📍 Отслеживание судов является критически важной задачей для OSINT-специалистов в сферах логистики, безопасности, журналистики, экологического мониторинга и финансового анализа. Современные технологии, прежде всего система автоматической идентификации (AIS), предоставляют огромный объем открытых данных. Задача OSINT-аналитика – знать, где и как эти данные искать и интерпретировать.

ОСНОВНЫЕ ИСТОЧНИКИ:

◾️MarineTraffic - крупнейшая и наиболее известная платформа. Предоставляет карты в реальном времени, исторические данные (ограниченно бесплатно), детали судов, фотографии. Используйте для общего обзора, проверки текущего местоположения, идентификации судна.

◾️VesselFinder - конкурент MarineTraffic с похожим функционалом и интерфейсом. Часто содержит дополнительные или более свежие фотографии судов. Используйте для перекрестной проверки данных, поиска фото.

◾️FleetMon - еще одна популярная платформа с акцентом на флоты компаний и углубленную аналитику для профессиональных пользователей. Используйте для анализа флотов компаний, более глубокой аналитики.

◾️MyShipTracking - предлагает чистый интерфейс и удобную навигацию. Используйте как альтернативный источник для быстрой проверки.

СЫРЫЕ ДАННЫЕ:

◾️AISHub - сеть для обмена сырыми AIS-данными между станциями. Прямой доступ к потоку данных. Используйте для получения необработанного потока AIS (требует технических навыков для обработки), интеграции в собственные системы.

◾️OpenSeaMap - открытая карта морских навигационных данных, построенная по принципу Википедии. Интегрирует AIS-данные. Используйте для наложения AIS на детальные морские карты с лоцманской информацией.

СПУТНИКОВЫЙ МОНИТОРИНГ:

◾️Spire Maritime - предоставляет данные о местоположении судов, полученные с собственной группировки спутников, принимающих сигналы AIS и RADAR. Используйте для отслеживания судов в океанских зонах, где нет береговых станций AIS.

ПРОЧИЕ ИСТОЧНИКИ:

◾️Equasis - официальный портал, предоставляющий бесплатный доступ к ключевой административной и технической информации о судах (владелец, оператор, класс, инспекции PSC, дефекты). Используйте для проверки юридических данных, истории инспекций, флага, класса.

◾️Maritime Database - агрегирует информацию из различных открытых источников (включая Equasis, флаговые администрации) по IMO-номеру. Используйте для быстрого сбора базовой информации по IMO.

◾️Shipspotting - сообщество энтузиастов, публикующее фотографии судов со всего мира. Используйте для визуальной идентификации, проверки внешнего вида, получения фотографий из редких портов.

◾️Портовые веб-камеры - используются для визуального подтверждения нахождения судна в порту. (Поиск: "[Название порта] webcam live")

❓ А какими инструментами для морского мониторинга пользуетесь вы? Делитесь находками в комментариях!

👁 Забудьте о стандартных поисковиках. Настоящие золотые жилы открытой разведки (OSINT) лежат не в индексах Google, а в специализированных системах, сканирующих саму инфраструктуру Интернета. Как специалист по OSINT, я давно перешел от поиска в Google к прямому исследованию сети с помощью мощных инструментов, индексирующих открытые устройства, незащищенные веб-камеры, промышленные системы управления (SCADA), панели VoIP и бесчисленное множество других систем, оставшихся без должной защиты.

◾️Shodan по праву считается "поисковиком для интернета вещей". Индексирует устройства, напрямую подключенные к сети, по их баннерам и открытым портам. Поиск серверов (веб, FTP, SSH), маршрутизаторов, камер, систем "умного дома", промышленного оборудования (SCADA/ICS), баз данных и многого другого по странам, ПО, версиям, уязвимостям. Фильтры (net:, port:, os:, vuln:, has_screenshot:true) позволяют делать невероятно точные запросы.

◾️Censys предоставляет глубокий анализ хостов и сертификатов в интернете. Часто дает более детальную информацию, чем Shodan. Поиск по открытым портам, протоколам, сертификатам SSL/TLS, детальным данным о конфигурации сервисов. Отличный инструмент для обнаружения неожиданно открытых сервисов (например, RDP, S3 buckets), анализа инфраструктуры организации по сертификатам, поиска устаревших или уязвимых систем.

