Forwarded from OSINT mindset
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥2
Раз мы тут все за разведкой, то держите сказку на ночь от The Insider*.
https://theins[поставьте здесь точку]ru/politika/254418
*Признано иноагентом
https://theins[поставьте здесь точку]ru/politika/254418
*Признано иноагентом
#методология
Врываюсь в новый год с конспектом книги The Internet Intelligence & Investigation Handbook!
Книга написана про британское разведывательное сообщество и для него. Однако я выписала в единый конспект аспекты метологии, которые мне показались уместными и в наших реалиях.
Также в книге описан весь процесс расследования с точки зрения британской бюракратии, что может быть интересно для меня, но не для вас, поэтому такие моменты были опущены.
Набирайтесь международного опыта и совершенсвуйте свои процессы!
https://telegra.ph/The-Internet-Intelligence--Investigation-Handbook-Konspekt-01-15
Врываюсь в новый год с конспектом книги The Internet Intelligence & Investigation Handbook!
Книга написана про британское разведывательное сообщество и для него. Однако я выписала в единый конспект аспекты метологии, которые мне показались уместными и в наших реалиях.
Также в книге описан весь процесс расследования с точки зрения британской бюракратии, что может быть интересно для меня, но не для вас, поэтому такие моменты были опущены.
Набирайтесь международного опыта и совершенсвуйте свои процессы!
https://telegra.ph/The-Internet-Intelligence--Investigation-Handbook-Konspekt-01-15
Telegraph
The Internet Intelligence & Investigation Handbook [Конспект]
Авторы брошюры считают необходимым различать следующие два термина.
👍12🔥12
personal-safety-user-guide-ru_RU.pdf
6.3 MB
Наткнулась тут на руководство по личной безопасности от Apple.
Думаю, имеет смысл ознакомиться всем яблочникам. Да и не только.
Думаю, имеет смысл ознакомиться всем яблочникам. Да и не только.
🔥4🤡1
Рубрика "слоупочные новости".
Там Bitzlato хлопнули, если вы вдруг еще не в курсе.
Там Bitzlato хлопнули, если вы вдруг еще не в курсе.
🫡4
Pandora's box
Рубрика "слоупочные новости". Там Bitzlato хлопнули, если вы вдруг еще не в курсе.
Доехали подробности.
https://www.justice.gov/opa/pr/founder-and-majority-owner-cryptocurrency-exchange-charged-processing-over-700-million
https://www.justice.gov/opa/pr/founder-and-majority-owner-cryptocurrency-exchange-charged-processing-over-700-million
www.justice.gov
Founder and Majority Owner of Cryptocurrency Exchange Charged with
The founder and majority owner of a cryptocurrency exchange, Bitzlato Ltd. (Bitzlato), was arrested last night in Miami for his alleged operation of a money transmitting business that transported and transmitted illicit funds and that failed to meet U.S.…
👏2👍1
Я наконец-то сделала бот для связи с вами:
🔻@pandoras_box_temp_bot
Я почти никогда не кусаюсь, пишите смело :3
🔻@pandoras_box_temp_bot
Я почти никогда не кусаюсь, пишите смело :3
🔥11
#слоупочные_новости
За последние несколько дней не повезло Яндексу и Hive, но не повезло немного по-разному.
За последние несколько дней не повезло Яндексу и Hive, но не повезло немного по-разному.
😁5👍3👌1
Пока я тут отхожу от плохого режима сна, предполагаю вам прочитать два отчета Group-IB:
🔻 Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023
🔻 Эволюция Classiscam
🔻 Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023
🔻 Эволюция Classiscam
❤5👍1
Pandora's box
#слоупочные_новости За последние несколько дней не повезло Яндексу и Hive, но не повезло немного по-разному.
Кстати, подробности по Hive:
https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant
https://www.justice.gov/opa/pr/us-department-justice-disrupts-hive-ransomware-variant
www.justice.gov
U.S. Department of Justice Disrupts Hive Ransomware Variant
The Justice Department announced today its months-long disruption campaign against the Hive ransomware group that has targeted more than 1,500 victims in over 80 countries around the world, including hospitals, school districts, financial firms, and critical…
#мракубой
Решила ввести эту рубрику, так как частенько начала сталкиваться с разного рода небылицами. Естественно, все герои вымышленные и к реальности не имеют отношения.
Давеча наткнулась в своем инфополе на одно мнение, что, мол, раньше OSINT на Западе был по большей мере всего лишь гуглением.
Опустим тот факт, что, строго-то говоря, Запад это не что иное, как направление движения и с каким-то куском планеты ассоциироваться не может. Ну разве только в умах любителей искусственных парадигм. Меня покоробила сама суть утверждения в статье от якобы специалиста.
