🍸Шпаргалка OSINTера

Хорошая шпаргалка в которой описаны дисциплины разведки, необходимое ПО, хорошие расширения и тому подобное. Явно создана для начинающих, так как там описаны достаточно базовые вещи.

🕵️‍♂️ Форензика: искусство расследования инцидентов ИБ

Форензика — это наука, которая стала незаменимой в расследовании киберпреступлений, а также преступлений, совершенных с помощью ИКТ. С помощью современных методов и технологий компьютерные криминалисты способны раскрыть самые сложные и запутанные инциденты.

➡️ В новой статье на сайте рассказали, что такое форензика, чем занимаются эксперты-форензики и каковы перспективы развития этого направления кибербезопасности в России.

🌵Ищем конфидециальные файлы компании

Автор, эксперт с восьмилетним опытом, которая проводила обучения социальной инженерии для команд по безопасности, заметила повторяющуюся проблему: участники ее тренингов очень часто находили чувствительные файлы своей компании в сети, которые уж точно не должны были там находиться.

Автор пишет, что многие из этих документов оказываются в открытом доступе из-за ошибок и халатности сотрудников организации. По этому, эксперт предложила самостоятельно провести такую проверку используя инструкцию описанную в ее статье. По этому советую ознакомиться, может вы тоже найдете что-то интересное о вашей компании!

Читать

🍿Коллегам с канала Social Engineering очень понравилась статья которую мы публиковали ранее и они попросили поработать над ее переводом. Теперь статья по поиску и анализу утекших документов доступна на русском языке. Предлагаю всем ознакомиться, кто не смог изучить статью из-за языковых барьеров.

👍Вчера был международный день фактчекинга

Первого апреля некоторые компании и ресурсы выпустили фейковые новости в честь дня смеха, по этому было решено организовать день фактчекинга второго апреля. Google создали инструмент Google Factcheck Explorer.

А так же в Google написали статью в которой рассказывается о четырех способах проверки информации на подлинность. Статья дает достаточно базовое понимание о том как проверять факты, тем не менее она достаточно хорошо написана, а сам инструмент довольно удобный. Что ж, спасибо гуглу за такой инструмент и интересную статью.

🍰Можно ли повысить эффективность расследований за счет ИИ?

Да, можно! Об этом пишет эксперт в сфере криптовалютных расследований @officer_cia. Он много рассказывает о методах проведения расследований с использованием искусственного интеллекта, кроме этого он говорит об инструментах.

Написано о том, что расследователи только начинают внедрять ИИ в свою работу, о том что эта область активно прогрессирует. Статья хорошо написана и включает в себя несколько майндмапов. Я сам давно хотел написать хорошую статью об ИИ и OSINT, но это уже сделали за меня, статья явно получилась интересная.

Читать

😈 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии.

Особое внимание стоит обратить на следующую информацию:

➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно.
➖ Наш репозиторий с подборкой материала для изучения компьютерных сетей.
➖ Коллекция инструментов и ресурсов для поиска информации о человеке в 2024 году.
➖ Актуальные методы социальной инженерии и профайлинга.
➖ Бесплатные курсы для изучения ИБ и OSINT.

Вас ждёт только актуальный и качественный материал. @S.E.

☀️Ищем геолокацию по теням

В данном видео, автор рассказывает о том, как определять точную геолокацию фото, используя тени и такие инструменты как SunCalc, видео может быть полезным, так как новички часто испытывают неуверенность, когда работают с тенями.

Смотреть

🌎 Кросс-доменные запросы (CORS): защита от кражи данных в сети

Современные реалии таковы, что веб-ресурсам необходимо взаимодействовать между собой и обмениваться информацией. Но как при этом не нарушать политику безопасности браузера? Именно для этого используются кросс-доменные запросы (CORS).

➡️ В новой статье на сайте рассказали, как работает CORS и как этот механизм позволяет защититься от кражи данных.