◾️ZoomEye ведущий китайский поисковик по сетевым устройствам и компонентам. Обладает сильной базой по азиатскому региону и уникальными возможностями. Поиск устройств и веб-компонентов (по фреймворкам, CMS, JS-библиотекам). Предоставляет данные о геолокации, операционных системах, сервисах. Особенно полезен для исследования инфраструктуры в Азии и поиска специфических веб-приложений или устройств, которые могут быть хуже представлены в Shodan/Censys.

❗️ Shodan, Censys, ZoomEye, а также Fofa и BinaryEdge – это не просто инструменты, это новые глаза для OSINT-специалиста. Они позволяют видеть Интернет таким, какой он есть на самом деле – гигантской сетью устройств, многие из которых не защищены должным образом. Используйте эти инструменты ответственно, для поиска уязвимостей с целью их устранения или повышения собственной осведомленности о цифровых рисках. Ваши находки могут стать критически важными для безопасности.

💻 Для специалистов по OSINT и тестированию на проникновение знание ландшафта угроз включает не только софт, но и "железо". Сегодня в фокусе – три компактных, но мощных аппаратных инструмента, способных в умелых руках стать ключом к данным или грозным оружием в арсенале пентестера.

◾️USB Rubber Ducky - устройство, определяемое компьютером как стандартная клавиатура HID. Его сила – в возможности исполнения заранее запрограммированных последовательностей нажатий клавиш с высокой скоростью и точностью, недостижимой для человека. Устройство обеспечивает автоматизацию атак на уровне ввода: открытие терминалов/командной строки, загрузка и исполнение скриптов (например, для сбора данных о системе или пользователе), создание скрытых бэкапов файлов, обход некоторых методов защиты, основанных на ожидании человеческого ввода.

◾️Flipper Zero - "швейцарский нож" для радиочастот и физических интерфейсов. Объединяет в одном корпусе возможности для работы с RFID (LF/HF), NFC, суб-ГГц радио (например, для брелоков сигнализаций), IR (инфракрасный порт), GPIO, а также как Bad USB (подобно Rubber Ducky). Устройство обеспечивает клонирование и эмуляция RFID/NFC карт (отели, пропускные системы, проездные), перехват и анализ радио сигналов (пульты ДУ, беспроводные датчики), взаимодействие через IR (пульты), считывание/запись данных с различных чипов, автоматизация сценариев через Bad USB. Незаменим для реконна физических систем контроля доступа и IoT.

◾️Digispark - миниатюрные и крайне дешевые (часто $2-5) платы на микроконтроллере ATTiny85, программируемые через Arduino IDE с использованием библиотек, эмулирующих клавиатуру HID (как Rubber Ducky, но с меньшими возможностями и памятью). Основное тактическое преимущество – одноразовость. Идеальны для сценариев, где устройство нужно оставить или есть риск потери/обнаружения: автоматическое подключение к открытым Wi-Fi сетям и загрузка полезных нагрузок, запуск простых скриптов сбора данных, оставление "сюрпризов". Упомянутый сценарий с самоуничтожением (перегрузкой шины питания) – пример креативного тактического применения.

❗️ Эта троица представляет собой гремучую смесь: от точной инъекции команд (Ducky) через универсальный радио-скальпель (Flipper Zero) до тактической одноразовой "мины" (Digispark). Их физическая природа делает их невидимыми для традиционных антивирусных решений, фокусирующихся на программных угрозах.

Давайте придумаем неологизм на основе архаичных корней, передающий суть: "следователь/сыщик/разоблачитель преступлений в цифровых сетях".

В голове крутятся:
🔘Мрежеборецъ
🔘Вещунъ Мрежьный
🔘Татьбоискачъ в Мрежахъ

ПРИМЕЧАНИЕ:
Мрежа (Мрежь) - Старославянское/древнерусское слово, означающее "сеть"
Борецъ (Борец) - "Борец", "тот, кто борется, сражается, преодолевает".
Вещунъ (Вещун) - От "ведать" (знать) или "вещать" (предсказывать, возвещать, говорить).
Тать - "Вор", "злодей", "преступник".
Искачъ (Искач) - От "искати" - "искатель".

🔨 Pico-Ducky - создайте USB-устройство в стиле Rubber Ducky с помощью Raspberry PI Pico.

