«Мобильный криминалист» от команды Oxygen Software(oxygensoftware.ru) одна из крутейших криминалистических платформ для извлечения данных не только с различных мобильных устройств, дронов, обычных компьютерах на платформах Mac/Win/Linux, извлечения артефактов из различных приложений (например, как вам красивый архив с картой, всех поездок субъекта наблюдения из Яндекс.Такси), но и мощная аналитическая система позволяющая строить социальный граф используя весь спектр собранных данных из различных источников. Найти взаимосвязь между казалось бы разными артефактами в устройстве, не было так просто. И это на самом деле очень круто.

Да- «Мобильный Криминалист» сложная система с огромным количеством модулей, да- на первый взгляд, стоимость ее высока, но все это окупается с лихвой, когда видишь результаты работы.

На сайте Oxygen Software можно попросить демо- доступ, чтобы пощупать «в живую».

P.S. Пост получился прямо какой-то рекламный. Будем считать что купили мерчем с выставок :) Но я купил полный комплект, года 3 назад, заплатив из собственного кармана, ибо на тот момент, это была практически единственная платформа предоставляющая необходимый функционал. И до сих пор совершенно не пожалел о трате достаточно внушительного мешка денег. Кстати еще у ребят интересный телеграмм с мануалами по использованию https://tttttt.me/oxygensoftware

NordPass (это такой сервис хранения паролей) опубликовал TOP 200 самых часто используемых паролей в этом году (nordpass.com/most-common-passwords-list/). Исходя из данных собственного приложения. Почетное первое место занял...."123456" - его использувало 2543285 пользователей, а замкнул этот почетный список - "angel1" вбиваемый в поле ввода пароля 15786 пользователями с "оригинальным" мышлением. Надо заметить, что большенство паролей из этого списка, взламываются методом простого перебора меньше чем за секунду, а самый сложный по версии NordPass - "jobandtalent", за 3 года. Но кто, в наше время так делает!? Словари- наше все!! Судя по записям, большая часть выборки относится к англоязычной группе, да и у нас NordPass не так популярен.

Очень неплохая mind-карта по различным способам взлома wifi

Пентестерский комбайн для начинающих и людей которым надо провести экспресс тестирование на проникновение- Ehtools Framework (github.com/entynetproject/ehtools) В наличии более 58 различных инструментов (и они пополняются), защита паролем и шифрование и простой текстовый интерфейс, в котором разберется даже ребенок.

Часто спрашивают что почитать про техническую криминалистику. Собственно вот:1. Н. Н. Федотов. Форензика
2. Network Forensics 1st Edition
3. File System Forensic Analysis 1st Edition
4. Practical Mobile Forensics
5. The Basics of Digital Forensics: The Primer for Getting Started in Digital Forensics
6. Windows Forensic Analysis Toolkit: Advanced Analysis Techniques for Windows 8
7. Practical Windows Forensics Paperback
8. Digital Forensics with Kali Linux
9. Windows Registry Forensics: Advanced Digital Forensic Analysis
10. Computer Forensics: Investigating File and Operating Systems, Wireless Networks, and Storage (CHFI) by EC-Council
11. Malware Forensics Field Guide for Windows Systems
12. CHFI Computer Hacking Forensic Investigator Certification All-in-One Exam Guide 1st Edition
13. Practical Forensic Imaging: Securing Digital Evidence with Linux Tools

В наше время, воссоздать любое событие не составляет особого труда- люди любят фотографировать и снимать видео в любой непонятной (ну или понятной) ситуации. Собрав эти материалы и систематизировав их, можно воссоздать любое событие практически в полном 3D. Прекрасный пример подобных исследований показывает команда британского исследовательского агентства Forensic Architecture, специализирующееся на создании архитектурных и мультимедийных моделей, которые используют международные группы расследователей, правозащитники из Amnesty international и спецдокладчики ООН.

Примеры из публичных их работ:
⁃ https://www.youtube.com/watch?v=-mQ60wNgKrQ - взрыв склада с селитрой в Бейруте
⁃ https://www.youtube.com/watch?v=bYgFgZIrpcs - Загрязнение нефтью и газом в Vaca Muerta
⁃ https://www.youtube.com/watch?v=9_xzmOpGypY - Убийство Марка Даггана
…и многие другие.

На их Github (https://github.com/forensic-architecture) вы найдете весь комплект инструментов, благодаря которым можно проводить подобные исследования.

