Expel-NIST-CSF-2.0(rus) BeholderIsHere edition.xlsx
559.7 KB
EXPEL NIST-CSF VER2
#процессы
Expel NIST CyberSecurity Framework ver.2- инструмента для самоаудита состояния информационной безопасности в компании. Русская версия.
Инструментарий | Консалтинг
#процессы
Expel NIST CyberSecurity Framework ver.2- инструмента для самоаудита состояния информационной безопасности в компании. Русская версия.
Инструментарий | Консалтинг
👍8
ДАЙДЖЕСТ: ДИСТРИБУТИВЫ ДЛЯ СПЕЦИАЛИСТА И ИССЛЕДОВАТЕЛЯ В ОБЛАСТИ БЕЗОПАСНОСТИ.
Каждый уважающий себя специалист по безопасности должен сам собрать свое рабочее пространство. Я ни в коем случае не призываю вас использовать один из этих дистрибутивов, так как у каждого специалиста свое направление деятельности, но использовать как референс для создания своей уникальной рабочей системы - однозначно стоит.
📚 Для всего:
💻Kali
💻Parrot Security OS
💻BlackArch
📚 Криминалистика:
💻CSI Linux
💻Tsurugi
💻SIFT workstation
📚 Анализ вредоносного ПО:
💻FLARE VM
💻REMnux VM
📚OSINT:
💻Trace Labs OSINT VM
💻Dracula OS
💻Sherlock Linux
💻OSINTUX
📚Безопасность:
💻 Tails
💻 Whonix
💻 Qubes
💻 Kodachi
📚SIGINT:
💻 Dragon OS
🏷 #криминалистика #dfir #OSINT #SIGINT #Linux #Distr #kali
Каждый уважающий себя специалист по безопасности должен сам собрать свое рабочее пространство. Я ни в коем случае не призываю вас использовать один из этих дистрибутивов, так как у каждого специалиста свое направление деятельности, но использовать как референс для создания своей уникальной рабочей системы - однозначно стоит.
📚 Для всего:
💻Kali
💻Parrot Security OS
💻BlackArch
📚 Криминалистика:
💻CSI Linux
💻Tsurugi
💻SIFT workstation
📚 Анализ вредоносного ПО:
💻FLARE VM
💻REMnux VM
📚OSINT:
💻Trace Labs OSINT VM
💻Dracula OS
💻Sherlock Linux
💻OSINTUX
📚Безопасность:
💻 Tails
💻 Whonix
💻 Qubes
💻 Kodachi
📚SIGINT:
💻 Dragon OS
🏷 #криминалистика #dfir #OSINT #SIGINT #Linux #Distr #kali
👍28
ИНСТРУМЕНТАЛЬНАЯ УКЛАДКА КИБЕР КРИМИНАЛИСТА. ВАРИАНТ Lite
#инструментарий
Каждый специалист который занимается технической криминалистикой всегда имеет набор различных инструментов для работы. Пару лет назад с Компанией "МКО Системы" - разработчиком знаменитого комплекса "Мобильный криминалист", мы совместно, как раз выпускали, бюджетный набор инструмент. Время идет и хотелось бы поделиться с вами моим собственным набором того, что будет вам полезным в работе в сборке самого необходимого. А в следующем комплекте уже углубимся в специализированный инструментарий.
Конечно же это очень субъективный выбор, поэтому если у вас собственные предпочтения - милости прошу в комментарии. :)
🛠 Аккумуляторная отвертка+ набор инструментов для вскрытия Отличный набор со всем необходимым для вскрытия корпусов компьютеров, планшетов и телефонов.
🛠 Кабель usb-c (USB4/TB3 до 40 Gbps) 1м Кабели для быстрой зарядки и передачи данных.
🛠 Кабель с набором переходников microUSB/Lighting/USB A/USB C Кабели с набором переходников для извлечения данных.
🛠 Паяльный фен. Фен для вскрытия корпусов в котором используется клей и герметик, а так же для оперативного выпаивания элементов.
