• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Форензика и OSINT

"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.

Статья Как обучиться OSINT “для себя”: практический старт и бесплатные ресурсы

  • 1 333
  • 4
Мультяшный кибердетектив OSINT с лупой в клетчатом костюме и плаще без рукавов, ищет информацию в открытых источниках.


🔍 Хотите освоить OSINT, но боитесь нарушить этические границы?

Многие хотят научиться OSINT, но опасаются переступить черту между публичной и частной информацией. Однако этичная работа с открытыми источниками — мощный навык для личных и профессиональных целей, который можно практиковать абсолютно легально и безопасно.

Эта статья — ваш проводник в мир OSINT "для себя" без риска. Разбираем, что такое OSINT, какие навыки нужны, где учиться бесплатно и как сделать первый кейс, используя только общедоступные данные. Все с примерами и ссылками на проверенные ресурсы, чтобы вы могли начать уже сегодня.

💡 Подходит для всех, кто мечтает разбираться в информации и проверять данные онлайн, ища законные и этичные пути для практики.
🚀 Меньше рисков — больше полезных знаний!

Статья Охота за информацией: основы OSINT для безопасника (инструменты и методы разведки)

  • 1 410
  • 1
OSINT-разведка: специалист по ИБ анализирует данные из открытых источников на экране ноутбука


🔍 OSINT: как научиться собирать разведывательную информацию из открытых источников

Многие считают, что работа с информационной разведкой доступна только профессиональным хакерам, но это далеко не так. Навыки работы с OSINT — это не магия, а результат систематической практики и правильных инструментов.

💻 Подходит для студентов, специалистов по безопасности и всех, кто хочет погрузиться в мир разведки и научиться работать с открытыми данными.
🚀 Начните сегодня — и первые успешные расследования откроют вам путь в мир кибербезопасности.

Статья Анализ и оптимизация инструментов OSINT для безопасности сетей

  • 3 229
  • 0
SH24.webp

Введение

Приветствую дорогих читателей! Продолжаю рубрику “ШХ” про средства, инструменты и методы OSINT разведки. В этой статье я разберу для вас два крутых дополнения к сканеру Nmap и лёгкий инструмент по поиску поддоменов сайта. Инструменты в статье относятся к ответвлению CYBINT, в котором поиск данных производится через компьютерные системы и сети.

Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Nmap-did-what

Что это?

nmap-did-what —...

Статья Атаки социальной инженерии: методы и примеры

  • 2 925
  • 1

Введение​

Привет, народ! Сегодня расскажу вам о социальной инженерии — искусстве манипулировать людьми для получения доступа к чужой информации. Это не просто тема для обсуждения, а реальная угроза. Большинство взломов происходят из-за человеческой невнимательности или недостаточной технической грамотности сотрудников. Атаки могут быть разными: от фишинговых писем до сложных схем с фальшивыми сайтами и приложениями. Важно понимать, как они работают, чтобы не стать жертвой.

Целевые фишинговые атаки​

Если ты ещё не в теме, рекомендую ознакомиться с моими предыдущими материалами по фишингу. А для ленивых — вкратце: фишинг — это обман с использованием поддельных страниц авторизации, направленный на массовую аудиторию. Например, сообщение может рекламировать паблик по интересам, типа "Аниме" или "Игры" во "ВКонтакте". Многие просто удалят такое сообщение, но есть шанс, что кто-то откроет его. Ещё опаснее, когда такое сообщение получает пожилой...

Статья OSINT в Telegram: инструменты и методы для получения информации через Yandex и GitHub

  • 10 170
  • 2

Введение

Приветствую всех читателей статьи! Продолжаю рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!

detective.png

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

HCRGRAM

Весьма перспективный юзербот, который позволит вам проводить OSINT расследования не выходя из телеграма. В утилите присутствует поиск по IP, номеру телефона, id пользователя в Telegram и много другого функционала.

Установка

  • Для начала клонируем...

