Paladin - специализированный Forensic дистирибутив основанный на Ubuntu. Конечно же включает в себя Autopsy (наверное одно из самых знаменитых и популярных решений для экспертизы) ну и еще более 100 различных инструментов для работы с образами дисков, сбора сетевых данных, восстановления паролей и работы по анализу мобильных устройств.
Продукт бесплатный, но просят регистрацию.
Официальный сайт: sumuri.com/software/paladin/
Страница для скачивания: sumuri.com/product-category/brands/paladin/
Продукт бесплатный, но просят регистрацию.
Официальный сайт: sumuri.com/software/paladin/
Страница для скачивания: sumuri.com/product-category/brands/paladin/
Хоть и заброшенный уже как 2 года разработчиками, проект для анализа сетевого трафика Xplico (www.xplico.org) но до сих пор не теряющий свою актуальность. Позволяет извлекать из захваченного потока данных например электронную почту (POP, IMAP, and SMTP protocols), весь HTTP контент, голосовые данные VoIP (SIP), FTP, TFTP, да и много чего еще.
Проект OpenSky (opensky-network.org) Позволяющий отслеживать самолеты в реальном времени. А если у вас есть, даже самое простое SDR- радио, позволяющее ловить авиа-частоту, то можете сами присоедениться к огромному сообществу авианаблюдателей.
Mobile Revelator (github.com/bkerler/MR) открытый проект для сбора данных из Android устройств. Позволяет извлекать и восстанавливать:
⁃ Аккаунты
⁃ Историю браузера
⁃ Календарь
⁃ Журнал звонков
⁃ Контакты
⁃ Документы
⁃ Содержимое электронной почты
⁃ Медиа файлы
⁃ SMS
⁃ Историю поиска
Есть версию под Linux и Windows
⁃ Аккаунты
⁃ Историю браузера
⁃ Календарь
⁃ Журнал звонков
⁃ Контакты
⁃ Документы
⁃ Содержимое электронной почты
⁃ Медиа файлы
⁃ SMS
⁃ Историю поиска
Есть версию под Linux и Windows
GitHub
GitHub - bkerler/MR: Mobile Revelator
Mobile Revelator. Contribute to bkerler/MR development by creating an account on GitHub.
Logon Tracker (github.com/JPCERTCC/LogonTracer) - это инструмент позволяющий отследить несанкционированный вход в систему путем визуализации и анализа журналов событий Windows Active Directory. Это решение связывает имя хоста (или IP-адрес) и имя учетной записи, найденные в событиях, связанных с входом в систему, и отображает их в виде графика. Таким образом, можно увидеть, в какой учетной записи происходит попытка входа в систему и какой хост использовался.
Getghiro (www.getghiro.org) один из любимых инструментов автора этих строк для быстрого исследования фотографий. Простой, удобный и практически все делающий автоматически:
⁃ Извлечение Метаданных
⁃ GPS- геолокация на карте
⁃ Автоматичсекий анализуровня ошибок сжатия
⁃ Поиск по хешу
⁃ Анализ сигнатур
⁃ Анализ миниатюр
⁃ Извлечение Метаданных
⁃ GPS- геолокация на карте
⁃ Автоматичсекий анализуровня ошибок сжатия
⁃ Поиск по хешу
⁃ Анализ сигнатур
⁃ Анализ миниатюр
OPEN SOURCE INTELLIGENCE TOOLS AND RESOURCES HANDBOOK.pdf
4.2 MB
Все что надо знать про современную разведку по открытым источникам в этой книге справочнике от команды I Intelligence - актуальные на 2020 год ссылки, сервисы, ресурсы, программы, справочники, базы данных, справочники по утечка и куча всего
Постоянно обновляемая и актуализируемая (как уверяют авторы) коллекция источников для OSINT - https://github.com/Ph055a/OSINT_Collection
GitHub
GitHub - Ph055a/OSINT_Collection: Maintained collection of OSINT related resources. (All Free & Actionable)
Maintained collection of OSINT related resources. (All Free & Actionable) - Ph055a/OSINT_Collection
@HowToFind_RU_bot - Ооооочень хороший бот- коллекция постоянно актуализируемых и специально подобранных и рассортированных по направлениям инструментов для разведки в сети. Просит денег за подписку, но это как раз тот момент, когда за дело.
Universal Radio Hacker (github.com/jopohl/urh) — невероятно простой и понятный инструмент для анализа цифровых радиопротоколов. В отличие от монстров вроде GNU Radio, освоить его можно за пять минут, без мучений.
Главные особенности:
Работает на всех платформах — на macOS/Linux/Windows, из коробки.
