У нас тут пару дней назад случилось неожиданное пополнение в 700 новых подписчиков, чему я несказанно рад, но и сильно удивлен. Естественно, меня не покидал вопрос: «откуда вы все взялись?» Пришлось даже провести маленькое расследование, но первопричину я все-таки установил 😎 Ну и мне кажется прикольным даже из такого сделать контент. Блогер я в конце концов или кто?
Будем воспринимать это за учебное упражнение. Итоговая цель: установить первоисточник распространения.
1️⃣ Естественно, первое, что приходит в голову - упоминание канала или репост какого-то поста. Пошел в Tgstat и Telemetr.
2️⃣ Дальше решил поискать по самой телеге более глобально, пошел в Telegago.
3️⃣ На третьем шаге я выдвинул гипотезу, что, возможно, подписчиков (ботов) мне накрутили. Есть разные способы, как это реализовать. Чаще всего подобное делают с целью испортить статистику канала, как некую пакость. Взял около сотни последних аккаунтов и решил их проверить на предмет интересов. У большинства из них оказалась история про расследования, Osint, ИБ и далее по тексту. Один из базовых способов - прогнать через @telesint_bot
То есть живые и целевые. Вау, подумал я. Но нам этот факт пригодится еще попозже.
4️⃣ Следующей гипотезой было то, что кто-то упомянул канал не в телеграме и все это может быть внешний трафик. Ну тут я уже отчаялся и в ход пошли дорки…(шутка). Но я правда потратил какое-то время на гугление и составление запросов. Помимо всего прочего, в телеге есть внутренний инструмент, который подсказывает про трафик. Если у вас есть собственный канал, это можно посмотреть в «статистике». Ну и опять ничего…
Забил я на все это дело от отчаяния на денек и потом случайно увидел этот пост. Мне стало интересно, что же это за папка с ИБ каналами (а вот и целевые люди с понятными подписками) и каково же было мое удивление, когда я обнаружил себя среди них. Определить первоисточник дальше уже просто: берем каждый из каналов, и в Cyber Media находим пост от 30 августа, выпущенный в 11:26. Все сошлось.
Всем причастным к этой папке выражаю огромную благодарность за то, что мою скромную персону добавили в список!
Дело рааааскрытооо! На самом деле, мне просто повезло, но без везения в нашем деле никуда 😎 Папки с каналами и чатами, видимо, пока никак не обсчитываются, потому и результатов не было.
Для всех ново прибывших, рекомендую ознакомиться с закрепом. Там вы найдете все, чем я занимаюсь, о чем пишу и т.д. Добро пожаловать 🤗
#asc_osint #asc_инструменты
#asc_практика
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Вот до чего доводят эти ваши ГЕОИНТЫ! 😁
💬 «True-crime fanatics had their magnifying glasses ready last week when a woman posted a screenshot from Google Street View to Facebook that appears to show a man transporting a dead body.
The picture’s uploader, known only as Tami, shared the June 2019 snap that shows a man pushing a bicycle along Kent Street in Akron, Ohio.»
➡️ Источник: https://nypost.com/2023/08/31/google-street-view-pic-shows-man-disposing-of-body-facebookers/
Смех смехом, но это далеко не первый случай, когда google карты помогли идентифицировать преступника или просто узнать о каком-то правонарушении. Из супер известных кейсов еще можно вспомнить случай с поимкой итальянского мафиози, который скрывался от полиции 20 лет. Google Street View тоже случайно запечетлел его мордашку.
➡️ Еще 10 интересных кейсов про это: https://techtoday.in.ua/ru/reviews-ru/samye-gromkye-prestuplenyya-raskrytye-google-kartamy-119727.html
#asc_обзор_новостей #asc_osint #asc_criminal
Please open Telegram to view this post
VIEW IN TELEGRAM
Друзья, начал готовить в последние дни пару интересных статей. Пишу этот пост больше для себя, чтобы точно довести до конца. Публичное заявление, не иначе 😁
Эта статья на самом деле уже должна была выйти давно, еще в конце весны. Но, как обычно не было времени, а сейчас вектор немного поменялся. Мы с OSINT Mindset решили этот текст вписать в цикл статей про использование OSINT в разных профессиях.
