

#теория часть 3️⃣ | Анализ достоверности

📌Когда ты чего-нибудь осинтишь, то, может такое случиться, что тебе придётся перелопатить огромную массу информации. Если разбирать сам процесс, то он состоит из построение цепочек. Т.е. ты находишь "информацию 1" и её, условно разделяешь на части. Каждую часть нужно отнести к определённой категории. Эти категории я уже разбирал в посте про анализ достоверности. Это факты, предположения и доказательства.

🗂Следующий шаг это изучение каждого элемента по отдельности и в комбинациях друг с другом. На этом этапе, в какой-то момент ты получаешь "информацию 2". С ней повторяешь те же действия. И так до тех пор пока не достигнешь намеченного результата. Таким образом, от факта к факту, строится цепочка расследования.

🗒Это было краткое и очень условное описание самого процесса. Очевидный факт в том, что этот процесс может оказаться довольно замороченным. Иногда сам по себе, а иногда это может быть твоя "заслуга". Уйти от этого вряд ли получится, но вот упрощать, а правильнее сказать рационализировать этот процесс можно и, иногда, даже нужно.

🗺Разберу на примере. Мне попалась статья на Хабре (https://habr.com/ru/articles/779794/). Там чувак, большую часть статьи, по кадрам из видео, геолоцирует здание в котором снималось интервью. И, если рассматривать эту статью как пример и демонстрацию геолокации объектов, то всё сделано достаточно грамотно и вопросов не возникает. Ну и результат достигнут, тут тоже вопросов нет. Но если посмотреть на эту ситуацию с точки зрения рационального подхода, то вопросы сразу возникают. Хотя это скорее не вопросы, а варианты действий.

↔️Если брать за конечную цель получение адреса здания, то многократно проще сделать так:

Исходные данные: данные лица и название его компании, интервью снято в городе Дубай, ОАЭ.
Задача: найти здание в котором проходила съёмка  
Наши действия: гуглим название компании - первая ссылка в гугле это сайт компании - переходим на их сайт - видим раздел "Contacts" - идём туда, видим адрес офиса: Al Habtoor Business Tower, King Salman Bin Abdulaziz Al Saud St, Dubai.
Всё, место найдено. 

Сколько заняло времени? Очень не много. И точно меньше чем лазанье по картам и просмотру улиц, в поисках ориентиров и точек привязки. Другой вопрос, что тогда бы статью не получилось написать, очень уж короткая бы вышла.

⬇️Отсюда вывод раз. Процесс должен чётко соответствовать намеченной цели. Если ты точно знаешь что тебе нужно - иди самым простым путём. Если конечная цель размыта, что-то типа: "Сбор информации о деятельности юридического лица", то тогда стоит расширить зону изучения, для того чтобы охватить максимум сопутствующей информации. 

⬇️Вывод два. Если есть возможность упростить какие-то моменты, не теряя при этом в качестве конечного результата, это нужно сделать. Чтобы упрощать максимально эффективно, ты должен чётко понимать, хотя бы в целом, где и какая информация может попадаться. Это будет прямо влиять на качество твоих предположений. И соответственно экономить время и усилия. Наиболее эффективно этот навык тренируется на практике. Потому как невозможно научиться ходить, слушая чужие советы, надо хотя бы иногда пробовать делать шаги самостоятельно.

#инструменты
ℹ️ Сделал подборку инструментов для осинта и других полезных штук.

➡️https://hacker-basement.com/osint-list/

Все инструменты распределены по категориям, у каждого есть краткое описание что он делает. В каждую категорию добавленным тематические статьи (если я такие писал).

💬Постепенно список будет дополнятся и расширятся, потому как неожиданно выяснилось, что создание подобных списков, ещё и с описанием каждого инструмента, потребляет не слабо времени. На данный момент там около 400 инструментов в 45 категориях.

📩Telegram | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат

#инструменты | боты ТГ

Подборка телеграм-ботов для сбора информации, с разбивкой по странам. Также есть описание что и как ищет, бесплатно/платно ну и т.д.

https://airtable.com/appDoj6MX1GxpMJ8e/shrGXOv6HGjLojFfE/tbleF3EFRKW4Uf3Ak

📩Telegram | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат

🎞 Основы бизнес разведки. Изучение юридических лиц

https://youtu.be/hLp0fzYchQI

#инструменты
🗂 В подборку https://hacker-basement.com/osint-list/ добавил несколько актуальных инструментов:

➡️https://www.lopseg.com.br/osint - вводишь домен, получаешь ссылки на разные ресурсы для сбора информации о нём

➡️https://start.me/p/zpkMMO/deep-fake-tools-detection - подборка статей и инструментов для выявления/создания deepfakes

➡️https://github.com/spyboy-productions/CloakQuest3r - инструмент для раскрытия IP-адреса, скрытого Cloudflare

➡️https://geospy.web.app - определит предположительное место где сделана фотография

➡️https://mattw.io/youtube-geofind/location - найдёт видео на YouTube снятые в указанном месте (если есть геотег)

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат