Самое необычное руководство по OSINT, которое вы когда-либо видели. Репозиторий предназначен только для скучающих профессионалов.
PR приветствуются! Не стесняйтесь отправлять запросы на исправления, начиная от мелких исправлений и заканчивая переводами, документами или инструментами, которые вы хотели бы добавить.
Отказ от ответственности: Вся информация (инструменты, ссылки, статьи, текст, изображения и т.д.) предоставляется исключительно в образовательных целях! Вся информация также основана на данных из открытых источников. Ответственность за свои действия несете только вы, а не автор ❗️
Посмотрите:
Сегодня я хотел бы поговорить о том, как стать хорошим OSINT-расследователем, но для продолжения разговора хочу сделать небольшую оговорку - я расскажу лишь о некоторых аспектах, поскольку тема очень обширна и я не смогу описать все в одном руководстве, однако я постараюсь показать вам путь и то, как пройти этот путь. Данное руководство является итогом многолетней работы профессионалов OSINT. Рассматривайте этот путеводитель как сборник советов и маршрутов!
Помните, что данное сочинение носит обучающий характер! Тщательно обдумывайте свои действия, иначе вы будете привлечены к ответственности или еще хуже! Всегда помните об этике и сопутствующих законах - таких как GDPR и т.д... Не стоит романтизировать OSINT и расследования на цепи так же, как люди часто романтизируют хакерство и военные действия, я вас очень прошу!
И последнее, но не менее важное: все, что вы делаете, основывается на тех результатах, которых вам нужно достичь! Вы должны уметь выбирать надежные и проверенные источники, а не пользоваться всеми инструментами и ссылками. По заданным маршрутам вы должны уметь строить свой собственный путь! Далее я расскажу о тех способах, которые считаю безопасными и рекомендую своим клиентам! Профессионалы OSINT потратили десятилетия на разработку этого руководства, передавая свой опыт в каждом слове. Еще раз повторю, что рассматривайте это руководство как сборник советов и маршрутов.
Важно также отметить, что OSINT - это всего лишь еще один способ познания окружающего мира, а не способ "мгновенно получить деньги". Всегда делайте перерыв, чтобы восстановить силы! Ваше здоровье и ум очень важны!
- How to know when to stop
- Как стать 1000-летним вампиром
- Как быстро научиться
- Как использовать карты ума для раскрытия творческого потенциала вашего мозга
- Все ли могут заниматься OSINT?
- Викарная травма
Эта информация не делает вас лучше или хуже. Человечество как вид имеет склонность к адаптации к окружающей среде, которая, как мы все знаем, начинается со знаний, наблюдений и методологии. Берегите себя, думайте о последствиях своих действий и уважайте частную жизнь других людей. Не переходите красных линий!
Расширение
- Intelligence Studies: Types of Intelligence Collection
- Understanding the Different Types of Intelligence Collection Disciplines
- inteltechniques.com
- A History of OSINT: From Informing Spies to Detecting Lies
- Open Source Intelligence Investigation: From Strategy to Implementation
- Rverse Image Search
Для начала хочу сказать, что я буду рассматривать OSINT как набор навыков или образ мышления, потому что он может быть напрямую связан с доксингом, военным GEO-INT, который проводит сотрудник охранной компании, или просто медийным OSINT, который проводит сотрудник VC-фонда, чтобы найти новые проекты для инвестиций, взяв за основу теорию рукопожатий...
- OSINT Is A State Of Mind
- Cognitive Bias and Critical Thinking in Open Source Intelligence (OSINT)
- Краткая история разведки с открытым исходным кодом
- Как OSINT помог провести крупнейшее уголовное расследование в истории США
...Или даже специалист по криптографической экспертизе, расследующий дело о крупном взломе Web3.0. Иными словами, OSINT может использоваться во всех сферах жизни, поскольку это всего лишь метод работы с информацией, ее оценки и ранжирования - не забывайте, что мы все живем в информационную эпоху.
Расширение
- Meet the Blockchain Detectives Who Tracking Crypto's Hackers and Scammers
- Специальная подборка "Блокчейн-расследования"
- Как я расследую взломы и инциденты безопасности криптовалют: от А до Я
- On-Chain Investigations Handbook
- The Beginner's Guide to Open-Source Intelligence (OSINT): Techniques and Tools
- Awesome Intelligence
- SERM
- ORM
- Примеры провалов в области опенсек и приватности при проведении OSINT
- WhatBreach
- More OpSec Studies
- Basic OPSEC Tips & Tricks for OSINT researchers
- The Osint Me ultimate guide to Telegram OSINT and privacy
- Dork yourself before "someone" does
Хочу дать вам первый урок, все ресурсы, которые я вам посоветую - я изучил сам ранее:
- So You Think You Can Google? - Workshop With Henk van Ess
- OSINT Origins #1 - Jean-Marc Manach/@manhack
- An Awesome OSINT Mind-map
- Telegram & Discord Security Best Practices
- Окончательное руководство по генерации имен пользователей для OSINT
- Сопротивление детерминированному мышлению
Для начала разберем такое понятие, как mind-mapping. Очень важно научить сортировать информацию по различным критериям, я считаю, что вы можете практиковать сортировку абсолютно любой информации!
- Mind-map
- Что нужно, чтобы стать промежуточным OSINTer'ом? Как Шодан может внести свой вклад в OSINT-расследования?
- First Steps to Getting Started in Open Source Research
- Все о разведке с открытым исходным кодом и OSINT-расследованиях
Что такое Maltego и зачем его использовать для OSINT? Maltego - это инструмент интеллектуального анализа данных, который добывает информацию из различных открытых источников и использует ее для создания графиков, позволяющих анализировать связи. Графики позволяют легко устанавливать связи между такой информацией, как имя, электронная почта, организационная структура, домены, документы и т.д. Maltego использует Java, поэтому может работать под Windows, Mac и Linux и доступен во многих дистрибутивах OSINT Linux, таких как Buscador или Kali.
По сути, он анализирует большой объем информации и выполняет поиск на различных сайтах с открытым исходным кодом, а затем выдает красивую диаграмму, которая поможет вам собрать все воедино. Maltego можно использовать в качестве ресурса в любой момент расследования, однако если ваша цель - домен, то имеет смысл с самого начала начать картировать сеть с помощью Maltego.
Разве не все делали шпаргалки в школе? Пришло время сделать это снова, потому что в будущем это должно перерасти в навык работы с Maltego!
- Top OSINT & Infosec Resources for You and Your Team (2022 Edition): 100+ Blogs, Podcasts, YouTube, Books, and more!
- A Beginner's Guide to OSINT Investigation with Maltego
- Maltego - Cyber Weapons Lab - Research like an OSINT Analyst
- Free Digital Badges for learning / developing OSINT Skills
- Tips To Encourage Your Child To Participate In Extracurricular Activities
- Какие навыки нужны, чтобы хорошо играть в шахматы + как их улучшить
Маленький совет - выполняйте power-searching с использованием разных IP, в разных временных диапазонах и через разные поисковые системы.
Понимание основ OSINT, согласно VEEXH:
- a. Понять концепцию OSINT и ее значение для сбора разведданных.
- b. Ознакомиться с типами источников OSINT (например, социальные сети, публичные записи, онлайновые форумы, новостные издания).
- c. Изучить этические и юридические аспекты при сборе OSINT.
Развитие технических навыков:.
- a. Приобрести навыки базового использования компьютера и Интернета.
- b. Изучить передовые методы поиска с использованием поисковых систем и операторов.
- c. Понять важность анонимности и приобрести навыки использования VPN, прокси-серверов и сети Tor.
- d. Ознакомиться с основными инструментами OSINT, такими как Maltego, Shodan и Google Dorks.
Освоение сбора OSINT:.
- a. Научитесь определять и устанавливать приоритеты требований к разведданным.
- b. Разработать систематический подход к сбору данных из различных источников.
- c. Отточить навыки социальной инженерии, пассивной разведки и разведки в Интернете.
- d. Приобрести опыт в области геолокации, анализа изображений и поиска информации о лицах и организациях.
Анализ и оценка ОСИНТ:.
- a. Изучение различных методов анализа, таких как анализ связей, анализ временной шкалы и анализ настроений.
- b. Развивать критическое мышление и осознание когнитивных предубеждений.
- c. Понимать значение разведывательного цикла и применять его для анализа OSINT.
- d. Оценивать достоверность и надежность источников и информации.
Распространение и представление информации об OSINT:.
- a. Ознакомиться с принципами эффективной коммуникации.
- b. Научиться создавать разведывательные отчеты, справки и визуализации.
- c. Понять важность адаптации ваших отчетов для различных аудиторий.
- d. Развивать способность представлять результаты в ясной, краткой и действенной форме.
Постоянное совершенствование и работа в сети:.
- a. Быть в курсе последних тенденций, инструментов и методов OSINT.
- b. Участвовать в соответствующих онлайновых сообществах, форумах и группах в социальных сетях.
- c. Посещать конференции, семинары и вебинары по OSINT.
Следуя этой схеме, начинающие специалисты могут систематически развивать свои навыки в области OSINT и стать квалифицированными специалистами по сбору, анализу и распространению разведданных из открытых источников. OSINT (Open-source Intelligence) также является важнейшим этапом процесса тестирования на проникновение.
