Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
КАК ПРЯТАТЬ СЕКРЕТЫ. Полный ГАЙД по хранению информации. Часть 1
📌 Вторая часть: https://youtu.be/5_hxb-uA2as
📌 https://t.iss.one/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, условия задач по OSINT, а также запись на обучение.
📌 https://hacker-basement.com - наш сайт. Можно почитать…
📌 https://t.iss.one/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, условия задач по OSINT, а также запись на обучение.
📌 https://hacker-basement.com - наш сайт. Можно почитать…
5🔥39👍20❤11
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
КАК ПРЯТАТЬ СЕКРЕТЫ. Схема хранения и выбор оборудования
📌 Первая часть - https://youtu.be/-24KwlILi_w
📌 https://t.iss.one/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, условия задач по OSINT, а также запись на обучение.
📌 https://hacker-basement.com - наш сайт. Можно почитать…
📌 https://t.iss.one/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, условия задач по OSINT, а также запись на обучение.
📌 https://hacker-basement.com - наш сайт. Можно почитать…
2👍34❤3🔥1
This media is not supported in your browser
VIEW IN TELEGRAM
#инструменты | расширения браузера
💬 Я несколько раз упоминал, что не особо люблю использовать расширения браузера. Но это не потому что я какой-то противник в целом расширений (наоборот идея дополнять возможности браузера очень даже адекватная), а потому что огромное количество этих расширений - откровенный мусор.
☑️ Но есть несколько которые я использую достаточно давно и которые реально полезны:
📌 https://printfriendly.com - позволяет сохранять страницы сайтов. Можно просто скринить страницу как есть, но реальная польза именно в сохранении в pdf, потому как есть возможность предварительно удалить ненужные области (рекламу, картинки и т.д.);
📌 https://notion.com/web-clipper - тоже сохранение страниц, но уже в Notion. Удобно при сборе информации - одной кнопкой всё содержимое страницы переезжает в нужную ветку Notion;
📌 https://github.com/Ademking/BetterViewer - расширение для работы с изображениями⬆️ . Это наверно лучшее из всех подобных. Можно обрезать, менять размер, отражать, крутить, рисовать на картинке, добавлять текст, скачивать и т.д. В том числе, можно сразу посмотреть метаданные, или отправить картинку в tineye.com для поиска.
⚙️ P.S. Есть идея добавить на сайт раздел с полезными браузерными расширениями. Кому не лень, накидайте в комментариях хороших вариантов
📩 PulSe | 📨 Чат | 📹 YouTube | 🌐 Сайт | 💱 Поддержка
Please open Telegram to view this post
VIEW IN TELEGRAM
1🔥36👍19❤10🤔1
#совет | Китай
📌 Если приходилось собирать информацию по китайским ресурсам, то я вряд ли удивлю, если сообщу что китайцам не нравится когда “некитайцы” лазают по их реестрам, и прочим каталогам. А потому во многих подобных ресурсах введена авторизация с верификацией гражданства.
🖊 Пример - реестр судебных решений China Judgments Online (https://wenshu.court.gov.cn), войти в который можно либо используя китайский номер телефона, либо соцсети.
➖ Очевидное решение - купить такой аккаунт. Это реально, но найти аккаунт верифицированный на гражданина Китая, это не самый лёгкий квест. Ну и время жизни подобного аккаунта - та ещё лотерея.
➕ Но есть способ проще. Суть его в том, что на подобные ресурсы могут ходить китайские ИИ. Причём можно не заморачиваться, а просто в baidu.com включит режим ответов ИИ.
🔄 Описываю как это работает на примере реестра судебных решений:
1️⃣ Включаете режим ответов с ИИ. (Важный момент: запросы нужно писать на китайском. Он конечно английский тоже понимает, но ответы отличаются);
2️⃣ Далее, если интересует, например, компания, просто вводите её название. В ответ он соберет общие сведения о ней;
3️⃣ Далее, задаёте вопрос была ли эта компания участником судебных разбирательств и если была - то каких. В ответ он перечислит судебные споры в каких она принимала участие (если их много перечислит наиболее резонансные и даст статистику по количеству);
4️⃣ Теперь нужно открыть вкладку “ход размышления” и там будут ссылки на конкретные решения суда (они кстати иногда открываются без авторизации), а также цитаты из самих судебных решений, причём целыми абзацами, и то какое решение принято судом, с номером дела и датой.
🟡 Часто этого вполне достаточно для понимания ситуации, но если нужно больше - просто попросите рассказать больше про конкретное судебное заседание и в "ходе размышления" будет ещё больше информации из решения суда.
📩 PulSe | 📨 Чат | 📹 YouTube | 🌐 Сайт | 💱 Поддержка
Please open Telegram to view this post
VIEW IN TELEGRAM
1👍46❤16😁4🔥3🤔2
Please open Telegram to view this post
VIEW IN TELEGRAM
X (formerly Twitter)
Pulse.OSINT (@pulse_osint) on X
Здесь рассказывают про OSINT
1🔥21👍8❤4👎2🤔1🤬1
Please open Telegram to view this post
VIEW IN TELEGRAM
2👍25😁6❤5👌1🤝1
На реальных ситуациях уже протестировано - работает отлично. Так что кому нужно пользуйтесь.
P.S. Есть ещё несколько интересных идей что можно добавить полезного, потому если есть желание можно поддержать разработку, закинув пару мятых купюр.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍41❤19🔥19👌4😁1
#инструменты | OSINT Stividor
➡️ Сделал новое приложение для OSINT.
Началось всё, как обычно, с небольшого скрипта, но потом начали появляться идеи и, в итоге, получилось очень круто, а главное - полезно в реальной работе. Ну и, что важно, ничего подобного и при этом бесплатного не существует.
OSINT Stividor | by Pulse
🟡 Это приложение для накопления и анализа информации. Всё хранится локально в папке проекта. Интерфейс доступен на трёх языках: RU / UA / EN.
Как работает:
1️⃣ Создаёте проект (список проектов будет доступен на главном экране), и начинаете добавлять информацию (в рабочем пространстве проекта есть область ввода куда можно вставлять текст и файлы);
2️⃣ Вся добавленная информация последовательно сохраняется в таблицу записей. Ели вставленный в область ввода текст содержит ссылку, она автоматически сохранится в раздел ссылок. Файлы добавляются во вложения записи;
3️⃣ Можно создавать теги и присваивать их записям. Все созданные теги появляются в области фильтров - при нажатии будут показаны только записи отмеченные соответствующим тегом;
📝 Каждой записи можно добавить заметку, назначить задачи, относящиеся именно к этой записи, и заполнить профиль на человека или компанию
➕ Все добавленные задачи и профили можно отдельно посмотреть в соответствующих интерфейсах;
➕ Каждой записи можно добавить связь с другими (кнопка "Связи"), все добавленные связи будут визуализированы на графе.
📷 При добавлении в записи изображений их миниатюры будут показаны под записью. При клике на миниатюру откроется редактор, в котором можно: обрезать, зумить и вращать, рисовать линии, стрелки и круги;
🎥 При добавлении в записи видео, их миниатюры будут показаны под записью. При клике на миниатюру откроется редактор, в котором можно:
🟡 просматривать видео в ускоренном или замедленном режиме, а также покадрово и делать скриншоты кадров;
🟡 скриншоты сохраняются в проект как отдельные записи, а в плеере будет показан тайминг сделанных скриншотов, с возможностью быстрого переход к нему.
➕ Также есть отдельный режим для работы со всеми задачами проекта. Там перечислены все задачи добавленные к записям. Там же можно создавать списки задач по проекту (не привязаны к записи).
➕ Ну и отдельные режимы: граф связей и сводка профилей. Граф - визуализирует связи, сводка профилей - показаны все созданные профили людей и компаний.
🔄 Перечислить все возможности и функционал одним постом не получится, чуть позже сделаю видео, а пока больше информации можно посмотреть на GitHub:
👨💻 https://github.com/okpulse/osint-stividor
❗️ Скачать можно там же. Работает на любой ОС, из требований - установленный Go. Если его ставить не хочется, то в релизах:
👨💻 https://github.com/okpulse/osint-stividor/releases
лежат уже собранные файлы, под Windows, Linux и MacOS.
❗️ При первом запуске антивирус ругнётся на неизвестный файл - это нормальная реакция на новые исполняемые файлы без цифровой подписи, просто дайте ему проверить файл, потом будет запускаться нормально.
🟡 Это первая версия, так что если найдёте баги, буду признателен если сообщите.
🖊 Приложение бесплатное и будет таким оставаться, потому можете поддержать развитие и разработку финансово (ниже ссылка).
📩 PulSe | 📨 Чат | 📹 YouTube | 🌐 Сайт | 💱 Поддержка
Началось всё, как обычно, с небольшого скрипта, но потом начали появляться идеи и, в итоге, получилось очень круто, а главное - полезно в реальной работе. Ну и, что важно, ничего подобного и при этом бесплатного не существует.
