osint

  • Хабрахабр

    Небольшое расследование расследования по делу хакера, взломавшего Twitter

    Наверное, все помнят, как около 2 недель назад были взломаны более 50 крупных Twitter-аккаунтов (Маска, Гейтса, Обамы, Apple и др). Правоохранители задержали троих подозреваемых – 17-летнего Graham Clark и 22-летнего Nima Fazeli («Rolex») из Флориды, а также 19-летнего Mason Sheppard («Chaewon») из Великобритании. Во всей этой истории меня заинтересовало то, как вычислили реальных персонажей, стоящих за этой атакой. А точнее…

    Подробнее »
  • Хабрахабр

    Как представители разных профессий вас пробивают

    Чтобы проводить расследования по открытым данным в интернете, совершенно не обязательно обладать сверхтехническими познаниями. Раньше возможности таких расследований были доступны только крупным корпорациям. Сейчас малый бизнес и вообще любой человек с интернетом может воспользоваться благами открытых данных. Компании используют открытые данные, чтобы принимать важные решения, получать конкурентные преимущества и обеспечивать безопасность. Открытую информацию дешевле собирать и исследовать, она доступна —…

    Подробнее »
  • Хабрахабр

    Инструменты OSINT, которые ускорят исследования в сети

    Почти у всех периодически возникает необходимость разобраться в какой-то новой сфере, провести исследования или быстро найти очень узкоспециализированную информацию. Но поисковик не всегда нас понимает. Мы старательно пытаемся объяснить: вводим большие предложения на смену коротким словосочетаниям. Рыскаем по страницам и ссылкам. И, вероятно, через несколько часов обнаруживаем в каком-то документе pdf запрос, который надо было вводить с самого начала. Бывает,…

    Подробнее »
  • Хабрахабр

    Ищем уязвимости в TikTok при помощи OSINT

    TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь обширной и популярной платформы развлечения есть очень большой пласт минусов, которые постепенно становятся явными для СМИ. Незащищенный HTTP трафик и спуфинг СМС ссылок — это конкретные примеры…

    Подробнее »
  • Хабрахабр

    Маски сброшены

    В трудные моменты общество делится на две категории. Одни люди стремятся помочь ближним, чтобы совместными усилиями как можно скорее и эффективнее преодолеть трудности. А другие используют критическую ситуацию исключительно для наживы. И их ничуть не волнует, что наживаются они за счет тех, кому и так не просто в сложившейся ситуации. За примерами далеко ходить не надо. Можно вспомнить теракты в…

    Подробнее »
  • Хабрахабр

    (Не)очевидный OSINT в Twitter

    Twitter — достаточно старый, но при этом все еще популярный у широкой аудитории сервис микроблогов, которым активно пользуются как рядовые пользователи, так и публичные личности. Лучший пример — официальные Twitter-аккаунты политиков, писателей, музыкантов, актеров. Конечно, зачастую такие учетные записи ведутся «специально обученными людьми», но если речь идет об OSINT в производственной сфере, то наблюдение за аккаунтами рядовых инженеров или менеджеров…

    Подробнее »
  • Хабрахабр

    CSI Linux: linux-дистрибутив для кибер-расследований и OSINT

    В начале этого года вышел в свет очередной линукс-дистрибутив для проведения кибер-расследований и OSINT под именем CSI Linux Investigator. Краткое описание CSI Linux Investigator представляет собой сборку линукс-дистрибутивов, базирующихся на операционной системе Ubuntu, с предустановлеными пакетами специализированного программного обеспечения. Распространяется сборка в виде OVA-файла, который без проблем импортируется в Oracle VM Virtual Box. Минимальные требования к аппаратному и программному обеспечению…

    Подробнее »
  • Хабрахабр

    Система массовой прослушки населения оказалась практически бесполезна для ФБР

    Система массовой прослушки разработана Агентством национальной безопасности США Массовое прослушивание населения страны, запись всех разговоров и текстовых сообщений — должно быть, очень действенные меры в борьбе с преступностью? С такой системой террористы будут как на ладони у спецслужб? Оказывается, совершенно нет. Рассекреченное исследование показывает, что система для анализа логов телефонных разговоров и текстовых сообщений жителей США обошлась налогоплательщикам в $100 млн за…

    Подробнее »
  • Хабрахабр

    GitHub: новая Open Source библиотека для OSINT

    В мире информационной безопасности часто задаются вопросом об исследовании открытых источников на получение личной информации — будь то защищающая сторона (например, для контроля периметра, выявления открытых уязвимостей) или пентестеры (поиск точки входа, аудит периметра и т. д.). Рассмотрим один из таких источников — hunter.io, — работу с которым мы оптимизировали, написав под него новую библиотеку. Подробности и ссылка на GitHub…

    Подробнее »
  • Хабрахабр

    Snoop Project невероятный инструмент интернет разведки, которого пользователи рунета ждали так долго — доступен

    Sherlock — Kali Linux1. [2Dimensions](https://2Dimensions.com/)2. [500px](https://500px.com/)3. [7Cups](https://www.7cups.com/)4. [9GAG](https://9gag.com/)5. [About.me](https://about.me/)6. [Academia.edu](https://www.academia.edu/)7. [Alнk.cz](https://www.alik.cz/)8. [Anobii](https://www.anobii.com/)9. [Aptoide](https://en.aptoide.com/)10. [Archive.org](https://archive.org)11. [AskFM](https://ask.fm/)12. [BLIP.fm](https://blip.fm/)13. [Badoo](https://badoo.com/)14. [Bandcamp](https://www.bandcamp.com/)15. [Basecamp](https://basecamp.com/)16. [Behance](https://www.behance.net/)17. [BitBucket](https://bitbucket.org/)18. [BitCoinForum](https://bitcoinforum.com)19. [Blogger](https://www.blogger.com/)20. [Brew](https://www.brew.com/)21. [BuyMeACoffee](https://www.buymeacoffee.com/)22. [BuzzFeed](https://buzzfeed.com/)23. [Canva](https://www.canva.com/)24. [Carbonmade](https://carbonmade.com/)25. [CashMe](https://cash.me/)26. [Cent](https://cent.co/)27. [Cloob](https://www.cloob.com/)28. [Codecademy](https://www.codecademy.com/)29. [Codechef](https://www.codechef.com/)30. [Codementor](https://www.codementor.io/)31. [Coderwall](https://coderwall.com/)32. [Codewars](https://www.codewars.com)33. [ColourLovers](https://www.colourlovers.com/)34. [Contently](https://contently.com/)35. [Coroflot](https://coroflot.com/)36. [CreativeMarket](https://creativemarket.com/)37. [Crevado](https://crevado.com/)38. [Crunchyroll](https://www.crunchyroll.com/)39. [DEV Community](https://dev.to/)40. [DailyMotion](https://www.dailymotion.com/)41. [Designspiration](https://www.designspiration.net/)42. [DeviantART](https://deviantart.com)43. [Discogs](https://www.discogs.com/)44. [Discuss.Elastic.co](https://discuss.elastic.co/)45. [Disqus](https://disqus.com/)46. [Docker Hub](https://hub.docker.com/)47. [Dribbble](https://dribbble.com/)48. [Ebay](https://www.ebay.com/)49. [Ello](https://ello.co/)50. [Etsy](https://www.etsy.com/)51. [EyeEm](https://www.eyeem.com/)52. [Facebook](https://www.facebook.com/)53. [Fandom](https://www.fandom.com/)54. [Filmogs](https://www.filmo.gs/)55.…

    Подробнее »


Кнопка «Наверх»
Закрыть