Тщательное изучение общедоступной информации может повысить шансы найти уязвимую систему, получить достоверные учетные данные с помощью подбора паролей или закрепиться в системе с помощью социальной инженерии.
Могу также порекомендовать обратиться к интересной субкультуре, которая подходит для интровертов! Уверен, что каждый человек так или иначе интересуется различными странными явлениями. Погрузитесь в среду сетевого сталкерства!
Иногда обычным людям удавалось раскрыть преступления, которые полиция не могла раскрыть годами, опираясь только на OSINT и GEOINT (я мог бы привести здесь ссылки на сабреддиты, фильмы и новости, но поскольку мы с вами сейчас занимаемся OSINT, советую вам найти это самостоятельно).
Расширение
Также смотрите:
- Alternate Reality Game
- reddit.com/r/ARG
- Net.art
- Applied Anthropology Research Methods
- Размышления о становлении прикладного антрополога
- Прикладная антропология (действительно, изучайте!)
Главное, что нужно помнить, - это ваше здоровье, оно превыше всего, не позволяйте своим принципам пошатнуться от увиденного. Вы - наблюдатель! Здесь хорошо помогает понять психологию исследователей SCP (когда ничего не понятно, но научный метод помогает поставить все на свои места).
Расширение
Наука + OSINT:
- Peering into the Mind: Psychological Profiling Through AI and Large Language Models...
- Бритва Оккама
- Как работает бритва Оккама
- Occam's Razor as a Scientific Principle
- CASE STUDY: Personality Profiling and the Power of OSINT
- An Enriched Threat Intelligence Platform for improving OSINT correlation, analysis, visualization and sharing capabilities
- "Дедукция" vs. "Индукция" vs. "Абдукция"
- The Difference Between Deductive and Inductive Reasoning
- Induction Rhetoric
- Дедуктивное и индуктивное рассуждение: определение, различия и примеры
Практика:
Итак, следуйте правилам OpSec и не делайте слишком много ошибок. Выполняйте свои действия с отдельного, изолированного устройства.
- Privacy Concerns and Acceptance Factors of OSINT for Cybersecurity: A Representative Survey
- What Are Heuristics?
- Call of PSYOPS
- OSINT Trends for 2023 and Beyond
- The Wide-Range Uses of OSINT in Military Intelligence
- Объяснение общедоступной информации (PAI)
- Общедоступная информация: цифровое поле боя
- Better Utilizing Publicly Available Information
- Практика науки: ложноположительные и ложноотрицательные результаты
- False Positives and False Negatives in Information Security
- Minimize False Positives in Your OSINT Investigations
Смягчение когнитивных предубеждений и принятие решений при проведении OSINT:.
Идеальных практиков-аналитиков не бывает, все ошибаются и попадают в сложные неоднозначные ситуации (хотя бы раз в жизни), тем более в условиях острой интенсивной и хронической рабочей перегрузки. И знать и понимать такие ситуации практику-аналитику совершенно необходимо.
Когнитивные уязвимости (в устоявшемся понимании) - это подверженность и/или склонность к дефектам мышления: значимым когнитивным искажениям, ошибочным убеждениям, когнитивным предубеждениям (предрассудкам) или стереотипным паттернам мышления, которые создают основу для предрасположенности человека к когнитивным сбоям и приводят к искажениям и дисфункциям мыслительных процессов.
- Когнитивные уязвимости практикующего аналитика
- Cognitive Bias Mitigation
- Cognitive bias mitigation - Wiki
- Recognizing and Mitigating Cognitive Biases: A Threat to Objectivity
- Cognitive Bias Mitigation: How to make Decision-Making Rational?
- The Impact of Cognitive Biases on Professionals' Decision-Making: A Review of Four Occupational Areas
- HARKing: выдвижение гипотез после того, как известны результаты
- Гипотеза после того, как результаты известны (HARKing) & Paper
- Когнитивная уязвимость
- Почему мы фокусируемся на одной характеристике для сравнения при выборе между альтернативами? & Подробнее
- План IARPA по взлому мозгов хакеров
- Are Cyber Attackers Thinking Fast and Slow?
- DMBOK2
- US Comission Report - 2005
- 5 когнитивных предубеждений, которые могут повлиять на ваши OSINT-расследования
Большинство из нас испытывают "интуицию", которую не могут объяснить, например, мгновенно любя (или ненавидя) новую недвижимость во время поиска жилья или делая мгновенные выводы при знакомстве с новыми людьми. Теперь исследователи утверждают, что эти чувства (или интуиция) - реальны, и мы должны относиться к своим предчувствиям серьезно.
Не ограничивайте себя одним подходом, не бойтесь экспериментировать, но помните, что результаты таких подходов всегда должны быть перепроверены. Они служат скорее для обучения, чем в качестве реальных рекомендаций для исследователей. Посетите следующие сайты:
- Intuition Is More Than Just A Hunch, Says New Research
- Intuition as Emergence: Bridging Psychology, Philosophy and Organizational Science
- Анализ разведданных: структурированные методы или интуиция?
- The Potential of Integrating Intelligence and Intuition
- Социальная инженерия и защита дорогостоящих целей
- Trace My Shadow Game
- О чем мы говорим, когда говорим о OSINT
- Publicly Available Information: The Secret to Unclassified Data, Part I & Copy
А также:
Согласно wondersmith_rae: В классической риторике для анализа риторических вопросов издавна использовались "элементы обстоятельств", созданные Аристотелем. Они применимы и к современному анализу и могут быть положены в основу расследования. (Кто, что, когда, где, почему, каким образом, какими средствами).
Сокращенный, но не менее ценный вариант этих элементов называется "5W's and an H", или Who, What, When, Where, Why, and How. Эти вопросы используются в риторике, религиоведении, полицейских расследованиях, журналистике и юристами со времен Древней Греции. Говорят, что расследование не может быть по-настоящему полным, пока не будут даны ответы на все вопросы W и H.
Применяя те же элементы к нашим OSINT-расследованиям, мы можем задавать и отвечать на аналогичные вопросы. Ответив на 5 "W", мы начинаем составлять рассказ на основе собранных данных. Теперь нам, аналитикам, предстоит в сжатом виде соединить все точки. Загвоздка в том, что каждый, кто занимался исследованиями, знает, что, когда информация начинает раскрываться, легко застрять в кроличьей норе.
- The Power of Shutting Down Your Senses: How to Boost Your Creativity and Have a Clear Mind
- Training Yourself to be an Analytical Thinker
- Использование состояния сознания OSINT для более эффективного расследования в Интернете
- Последние тенденции в SOCMINT, OSINT и киберпсихологии
- 5 когнитивных предубеждений, которые могут повлиять на ваши OSINT-расследования
- Citizen OSINT Analysts: Motivations of Open-Source Intelligence Volunteers
- Новое руководство по расследованию и составлению карты преступников в расследованиях с использованием открытых источников
- Зарубежный бизнесмен умер и оставил мне $4,6 млн, поэтому я использовал OSINT и социальную инженерию, чтобы обмануть мошенника
- Cchatgpt-unlock-geolocation-data
- Telegram-osint-vm-part-2
- Studies in Intelligence
- Safeguarding OSINTers: Shielding Against Disinformation Manipulation
- Unveiling the Digital Detective: Essential OSINT Tools and Techniques for Investigators.
После того как вы сможете выделить информацию, отсортировать ее, можно приступать к практике. Как известно, хорошая практика требует хорошей мотивации! Вам нужно знать только одно: люди думают, что интеллект фиксирован, но это не так. Ваш мозг подобен мышце: чем больше вы его используете, тем больше он растет. Образование - это уже не разовая акция, а опыт всей жизни.
Расширение
- Beginners Field Guide: Where & How to Learn OSINT
- Ловушки, используемые кибердетективами...
- Расследование MAC-адресов
- The ULTIMATE Guide to Writing Intelligence Reports...
- Business Resilience Resources
- Рабочий процесс персонального OSINT-расследования с точки зрения конфиденциальности
- Setting Your Moral Compass: A Workbook for Applied Ethics in OSINT
- Reddit Bureau of Investigation
- The Dark Arts of OSINT
- OSINT Wiki
- OSINT Map
Также смотрите:
Последние исследования показывают, что более 97% предприятий хранят данные в "облаке". Узнайте, как определять потенциальные источники "облачных" данных, направлять запросы на обнаружение и применять судебные запреты, а также как сохранять, собирать, фильтровать, проверять и создавать "облачные" данные.
Информация, имеющая отношение к вашему делу, находится в Интернете, обычно скрываясь от посторонних глаз. Деловые документы, регистрации доменных имен, веб-сайты, личные данные пользователей, сообщения в социальных сетях, фотографии и видеозаписи находятся всего лишь на расстоянии поискового запроса. Знаете ли вы, как их найти? Узнайте, как информация из открытых источников может влиять на широкий круг вопросов и как эффективно определять источники информации и осуществлять поиск данных из открытых источников.
