«Мобильный криминалист» от команды Oxygen Software(oxygensoftware.ru) одна из крутейших криминалистических платформ для извлечения данных не только с различных мобильных устройств, дронов, обычных компьютерах на платформах Mac/Win/Linux, извлечения артефактов из различных приложений (например, как вам красивый архив с картой, всех поездок субъекта наблюдения из Яндекс.Такси), но и мощная аналитическая система позволяющая строить социальный граф используя весь спектр собранных данных из различных источников. Найти взаимосвязь между казалось бы разными артефактами в устройстве, не было так просто. И это на самом деле очень круто.
Да- «Мобильный Криминалист» сложная система с огромным количеством модулей, да- на первый взгляд, стоимость ее высока, но все это окупается с лихвой, когда видишь результаты работы.
На сайте Oxygen Software можно попросить демо- доступ, чтобы пощупать «в живую».
P.S. Пост получился прямо какой-то рекламный. Будем считать что купили мерчем с выставок :) Но я купил полный комплект, года 3 назад, заплатив из собственного кармана, ибо на тот момент, это была практически единственная платформа предоставляющая необходимый функционал. И до сих пор совершенно не пожалел о трате достаточно внушительного мешка денег. Кстати еще у ребят интересный телеграмм с мануалами по использованию https://tttttt.me/oxygensoftware
Да- «Мобильный Криминалист» сложная система с огромным количеством модулей, да- на первый взгляд, стоимость ее высока, но все это окупается с лихвой, когда видишь результаты работы.
На сайте Oxygen Software можно попросить демо- доступ, чтобы пощупать «в живую».
P.S. Пост получился прямо какой-то рекламный. Будем считать что купили мерчем с выставок :) Но я купил полный комплект, года 3 назад, заплатив из собственного кармана, ибо на тот момент, это была практически единственная платформа предоставляющая необходимый функционал. И до сих пор совершенно не пожалел о трате достаточно внушительного мешка денег. Кстати еще у ребят интересный телеграмм с мануалами по использованию https://tttttt.me/oxygensoftware
У меня и моих коллег переодически скапливается разное оборудования для криминалистики, инструменты для исследований и поисковых работ, защиты информации. Будут ли интересны вам подобные вещи в рамках отдельной группы- барахолки
Anonymous Poll
20%
Да, с удовольствием бы продал что-то из своих запасов
66%
Да, иногда и купить что-то, было бы приятно
14%
Нет, лучше про хард, софт и это вот всё.
Investigation & Forensic TOOLS pinned «У меня и моих коллег переодически скапливается разное оборудования для криминалистики, инструменты для исследований и поисковых работ, защиты информации. Будут ли интересны вам подобные вещи в рамках отдельной группы- барахолки»
NordPass (это такой сервис хранения паролей) опубликовал TOP 200 самых часто используемых паролей в этом году (nordpass.com/most-common-passwords-list/). Исходя из данных собственного приложения. Почетное первое место занял...."123456" - его использувало 2543285 пользователей, а замкнул этот почетный список - "angel1" вбиваемый в поле ввода пароля 15786 пользователями с "оригинальным" мышлением. Надо заметить, что большенство паролей из этого списка, взламываются методом простого перебора меньше чем за секунду, а самый сложный по версии NordPass - "jobandtalent", за 3 года. Но кто, в наше время так делает!? Словари- наше все!! Судя по записям, большая часть выборки относится к англоязычной группе, да и у нас NordPass не так популярен.
Nordpass
Top 200 Most Common Passwords List
Explore NordPass' 5th annual 200 most common passwords list. Discover password trends across 35 countries and 8 platform categories.
WiFi-Hacking-MindMap-v1.pdf
287.3 KB
Очень неплохая mind-карта по различным способам взлома wifi
Пентестерский комбайн для начинающих и людей которым надо провести экспресс тестирование на проникновение- Ehtools Framework (github.com/entynetproject/ehtools) В наличии более 58 различных инструментов (и они пополняются), защита паролем и шифрование и простой текстовый интерфейс, в котором разберется даже ребенок.
Часто спрашивают что почитать про техническую криминалистику. Собственно вот:1. Н. Н. Федотов. Форензика
2. Network Forensics 1st Edition
3. File System Forensic Analysis 1st Edition
4. Practical Mobile Forensics
5. The Basics of Digital Forensics: The Primer for Getting Started in Digital Forensics
6. Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8
7. Practical Windows Forensics Paperback
8. Digital Forensics with Kali Linux
9. Windows Registry Forensics: Advanced Digital Forensic Analysis
10. Computer Forensics: Investigating File and Operating Systems, Wireless Networks, and Storage (CHFI) by EC-Council
11. Malware Forensics Field Guide for Windows Systems
12. CHFI Computer Hacking Forensic Investigator Certification All-in-One Exam Guide 1st Edition
13. Practical Forensic Imaging: Securing Digital Evidence with Linux Tools
2. Network Forensics 1st Edition
3. File System Forensic Analysis 1st Edition
4. Practical Mobile Forensics
5. The Basics of Digital Forensics: The Primer for Getting Started in Digital Forensics
6. Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8
7. Practical Windows Forensics Paperback
8. Digital Forensics with Kali Linux
9. Windows Registry Forensics: Advanced Digital Forensic Analysis
10. Computer Forensics: Investigating File and Operating Systems, Wireless Networks, and Storage (CHFI) by EC-Council
11. Malware Forensics Field Guide for Windows Systems
12. CHFI Computer Hacking Forensic Investigator Certification All-in-One Exam Guide 1st Edition
13. Practical Forensic Imaging: Securing Digital Evidence with Linux Tools
В наше время, воссоздать любое событие не составляет особого труда- люди любят фотографировать и снимать видео в любой непонятной (ну или понятной) ситуации. Собрав эти материалы и систематизировав их, можно воссоздать любое событие практически в полном 3D. Прекрасный пример подобных исследований показывает команда британского исследовательского агентства Forensic Architecture, специализирующееся на создании архитектурных и мультимедийных моделей, которые используют международные группы расследователей, правозащитники из Amnesty international и спецдокладчики ООН.
Примеры из публичных их работ:
⁃ https://www.youtube.com/watch?v=-mQ60wNgKrQ - взрыв склада с селитрой в Бейруте
⁃ https://www.youtube.com/watch?v=bYgFgZIrpcs - Загрязнение нефтью и газом в Vaca Muerta
⁃ https://www.youtube.com/watch?v=9_xzmOpGypY - Убийство Марка Даггана
…и многие другие.
На их Github (https://github.com/forensic-architecture) вы найдете весь комплект инструментов, благодаря которым можно проводить подобные исследования.
Примеры из публичных их работ:
⁃ https://www.youtube.com/watch?v=-mQ60wNgKrQ - взрыв склада с селитрой в Бейруте
⁃ https://www.youtube.com/watch?v=bYgFgZIrpcs - Загрязнение нефтью и газом в Vaca Muerta
⁃ https://www.youtube.com/watch?v=9_xzmOpGypY - Убийство Марка Даггана
…и многие другие.
На их Github (https://github.com/forensic-architecture) вы найдете весь комплект инструментов, благодаря которым можно проводить подобные исследования.
YouTube
The Beirut Port Explosion (English)
© Forensic Architecture 2020
Любое расследование не обходится без воссоздания временной шкалы на которой можно отследить последовательность произошедшего. Расскажу о двух интересных проектах для такой визуализации:
Сервис StoryMap JS (storymap.knightlab.com) Поддерживает фото, видео, ссылки. Результат легко встроить на сайт или блог. Можно загрузить пользовательскую карту, русифицировать кнопки и настроить значки для меток. Все бесплатно!
Приложение Tiki-Toki (www.tiki-toki.com) делает упор на визуал. Тут можно переключать режим с 2D на 3D, когда читатель двигается по хронологии в глубь экрана, настраивать внешний вид всей ленты и отдельных таймпоинтов. Просит денег, но один тайм-лайн позволяет сделать забесплатно при регистрации.
Сервис StoryMap JS (storymap.knightlab.com) Поддерживает фото, видео, ссылки. Результат легко встроить на сайт или блог. Можно загрузить пользовательскую карту, русифицировать кнопки и настроить значки для меток. Все бесплатно!
Приложение Tiki-Toki (www.tiki-toki.com) делает упор на визуал. Тут можно переключать режим с 2D на 3D, когда читатель двигается по хронологии в глубь экрана, настраивать внешний вид всей ленты и отдельных таймпоинтов. Просит денег, но один тайм-лайн позволяет сделать забесплатно при регистрации.
StoryMap
Maps that tell stories.
Hunter.io — простой сервис для поиска всех публичных e-mail в домене. Вводим название компании или ее домен, и получаем список адресов, которые удалось найти, с указанием мест где они были найдены. Доступен плагин для установки в браузере Mozilla Firefox, чтобы автоматизировать процесс сбора учетных записей.
Photon (github.com/s0md3v/photon.git) -это быстрый поисковый движок, предназначенный для автоматизации OSINT разведки с простым интерфейсом и множеством опций настройки. Фактически работает как веб-поисковик, который способен извлекать URL-адреса с параметрами, ключи аутентификации и многое другое.
Из возможностей извлечения:
⁃ URL-адреса
⁃ URL-адреса с параметрами (example.com/gallery.php?id=2)
⁃ электронная почта, аккаунты в социальных сетях и т. д.)
⁃ Файлы (pdf, png, xml и т. д.)
⁃ Ключи (auth/API keys & hashes)
⁃ Файлы JavaScript и конечные точки присутствующие в них
⁃ Строки, соответствующие пользовательскому шаблону регулярных выражений
⁃ Субдомены и связанные с ними данные DNS
Спасибо нашему уважаемому читателю @jack за предоставленную ссылку
Из возможностей извлечения:
⁃ URL-адреса
⁃ URL-адреса с параметрами (example.com/gallery.php?id=2)
⁃ электронная почта, аккаунты в социальных сетях и т. д.)
⁃ Файлы (pdf, png, xml и т. д.)
⁃ Ключи (auth/API keys & hashes)
⁃ Файлы JavaScript и конечные точки присутствующие в них
⁃ Строки, соответствующие пользовательскому шаблону регулярных выражений
⁃ Субдомены и связанные с ними данные DNS
Спасибо нашему уважаемому читателю @jack за предоставленную ссылку
GitHub
GitHub - s0md3v/Photon: Incredibly fast crawler designed for OSINT.
Incredibly fast crawler designed for OSINT. Contribute to s0md3v/Photon development by creating an account on GitHub.
Прекрасный материал от bellingcat о верификации видео и фотоданных для проведения разведки по фото. ru.bellingcat.com/materialy/putevoditeli/2017/07/18/advanced-video-verification-guide/
Беллингкэт
Расширенное руководство по верификации видеоматериалов - Беллингкэт
Translations:Русский (Россия)English (UK)Одной из наиболее распространённых задач, с которой сталкиваются исследователи и журналисты, является верификация пользовательских видеоматериалов, чаще всего из социальных сетей и сайтов, предназначенных для размещения…
OSINT-им по ФОТОГРАФИИ.pdf
20.2 MB
Перезалив. Слайды с перечнем инструментов для извлечения различной информации из фотографий
Admin-Scanner (github.com/alienwhatever/Admin-Scanner) Простая, но эффективная утилита для поиска административных веб панелей. Ищет по настраиваемому списку ключевых слов, который, конечно же, можно редактировать под свои задачи.
GitHub
GitHub - alienwhatever/Admin-Scanner: This tool is design to find admin panel of any website by using custom wordlist or default…
This tool is design to find admin panel of any website by using custom wordlist or default wordlist easily and allow you to find admin panel trough a proxy server - alienwhatever/Admin-Scanner
Forwarded from Интернет-Розыск I OSINT I Киберрасследования
Цикл статей, которые помогут тебе освоить Maltego и приступить к практическому применению:
• Что такое Maltego и зачем оно вообще нужно;
• Интерфейс и базовое устройство;
• Maltego и OSINT в Facebook;
• Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях;
• Применение системы распознавания лиц для OSINT в Maltego;
• Поиск информации с применением геолокации;
• DarkNet matter.
Ну и подписывайтесь на авторов мануалей - компанию @tomhunter
• Что такое Maltego и зачем оно вообще нужно;
• Интерфейс и базовое устройство;
• Maltego и OSINT в Facebook;
• Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях;
• Применение системы распознавания лиц для OSINT в Maltego;
• Поиск информации с применением геолокации;
• DarkNet matter.
Ну и подписывайтесь на авторов мануалей - компанию @tomhunter
Group-IB_Hi-Tech_Crime_Trends_2020-2021_en.pdf
6.7 MB
Годовой 2020-2021 отчёт Group-IB по трендам и киберугрозам.
Очень интересный опен-сорсный проект от Лаборатории Касперского – TinyCheck (github.com/KasperskyLab/TinyCheck) позволяющий создать на базе Raspberry Pi максимально простое в управление устройство позволяющая отследить действия различное «шпионское» ПО на смартфоне планшете или компьютере (а как мы знаем, такой способ весьма стал весьма популярным в виде бизнес (да и семейных) подарков ) Может работать как в автоматическом режиме, так и собирать трафик для более глубоких исследований. Однозначно проект будет полезен для всех криминалистов которым не особо хочется заморачиваться с тем же самым Wireshark. Достаточно просто минут 20 попользоваться телефоном в различных режимах подключившись к сети через него- и эта простота вкупе с эффективностью безумно подкупает.
GitHub
GitHub - KasperskyLab/TinyCheck: TinyCheck allows you to easily capture network communications from a smartphone or any device…
TinyCheck allows you to easily capture network communications from a smartphone or any device which can be associated to a Wi-Fi access point in order to quickly analyze them. This can be used to c...
Достаточно важно в некоторых делах воссоздать трехмерную картину места происшествия или определенных объектов. Полностью бесплатный и открытый проект Meshroom (github.com/alicevision/meshroom) позволяет легко это сделать по серии фотографий. Ну и даже если вы далеки от криминалистики - воссоздать хорошую и точную 3D модель- тоже бывает иногда бывает очень полезно.
GitHub
GitHub - alicevision/Meshroom: 3D Reconstruction Software
3D Reconstruction Software. Contribute to alicevision/Meshroom development by creating an account on GitHub.
ExifTool (play.google.com/store/apps/details?id=com.exiftool.free) симпатичная извлекалка и редактор Exif данных прямо на андроиде.
Google Play
ExifTool for photo and video - Apps on Google Play
Quickly view, modify or remove EXIF data, location data on the photo and video.
Интересный проект от Уважаемого @satana666mx Big Bro (https://github.com/Bafomet666/Bigbro) позволяющий определить местоположение пользователя после перехода по фишинговой ссылке.
GitHub
GitHub - Bafomet666/Bigbro: Инструмент OSINT, для поиска людей перешедших по ссылке /радиус разброса 1-30 метров. Работает под…
Инструмент OSINT, для поиска людей перешедших по ссылке /радиус разброса 1-30 метров. Работает под kali linux and termux. Есть бесплатная версия и premium. - Bafomet666/Bigbro