Telegram Web Link
#Osint_event

"Миссия выполнима. Как происходят диверсии на объекте КИИ"

В это докладе, бывший разведчик расскажет вам, что такое Физический Пентест, как и зачем проникают на объекты особой защищенности и какой документ надо показать ФСБ, что б после задержания вас дружелюбно похлопали по плечу.

Из доклада вы узнаете:

Практики вербовки и HUMINT мероприятий от обученного этому специалиста
Стандартные дыры для проникновения в режимных объектов
Реальные кейсы и практика от уникального специалиста в СНГ

● Автор: #freehacker💀

Мероприятие состоится 26 июня по адресу: Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1 в 13:00 по Москве.
Также для посещения обязательна регистрация.

Укажем отдельно, времена не простые. Данная деятельность осуществляется на законных основаниях, с заключением договора и согласия руководителя предприятия.
#Osint_event

Сбор данных из открытых источников для пентеста
👍

Йоу! Часто мы забываем о том, что надо в работе следовать плану и ищем баги, используя чуйку. А правильно ли это? Мы упускаем огромный массив информации, который может стать основой для дальнейшего развития векторов атак.

Из доклада вы узнаете:

— для чего мы (веберы) используем OSINT;
— инструменты и скрипты которые помогают автоматизировать процессы поиска;
— постэксплуатация инфы, которую нашли в паблике.

● Автор: @fkshell

Мероприятие пройдет 24.06.2023 в 13:00 по Москве, по адресу: Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1
Для посещения требуется регистрация.
Please open Telegram to view this post
VIEW IN TELEGRAM
#Osint_event

Идентификация злоумышленников, использующий луковичную маршрутизацию без СОРМов

Нет, готовой пилюли по поиску злодеев, обитающих в луковичной зоне не будет, однако предоставляемый подход в выступлении поможет закрывать не мало кейсов в более короткие сроки.

Из доклада вы узнаете:
💾На что стоит обращать внимание при получение первичной информации о злоумышленнике(в т.ч. что использовать)
💾Какие методы идентификации используются в разведывательных службах
💾Каким образом можно воспользоваться данными методами и инструментами

● Автор: @ShizoPrivacy

Мероприятие пройдет 24.06.2023 в 13:00 по Москве, по адресу: Холодильный пер., д. 3, корп. 1, стр. 8, этаж 1
Для посещения требуется регистрация.
#Osint_event

Поиск активов компании на основе открытых источников: базовый уровень.

Оператор Воркшопа: Исследуя конкурентов

Активы в общем смысле - это все имущество и финансовые средства компании. В ходе доклада будет рассмотрена базовая методика поиска активов на примере одной из существующих компаний. Чтобы сделать ваше погружение в данную тему максимально интересным и полезным мероприятие будет проходить в формате Workshop.

В рамках воркшопа:
➡️вместе проведем исследование компании в режиме реального времени;
➡️разберемся, что входит в структуру активов и где искать о них информацию;
➡️поговорим о выявлении признаков продажи активов.

Если хотите закрепить полученные знания на практике, то берите c собой ноутбук. Исследование компании будет проходить в режиме реального времени - на экране перед вами, так что у вас будет возможность пройти этот путь вместе с командой "Северной Пальмиры".

📸 Трансляция доклада будет в группе @Intelligence_guild
🗺 Мероприятие будет проходить по адресу: Санкт-Петербург, Большой просп. Васильевского острова, 83, этаж 2, Коворгинг "Просто".
❗️ Для посещения мероприятия обязательна регистрация на сайте и запись в коворкинг.
✒️ Телефон коворкинга для справок: +7 (931) 201-92-22
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья!

Мы приняли решение провести мероприятие со спикерами из Санкт-Петербурга в онлайн-формате. Нас не устроили условия, выдвинутые площадкой, и нежелание идти на компромиссы.

По мероприятию в Москве - изменений нет! Ждём всех 24.06 в 13:00 по указанному адресу!

Трансляция мероприятия СПб будет проходить на канале "Северная Пальмира" в 19:00 по МСК, точно также 24.06.

Всем хороших выходных и до встречи завтра!
#Osint_event

Личное дело каждого: стилеры, логгеры, доксинг — что это значит и как защититься

Мы обсудим цифровые следы, которые оставляют люди в Интернете, ситуации, которые могут случиться, если чувствительная личная информация попадет в плохие руки и поможем построить Карту безопасности в тернистых цифровых джунглях.

Из доклада вы узнаете:
какую информацию могут использовать против вас злоумышленники и как они её получают;
— какими специальными инструментами и технологиями пользуются доксеры;
— варианты применения "канареечных" токенов и IP-логгеров;
— вектора распространения стилеров с помощью техник SE;
— методы профилактики доксинга и технические решения для защиты данных.

В завершении, мы дадим подробные рекомендации по цифровой гигиене и расскажем, как настроить устройство, чтобы сохранить анонимность в сети.

● Авторы: @human_hacking и @CheshireCatandWhiteRabbitLair

Мероприятие пройдет онлайн 24.06., начало в 19:00 по МСК на площадке @intelligence_guild
Media is too big
VIEW IN TELEGRAM
Если ты не платишь за свою безопасность, то ты за нее расплачиваешься

Вы думаете, что селфи в офисе или личная фотка в соцсетях — это безобидная штука? Подумайте еще раз.

Шварц и Кастелло — спецы по OSINT и GeoINT постоянно находят доказательства тому, что так делать не надо:

👉Понять местоположение по фотке в соцсетях? Легко

👉Распознать огнестрельное оружие по отпечатку на фото? Проще простого

👉Оценить и визуализировать физические способности по фото? просто Изи

Если вы хотите узнать о методах и секретах киберразведки, послушать реальные истории и кейсы, как людей находили чуть ли не в бункерах, то вам нужно посмотреть этот подкаст.

