🔤 PhotoRec - это программное обеспечение для восстановления данных файлов, предназначенное для восстановления потерянных файлов, включая видео, документы и архивы, с жестких дисков (механических жестких дисков, твердотельных накопителей), компакт-дисков и потерянных изображений с цифровой камеры.

➡️https://www.cgsecurity.org/wiki/PhotoRec
📲 https://youtu.be/PTbgDEhqx1k

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #PHOTOREC

🔤 TestDisk — это мощное бесплатное программное обеспечение для восстановления данных! Оно было изначально разработано для того, чтобы помочь восстановить потерянные разделы и/или сделать незагружающиеся диски снова загрузочными, когда эти симптомы вызваны неисправным программным обеспечением : определенными типами вирусов или человеческой ошибкой (например, случайным удалением таблицы разделов).

➡️https://www.cgsecurity.org/wiki/TestDisk
📲 https://youtu.be/jhWbSM-630E

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #PHOTOREC

🔤 EML Analyser - отличный облачный сервис для исследования электронных писем в форматах EML, MSG.

➡️https://eml-analyzer.herokuapp.com/#/

ℹ️ Для любителей оффлайна порекомендую:

➡️https://www.freeviewer.org/ (для PST, OST, MBOX, EML, MSG)

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #EMAIL #FORENSIC

🔤 eyeWitness - приложение для осуществления криминалистической фото и видеосъемки, которое гарантирует, что отснятый материал не был подделан или изменен.

➡️https://www.eyewitness.global/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #EYEWITNESS

🔍 Avilla Forensics обновился до версии 3.7. И, да... Avilla Forensics заняла первое место в международной премии Forensics 4:Cast, в категории инструментов без рекламы. Поздравляем разработчика!!!

📌 https://www.youtube.com/watch?v=H-rtMs3DgmM
➡️https://github.com/AvillaDaniel/AvillaForensics

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #MOBILE #FORENSIC

🔤 HackBrowserData — это инструмент для расшифровки и экспорта данных браузера (пароли, история, куки, закладки, кредитные карты, история загрузок, localStorage и расширения).

➡️https://github.com/moonD4rk/HackBrowserData

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #BROWSER

🔎 Прикольный набор программ для компьютерной криминалистики:

➡️NetworkMiner
➡️CapLoader
➡️PolarProxy
➡️PacketCache
➡️RawCap
➡️TrimPCAP.py
➡️findject.py
➡️SplitCap
➡️SPID

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC

📞 12 – 13 сентября планирую также принять участие в восьмой ежегодной международной конференции MOSCOW FORENSICS DAY 2024. Расскажу при криминалистику Telegram-каналов... Напомню, что основной целью конференции является повышение уровня информированности экспертов и специалистов о текущем развитии технологий в сфере цифровой криминалистики и информационной безопасности.

Регистрируйтесь по ссылке: https://events.mko-systems.ru/mfd

Приходите, будет нереально круто!

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #TELEGRAM

🔤 TRACE — это цифровой криминалистический инструмент, который был разработан в качестве своего выпускного годового проекта. Он предоставляет интуитивно понятный интерфейс для анализа образов дисков и включает ряд функций, помогающих криминалистам извлекать и просматривать содержимое различных форматов файлов изображений.

➡️https://github.com/Gadzhovski/TRACE-Forensic-Toolkit

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC

ℹ️ За последние 2 месяца мы получили колоссальное число звонков и обращений по поводу возможной установки на телефоны россиян шпионского программного обеспечения (SpyWare). Граждане сообщали об удаленном управлении своими смартфонами, чтении их переписок и прослушивании, ведущихся вокруг, разговоров. В подавляющем большинстве случаев речь шла об устройства Apple.

🔍 С чем это может быть связано:
➖непониманием принципов работы современных онлайн сервисов и мобильных приложений, реальных источников происхождения той или иной информации. Да, сегодня некоторые утечки или онлайн-сервисы могут знать о нас гораздо больше, чем мы можем себе вообразить
➖установкой на устройство программы удаленного доступа (как правило, в ходе социальной инженерии)
➖взломом iCloud (ранее сообщалось о том, что услуги доступа к iCloud россиян предлагаются в Даркнете) или личного кабинета на сайте оператора связи
➖установкой на смартфоне приложение приложения родительского контроля
➖использованием шпионского программного обеспечения

🐾 Выявление слежки за мобильным устройством предполагает его исследование экспертом. В ходе исследования изучается активность смартфона, его сетевой трафик, инициируемые приложения, а также обращения на внешние узлы, расположенные в сети Интернет.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #SAFETY

ℹ️ В продолжение истории с истерией по поводу внедрения SpyWare на iPhone россиян. Несколько программных продуктов, распространяемых бесплатно, и позволяющих обнаруживать популярные SpyWare (Pegasus, Predator, KingsPawn, Operation Triangulation):

🍏 iMazing Spyware Analyzer
🍏 Mobile Verification Toolkit
🍏 iShutdown
📱 Android Quick Forensics

⚠️ Шпионские программы постоянно улучшаются. Для их выявления рекомендуем обращаться к профессионалам.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #SAFETY

🔤 МК Брутфорс Free — бесплатный инструмент от компании МКО Системы для подбора паролей и хэшированных значений к зашифрованным данным.

➡️https://docs.mko-systems.ru/mk_bruteforce_free

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #BRUTEFORCE #FORENSIC

👍🔍 С чего начинается форензика Windows...

Жмем Win+R и вводим eventvwr.msc... Вас стал доступен журнал событий Windows. В этих журналах хранится вся активность системы. Какие программы работали и в какое время, какие устанавливались, например. И многое другое.

Как избавиться от автоматической записи всех действий в журнал событий? Жмем Win+R и вводим services.msc... находим в списке Журнал событий Windows. Далее – двойной клик, тип запуска – отключена. Теперь следов от вашей операционной деятельности стало поменьше.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #WINDOWS

🐾Вышла новая версия Volatility 3 (2.8.0), в которой добавлено несколько новых плагинов, улучшены существующие модули и внесены важные исправления. Volatility — это популярный инструмент для анализа дампов памяти, используемый в компьютерной криминалистике. Программа позволяет исследовать состояние памяти, выявлять процессы, сетевые соединения, запущенные службы, модули ядра и многое другое.

➡️https://github.com/volatilityfoundation/volatility/
➡️https://volatilityfoundation.org/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC

🐾 SIMurai — это инструмент для работы с SIM-картами, с ударением на безопасность. Тулза позволяет эмулировать SIM-карты для работы и взаимодействия с устройствами, не используя настоящую СИМ. Это может быть полезно в разных случаях, на пример, для проверки защиты данных на SIM-картах.

➡️https://github.com/tomasz-lisowski/simurai

ℹ️ Подробнее о том, как SIM-карты следят за пользователями в докладе DEFCON 21.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #SIM