На PHDays Fest 2, который отгремел в мае 2024 года, я пообщался со специалистами в разных областях, в том числе в области OSINT, очень важной в ИБ. У нас получился необычный разговор про то, что делать специалисту по OSINT, а скорее, рассуждения о том, что OSINT — это только инструмент. Читайте интервью с Вадимом Соловьёвым, руководителем направления анализа и прогнозирования киберугроз компании Positive Technologies.
Рубрика «OSINT»
Что такое OSINT и нужен ли компаниям соответствующий специалист. Интервью с Вадимом Соловьёвым из Positive Technologies
2024-12-02 в 16:52, admin, рубрики: humint, OSINT, PHDays, positive technologies, взломы, интервью, кибератаки, кибербезопасностьОпределяем местоположение по коммитам в git
2024-10-23 в 20:31, admin, рубрики: Git, OSINT, безопасность, визуализация данных, геолокацияВот вам карты «возможного» местоположения разработчиков Telegram и React для затравки.
Применение OSINT-техник в сферах маркетинга, PR и HR
2024-10-05 в 7:35, admin, рубрики: OSINT, osint tools, поисковая оптимизация, поисковые алгоритмы, поисковые технологии, разведка по открытым источникам
OSINT применим в сфере продаж и рекламы для анализа рынка, мнений потребителей, а также мониторинга конкурентов. Крупные компании в Европе активно используют OSINT-техники, которые помогают им эффективнее продвигать свои услуги и товары.
OSINT в работе IT-рекрутера: Достаем кандидатов из Telegram чата с помощью Telethon и Snoop
2024-09-08 в 11:15, admin, рубрики: OSINT, recruiting, snoop, sourcing, telegram, парсинг, рекрутинг, рекрутинг в it, сорсингВ этом кейсе вы узнаете, как IT-рекрутеры могут автоматизировать поиск кандидатов по никнеймам в Telegram и перевести его из ручного процесса в почти промышленный.
Мы будем использовать информацию об участниках чата в Telegram в качестве базы никнеймов, но вы можете применить любой другой альтернативный источник данных и начинать с 4-го шага.
Шаг 1. Регистрация аккаунта в Telegram через виртуальный номер
GEOINT: местонахождение главаря банды, разыскиваемого ФБР
2024-09-06 в 8:36, admin, рубрики: geoint, OSINT
В этом кейсе будет показано, как методы GEOINT использовались для поиска местоположения главаря банды, включенного ФБР в список самых разыскиваемых преступников, за которого была назначена награда в размере 2 миллионов долларов.
Crowd-Source OSINT: расследование умами масс
2024-09-03 в 8:02, admin, рубрики: crowd, geoint, investigation, OSINT, разведка, разведка по открытым источникам
Можно ли отследить пользователя Telegram через отпечаток браузера в Mini App
2024-08-06 в 12:16, admin, рубрики: Brave, fingerprint, grapheneos, Hamster Kombat, OSINT, telegramНедавно мне потребовалось запустить в обычном браузере встроенное в Telegram веб-приложение, называемое Mini App. Объектом изучения стал самый популярный на данный момент кликер Hamster Kombat. Решением стал скрипт для браузерного расширения TamperMonkey, в котором я реализую объект window.Telegram с подмененным свойством platform для обхода проверки того, что приложение запускается на мобильном устройстве. Но самым интересным оказалось другое.
В процессе поиска решения я наткнулся на любопытное поведение кликера. На этапе аутентификации фронтенд совершает POST-запрос к Читать полностью »
Офис Павла Дурова в Дубае
2023-12-11 в 10:48, admin, рубрики: geoint, OSINT, Дубай, дуров, локация, ОАЭЗдравствуйте. Сейчас я применив GEOINT (геопространственная разведка) попытаюсь найти офис Павла Дурова в Объединённых Арабских Эмиратах.
Датировка звукозаписи по гулу в энергосети
2022-12-06 в 8:45, admin, рубрики: ENF, OSINT, Блог компании GlobalSign, видеозапись, звук, информационная безопасность, метка времени, Научно-популярное, Работа с видео, синхронная сеть, фингерпринтинг, цифровая криминалистика, электрический шум
Сравнение колебания частоты тока в целевом сигнале (target) и референсной базе данных (ref) относительно несущей частоты 50 Гц с помощью программы enf-matching, источник
В современную эпоху очень важно иметь инструменты, которые позволяют точно верифицировать аудио/видеозапись, выявить следы монтажа и поставить точную метку времени.
Рутинная цифровая криминалистика включает изучение метатегов, где указано время записи файла, но эти теги легко подделать. Но есть одна физическая характеристика, которую подделать практически невозможно без предварительных измерений частоты электрического напряжения в сети.
Речь о специфическом гудении энергосети в виде электрического шума, который всегда записывается на аудиодорожку.
Читать полностью »
150+ хакерских поисковых систем и инструментов
2022-09-20 в 9:00, admin, рубрики: OSINT, бастион, Блог компании Бастион, информационная безопасность, подборка, подборка инструментов, поиск по открытым источникам, поисковые технологии, разведка по открытым источникам, социальная инженерия, фактчекинг, хакерские инструменты
Все таргетированные хакерские атаки начинаются с разведки. Социальные инженеры, красные команды и отдельные пентестеры также собирают информацию о своих целях перед тем, как перейти к активным действиям. Им помогают десятки инструментов и хаков. Под катом ссылки на некоторые из них.
Пост состоит из 8 объемных разделов: