Форензика и OSINT

"Форензика"-от латинского «foren»,«речь перед форумом»,выступление перед судом, судебные дебаты. В русский язык пришло из английского. Сам термин «forensics» это сокращенная форма от «forensic science», дословно «судебная наука», то есть наука об исследовании доказательств – криминалистика. Криминалистика которая изучает компьютерные доказательства, по английски будет «computer forensics». В России слово форензика имеет одно значение - компьютерная криминалистика.

Статья Как обучиться OSINT “для себя”: практический старт и бесплатные ресурсы

  • 2 033
  • 4
Мультяшный кибердетектив OSINT с лупой в клетчатом костюме и плаще без рукавов, ищет информацию в открытых источниках.


🔍 Хотите освоить OSINT, но боитесь нарушить этические границы?

Многие хотят научиться OSINT, но опасаются переступить черту между публичной и частной информацией. Однако этичная работа с открытыми источниками — мощный навык для личных и профессиональных целей, который можно практиковать абсолютно легально и безопасно.

Эта статья — ваш проводник в мир OSINT "для себя" без риска. Разбираем, что такое OSINT, какие навыки нужны, где учиться бесплатно и как сделать первый кейс, используя только общедоступные данные. Все с примерами и ссылками на проверенные ресурсы, чтобы вы могли начать уже сегодня.

💡 Подходит для всех, кто мечтает разбираться в информации и проверять данные онлайн, ища законные и этичные пути для практики.
🚀 Меньше рисков — больше полезных знаний!

Статья Охота за информацией: основы OSINT для безопасника (инструменты и методы разведки)

  • 2 113
  • 1
OSINT-разведка: специалист по ИБ анализирует данные из открытых источников на экране ноутбука


🔍 OSINT: как научиться собирать разведывательную информацию из открытых источников

Многие считают, что работа с информационной разведкой доступна только профессиональным хакерам, но это далеко не так. Навыки работы с OSINT — это не магия, а результат систематической практики и правильных инструментов.

💻 Подходит для студентов, специалистов по безопасности и всех, кто хочет погрузиться в мир разведки и научиться работать с открытыми данными.
🚀 Начните сегодня — и первые успешные расследования откроют вам путь в мир кибербезопасности.

Статья Тайны Сайтов Раскрыты: OSINT Инструменты для Глубокой Разведки

  • 1 913
  • 1
SH26.webp

Введение

Приветствую дорогих читателей! Продолжаю рубрику “ШХ”, посвящённую OSINT. В этой статье рассмотрю для вас три перспективных инструмента на постоянное использование. Представленные инструменты больше направлены на разведку различных сайтов, а конкретно на изучение их содержимого(картинки, документы и пр).

Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Holehe-web

Что это?

Веб-интерфейс для Holehe, инструмента OSINT, который проверяет зарегистрирован ли адрес электронной почты на различных...

Статья Анализ и оптимизация инструментов OSINT для безопасности сетей

  • 3 528
  • 0
SH24.webp

Введение

Приветствую дорогих читателей! Продолжаю рубрику “ШХ” про средства, инструменты и методы OSINT разведки. В этой статье я разберу для вас два крутых дополнения к сканеру Nmap и лёгкий инструмент по поиску поддоменов сайта. Инструменты в статье относятся к ответвлению CYBINT, в котором поиск данных производится через компьютерные системы и сети.

Дисклеймер: Все данные предоставленные в данной статье, взяты из открытых источников. Не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

Nmap-did-what

Что это?

nmap-did-what —...

Статья Атаки социальной инженерии: методы и примеры

  • 3 260
  • 1

Введение​

Привет, народ! Сегодня расскажу вам о социальной инженерии — искусстве манипулировать людьми для получения доступа к чужой информации. Это не просто тема для обсуждения, а реальная угроза. Большинство взломов происходят из-за человеческой невнимательности или недостаточной технической грамотности сотрудников. Атаки могут быть разными: от фишинговых писем до сложных схем с фальшивыми сайтами и приложениями. Важно понимать, как они работают, чтобы не стать жертвой.

