🔤 HackBrowserData — это инструмент для расшифровки и экспорта данных браузера (пароли, история, куки, закладки, кредитные карты, история загрузок, localStorage и расширения).

➡️https://github.com/moonD4rk/HackBrowserData

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #BROWSER

🔎 Прикольный набор программ для компьютерной криминалистики:

➡️NetworkMiner
➡️CapLoader
➡️PolarProxy
➡️PacketCache
➡️RawCap
➡️TrimPCAP.py
➡️findject.py
➡️SplitCap
➡️SPID

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC

📞 12 – 13 сентября планирую также принять участие в восьмой ежегодной международной конференции MOSCOW FORENSICS DAY 2024. Расскажу при криминалистику Telegram-каналов... Напомню, что основной целью конференции является повышение уровня информированности экспертов и специалистов о текущем развитии технологий в сфере цифровой криминалистики и информационной безопасности.

Регистрируйтесь по ссылке: https://events.mko-systems.ru/mfd

Приходите, будет нереально круто!

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #TELEGRAM

🔤 TRACE — это цифровой криминалистический инструмент, который был разработан в качестве своего выпускного годового проекта. Он предоставляет интуитивно понятный интерфейс для анализа образов дисков и включает ряд функций, помогающих криминалистам извлекать и просматривать содержимое различных форматов файлов изображений.

➡️https://github.com/Gadzhovski/TRACE-Forensic-Toolkit

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC

ℹ️ За последние 2 месяца мы получили колоссальное число звонков и обращений по поводу возможной установки на телефоны россиян шпионского программного обеспечения (SpyWare). Граждане сообщали об удаленном управлении своими смартфонами, чтении их переписок и прослушивании, ведущихся вокруг, разговоров. В подавляющем большинстве случаев речь шла об устройства Apple.

🔍 С чем это может быть связано:
➖непониманием принципов работы современных онлайн сервисов и мобильных приложений, реальных источников происхождения той или иной информации. Да, сегодня некоторые утечки или онлайн-сервисы могут знать о нас гораздо больше, чем мы можем себе вообразить
➖установкой на устройство программы удаленного доступа (как правило, в ходе социальной инженерии)
➖взломом iCloud (ранее сообщалось о том, что услуги доступа к iCloud россиян предлагаются в Даркнете) или личного кабинета на сайте оператора связи
➖установкой на смартфоне приложение приложения родительского контроля
➖использованием шпионского программного обеспечения

🐾 Выявление слежки за мобильным устройством предполагает его исследование экспертом. В ходе исследования изучается активность смартфона, его сетевой трафик, инициируемые приложения, а также обращения на внешние узлы, расположенные в сети Интернет.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #SAFETY

ℹ️ В продолжение истории с истерией по поводу внедрения SpyWare на iPhone россиян. Несколько программных продуктов, распространяемых бесплатно, и позволяющих обнаруживать популярные SpyWare (Pegasus, Predator, KingsPawn, Operation Triangulation):

🍏 iMazing Spyware Analyzer
🍏 Mobile Verification Toolkit
🍏 iShutdown
📱 Android Quick Forensics

⚠️ Шпионские программы постоянно улучшаются. Для их выявления рекомендуем обращаться к профессионалам.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #SAFETY

🔤 МК Брутфорс Free — бесплатный инструмент от компании МКО Системы для подбора паролей и хэшированных значений к зашифрованным данным.

➡️https://docs.mko-systems.ru/mk_bruteforce_free

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #BRUTEFORCE #FORENSIC

👍🔍 С чего начинается форензика Windows...

Жмем Win+R и вводим eventvwr.msc... Вас стал доступен журнал событий Windows. В этих журналах хранится вся активность системы. Какие программы работали и в какое время, какие устанавливались, например. И многое другое.

