📖 OSINT: инструменты анализа теней для геолокации по фото/видео

OSINT-расследователи массового стали определять место и время, где сделаны фото и видео по расположению теней от объектов, попавших в кадр. На одной логике без багажа утилит тут не уедешь, порой придётся рассчитывать высоту объектов, высчитывать тень и пр.

— В подобных видах расследований(раз, два) важна каждая деталь, поэтому чтобы поиски были более результативными, необходимо обзавестись пулом разного рода утилит, таких как:

1. SunCalc — самая известная тулса для анализа теней, позволяет определить местоположение и время съемки, что помогает исследователям установить точное время и место происшествия на основе анализа теней и положения солнца в кадре.
2. ShadeMap — дашборд с интерактивной визуализацией теней от гор, зданий и даже отдельных деревьев, использующая карты OpenStreetMap.
3. Shadowmap — интерактивная карта теней с трехмерным отображением зданий. Есть возможность использовать данные со спутниковых снимков и другие платные функции.
4. F4map Demo — еще одна карта теней с 3D-режимом.
5. 3D Sun-Path — специализированное веб-приложение, демонстрирующее положение солнца и его лучей по отношению к географическим объектам в течение года.

🪫 Если тема теней вам по нраву, разберём его возможности на конкретных примерах, от вас жду реакций, а с меня пока хватит - я offline 😎

#OSINT #Shadow | 😈 @secur_researcher

✋️Присоединяйтесь в нашу группу

Многие не знают о том, что у нашего канала есть своя группа, в которой состоят лидирующие эксперты русскоговорящего osint-сообщества. Вы всегда можете перейти в группу и задать вопрос на тему компьютерной криминалистики, или разведки на основе открытых источников. Мы всегда рады новым участникам.

Ссылка

Ежегодная независимая премия для пентестеров — Pentest award возвращается!

Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.

В этот раз вас ждут 6 номинаций, по три призовых места в каждой:

— Пробив WEB 🆕
— Пробив инфраструктуры 🆕
— Девайс 🆕
— Hack the logic
— Раз bypass, два bypass
— Ловись рыбка

Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.

Сбор заявок уже открыт на сайте — https://award.awillix.ru/
Давайте покажем, на что способны этичные хакеры!
#pentestaward

🇨🇳Ищем аккаунт Weibo по фотографии

Weibo это известная Китайская микроблогинговая социальная сеть. Компания EPCYBER рассказала об уязвимости которая позволяет находить в метаданных фотографии UID пользователя Weibo. Смотрите полное видео чтобы узнать как именно это делать.

Смотреть

🦀Анализируем угрозы с помощью расширения

ThreatPinch Lookup — это расширение для браузера, которое предоставляет всплывающие подсказки с информацией о угрозах для различных типов индикаторов компрометации (IOC) таких как IPv4, MD5, SHA2, CVE и FQDN. Инструмент работает с любыми API, позволяя добавлять собственные индикаторы и настраивать интеграции с различными источниками данных.

Расширение поддерживает интеграции с такими сервисами как ThreatMiner, Alienvault OTX, IBM X-Force Exchange, VirusTotal, Shodan, Google Safe Browsing и многими другими. ThreatPinch Lookup находится в стадии бета-тестирования, документация доступна на GitHub.

📖 OSINT: подборка инструментов по отслеживанию морского транспорта

Отслеживание морского транспорта происходит посредством AIS-трекеров - сервисов, которые предоставляют информацию о местоположении и движении морских судов в режиме реального времени.

Не малому числу людей ведь было интересно наблюдать за пробкой танкеров с нефтью в персидском заливе, заливе Босфора или узнать, куда уплыла яхта Усманова в рамках расследования 👮‍♀️ Так вот — подборка из четырёх must have трекеров к вашему вниманию:

1. Marine Traffic — аналог Flightradar24 для судов. В режиме реального времени показывает местоположение яхт, рыболовных траулеров, танкеров, контейнеровозов и так далее. Предоставляет массу справочной информации.(зачастую за точное местоположение просят оформить подписку, но есть компании, которые предоставляют это бесплатно, например: Veson Nautical, необходимо лишь написать на почту [email protected])
2. VesselFinder — альтернативный портал для отслеживания маршрутов судов и агрегации данных. Использует большую сеть наземных AIS-приемников и данные спутникового мониторинга.
3. Marine Vessel Traffic — сервис использует карты из предыдущих пунктов этого списка, но дополняет их рядом полезных фильтров и возможностью удобного отслеживания отдельных классов судов.
4. Global Fishing Watch — дашборд для мониторинга человеческой деятельности в мировом океане: коммерческого рыболовства, перевалки грузов, случаев использования принудительного труда в море.

