🦀Анализируем угрозы с помощью расширения

ThreatPinch Lookup — это расширение для браузера, которое предоставляет всплывающие подсказки с информацией о угрозах для различных типов индикаторов компрометации (IOC) таких как IPv4, MD5, SHA2, CVE и FQDN. Инструмент работает с любыми API, позволяя добавлять собственные индикаторы и настраивать интеграции с различными источниками данных.

Расширение поддерживает интеграции с такими сервисами как ThreatMiner, Alienvault OTX, IBM X-Force Exchange, VirusTotal, Shodan, Google Safe Browsing и многими другими. ThreatPinch Lookup находится в стадии бета-тестирования, документация доступна на GitHub.

📖 OSINT: подборка инструментов по отслеживанию морского транспорта

Отслеживание морского транспорта происходит посредством AIS-трекеров - сервисов, которые предоставляют информацию о местоположении и движении морских судов в режиме реального времени.

Не малому числу людей ведь было интересно наблюдать за пробкой танкеров с нефтью в персидском заливе, заливе Босфора или узнать, куда уплыла яхта Усманова в рамках расследования 👮‍♀️ Так вот — подборка из четырёх must have трекеров к вашему вниманию:

1. Marine Traffic — аналог Flightradar24 для судов. В режиме реального времени показывает местоположение яхт, рыболовных траулеров, танкеров, контейнеровозов и так далее. Предоставляет массу справочной информации.(зачастую за точное местоположение просят оформить подписку, но есть компании, которые предоставляют это бесплатно, например: Veson Nautical, необходимо лишь написать на почту [email protected])
2. VesselFinder — альтернативный портал для отслеживания маршрутов судов и агрегации данных. Использует большую сеть наземных AIS-приемников и данные спутникового мониторинга.
3. Marine Vessel Traffic — сервис использует карты из предыдущих пунктов этого списка, но дополняет их рядом полезных фильтров и возможностью удобного отслеживания отдельных классов судов.
4. Global Fishing Watch — дашборд для мониторинга человеческой деятельности в мировом океане: коммерческого рыболовства, перевалки грузов, случаев использования принудительного труда в море.

#OSINT #Ship #Recon | 😈 @secur_researcher

🤓Occupational Fraud 2024: A Report To The Nations

ACFE (Association of Certified Fraud Examiners) традиционно выпустили, уже 13й годовой отчет. Для тех кто не слышал об этом отчете, он представляет собой комплексное исследование случаев мошенничества на рабочем месте, их причин и последствий для организаций по всему миру. Подведем основные выводы.

*️⃣Типы мошенничества (по популярности)
1️⃣Присвоение активов
2️⃣Коррупция
3️⃣Финансовые махинации

*️⃣Красные флаги (по популярности)
1️⃣Жизнь не по средствам
2️⃣Финансовые трудности
3️⃣Необычно близкие отношения с поставщиками, или клиентами

*️⃣Методы сокрытия мошенничества (по популярности)
1️⃣Создание и изменение документов
2️⃣Уничтожение или сокрытие физических документов

*️⃣Факторы способствующие мошенничеству
1️⃣Недостаток внутренних контролей
2️⃣Обход существующих контролей

*️⃣Общие выводы
➖Организации теряют примерно 5% своего дохода ежегодно из-за мошенничества.
➖Средние убытки от одного случая мошенничества составляют $150,000.
➖Более 43% случаев мошенничества выявляются благодаря анонимным сообщениям.

🪙 Криптопрачечная: раскрытие схем с отмыванием денег методами OSINT.

• Наши друзья из @osintkanal (osintkanal.ru) перевели для Вас очень ценный материал, где описаны необходимые OSINT-инструменты и методы по отслеживанию сложных схем отмывания криптовалюты.

• Большинство людей, которые "варятся" в этой теме, используют сложные многоэтапные операции по отмыванию криптовалюты, в которых одновременно задействованы и криптомиксеры, и подставные кошельки, и несколько обменников, и различные варианты обналички. Но как нам собрать данные и получить необходимую информацию методами #OSINT? Как раз сегодня об этом и поговорим...

• Содержание статьи:

- Инструменты блокчейн-аналитики;
- Методы отмывания денег с помощью криптовалюты;
- Инструмент MetaSluth;
- OSINT, аналитика и выводы.

➡ Читать материал [10 min].

• Дополнительная информация доступна в группе @osintkanal и в нашей подборке материала.

S.E. ▪️ infosec.work ▪️ VT

📖 OSINT: подборка инструментов по отслеживанию стихийных бедствий

Стихийные бедствия - серьезная угроза. Например, в начале мая шторм обрушился на центральную Россию (Воронеж, Уфа, Тульская область). Я в свою очередь изучил карту ветров, определил координаты и выяснил, что бояться нечего. (В крайнем же случае, многим из нас стоило бы предпринять меры: перепарковать авто, укрепить слабые сооружения и пр.)