На это я вдохновился недавно и даже написал пост вот тут. Тема очень интересная и рассказать тут есть много о чем.
Постараюсь не сильно затягивать, начну с первой темы. Поэтому следите за обновлениями 😎
#asc_статья #asc_osint #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
🐟 Copyfish - браузерное расширение для манипуляций с текстом из pdf, картинок и видео
Случайно обнаружил для себя этот инструмент какое-то время назад.
💬 «Copyfish преобразует текст на любом изображении, снятом с вашего экрана, в редактируемый формат без повторного ввода, что упрощает его повторное использование в цифровых документах, электронных письмах или отчетах.»
А когда это может быть применимо? Ну например это очень полезная история, когда вы работаете с какими-то доками или отсканенымии фото в риал тайм. Но основная ульта, это когда вы ищите местоположение по видео. Все мы знаем, что одним из поисковых методов в GEOINT является ориентир на лингвистические артефакты (какие-то странные надписи на китайском, специфические графити на стене, названия кафе и т.д.) Можно поставить паузу, выделить интересующую область и сразу получить перевод (даже если вы смотрите видео на youtube).
➡️ Ознакомиться с расширением
Не скажу, что оно работает идеально, но мне зашло. Думаю, вам тоже пригодится👍
#asc_инструменты #asc_osint
📱 Канал | 🌐 ВК | 🔷 Сайт
Случайно обнаружил для себя этот инструмент какое-то время назад.
💬 «Copyfish преобразует текст на любом изображении, снятом с вашего экрана, в редактируемый формат без повторного ввода, что упрощает его повторное использование в цифровых документах, электронных письмах или отчетах.»
А когда это может быть применимо? Ну например это очень полезная история, когда вы работаете с какими-то доками или отсканенымии фото в риал тайм. Но основная ульта, это когда вы ищите местоположение по видео. Все мы знаем, что одним из поисковых методов в GEOINT является ориентир на лингвистические артефакты (какие-то странные надписи на китайском, специфические графити на стене, названия кафе и т.д.) Можно поставить паузу, выделить интересующую область и сразу получить перевод (даже если вы смотрите видео на youtube).
➡️ Ознакомиться с расширением
Не скажу, что оно работает идеально, но мне зашло. Думаю, вам тоже пригодится
#asc_инструменты #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Я опять слоупок, но лучше поздно, чем никогда 😁
Social Links в начале 2023 г выпустил крутую подборку из 6 статей на очень разные темы. Тут вам и про использование osint в военной разведке, и про расследования в дарквебе, и про преимущество в финансовых расследованиях и многое другое.
➡️ Читать: https://blog.sociallinks.io/top-osint-reads-to-kick-off-2023/
Лично мне больше всего зашла статья про то, как osint поменял подход в расследованиях разных правоохранительных органов по всему миру.
#asc_osint #asc_статья
Please open Telegram to view this post
VIEW IN TELEGRAM
Я вообще редко выкладываю инструменты, но сейчас просто реально хочется поделиться, потому что, по моему мнению, они того стоят.
Неделю назад рассказал вам про крутое браузерное расширение, которое позволяет выделять текст из видео, pdf и т.д. Тут тоже самое, только функционал заточен именно под изображения. Может пригодиться, если вы изучаете, к примеру, какую-то пачку иностранных доков в браузере (по какой-нибудь компании).
➡️ Ознакомиться с расширением
#asc_инструменты #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴 ЦИФРОВОЙ ОТПЕЧАТОК: ИССЛЕДУЕМ НИКНЕЙМ 🔴
Статья предназначена для базового и среднего уровня. Если вы профи, проходите мимо
Начну с небольшого введения. Думаю все вы знаете, что такое «Fingerprint (цифровой отпечаток)». Обычно в контексте данного термина речь идет о наших устройствах и их уникальных параметрах, с помощью которых нас можно идентифицировать: тип ОС, разрешение экрана, ip, timestamp и многое другое.
Помимо фингерпринтов, описанных выше, существует еще и «поведенческий отпечаток» или пользовательский. Как по мне, лучшей аналогией является поведенческий профиль из профайлинга, когда мы выделяем уникальные особенности поведения и характера конкретного человека. Только в обсуждаемой нами теме цель иная: мы выделяем некие цифровые поведенческие идентификаторы, с помощью которых мы сможем уникализировать конкретного юзера. Как раз об одном из таких идентификаторов сегодня и поговорим.
⏱ Время: 6 мин
➡️ Читать: https://artemov-security.ru/tpost/vood0ruhr1-tsifrovoi-otpechatok-issleduem-nikneim
#asc_статья #asc_osint #asc_profiling
📱 Канал | 🌐 ВК | 🔷 Сайт
Статья предназначена для базового и среднего уровня. Если вы профи, проходите мимо
Начну с небольшого введения. Думаю все вы знаете, что такое «Fingerprint (цифровой отпечаток)». Обычно в контексте данного термина речь идет о наших устройствах и их уникальных параметрах, с помощью которых нас можно идентифицировать: тип ОС, разрешение экрана, ip, timestamp и многое другое.
Помимо фингерпринтов, описанных выше, существует еще и «поведенческий отпечаток» или пользовательский. Как по мне, лучшей аналогией является поведенческий профиль из профайлинга, когда мы выделяем уникальные особенности поведения и характера конкретного человека. Только в обсуждаемой нами теме цель иная: мы выделяем некие цифровые поведенческие идентификаторы, с помощью которых мы сможем уникализировать конкретного юзера. Как раз об одном из таких идентификаторов сегодня и поговорим.
⏱ Время: 6 мин
➡️ Читать: https://artemov-security.ru/tpost/vood0ruhr1-tsifrovoi-otpechatok-issleduem-nikneim
#asc_статья #asc_osint #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
💬 "Практически каждому пятому россиянину отказали в приеме на работу из-за содержания личных страниц в соцсетях. К таким выводам пришли эксперты проекта «HR Lab.— Лаборатория HR Инноваций» и платформы «Академия здоровья», исследовав влияние активности кандидатов в соцсетях на процесс трудоустройства. Многие работодатели просят соискателей представить адреса профилей еще до этапа собеседования. Онлайн-портрет сегодня является одним из инструментов для оценивания качеств потенциального работника, значение которого будет расти, подтверждают опрошенные “Ъ” эксперты."
➡️ Источник: https://www.kommersant.ru/doc/6295764?from=main
Для кого-то эта новость может показаться смешной (Как это так, еще есть какие-то компании, которые не используют в своей практике просмотр соцсетей кандидатов?), но это реальность. Я на практике неоднократно сталкивался с тем, что рекрутеры и HR очень разных компаний (даже очень крупных) в России вообще не понимают зачем смотреть соцсети, хотя, казалось бы.
Стоит сразу оговориться по нескольким моментам:
1️⃣ Исследование проведено на маленькой выборке - 1663 респондента, поэтому надо делать сильную скидку на фразу: "Практически каждому пятому россиянину отказали в приеме на работу из-за содержания личных страниц в соцсетях".
2️⃣ Естественно, анализ соцсетей - это дополнительный КОСВЕННЫЙ метод оценки и не основной. Но он очень показателен и информативен по многим вопросам. Бывает так, что иногда можно на некоторые вопросы касательно конкретного кандидата получить прямые ответы, а не косвенные.
#asc_обзор_новостей #asc_profiling #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Завтра состоится долгожданное событие - OSINT Mindset conference #1 Формат поменялся: теперь мы проводим мероприятия реже, но с большим количеством докладов и разных параллельных движух. На этой конфе, к примеру, будет стенд по локпикингу. Сам давно хочу попробовать погрузиться в эту тематику на уровне хобби, поэтому возьму с собой подаренный недавно и своевременно набор отмычек 😎
Так уж вышло, что эту конфу будет открывать мой доклад. Я давно анонсил эту тему, поэтому очень рад, что наконец свершилось!