🛠 Портативный USB управляемый паяльник с рабочей температурой от 80 до 420 градусов, мощностью до 100W. Удобный миниатюрный USB паяльник работающий от повербанка.
🛠 SSD дубликатор Отличный быстрый дубликатор NMVE SSD дисков
🛠 Универсальный конвертер USB3.0 to SATA/IDE для HDD 2.5" HDD 3.5" Переходник для подключения через USB жестких дисков с различными интрфейсами.
🛠 Внешний аккумулятор Ugreen 25000mAh 200W
🛠 USB имитатор движения мыши Устройство для предотвращения блокировки устройств имитирующий движения мыши, и не дающим уйти в блокировку устройства.
🛠 USB HDD 4Tb Носитель информации для сохранения образов дисков
🛠 USB SSD для хранени программного инструментария и быстрого обмена двнными
🛠 USB HUB
🛠 Бокс для SSD с индикацией SMART и TRIM
Все продается на Яндекс.Маркете и доступно с быстрой доставкой. А по промокоду AYU6190 дадут нще и скидку на 700р.
#инструментарий
Каждый специалист который занимается технической криминалистикой всегда имеет набор различных инструментов для работы. Пару лет назад с Компанией "МКО Системы" - разработчиком знаменитого комплекса "Мобильный криминалист", мы совместно, как раз выпускали, бюджетный набор инструмент. Время идет и хотелось бы поделиться с вами моим собственным набором того, что будет вам полезным в работе в сборке самого необходимого. А в следующем комплекте уже углубимся в специализированный инструментарий.
Конечно же это очень субъективный выбор, поэтому если у вас собственные предпочтения - милости прошу в комментарии. :)
🛠 Аккумуляторная отвертка+ набор инструментов для вскрытия Отличный набор со всем необходимым для вскрытия корпусов компьютеров, планшетов и телефонов.
🛠 Кабель usb-c (USB4/TB3 до 40 Gbps) 1м Кабели для быстрой зарядки и передачи данных.
🛠 Кабель с набором переходников microUSB/Lighting/USB A/USB C Кабели с набором переходников для извлечения данных.
🛠 Паяльный фен. Фен для вскрытия корпусов в котором используется клей и герметик, а так же для оперативного выпаивания элементов.
🛠 Портативный USB управляемый паяльник с рабочей температурой от 80 до 420 градусов, мощностью до 100W. Удобный миниатюрный USB паяльник работающий от повербанка.
🛠 SSD дубликатор Отличный быстрый дубликатор NMVE SSD дисков
🛠 Универсальный конвертер USB3.0 to SATA/IDE для HDD 2.5" HDD 3.5" Переходник для подключения через USB жестких дисков с различными интрфейсами.
🛠 Внешний аккумулятор Ugreen 25000mAh 200W
🛠 USB имитатор движения мыши Устройство для предотвращения блокировки устройств имитирующий движения мыши, и не дающим уйти в блокировку устройства.
🛠 USB HDD 4Tb Носитель информации для сохранения образов дисков
🛠 USB SSD для хранени программного инструментария и быстрого обмена двнными
🛠 USB HUB
🛠 Бокс для SSD с индикацией SMART и TRIM
Все продается на Яндекс.Маркете и доступно с быстрой доставкой. А по промокоду AYU6190 дадут нще и скидку на 700р.