Поддерживает популярные SDR — нативная поддержка RTL-SDR, HackRF, LimeSDR, AirSpy и других.
Все в одном — все нужные инструменты встроены в одну программу: анализатор спектра для поиска частот, запись сигнала, интерпретатор цифрового сигнала для автоматического преобразования записанного сигнала в цифровые данные.
Поддерживает передачу — для проведения replay-атаки достаточно выделить мышкой нужный отрезок сигнала и нажать Replay.
Главные особенности:
Работает на всех платформах — на macOS/Linux/Windows, из коробки.
Поддерживает популярные SDR — нативная поддержка RTL-SDR, HackRF, LimeSDR, AirSpy и других.
Все в одном — все нужные инструменты встроены в одну программу: анализатор спектра для поиска частот, запись сигнала, интерпретатор цифрового сигнала для автоматического преобразования записанного сигнала в цифровые данные.
Поддерживает передачу — для проведения replay-атаки достаточно выделить мышкой нужный отрезок сигнала и нажать Replay.
GitHub
GitHub - jopohl/urh: Universal Radio Hacker: Investigate Wireless Protocols Like A Boss
Universal Radio Hacker: Investigate Wireless Protocols Like A Boss - jopohl/urh
Запись вебинара Сергея Клевогина о том, как правильно проводить тестирование на проникновение, Разбирает вопросы о том, а целесообразно ли вообще его проводить в условиях вашего бизнеса и что же именно должен содержать конечный отчет: https://youtu.be/lJk1QYhNeb0
YouTube
Вебинар. Сергей Клевогин. Как проводить правильное тестирование на проникновение
Сергей Клевогин - признанный эксперт в области проникновения и тестирования информационных систем рассказывает, что же такое правильное тестирование на проникновение и чем же важно для компаний правильное проведение пентеста.
Media Forensics and DeepFakes.pdf
3.7 MB
Статья по методике фото-видео криминалистического анализа относительно технологий DeepFake
SmartDeblur (github.com/Y-Vladimir/SmartDeblur)-это инструмент для восстановления расфокусированных и размытых изображений. Размытие может быть вызвано неточной фокусировкой или дрожанием камеры во время экспозиции. Программа использует алгоритмы, основанные на нескольких методах деконволюции (Винер, Тихонов, Total Variation prior). Так же приложение можно использовать для исправления размытия вне фокуса, размытия движения или размытия по Гауссу.
Что самое приятное, SmartDeblur отличается высокой скоростью обработки изображений высокого разрешения ( обработка картинки размером 2048*1500 пикселей, занимает около 300 мс) в режиме предварительного просмотра, применением изменений параметров в реальном времени, обработкой полного разрешения, глубокой настройкой параметров ядра. Ну и все это в простом пользовательском интерфейсе.
Есть версия под Mac и Windows
Что самое приятное, SmartDeblur отличается высокой скоростью обработки изображений высокого разрешения ( обработка картинки размером 2048*1500 пикселей, занимает около 300 мс) в режиме предварительного просмотра, применением изменений параметров в реальном времени, обработкой полного разрешения, глубокой настройкой параметров ядра. Ну и все это в простом пользовательском интерфейсе.
Есть версия под Mac и Windows
По настоящему кладезь для анализа видео изображения! Местами чувствуешь себя криминалистом из великого сериала "След" :) Video Cleaner (videocleaner.com)-это бесплатное программное обеспечение для улучшения видео и обнаружения изменений, созданное для правоохранительных органов. Позволяет анализировать видео и фото и почти любого формата сжатия, включая некоторые проприетарные форматы.
Отрегулируйте несколько ползунков, чтобы осветлить плохо освещенные сцены, улучшить четкость лица, восстановить видимость автомобильного номерного знака, изменить перспективу просмотра, обратить вспять искажение объектива, стабилизировать движение камеры и многое другое. Работает только под Windows
Отрегулируйте несколько ползунков, чтобы осветлить плохо освещенные сцены, улучшить четкость лица, восстановить видимость автомобильного номерного знака, изменить перспективу просмотра, обратить вспять искажение объектива, стабилизировать движение камеры и многое другое. Работает только под Windows
Videocleaner
Free video enhancement software
free video enhancement and authentication software relied upon by law enforcement, CSI labs, intelligence agencies and private analysts worldwide.