Как избавиться от автоматической записи всех действий в журнал событий? Жмем Win+R и вводим services.msc... находим в списке Журнал событий Windows. Далее – двойной клик, тип запуска – отключена. Теперь следов от вашей операционной деятельности стало поменьше.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #WINDOWS

🐾Вышла новая версия Volatility 3 (2.8.0), в которой добавлено несколько новых плагинов, улучшены существующие модули и внесены важные исправления. Volatility — это популярный инструмент для анализа дампов памяти, используемый в компьютерной криминалистике. Программа позволяет исследовать состояние памяти, выявлять процессы, сетевые соединения, запущенные службы, модули ядра и многое другое.

➡️https://github.com/volatilityfoundation/volatility/
➡️https://volatilityfoundation.org/

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC

🐾 SIMurai — это инструмент для работы с SIM-картами, с ударением на безопасность. Тулза позволяет эмулировать SIM-карты для работы и взаимодействия с устройствами, не используя настоящую СИМ. Это может быть полезно в разных случаях, на пример, для проверки защиты данных на SIM-картах.

➡️https://github.com/tomasz-lisowski/simurai

ℹ️ Подробнее о том, как SIM-карты следят за пользователями в докладе DEFCON 21.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC #SIM

🔤 forensictools — это набор инструментов, разработанный для цифровой криминалистики, предлагающий широкий спектр инструментов. Его основная цель — упростить создание виртуальной среды для проведения криминалистических экспертиз.

➡️https://github.com/cristianzsh/forensictools

В дополнение к установке инструментов, forensictoolsбесшовно интегрирует программы в Windows PATH. Эта интеграция позволяет легко использовать эти инструменты непосредственно из командной строки, устраняя необходимость ручной настройки или конфигурации.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC

🔨 android_hid - превращает смартфон Android в Human Interface Device. Такой вредоносный гаджет имеет тот же принцип действия, что и Rubber Ducky, устройство, которое притворяется клавиатурой, а после подключения к компьютеру быстро набирает заданные в нём задачи. При этом стоит отметить, что визуально практически невозможно определить настоящая это панель или же фейковая.

➡️ https://github.com/androidmalware/android_hid

👍 https://youtu.be/aOWr6rWhsIs
👍 https://youtu.be/PJbqZm73MOc

🔎 Для HID-операции с Android не нужно иметь root-права, включенную отладку ADB/USB или авторизированное устройство. Для атаки злоумышленнику понадобится только рутированный гаджет с поддержкой ядра HID и OTG-кабель. Получается, за несколько минут хакер может взломать пароль смартфона и получить доступ к личной информации.

➡️ https://github.com/tejado/android-usb-gadget

📌 USB Gadget Tool позволяет вам создавать и активировать роли USB-устройств, такие как мышь или клавиатура. Подключенные USB-хосты (например, обычный компьютер) затем будут идентифицировать ваше Android-устройство только под этой ролью. Его также можно использовать для деактивации стандартного USB-гаджета (включая mtp, adb и т. д.), например, в целях безопасности.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC

10 лучших инструментов цифровой криминалистики

◾️Autopsy
◾️FTK от AccessData
◾️Wireshark
◾️Volatility
◾️X-Ways
◾️Cellebrite UFED
◾️Magnet AXIOM
◾️EnCase
◾️Sleuth Kit
◾️Oxygen Forensic Detective

Новичок в цифровой криминалистике? Начните с Autopsy и FTK, чтобы создать прочную основу. Используйте Wireshar, чтобы анализировать живой трафик, а Volatility - в качестве ключа для криминалистики памяти и анализа вредоносного ПО.

Для опытных профессионалов EnCase, X-Ways и Cellebrite UFED предлагают более глубокие возможности криминалистической экспертизы для проведения юридических расследований, мобильной криминалистики и обеспечения безопасности.

Добавлю от себя то, что меня никогда не подводило:

◾️Архивариус 3000
◾️Avilla Forensics
◾️ForensicTools
◾️МК Брутфорс Free

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #FORENSIC