На докладе разберем:
Все бесплатно, без регистрации и смс 👍🏻
#asc_osint #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
Закончилась первая конференция OSINT Mindset ! Я не совру, если скажу, что это было наше самое масштабное событие за последнее время (а может и вообще).
Поделюсь несколькими вещами, которые запомнились лично мне:
⚡️ Количество людей в этот раз было, по моему, рекордное. Пришлось ставить дополнительные места и экран за пределами зала.
⚡️ Очень активная публика: много вопросов во время и после докладов.
⚡️ У Mindset теперь есть мерч! Его можно купить на последующих конференциях или получить за выигрыш в различных активностях. К примеру, вчера были два победителя в OSINT Village.
⚡️ Ну и чуть-чуть про себя. Я открыл для себя локпикинг на втором стенде от наших друзей the autopsy will tell ! Мне удалось вскрыть 3 замка разного уровня сложности. Коллеги сказали, что для нулевого уровня - это достойно 😎 Неимоверно крутая штука в качестве хобби и развития мелкой моторики (естессно, только в домашних условиях и без всяких намеков на криминал)! Может быть я теперь буду делиться с вами и этой интересной сферой, по мере прокачки.
В общем подняли планку, теперь придется держать👍
#asc_osint
📱 Канал | 🌐 ВК | 🔷 Сайт
Поделюсь несколькими вещами, которые запомнились лично мне:
В общем подняли планку, теперь придется держать
#asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Когнитивные_искажения_в_работе_аналитика.pdf
1.7 MB
Презентация моего доклада "Когнитивные искажения в работе аналитика" с OSINT Mindset conference #1
#asc_osint #asc_profiling
📱 Канал | 🌐 ВК | 🔷 Сайт
#asc_osint #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
Довольно любопытное видео о том, что делают осинтеры "томными зимними вечерами", когда нечего делать и хочется как-то развлечься (шутка). На самом деле, если вы осинтер, вам всегда есть чем заняться.
Есть такой формат неких видео-расследований, когда контент помимо прямого развлечения еще и точно может быть полезен, потому что разбираются инструменты, подходы к поиску разной информации и т.д. В данном случае ищут одного скамера, так что запасайтесь попкорном 😎
PS: кстати, канал у ребят очень крутой. Там есть даже полноценные ИБ курсы, рекомендую поизучать.
#asc_видео #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
How I Got a Scammer's Location
❓Info❓___________________________________________Pentests & Security Consulting: https://tcm-sec.comGet Trained: https://academy.tcm-sec.comGet Certified: ht...
Недавно в запрещенном в РФ LinkedIn наткнулся на профиль OSINT-исследовательницы Софии Сантос. У нее есть сайт-визитка, на котором она активно выкладывают разные упражнения по OSINT. Они мало чем отличаются от стандартных тасков, которые мы выкладываем на форуме расследований, но если вы новичок или даже продвинутый, то попробовать стоит.
➡️ Попробовать: https://gralhix.com/list-of-osint-exercises/
На данный момент София выложила 21 упражнение разного уровня с полноценными райтапами в формате видео на youtube. Если что-то не выходит или случается "тупка", всегда можно посмотреть ход решения. Таски выкладываются примерно раз в 3 недели.
Как говорит сама София:
💬 "Эти OSINT-упражнения (или задачи) сосредоточены на трех основных навыках, необходимых для того, чтобы стать хорошим OSINT-аналитиком: как находить, проверять и анализировать данные. Упражнения позволят вам практиковать свои навыки, узнавать о новых методах и техниках и, самое главное, получать удовольствие! Все бесплатно."
В общем, совместите приятное с полезным 👍🏻
#asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
🔴 ЧТО ТАКОЕ КОРПОРАТИВНАЯ БЕЗОПАСНОСТЬ, ЧЕМ ОНА ЗАНИМАЕТСЯ В КОМПАНИИ И КАК С ЭТИМ СВЯЗАН OSINT 🔴
Очень давно хотел написать текст про корпоративную безопасность. Так вышло, что у OSINT Mindset есть цикл статей про профессии, в которых активно применяется OSINT, поэтому повод, как нельзя кстати. Да и потом, я выступал с докладом на эту тему в апреле этого года, поэтому считаю, что статья будем хорошим дополнением.
