OSINT Беларусь

📹Как найти почту владельца YouTube канала Инструкция: https://telegra.ph/Kak-najti-adres-pochty-po-YouTube-kanalu-09-06

Собрал в один большой пост подборку всевозможных произведений кинематографа, так или иначе затрагивающих тему OSINT-исследований. Почти два десятка фильмов и сериалов на любой вкус, от свежих документалок до культовой классики. Безуспешные поиски угонщика самолётов, бесследно растворившегося в небесной лазури с мешком денег полвека назад. Корейские Телеграм-ужасы, взбудоражившие всю страну. Охота на убийц и сваттеров, громкие расследования и неочевидные кинокартины, заслуживающие особого упоминания, — в посте найдутся произведения с большого и малого экранов на любой вкус. Так что всем интересующимся OSINT в поисках развлечения на вечер, добро пожаловать на Хабр!

Рекомендации: ❗ Не используйте последовательные цифры или буквы ❗ Не выбирайте в качестве пароля само слово пароль ❗ Не задействуйте личную информацию: имя, дату рождения Лучшие способы создания паролей (и их примеры) Придерживайтесь одного из этих полезных советов, чтобы удвоить защиту своего цифрового мира 1. Метод запутывания парольной фразы Используйте пароль, состоящий из нескольких словосочетаний. Выбирайте необычные слова, названия местных предприятий, имена исторических личностей. Попробуйте составить ассоциативную фразу, которая вызывает у вас мысленный образ, это поможет ее запомнить. Вставляйте случайные символы между словами. 2. Метод предложения («метод Брюса Шнайера») Идея состоит в том, чтобы придумать случайное предложение и преобразовать его в пароль, используя определенное правило. Например, можно использовать первые две буквы каждого слова в предложении «У Луиджи — мой любимый итальянский ресторан в Риме». Получится такое сочетание: «УЛумолюитревРи». Придумайте как можно более личное и непредсказуемое предложение. Дополнительные советы по безопасности паролей: ✅ Подключаясь к общедоступным сетям Wi-Fi, используйте VPN. Таким образом, когда вы заходите в свою учетную запись, никто не может перехватить ваше имя пользователя и пароль. ✅ Никогда не передавайте свой пароль кому-либо в сообщениях или по электронной почте. ✅ Выбирая секретные вопросы при создании учетной записи, устанавливайте трудно угадываемые варианты, ответ на которые знаете только вы.

Как создать надежный пароль Ваши пароли - ключ к вашей цифровой жизни. Чрезвычайно важно чтобы они были надежны.

😕Geogramint – OSINT инструмент для определения местоположения пользователей в Telegram Geogramint - новый OSINT инструмент от Alb310 из Projet FOX, использующий Telegram API для определения местоположения пользователей и групп вблизи заданной точки (в радиусе 500 м, 1 км, 2 км и более). Вдохновленный инструментом OSINT Telegram Nearby Map от Tejado (который больше не поддерживается) автор проекта решил реализовать свою собственную удобную альтернативу для пользователей. Кстати, давно писал статью на эту тему по трилатерации, вдруг кому интересно. 🧐Фишка инструмента в том, что он получает набор пользователей и групп в Telegram, чья функция “Люди Рядом” была активирована, а затем подгружает фотографии их профилей, отображая результаты, если они доступны. 👨‍💻Западные ОСИНТеры уже начали тестировать своё детище на военных базах -🇺🇦Украине, 🇻🇪Венесуэле, 🇮🇷Иране и других странах; пытаясь определить кто из потенциальных военнослужащих активировал функцию “Люди Рядом” в Telegram и посчитать количество людей на базе или конкретном объекте. Некоторые западные исследователи идут дальше и пытаются через соц.сети идентифицировать военнослужащих, собрать о них как можно больше информации. Я бы рекомендовал каждому пользователю проверить активирована ли у вас эта функция. Подобные вещи лучше отключать. https://github.com/Alb-310/Geogramint

Новый и бесплатный ресурс для восстановления старых фотографий (фотографий плохого качества), созданный с помощью Baseten и работающий на модели GFP-GAN https://app.baseten.co/apps/QPp4nPE/operator_views/RqgOnqV

"Безопасность 360" и канал OSINT Беларусь приглашают на обучение по программе "Специалист по OSINT" 5-9 сентября. ● Формат очный или онлайн ● Походит пользователям с базовыми навыками ИТ/ИБ ♦️Подписчикам OSINT Беларусь скидка 30% по промоду osintby на обучение онлайн! Ниже цены со скидками. 📍Вы научитесь добывать уникальные сведения из открытых источников Интернета, БД, соцсетей, приложений без взлома и нарушений закона. Модули курса: ● 5 и 6 сентября "Методы OSINT для решения сложных задач поиска и анализа информации" 15050 ₽ 🧑‍🏫 Ведет Андрей Масалович, aka Кибердед, основатель современной школы Интернет-разведки. ● 7 сентября "Социальный профайлинг. Что может рассказать о человеке социальная сеть?" 8750 ₽ 🧑‍🏫 Алексей Филатов, эксперт-профайлер международного класса. ● 8 и 9 сентября "Прикладной иструментарий OSINT" 16800 ₽ 🧑‍🏫 Дмитрий Борощук - исследователь по форензике и кибербезу, директор BeholderIsHere Consulting. Полная программа 38500 ₽. 📍О программе и ее создателях - наш ролик на YouTube.

