Форензика и OSINT

Хочешь освоить мощный инструмент OSINT – SpiderFoot, но не знаешь, с чего начать?

Замедлись и включай фокус! SpiderFoot — это не просто ещё одна утилита, это настоящий швейцарский нож для разведки в открытых источниках, который может собрать массив данных почти автоматически. И управляться с ним может каждый, кто готов копать глубже! Эта статья — твой полный A→Я гайд по установке, настройке и эффективному применению SpiderFoot, собранный из реального опыта и проверенных техник.

Узнай, как быстро установить SpiderFoot на разные ОС, какие модули и API‑ключи подключить (Shodan, VirusTotal, Censys и др.), и как использовать визуализацию результатов для качественного анализа данных. Только доказанные приёмы для настоящего OSINT‑профи.

Для всех, кто хочет системно прокачать разведку в открытых источниках и сделать SpiderFoot ключевым инструментом своей экспертной работы.

Хочешь прокачать свои OSINT-навыки и овладеть Censys как настоящий профи?

Успокойся и настройся! Censys — это не просто поисковик, это мощнейший инструмент разведки, открывающий доступ к глубокому анализу хостов, сертификатов и интернет-инфраструктуры. И эффективно использовать его может каждый, кто готов активно погружаться в OSINT!

Эта статья — твой исчерпывающий пошаговый гайд по Censys, собранный из практического опыта и лучших практик. Узнай, как с его помощью собирать точную информацию, выявлять открытые сервисы и SSL-сертификаты, а также превращать эти данные в ценную разведку для пентестинга или мониторинга.

Для всех, кто стремится изучить Censys, расширить инструментарий OSINT-аналитика и вывести исследование инфраструктуры на профессиональный уровень.

Хотите освоить OSINT, но боитесь нарушить этические границы?

Многие хотят научиться OSINT, но опасаются переступить черту между публичной и частной информацией. Однако этичная работа с открытыми источниками — мощный навык для личных и профессиональных целей, который можно практиковать абсолютно легально и безопасно.

Эта статья — ваш проводник в мир OSINT "для себя" без риска. Разбираем, что такое OSINT, какие навыки нужны, где учиться бесплатно и как сделать первый кейс, используя только общедоступные данные. Все с примерами и ссылками на проверенные ресурсы, чтобы вы могли начать уже сегодня.

Подходит для всех, кто мечтает разбираться в информации и проверять данные онлайн, ища законные и этичные пути для практики.
Меньше рисков — больше полезных знаний!

OSINT: как научиться собирать разведывательную информацию из открытых источников

Многие считают, что работа с информационной разведкой доступна только профессиональным хакерам, но это далеко не так. Навыки работы с OSINT — это не магия, а результат систематической практики и правильных инструментов.

Подходит для студентов, специалистов по безопасности и всех, кто хочет погрузиться в мир разведки и научиться работать с открытыми данными.
Начните сегодня — и первые успешные расследования откроют вам путь в мир кибербезопасности.

Введение​

Приветствую дорогих читателей! Продолжаю рубрику “ШХ” про средства, инструменты и методы OSINT разведки. В этой статье я разберу для вас два крутых дополнения к сканеру Nmap и лёгкий инструмент по поиску поддоменов сайта. Инструменты в статье относятся к ответвлению CYBINT, в котором поиск данных производится через компьютерные системы и сети.

Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

Nmap-did-what​

Что это?​

nmap-did-what —...

Введение​

Привет, народ! Сегодня расскажу вам о социальной инженерии — искусстве манипулировать людьми для получения доступа к чужой информации. Это не просто тема для обсуждения, а реальная угроза. Большинство взломов происходят из-за человеческой невнимательности или недостаточной технической грамотности сотрудников. Атаки могут быть разными: от фишинговых писем до сложных схем с фальшивыми сайтами и приложениями. Важно понимать, как они работают, чтобы не стать жертвой.

Целевые фишинговые атаки​

Если ты ещё не в теме, рекомендую ознакомиться с моими предыдущими материалами по фишингу. А для ленивых — вкратце: фишинг — это обман с использованием поддельных страниц авторизации, направленный на массовую аудиторию. Например, сообщение может рекламировать паблик по интересам, типа "Аниме" или "Игры" во "ВКонтакте". Многие просто удалят такое сообщение, но есть шанс, что кто-то откроет его. Ещё опаснее, когда такое сообщение получает пожилой...

Введение​

Приветствую дорогих читателей! Ни для кого не секрет, что дистрибутивов OS Linux большое множество. Большинство дистрибутивов создают под конкретные задачи или конкретную специальность. К примеру ОС для этичного хаккинга это чаще всего Kali Linux, Parrot Security или Black Arch. Тематика OSINT не исключение, для специалистов в этой сфере имеется хорошее решение в виде CSI Linux, но те кто когда-либо интересовался этой системой знают, что она требовательная по производительности и не каждый сможет себе позволить быстро и комфортно работать в ней. Я подобрал для вас 4 ОС под задачи OSINT и в рамках этой статьи проведём тестирование и сравнение всех систем, подводя краткий итог о каждой. В заключении статьи я сделаю сравнительную таблицу по нескольким критериям и выявлю лучшую ОС из четырёх приведённых.

Очень важным...

Введение​

Приветствую всех читателей статьи! Продолжаю рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Нажмите, чтобы раскрыть...

HCRGRAM​

Весьма перспективный юзербот, который позволит вам проводить OSINT расследования не выходя из телеграма. В утилите присутствует поиск по IP, номеру телефона, id пользователя в Telegram и много другого функционала.

Установка​

• Для начала клонируем...

Введение​

Снова приветствую дорогих читателей. В этой рубрике я рассказываю про различные инструменты и методы киберразведки по открытым источникам. Сегодня хочу обозреть для вас несколько инструментов, связанных непосредственно с OSINT.

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.​

Нажмите, чтобы раскрыть...

Enola Holmes​

Все наверняка знают такого известного сыщика, как Шерлок Холмс. Разумеется, ведь его имя практически официально стало синонимом к слову детектив. А книги о нём стали классикой детективного жанра, написанные Артуром Конаном Дойлом. Так вот, у Шерлока Холмса так же была и...

Введение​

Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам.

Octosuite​

Этот инструмент я уже ранее описывал в своих статьях, но и здесь тоже хочу про него упомянуть, т.к для получения информации об аккаунте на GitHub этот инструмент будет довольно практичным и удобным в использовании.

Установка его производится следующим образом:
Очень удобная и максимально простая установка как по мне. Далее смотрим список доступных команд прописав octosuite -h



Здесь мы сразу же можем наблюдать перечень доступных аргументов, с помощью...