Статья Инструменты киберразведки из открытых источников: обзор

  • 4 706
  • 0

Введение

Снова приветствую дорогих читателей. В этой рубрике я рассказываю про различные инструменты и методы киберразведки по открытым источникам. Сегодня хочу обозреть для вас несколько инструментов, связанных непосредственно с OSINT.

osint.png

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.​

Enola Holmes

Все наверняка знают такого известного сыщика, как Шерлок Холмс. Разумеется, ведь его имя практически официально стало синонимом к слову детектив. А книги о нём стали классикой детективного жанра, написанные Артуром Конаном Дойлом. Так вот, у Шерлока Холмса так же была и...

Статья Подборка OSINT-инструментов: анализ данных из открытых источников

  • 6 911
  • 7

Введение

Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам.

osint.png

Octosuite

Этот инструмент я уже ранее описывал в своих статьях, но и здесь тоже хочу про него упомянуть, т.к для получения информации об аккаунте на GitHub этот инструмент будет довольно практичным и удобным в использовании.

Установка его производится следующим образом:
Код:
pip3 install octosuite
Очень удобная и максимально простая установка как по мне. Далее смотрим список доступных команд прописав octosuite -h

1681041274588.png


Здесь мы сразу же можем наблюдать перечень доступных аргументов, с помощью...

Видео 🔍 Вебинар «Поисковые системы: подход 2.0»

  • 6 598
  • 2
prew.jpg

На вебинаре вы узнаете о том, что у Google и Яндекс «под капотом», как поисковики собирают и ранжируют информацию:
  • Почему страсть поисковых систем к индексации может довести до беды
  • Как поисковые системы собирают информацию
  • Порядок ранжирования данных в поисковых системах
  • Нестандартные поисковики и с чем их едят
  • Поиск информации в Интернете вещей (IoT)
  • Работа поисковиков в Дарквебе
Отдельно поговорим про Google Dorks и их использование в OSINT для поиска «сочной» информации.

⏰ Когда: 28 февраля в 19:00 по мск

📌 Где: (Пин-код: 5829)

Статья Venator: OSINT-браузер для киберразведки

  • 28 373
  • 5

prew.jpg

Введение

Рад снова приветствовать всех читателей этой статьи! Cегодня хочу для вас обозреть браузер, заточенный под OSINT. На самом деле ещё давно хотел про него написать, но никак руки не доходили. И вот наконец недавно я его скачал и установил, после чего я был весьма изумлён. Думаю каждый, когда первый раз запускал Kali Linux, и начинал во вкладке "Приложения" смотреть на эти огромные списки различных инструментов для тестирования, испытывал такое чувство, которое я испытал, когда зашёл в этот браузер. Ну что же, давайте начинать!

Немного о Venator

Venator - Многофункциональный OSINT браузер на базе Firefox. Браузер, ориентированный именно на СНГ сегмент что и отличает его от Oryon, CSI и прочих.
Если же говорить с моей точки зрения, то это как бы...

Реальные примеры Цифровой Криминалистики. Что происходит с Вашими устройствами?

  • 9 032
  • 5
f3807f2a2ee94586b7a4adb261cb2543_00000.jpg

Введение
Всем привет, Кодебай! Сегодня я хочу рассказать и показать, реальные примеры работы специалистов из области Форензики. Смотря фильмы или сериалы по IT-тематике, встречал такое, что главный герой открывает крышку своего системного блока и достает некоторые компоненты (процессор, жесткий диск и оперативную память), а затем они оказываются либо в микроволновках, или под работой дрели. К чему я это? Для этого я и пишу данную статью. Новички, которые только узнали об этой сфере, будет идеально ознакомиться! Статья получится очень легкой для восприятия, я не буду здесь использовать сложную терминологию.

На столе Компьютер и Телефон, но данный человек совершил преступление, используя Технологии
Представим такое, что человек, используя некие цифровые...