OSINT Беларусь

Как начать заниматься расследованиями по открытым источникам https://telegra.ph/Kak-nachat-zanimatsya-rassledovaniyami-po-otkrytym-istochnikam-04-15 Источник

The 8 Best OSINT Tools https://www.comparitech.com/net-admin/osint-tools

https://www.osint-jobs.com

Статья про ловушки для идентификации тех, кто скрывается. В честь 500 подписчиков. https://teletype.in/@moonlighted/di0hqpmZWfe

🔍Как деанонимизировать пользователя Telegram-аккаунта. Telegram — один из самых популярных мессенджеров в мире. Почему? Павел Дуров выстроил маркетинговую стратегию своего проекта на идее «защищённости». Под лозунгом «Taking back our right to privacy» в пользователей вселялась уверенность, что никакие спецслужбы не смогут прочесть их сообщения. И это сработало! Но вот вопрос: Telegram реально анонимен или Дуров — просто хороший продажник? Всё, что нужно знать о «конфиденциальности» этого мессенджера, — при регистрации здесь нужно указать номер сотового. Худшего решения просто не существует! Сложно ли установить, кто владелец учётной записи Telegram? Да нисколько. Нужно только знать, куда тыкнуть, а дальше мессенджер сам выдаст всю нужную информацию. О’кей! Что у нас есть? Сам аккаунт, а точнее его числовой идентификатор (ID), username (символьный псевдоним), никнейм (иногда это имя и фамилия, иногда — псевдоним), аватарка и, наконец, сообщения, которые отправляются с аккаунта. Недурно! За всем этим кроется практически полный пакет данных о пользователе Telegram. Начнём с ID. Что по нему можно узнать? Номер телефона (@QuickOSINT_bot или «Глаз Бога»), примерную дату создания аккаунта (@creationdatebot), историю смены никнеймов (@SangMataInfo_bot), чаты и группы с членством целевой учётной записи (@telesint_bot). «Это всё, конечно, замечательно, но сам-то ID как узнать?» — спросите вы. Очень уместный вопрос! Сделать это можно, во-первых, через сторонний Telegram-клиент — например, Graph Messenger. Там можно узнать ID любого профиля, нужно только нажать кнопку в виде трёх точек в правом верхнем углу экрана. Удобно! Но есть и другой способ (на случай если первый запрещён религией или не подошёл по другой причине) — боты. Это @getmyid_bot (нужно переслать сообщение жертвы) или @telesint_bot (нужно отправить username). Дальше — никнейм и username. Здесь всё просто: пользователи часто используют один и тот же никнейм для всех своих аккаунтов. Если мы найдём учётные записи жертвы на других сервисах, это может дополнить виртуальный портрет цели. Воспользуемся инструментами для поиска по никнейму! Это, например, @maigret_osint_bot, утилита Sherlock, namechk.com, knowem.com и др. А ещё неплохо бы проверить, какие псевдонимы жертва использовала раньше (@SangMataInfo_bot, @telesint_bot). Это даст нам ещё больше информации! Т.е. текущий никнейм может быть новым, а потому нигде не «засвеченным». Но вот старые... Здесь шанс есть, и немаленький. Следующий этап — аватарка. Скачиваем её, затем ищем точные копии фотографии (точный (с помощью кавычек) поиск в Яндексе и Google). Если на фотографии есть лицо, можно и нужно использовать продвинутые инструменты поиска — «Глаз Бога», findclone.ru, primeyes.com, tineye.com, search4faces.com. Теперь — сообщения жертвы в публичных чатах. За это отвечает @telesint_bot. Там могут быть полезные зацепки, — аудио, фото или видео, — к которым можно применить уже перечисленные способы. Кроме того, так можно определить лингвистическое поведение жертвы — стиль письма, типы используемых эмодзи, экспрессивность речи и т.д. Это может помочь, когда мы найдём другой аккаунт цели (например, на форуме киноманов) и захотим убедиться, что профиль действительно принадлежит ей. БОНУС! Псс, парень, не хочешь немного социальной инженерии? Давайте не забывать про человеческий фактор — люди сами сдадут себя с потрохами, если «обработкой» занимается профессионал. Познакомьтесь с человеком, войдите доверие, встройте логгер (iplogger.ru, grabify.link) в безобидную ссылку и убедите владельца аккаунта перейти по ней. Что произойдёт дальше, все знают, — в нашем распоряжении окажется IP-адрес жертвы. Обсудить в чате👉https://t.me/+jrxm2KHbIl9kMDQy

Практические уроки для пользователей Maltego: 1. Что такое Maltego и зачем оно вообще нужно 2. Интерфейс и базовое устройство 3. Maltego и OSINT в Facebook 4. Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях 5. Применение системы распознавания лиц для OSINT в Maltego 6. Поиск информации с применением геолокации 7. DarkNet matter 8.Maltego для бедных или какие есть бесплатные дополнения к ней P.S. Дополнение от НЦБ Интерпол. Различные API для подключения к Maltego. Обучающие видеоролики.

Как создавать локальные преобразования в Maltego для расследований OSINT... ▶️https://youtu.be/k5oikWy0OLc

Попалась на днях крутая схема определения фейков. Пользуйтесь, все очень наглядно 👍🏻 #asc_osint#asc_советы

Как распознать мошеннический сайт.

Как защитить свои персональные данные в Беларуси? Появился полезный некоммерческий проект DataBelarus — онлайн-справочник по закону о защите персональных данных. Коллектив анонимных авторов (практикующих юристов в сфере защиты данных) подготовили шаблоны документов, алгоритмы действий и подробно разобрали закон. Это все должно помочь любому человеку защититься от нарушений своих прав и других неприятных последствий использования личной информации. 👇🏼 databelarus.com 🚀За BYnet

Поговорим о маскировке логируемых ссылок при помощи сервиса Телеграф. Чем он интересен, так это то что переход в него из мессенджера Telegram осуществляется без демонстрации ссылка, как на доверенный сайт. Сформируйте специальную отслеживающую ссылку на IPlogger, добавьте к ней в конце расширение .jpg. Для того, чтобы встроить IPlogger в статью нажмите на значок вставки кода <>, вставьте полученную ссылку и нажмите Enter. Теперь в статье находится, казалось бы, безобидное изображение 1x1, но как только пользователь откроет статью его IP появится в вашей панели логера. Присоединяйтесь к нам в ВКонтакте ♾https://vk.com/zeroday_spb /// @zeroday_spb

​(Не)очевидный OSINT в Twitter Twitter — достаточно старый, но при этом все еще популярный у широкой аудитории сервис микроблогов, которым активно пользуются как рядовые пользователи, так и публичные личности. Лучший пример — официальные Twitter-аккаунты политиков, писателей, музыкантов, актеров. Конечно, зачастую такие учетные записи ведутся «специально обученными людьми», но если речь идет об OSINT в производственной сфере, то наблюдение за аккаунтами рядовых инженеров или менеджеров может дать великолепные результаты. Статья