#OSINT #Ship #Recon | 😈 @secur_researcher

🤓Occupational Fraud 2024: A Report To The Nations

ACFE (Association of Certified Fraud Examiners) традиционно выпустили, уже 13й годовой отчет. Для тех кто не слышал об этом отчете, он представляет собой комплексное исследование случаев мошенничества на рабочем месте, их причин и последствий для организаций по всему миру. Подведем основные выводы.

*️⃣Типы мошенничества (по популярности)
1️⃣Присвоение активов
2️⃣Коррупция
3️⃣Финансовые махинации

*️⃣Красные флаги (по популярности)
1️⃣Жизнь не по средствам
2️⃣Финансовые трудности
3️⃣Необычно близкие отношения с поставщиками, или клиентами

*️⃣Методы сокрытия мошенничества (по популярности)
1️⃣Создание и изменение документов
2️⃣Уничтожение или сокрытие физических документов

*️⃣Факторы способствующие мошенничеству
1️⃣Недостаток внутренних контролей
2️⃣Обход существующих контролей

*️⃣Общие выводы
➖Организации теряют примерно 5% своего дохода ежегодно из-за мошенничества.
➖Средние убытки от одного случая мошенничества составляют $150,000.
➖Более 43% случаев мошенничества выявляются благодаря анонимным сообщениям.

🪙 Криптопрачечная: раскрытие схем с отмыванием денег методами OSINT.

• Наши друзья из @osintkanal (osintkanal.ru) перевели для Вас очень ценный материал, где описаны необходимые OSINT-инструменты и методы по отслеживанию сложных схем отмывания криптовалюты.

• Большинство людей, которые "варятся" в этой теме, используют сложные многоэтапные операции по отмыванию криптовалюты, в которых одновременно задействованы и криптомиксеры, и подставные кошельки, и несколько обменников, и различные варианты обналички. Но как нам собрать данные и получить необходимую информацию методами #OSINT? Как раз сегодня об этом и поговорим...

• Содержание статьи:

- Инструменты блокчейн-аналитики;
- Методы отмывания денег с помощью криптовалюты;
- Инструмент MetaSluth;
- OSINT, аналитика и выводы.

➡ Читать материал [10 min].

• Дополнительная информация доступна в группе @osintkanal и в нашей подборке материала.

S.E. ▪️ infosec.work ▪️ VT

📖 OSINT: подборка инструментов по отслеживанию стихийных бедствий

Стихийные бедствия - серьезная угроза. Например, в начале мая шторм обрушился на центральную Россию (Воронеж, Уфа, Тульская область). Я в свою очередь изучил карту ветров, определил координаты и выяснил, что бояться нечего. (В крайнем же случае, многим из нас стоило бы предпринять меры: перепарковать авто, укрепить слабые сооружения и пр.)

— В этом посте я приведу массу инструментов, которые помогут вам в ситуациях связанных с природными катаклизмами.

1. earth.nullschool.net — сервис, который визуализирует движение воздуха и воды по всему миру в реальном времени. Он использует данные с метеорологических спутников и наземных станций, показывая: скорость и направление ветра; температуру поверхности моря; положение и движение облаков. (О нём и шла речь в описании поста 🌃)
2. GDACS — карта глобальной системы оповещений о стихийных бедствиях. Совместная инициатива Управления ООН по координации гуманитарных вопросов (УКГВ) и Европейской комиссии.
3. RSOE-EDIS eventMap — дашборд в реальном времени агрегирует сообщения о пожарах, торнадо, землетрясениях, катастрофах и чрезвычайных происшествиях.
4. Fire MAP NASA — проект NASA, ориентированный на пожары и другие тепловые аномалии. Получает данные со спутников VIIRS и MODIS, обновляется ежедневно.
5. tertremo Live Earthquake Map, Earthquake Track, Recent USGS Earthquakes и USGS Monthly Earthquakes — фиксируют землетрясения, данные о которых собраны при помощи сети датчиков Геологической службы США (USGS).

#OSINT #Weather | 😈 @secur_researcher

🚨Как эффективно применять геопространственную развдку?

Бенджамин Стрик, эксперт в области разведки на основе открытых источников, поделился историей о том, как он применил дисциплину GEOINT для определения местоположения преступника, которого в настоящее время разыскивает ФБР.

Он нашел репортаж CNN, геолокацию которого не раскрыли, и нашел точное место, где его проводили. Это место как раз и является постоянным укрытием главы ОПГ, которого ищет ФБР. Да, это расследование скорее всего никак не поможет бюро, но оно остается отличным примером применения геопространственной разведки.

