PulSe

#инструменты | поисковые системы ℹ️ К вопросу выбора поисковой системы. Имеется в виду с точки зрения сбора информации о чём-либо. Можно как угодно относится к Google 🌐, но использовать его придется в любом случае, просто потому что он самый большой и с этим глупо спорить. 👌 Есть более конструктивный вопрос. У многих стран есть свои поисковые системы. Кто-то называет их национальные, кто-то региональные, но это не важно. Важный вопрос: нужно ли их использовать? Правильный ответ один: да, нужно, но не вместо, а в дополнение к Google. Просто потому, что есть большая вероятность получить оттуда дополнительную информацию. А информации много не бывает. ❔ Как определить, в неочевидных случаях, необходимость воспользоваться другим (отличным от Google) поисковиком? Всё очень просто, идём на: ➡️ https://gs.statcounter.com/search-engine-market-share ➡️И в разделе Region выбираем нужную нам страну и смотрим какая поисковая система там наиболее популярна. Соответственно её мы и будем использовать в дополнение к Google. 📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🖥 2 полезных канала для тех, кто увлечён разведкой по открытым источникам: 😈 STEIN: ИБ, OSINT — авторский канал от OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов. 😈 OSINT — гильдия авторов, которая публикует эклюзивный контент из мира OSINT: методики, инструменты и личные замыслы.

🖥 2 полезных канала для тех, кто увлечён разведкой по открытым источникам: 😈 STEIN: ИБ, OSINT — авторский канал от OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов. 😈 OSINT — гильдия авторов, которая публикует эклюзивный контент из мира OSINT: методики, инструменты и личные замыслы.

