🌃 Инструментарий: Depix — депикселизация/восстановление изображения

Эта реализация работает наиболее эффективно с изображениями, которые были искажены с помощью линейного прямоугольного фильтра

⤷ Этот инструмент опенсорсный: GitHub

@osintru

😈 Долги по алиментам теперь в открытом доступе.

На портале Федеральной службы судебных приставов (ФССП) запустили реестр должников по алиментам. Информация о задолженности по алиментам теперь стала доступна публично.

⤷ Ссылка на сервис

@osintru

🌃 Инструментарий: YouTube-tools - найдет все комментарии пользователя.

Теперь можно найти любой комментарий, который человек писал на YouTube! (пример работы сервиса в видео).

Разработчик заявляет об архиве размером 20 миллиардов комментариев от 1,4 миллиарда пользователей, собранных в период с 2005 по 2025 год. Сбор данных не останавливается и к 2026 году ожидают до 100 миллиардов комментариев в базе.

Дополнительно:
- Поиск каналов по имени или ссылке в описании (например, можно найти MrBeasta через его Twitter-ссылку в профиле). 
- Поддержка wildcard-поиска (чтобы искать всё, что начинается с вашего запроса). 

⤷ Узнать, что писал YouTube пользователь за 20 лет можно здесь

@osintru

😈 5 главных базовых ошибок при геолокации фото

Геолокация изображений играет важную роль в расследованиях, журналистике и безопасности. Однако даже опытные специалисты иногда допускают простые ошибки, из-за которых теряют время или приходят к неверным выводам.

- Ошибка 1: Слепое доверие EXIF-данным (они могут быть изменены или удалены).
- Ошибка 2: Выводы на основе одной детали (язык вывески, архитектура).
- Ошибка 3: Игнорирование мелких, но уникальных улик (дорожные знаки, номера домов).
- Ошибка 4: Бессистемный поиск по картам без сужения области.
- Ошибка 5: Неучёт времени съёмки (здания исчезают, вывески меняются).

⤷ Как избежать этих ошибок читайте в статье

@osintru

😈 Как журналисты находят источники загрязнения воздуха.

Загрязнение воздуха ежегодно уносит множество жизней, но отследить его источники сложно из-за неполной отчетности и корпоративной секретности. Журналист-расследователь Ренджани Сари представляет подборку ключевых OSINT-инструментов, которые помогают раскрывать экологические нарушения.

Главные инструменты:
- IQAir и WAQI — отслеживают качество воздуха в реальном времени по всему миру, выявляя опасные уровни PM2.5, CO2 и других загрязнителей;
- Google Earth Engine и Planet — анализируют спутниковые снимки для обнаружения промышленных выбросов, вырубки лесов и последствий стихийных бедствий;
- Open Corporates и VesselFinder — раскрывают корпоративные сети и отслеживают перемещение судов/самолетов, связанных с загрязнением;
- NASA Giovanni и Sentinel Hub — предоставляют исторические данные и глобальные тренды для анализа долгосрочных изменений;

⤷ Ссылка на статью

@osintru

😈 Жертва или охотник? Как осинтер вышел на скамеров, пытавшихся "развести" его на деньги.

Зарубежный исследователь hatless1der получил классическое "нигерийское письмо", но вместо удаления спама он решил сыграть с мошенниками в их же игру. Что из этого вышло? Дикий квест по миру OSINT и социнженерии!

⤷ Читать перевод статьи на Хабр

@osintru

😈 NASA, откройся!

Иногда над Google Dorking посмеиваются — мол, "дедовский" метод. А зря. Один исследователь просто загуглил и… наткнулся на открытую внутреннюю систему NASA P3. Да-да, ту самую, где проекты, документы и инфа о сотрудниках. Оказалось, что достаточно просто правильно спросить у Google, чтобы попасть куда не надо.


⤷ Подробности по ссылке(нужно зарегистрироваться)

@osintru

😈 Цифровой кошелек по-бразильски— это твой паспорт, досье, и слегка ухмыляющийся надзорный орган в одном флаконе.

В то время как остальной мир обсуждает приватность, Бразилия решила действовать: зачем прятать данные, если можно сдать их красиво и добровольно? Новый пилот цифрового кошелька — это не просто финтех, это торжество государственного OSINT-а в реальном времени. Биометрия? Есть. Геолокация? Конечно. Соцстатус, образование, водительские штрафы, и, кто знает, maybe твой любимый плейлист?