Чтобы понять, что это вовсе не так, далеко ходить не надо. Достаточно открыть NATO Open Source Intelligence Handbook aж 2001 года выпуска. Почти все новички в OSINT рано или поздно натыкаются на эту методичку. Кроме нашего героя, конечно же. Слово Google там встречается всего один раз за все 75 страниц. Популярный на тот момент Yahoo – 2 раза, но не в самом тексте, а ссылками. Ну а если вчитываться, то становится совсем понятно, что автор данного утверждения писал, чтобы что-то написать. Приведу внизу лишь первую картинку из текста.
Решила ввести эту рубрику, так как частенько начала сталкиваться с разного рода небылицами. Естественно, все герои вымышленные и к реальности не имеют отношения.
Давеча наткнулась в своем инфополе на одно мнение, что, мол, раньше OSINT на Западе был по большей мере всего лишь гуглением.
Опустим тот факт, что, строго-то говоря, Запад это не что иное, как направление движения и с каким-то куском планеты ассоциироваться не может. Ну разве только в умах любителей искусственных парадигм. Меня покоробила сама суть утверждения в статье от якобы специалиста.
Чтобы понять, что это вовсе не так, далеко ходить не надо. Достаточно открыть NATO Open Source Intelligence Handbook aж 2001 года выпуска. Почти все новички в OSINT рано или поздно натыкаются на эту методичку. Кроме нашего героя, конечно же. Слово Google там встречается всего один раз за все 75 страниц. Популярный на тот момент Yahoo – 2 раза, но не в самом тексте, а ссылками. Ну а если вчитываться, то становится совсем понятно, что автор данного утверждения писал, чтобы что-то написать. Приведу внизу лишь первую картинку из текста.
👍8😁2
NATO OSINT Handbook v1.2 - Jan 2002.pdf
536.9 KB
Методичка, к слову, в открытом доступе. Наслаждайтесь. Методологии 2001 года в полном составе до нас все не могут докатиться.
👍6🔥5
Вообще-то говоря, это серия из трех брошур.
Поставьте 👍, если хотите конспект.
Поставьте 👍, если хотите конспект.
👍30
#мракубой
Сегодня речь пойдет аж про два мрака, но связанных между собой.
Мрак первый. Обучение гуглу можно продавать за дорохо и длится оно будет 2 месяца.
Реальность. Все, что вам нужно знать про поисковики, это как они работают и вот это:
https://github.com/cipher387/Advanced-search-operators-list#searchengines
Ну и если совсем хочется возвыситься, то Google Hacking for Penetration Testers.
По идее это не так сложно для усвоения человеком без чьей-либо пронырливой помощи.
Мрак второй. Операторы поиска и дорки это одно и тоже.
Реальность. Дорки это сочетание операторов поиска и определенных запросов, которые позволяют добиться нужной выдачи. Например, уязвимости directory indexing. Сами по себе операторы не являются дорками. А GHBD уже давно стала складом всякого мусора.
Опять же никакого оффенсива, это мое личное мнение, за которым вы сюда и пришли :)
Сегодня речь пойдет аж про два мрака, но связанных между собой.
Мрак первый. Обучение гуглу можно продавать за дорохо и длится оно будет 2 месяца.
Реальность. Все, что вам нужно знать про поисковики, это как они работают и вот это:
https://github.com/cipher387/Advanced-search-operators-list#searchengines
Ну и если совсем хочется возвыситься, то Google Hacking for Penetration Testers.
По идее это не так сложно для усвоения человеком без чьей-либо пронырливой помощи.
Мрак второй. Операторы поиска и дорки это одно и тоже.
Реальность. Дорки это сочетание операторов поиска и определенных запросов, которые позволяют добиться нужной выдачи. Например, уязвимости directory indexing. Сами по себе операторы не являются дорками. А GHBD уже давно стала складом всякого мусора.
Опять же никакого оффенсива, это мое личное мнение, за которым вы сюда и пришли :)
GitHub
GitHub - cipher387/Advanced-search-operators-list: List of the links to the docs for different services, which explain using of…
List of the links to the docs for different services, which explain using of advanced search operators - cipher387/Advanced-search-operators-list
❤9👍7👏1🤔1🤨1
#слоупочные_новости
Ой, и смех, и грех. Даже прокомментировать нечего.
https://www.kommersant.ru/doc/5810006
Ой, и смех, и грех. Даже прокомментировать нечего.
https://www.kommersant.ru/doc/5810006
Коммерсантъ
ФБР зря старалось
Дело хакеров из России оказалось ничтожным
Forwarded from Пост Лукацкого
This media is not supported in your browser
VIEW IN TELEGRAM
Обычная среда специалиста по расследованию инцидентов. Думаешь, ну вот, фигня какая-то, обычный фишинг. Ткнешься в ссылку, а там тааааакое...
😁12