Целевые фишинговые атаки​

Если ты ещё не в теме, рекомендую ознакомиться с моими предыдущими материалами по фишингу. А для ленивых — вкратце: фишинг — это обман с использованием поддельных страниц авторизации, направленный на массовую аудиторию. Например, сообщение может рекламировать паблик по интересам, типа "Аниме" или "Игры" во "ВКонтакте". Многие просто удалят такое сообщение, но есть шанс, что кто-то откроет его. Ещё опаснее, когда такое сообщение получает пожилой...

Статья Обзор и сравнение операционных систем для OSINT

  • 3 814
  • 0

sh16.webp

Введение

Приветствую дорогих читателей! Ни для кого не секрет, что дистрибутивов OS Linux большое множество. Большинство дистрибутивов создают под конкретные задачи или конкретную специальность. К примеру ОС для этичного хаккинга это чаще всего Kali Linux, Parrot Security или Black Arch. Тематика OSINT не исключение, для специалистов в этой сфере имеется хорошее решение в виде CSI Linux, но те кто когда-либо интересовался этой системой знают, что она требовательная по производительности и не каждый сможет себе позволить быстро и комфортно работать в ней. Я подобрал для вас 4 ОС под задачи OSINT и в рамках этой статьи проведём тестирование и сравнение всех систем, подводя краткий итог о каждой. В заключении статьи я сделаю сравнительную таблицу по нескольким критериям и выявлю лучшую ОС из четырёх приведённых.

Очень важным...

Статья OSINT в Telegram: инструменты и методы для получения информации через Yandex и GitHub

  • 10 892
  • 2

Введение

Приветствую всех читателей статьи! Продолжаю рубрику по обзору различных инструментов OSINT. Сегодня собираюсь обозреть для вас не менее классный и функциональный набор инструментов, о которых возможно вы даже и не знали. Что же начнём!

detective.png

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.

HCRGRAM

Весьма перспективный юзербот, который позволит вам проводить OSINT расследования не выходя из телеграма. В утилите присутствует поиск по IP, номеру телефона, id пользователя в Telegram и много другого функционала.

Установка

  • Для начала клонируем...

Статья Инструменты киберразведки из открытых источников: обзор

  • 4 895
  • 0

Введение

Снова приветствую дорогих читателей. В этой рубрике я рассказываю про различные инструменты и методы киберразведки по открытым источникам. Сегодня хочу обозреть для вас несколько инструментов, связанных непосредственно с OSINT.

osint.png

Дисклеймер: Все данные, предоставленные в данной статье, взяты из открытых источников, не призывают к действию и являются только лишь данными для ознакомления, и изучения механизмов используемых технологий.​

Enola Holmes

Все наверняка знают такого известного сыщика, как Шерлок Холмс. Разумеется, ведь его имя практически официально стало синонимом к слову детектив. А книги о нём стали классикой детективного жанра, написанные Артуром Конаном Дойлом. Так вот, у Шерлока Холмса так же была и...

Статья Подборка OSINT-инструментов: анализ данных из открытых источников

  • 7 143
  • 7

Введение

Приветствую всех читателей статьи! Сегодня будет очередная подборка различных инструментов, которые будут являться довольно неплохим дополнение к арсеналу любого кибер-разведчика по открытым источникам.

osint.png

Octosuite

Этот инструмент я уже ранее описывал в своих статьях, но и здесь тоже хочу про него упомянуть, т.к для получения информации об аккаунте на GitHub этот инструмент будет довольно практичным и удобным в использовании.

Установка его производится следующим образом:
Код:
pip3 install octosuite
Очень удобная и максимально простая установка как по мне. Далее смотрим список доступных команд прописав octosuite -h

1681041274588.png


Здесь мы сразу же можем наблюдать перечень доступных аргументов, с помощью...

Видео 🔍 Вебинар «Поисковые системы: подход 2.0»

  • 6 679
  • 2
prew.jpg

На вебинаре вы узнаете о том, что у Google и Яндекс «под капотом», как поисковики собирают и ранжируют информацию:
  • Почему страсть поисковых систем к индексации может довести до беды
  • Как поисковые системы собирают информацию
  • Порядок ранжирования данных в поисковых системах
  • Нестандартные поисковики и с чем их едят
  • Поиск информации в Интернете вещей (IoT)
  • Работа поисковиков в Дарквебе
Отдельно поговорим про Google Dorks и их использование в OSINT для поиска «сочной» информации.

⏰ Когда: 28 февраля в 19:00 по мск

📌 Где: (Пин-код: 5829)