Forwarded from HowToFind на русском
YaSeeker — Найдет профили на Яндекс по логину из адреса почты
Выдает аккаунты на Дзен, Музыке, Знатоки, Отзывы, Баг Баунти, Коллекции и Маркет
Выдает аккаунты на Дзен, Музыке, Знатоки, Отзывы, Баг Баунти, Коллекции и Маркет
Расширенное_руководство_по_использованию_Shodan_.pdf
3.9 MB
Для тех, кто просил материалы на русском по методикам и инструментам поиска в сети
Интересное мини-исследование про распознование лиц на Хабре! Спойлер: Маска и темные очки - наше фсё! https://habr.com/ru/company/productivity_inside/blog/540860/
Хабр
Простой способ спрятаться от популярных систем распознавания лиц
Прошлым летом, когда миллионы людей вышли на улицы, протестуя против полицейского произвола после убийства Джорджа Флойда, государственные учреждения, не теряя...
Shodan пионер поиска устройств смотрящих своими интерфейсами в интернет, позволяющий найти все то, что казалось бы скрыто. Но многие новички сталкиваются с главным вопросом- а как правильно задать вопрос, чтобы получить правильный и полный ответ. Собрал для вас синтаксис команд разделив их по типам устройств. Сегодня поговорим про IP видео наблюдение и IP видеокамеры, как самый популярный вид «устройств интернета вещей»
1. title:camera – general search for anything matching the “camera” keyword.
2. webcam has_screenshot:true – a general search for any IoT device identified as a webcam that has screenshots available.
3. has_screenshot:true IP Webcam – another version of the above search, see how the results might differ?
4. server: webcampxp – webcamXP is one of the most popular and commonly encountered network camera software for Windows OS.
5. server: “webcam 7” – webcam 7 cameras; not as popular as the above type, but still they are still popular and encountered out there.
6. title:”blue iris remote view” – webcams identified as belonging to the Blue Iris webcam remote management and monitoring service.
7. title:”ui3 -“ – UI3 is a HTML5 web interface for Blue Iris mentioned above.
8. title:”Network Camera VB-M600″ – Canon manufactured megapixel security cameras.
9. product:”Yawcam webcam viewer httpd” – Yawcam stands for Yet Another WebCAM, free live streaming and webcam software.
10. title:”IPCam Client” – IPCam Client webcam devices.
11. server: GeoHttpServer – GeoVision (GeoHttpServer) Webcams, older webcam software with some had well documented vulnerabilities.
12. server: VVTK-HTTP-Server – Vivotek IP cameras.
13. title:”Avigilon” – access to the Avigilion brand camera and monitoring devices.
14. ACTi – various IP camera and video management system products.
15. WWW-Authenticate: “Merit LILIN Ent. Co., Ltd.” – a UK-based house automation / IP camera provider.
16. title:”+tm01+” – unsecured Linksys webcams, a lot of them with screenshots.
17. server: “i-Catcher Console” – another example of an IP-based CCTV system.
18. Netwave IP Camera Content-Length: 2574 – access to the Netwave make IP cameras.
19. 200 ok dvr port:”81″ – DVR CCTV cameras accessible via http.
20. WVC80N – Linksys WVC80N cameras.
1. title:camera – general search for anything matching the “camera” keyword.
2. webcam has_screenshot:true – a general search for any IoT device identified as a webcam that has screenshots available.
3. has_screenshot:true IP Webcam – another version of the above search, see how the results might differ?
4. server: webcampxp – webcamXP is one of the most popular and commonly encountered network camera software for Windows OS.
5. server: “webcam 7” – webcam 7 cameras; not as popular as the above type, but still they are still popular and encountered out there.
6. title:”blue iris remote view” – webcams identified as belonging to the Blue Iris webcam remote management and monitoring service.
7. title:”ui3 -“ – UI3 is a HTML5 web interface for Blue Iris mentioned above.
8. title:”Network Camera VB-M600″ – Canon manufactured megapixel security cameras.
9. product:”Yawcam webcam viewer httpd” – Yawcam stands for Yet Another WebCAM, free live streaming and webcam software.
10. title:”IPCam Client” – IPCam Client webcam devices.
11. server: GeoHttpServer – GeoVision (GeoHttpServer) Webcams, older webcam software with some had well documented vulnerabilities.
12. server: VVTK-HTTP-Server – Vivotek IP cameras.
13. title:”Avigilon” – access to the Avigilion brand camera and monitoring devices.
14. ACTi – various IP camera and video management system products.
15. WWW-Authenticate: “Merit LILIN Ent. Co., Ltd.” – a UK-based house automation / IP camera provider.
16. title:”+tm01+” – unsecured Linksys webcams, a lot of them with screenshots.
17. server: “i-Catcher Console” – another example of an IP-based CCTV system.
18. Netwave IP Camera Content-Length: 2574 – access to the Netwave make IP cameras.
19. 200 ok dvr port:”81″ – DVR CCTV cameras accessible via http.
20. WVC80N – Linksys WVC80N cameras.
www.shodan.io
Shodan Search
Search query: webcam has_screenshot:true