👍21
Securade ai HUB
📚 Раздел: #cctv
📄 Описание: Ai платформа для уже развернутых систем видеонаблюдения, позволяющая подключить к себе ранее установленные ip видеокамеры для дальнейшего внедрения ии аналитики без какой либо дополнительной разметки. Из "коробки" доступно:
- Быстрый поиск видеопотоков в сети
- Обнаружение наличия СИЗ (каски, жилеты, маски)
- Отслеживание сближений между объектами
- Отслеживание зон ограниченного доступа
- Уведомления и оповещениt через Телеграм
- Определение объектов
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно
🏷 #видеонаблюдение #ai
📚 Раздел: #cctv
📄 Описание: Ai платформа для уже развернутых систем видеонаблюдения, позволяющая подключить к себе ранее установленные ip видеокамеры для дальнейшего внедрения ии аналитики без какой либо дополнительной разметки. Из "коробки" доступно:
- Быстрый поиск видеопотоков в сети
- Обнаружение наличия СИЗ (каски, жилеты, маски)
- Отслеживание сближений между объектами
- Отслеживание зон ограниченного доступа
- Уведомления и оповещениt через Телеграм
- Определение объектов
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно
🏷 #видеонаблюдение #ai
👍3
TEx (Telegram Explorer)
📚 Раздел: #СборДанных
📄 Описание: Приложение для сбора и агрегации различной информации из групп и каналов в Телеграм. Из базового функционала:
- Содержимое групп и каналов
- Сбор информации о пользователях включая фото
- Автоматическая синхронизация
- Прослушивание голосовых сообщений
- Система поиска по группам и сообщениям
- Распознавание текста в изображениях размещенных в группах и каналах
- Оповещение о появление новых сообщений или их изменениях
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно
🏷 #агрегация #Tg #Telegram
📚 Раздел: #СборДанных
📄 Описание: Приложение для сбора и агрегации различной информации из групп и каналов в Телеграм. Из базового функционала:
- Содержимое групп и каналов
- Сбор информации о пользователях включая фото
- Автоматическая синхронизация
- Прослушивание голосовых сообщений
- Система поиска по группам и сообщениям
- Распознавание текста в изображениях размещенных в группах и каналах
- Оповещение о появление новых сообщений или их изменениях
💻 Платформа: Win/Linux
💳 Стоимость: Бесплатно
🏷 #агрегация #Tg #Telegram
👍9
EXIFF Hound
📚 Раздел: #СборДанных
📄 Описание: Программа для вытаскивания метаданных из файлов изображений с визуализацией геолокации. Отличительной особенностью является групповая визуализация координат из фото.
💻 Платформа: Win/Linux/Mac
💳 Стоимость: Бесплатно - за комьюнити версию/20 USD - за версию PRO
🏷 #анализ #Photo #Exiff
📚 Раздел: #СборДанных
📄 Описание: Программа для вытаскивания метаданных из файлов изображений с визуализацией геолокации. Отличительной особенностью является групповая визуализация координат из фото.
💻 Платформа: Win/Linux/Mac
💳 Стоимость: Бесплатно - за комьюнити версию/20 USD - за версию PRO
🏷 #анализ #Photo #Exiff
👍9
URH - Universal Radio Hacker
📚 Раздел: #SIGINT
📄 Описание: Yевероятно простой и понятный инструмент для анализа цифровых радиопротоколов. Содержит все нужные инструменты: анализатор спектра для поиска частот, запись сигнала, интерпретатор цифрового сигнала для автоматического преобразования записанного сигнала в цифровые данные. Так же поддерживает возможность для радиопередачи, например, для проведения replay-атаки. При этом, достаточно выделить мышкой нужный отрезок сигнала и нажать Replay.
💻 Платформа: Win/Linux/Mac
💳 Стоимость: Бесплатно
🏷 #rf #sdr #hackrf
📚 Раздел: #SIGINT
📄 Описание: Yевероятно простой и понятный инструмент для анализа цифровых радиопротоколов. Содержит все нужные инструменты: анализатор спектра для поиска частот, запись сигнала, интерпретатор цифрового сигнала для автоматического преобразования записанного сигнала в цифровые данные. Так же поддерживает возможность для радиопередачи, например, для проведения replay-атаки. При этом, достаточно выделить мышкой нужный отрезок сигнала и нажать Replay.
💻 Платформа: Win/Linux/Mac
💳 Стоимость: Бесплатно
🏷 #rf #sdr #hackrf
👍6
Datashare
📚 Раздел: #АгрегацияДанных
📄 Описание: Инструмент для агрегации, хранения и анализа данных. Особенно хорош для командной работы.