Прислал подпищик. Мой способ для быстрого деанона: Есть один легальный приём, который позволяет быстро установить айпи, часовой пояс и браузер искомого человека. В случае, если Вам необходимо очень быстро установить фингерпринт жертвы, Вы можете воспользоваться одним из нижеперечисленных анонимных файлообменников, предложив скачать какой-то файл после непродолжительного знакомства: Наиболее подходящие файлообменники: • anonymousfiles.io • anonfiles.com • filedropper.com • privatlab.com Там могут быть просто фото привлекательной барышни либо интересующая информация. Далее открываем вкладку Support и пишем на английском, что залитый файл по недоразумению нарушал авторские права, сообщите пожалуйста IP адрес скачавших. Поддержка отвечает довольно быстро (от 2 часов до 5 дней), в письме приходит развёрнутый фингерпринт! Вот они, плюсы информационной эпохи цифровых прав.

Очень недурная презентация посвещенная георазведке в открытых источниках.

Подборка инструментов для OSINT по GitHub Строки кода https://github.com/boyter/scc - очень быстро считает строки из репозитория и выводит результат в удобную таблицу, где показывает количество файлов, количество строк кода без учёта лицензий и примерную стоимость работ. Коммиты https://github.com/chaoss/grimoirelab-perceval - выводит всю историю коммитов в таймлайне, считает их количество, показывает авторов и даты первого и последнего коммита Разработчики https://github.com/soxoj/gitcolombo - показывает список всех авторов коммитов, ссылки на профили гитхаб, а также почты, если имеются. Замечание для работы - в списке обычно указывается юзер Github с почтой github noreply, его надо удалять и не учитывать в общем количестве авторов коммитов.

Список официальных реестров различных стран https://en.m.wikipedia.org/wiki/List_of_official_business_registers

👾 Как оставаться анонимным и не отслеживаемым? 1️⃣Заведите несколько поддельных мобильных номеров и эл.почт . Наличие множества фальшивых мобильных номеров и фальшивых электронных адресов поможет вам остаться незамеченным. Вам никогда не придется сообщать свою настоящую информацию в интернете. Это помогает вам оставаться анонимным. Когда хакеры взламывают систему и им нужна верификация OTP, они используют поддельный номер мобильного телефона, который невозможно отследить. Аналогично, когда требуется электронная почта, они используют поддельные электронные адреса для аутентификации и проверки. Они также используют поддельные кредитные карты для оплаты услуг, которые им необходимо приобрести, чтобы их настоящая личность оставалась анонимной. 2️⃣Используйте специальную ОС для анонимности. Для анонимности необходима операционная система, позволяющая не отслеживать вас в интернете. Ваша операционная система постоянно пропускает много информации, по которой вас можно идентифицировать. Поэтому, когда вы пользуетесь общественным Wi-Fi и занимаетесь каким-либо взломом. Убедитесь, что вы используете ОС, предназначенную для анонимности, установленную и настроенную должным образом. Такие ОС, как: ▫️ Tails ▫️ Qubes ▫️ Виртуальная машина (с внешним адаптером). ▫️ Второй вариант - использовать Kali Linux в формате live-boot. Kali Linux - это ОС, предназначенная для хакинга и пентестинга. Kali Linux с персистентностью = Все файлы остаются неизменными и не сбрасываются при каждой загрузке. 3️⃣Измените свой MAC адрес. MAC-адрес - это первый и наиболее часто используемый адрес, используемый для идентификации вашего местоположения и системной информации. Ваша сетевая карта имеет определенный mac-адрес, по которому можно отследить ваше устройство. Вам нужно обязательно изменить свой mac-адрес, чтобы быть анонимным в Интернете. Например на kali Linux с помощью инструмента macchanger, вы можете анонимно выходить в интернет. И безопасно. 4️⃣Используйте VPN или прокси-сервер, чтобы оставаться анонимным. Поднимите свой VPN или прокси-сервер. Убедившись, что вы напрямую не подключаетесь к серверу, вы будете более анонимны в интернете. Если вы хотите повысить анонимность, то, к сожалению, в качестве компромисса придется пожертвовать скоростью и эффективностью интернета. Если соединение осуществляется напрямую, то оно будет быстрее. Но оно также будет отслеживаемым. Используя многочисленные системы между вами и сервером, с которым вы общаетесь, вы можете сделать себя анонимным. 5️⃣Отключите все службы телеметрии для вашего браузера и отключите службы отслеживания. Многие браузеры имеют службы телеметрии и отслеживания, которые используются для отслеживания использования и совместимости браузеров с различными системами и оборудованием. Эти службы передают ваши данные, которые могут быть отслежены. Чтобы отключить отслеживание, откройте браузер и перейдите к настройкам. В зависимости от версии вашего браузера опция может выглядеть немного по-другому, но суть одна и та же. Для Mozilla используйте опцию about:config для доступа к дополнительным настройкам toolkit.telemetry.archive.enabled : False toolkit.telemetry.cachedClientID : Blank toolkit.telemetry.enabled : False toolkit.telemetry.previousBuildID : Blank toolkit.telemetry.server : Blank toolkit.telemetry.unified : False Обсудить в чате👉https://t.me/+jrxm2KHbIl9kMDQy