🔎 Поиск местоположения нашей цели по фото.

🖖🏻 Приветствую тебя user_name.

• Одной из новостей прошедшей недели стала утечка секретных документов Пентагона, которые выложил в сеть военнослужащий ВВС США Джек Тейшейр. Раскрыть информацию о том, кто именно слил в сеть документы, получилось весьма оперативно и интересно. Кто-бы мог подумать, но завершить расследование помогла обычная столешница и напольная плитка....
- https://www.nytimes.com/
- https://twitter.com/

• Если говорить на тему поиска геолокации объекта по фотографии, то мы можем столкнуться с очень интересными заданиями, где каждая деталь может сыграть важную роль в определении местоположения (пример выше). Сегодня поделюсь с тобой полезным руководством, в котором описаны методы поиска геолокации объекта в особых ситуациях, когда нет никаких зацепок (знаков, координат, вывесок, названий и других маркеров):

- https://nixintel.info/osint/geolocation-at-the-retail-park/

• И обязательно обрати внимание на дополнительный материал:

• Конкурсы и задачи по OSINT и геолокации. Качаем скилл.
• Руководство по GPS метаданным в фотографиях.
• Определение местоположения по фотографии.
• Определение местоположения по фотографии. Обратный поиск изображений.
• Используем тень для определения местоположения военной базы США.
• Извлечь, исследовать, проверить.
• Как природа может раскрывать секреты геолокации.
• GeoTips: советы по поиску геолокации в странах мира.

S.E. ▪️ S.E.Relax ▪️ infosec.work

😌🥳😏😟😕😍В докладе Американской психологической ассоциации «Использование психологической науки для понимания и борьбы с дезинформацией», описываются процессы, которые делают людей восприимчивыми к дезинформации, и предлагаются решения по борьбе с ней.

Люди с большей вероятностью поверят дезинформации, если она:
1️⃣-исходит от групп, к которым они принадлежат,
2️⃣-если они считают источник достоверным,
3️⃣-люди с большей вероятностью поверят ложным утверждениям, апеллирующим к таким эмоциям, как страх и возмущение,
4️⃣-люди с большей вероятностью поверят дезинформации, которая выставляет группы, которые они считают «другими», в негативном свете,
5️⃣-люди с большей вероятностью поверят информации, чем больше она повторяется, даже если она противоречит их предыдущим знаниям.

В отчете также описываются особенности социальных сетей, которые способствуют очень быстрому распространению дезинформации.

Согласно отчету, есть два уровня, на которых можно остановить дезинформацию:
1-системные подходы, такие как законодательство и технологические стандарты,
2-индивидуальные подходы, направленные на изменение индивидуального поведения.

К последним относятся:
1️⃣-проверка фактов или опровержение;
2️⃣-предварительное разоблачение или упреждающее разоблачение, чтобы в первую очередь не дать людям попасться на дезинформацию;
3️⃣-подталкивания, например, просить людей задуматься о точности информации, прежде чем делиться ею, или поощрять людей за максимально точную информацию; и
4️⃣-формальное образование или работа с общественностью для повышения осведомленности людей о здоровом поведении в Интернете и использовании средств массовой информации.

@budni_manipulyatora

Сам отчет тут: https://www.apa.org/pubs/reports/misinformation-consensus-statement.pdf

https://www.apa.org/news/press/releases/2023/11/psychological-science-misinformation-disinformation

Немного ресурсов для OSINT 🔍

Утечки

Проверка утечек:
@EmailLeaks_robot - покажет, в каких утечках есть почта
@PhoneLeaks_bot - покажет, в каких утечках есть телефон
Если ссылки сдохли - @data1eaks
haveibeenpwned.com - покажет, в каких утечках есть телефон или почта

Получение информации:
@lkint_fzntm_bot - выдаст информацию из утечек, ищет по всем данным
@safe_search_bot - условно бесплатный

OSINT Telegram

@telesint_bot - покажет супергруппы пользователя
https://t.iss.one/asmico_attach_bot?startattach - добавляет в меню вложений кнопку, по которой можно узнать отладочную информацию (и ID аккаунта-получателя)
@usinfobot <username> - отправит в чат ID <username>
@ibhld_bot - анализ интересов аккаунта Telegram. Может выдать номер телефона, супергруппы, историю профиля и ссылки, которыми делился человек
@funstatbot - покажет супергруппы, сообщения и некоторые факты о пользователе
@tgscanrobot - супергруппы пользователя
https://api.murix.ru/eye?uid=<tg_id> - проверит наличие аккаунта в базе 'Telegram 2020', выдаст телефон
https://github.com/sockysec/Telerecon - сборник инструментов для анализа аккаунта TG

IP Information

Информация об IP:
@ipinform_bot - покажет информацию об IP адресе, геолокацию
Веб-ресурсы для получения информации и геолокации - (https://iplocation.io/, https://ip2geolocation.com/, https://www.iplocation.net/ip-lookup)
Проверка в утечках: первый раздел

Поиск по Email

@holehe_s_bot - ищет регистрации email на сайтах
@mailcat_s_bot - ищет регистрации ника на почтовых серверах (за работоспособность не ручаюсь)
Проверка в утечках: первый раздел

Поиск по телефону

@getcontact_premium_bot - выдаст, как номер записан у других людей
Проверка в утечках: первый раздел

Поиск по телефону и Email

https://osint.industries/ - бесплатный, хорошо ищет забугор
https://lampyre.io/ - платный, не пользовался
https://epieos.com/ - платный, ищет забугор. Бесплатно выдаёт часть информации

Поиск по NickName

https://blackbird-osint.herokuapp.com/ - ищет регистрации ника на сайтах
Проверка в утечках: первый раздел

SocMINT (соцсети)

https://vkpt.info/ - аналитика страницы ВК
https://tgstat.ru/ - аналитика групп и каналов TG
@friendly_graph_bot - аналитика различных соц. сетей
@VKHistoryRobot - история профиля ВК

WebINT (сайты)

https://web.archive.org/ - архивные копии страниц
https://uni-tools.net/ - различные инструменты. Стоит выделить геолокацию по MAC-адресу

Facial Recognition (по лицам)

https://search4faces.com/ - ищет в ВК, ОК, ТикТок, Клабхаус. Отдельный поиск по публичным персонам.

FinINT (финансы, юрлица)

https://www.reestr-zalogov.ru/search - поиск залогов у человека
https://www.tinkoff.ru/business/contractor/ - проверка контрагентов (юрлиц)
https://spark-interfax.ru/quick-search - проверка контрагентов (платная)
@cryptoaml_bot - проверка чистоты транзакций и средств на криптованных кошельках

Реальный OSINT

@UniversalSearchSuperBot - осинтит по телефону, почте, аккаунтам, соцсетям
@SovaAppBot - получение информации о специфических данных

Сборники ресурсов и информации

@HowToFindRU_Robot - скажи ему, что у тебя есть, а он скажет, где можно по этому искать
@cyberdetectiveLIB_bot - можно увидеть немного полезных ресурсов
https://github.com/wddadk/Offensive-OSINT-Tools - инструменты OSINT
https://github.com/jivoi/awesome-osint - сборник информации по OSINT
https://ohshint.gitbook.io/oh-shint-its-a-blog/osint-web-resources/financial-intelligence-finint - информацию по фининту по забугру и криптовалютам


#полезное #osint