STEIN: ИБ, OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
STEIN: ИБ, OSINT
Please open Telegram to view this post
VIEW IN TELEGRAM
Отец знакомого работает в Microsoft. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать гаджеты и бежать в магазин за ключами для винды на две недели. Сейчас едем куда-то далеко за город. Не знаю что происходит, но мне кажется началось...
STEIN: ИБ, OSINT
Отец знакомого работает в Microsoft. Сегодня срочно вызвали на совещание. Вернулся поздно и ничего не объяснил. Сказал лишь собирать гаджеты и бежать в магазин за ключами для винды на две недели. Сейчас едем куда-то далеко за город. Не знаю что происходит…
Не работают абсолютно все продукты Microsoft, из-за нее парализована работа иностранных авиакомпаний и аэропортов, банков, коммунальных предприятий, телекоммуникаций и средств связи
— Проблема связана с апдейтом от поставщика CrowdStrike, массовые сбои на хостах Windows связаны с датчиком Falcon. CrowdStrike Falcon — это универсальная платформа для обеспечения безопасности и защиты конечных точек. Она обеспечивает блокировку кибератак.
#News #CrowdStrike #Microsoft |
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Северная Пальмира
A Free OSINT Lesson: How Many Shell Companies Does This Guy Have? by @mjbanias
В статье @mjbanias рассказал, каким образом он деанонимизировал владельца сети фиктивных организаций. Все что было у журналиста на эту таинственную фигуру: веб-сайт (его компании), название ЮЛ (учреждено на Кипре), и никнейм объекта интереса в Discord, а также то, что объект интереса был итальянцем.
Сначала журналист изучал активность фигуранта на различных серверах дискорда, видимо, используя инструмент схожий с ныне не функционирующим SpyPet (дело, походу, живет). Ничего кроме болтовни о бизнесе, без каких-либо деталей, исследование сайта тоже не принесло никаких результатов, так как сайты хостились на CloudFlare.
Практически всегда, если сайт не дает нам никакой релевантной информации, можно обратиться к разделу: Privacy Policy & Terms of Service, что и сделал журналист.... В одном из этих разделов был найден е-мейл: "admin@***MJishuntingyourass***.com" (рыба). Поиск е-мейла, через Osint Industries не дал результатов. Лиды кончились расследование зашло в тупик... (похожий кейс, был у нашего коллеги Исследуя Конкурентов)
Однако, не долго подумав, mjbanias взял никнейм пользователя из discord и подставил его к доменному имени почты, указанной на сайте и вторично выполнил поиск в Osint Industries. Результат был довольно куцый, три положительных срабатывания. Среди них правда нашлось настоящее имя фигуранта 🤣 (аккаунт в Trello). После этого вся остальная работа являлась лишь делом техники (достаточно походя, брошена фраза, что основной работы являлись утечки, иностранцы в своих исследованиях этого вообще не скрывают).
#Finint #Intelligence_case
В статье @mjbanias рассказал, каким образом он деанонимизировал владельца сети фиктивных организаций. Все что было у журналиста на эту таинственную фигуру: веб-сайт (его компании), название ЮЛ (учреждено на Кипре), и никнейм объекта интереса в Discord, а также то, что объект интереса был итальянцем.
Сначала журналист изучал активность фигуранта на различных серверах дискорда, видимо, используя инструмент схожий с ныне не функционирующим SpyPet (дело, походу, живет). Ничего кроме болтовни о бизнесе, без каких-либо деталей, исследование сайта тоже не принесло никаких результатов, так как сайты хостились на CloudFlare.
Практически всегда, если сайт не дает нам никакой релевантной информации, можно обратиться к разделу: Privacy Policy & Terms of Service, что и сделал журналист.... В одном из этих разделов был найден е-мейл: "admin@***MJishuntingyourass***.com" (рыба). Поиск е-мейла, через Osint Industries не дал результатов. Лиды кончились расследование зашло в тупик... (похожий кейс, был у нашего коллеги Исследуя Конкурентов)
Однако, не долго подумав, mjbanias взял никнейм пользователя из discord и подставил его к доменному имени почты, указанной на сайте и вторично выполнил поиск в Osint Industries. Результат был довольно куцый, три положительных срабатывания. Среди них правда нашлось настоящее имя фигуранта 🤣 (аккаунт в Trello). После этого вся остальная работа являлась лишь делом техники (достаточно походя, брошена фраза, что основной работы являлись утечки, иностранцы в своих исследованиях этого вообще не скрывают).
#Finint #Intelligence_case
Forwarded from OSINT
This media is not supported in your browser
VIEW IN TELEGRAM
22.07.2024 — ГАМБИТ
OSINT-сообщество, внимание. Этап подготовки пройден, выкатываемся в продакшн, в планах взлетать как ракета🌟 собрать вокруг себя активное сообщество, жаждущее новых знаний, заметок и интересных кейсов в OSINT.