Может:
- индексировать и сохранять документы в базе данных, ставить теги на документы
- искать PDF-файлы, изображения, тексты, электронные таблицы, слайды и любые файлы одновременно, а также осуществлять поиск по содержимому
- фильтровать документы по различным параметрам, операторам и регулярным выражениям
- производить автоматическое обнаружение людей, организаций и местоположений
Может использоваться как файловое хранилище для обмена, проводить пакетный поиск и создавать граф зависимостей между документами.
💻 Платформа: Win/Doker
💳 Стоимость: Бесплатно
🏷 #datashare #agregation #data
📚 Раздел: #АгрегацияДанных
📄 Описание: Инструмент для агрегации, хранения и анализа данных. Особенно хорош для командной работы.
Может:
- индексировать и сохранять документы в базе данных, ставить теги на документы
- искать PDF-файлы, изображения, тексты, электронные таблицы, слайды и любые файлы одновременно, а также осуществлять поиск по содержимому
- фильтровать документы по различным параметрам, операторам и регулярным выражениям
- производить автоматическое обнаружение людей, организаций и местоположений
Может использоваться как файловое хранилище для обмена, проводить пакетный поиск и создавать граф зависимостей между документами.
💻 Платформа: Win/Doker
💳 Стоимость: Бесплатно
🏷 #datashare #agregation #data
👍7
Tonfotos
📚 Раздел: #АнализДанных
📄 Описание: Каталогизатор фото с расширенными возможностями
Возможности:
- Распознавание и группировка фото по лицам
- Выстраивание связей между людьми
- Интерактивная карта с отображением места съемки по метаданным
- Автоматически импорт из смартфона и Телеграм
- Поддержка различных форматов изображений
- Поддержка видео
- Поиск дубликатов
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно/1280 RUB за полный функционал на 1 компьютер
🏷 #photo #metadata #gps
📚 Раздел: #АнализДанных
📄 Описание: Каталогизатор фото с расширенными возможностями
Возможности:
- Распознавание и группировка фото по лицам
- Выстраивание связей между людьми
- Интерактивная карта с отображением места съемки по метаданным
- Автоматически импорт из смартфона и Телеграм
- Поддержка различных форматов изображений
- Поддержка видео
- Поиск дубликатов
💻 Платформа: Win/macOS/Linux
💳 Стоимость: Бесплатно/1280 RUB за полный функционал на 1 компьютер
🏷 #photo #metadata #gps
👍9
Metadata++
📚 Раздел: #СборДанных
📄 Описание:
Мощный, но простой в использовании инструмент для просмотра, добавления, редактирования, доработки, извлечения, копирования метаданных различных форматов файлов.
💻 Платформа: Win
💳 Стоимость: Бесплатно
🏷 #photo #files #metadata
📚 Раздел: #СборДанных
📄 Описание:
Мощный, но простой в использовании инструмент для просмотра, добавления, редактирования, доработки, извлечения, копирования метаданных различных форматов файлов.
💻 Платформа: Win
💳 Стоимость: Бесплатно
🏷 #photo #files #metadata
👍11
OSM-finder
📚 Раздел: #GEOINT
📄 Описание:
Простой и наглядный инструмент, позволяющий по характерному направлению автодорог, линий электропередач, железнодорожного полотна и силуэту зданий на фото, подобрать вероятное местоположение.
💻 Платформа: Web
💳 Стоимость: Бесплатно
📚 Раздел: #GEOINT
📄 Описание:
Простой и наглядный инструмент, позволяющий по характерному направлению автодорог, линий электропередач, железнодорожного полотна и силуэту зданий на фото, подобрать вероятное местоположение.