- Язык преступников с точки зрения психолингвистики
- ИСПОЛЬЗОВАНИЕ АНАЛИЗА ЯЗЫКА ДЛЯ ВЫЯВЛЕНИЯ И ОЦЕНКИ ПРЕСТУПНИКОВ
- Forensic Psycholinguistics Using Language Analysis for Identifying and Assessing
- The Ultimate Guide to Human Intelligence (HUMINT)
- Undermining social engineering using open source intelligence gathering
- Signal OSINT - SIGINT
- E-Discovery, Forensics, and Open Source Intelligence in Legal Research
- From Dissent to OSINT? Понимание, влияние и защита ролей, репутации и доходов
- The Basics: What is e-Discovery?
- Система организации, сбора и представления разведданных из открытых источников
Хорошие учебные материалы:
- Python для OSINT за 21 день
- Googledorking + dorksearch.com
- Searchlightosint
- Shodan
- Geolocatingimages
- Instruments-on-the-radio-waves + websdr.org + try 😅
- Somesint
- osintframework.com
- OSINT At Home YouTube Playlist
- myosint.training
- Awesome Cyber Skills
- Awesome Maps
Вот очень хорошая игра для разминки мозгов, которая поможет тренировать ассоциативное мышление - очень важный навык для всех, кто занимается OSINT:
Когда я был маленьким, мы играли в "5 шагов до Рагнарока" - цель была найти страницу об этом мифе за 5 шагов (5 кликов) с любой случайной страницы Википедии! 🙂
Следите за ведущими специалистами по OSINT:
- twitter.com/UKOSINT - новости, инструменты, шутки
- twitter.com/dutch_osintguy - известный специалист, спикер
- twitter.com/jakecreps - каждый четверг публикует потрясающие инструменты
- twitter.com/OSINTtechniques - следит за цифровыми хлебными крошками
- The Sleuth Sheet
- OSINT Essentials
- Sector035 - неделя в OSINT
- Игорь С. Бедеров - Шерлок Холмс цифровой эпохи...
- twitter.com/OSINTHK - волонтеры, использующие OSINT
- A global OSINT Community - сообщество OSINT из Франции
- twitter.com/OSINT_Research - инструменты и потрясающие данные
- twitter.com/OSINTtechniques - инструменты и потрясающие данные
- twitter.com/OsintJobs - вакансии в OSINT
- www.reddit.com/r/OSINT - самый большой тематический subReddit
- каналы о OSINT, хакинге, безопасности и т.д.
Другие ресурсы:
Помимо своей традиционной функции - обеспечения возможности принятия менее просчитанных решений, аудитория современной разведки выходит за рамки руководства государства или корпорации и расширяется до широких слоев населения. Это уже не просто механизм предупреждения, но и резервуар ноу-хау и импровизации для решения вопросов во время неожиданных кризисов.
- Awesome OSINT + Crypto
- Google Hacking
- GOSI: GIAC Open Source Intelligence
- SEC487: Сбор и анализ разведданных из открытых источников (OSINT)
- Inteltechniques.net
- Лекция по ИТ-безопасности
- r4ven Tool
- Unredacter
- forensicdots.de
- Meta-secret App
- Image Research OSINT
- 15 инструментов, которые вы должны знать как аналитик по безопасности
- Portable Secret App
- Open Source Intelligence Techniques
- The Internet Intelligence & Investigation Handbook
- NATO OSINT HandBook
- osintnewsletter.com
- Geolocation OSINT
- geodetective.io
- Yet another awesome OSINT book
- Social Media OSINT
- Fascinating Search Engines That Search for Faces
- OSINT Tools MegaList
- Future of OSINT: People Searching with ChatGPT
- Geolocation: At The Retail Park
Инструменты (AI, ChatGPT, ML, другие):.
В последние годы интерес общественности к сбору и анализу разведывательной информации из открытых источников растет в геометрической прогрессии. По мере роста этого интереса все больше и больше OSINT-расследований полагаются на инструменты и автоматизацию, оставляя процесс анализа позади. Следует рассматривать OSINT как мыслительный процесс. Состояние сознания OSINT - это ключ к отслеживанию шагов расследования, выбору правильных инструментов и источников, анализу данных и созданию отчетов для получения оперативной информации!
- OSINT Tools Map
- Sherlock
- gpt.censys.io
- ChatGeoPT
- ChatGPT для OSINT: пример | Совет: Используйте deepl.com
- Emoji OSINT
- Advangle
- searchcode.com
- dorkgpt.com
- OSINT & ChatGPT: 103 идеи
- OSINT + AI
- OSINT - SAN
- OSINT Buddy
- ChatGPT: The AI-Powered Secret Weapon for OSINT
- Не относитесь к инструменту как к серебряному булату для решения всех задач!