— Итак, знакомьтесь, первым автором станет @suicidebumblbee с канала @netskings с захватывающей серией публикаций на тему: «Анализ и разведка Telegram-аккаунта» soon...
OSINT-сообщество, внимание. Этап подготовки пройден, выкатываемся в продакшн, в планах взлетать как ракета
— Итак, знакомьтесь, первым автором станет @suicidebumblbee с канала @netskings с захватывающей серией публикаций на тему: «Анализ и разведка Telegram-аккаунта» soon...
Please open Telegram to view this post
VIEW IN TELEGRAM
Помимо доступа к спутниковому OSINT в один клик, появляется всё больше и больше инструментов для выяснения точного местоположения, откуда был сделан фото или видео-снимок. Любая деталь — дорожный знак, вывеска, линии электропередач, рельеф гор на заднем плане и даже длина тени от столба может быть подсказкой для исследователей.
1. PeakVisor — Содержит данные о более 1 000 000 гор по всему миру. Рисует контуры гор, часто используется в расследованиях для опознавания локации по очертанию рельефа на заднем плане.
· Using AllTrails and Peak Visor for Geolocation
· Geolocating a Plane Shot Down in Ethiopia – Case Studies on Mountain Profiling with PeakVisor
2. QGIS — Свободная и опенсорсная ГИС, содержащая много дополнений и плагинов, таких как создание 3D-ландшафтов на основе данных с лидаров.
· Бесплатные геоинформационные решения QGIS и NextGIS
· Создание собственного репозитория плагинов QGIS
3. Geotips — Советы и лайфхаки от лучших игроков в GeoGuessr (международная игра-квест по определению геопозиции по фотке). Содержит инфу по типам дорог (покрытие, столбики, разметка, отбойники), дорожным знакам (с обоих сторон), автомобильным номерам, дорожным вывескам, линиям электропередач, мусорным бакам.(список полезных сервисов и инструментов для игры в Geoguessr)
4. OpenInfraMap — Карта содержит линии электропередач, телекоммуникацию, солнечную, нефтяную, газовую, водную инфраструктуру всего мира.
5. Maritime Awareness Project (NBR) — Интерактивные карты Южно-Китайского моря с месторождениями нефти и газа, районами рыболовства, зонами противовоздушной обороны и административными, заявленными, спорными зонами, подводными кабелями.
#OSINT |
Please open Telegram to view this post
VIEW IN TELEGRAM
— Вообщем, в материале с помощью Google Earth и ориентировании на местности, мы найдем место, где он скрывается вместе со своими угольками-сообщниками.
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Ребята упомянули моё с Шварцем OSINT-исследование о выбросе сибирской язвы в контексте отличия СНГ комьюнити от зарубежного, приятно видеть, что результат работы говорит сам за себя.
С новым проектом @osintru (подписываемся и следим) у меня в планах и вовсе стать демиургом этого комьюнити, хотел бы напомнить, что набор авторов не прекратился, всех желающих приглашаю ко мне в лc: @stein_osint
С новым проектом @osintru (подписываемся и следим) у меня в планах и вовсе стать демиургом этого комьюнити, хотел бы напомнить, что набор авторов не прекратился, всех желающих приглашаю ко мне в лc: @stein_osint
Эта база данных включает в себя все: личные сообщения, темы, журналы платежей, подробные журналы IP для каждого пользователя и т. д. (все записи до 29 ноября 2022 года)
— https://cdn5.filehaus.su/files/1721771899_94841/breached_full.7z
Пароль:
https://www.tgoop.com/explain#BreachForum #Leaks |
Please open Telegram to view this post
VIEW IN TELEGRAM
STEIN: ИБ, OSINT
Всё-таки ВСЁ. В Кремле полностью планируют заблокировать YT, сначало замедление продлится до октября, а после видеохостинг станет полностью заблокирован.
Forwarded from CyberYozh
GEOINT: местонахождение главаря банды, разыскиваемого ФБР
Автор материала STEIN
🤒 Читать статью [10 минут]
Замечательный кейс о том, как понты и завышенная самооценка выдали местоположение главаря банды, включённого в список самых разыскиваемых ФБР преступников🤒
На минуточку, за «голову» этого сырка была объявлена награда 2 млн долларов. Но вот как попался наш герой и причём тут геопространственная разведка, читайте в статье.
Автор материала STEIN
Замечательный кейс о том, как понты и завышенная самооценка выдали местоположение главаря банды, включённого в список самых разыскиваемых ФБР преступников
На минуточку, за «голову» этого сырка была объявлена награда 2 млн долларов. Но вот как попался наш герой и причём тут геопространственная разведка, читайте в статье.
Please open Telegram to view this post
VIEW IN TELEGRAM