➡️ https://github.com/dbisu/pico-ducky
🔞 https://youtu.be/EPLpcEW3I-U

ℹ️ ИНСТРУКЦИЯ:

🔹Клонируйте репозиторий Pico-Ducky GitHub
🔹Загрузите CircuitPython для вашей платы
🔹Прошейте CircuitPython на свой Pico
🔹Установка библиотек CircuitPython
🔹Добавьте файлы проекта в Pico
🔹Создайте данные точки доступа Wi-Fi
🔹Добавьте полезную нагрузку вашего скрипта Ducky

🔨 В эпоху алгоритмического шума, цензуры и тотальной слежки платформ, RSS (Really Simple Syndication) остается «цифровым убежищем» для OSINT-специалистов. Это не просто технология 2000-х — это антиэнтропийный инструмент для:

🔘обхода блокировок контента (актуально для мониторинга конфликтных зон)
🔘сбора данных без цифрового следа
🔘автоматизации мониторинга без API и ограничений соцсетей

ℹ️ RSS-ридеры не передают метаданные (IP, cookie, геолокацию) источникам. Для аналитиков RSS — единственный способ мониторить заблокированные источники без юррисков. Например, фиды ряда иностранных СМИ работают даже при блокировке их доменов.

⚪️ Бизнес выступил против передачи сведений о пользователях маркетплейсов и классифайдов силовым органам за сутки. Кроме того, вопросы у компаний вызывает и чересчур, по мнению экспертов, обширный список ведомств, которые могут делать такие запросы, но чья деятельность напрямую не связана с расследованием мошенничества - https://www.forbes.ru/tekhnologii/539797-biznes-vystupil-protiv-predostavlenia-silovikam-dannyh-pol-zovatelej-za-24-casa

По мнению основателя компании Интернет-Розыск и директора департамента расследований T.Hunter Игоря Бедерова, озабоченность бизнеса включением в перечень таких структур, как ФСО, ФСИН, ФТС и Минобороны, обоснована. «Их связь с расследованием интернет-мошенничеств совершенно неочевидна. Более того, именно МВД и ФСБ являются операторами основных ведомственных систем учета, на них же лежит основная нагрузка по борьбе с киберпреступлениями. Подавляющее большинство случаев мошенничества с SIM-картами и звонками расследует МВД. ФСБ подключается к делам, связанным с организованной преступностью или угрозами госбезопасности. Июньский антимошеннический пакет поправок обязывает операторов блокировать международные звонки и передавать данные о подозрительных номерах. Эти функции курируют МВД и ФСБ, а не таможня или ФСИН», — рассуждает эксперт.

Если постановление примут в текущем виде, бизнес столкнется с ростом судебных споров и затрат на исполнение избыточных требований, прогнозирует Бедеров. «Узкая специализация доступа — ключ к балансу между безопасностью и правами компаний. Я бы предложил оставить доступ только для органов, чьи функции прямо связаны с кибербезопасностью и мошенничеством (МВД, ФСБ и Следственный комитет), а также обеспечить предварительную судебную санкцию для запросов данных, не относящихся к антимошенническим делам», — говорит он.

⚪️ Минцифры опубликовало новую версию поправок, согласно которым силовые органы смогут получать информацию от маркетплейсов и классифайдов. Предыдущая версия была опубликована в мае и разрешала силовикам запрашивать личные данные и информацию о покупках. Сейчас перечень предлагается расширить данными об устройстве, сетевых подключениях и местоположении пользователя этих сервисов - https://www.forbes.ru/tekhnologii/540010-sire-krug-siloviki-polucat-dannye-o-mestopolozenii-pol-zovatelej-marketplejsov

Новая редакция существенно расширяет перечень данных, которые маркетплейсы и агрегаторы обязаны передавать силовым структурам (МВД, ФСБ, Росгвардии, Следственному комитету, Федеральной службе охраны и др.) через систему СМЭВ по их запросу, констатирует основатель компании Интернет-Розыск и директор департамента расследований T.Hunter Игорь Бедеров. «Фактически это обязывает платформы собирать и предоставлять по запросу данные, сопоставимые по детализации с теми, что собирают операторы связи. Это серьезный шаг в сторону расширения государственного контроля в цифровой сфере и значительное сокращение анонимности онлайн-транзакций и активности на этих платформах», — замечает он.

По мнению Бедерова, эти данные будут востребованы для противодействия киберпреступникам. «Проблемой всегда было то, что цифровые следы преступления, которые были доступными на «месте преступления» (в логах сервера) почти никак не стыковались с конкретным физлицом, все возможные данных которого уже были в МВД. Теперь данные логов с привязкой к личным кабинетам идентифицированных пользователей станут доступными. Следовательно, силовики смогут «привязать» подозреваемых к конкретным преступлениям», — пояснил он.