- The New OSINT Cheat Code: ChatGPT
- Harnessing the Power of ChatGPT for OSINT: A Practical Guide to Your AI OSINT Assistant
- Awesome Free ChatGPT
- Offensive AI
- Bitcoin Investigation Manual AML
Кому-то понравится анализировать изображения, спутниковые снимки, вычислять время и место по углу тени от фотографии или измерять размеры горных пиков, чтобы проводить частные детективные расследования. Или, скажем, заниматься OSINT в криптовалюте, например, в этом случае вашей мотивацией будут деньги и самореализация... Или поиск редких историй даже!
Читайте мой канал, если вам нравится эта тема... А кто-то даже может попасть в AD-INT, который сейчас развивается с каждым днем. Для обучения навыкам работы с GEOINT рекомендую обратить внимание на geoguessr.com и whereami.io.
Взгляните на эту потрясающую Mind-Map:.
Исследуйте терминалы данных:
- Open-Source Intelligence (OSINT) Reconnaissance
- Коллекция из нескольких сотен онлайновых инструментов для OSINT
- Эта страница для всех, кто любит разведку с открытым исходным кодом
- Start.me + OSINT
- Open-Source Intelligence (OSINT) in 5 Hours - Full Course - Learn OSINT!
- Follow!
- myosint.training/courses/
- Сравнение OSINT-инструментов для борьбы с типосквоттингом, таких как DNSTwist, DNSRazzle, с мониторингом типосквоттинга от Bolster
- * Что это за шрифт?
- OSINT Cheatsheet
- Применение абдуктивного и ретродуктивного умозаключений для разработки и анализа теоретически ориентированных социологических исследований
- Abduction as an Aspect of Retroduction
- Абдукция как аспект ретродукции - 2
- Абдуктивные рассуждения
Возможно, вы даже захотите деанонимизировать пользователей Telegram (читайте этот канал) или, наоборот, присоединиться к counter-OSINT братьям. Но при этом я призываю вас не забывать о таких ключевых навыках, как поиск информации, информационная аналитика и применение информации...
- 5 Ways OSINT Can Help Your Career! - Knowmad OSINT
- Ontology Population for Open-Source Intelligence
- Cryptography & OSINT - The fundamentals
- Использование символов нулевой ширины для скрытия секретных сообщений в тексте (и даже для раскрытия утечек)
- OSINT: инструмент поиска по имени пользователя
- Geolocation Challenge Writeup
- All About Web Recon & OSINT
- PainlessPeek Tool - GEOINT
- ChatGPT-osint Tool
- Querytool
Конечно, вступайте в сообщества и общайтесь, общайтесь! Ниже я упомянул только англоязычные сообщества, но есть и местные, поищите их сами. Я уверен в вас на 100%! У вас все получится! Любите ли вы проводить время с друзьями? Если да, то попробуйте сыграть в Dozor или Encounter (или любую другую ночную игру, основанную на взломе кодов или геолокации, или эскапологии, или взломе замков) вместе!
Посмотрите:
OSINT-Games:
- kasescenarios.com
- Sourcing.games
- OSINT Exercise #018
- osint.games
- spyingchallenge.com
- 10 решений OSINT CTF для начинающих
- More OSINT CTFs
- OSINT Challenges List - Reddit
- 2 отличных инструмента для обучения OSINT
- OSINT-Related Games - Reddit
- 10 лучших игр, основанных на определении местоположения
- 7 геолокационных игр, которые заставят вас исследовать природу
- Location-based game
- Что такое охота на лис в Ham Radio?
- 9 виртуальных игр, в которые можно играть, когда вы не можете быть вместе
Внимательно изучите эти ресурсы и возвращайтесь к ним по мере путешествия по миру шершней, не забывайте о корнях. Эта статья не отвечает на вопросы, а скорее ставит риторические вопросы, чтобы побудить вас задуматься о чем-то!
Расширение
- Comprehensive Counter OSINT
- Counter OSINT
- Open Source Intelligence Investigation: From Strategy to Implementation
- Разведка в эпоху Интернета: Возникновение и эволюция разведки с открытым исходным кодом (OSINT)
- A Guide to Open-Source Intelligence (OSINT)
- Интеллектуальные доказательства: Использование разведданных из открытых источников (OSINT) в уголовном процессе
- The Intelligence Cycle: Generating OSINT from OSINF
- OSINT Films List
- ПОИСК
- The Most Hated Man on the Internet
- Why Did You Kill Me?