💻 Платформа: Web
💳 Стоимость: Бесплатно
👍11
DATANEWTON
📚 Раздел: #FININT
📄 Описание:
Бесплатный сервис агрегатор для отслеживания информации по Юр. Лицам. Позволяет создавать групповые выгрузки по ИНН, оперативно отслеживать изменения по компании. Имеет API для простой интеграции в сторонние проекты
💻 Платформа: Web
💳 Стоимость: Бесплатно
📚 Раздел: #FININT
📄 Описание:
Бесплатный сервис агрегатор для отслеживания информации по Юр. Лицам. Позволяет создавать групповые выгрузки по ИНН, оперативно отслеживать изменения по компании. Имеет API для простой интеграции в сторонние проекты
💻 Платформа: Web
💳 Стоимость: Бесплатно
👍13
LLMplayer
📚 Раздел: #СборДанных
📄 Описание:
Видеоплейер с возможностью автоматического распознавания речи с параллельным созданием субтитров и одновременным переводов ( поддерживается до 100 языков).
Перевод осуществляется при помощи локальной LLM модели (можно подгрузить свою). Работает как с локальными видеофайлами так и с видео из сети.
💻 Платформа: Win
💳 Стоимость: Бесплатно
📚 Раздел: #СборДанных
📄 Описание:
Видеоплейер с возможностью автоматического распознавания речи с параллельным созданием субтитров и одновременным переводов ( поддерживается до 100 языков).
Перевод осуществляется при помощи локальной LLM модели (можно подгрузить свою). Работает как с локальными видеофайлами так и с видео из сети.
💻 Платформа: Win
💳 Стоимость: Бесплатно
👍15
Speakr
📚 Раздел: #СборДанных
📄 Описание:
Программа предназначенная для транскрибирования аудио на основе ИИ.
Ключевым функционалом является:
- Транскрибирование аудио
- Идентификация говорящих
- Саммаризация текста
- Система тегирования слов
- ИИ чат для взаимодействия с записями
💻 Платформа: Docker
💳 Стоимость: Бесплатно
📚 Раздел: #СборДанных
📄 Описание:
Программа предназначенная для транскрибирования аудио на основе ИИ.
Ключевым функционалом является:
- Транскрибирование аудио
- Идентификация говорящих
- Саммаризация текста
- Система тегирования слов
- ИИ чат для взаимодействия с записями
💻 Платформа: Docker
💳 Стоимость: Бесплатно
👍11
ChameleonLab
📚 Раздел: #КриминалистикаМедиа
📄 Описание:
Инструмент позволяющий проводить анализ на наличие в файлах скрытых данных при помощи стеганографии. При этом работает и в обратную сторону - позволяет прятать любую информацию в файлах. Из особенностей можно выделить приятный интерфейс и глубокие возможности анализа с визуализацией.
💻 Платформа: Win/macOS
💳 Стоимость: Бесплатно
💬 Комментарий: Совсем молодой, но очень классный, на мой взгляд, проект от небольшой команды российских разработчиков.
🏷 #стеганография
📚 Раздел: #КриминалистикаМедиа
📄 Описание:
Инструмент позволяющий проводить анализ на наличие в файлах скрытых данных при помощи стеганографии. При этом работает и в обратную сторону - позволяет прятать любую информацию в файлах. Из особенностей можно выделить приятный интерфейс и глубокие возможности анализа с визуализацией.
💻 Платформа: Win/macOS
💳 Стоимость: Бесплатно
💬 Комментарий: Совсем молодой, но очень классный, на мой взгляд, проект от небольшой команды российских разработчиков.
🏷 #стеганография
1👍21
AzerskiyVD_ThreatZone_OffZone2025.pdf
6.1 MB
СЕТЕВЫЕ АРТЕФАКТЫ В КАЧЕСТВЕ СКВОЗНЫХ МАРКЕРОВ ДЛЯ OSINT ИССЛЕДОВАНИЯ
#видеонаканале
Великолепное ликбез-выступление на тему выявления сквозных маркеров из сетевых артефактов с прошедшего #OFFZONE2025 от Владислава Азерского
#видеонаканале
Великолепное ликбез-выступление на тему выявления сквозных маркеров из сетевых артефактов с прошедшего #OFFZONE2025 от Владислава Азерского
👍23