В этой статье речь пойдет о нашумевшем в своё время ботнете Mirai разработанный тремя подростками, с целью DDOS-атаки на собственный университет, а в последствии ставший крупнейшим IoT-ботнетом, который отключил весь интернет в Либерии, вывел из строя крупнейшего провайдера Германии, и это лишь малая часть того, что он сделал…
— Mirai стал распространяться подобно лесному пожару. За первые 20 часов он заразил 65 тысяч устройств, увеличивая свой размер вдвое каждые 76 минут.
#Botnet #Mirai #IoT
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.
1. ShadowServer — собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
2. Live Threat Map — здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
3. exposure.shodan — АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим
4. ddos-attack-map — Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
5. Cyber Attack Map — топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.
#OSINT #Dashboard
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Северная Пальмира
Fujian_Gang_by_Northern_Palmyraㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤㅤ.pdf
18.6 MB
#Osint_case
Fujian Gang by North Palmyra Intelligence Division🕵️♀️
Executive summary: Ранним утром 15.08.2023 множество следственно-оперативных групп правоохранительных органов Сингапура ворвались в жилища спокойно спящих преступников. Закончив с формальностями полицейские приступили к обыску помещений, но даже самые опытные служащие были поражены убранством апартаментов: сейфы под завязку напичканные пачками наличности, гаражи, наполненные спорт карами, стопки поддельных документов, каждая вещь декора была брендовая и стоила как несколько зарплат рядового чиновника Сингапура. Так закончилась непродолжительная, но продуктивная деятельность преступного китайского сообщества Fujian Gang.
Перед глазами общественности разворачивался невиданный скандал, ведь оценка изъятого и арестованного имущества достигала невиданные ранее 3 млрд долларов!
В ходе нашего OSINT-расследования мы:
пролили свет на тёмные участки биографий фигурантов;
установили большую часть их теневой империи;
нашли прямые и косвенные связи с высшими государственными чиновниками из камбоджийского истеблишмента;
Северная Пальмира & Intelligence guild
#NP #Intelligence_case #Finint
Fujian Gang by North Palmyra Intelligence Division
Executive summary: Ранним утром 15.08.2023 множество следственно-оперативных групп правоохранительных органов Сингапура ворвались в жилища спокойно спящих преступников. Закончив с формальностями полицейские приступили к обыску помещений, но даже самые опытные служащие были поражены убранством апартаментов: сейфы под завязку напичканные пачками наличности, гаражи, наполненные спорт карами, стопки поддельных документов, каждая вещь декора была брендовая и стоила как несколько зарплат рядового чиновника Сингапура. Так закончилась непродолжительная, но продуктивная деятельность преступного китайского сообщества Fujian Gang.
Перед глазами общественности разворачивался невиданный скандал, ведь оценка изъятого и арестованного имущества достигала невиданные ранее 3 млрд долларов!
В ходе нашего OSINT-расследования мы:
пролили свет на тёмные участки биографий фигурантов;
установили большую часть их теневой империи;
нашли прямые и косвенные связи с высшими государственными чиновниками из камбоджийского истеблишмента;
Северная Пальмира & Intelligence guild
#NP #Intelligence_case #Finint
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Пакет Безопасности
Подчиняем терминатора
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось немного поресерчить эту тему после того, как разговор закончился.
Собственно, пока яобкашливал изучал вопрос, наткнулся на очень интересуню подборку GPT-агентов для кибербезопасников. Если вы не знаете, что это за ГПТагенты такие, то сейчас объясню в двух словах. Это такие виртуальные помощники (доступные в платной версии ChatGPT), которые заточены под конкретные задачи или специфику. Это надстройка над обычным ChatGPT, которую под вас уже кто-то дообучил и настроил. Делается это при помощи специальных промтов с ролями и обучающих выборок.
Так вот, кто-то (а точнее достаточно большое количество людей) запарился и сделал целую кучу таких агентов под разные ИБ-задачи. Тут и для ДевСекОпсов есть помощник – раз, два. И для красной команды – раз, два, три. И даже для синих ребят – раз, два. В общем, переходите и смотрите – думаю, что каждый найдет себе что-то по душе – ссылка.
И помните – нейросети не лишат вас работы, если вы вовремя научитесь ими пользоваться 😉
#Полезное
Твой Пакет Безопасности
Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось немного поресерчить эту тему после того, как разговор закончился.