Геосинтеры, кстати, сильно отличились, когда Трамп баллотировался в президенты. Может это и есть та самая история про российские спецслужбы, про которую постоянно вспоминают в Америке?
^^ записал подкаст про #geoint, профессионалы вряд ли услышат, что-то новое, запрос был на самые простые и базовые вещи.
web_osint.pdf
3.5 MB
#Osint_report
OSINT проводимый в рамках тестирования на проникновение: offensive googling, поиск ликов и другие приколы 😍 всем приятного чтения
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 0% Privacy
Workshop_TOR.pdf
10.1 MB
🧅Презентация с моего выступления на Osint Workshop V "Идентификация владельцев луковичных ресурсов".

from North Palmyra with love

#Osint_report #NorthPalmyra #SIGINT #tor #deanonymization #WF #ML #expoitation #SCA #browser #firefox
Добрый ночи, господа, вы наверное заметили некую "Северную Пальмиру" в своих колонках. Давайте разберемся, что это такое и почему оно должно было появиться рано или поздно.

Пока я занимался, тем чем занимаюсь, я приобрел прекрасных друзей, товарищей и коллег, с которыми я разделял взгляды, видение и общее понимание как OSINT должен развиваться в СНГ.
С обучением, развлечением и другим контентом в телеграме по нашей тематике все хорошо, но чего-то более менее профессионального до этого момента не было.
Мы решили занять эту узкую нишу и транслировать наше общее мнение, коллективную работу и наиболее удачные материалы интернационального сообщества в созданное нами пространство.

Что там есть и будет?

— Наиболее значимые новости для нашей индустрии;
— Дайджест за месяц, о событиях, которые позволят специалисту оставаться в курсе всех трендов;
— Наиболее удачные и информативные отчеты и справки компаний и коллективов в этой сфере деятельности;
— Актуальные вакансии для трудоустройства;
— Ну и конечно мероприятия и кейсы нашей команды;

Контент там будет редкий, но качественный.

Сообщество динамично и открыто абсолютно для всех (особенно, если прочитать правила и не нарушать их).
И помни друг, не спрашивай, что для тебя может сделать сообщество, лучше подумай что для сообщества можешь сделать ты! 🫡

Прошу, аналитиков всех мастей мы ждем с распростёртыми объятьями в @intelligence_guild
Тык <— новый состав коллектива Северной Пальмиры.
Без комментариев.
Forwarded from PRO:PENTEST
Физический_пентест_Северная_Пальмира.pptx
365.9 MB
Презентация с моего выступления на Osint Workshop V "Миссия выполнима. Как происходят диверсии на объекте КИИ".

from North Palmyra with love

#Osint_report #NorthPalmyra
Forwarded from Чё по ИБэ
doklad.pdf
6 MB
Привет! ✌️

Личное дело каждого: стилеры, логгеры, доксинг  —  что это значит и как защититься
+ рекомендации по цифровой гигиене.

Надеюсь вам будет интересно почитать! 😍 ❤️

from North Palmyra with love

#Osint_report #NorthPalmyra
Please open Telegram to view this post
VIEW IN TELEGRAM
North Koreas Cyber Strategy.pdf
1.2 MB
#Threat_Intelligene

North Korea’s Cyber Strateg

By Insikt Group 23.06.2023

Executive summary: Несмотря на постоянно растущее число кибератак, публично приписываемых Северной Корее, режим не публикует официальной доктрины Кибер Стратегии.
На основании анализа, проведенного в данном отчете, Кибер Стратегия Северной Кореи представляет собой агрессивные, быстрые операции по сбору информации и краже финансовых средств для поддержки своих более широких целей — сохранения монополии власти режима и объединения Корейского полуострова под руководством Северной Кореи.
Северная Корея проводит операции по сбору информации, чтобы получить представление о том, как мыслят ее противники - включая ученых, СМИ, перебежчиков и других людей, имеющих отношение к Северной Корее, для чтобы лучше предвидеть оперативную обстановку во время повышенной международной напряженности или конфликта.
Кроме того, среди ее целей отмечено получение доступа к информации о ракетных технологиях, которые помогут режиму получить асимметричное преимущество в вышеупомянутые кризисные периоды.
Стратегия также предполагает использование нелегальных финансовых операций, чтобы дополнить финансирование режима, включая его ядерную и ракетную программы, находясь под международными санкциями. Для всего этого, несмотря на централизованную систему руководства, она творчески подходит к географическому разнообразию и широкому спектру отраслей.
Количество проанализированных кибератак: 273,
Основные объекты исследования Kimsuky и APT37
Forwarded from 𝚂𝚚𝚞𝚊𝚍 𝚘𝚏 𝚝𝚑𝚎 𝙲𝚢𝚋𝚎𝚛𝚂𝚌𝚘𝚞𝚝𝚜 💻📲
Идентификация_киберпреступников_Что_ЗА_осинтом.mp4
83.1 MB
А вот и наша долгожданная запись!. Еще раз спасибо всем, кто пришел на стрим! Следите за обновлениями, дальше только интереснее!!!
Друзья, всем привет! 👋

➡️Продолжаем разговор на тему применения OSINT в рамках отдельных бизнес-задач. Сегодня предлагаю обсудить проверку юридической чистоты объекта недвижимости, а также финансовое состояние застройщика. Ссылка на статью.

➡️Как я понял Вам нравятся лонгриды, поэтому приятного чтения! 🙈

🔗Кстати, предлагаю освежить в памяти и другие мои статьи, которые я собираю на Teletype.

Для связи: @Con_santa
Please open Telegram to view this post
VIEW IN TELEGRAM
2025/07/06 18:13:51
Back to Top
HTML Embed Code: