PulSe

📌Есть такой ресурс https://explorer.globe.engineer, он задуман для облегчения процесса изучения каких-то тем. ⚙Работает очень просто. Вводишь интересующую тему, например "ядерная физика" и он собирает основные тезисы, темы, подтемы, находит всякие схемы, картинки и ссылки на полезные ресурсы. Все найденные позиции можно использовать в качестве дополнительного фильтра, конкретизируя запрос. Оно, вроде как, задумано для изучения технических (или типа того) вопросов. Но это совсем не мешает использовать эту штуку в осинтерских целях. ℹ️У https://explorer.globe.engineer очень неплохо получается собирать информацию по таким направлениям: 📝Юридические лица. Вводим название компании и он соберёт нам информацию где и чем она занимается, а также даст немного статистики и истории. По мелким региональным компаниям срабатывает не очень и находит много посторонней информации, а вот по крупным компаниям и корпорациям отрабатывает отлично. 📝Товары и бренды. Неплохо помогает в изучении сегментов рынка или какого-то отдельного товара. Вводим название, получаем выборку информации по этому товару и аналогам. 📝Люди. Если человек хоть сколько-нибудь публичный, то получится собрать по нему биографию, фоточки и факт о нём. 📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

Белый хакер - программное обеспечение, утилиты, OSINT, инструменты, полезная литература и много другое. Совершенно новый формат непохожий на другие каналы. Белый хакер P. S Уютное место

📌В подборку инструментов https://hacker-basement.com/osint-list/ добавил раздел "Проверка фактов": ➡️https://feat.onrender.com - по фразе или ключевым словам показывает статистику и места упоминания, ищет первоисточник публикаций, показывает какие публикации уже опровергнуты либо подтверждены ➡️https://toolbox.google.com/factcheck - Google Fact Check Tools. Ищет пруфы либо опровержения по заданным ключевым словам ➡️https://github.com/cqcore/Fact-Checking-Verification?tab=readme-ov-file - подборка инструментов и ресурсов для проверки фактов, а также инструменты верификации изображений 📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

😈 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии. Особое внимание стоит обратить на следующую информацию: ➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно. ➖ Наш репозиторий с подборкой материала для изучения компьютерных сетей. ➖ Коллекция инструментов и ресурсов для поиска информации о человеке в 2024 году. ➖ Актуальные методы социальной инженерии и профайлинга. ➖ Бесплатные курсы для изучения ИБ и OSINT. Вас ждёт только актуальный и качественный материал. @S.E.

➡️Есть такой полезный сайт https://whatsmyname.app ищет аккаунты пользователя по разным сайтам (на данный момент 625 источников). Функция, мягко скажем, не эксклюзивная, да и список источников не рекордный (если нужно больше, то можно использовать https://github.com/soxoj/maigret). А пишу я про него потому как там есть несколько особенностей, которые могут быть очень полезными: ➡️Может искать сразу по нескольким именам. Полученные результаты можно, в одно нажатие, скачать в формате CSV или PDF (на выходе будет удобная табличка). ➡️Одновременно с основным поиском он ищет в гугле, в том числе и документы где упоминается нужное имя. ➡️Искать сразу по всем сайтам не обязательно, можно ограничить поиск категориями. Например искать только по социальным сетям. Это может быть полезно когда мы точно понимаем где и кого мы хотим найти. ➡️Базу источников можно заменить на свою. Например создать базу для поиска по сайтам какой-то отдельной страны или по сайтам какой-то тематики, или ещё чего-нибудь на что хватит фантазии. Штука ситуативно полезная, но немного замороченная, потому вот краткий гайд: 1️⃣Качаем консольный клиент WhatsMyName и устанавливаем зависимости:

git clone https://github.com/grabowskiadrian/whatsmyname-client.git
cd WhatsMyName-Client
pip3 install -r requirments.txt

2️⃣создаём свою базу сайтов в формате JSON. Посмотреть как она должна выглядеть можно в файле wmn-data.json оф. репозитория WhatsMyName 3️⃣запускаем поиск по созданной базе:

python3 wmnc.py find ИМЯ -l /путь/к/файлу/json

📌Пример подборки ресурсов WhatsMyName для поиска на польских сайтах: https://github.com/dudek-marcin/WhatsMyName-Polish-List 📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат

В ИБ-сообществе набирают популярность 2 канала по кибербезу: Записки безопасника — авторский канал от специалиста по ИБ. Новости даркнета, сетевая разведка, обзоры инструментов с github, полезные подборки. Белый Хакер - реальные кейсы, OSINT, уроки по социальной инженерии и анонимности, курсы.

ℹ️ Потестил сервисы для анализа содержимого документов. Это те в которые загружаешь, например pdf или docx, он его анализирует, и отвечает на вопросы по содержимому. ⭐️ Кому нужно, вот список (это те что попробовал): 🔘 pdfinspect.com 🔘 brainypdf.com 🔘 chatdoc.com 🔘 chatpdf.com 🔘 docalysis.com 🔘 reeder.ai Если бы меня попросили оценить их работу одним словом, это слово было бы - хрень. Если описывать чуть более детально, то из всего списка я бы выделил chatdoc.com, удобный и не банальный интерфейс и несколько прикольных фишек. Поэтому его бы я назвал чуть более удобной хренью. 👎В целом, проблемы у этих сервисов типичные: 1. Язык. Всё что не на английском - либо вообще не работает, либо работает максимально коряво. А мне регулярно приходится работать с документами на русском, и ни один из этих сервисов нормально не справляется. 2. Цена. Как по мне ценник на эти сервисы не очень адекватный. Бесплатный план вообще не возможно использовать из-за лимитов на размер файла и на количество слов в файле. Максимум что можно загрузить в бесплатном плане, это небольшую презентацию или типа того. Ну а заплатить 30-50$ чтобы увеличить лимит до 50 Мб, это, как по мне, дороговато. ❓И что делать? Лопатить руками? Решений несколько: ➡️Если мы работаем с англоязычными документами, то сгружаем их в папку на Google Drive, затем открываем к ней доступ по ссылке в режиме "Редактор", затем кормим эту ссылку Google Gemini (это тот что раньше был Bard) и получаем функционал перечисленных выше сервисов (а порой даже покруче), но за ноль денег (если документ один, то можно открывать доступ сразу к нему). ➡️Что делать с документами на русском/украинском? Тут так просто не получится: ➡️Если нужно просто изучить содержимое, например выбрать нужную информацию, то используем Pinpoint. Там есть поиск, фильтры, поиск по фильтрам, распознавание текста и т.д. При изучении, например, всякой около-бухгалтерской тошниловки - штука не заменимая. ➡️Если нужно делать какой-то анализ, типа краткий пересказ / основные тезисы / лингвистический или смысловой анализ, ну и т.д., то придётся скармливать сам текст Gemini. Тогда он сможет его полноценно проанализировать и работать с ним. 📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат

😂Подборка каналов для каждого безопасника и хакера ZeroDay - Уроки по кибербезопасности и хакингу с нуля. Вирусы, взломы, OSINT, криптография и свежие новости Бункер Хакера - Сборник инструментов, книг, справочников, гайды и ресурсы по информационной безопасности, анонимности и разведки.

🗂 В подборку https://hacker-basement.com/osint-list/ добавил несколько актуальных инструментов: ➡️https://www.lopseg.com.br/osint - вводишь домен, получаешь ссылки на разные ресурсы для сбора информации о нём ➡️https://start.me/p/zpkMMO/deep-fake-tools-detection - подборка статей и инструментов для выявления/создания deepfakes ➡️https://github.com/spyboy-productions/CloakQuest3r - инструмент для раскрытия IP-адреса, скрытого Cloudflare ➡️https://geospy.web.app - определит предположительное место где сделана фотография ➡️https://mattw.io/youtube-geofind/location - найдёт видео на YouTube снятые в указанном месте (если есть геотег) 📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат

🎞 Основы бизнес разведки. Изучение юридических лиц https://youtu.be/hLp0fzYchQI

😈 Social Engineering — самый крупный ресурс в Telegram, посвященный Информационной Безопасности, OSINT и Cоциальной Инженерии. Особое внимание стоит обратить на следующую информацию: ➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно; ➖ Коллекция инструментов и ресурсов для поиска информации о человеке; ➖ Актуальные методы социальной инженерии и профайлинга; ➖ Подборка бесплатных курсов для изучения компьютерных сетей. Вас ждёт только актуальный и качественный материал. @S.E.

🧑‍💻 Этичный Хакер — канал, в котором вас научат кибербезопасности и хакингу с нуля. ➖OSINT: руководство для самых маленьких ➖Социальная инженерия. 10 человеческих слабостей, которые помогут управлять людьми. ➖Пентест сайта. 12 шагов Присоединяйся к крупнейшему в СНГ комьюнити хакеров — https://t.me/hack_less

Подборка телеграм-ботов для сбора информации, с разбивкой по странам. Также есть описание что и как ищет, бесплатно/платно ну и т.д. https://airtable.com/appDoj6MX1GxpMJ8e/shrGXOv6HGjLojFfE/tbleF3EFRKW4Uf3Ak 📩Telegram | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат

🧐 Ребята из Этичного Хакера создали собственного ChatGPT бота прямо в телеграм. Бесплатно попробовать можно тут: @FreeRuGPT_bot

#тренировка ℹ️ Прошлая задача неожиданно вызвала сложности, хотя те кто смотрели прошлое видео решили её без проблем. Ну, а мы продолжаем. 🔎 Задача №34 Исходные данные: фото ⬆️ Вопрос: Где работает её сестра? 📌 Ответы шлём @unquester. Всем удачи!