OSINT Stividor | by Pulse
Как работает:
лежат уже собранные файлы, под Windows, Linux и MacOS.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
4👍66❤30🔥19🤔2😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
OSINT Stividor. Обзор возможностей и интерфейса
📌 https://t.iss.one/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, условия задач по OSINT, а также запись на обучение.
📌 https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео…
📌 https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео…
3👍23❤4
Что, лично я, ни сколько не осуждаю, потому как разрабатывать софт (и ИИ в частности) за государственные деньги, явно сильно приятнее чем за свои. А так как сами идеи Карпа (не рыбы) у меня не вызывают никаких эмоций, то и обсуждать их я, конечно же, не буду.
Расскажу вам про сам Палантир. Потому как судя по тем видео, которые я посмотрел, некоторые из тех кто про него рассуждают никогда не видели чё там, на самом деле, внутри. И своими пафосными фразами “ультимативный инструмент меняющий правила игры” (цитата, если что), формируют не очень объективное мнение.
Но на самом деле, абсолютно всё равно на интерфейс, если работает круто. Но если б оно так работало, я б это сейчас не писал. Описание всего сюда не влезет, но оно и не нужно, приведу пару примеров. Например модули для анализа документов не плохие. Были. Лет пять назад. А сейчас NotebookLM или, по ситуации, Pinpoint круче в разы.
Please open Telegram to view this post
VIEW IN TELEGRAM
1❤45👍23🔥23🤝4😁2🤔1
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
МИФЫ и РЕАЛЬНОСТЬ про ИИ. Использование в OSINT
📌 https://t.iss.one/Pulsechanel - канал Telegram, только там дополнительные и эксклюзивные материалы, условия задач по OSINT, а также запись на обучение.
📌 https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео…
📌 https://hacker-basement.com - наш сайт. Можно почитать статьи, посмотреть текстовые материалы к видео…
👍29❤5
Quiz Generator | by Pulse
Каждая карточка вопроса может содержать:
Каждый вариант ответа может содержать:
«Выбрать вопрос» и назначьте уже существующий вопрос. Конструктор проверяет такие связи и не позволяет создать циклический маршрут, который мог бы привести к бесконечному прохождению теста.«Добавить финал». После достижения финала опросник подсчитывает сумму баллов, набранную пользователем в рамках одного пути, и показывает подходящий результат из правой колонки. Это будет результат, диапазон которого соответствует итоговой сумме (в диапазоне) баллов пользователя.После создания теста готовый код для встраивания можно получить в виде:
Если будет полезно, не забывайте подкидывать на кофе
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17❤12
#новости OSINT / 1️⃣ / 09.07.2026
🟡 Для разнообразия ввожу новую рубрику "Новости". Буду раз или два в неделю рассказывать что там нового в осинте или около него с моими краткими комментариями.
➡️ Pegasus и их друг, бывший евродепутат из комитета PEGA
Суть: Citizen Lab 3 июля 2026 опубликовали статью, что бывший депутат Европарламента и журналист Стелиос Кулоглу был взломан Pegasus минимум трижды в 2022–2023 годах, когда участвовал в PEGA-комитете по расследованию злоупотреблений spyware ПО в Европе.
⏩ Вообще похер на депутата. Смысл этой новости в другом. Точнее смыслов два - философский и практический. Философский - если ты объявляешь себя борцом с кем-то (чем-то), то будь готов что этот кто-то обратит на тебя внимание. Практический вывод (гораздо банальнее) - наглядный пример почему не стоит забивать на обновление ПО (в этом случае iOS) - это не панацея конечно, но конкретно в этом случае ему бы помогло. ⏪
🖇 Источник: https://citizenlab.ca/research/member-of-committee-investigating-spyware-hacked-with-pegasus/
➖ ➖ ➖ ➖ ➖
➡️ OpenOSINT: AI-агент
Очередная попытка объять необъятное, которая выглядит красиво, модно, технологично, но реальная полезность этого всего очень сомнительная. Потому как один инструмент на одно направление, это почти всегда не достаточно. Ну и сам подбор инструментов местами сомнительный. Но самая главная дичь это: инструмент бесплатный, но инструкцию нужно купить. И это было бы ещё норм, если бы они отдельно не продавали набор промтов за 29$.
Вывод: можно понаблюдать за развитием, но пока очень сильно выглядит как прогрев гоев.