Любое расследование не обходится без воссоздания временной шкалы на которой можно отследить последовательность произошедшего. Расскажу о двух интересных проектах для такой визуализации:

Сервис StoryMap JS (storymap.knightlab.com) Поддерживает фото, видео, ссылки. Результат легко встроить на сайт или блог. Можно загрузить пользовательскую карту, русифицировать кнопки и настроить значки для меток. Все бесплатно!

Приложение Tiki-Toki (www.tiki-toki.com) делает упор на визуал. Тут можно переключать режим с 2D на 3D, когда читатель двигается по хронологии в глубь экрана, настраивать внешний вид всей ленты и отдельных таймпоинтов. Просит денег, но один тайм-лайн позволяет сделать забесплатно при регистрации.

Hunter.io — простой сервис для поиска всех публичных e-mail в домене. Вводим название компании или ее домен, и получаем список адресов, которые удалось найти, с указанием мест где они были найдены. Доступен плагин для установки в браузере Mozilla Firefox, чтобы автоматизировать процесс сбора учетных записей.

Photon (github.com/s0md3v/photon.git) -это быстрый поисковый движок, предназначенный для автоматизации OSINT разведки с простым интерфейсом и множеством опций настройки. Фактически работает как веб-поисковик, который способен извлекать URL-адреса с параметрами, ключи аутентификации и многое другое.

Из возможностей извлечения:
⁃ URL-адреса
⁃ URL-адреса с параметрами (example.com/gallery.php?id=2)
⁃ электронная почта, аккаунты в социальных сетях и т. д.)
⁃ Файлы (pdf, png, xml и т. д.)
⁃ Ключи (auth/API keys & hashes)
⁃ Файлы JavaScript и конечные точки присутствующие в них
⁃ Строки, соответствующие пользовательскому шаблону регулярных выражений
⁃ Субдомены и связанные с ними данные DNS

Спасибо нашему уважаемому читателю @jack за предоставленную ссылку

Прекрасный материал от bellingcat о верификации видео и фотоданных для проведения разведки по фото. ru.bellingcat.com/materialy/putevoditeli/2017/07/18/advanced-video-verification-guide/

Перезалив. Слайды с перечнем инструментов для извлечения различной информации из фотографий

Admin-Scanner (github.com/alienwhatever/Admin-Scanner) Простая, но эффективная утилита для поиска административных веб панелей. Ищет по настраиваемому списку ключевых слов, который, конечно же, можно редактировать под свои задачи.

Цикл статей, которые помогут тебе освоить Maltego и приступить к практическому применению:
• Что такое Maltego и зачем оно вообще нужно;
• Интерфейс и базовое устройство;
• Maltego и OSINT в Facebook;
• Maltego и OSINT в ВК, Instagram, LinkedIN и других соцсетях;
• Применение системы распознавания лиц для OSINT в Maltego;
• Поиск информации с применением геолокации;
• DarkNet matter.

Ну и подписывайтесь на авторов мануалей - компанию @tomhunter

Годовой 2020-2021 отчёт Group-IB по трендам и киберугрозам.

Очень интересный опен-сорсный проект от Лаборатории Касперского – TinyCheck (github.com/KasperskyLab/TinyCheck) позволяющий создать на базе Raspberry Pi максимально простое в управление устройство позволяющая отследить действия различное «шпионское» ПО на смартфоне планшете или компьютере (а как мы знаем, такой способ весьма стал весьма популярным в виде бизнес (да и семейных) подарков ) Может работать как в автоматическом режиме, так и собирать трафик для более глубоких исследований. Однозначно проект будет полезен для всех криминалистов которым не особо хочется заморачиваться с тем же самым Wireshark. Достаточно просто минут 20 попользоваться телефоном в различных режимах подключившись к сети через него- и эта простота вкупе с эффективностью безумно подкупает.

Достаточно важно в некоторых делах воссоздать трехмерную картину места происшествия или определенных объектов. Полностью бесплатный и открытый проект Meshroom (github.com/alicevision/meshroom) позволяет легко это сделать по серии фотографий. Ну и даже если вы далеки от криминалистики - воссоздать хорошую и точную 3D модель- тоже бывает иногда бывает очень полезно.

ExifTool (play.google.com/store/apps/details?id=com.exiftool.free) симпатичная извлекалка и редактор Exif данных прямо на андроиде.

Интересный проект от Уважаемого @satana666mx Big Bro (https://github.com/Bafomet666/Bigbro) позволяющий определить местоположение пользователя после перехода по фишинговой ссылке.