📖 OSINT по взрослому — или история о том, как упадёт эффективность осинта в белую

В конце мая прошёл дискурс на пыхе 2024 «OSINT по взрослому» где была затронута наша сфера, от себя могу сказать, что ни к чему хорошему это не приведёт, хоть и конкретных выводов фстэковец так и не назвал. Вводить вас в курс не буду, мои осинт-френдли уже высказались на эту тему, советую к прочтению: Schwarz_Osint; Исследуя конкурентов (раз, два, три)

Но, я озвучу расхожую фразу «в ту сферу, куда вдруг приходит госрегулирование — прекращается рост»

Многие из авторов этой тематики не скажут, что чистый OSINT не так уж и эффективен, в сфере ЭБ(проверка физ/юр лиц) многие из нас обогащаются данными из утечек ПДн, к сожалению, сертификация и документация анализа не целесообразна, так как ему придётся работать в рамках закона и тех данных, которые OSINT-специалист получит исходя из открытых источников будет очень мало, компаниям OSINT попросту будет не интересен.

Самый забавный и в тоже время печальный момент из дискурса, когда на вопрос от бихолдера фстэковец ответил: «когда по результатам анализа открытых источников, оказывается, что в этих данных можно и фамилию найти и телефон, и у тебя в системе акумулируется информация которая уже чувствительна и законодательству всё равно как ты её получил 🤡»

#OSINT #Regulation #PHdays | 😈 @secur_researcher

📖 OSINT: инструментарий по анализу профилей VK

Подавляющее большинство из вас интересует анализ физ. лиц, что-ж, да будет так, подготовил вам подборку различных ботов и сервисов(ГБ и др. в список не включены, о них и ленивый знает). В РУ-сегменте основоположником анализа по соц. сетям является VK, телега хоть и стала отдаляться от понятия мессенджера трансформируясь в соц. сеть и набирать всё бОльшую популярность, но пока и рядом не стояла по объёму потенциально важной информации о цели 👮‍♀️

— Стоит отметить, что ВКонтакте уже начал умирать, и по моим предположениям, уже через два-три года былой актуальности от анализа ждать не стоит, народ заметно реже стал им пользоваться. Всё же, VK остаётся ключевым инструментом при анализе биографии человека, его интересов, окружения, происхождения и др. 🌃

1. 220vk — Старый, добрый и весьма потрёпанный сервис, позволяющий определить скрытых друзей, узнать на кого подписалась/отписалась цель и её интересы исходя из подписок на сообщества и людей (с временным таймлайном), а также какие были изменения в профиле и др.
2. VKHistoryRobot — Бот в тг, даст вам представление о том, как профиль выглядел в прошлом(очень полезен в случае, если профиль закрытый) предоставляет информацию в виде краткого дампа: Ф.И.; URL; фотография.
3. FindClone, search4faces — сервисы обратного поиска изображения по VK, позволяют произвести поиск профиля по загруженной фотографии, search4faces из этих двух - бесплатен.
4. Social Graph Bot — бот в телеге, позволяющий выстроить графы взаимосвязей среди списка друзей , с этим инструментом вы поймёте: насколько разноплановое окружение, кто из списка друзей является родственником и т.д; легитимен ли аккаунт и имеет ли он связь с какой либо группой лиц. (применений масса, вот вам гайд с хабра)

❗️ Есть и другие сервисы, но выдача по ним гораздо менее эффективна, заострять внимание смысла не вижу, но можете поспорить в комментариях, хоть актив вырастет в чате 🏆

#OSINT #VK | 😈 @secur_researcher

📖 Мониторинг со спутниковых снимков для выявления изменений в инфраструктуре на примере: Мьянмы, Нигерии и Южно-Китайского моря

13 июня я выкладывал подборку инструментов по работе со снимками, но многих интересует пошаговый гайд как это можно было бы применить, Bellingcat выпустили статью об этом, а я перевёл её для вас.

— Перейдём к сути, под катом речь пойдёт о Sentinel Hub и о работе в EO Browser с использованием функции таймлапса и др. скриптов с целью выявления и последующего анализа географических изменений конкретных территорий.

↘️ https://teletype.in/@secur_researcher/satellite

#OSINT #Satellite | 😈 @secur_researcher