Опубликовали первый в мире индекс киберпреступности (WCI)

Недавно было проведено исследование нацеленное на изучение географии киберпреступности, оно было организовано вокруг пяти основных видов киберпреступности: технические услуги и продукты, атаки и вымогательство, кража данных и личности, мошенничество, отмывание денежных средств. Исследование проводилось посредством создания анонимного онлайн-опроса, в котором участвовали ведущие мировые эксперты по киберпреступности.

Вот первая пять самых киберпреступных стран:

1️⃣Российская Федерация
WCI — 58.39/100
👑Технические продукты/услуги, атаки и вымогательства.

2️⃣Украина
WCI — 36.44/100
👑Технические продукты/услуги, атаки и вымогательства.

3️⃣Китай
WCI — 34.22/100
👑Распространены все 5 категорий.

4️⃣США
WCI — 32.15/100
👑Распространены все 5 категорий.

5️⃣Нигерия
WCI — 27.36/100
👑Мошенничество, кража данных и личности.

😈 OSINT: подборка дэшбордов по мониторингу киберугроз

Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.

1. ShadowServer — собирает информацию о разнообразных угрозах, таких как DDoS-атаки, ботнеты, сканирование портов и выявление CVE-уязвимостей. На картах и диаграммах представлена ежедневно обновляемая статистика.
2. Live Threat Map — здесь можно посмотреть сводную статистику по кибератакам за последний час, сутки или месяц, а также выделить наиболее атакуемые страны, топ векторов атак и самые сканируемые порты.
3. exposure.shodan — АСУ ТП, открытые порты, торчащие наружу базы с разбивкой по регионам. Все, как мы любим 🎧
4. ddos-attack-map — Live-карта DDoS-атак с временной шкалой, фильтрами по странам и отраслям, а также указанием силы атак.
5. Cyber Attack Map — топ нанесенных на карту серверов-распространителей спама и вредоносного ПО.

🔤 Выложу ещё пару OSINT- подборок по интернет-инфраструктуре, протоколам, сервисам и отслеживанию различных видов транспорта, если увижу важу заинтересованность под постом.

#OSINT #Dashboard

КАК ВЗЛОМАТЬ КОМПАНИЮ? // ПРОЕКТ ПО ФИЗИЧЕСКОЙ КИБЕРАТАКЕ

Есть у меня хороший знакомый, Егор Зайцев @r00t_owl. Статный мужчина, так ещё и Директор департамента противодействия киберугрозам в «Информзащите». До знакомства с ним у меня было спорное отношение к Информзащите. Но узнав, что у них есть настолько крутой отдел red team'а и противодействия киберугрозам. Впервые мы с ним познакомились на Awillix Pentest Award, который кстати пройдет в этом году тоже и будет расширен.

Одну из историй, которую он рассказывал на своём канале, про то, как они с bodycam проводили red team и заказчик в записи потом смотрел фильм, про то как их же ломали. Там куча историй, как они проникали на казалось бы защищенный объекты, похекали АСУТП и т.д. Тот самый романтизм ИБ, только в профессиональном измерении) Максимально рекомендую зайти почитать и заодно подписаться 🐈

Так в итоге, мы шутили про фильм, шутили и вот дошутились))
Ребята буквально сняли нарезку того, как у них проходит реальный проект

📹 https://www.youtube.com/watch?v=1N5WyC1qwtI 📹

➡️ Подписывайтесь! @pro_pentest

🌚 @poxek

🦟Получаем транскрипцию текста из аудио

TurboScribe это инструмент для транскрипции звонков, записей, лекций, обсуждений и др. он работает с помощью Whisper от OpenAI, который конечно же использует искусственный интеллект для точной транскрипции аудио.

Сервис обладает тремя режимами, Cheetah, Dolphin и Whale, первый самый ускоренный, но менее точный, второй работает сбалансировано и третий самый точный, но медленный режим. Меня лично этот инструмент выручал не раз, он так же позволяет выполнить транскрипцию 3 раза бесплатно за день, что очень удобно.