📖 Анализ теней: 5 примеров использования SunCalc

В OSINT-расследованиях порой встречается необходимость вычисления местоположения, времени по теням от объектов, попавших в кадр на фотографии и/или видеозаписи. В этих видах расследований(раз, два, три) важна каждая деталь, поэтому после прочтения материала советую обратить внимание на подборку инструментария по работе с тенями.

— Под катом несколько примеров, как по теням на кадрах видео и фото можно вычислить недостающую информацию: местоположение или время.

😟 teletype.in/@secur_researcher/shadow_investigations

offtop: премиум подписчики моего канала, просьба - отдать голос в мою пользу ❤️

#OSINT #GEOINT #Shadow | 😈 @secur_researcher

Пашка передаёт весточку с le baguette, земляк устроился хорошо, никто не обижает, кормят на убой 😁

(видеоролик является дипфейком, паша не удаляй мой канал, пожалуйста)

📖 OSINT: подборка инструментов для ускоренного исследования в сети (ч.2)

Почти у всех периодически возникает необходимость разобраться в новой сфере, провести исследования или быстро найти очень узкоспециализированную информацию.(мастхэв для маркетологов, бизнес аналитиков и др.)

— Но, не каждый из нас умеет в запросы. Бывает, не всегда легко выразить свою информационную потребность в поисковом запросе. Может не хватать нужной терминологии, или вы еще не уверены, в том, что именно ищите, на эти случаи имеются OSINT инструменты, которые сделают исследования в сети более быстрыми, полезными и, возможно, более приятными 🛏

1. World Wide Science — поиск по международным и национальным исследовательским базам. Запрос можно вводить на любом из предложенных языков (в том числе русском), выдачу можно фильтровать по различным показателям, а также она рассортирована по темам.
2. Fagan Finder — на платформе собрано огромное количество разнообразных поисковых ресурсов, разделенных на группы: поиск только по энциклопедиям, только по документами, по статьям из журналов или, в конце концов, по презентациям.
3. Social Search — ищет по упоминаниям и в соцсетях и в поисковиках. Что интересно, в списке социальных сетей, по которым он ищет, есть VK. Кроме того, можно настраивать уведомления на e-mail о новых публикациях по вашему запросу. (также советую: Крибрум)
4. Watson News Explorer — альманах новостей, в нём можно изучить, как личности, компании и новости связаны друг с другом. Платформа расскажет, какие темы, персоны, организации связаны с вашим запросом.
- Поиск можно настроить так, что он будет искать только по людям, компаниям или некоммерческим организациям. А расширенный поиск позволит найти связь между двумя запросами.
5. Wolfram Alpha — поисковик, который не ищет ресурсы, где можно найти ответы, он сразу дает ответы. Он отлично подойдет, если нужно быстро узнать какие-то точные данные в области финансов, инженерии, статистики, лингвистики и др. (примеры использования)

#OSINT #Research | 😈 @secur_researcher

🔠🔠🔠🔠🔠🔠🔠🔠🔠🔠 🔠🔠🔠 🔠🔠🔠🔠🔠🔠🔠🔠🔠🔠🔠

Оказался(ась) на этом канале впервые и не знаешь с чего начать? — меня зовут STEIN, и я тебе помогу.

😈 Мой Telegram-канал и Хабр посвящён разведке по открытым источникам(OSINT) и анализу данных. Здесь ты найдешь информацию, которая поможет тебе раскрыть тайны, собрать пазл из разрозненных фактов и увидеть картину целиком.