Лучшая часть? Всё по согласию пользователя. Ведь кто из нас не мечтал жить в мире, где правительство знает тебя чуть лучше, чем твоя мама?

А вы всё ещё вручную пробиваете цели при помощи ботов...

⤷ Подробности по ссылке

@osintru

😈 Материалы OSINTCon 2025 уже доступны.

Если вы не смогли присутствовать на конференции или хотите пересмотреть отдельные выступления, теперь у вас есть такая возможность.

Ссылка на видеозаписи (YouTube)

Ссылка на презентации (формат PPT)

@osintru

😈 Автоматические хакеры уже здесь.

На платформе HackerOne опубликован рейтинг этичных хакеров — специалистов, находящих уязвимости в веб-приложениях и получающих за это вознаграждение

Особое внимание привлекает AI-система под названием xbow, занимающая первое место в США по обнаружению инъекций и уязвимостей в веб-приложениях.
Судя по описанию, это не просто инструмент, а полноценная автоматизированная система для проведения пентестов. Доступ пока ограничен.
Подробности о том, как подобные системы работают и находят уязвимости автоматически, описаны в этой статье.

Для тех, кто хочет пощупать что-то похожее, есть опенсорсная альтернатива.

@osintru

😈 Корпоративный шпионаж между HR-гигантами — Rippling vs Deel.

В США разгорелся громкий скандал: стартап Rippling (оценка $13,5 млрд) обвинил конкурента Deel в промышленном шпионаже. Якобы сотрудник Rippling по заданию Deel сливал данные из Slack, Salesforce и Google Drive: от клиентских сделок до внутренних тренингов. Оплату получал криптой, часть — в конвертах. В дело вмешалась и контрразведка: Rippling подстроили honeypot — фальшивый Slack-канал, куда "шпион" попытался попасть, подтвердив слежку.

Deel ответил встречным иском: утверждает, что Rippling сам вел слежку через фальшивого клиента и пытается замять другие скандалы, включая якобы работу с Россией.

⤷ Подробности по ссылке

@osintru

🌃 Инструментарий: ScrapeGraphAI - умный парсер сайтов с поддержкой ИИ.

Позволяет собирать данные с веб-страниц, соцсетей и форумов по простым запросам, например: "Найди все email-адреса на сайтах из этого списка доменов" — и получаешь таблицу с контактами.

Поддерживает Python, интеграции с LangChain / LlamaIndex. Умеет обходить защиту через прокси (на платных тарифах). Есть бесплатный пробный тариф.

⤷ Ссылка на сервис

@osintru

🌃 Инструментарий: TeleGraphite - сбор данных из Telegram без лишнего шума.

TeleGraphite — инструмент для сбора данных из Telegram-каналов. Позволяет автоматически извлекать посты, сохранять их вместе с медиафайлами и контактной информацией (email, телефоны, ссылки), исключать дубликаты и фильтровать контент по ключевым словам.

Поддерживает как однократный запуск, так и регулярный мониторинг по расписанию. Подойдёт для аналитики, мониторинга инфополя или создания собственных баз данных из открытых источников.

⤷ Ссылка на сервис

@osintru

😈 OSINT против грязного золота: кейс по анализу цепочек поставок.

Журналисты выяснили, что незаконно добытое золото, которое часто добывается в заповедниках или на землях коренных народов, каким-то образом оказывается «чистым» и легальным — и попадает в международную торговлю.

Расследователи используют химический анализ (можно определить, где золото было на самом деле добыто), проверяют документы, отслеживают цепочки поставок и даже используют блокчейн и ИИ, чтобы найти «дырки» в системе.

⤷ Ссылка на статью (иностранный владелец ресурса нарушает закон РФ)

@osintru

😈 Мониторинг киберугроз: как OSINT-специалисту оставаться в курсе без информационного перегруза.

Краткое руководство по построению эффективного потока данных: от проверенных источников до автоматизации сбора и защиты личной цифровой безопасности.

Что внутри:

Где искать: проверенные сайты, подкасты и YouTube — только релевантные источники.

Как автоматизировать: настройка RSS-лент, Google Alerts и других инструментов для экономии времени.

Защита себя: обязательные меры — двухфакторная аутентификация (2FA), VPN, регулярные обновления и бэкапы.

Пошаговый план для тех, кто хочет быстро выявлять угрозы и минимизировать риски в цифровом пространстве.

⤷ Ссылка на статью (нужен заграничный IP адрес)

@osintru

😈 Записи выступлений с PHDays Fest уже в сети.

⤷ Ссылка на YouTube

@osintru