#инструменты | офшоры | Нидерланды 📌 Продолжаем разбираться с офшорными юрисдикциями. И сегодня на очереди Нидерланды 🇳🇱 ℹ️ У нас этот офшор не очень популярен и причина тому банальна. Это Евросоюз, а это, в свою очередь, означает наличие определенных требований к процедуре регистрации юридических лиц, и самое главное, обязательную отчётность и периодические аудиторские проверки. А это всё значительно снижает уровень анонимности причастных лиц. А этот параметр, для определённой категории граждан, гораздо важнее чем любые другие бонусы. 🖊️ Но мы же не всегда работаем по "мутному" бизнесом, поэтому, изучая иностранные компании, шанс столкнутся с голландской юрисдикцией достаточно большой. С подобным очень часто сталкиваюсь, например, по американским компаниям. Любят они свои европейские "дочки" в Нидерландах регистрировать. Причины тому понятны - юрисдикция европейская, что позитивно для репутации, а налоги платить не нужно (если нет прибыли внутри страны). ➕ Итог: шанс столкнуться есть, если столкнёшься задолбаешься разбираться где и что смотреть. Потому записывай😊: ➡️https://www.kvk.nl/en/ordering-products/kvk-business-register-extract/ - KVK Business Register. Торговая палата - ведёт реестр предприятий. Можно заказать выписку из торгового реестра (общая информация о компании), выписку по историческим данным компании, финансовую отчётность компании и сканы уставных документов. Все выписки платные, но стоят не дорого. ➡️https://openkvk.nl - бесплатный реестр компаний, но данных там будет не много ➡️https://www.rechtspraak.nl - реестр судебных решений ➡️https://www.officielebekendmakingen.nl/ - объявления местных органов власти. Местные органы власти должны публично информировать о принятии каких-либо решений: выдача лицензий, разрешение на строительство, разрешение на проведение мероприятий и т.д. Есть поиск по дате, ключевым словам, названиям, типу документа ➡️https://bagviewer.kadaster.nl/lvbag/bag-viewer/ - информация о всех зданиях. Адрес, назначение, дата регистрации, история изменения, площадь и т.д. Там же есть актуальная 3D-версия карты городов с инфой по каждому зданию ➡️https://www.funda.nl - объявления о продаже недвижимости ➡️https://www.pdok.nl - данные с актуальной геоинформацией (кадастровая карта, карта улиц, карты высот, база дорог и т.д.) ➡️https://www.topotijdreis.nl - карты Нидерландов в высоком качестве с 1815 по 2023 (хз зачем это может пригодится, но выглядит прикольно) ➡️https://www.rwsverkeersinfo.nl - карта с обстановкой на дорогах, а также видео с камер слежения за дорожным движением ➡️https://alarmeringen.nl - реестр вызова экстренных служб ➡️https://ovi.rdw.nl - информация о автомобилях. По номеру покажет марку, модель, тех. данные, инфу о техосмотре ➡️https://vfrchart.lvnl.nl - карта воздушного пространства Нидерландов ➡️https://www.delpher.nl - архив газет и журналов, есть поиск ➡️https://www.bigregister.nl - регистр работников здравоохранения 📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#теория часть 4️⃣ ⚙️ Продолжаем разбирать теоретические основы OSINT. Как бы не было это очевидно, но сама суть осинта это получение какой-то информации из каких-то источников. И сегодня про эти источники. 📰 В связи с тем, что OSINT это про результат, а не про процесс, то абсолютно не важно (в большинстве случаев) как ты получил информацию, главное что она у тебя есть. Кстати, именно по этой же причине очень второстепенным является вопрос: какие инструменты лучше? Правильный ответ: лучше те которые лично тебе удобнее и с которыми ты даёшь лучший результат. 📝 Но вот то какой ты получишь результат, прямо зависит от источника информации. Проблема в том, что одна и таже информация может дублироваться в разных местах. Хотя, на самом деле, это не проблема, а наоборот хорошо, потому как если информация есть в нескольких местах, то шанс её получить увеличивается пропорционально количеству этих самых мест. Вопрос в том, что в разных местах, эта информация может быть представлена в разном объёме, но это уже нюансы. 🌍 А вот знание этих самых мест, это один из самых трудно-тренируемых навыков осинтера. Почему трудно? А потому, что эти, условно говоря, "места хранения" информации невозможно запомнить все. Если, конечно, ты не какой-то узкоспециализированный специалист. Хотя, даже если взять не самое объёмное направление, например, государственные реестры. В какой-то среднестатистической, небольшой стране, всяких реестров может быть больше десятка. И это только одна страна. ⁉️ Что делать? Запомнить все места, где и что можно взять, вряд ли получится. С практикой, конечно же, постепенно будут запоминаться ключевые моменты, но именно ключевые и те с которыми чаще всего пересекаешься. Если кто-то сомневается, то пусть попробует, не гуглируя, ответить на вопрос: 🌐 Дано: Гонконг, HS код, и название фирмы-экспортёра. Вопрос: Где взять данные покупателя? 📋 Те кто, хотя бы иногда, в этом направлении работают, ответят не думая, потому как это очень распространённая история, но в очень специализированных ситуациях. Но суть не в этом, а в том, что вот таких вот специфических мест хранения информации, существует какое-то, практически бесконечное, количество.   ✅ Решение в этой ситуации "простое", нужно не только запоминать источники, но и научиться понимать направления поиска. Т.е. понимая, что мы хотим найти, мы можем ещё не знать где это лежит, но мы должны понимать направления в которых будем искать. И вот этому "чувству направления" крайне трудно научить, оно должно прийти с практикой. И именно из-за этого в OSINT критически важна практика. 📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🎞 Как узнать всё про человека за 5 минут https://youtu.be/5hZ3WrMYL9w Текстовая версия: https://hacker-basement.com/2024/07/30/dose-na-cheloveka-za-5minut/

Хочешь научиться хакингу? Подпишись на Архив Безопасника, авторский канал по белому хакингу и информационной безопасности. Научишься: — Деанону (OSINT) — Взлому (Пентест) — Социальной инженерии https://t.me/+py5AZ1Th3CMxOTVi

😒Подборка каналов для каждого безопасника и хакера Арсенал Безопасника - Проект по кибербезопасности - сборник лучших инструментов и утилит по OSINT, хакингу и деанону Бункер Хакера - Сборник инструментов, книг, справочников, гайды и ресурсы по информационной безопасности, анонимности и разведки.

📌Продолжаем разбирать офшорные юрисдикции. В это раз инструменты для сбора информации по организациям зарегистрированным на территории Каймановых островов 🇰🇾:  ➡️ https://www.ciregistry.ky/online-tools - общий реестр Каймановых островов. Нормативно-правовые акты регламентирующие правила регистрации и деятельности компаний, поиск по реестру компаний (доступно зарегистрированным пользователям), список неприбыльных организаций ➡️https://www.judicial.ky - решения судебной администрации Каймановых островов  ➡️ https://www.csx.ky - фондовая биржа Каймановых островов. В числе прочего содержит список (https://www.csx.ky/companies/daily-official-list.asp) организаций-эмитентов, с общим количеством акций. Другими словами если компания, зарегистрированная на Кайманах, провела выпуск акций - она будет в этом списке ➡️ https://web.caymanchamber.ky/advancedsearch -  торговая палата Каймановых островов. Ведёт собственный реестр компаний, искать можно по ключевым словам, категориям или регистрационным данным. 📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🔺Зачем нужен прокси, если есть VPN? Всё очень просто, плюс VPN только в том, что он шифрует трафик, и иногда это важно. А вот с точки зрения подмены геопозиции, обхода всяких блокировок и предотвращения банов, прокси, особенно мобильные, справляются намного лучше.  📊 У хорошего прокси-сервиса должно быть два основных качества: просто и дёшево. Ещё один важный момент это оплата за трафик, а не по дням, потому как нужен он не каждый день. На данный момент оптимальный выбор прокси-сервиса это ASOCKS. В чём плюсы: ✔️оплата криптой ✔️200+ ГЕО мобильных и резидентских проксей ✔️нет ограничений по портам, можно создать любое количество  ✔️платишь только за реально использованный трафик, при этом ценник очень разумный ✔️вид прокси выбираешь сам (мобильные/резидентные/корпоративные) - цена не меняется ➡️Тестить тут - ASOCKS | По промокоду "PULSEPROXY" 1Gb трафика бесплатно.

📌Ресурсы для изучения юридических лиц в офшорной юрисдикции Кипр 🇨🇾: ➡️https://opencorporates.com - основной инструмент для работы, умеет икать по реестрам большого количества стран, в том числе по офшорам. Удобный поиск как по юрлицам, так и по должностным лицам, также показывает историю изменений в организационной форме компании ➡️https://efiling.drcor.mcit.gov.cy/DrcorPublic/SearchForm.aspx?sc=0 - реестр департамента компаний и интеллектуальной собственности Кипра. Не очень удобен, в основном полезен если нужны пруфы в виде официальных данных о регистрации компании ➡️https://i-cyprus.com - за 50 евро сделает выписку по Кипрской компании. В выписке будут адреса, учредители, должностные лица, акционеры и скан копии всех документов компании которые есть в реестре. ➡️https://search.gleif.org - поиск по LEI Records (код идентификации, обеспечивающий возможность четкой и уникальной идентификации юридических лиц, участвующих в финансовых транзакциях). По сути тут будет таже информация что и в предыдущих реестрах, даже меньше и не все компании там есть. Но есть дополнительная фишка: в разделе Headquarters часто показан реальный адрес (а не офшорный) по которому находится офис реального владельца компании (так происходит из-за замороченной процедуры сертификации GLEIF). ➡️https://offshoreleaks.icij.org - база данных утечек документов из офшоров. Могут быть данные о реальных бенефициарах и связанных лицах ➡️http://cylaw.org - реестр судебных решений и нормативно-правовых актов Кипра. Есть поиск по ключевым словам ➡️https://www.data.gov.cy - национальный портал открытых данных Кипра. Куча статистической информации о Кипре и всему что там происходит. Поиск работает максимально коряво, но иногда получается находить полезную информацию, например о деятельности компаний, в том числе иностранных 📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

🆔 Сервисы для поиска контактных данных. Хорошо справляются, когда нужна информация по гражданам ЕС и США. Сервисы платные, но есть некоторое количество бесплатных запросов: ➡️https://x-ray.contact ➡️https://www.osint.industries ➡️https://www.signalhire.com 📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

😈 STEIN: ИБ, OSINT — авторский канал от известного OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов: · OSINT-разведка: идентификация пользователя по заданной местности · GEOINT: поиск местоположения по фото · AlphaBay: Как ошибка в Opsec привела к поимке «короля» даркнета · OSINT: Нахождение секретной техники ВВС США по фото 📨 Подписывайся и осваивай искусство поиска, оно откроет перед тобой массу возможностей!

В ИБ-сообществе набирают популярность 2 канала по кибербезу: Записки безопасника — авторский канал от специалиста по ИБ. Новости даркнета, сетевая разведка, обзоры инструментов с github, полезные подборки. Этичный Хакер — крупнейший в СНГ канал по информационной безопасности. OSINT, анонимность, пентест, социальная инженерия.