📖 Хочешь узнать, как найти нужные сведения в бескрайнем океане информации? — тогда проваливайся к абзацам ниже и начинай познавать мир OSINT 👮‍♀️

Инструментарий:
1. Ускоренное исследования в сети
2. Ускоренное исследования в сети (ч.2)
3. OSINT: литература по разным направлениям
4. Геолокации: морей, гор и улиц
5. Дэшборды по мониторингу киберугроз
6. Дэшборды по мониторингу киберугроз(ч.2)
7. Инструментарий по анализу профилей VK
8. Работы со спутниковыми изображениями
9. Подборка фильмов и сериалов
10. Отслеживание стихийных бедствий
11. Отслеживание морского транспорта
12. Отслеживание авиа-транспорта
13. OSINT Podcast: подборка подкастов
14. OSINT Podcast: подборка подкастов (ч.2)
15. Подборка форумов для ИБ-спецов
16. Разведка по e-mail
17. OSINT: литература по разным направлениям
18. OSINT: литература по разным направлениям (ч.2)

Публикации краткого формата:
1. Профайлинг — главная составляющая анализа
2. Профайлинг: сбор и анализ информации
3. Профайлинг: генерация социальных графов
4. Opseс: удаление критически важной информации
5. OSINT: Поэтапная методика расследования
6. Применение OSINT-техник в сферах маркетинга и PR
7. Применение OSINT-техник в сфере HR
8. Активация ТСПУ: или о том, как замедляют YouTube по DPI

Статьи и методики по использованию:
1. Анализ теней: 5 примеров использования SunCalc
2. GEOINT по McAfee: пример геопрофилирования и анализа изображения
3. GEOINT: местонахождение главаря банды, разыскиваемого ФБР
4. Мониторинг со спутниковых снимков для выявления изменений в инфраструктуре
5. Crowd-Sourced OSINT: расследования умами масс (collab with @schwarz_osint & @northern_palmyra)
6. OSINT: Нахождение секретной техники ВВС США по фото
7. AlphaBay: Как ошибка в Opsec привела к поимке «короля» даркнета 
8. OSINT: расследование выброса спор сибирской язвы (collab with @schwarz_osint)
9. OSINT-разведка: идентификация пользователя по заданной местности

🔹🔹🔹🔹🔹🔹

Рад вас приветствовать и сообщать о преодолении ключевого рубежа в 10 тыс. человек! Это не просто цифра - это огромная поддержка с вашей стороны - моего сообщества, людей, заинтересованных в OSINT сфере.

— За короткий срок мы сделали огромный шаг вперед, но это только начало. Впереди еще масса интересного, впрочем, ранее я вас не обманывал, так что, ждите контент ещё более высокого уровня. Воспользовавшись моментом, хотел бы обратить ваше внимание на свой проект @osintru, в нём вы найдёте ещё больше полезных инструментов, что порой очень упрощает поиск и анализ входящих данных.

В честь круглой суммы ожидайте анонс о розыгрыше призов совместно с другими авторами 🌟

😟 Применение OSINT-техник в сфере HR

HR-ры используют методы OSINT на этапе поиска кандидата, его анализа, и в процессе их непосредственной занятости. С развитием соц. сетей и желанием людей заявить в них о себе — это становится куда проще.(в посте будет использоваться только Telegago)

Поиск потенциальных сотрудников в Telegram: в предыдущем посте я упоминал о Telegago, демонстрируя его со стороны сфер маркетинга/пиара, но он также применителен в поиске людей, заинтересованных в поиске работы.

1. Поиск по резюме: Если в Telegago ввести запрос «специальность»+«#резюме», то вам удастся лицезреть выдачу с постами из разных групп с вакансиями и не только. Всё необходимое в одном месте, актуально и удобно, и не придётся скурпулёзно искать отдельные чаты/каналы.

2. Поиск по специальности среди профилей: достаточно большое кол-во людей имеющее digital-профессию имеют особенность указывать специализацию/должность/страну/город у себя в описании профиля, что пойдёт на пользу при нашем сценарии. Итак, формируем наш запрос следующим образом: «специальность»+«город» и переходим на вкладку «Contacts»

— Выбрав для себя самых релевантных, проваливаемся в профили и осматриваем имеющуюся информацию (у данной группы лиц в большинстве указан возраст/имя/фотография и, что самое главное, у нас имеется юзернэйм). Многим уже давно известно, что люди используют одно и то же имя пользователя на разных ресурсах - это нам на руку.