- Web of Make Believe: Death, Lies and the Internet
- Don't F**k With Cats: Hunting an Internet Killer
- Reddit Ruined Their Lives: The Innocent Victims Of Internet Justice
- Cyber Hell: Exposing an Internet Horror
- Who Am I - Kein System ist sicher
- The History of Analog Horror
- Dark Web: Cicada 3301
- Фильм 43 (LOL)
- Mr. Robot
- Открытые окна
- Män som hatar kvinnor
Ссылки:
Open Source Intelligence, обычно называемая OSINT, - это сбор, обобщение и анализ общедоступной информации. OSINT - это технология, разработанная в секторе национальной безопасности, которая в настоящее время распространилась на целый ряд секторов, включая правоохранительные органы, журналистику, корпоративную безопасность, академические исследования и юридический сектор. OSINT также может использоваться для поддержки благотворительных целей!
- Любые крутые фильмы, связанные с OSINT?
- Список фильмов о OSINT
- OSINT Movie Time for the Holidays
- Лучшие фильмы о OSINT
- Разведывательное телевидение и фильмы о шпионах, шпионаже, разведке и шпионаже
- DOD film list - spreadsheet version
- Week in OSINT 2020-12
- ARG SubReddit
- OSINT SubReddit
- Blockchain OSINT
- John Doe Strikes Again
- Measurement and Signature Intelligence (MASINT)
- One Search To Rule Them All - Boolean Searches For Images
- Руководство по созданию SOC Puppet
- Три типа разведданных для разведки угроз: A Comprehensive Guide
- Unmasking OSINT: A Data Aggregation Journey
Книжная полка OSINT:
- Мои недавно прочитанные книги по OSINT и безопасности - рекомендации
- geodetective.io Training
- The Open Source Intelligence Analysis Bookshelf
- 7 книг по OSINT, которые должен прочитать каждый аналитик
- Книги Майкла Баззелла
- Что читать, чтобы понять, что такое разведка и шпионаж
- The Official CIA Manual of Trickery and Deception - H. Keith Melton, Robert Wallace (2009) & Link & Link2
- Offensive OSINT Tools
- Spycraft & Link
- Ultimate Spy
- Книги-бестселлеры Кевина Митника
Zettelkasten Method:
- Zettelkasten Method With Obsidian- How to Take Smart Notes
- Настройка Zettelkasten в Obsidian: больше, чем приложение для ведения заметок
- obsidian-zettelkasten
- Начало работы с Zettelkasten
- Awesome OSINT
- OSINT Guide
Я бы рассматривал это как изучение иностранного языка. Хорошо, вы его выучили и приехали жить в страну, где на нем говорят. Но там все знают этот язык... Поэтому важно знать еще что-то в дополнение. Как правило, необходимо иметь навыки письма, хорошо взаимодействовать с людьми или быть юристом. При всем этом разные подходы требуют разных навыков и склада ума!
Помните, что OSINT - это НЕ "что-то вроде front-running/tailgating или скальпинга, но в реальной жизни"!
Расширение
- "There's No Such Thing As Open Source Intelligence"
- Как стать расследователем разведки с открытым исходным кодом (OSINT)
- На самом деле отличная книга об атаках и защите
- OSINT Guide - Open Source Intelligence
- The Art of Proactive Defense: Mastering Threat Hunting with OSINT Tools
- The Missing Semester of Your OSINT Education
- OSINT For Searching People
- Коллекция OSINT-ресурсов AaronCTI
Работа:
- anonfriendly.com
- osintjobs
- I'll show you how to make money using OSINT
- Python for OSINT за 21 день
- osintjobs.sociallinks.io
- On-Chain Investigations Tools List
- Как найти работу в Web3?
- www.jobprotocol.xyz и попробуйте HR-игры!
- Due Diligence
- Присоединиться к уже существующей команде...
- Журналистика
- SMM
- AML/Crypto Investigations
- strategytribe.io
- Part-time tasks
- Detect Personal Information Leakage With OSINT Attack Surface Management
Больше инструментов (случайных) для использования в работе:
- mullvad.net/en/browser
- TinyCheck
- lampyre.io
- osintui
- Detect.Expert
- OSINT-Browser-Extensions
- cylect.io
- tazeros.com/webanalytics
- dorkgenius.com
- X-osint
- meta-webtools.com
- Venatorbrowser
- app.shadowmap.org
- dnstwist
- Automated Website Takedown
- OSINT+ChatGPT PDF
- GVision
- geohints.com
- Social Media OSINT Tools Collection
Специфика (будет обновляться):.
По мнению GoldenOwl: По мере усиления борьбы с дезинформацией специалисты по OSINT должны быть бдительными и защищать себя от манипуляций. Применяя критическое мышление, диверсифицируя источники информации, проверяя информацию в социальных сетях, используя инструменты проверки фактов, постоянно обновляя информацию о методах дезинформации, сотрудничая с доверенными сообществами, обучая других, соблюдая этические нормы и перепроверяя информацию, специалисты OSINT могут уберечь себя от манипуляций и сохранить целостность своих исследований.