Собственно, пока я
Так вот, кто-то (а точнее достаточно большое количество людей) запарился и сделал целую кучу таких агентов под разные ИБ-задачи. Тут и для ДевСекОпсов есть помощник – раз, два. И для красной команды – раз, два, три. И даже для синих ребят – раз, два. В общем, переходите и смотрите – думаю, что каждый найдет себе что-то по душе – ссылка.
И помните – нейросети не лишат вас работы, если вы вовремя научитесь ими пользоваться 😉
#Полезное
Твой Пакет Безопасности
STEIN: ИБ, OSINT
Подчиняем терминатора Недавно, в диалоге с одним кибербезопасником прозвучал вопрос из серии "а что ты думаешь про нейросети, машинное обучение и вот это вот всё в контексте кибербеза?". Я готов к вопросу не был (хоть и ответил на него), поэтому пришлось…
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Порой есть необходимость отследить определённый рейс или наблюдать за воздушным пространством некоторых территорий во время крупных происшествий или военных конфликтов, так вот — подборка из скольки то там инструментов, которые помогут вам в этом, ехало
1. FlightAware — база, одна из крупнейших платформ для отслеживания и сбора данных о полетах. Получает данные из различных систем управления воздушного движения, спутникового мониторинга и по каналам передачи ARINC, SITA и др.
2. FlightConnections — визуализирует данные по плановым рейсам авиакомпаний. Позволяет самостоятельно составлять сложные маршруты с пересадками по всему миру.
3. SkyVector — инструмент для планирования частных авиарейсов. Содержит актуальную информацию о текущей ситуации в небе: от погоды до зон полетов крупных военных беспилотников
4. Plane Finder — продвинутая система поиска самолетов в режиме реального времени. Предоставляет обширную базу данных по аэропортам, авиакомпаниям и рейсам.
5. ADS-B Exchange — платформа собирает радиосигналы, передаваемые с самолетов, и отображает их источники без фильтрации
#OSINT #Aero #Recon | @secur_researcher
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Исследуя конкурентов
Please open Telegram to view this post
VIEW IN TELEGRAM
Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, (будь то по открытым источникам или не совсем
В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка
1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два, три
2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики)
3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше.
Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск.
4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «от общего к частному» (выделить могу: раз, два, три)
Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог.
#OSINT #Methodology |
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Мы достигли семитысячного рубежа подписчиков, и я не могу не выразить огромную благодарность за вашу поддержку и интерес к моему контенту. Ваша активность,
— Без вашей поддержки и участия этот канал не смог бы расти и развиваться так быстро. Обещаю продолжать стараться и радовать вас новыми материалами и информацией. В скором времени приедет Flipper и др. приблуды, может и контента интересного вам дам, аля физический пентест (привет Зайцеву из @pro_pentest)
А также хотел бы поблагодарить админов крупных каналов нашего OSINT Community, спасибо за ваши репосты, вы лучшие, не забуду.
Please open Telegram to view this post
VIEW IN TELEGRAM
OSINT-расследователи массового стали определять место и время, где сделаны фото и видео по расположению теней от объектов, попавших в кадр. На одной логике без багажа утилит тут не уедешь, порой придётся рассчитывать высоту объектов, высчитывать тень и пр.
— В подобных видах расследований(раз, два) важна каждая деталь, поэтому чтобы поиски были более результативными, необходимо обзавестись пулом разного рода утилит, таких как:
1. SunCalc — самая известная тулса для анализа теней, позволяет определить местоположение и время съемки, что помогает исследователям установить точное время и место происшествия на основе анализа теней и положения солнца в кадре.
2. ShadeMap — дашборд с интерактивной визуализацией теней от гор, зданий и даже отдельных деревьев, использующая карты OpenStreetMap.
3. Shadowmap — интерактивная карта теней с трехмерным отображением зданий. Есть возможность использовать данные со спутниковых снимков и другие платные функции.
4. F4map Demo — еще одна карта теней с 3D-режимом.
5. 3D Sun-Path — специализированное веб-приложение, демонстрирующее положение солнца и его лучей по отношению к географическим объектам в течение года.
#OSINT #Shadow |
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
В процессе написания статьи, описывающая, как одна ошибка на начальном этапе приводит к задержанию, думаю, вам понравиться. (осинт фигурирует ключевым образом)
Еще хочу поделиться новостью, возможно, от коллектива СП скоро начнём публиковаться на xakep.ru (но это не точно🚬 )
Еще хочу поделиться новостью, возможно, от коллектива СП скоро начнём публиковаться на xakep.ru (но это не точно
Please open Telegram to view this post
VIEW IN TELEGRAM
STEIN: ИБ, OSINT
This media is not supported in your browser
VIEW IN TELEGRAM
Предыстория: девушка поделилась в соцсетях, как она купается в Ницце в 5:30 утра, но Тревор Рэйнболт разоблачил врушку, рассчитав азимут и высоту теней, выяснив, что видео записано в ≈ 6:05 утра.