— В этом посте я приведу массу инструментов, которые помогут вам в ситуациях связанных с природными катаклизмами.

1. earth.nullschool.net — сервис, который визуализирует движение воздуха и воды по всему миру в реальном времени. Он использует данные с метеорологических спутников и наземных станций, показывая: скорость и направление ветра; температуру поверхности моря; положение и движение облаков. (О нём и шла речь в описании поста 🌃)
2. GDACS — карта глобальной системы оповещений о стихийных бедствиях. Совместная инициатива Управления ООН по координации гуманитарных вопросов (УКГВ) и Европейской комиссии.
3. RSOE-EDIS eventMap — дашборд в реальном времени агрегирует сообщения о пожарах, торнадо, землетрясениях, катастрофах и чрезвычайных происшествиях.
4. Fire MAP NASA — проект NASA, ориентированный на пожары и другие тепловые аномалии. Получает данные со спутников VIIRS и MODIS, обновляется ежедневно.
5. tertremo Live Earthquake Map, Earthquake Track, Recent USGS Earthquakes и USGS Monthly Earthquakes — фиксируют землетрясения, данные о которых собраны при помощи сети датчиков Геологической службы США (USGS).

#OSINT #Weather | 😈 @secur_researcher

🚨Как эффективно применять геопространственную развдку?

Бенджамин Стрик, эксперт в области разведки на основе открытых источников, поделился историей о том, как он применил дисциплину GEOINT для определения местоположения преступника, которого в настоящее время разыскивает ФБР.

Он нашел репортаж CNN, геолокацию которого не раскрыли, и нашел точное место, где его проводили. Это место как раз и является постоянным укрытием главы ОПГ, которого ищет ФБР. Да, это расследование скорее всего никак не поможет бюро, но оно остается отличным примером применения геопространственной разведки.

Читать

🗣 Егор Зайцев, Информзащита: Юридическая подкованность – главный навык для физического пентеста

«Миссия невыполнима», «Бондиана» и другие шедевры шпионского кинематографа могут показаться скукотой по сравнению с буднями специалиста по проведению физических пентестов.

Егор Зайцев, директор департамента противодействия киберугрозам компании Информзащита, автор блога PRO:PENTEST рассказал порталу Cyber Media, что должен уметь специалист по физическому пентесту, какие способы проникновения есть в арсенале атакующих, и как от них защититься.

🐬Хакерский тамогочи?

По вашим многочисленным просьбам, мы решили сделать обзор флиппера.

Из того, что знает большинство – это вожделенный девайс для всех начинающих анонимусов – вскрыть чей-то Geely, открыть шлагбаум, турникет или дверь в подъезде, взломать чей-то ПК, напугать соседей неожиданным сбоем всей электроники в доме. Но мало кто знает, что это еще и полезный мультитул в хозяйстве (помимо того, что им можно тренировать навыки физического пентеста).

Начнем с того, что флиппер – хорошая основа, на которую можно навесить монитор что-угодно, начиная от модулей с лего и диодами, заканчивая мощными антеннами и платами для взлома дополнительных интерфейсов. Но в этой игрушке есть и много чего "из коробки".

Так, например, в вашем распоряжении буде встроенный ИК-порт (помните такие?), с помощью которого вы можете управлять не самой умной электроникой в вашем доме или офисе – кондиционеры, ТВ и практически всё, у чего есть пульт. Флипперу нужно всего раз дать считать необходимый сигнал, чтобы он смог сохранить его у себя в памяти. Можно теперь смело терять пульт от телевизора. И да, такие трюки можно проделывать не только со своей техникой.

Аналогичная история со всеми сигналами на частотах 300–928 MHz – это как раз те частоты, на которых работают шлагбаумы, сигнализации, дистанционные звонки и прочие вещи, управляемые удалённо. Тут думаю всё и так понятно.

Встроенные модули RFID и NFC помогут уже со считыванием чего-то на близком расстоянии – турникеры, домофоны, другие замки или чипы у животных. Проходите в офис по пропуску-карточке – можно записать ее на Флиппер. Открываете дверь в подъезде бесконтактным брелком – можно записать его сигнал на Флиппер. А если у вас домофоны прошлого поколения, которые открываются металлической таблеткой, то и о вас позаботился разработчик, ведь тут встроена так называемая iButton, на которую можно записать (или подобрать) любой сигнал.

❕С помощью этой функции, один парень, нашел бездомную кошку, у которой был был имплант RFID тега животного. Просканировав его с помощью Флиппера, он нашел хозяина кошки через местную базу животных. Оказалось что она потерялась 2 года назад.