🖇 Источник: https://github.com/OpenOSINT/OpenOSINT
➖ ➖ ➖ ➖ ➖
➡️ Awesome OSINT MCP Servers
Для тех кто расстроился прочитав прошлую новость, потому как очень хотел обучать ИИ осинту, недавно обновился "Awesome OSINT MCP Servers" это подборка серверов MCP для OSINT. Это конечно сложнее, но зато платить придётся только за сами инструменты, а не за инструкцию по покупке инструментов.
🖇 Источник: https://github.com/soxoj/awesome-osint-mcp-servers
➕ если кто будет вникать в тему, стоит ознакомится: https://github.com/7WaySecurity/ai_osint
➖ ➖ ➖ ➖ ➖
➡️ OWASP Social OSINT Agent
Это автономный агент для сбора и анализа информации из социальных сетей, в том числе связей, изображений, данных пользователей и их активности.
⏩ А вот это понравилось. Выглядит очень перспективно и полезно. Ещё потестирую на реальных кейсах (потому как только недавно нашёл эту штуку) и может сделаю отдельный гайд. Но первое впечатление очень положительное. Рекомендую ознакомится (инструкция кстати доступна бесплатно)⏪
🖇 Источник: https://github.com/bm-github/owasp-social-osint-agent
📩 PulSe | 📨 Чат | 📹 YouTube | 🌐 Сайт | 💱 Поддержка
Суть: Citizen Lab 3 июля 2026 опубликовали статью, что бывший депутат Европарламента и журналист Стелиос Кулоглу был взломан Pegasus минимум трижды в 2022–2023 годах, когда участвовал в PEGA-комитете по расследованию злоупотреблений spyware ПО в Европе.
Очередная попытка объять необъятное, которая выглядит красиво, модно, технологично, но реальная полезность этого всего очень сомнительная. Потому как один инструмент на одно направление, это почти всегда не достаточно. Ну и сам подбор инструментов местами сомнительный. Но самая главная дичь это: инструмент бесплатный, но инструкцию нужно купить. И это было бы ещё норм, если бы они отдельно не продавали набор промтов за 29$.
Вывод: можно понаблюдать за развитием, но пока очень сильно выглядит как прогрев гоев.
Для тех кто расстроился прочитав прошлую новость, потому как очень хотел обучать ИИ осинту, недавно обновился "Awesome OSINT MCP Servers" это подборка серверов MCP для OSINT. Это конечно сложнее, но зато платить придётся только за сами инструменты, а не за инструкцию по покупке инструментов.
Это автономный агент для сбора и анализа информации из социальных сетей, в том числе связей, изображений, данных пользователей и их активности.
Please open Telegram to view this post
VIEW IN TELEGRAM
3👍33🔥9❤4🤝2😁1
#новости OSINT / 2️⃣ / 16.07.2026
➡️ Pegasus Project: расследование OCCRP и технический разбор от Amnesty
16 июля OCCRP и Forbidden Stories опубликовали расследование, основанное на показаниях бывшего сотрудника марокканской DGST (агентство внутренней разведки и госбезопасности Марокко). В расследовании рассказывается, что Марокко использовало Pegasus с 2017 года, закупая доступ через частного посредника, чтобы скрыть пряму связь. Часть сведений подтверждена другими бывшими сотрудниками разведки, документами и техническим анализом устройств. Журналистам удалось идентифицировать компанию-посредника FSSYS Maroc по описанию её структуры, адресу и сотрудникам (название отличалось на одно слово))).
В целом, материал интересный с точки зрения разбора методов и способов работы разведорганов в целом, и применения шпионского ПО в частности.
⏩ Все эти опсеки и прочая анонимность - это прекрасно и даже важно. Но они не спасут от чувака в ваших рядах который всё сольёт (может за деньги, может от обидки или ещё почему-то). Это означает, что если вы занимаетесь какой-то деятельностью, информация о которой не должна стать достоянием зрительного зала, то во-первых - подбор сотрудников должен быть чуть более сложный чем по объявлению, во-вторых - старое, проверенное годами, правило не перестало работать: "Завербовать можно любого, вопрос в усилиях и целесообразности", что, в сою очередь, также создаёт требование к разграничению полномочий и контролю за кадрами⏪
🖇 Источник:
🟡 https://www.occrp.org/en/project/the-pegasus-project/moroccan-government-used-powerful-israeli-pegasus-spyware-to-hack-phone-of-journalist-former-intelligence-officer-says
🟡 https://securitylab.amnesty.org/latest/2026/07/inside-pegasus-the-evolution-of-the-worlds-most-notorious-spyware/
➖ ➖ ➖ ➖ ➖
➡️ Гайд от Bellingcat про анализ пожаров по спутниковым данным
Полезный и интересный гайд от Bellingcat об обнаружении и сборе информации о пожарах (там в основном про лесные, но оно работает симметрично для любых). Рассмотрена работа с NASA FIRMS, Copernicus Browser, Sentinel, спектральными диапазонами, Normalized Burn Ratio и QGIS. В статье также довольно подробный гайд по Copernicus Browser.