⏱️ Время: 9 мин
➡️ Читать: https://artemov-security.ru/tpost/8z0ptegek1-chto-takoe-korporativnaya-bezopasnost-ch
#asc_статья #asc_security #asc_osint #asc_profiling
📱 Канал | 🌐 ВК | 🔷 Сайт
Очень давно хотел написать текст про корпоративную безопасность. Так вышло, что у OSINT Mindset есть цикл статей про профессии, в которых активно применяется OSINT, поэтому повод, как нельзя кстати. Да и потом, я выступал с докладом на эту тему в апреле этого года, поэтому считаю, что статья будем хорошим дополнением.
⏱️ Время: 9 мин
➡️ Читать: https://artemov-security.ru/tpost/8z0ptegek1-chto-takoe-korporativnaya-bezopasnost-ch
#asc_статья #asc_security #asc_osint #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
Публикую видео своего доклада с OSINT mindset conference #1 - "Когнитивные искажения в работе аналитика"
➡️ Смотреть
#asc_видео #asc_profiling #asc_osint
📱 Канал | 🌐 ВК | 🔷 Сайт
➡️ Смотреть
#asc_видео #asc_profiling #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Когнитивные искажения в работе аналитика | emisare
Доклад №1 с OSINT mindset conference #1
Презентация: https://tttttt.me/osint_mindset/456
Каждый раз, когда мы работаем с информацией, возникает множество барьеров/ментальных ошибок для ее качественной интерпретации, систематизации и т.д. Особенно, это актуально…
Презентация: https://tttttt.me/osint_mindset/456
Каждый раз, когда мы работаем с информацией, возникает множество барьеров/ментальных ошибок для ее качественной интерпретации, систематизации и т.д. Особенно, это актуально…
Все пишут о своих итогах. Обычно я брюзжу на этот счет, но в этом году, вроде как, у меня есть настроение поделиться некоторыми скромными событиями за прошедший год 😎
- Доклад на OSINT mindset meetup №6 "Профайлинг: введение. Основные мифы и примеры использования в расследованиях"
- Доклад на OSINT mindset meetup №8 "Практика использования OSINT в корпоративной безопасности"
- Доклад на OSINT mindset conference #1 - Когнитивные искажения в работе аналитика
- Про бизнес #OSINT и цифровой #сталкинг | Подкаст ОБИБЭ, выпуск №8
Как видите, очень много Майндсета. Да, за последний год я реально влился в комьюнити, чему безумно рад. На последней конфе даже удалось побыть в роли соорга, опыт очень интересный.
- Профайлинг — технология “взлома” человека
- Что такое корпоративная безопасность, чем она занимается в компании и как с этим связан OSINT
Было и очень много всего того, что рассказывать нельзя по ряду причин, но такова уж специфика нашей работы.
Ну и по традиции, топ-10 самых читаемых постов на канале за 2023 г:
На следующий год тоже есть куча планов, поэтому следите за обновлениями и с наступающим вас новым годом!
#asc_security #asc_osint #asc_profiling
Please open Telegram to view this post
VIEW IN TELEGRAM
Уже не первый раз рассказываю вам про Андрея Безрукова. Советский и российский разведчик, полковник Службы внешней разведки в отставке, ныне профессор МГИМО и президент Ассоциации экспорта технологического суверенитета. Образованных людей всегда интересно послушать, особенно с таким богатым опытом.
Даже при условии того, что мало кто из вас занимается или будет заниматься подобной работой, многие принципы, истории и советы прекрасно подходят для всех, кто занимается OSINT, аналитикой, безопасностью в корпоративном секторе и т.д.
#asc_видео #asc_osint #asc_security
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Андрей Безруков: Что такое разведка?