С Тревором Рэйнболтом некоторые не знакомы, эта личность прославилась благодаря тому, что стал одним из топовых игроков в GeoGuessr - игра, в которой необходимо угадать местоположение улицы/переулка/шоссе в мире, пометив его на карте Google Maps.
#OSINT #Shadow |
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Северная Пальмира
Много ли рекламы в канале?
Anonymous Poll
25%
Мало, да-да 🔫
32%
Очень мало, хотим больше 😂
42%
Посмотреть ответ 🍒
This media is not supported in your browser
VIEW IN TELEGRAM
Ну ладно, ладно. Если на чистоту, в данный момент готовлю для вас интересное чтиво про поимку администратора Alphabay, пока могу показать вам лишь трейлер — enjoy.
Отслеживание морского транспорта происходит посредством AIS-трекеров - сервисов, которые предоставляют информацию о местоположении и движении морских судов в режиме реального времени.
Не малому числу людей ведь было интересно наблюдать за пробкой танкеров с нефтью в персидском заливе, заливе Босфора или узнать, куда уплыла яхта Усманова в рамках расследования
1. Marine Traffic — аналог Flightradar24 для судов. В режиме реального времени показывает местоположение яхт, рыболовных траулеров, танкеров, контейнеровозов и так далее. Предоставляет массу справочной информации.(зачастую за точное местоположение просят оформить подписку, но есть компании, которые предоставляют это бесплатно, например: Veson Nautical, необходимо лишь написать на почту
press@veson.com
) 2. VesselFinder — альтернативный портал для отслеживания маршрутов судов и агрегации данных. Использует большую сеть наземных AIS-приемников и данные спутникового мониторинга.
3. Marine Vessel Traffic — сервис использует карты из предыдущих пунктов этого списка, но дополняет их рядом полезных фильтров и возможностью удобного отслеживания отдельных классов судов.
4. Global Fishing Watch — дашборд для мониторинга человеческой деятельности в мировом океане: коммерческого рыболовства, перевалки грузов, случаев использования принудительного труда в море.
#OSINT #Ship #Recon |
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Северная Пальмира
Друзья, коллеги, подписчики.
Недавно наш канал перевалил за 1000 подписчиков и мы сказали: Дальше — больше.
Время пришло!
Мы открываем регистрацию участников на HACK OSINT CTF 2024.
Организаторы мероприятия:
- Northern Palmyra;
- NullByte | Open Security;
Призовой фонд мероприятия составляет 2600$, а также множество цифровых наград от различных телеграм-сервисов и ещё несколько приятных сюрпризов.
Зарегистрироваться можно на hackosint.net
Добавляйтесь в телеграм-группу мероприятия, чтобы быть на связи и не пропускать важных новостей.
Побороться за награды можно как в команде, так и в индивидуальном зачете !
Северная Пальмира & Intelligence guild
#Intelligence_event
Недавно наш канал перевалил за 1000 подписчиков и мы сказали: Дальше — больше.
Время пришло!
Мы открываем регистрацию участников на HACK OSINT CTF 2024.
Организаторы мероприятия:
- Northern Palmyra;
- NullByte | Open Security;
Призовой фонд мероприятия составляет 2600$, а также множество цифровых наград от различных телеграм-сервисов и ещё несколько приятных сюрпризов.
Зарегистрироваться можно на hackosint.net
Добавляйтесь в телеграм-группу мероприятия, чтобы быть на связи и не пропускать важных новостей.
Побороться за награды можно как в команде, так и в индивидуальном зачете !
Северная Пальмира & Intelligence guild
#Intelligence_event
STEIN: ИБ, OSINT
Ну ладно, ладно. Если на чистоту, в данный момент готовлю для вас интересное чтиво про поимку администратора Alphabay, пока могу показать вам лишь трейлер — enjoy.
Пока писал материал про поимку Alpha02 (кстати, скоро выйдет ☕️ ) пришла идея, спросить у вас - а какие темы постов вы бы хотели увидеть? А то смотрю я на посты, а конверсии под ними мало, хотелось бы писать вам на более релевантные темы — чем больше откликнувшихся, тем лучше. (своеобразный анализ ца 😄 )
🖨 Пишите в комментариях, обсудим.
Please open Telegram to view this post
VIEW IN TELEGRAM