⏩ Если имеете отношение к GEOINT - очень советую ознакомится⏪
🟡 Copernicus Browser - это бесплатный веб-инструмент Европейского космического агентства (ESA) для просмотра и анализа спутниковых снимков (Sentinel 1, 2, 3, 5P) и актуальной информации о состоянии экологии, погоде и изменениях ландшафта по всему миру.
🖇 Источник: https://www.bellingcat.com/resources/how-tos/2026/06/30/burning-forests-tools-for-tracking-and-reporting-wildfire-damage/
➖ ➖ ➖ ➖ ➖
➡️ OpenSanctions и алгоритм поиска совпадений OFAC
OpenSanctions опубликовали технический разбор обратного проектирования публичного поискового алгоритма OFAC. Они собрали результаты поиска для сотен вариантов имён и выяснили, что OFAC, использует старую реализацию алгоритма Jaro–Winkler (алгоритм сравнения строк), отличающуюся от современных библиотек. OpenSanctions утверждают, что их собственная реализация воспроизводит результаты OFAC примерно с 96-процентной точностью и дополнительно учитывает противоречия в стране, дате рождения, поле и идентификаторах
⏩ Для OSINT в обычном понимании, это мало-приминимо, или применимо только с точки зрения верификации личности. Но если вам приходится разрабатывать инструменты в которых присутствует оценка совпадений, сопоставление транслитераций, псевдонимов и названий - очень стоит почитать⏪
🖇 Источник: https://www.opensanctions.org/articles/2026-07-01-ofac-matcher/
➖ ➖ ➖ ➖ ➖
➡️ MailAccess - обновление 0.12.8
Само обновление просто багфикс. Суть не в нём. MailAccess - это не так давно появившееся приложение для изучения адресов электронной почты (поиск, сбор информации, анализ и т.д.). Выглядит очень перспективно. Это вариант, когда надо не просто быстро проверить, а именно вдумчиво и комплексно изучить.
🖇 Источник: https://github.com/KatrielMoses/MailAccess
📩 PulSe | 📨 Чат | 📹 YouTube | 🌐 Сайт | 💱 Поддержка
16 июля OCCRP и Forbidden Stories опубликовали расследование, основанное на показаниях бывшего сотрудника марокканской DGST (агентство внутренней разведки и госбезопасности Марокко). В расследовании рассказывается, что Марокко использовало Pegasus с 2017 года, закупая доступ через частного посредника, чтобы скрыть пряму связь. Часть сведений подтверждена другими бывшими сотрудниками разведки, документами и техническим анализом устройств. Журналистам удалось идентифицировать компанию-посредника FSSYS Maroc по описанию её структуры, адресу и сотрудникам (название отличалось на одно слово))).
В целом, материал интересный с точки зрения разбора методов и способов работы разведорганов в целом, и применения шпионского ПО в частности.
Полезный и интересный гайд от Bellingcat об обнаружении и сборе информации о пожарах (там в основном про лесные, но оно работает симметрично для любых). Рассмотрена работа с NASA FIRMS, Copernicus Browser, Sentinel, спектральными диапазонами, Normalized Burn Ratio и QGIS. В статье также довольно подробный гайд по Copernicus Browser.
OpenSanctions опубликовали технический разбор обратного проектирования публичного поискового алгоритма OFAC. Они собрали результаты поиска для сотен вариантов имён и выяснили, что OFAC, использует старую реализацию алгоритма Jaro–Winkler (алгоритм сравнения строк), отличающуюся от современных библиотек. OpenSanctions утверждают, что их собственная реализация воспроизводит результаты OFAC примерно с 96-процентной точностью и дополнительно учитывает противоречия в стране, дате рождения, поле и идентификаторах
Само обновление просто багфикс. Суть не в нём. MailAccess - это не так давно появившееся приложение для изучения адресов электронной почты (поиск, сбор информации, анализ и т.д.). Выглядит очень перспективно. Это вариант, когда надо не просто быстро проверить, а именно вдумчиво и комплексно изучить.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17❤8👍8😁1