Гость нового подкаста - советский и российский разведчик, полковник Службы внешней разведки в отставке, профессор МГИМО, президент Ассоциации экспорта технологического суверенитета Андрей Безруков. Какими личностными качествами необходимо обладать разведчику?…
💬 "Американская разведка анонсировала новую стратегию по работе с информацией из открытых источников, намереваясь расширить и улучшить сбор и анализ данных на фоне непрерывно растущего потока информации.
В документе, представленном Управлением директора национальной разведки (ODNI) и ЦРУ, рассказывается о разработке методик сбора, создания и доставки разведданных из открытых источников (OSINT) до 2026 года. Несмотря на важность инициативы, конкретные детали четырехэтапной стратегии в докладе изложены лишь в общих чертах."
После прочтения все-таки становится ясно, что речь идет про большее распространение OSINT в целом, но на всякий случай напомню, что OSINT как бы уже не один десяток лет является полноценной разведовательной дисциплиной.
Вот несколько примеров:
#asc_обзор_новостей #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM
🔵 Use OSINT to Investigate a Phishing Scam 🔵
One of the greatest tools for infosec professionals to investigate and prevent phishing scams is actually just a collection of websites that produce information that is free and open to the public, also known as Open Source Intelligence (OSINT). This article will identify and explain several OSINT methods that are effective and require no previous OSINT experience.
Interestingly, OSINT is not only a major factor in the prevention/response aspect of phishing scams, but it also plays a major role in the creation of phishing scams. We will discuss how malicious actors use OSINT, and how infosec professionals can use this knowledge against them in order to keep their companies safe.
⏱ Время прочтения: 14 мин
➡️ Читать: https://www.secjuice.com/use-osint-to-investigate-a-phishing-scam/
Довольно фундаментальная статья о том, как OSINT используется в расследовании фишинга. Рассмотрены подходы, некоторые инструменты и алгоритмы.
Одна из самых правильных и очень базовых мыслей, упоминаемых в статье (об этом я периодически пишу) - это изучение техник и методов атакующих, чтобы лучше понимать, что противопоставлять.
#asc_статья #asc_osint #asc_hack_and_security
📱 Канал | 🌐 ВК | 🔷 Сайт
One of the greatest tools for infosec professionals to investigate and prevent phishing scams is actually just a collection of websites that produce information that is free and open to the public, also known as Open Source Intelligence (OSINT). This article will identify and explain several OSINT methods that are effective and require no previous OSINT experience.
Interestingly, OSINT is not only a major factor in the prevention/response aspect of phishing scams, but it also plays a major role in the creation of phishing scams. We will discuss how malicious actors use OSINT, and how infosec professionals can use this knowledge against them in order to keep their companies safe.
⏱ Время прочтения: 14 мин
Довольно фундаментальная статья о том, как OSINT используется в расследовании фишинга. Рассмотрены подходы, некоторые инструменты и алгоритмы.
Одна из самых правильных и очень базовых мыслей, упоминаемых в статье (об этом я периодически пишу) - это изучение техник и методов атакующих, чтобы лучше понимать, что противопоставлять.
#asc_статья #asc_osint #asc_hack_and_security
Please open Telegram to view this post
VIEW IN TELEGRAM
Вы наверняка слышали про этот инструмент, но не у меня на канале. Поэтому давайте коротко, что это за зверь такой и чем он может быть полезен для OSINT или какой-то иной сферы деятельности.
Obsidian - это текстовый редактор с очень широким функционалом. В нем можно удобно систематизировать заметки, кейсы, лекции и т.д. И очень удобно связывать все эти сущности между собой и визуализировать. Чтобы не растекаться «мыслями по древу», просто предлагаю прочитать очень хорошую статью с введением в инструмент.
Как по мне, Obsidian хорош для систематизации разных методов, инструментов или каких-то сущностей в рамках комплексных расследований. Ну и конспектировать в нем удобно.
Бесплатная версия есть, но функционал ограничен.
#asc_инструменты #asc_советы #asc_osint
Please open Telegram to view this post
VIEW IN TELEGRAM