💥 БОТЫ В ТЕЛЕГРАМ БОЛЬШЕ НЕ НУЖНЫ! Horus Eye - Единственный проект в Telegram! Наш функционал: ⭕️ Proxy-маркет - Анонимные прокси в 70-ти странах. ⭕️ Онлайн Кино - Личная база с фильмами 3.млрд. ⭕️ Vpn Apps - Собственный Vpn с 50-ти странами на выбор. ⭕️ Crypto Биржа - Уникальная биржа в Telegram. миксер ~ обменник. ⭕️ SMS-сервис - Продажа виртуальных номеров всего мира. Всегда Ликвид. ⭕️ Vds Сервера - Уникальный Vds-Хостинг более чем с 45-ю серверами на выбор. ⭕️ Osint Bot - Единственный бот в Telegram с приватными базами, карты ~ пароли. Хватит собирать ненужных ботов в Telegram, начни ценить свое время! @HorusEyee_bot #реклама

#тренировка ℹ️ Продолжаем тренироваться искать информацию. Напомню, видео с ответами и разбором решений выходит каждые 5 задач. 🔎 Задача №33 Исходные данные: bateauxparisiens.com Вопрос: Что Кристоф сделал 11 марта 2003 года? 📌 Ответы шлём @unquester. Всем удачи!

ℹ️ Сделал подборку инструментов для осинта и других полезных штук. ➡️https://hacker-basement.com/osint-list/ Все инструменты распределены по категориям, у каждого есть краткое описание что он делает. В каждую категорию добавленным тематические статьи (если я такие писал). 💬Постепенно список будет дополнятся и расширятся, потому как неожиданно выяснилось, что создание подобных списков, ещё и с описанием каждого инструмента, потребляет не слабо времени. На данный момент там около 400 инструментов в 45 категориях. 📩Telegram | 💬Чат | 📹YouTube | 🌐Сайт | 💱Донат

2 самых популярных канала по информационной безопасности и этичному хакингу: 🔐 infosec — редкая литература, курсы и уникальные мануалы для ИБ специалистов любого уровня и направления. Читайте, развивайтесь, практикуйте. 👨‍💻 Social Engineering — авторский Telegram канал, посвященный информационной безопасности, OSINT и социальной инженерии.

#теория часть 3️⃣ 📌Когда ты чего-нибудь осинтишь, то, может такое случиться, что тебе придётся перелопатить огромную массу информации. Если разбирать сам процесс, то он состоит из построение цепочек. Т.е. ты находишь "информацию 1" и её, условно разделяешь на части. Каждую часть нужно отнести к определённой категории. Эти категории я уже разбирал в посте про анализ достоверности. Это факты, предположения и доказательства. 🗂Следующий шаг это изучение каждого элемента по отдельности и в комбинациях друг с другом. На этом этапе, в какой-то момент ты получаешь "информацию 2". С ней повторяешь те же действия. И так до тех пор пока не достигнешь намеченного результата. Таким образом, от факта к факту, строится цепочка расследования. 🗒Это было краткое и очень условное описание самого процесса. Очевидный факт в том, что этот процесс может оказаться довольно замороченным. Иногда сам по себе, а иногда это может быть твоя "заслуга". Уйти от этого вряд ли получится, но вот упрощать, а правильнее сказать рационализировать этот процесс можно и, иногда, даже нужно. 🗺Разберу на примере. Мне попалась статья на Хабре (https://habr.com/ru/articles/779794/). Там чувак, большую часть статьи, по кадрам из видео, геолоцирует здание в котором снималось интервью. И, если рассматривать эту статью как пример и демонстрацию геолокации объектов, то всё сделано достаточно грамотно и вопросов не возникает. Ну и результат достигнут, тут тоже вопросов нет. Но если посмотреть на эту ситуацию с точки зрения рационального подхода, то вопросы сразу возникают. Хотя это скорее не вопросы, а варианты действий. ↔️Если брать за конечную цель получение адреса здания, то многократно проще сделать так: Исходные данные: данные лица и название его компании, интервью снято в городе Дубай, ОАЭ. Задача: найти здание в котором проходила съёмка   Наши действия: гуглим название компании - первая ссылка в гугле это сайт компании - переходим на их сайт - видим раздел "Contacts" - идём туда, видим адрес офиса: Al Habtoor Business Tower, King Salman Bin Abdulaziz Al Saud St, Dubai. Всё, место найдено.  Сколько заняло времени? Очень не много. И точно меньше чем лазанье по картам и просмотру улиц, в поисках ориентиров и точек привязки. Другой вопрос, что тогда бы статью не получилось написать, очень уж короткая бы вышла. ⬇️Отсюда вывод раз. Процесс должен чётко соответствовать намеченной цели. Если ты точно знаешь что тебе нужно - иди самым простым путём. Если конечная цель размыта, что-то типа: "Сбор информации о деятельности юридического лица", то тогда стоит расширить зону изучения, для того чтобы охватить максимум сопутствующей информации.  ⬇️Вывод два. Если есть возможность упростить какие-то моменты, не теряя при этом в качестве конечного результата, это нужно сделать. Чтобы упрощать максимально эффективно, ты должен чётко понимать, хотя бы в целом, где и какая информация может попадаться. Это будет прямо влиять на качество твоих предположений. И соответственно экономить время и усилия. Наиболее эффективно этот навык тренируется на практике. Потому как невозможно научиться ходить, слушая чужие советы, надо хотя бы иногда пробовать делать шаги самостоятельно.