🖥 Ботнет Mirai: как три тинейджера создали ботнет, способный отключить Интернет

В этой статье речь пойдет о нашумевшем в своё время ботнете Mirai разработанный тремя подростками, с целью DDOS-атаки на собственный университет, а в последствии ставший крупнейшим IoT-ботнетом, который отключил весь интернет в Либерии, вывел из строя крупнейшего провайдера Германии, и это лишь малая часть того, что он сделал…

— Mirai стал распространяться подобно лесному пожару. За первые 20 часов он заразил 65 тысяч устройств, увеличивая свой размер вдвое каждые 76 минут.

#Botnet #Mirai #IoT

😈 OSINT: подборка дэшбордов по мониторингу киберугроз

Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.

1. ShadowServer — собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
2. Live Threat Map — здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
3. exposure.shodan — АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим 🎧
4. ddos-attack-map — Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
5. Cyber Attack Map — топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.

🔤 Выложу ещё пару OSINT- подборок по интернет-инфраструктуре, протоколам, сервисам и отслеживанию различных видов транспорта, если увижу важу заинтересованность под постом.

#OSINT #Dashboard

#Osint_case
Fujian Gang by North Palmyra Intelligence Division 🕵️‍♀️

Executive summary: Ранним утром 15.08.2023 множество следственно-оперативных групп правоохранительных органов Сингапура ворвались в жилища спокойно спящих преступников. Закончив с формальностями полицейские приступили к обыску помещений, но даже самые опытные служащие были поражены убранством апартаментов: сейфы под завязку напичканные пачками наличности, гаражи, наполненные спорт карами, стопки поддельных документов, каждая вещь декора была брендовая и стоила как несколько зарплат рядового чиновника Сингапура. Так закончилась непродолжительная, но продуктивная деятельность преступного китайского сообщества Fujian Gang.

Перед глазами общественности разворачивался невиданный скандал, ведь оценка изъятого и арестованного имущества достигала невиданные ранее 3 млрд долларов!

В ходе нашего OSINT-расследования мы:

пролили свет на тёмные участки биографий фигурантов;

установили большую часть их теневой империи;

нашли прямые и косвенные связи с высшими государственными чиновниками из камбоджийского истеблишмента;

Северная Пальмира & Intelligence guild

#NP #Intelligence_case #Finint

😈 OSINT: подборка инструментов по отслеживанию авиа-транспорта

Порой есть необходимость отследить определённый рейс или наблюдать за воздушным пространством некоторых территорий во время крупных происшествий или военных конфликтов, так вот — подборка из скольки то там инструментов, которые помогут вам в этом, ехало 😎:

1. FlightAware — база, одна из крупнейших платформ для отслеживания и сбора данных о полетах. Получает данные из различных систем управления воздушного движения, спутникового мониторинга и по каналам передачи ARINC, SITA и др.
2. FlightConnections — визуализирует данные по плановым рейсам авиакомпаний. Позволяет самостоятельно составлять сложные маршруты с пересадками по всему миру.
3. SkyVector — инструмент для планирования частных авиарейсов. Содержит актуальную информацию о текущей ситуации в небе: от погоды до зон полетов крупных военных беспилотников ✈️
4. Plane Finder — продвинутая система поиска самолетов в режиме реального времени. Предоставляет обширную базу данных по аэропортам, авиакомпаниям и рейсам.
5. ADS-B Exchange — платформа собирает радиосигналы, передаваемые с самолетов, и отображает их источники без фильтрации 🚠

👀 Жду ваших предложений по инструментам в комментариях

#OSINT #Aero #Recon | @secur_researcher

📖 OSINT: Поэтапная методика расследования

Замечая за коллегами, не буду таить, и я порой пренебрегаю важными аспектами разведки, (будь то по открытым источникам или не совсем 😐 ) что приводит к потери необходимой информации об объекте, которая может перевернуть ранее сформированное представление или открыть новые горизонты к поиску информации.

В процессе вспомнил ситуацию, в которой проводил анализ физ.лица, так вот — я чутка обосрался, так как пренебрёг одним из фундаментальных инструментов поиска. Коллега Шварц помог советом, что как раз таки расширило представление об объекте процентов на 20-30%

1. Планирование: «Пойди туда — не знаю куда, принеси то — не знаю что» В первую очередь, определяем цель поиска и вектор направления. Имея немного опыта у вас будет представление где искать, многое зависит от поставленной задачи, и речь здесь может идти как о составлении справках на физ.лиц, проверок компаний и её учредителей а может и вовсе точечный поиск со спутника (направлений масса, под каждый имеется свой арсенал инструментов - раз, два, три список будет дополняться, следим за каналом)

2. Поиск и сбор информации: На данном этапе нет универсального алгоритма, зачастую цель уникальна и копать под неё необходимо с учётом особенностей. В некоторых случаях информация с которой можно работать лежит на поверхности, а порой иницируется полноценный мониторинг и постепенный сбор, иногда даже с использованием соц.инженерии, тут стоит отметить, что есть два вида сбора информации: активный и пассивный. (имеются ИИ-помощники: раз, два, распространяются на все этапы, их возможности велики)

❗️ Важный момент — вначале формируем массив, а уже после приступаем к анализу собранной информации.

3. Анализ: Первым делом — фактчекинг, проверяем насколько достоверен источник перед нами, а также насколько информация логична и непротиворечива (на пути вам могут встретиться люди знакомые с термином Counter-OSINT, всячеки запутывая и вводя вас в заблуждение) Далее, исходя из имеющейся информации понимаем, в каком направлении стоит двигаться дальше.

Стоит отметить, что в процессе анализа вы откроете для себя много нового, а значит стоит вернуться на шаг назад и вновь произвести поиск.