Читать

🗣 Егор Зайцев, Информзащита: Юридическая подкованность – главный навык для физического пентеста

«Миссия невыполнима», «Бондиана» и другие шедевры шпионского кинематографа могут показаться скукотой по сравнению с буднями специалиста по проведению физических пентестов.

Егор Зайцев, директор департамента противодействия киберугрозам компании Информзащита, автор блога PRO:PENTEST рассказал порталу Cyber Media, что должен уметь специалист по физическому пентесту, какие способы проникновения есть в арсенале атакующих, и как от них защититься.

🐬Хакерский тамогочи?

По вашим многочисленным просьбам, мы решили сделать обзор флиппера.

Из того, что знает большинство – это вожделенный девайс для всех начинающих анонимусов – вскрыть чей-то Geely, открыть шлагбаум, турникет или дверь в подъезде, взломать чей-то ПК, напугать соседей неожиданным сбоем всей электроники в доме. Но мало кто знает, что это еще и полезный мультитул в хозяйстве (помимо того, что им можно тренировать навыки физического пентеста).

Начнем с того, что флиппер – хорошая основа, на которую можно навесить монитор что-угодно, начиная от модулей с лего и диодами, заканчивая мощными антеннами и платами для взлома дополнительных интерфейсов. Но в этой игрушке есть и много чего "из коробки".

Так, например, в вашем распоряжении буде встроенный ИК-порт (помните такие?), с помощью которого вы можете управлять не самой умной электроникой в вашем доме или офисе – кондиционеры, ТВ и практически всё, у чего есть пульт. Флипперу нужно всего раз дать считать необходимый сигнал, чтобы он смог сохранить его у себя в памяти. Можно теперь смело терять пульт от телевизора. И да, такие трюки можно проделывать не только со своей техникой.

Аналогичная история со всеми сигналами на частотах 300–928 MHz – это как раз те частоты, на которых работают шлагбаумы, сигнализации, дистанционные звонки и прочие вещи, управляемые удалённо. Тут думаю всё и так понятно.

Встроенные модули RFID и NFC помогут уже со считыванием чего-то на близком расстоянии – турникеры, домофоны, другие замки или чипы у животных. Проходите в офис по пропуску-карточке – можно записать ее на Флиппер. Открываете дверь в подъезде бесконтактным брелком – можно записать его сигнал на Флиппер. А если у вас домофоны прошлого поколения, которые открываются металлической таблеткой, то и о вас позаботился разработчик, ведь тут встроена так называемая iButton, на которую можно записать (или подобрать) любой сигнал.

❕С помощью этой функции, один парень, нашел бездомную кошку, у которой был был имплант RFID тега животного. Просканировав его с помощью Флиппера, он нашел хозяина кошки через местную базу животных. Оказалось что она потерялась 2 года назад.

Еще эту штуку можно подключить напрямую по USB. к вашему компьютеру. Это откроет для вас еще больше возможностей этого тамагочи. Например, его можно использовать как аналог Google Auth для двухфакторной аутентификации. Также он умеет выводить виртуальную клавиатуру и эмулировать мышку, но эти особенности в легальном формате достаточно невостребованные.

Ну а еще у этой игрушки есть свое мобильное и десктопное приложения, с помощью которых можно ее обновлять, улучшать и управлять.

Что же тут можно умозаключить – крутая ли это штука? Абсолютно точно – да. С точки зрения идеи и инженерии так точно. Полезная ли она в быту? Точно да. Думаю, что каждый найдет в ней что-то полезное именно для себя. Опасный ли это инструмент? В руках плохих людей опасным будет даже карандаш. Так что да, это умное устройство будет достаточно эффективным орудием в руках злоумышленников. Благо мы с вами не такие.

🔥Скоро будет то, что вас очень обрадует...

Белый Хакер X Пакет Безопасности X OSINT Форензика X Похек

🪙Обзор популярного инструмента для исследования криптовалют

MetaSleuth — один из популярных инструментов для исследования криптовалют, который я сам постоянно использую. Он отлично визуализирует транзакции разных типов криптокошельков, среди них BTC, TRX, ETH, BSC и некоторые другие.

А обзор, ссылку на который я разместил ниже, рассказывает о том, как использовать инструмент MetaSleuth как профи. Его написал тот же эксперт, который рассказывал о методах исследования криптовалютных преступлений. Мы публиковали статью ранее на канале. Вообще, статья довольно подробная, все описано достаточно просто, советую почитать.

Читать

🎁Розыгрыш завершен

Тем временем, розыгрыш подошел к концу, мы благодарим всех за участие, поздравляем всех победителей. Всем остальным желаем удачи в следующий раз.

Результаты