📌Инструменты из видео: ➡️https://geospy.web.app ➡️https://labs.tib.eu/geoestimation/ ➡️https://gemini.google.com 📌Текстовая версия: https://hacker-basement.com/2024/05/27/geolokacia-foto-ai-poiskoviki/

🎞 Искусственный интеллект против поисковых систем. Геолокация местности по фото https://youtu.be/y1C62XKEjWQ

2 полезных ресурса по информационной безопасности: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 🛡 VirusTotal bot — проверит Ваш файл или ссылку на предмет угроз и выдаст подробный отчет по итогу анализа. Проверка осуществляется 70 антивирусами одновременно.

🆕 Мы приняли решение, часть наших услуг сделать доступными подписчикам моего канала. А именно: 1️⃣ изучение юридического лица. Полное изучение юридического лица, его деятельности и причастных людей. На выходе отчёт в формате pdf + архив с доп. материалами. В зависимости от поставленной задачи, акцент может быть смещён на нужное заказчику направление, например: 🔘характеризующие и компрометирующие материалы, 🔘изучение потенциального партнёра/конкурента 🔘оценка рисков 🔘предоставление материалов в суд/гос. органы 🔘анализ продукции, в том числе нишевый анализ сегмента рынка 🔘другие сведения, в зависимости от ситуации 2️⃣ изучение физического лица. Досье на человека, может включать: 🔘изучение биографии 🔘сбор характеризующей информации 🔘оценка рисков 🔘наличие компрометирующих материалов 🔘другие сведения, в зависимости от ситуации 3️⃣ защита интеллектуальной собственности. Это может быть: 🔘поиск контента/товаров нарушающих авторские или смежные права 🔘установка лиц/организаций причастных к факту нарушения авторских и смежных прав ⚙️ Мы работаем по РФ, ЕС и США. Некоторые нюансы: ⏩По РФ (и только по РФ) возможно получение информации из государственных реестров и баз данных, а также получение банковской информации, сведений от мобильных операторов и государственных органов. Соответственно по ЕС и США работаем исключительно по открытым источникам. ⏩Заказчику, в любом случае, гарантируется полная анонимность, а также неразглашение информации о расследовании. Более того, сообщать нам кто вы, необходимо только в том случае если это важно в контексте расследования. Если вам нужен договор и/или NDA сообщите об этом. ⏩Клиенту предоставляется не только отчёт, но и все сопутствующие материалы, что позволит использовать полученные сведения в юридической плоскости ⏩После проведения расследования, в случае необходимости, возможна онлайн консультация для оказания помощи при разработке плана действий (противодействий) в сложившейся ситуации. ❗️ВАЖНО: 1. Заказать отдельно услуги пробива нельзя, только в рамках расследования. 2. Для постоянных и проверенных клиентов, одновременно с ростом уровня доверия, появляется доступ к эксклюзивным услугам. 3. Стоимость рассчитывается индивидуально, в зависимости от задачи и объёма работы. 📰Как заказать расследование? Пишите https://t.me/fts_support. Сообщение должно содержать: 🔘всю имеющуюся информацию о объекте расследования 🔘цель расследования т.е. результат который вы хотите получить 🔘дополнительная информация, которая может иметь значение После этого переходим к обсуждению деталей (если требуется), после чего мы назовём сроки и стоимость.

📌Инструменты для выявления контента созданного ИИ. Хотя, на мой взгляд, ни один сервис, лучше человека не определит сгенерированный контент. Но для этого нужно время и понимающий человек. Если какого-то из этих пунктов нет, тогда используем: ➡️https://start.me/p/zpkMMO/deep-fake-tools-detection - подборка статей и инструментов по созданию/выявлению Deep Fake ➡️https://www.aiornot.com - проверяет картинки и аудиофайлы (бесплатно 10 проверок в месяц) ➡️https://contentatscale.ai/ai-image-detector/ - проверяет было ли изображение создано ИИ ➡️https://contentatscale.ai/ai-content-detector/ - проверяет был ли текст сгенерирован ИИ (бесплатно 2500 символов) ➡️https://gptzero.me - определяет написан текст человеком или ChatGPT (бесплатно до 5000 символов) 📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

😈 STEIN: ИБ, OSINT — авторский канал от известного OSINT-расследователя. В нём множество обучающих материалов по кибер-разведке и профайлингу с массой полезных инструментов: · OSINT-разведка: идентификация пользователя по заданной местности · GEOINT: поиск местоположения по фото · OSINT: Нахождение секретной техники ВВС США по фото 📨 Подписывайся и осваивай искусство поиска, оно откроет перед тобой массу возможностей!