4. Отчёт: Фиксация собранной информации, мы с вами не роботы, многое забывается и к тому же воспринимать массив будет гораздо проще в структурированном виде.(речь идёт о тривиальных записях в блокноте, таблицах или майндкартах) Последнее будет самым подходящим в случае большого массива, когда голова так и норовит взорваться. Для самых маленьких, майндкарты — это схемы связей и детализации «‎от общего к частному» ‎(выделить могу: раз, два, три)

Одной из важных особенностей майндкарт можно выделить возможность осознания взаимосвязи или закономерности, о которой ранее и подумать не мог.

#OSINT #Methodology | 😈 @secur_researcher

🔹🔹🔹🔹 🔹

Мы достигли семитысячного рубежа подписчиков, и я не могу не выразить огромную благодарность за вашу поддержку и интерес к моему контенту. Ваша активность, отзывчивость (пишите хоть что нибудь, емае) и внимание вдохновляют меня каждый день стараться быть лучше и предоставлять вам полезный, интересный и качественный контент.

— Без вашей поддержки и участия этот канал не смог бы расти и развиваться так быстро. Обещаю продолжать стараться и радовать вас новыми материалами и информацией. В скором времени приедет Flipper и др. приблуды, может и контента интересного вам дам, аля физический пентест (привет Зайцеву из @pro_pentest)

А также хотел бы поблагодарить админов крупных каналов нашего OSINT Community, спасибо за ваши репосты, вы лучшие, не забуду.

📖 OSINT: инструменты анализа теней для геолокации по фото/видео

OSINT-расследователи массового стали определять место и время, где сделаны фото и видео по расположению теней от объектов, попавших в кадр. На одной логике без багажа утилит тут не уедешь, порой придётся рассчитывать высоту объектов, высчитывать тень и пр.

— В подобных видах расследований(раз, два) важна каждая деталь, поэтому чтобы поиски были более результативными, необходимо обзавестись пулом разного рода утилит, таких как:

1. SunCalc — самая известная тулса для анализа теней, позволяет определить местоположение и время съемки, что помогает исследователям установить точное время и место происшествия на основе анализа теней и положения солнца в кадре.
2. ShadeMap — дашборд с интерактивной визуализацией теней от гор, зданий и даже отдельных деревьев, использующая карты OpenStreetMap.
3. Shadowmap — интерактивная карта теней с трехмерным отображением зданий. Есть возможность использовать данные со спутниковых снимков и другие платные функции.
4. F4map Demo — еще одна карта теней с 3D-режимом.
5. 3D Sun-Path — специализированное веб-приложение, демонстрирующее положение солнца и его лучей по отношению к географическим объектам в течение года.

🪫 Если тема теней вам по нраву, разберём его возможности на конкретных примерах, от вас жду реакций, а с меня пока хватит - я offline 😎

#OSINT #Shadow | 😈 @secur_researcher

В процессе написания статьи, описывающая, как одна ошибка на начальном этапе приводит к задержанию, думаю, вам понравиться. (осинт фигурирует ключевым образом)

Еще хочу поделиться новостью, возможно, от коллектива СП скоро начнём публиковаться на xakep.ru (но это не точно 🚬)

👮‍♀️ Кстати говоря, одно из применений утилит для анализа теней.

Предыстория: девушка поделилась в соцсетях, как она купается в Ницце в 5:30 утра, но Тревор Рэйнболт разоблачил врушку, рассчитав азимут и высоту теней, выяснив, что видео записано в ≈ 6:05 утра.

С Тревором Рэйнболтом некоторые не знакомы, эта личность прославилась благодаря тому, что стал одним из топовых игроков в GeoGuessr - игра, в которой необходимо угадать местоположение улицы/переулка/шоссе в мире, пометив его на карте Google Maps.

#OSINT #Shadow | 😈 @secur_researcher

📖 OSINT: подборка инструментов по отслеживанию морского транспорта

Отслеживание морского транспорта происходит посредством AIS-трекеров - сервисов, которые предоставляют информацию о местоположении и движении морских судов в режиме реального времени.

Не малому числу людей ведь было интересно наблюдать за пробкой танкеров с нефтью в персидском заливе, заливе Босфора или узнать, куда уплыла яхта Усманова в рамках расследования 👮‍♀️ Так вот — подборка из четырёх must have трекеров к вашему вниманию:

1. Marine Traffic — аналог Flightradar24 для судов. В режиме реального времени показывает местоположение яхт, рыболовных траулеров, танкеров, контейнеровозов и так далее. Предоставляет массу справочной информации.(зачастую за точное местоположение просят оформить подписку, но есть компании, которые предоставляют это бесплатно, например: Veson Nautical, необходимо лишь написать на почту press@veson.com)
2. VesselFinder — альтернативный портал для отслеживания маршрутов судов и агрегации данных. Использует большую сеть наземных AIS-приемников и данные спутникового мониторинга.
3. Marine Vessel Traffic — сервис использует карты из предыдущих пунктов этого списка, но дополняет их рядом полезных фильтров и возможностью удобного отслеживания отдельных классов судов.
4. Global Fishing Watch — дашборд для мониторинга человеческой деятельности в мировом океане: коммерческого рыболовства, перевалки грузов, случаев использования принудительного труда в море.

#OSINT #Ship #Recon | 😈 @secur_researcher

Пока писал материал про поимку Alpha02 (кстати, скоро выйдет ☕️) пришла идея, спросить у вас - а какие темы постов вы бы хотели увидеть? А то смотрю я на посты, а конверсии под ними мало, хотелось бы писать вам на более релевантные темы — чем больше откликнувшихся, тем лучше. (своеобразный анализ ца 😄)

🖨 Пишите в комментариях, обсудим.