Вновь вспоминаем о GDQ: inurl:<имя пользователя> site:instagram.com | twitter.com | facebook.com | vk.com | linkedin.com

Помимо указанного выше дорка также имеется сервис по поиску зарегистрированных пользователей с определённым никнеймом — Instant Username Search.

#OSINT #Telegago #HR #Research | 😈 @secur_researcher

📖 OSINT Podcast: подборка подкастов (ч.2)

Итак, продолжаю делиться с вами интересными подкастами из мира OSINT(инфобез, конкурентная разведка и др.) Весь контент на английском языке, надеюсь вы прокачали свои навыки со времён прошлой подборки 🤔

1. Cloak & Dagger — проект журналиста Дж.Баниаса об OSINT, технологиях, глобальных конфликтах, а также практиках и следователях, которые работают в мире разведки.
2. The Privacy, Security, & OSINT Show — случайная порция новостей и мнений о конфиденциальности, цифровой безопасности и поиске информации в открытых источниках (OSINT).
3. The Business of Intelligence — специалисты по OSINT рассказывают, как разведка помогает руководству компаний обойти конкурентов.
4. Breadcrumbs — подкаст канадской некоммерческой организации, специализирующейся на краудсорсинге сбора информации из открытых источников.
5. The OSINT Curious Project — техники, приемы и новости OSINT.

#OSINT #Podcast | 😈 @secur_researcher

😈 В РФ за полгода утекло почти миллиард записей с ПД

За первое полугодие 2024 г. в России было скомпрометировано 986 млн строк персональных данных (ПД), что на 33,8% больше, чем в первом полугодии 2023 г.

При этом увеличилось и количество зарегистрированных инцидентов: с начала года специалисты выявили 415 случаев утечек ПД, что на 10,1% больше, чем за аналогичный период 2023 г., когда было выявлено 377 подобных случаев.

— за полгода произошло столько утечек ПД, что их количество почти в семь раз превышает население России 😊

@osintru

Интервью с профессиональным пентестером и не только... В новом видео от Академии Кодебай! 👀

Про свой карьерный трек в ИБ и Purple Team - в видео-интервью рассказывает Павел Никитин (BlackRabbit)

Курс «Анализ защищенности инфраструктуры на основе технологий Active Directory» начинается 23 сентября.
➡️ Подробнее по ссылке

🚀 @Codeby_Academy

На днях заметил интересный инструмент по теням от Bellingcat в видео у Rainbolt — Shadow Finder

- Мастхэв для тех, кто угарает по геоинту, данный инструмент позволяет сузить область поиска скоратив его со всей нашей Земли до нескольких стран и мест. Из необходимых параметров: высота объекта, длина тени объекта(или угол к сонцу), а также время и дата. (руководство по использованию)

Если вам было бы интересно увидеть статью об этом — ставим 😘

#GEOINT | 😈 @secur_researcher

📖 OSINT: подборка инструментов по интернет-инфраструктуре, протоколам и сервисам

Для начала несколько ссылок «‎вне очереди»‎: Infrapedia — это интерактивная карта сети Интернет первого уровня, которая доступна только для зарегистрированных пользователей, submarinecablemap — карта подводных интернет-кабелей и Wiggle — карта точек доступа Wi-Fi. Эти сервисы не подходят под критерии, заявленные в начале статьи, но они заслуживают отдельного внимания.

— Что касается дашбордов, то выделю:

1. Internet Outages Map — карта, на которой можно проследить за перебоями в работе интернет-провайдеров, публичных облачных сервисов, клиентских и SaaS-приложений. Обновляется каждые 5 минут и отображает данные за последние 24 часа.
2. pingdom map — дашборд для мониторинга доступности сайтов, обновляемый в Live-режиме.
3. DomainTools Internet Statistics — агрегированная и нанесенная на карту Whois-статистика об IP-адресах и местоположении серверов, их владельцах, связанных доменах и многом другом.

#OSINT #Dashboard | 😈 @secur_researcher