Еще эту штуку можно подключить напрямую по USB. к вашему компьютеру. Это откроет для вас еще больше возможностей этого тамагочи. Например, его можно использовать как аналог Google Auth для двухфакторной аутентификации. Также он умеет выводить виртуальную клавиатуру и эмулировать мышку, но эти особенности в легальном формате достаточно невостребованные.

Ну а еще у этой игрушки есть свое мобильное и десктопное приложения, с помощью которых можно ее обновлять, улучшать и управлять.

Что же тут можно умозаключить – крутая ли это штука? Абсолютно точно – да. С точки зрения идеи и инженерии так точно. Полезная ли она в быту? Точно да. Думаю, что каждый найдет в ней что-то полезное именно для себя. Опасный ли это инструмент? В руках плохих людей опасным будет даже карандаш. Так что да, это умное устройство будет достаточно эффективным орудием в руках злоумышленников. Благо мы с вами не такие.

🔥Скоро будет то, что вас очень обрадует...

Белый Хакер X Пакет Безопасности X OSINT Форензика X Похек

🪙Обзор популярного инструмента для исследования криптовалют

MetaSleuth — один из популярных инструментов для исследования криптовалют, который я сам постоянно использую. Он отлично визуализирует транзакции разных типов криптокошельков, среди них BTC, TRX, ETH, BSC и некоторые другие.

А обзор, ссылку на который я разместил ниже, рассказывает о том, как использовать инструмент MetaSleuth как профи. Его написал тот же эксперт, который рассказывал о методах исследования криптовалютных преступлений. Мы публиковали статью ранее на канале. Вообще, статья довольно подробная, все описано достаточно просто, советую почитать.

Читать

🎁Розыгрыш завершен

Тем временем, розыгрыш подошел к концу, мы благодарим всех за участие, поздравляем всех победителей. Всем остальным желаем удачи в следующий раз.

Результаты

🐾 Поговорим о проверке адреса электронной почты. А то злоумышленники научились и почтовый адрес отправителя подделать, да и анонимки шлют с разными нехорошими сообщениями.

ВИДЫ ПРОВЕРОК:
1️⃣ SMTP-запрос (проверка существования адреса email на почтовом сервере)
2️⃣ Исследование технических заголовков email / файла email (трассировка письма)
3️⃣ Сбор информации о доменном имени (WHOIS, проверка домена)
4️⃣ Сбор информации о никнейме, имени и фото пользователя (совпадение с другими онлайн-сервисами)
5️⃣ Проверка использования email при регистрации в онлайн-сервисах
6️⃣ Поиск сведений об адресе email в утечках (БД)
7️⃣ Попытка восстановления доступа к email

ДОПОЛНИТЕЛЬНО:
1️⃣ ADINT-исследование адреса email
2️⃣ Поиск совпадений по паролю (при наличии)
3️⃣ Поиск совпадений по PGP-ключу (при наличии)
4️⃣ Логирование получателя email
5️⃣ Получение информации у владельца домена или почтового сервиса

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #EMAIL

🤕Уважаемые подписчики,

Приносим искренние извинения за доставленные неудобства. Из-за технической ошибки на нашем канале случайно было опубликовано множество сообщений. Мы уже устранили эту проблему и приняли меры, чтобы подобное не повторилось в будущем. Благодарим за ваше понимание и терпение.

OSINT бояться — в интернет не ходить 🐺

Задумывались ли вы, как часто ищете информацию в сети? 🤔 Возможно, это название ресторана, который рекомендовал приятель или название песни из нового фильма. Что из этого можно назвать OSINT-ом?

OSINT (Open Source Intelligence) — это шире, чем разведка по открытым источникам. И он точно встречается в вашей жизни, даже если вы не работаете в ИБ-компании.

➡ Приходите на вебинар МТС RED 24 июня в 11:00 и узнайте самые интересные практически значимые аспекты по теме OSINT + прокачайте свои поисковые скиллы до 80 lvl.

🎟 Регистрируйтесь и, возможно, именно вы получите крутой мерч МТС RED 😏

🍯Расширение для оперативного анализа сайтов

Несмотря на то, что интернет переполнен разнообразными сервисами, приложениями и инструментами для всестороннего анализа веб-сайтов, я нахожу расширение Teeto весьма удобным.

Это компактное расширение позволяет быстро сканировать сайт и выявлять такие элементы, как конечные точки (эндпоинты), секреты, заголовки HTTP-запросов, параметры URL и многое другое. Его просто скачать, оно очень простое в использовании, довольно быстро сканирует… Согласитесь, удобно всегда иметь такое расширение под рукой?