- ChatGPT + OSINT
- Бонусный набор инструментов OSINT Twitter Crypto
- Awesome OSINT Web3
- tgscanrobot
- velociraptor.app
- Web3/NFT OSINT
- maigret_osint_bot
- telesint_bot
- seekr tool
- Data Journalism Resources
- Digital Forensics Guide
- Twitter to TG bot
- Bellingcat hackathon - stratosphere Project
- osint-Brazil
- spiderfoot
- Awesome TG channel
- Inpaint-Anything
- metaosint.github.io
- Maltego Transforms List
- Каталог инструментов OSINT с открытым исходным кодом
- Шаблон для новых инструментов командной строки OSINT
- Лучшие источники OSINT и вишинговые предлоги с соревнований по социальной инженерии DEF CON
Дополнительные статьи (внешние):.
Как показывает практика, современные вооруженные конфликты требуют новых подходов к организации сбора и анализа открытых данных, которыми мы оперируем в рамках OSINT. Будьте осторожны с ней и дважды подумайте, прежде чем действовать
- Human Touch in Digital Defense: Virtual HUMINT's Battle Against Cyber Threats
- From Zero to Google Dorking Hero: Enhancing Your OSINT Arsenal
- Использование ddg.gg для OSINT
- cybdetective.substack.com
- Uncovering Hidden Connections: Using Maltego Holehe to Map-out-a-persons-digital-footprint
- Шпионаж PDF
- Hacktoria - Human Traffickers
- Password OSINT
- Использование ИИ для разработки реалистичных аккаунтов Sock Puppet
- ARCHIVING & OSINT
- Awesome OSINT
- Awesome Telegram OSINT
- Visualizing Darknet
- Open Source Intelligence: The Beginners' Guide to OSINT
- DarkNet OSINT Guide
- Beginners Field Guide: Where & How to Learn OSINT
- OPEN SOURCE INTELLIGENCE TOOLS AND RESOURCES HANDBOOK 2020
- Распознавание информационных операций: от нелинейного анализа к принятию решений
- OSINT-анализ фонда TOR
- Top 10 OSINT Tools for Nickname Investigation
Некоторые выдающиеся инструменты:
Помните, ваша задача на этом заключительном этапе - составить план по поддержанию и совершенствованию своих навыков OSINT. Выберите ресурсы для постоянного обучения, найдите задачи, в которых можно участвовать, и подумайте о вступлении в OSINT-сообщество. И наконец, пересмотрите свои этические принципы, чтобы убедиться, что вы всегда работаете ответственно и уважительно". - Ron Kaminsky
- datashare.icij.org
- Pinpoint
- dtsearch.com
- Venator
- A next-generation crawling and spidering framework
- Start.me
- dorksearch.com
- E4GL30S1NT
- Advangle
- Awesome-chatgpt
- obsidian.md
- dorkgenius.com
- canarytokens.org
- iplogger.org
- Universal Search
- Intercepter-NG
- metadata2go.com
- suip.biz
- Awesome Deblurring
Внутренняя информация (внешняя):
Согласно Alessandra Adina: Цикл разведки представляет собой процесс превращения необработанной информации в действенные разведданные. Этот процесс позволяет лицам, принимающим решения, предпринимать соответствующие действия на основе полученных данных. Хотя в различных организациях используются различные варианты циклов разведки, популярным является пятиэтапный цикл: *Планирование, сбор, анализ, распространение и обратная связь.
- OSINT: Как найти информацию о ком угодно
- OSINT - руководство для начинающих (часть 1)
- OSINT: ОСНОВЫ
- How to Use OSINT to Detect Data Leaks and Breaches
- Введение в OSINT
- Как улучшить обнаружение кибератак с помощью социальных сетей?
- Утечка информации в Интернете? Используйте эти инструменты, чтобы выяснить это
- OSINT: утечки и взломы данных
- OSINT с gOSINT
- List of OSINT Web Resources
- An OSINT/SOCMINT Mind-map
- Как найти - Робота
- Игра в пароли
- Как использовать OSINT в кибербезопасности
- OSINT (OPEN-SOURCE INTELLIGENCE) - стать трудно взламываемым!
- GitHub OSINT Topic
- SOCMINT - точнее, OSINT социальных медиа
Более конкретные ресурсы (внешние):
По словам Alessandra Adina: В области OSINT можно встретить такой термин, как "серая литература". Это внутренние документы, не предназначенные для публичного использования, но, к сожалению, они легко могут оказаться в местах, где их можно найти. Примерами могут служить технические отчеты, информационные бюллетени, счета-фактуры, коммерческие предложения или запросы на предложения.
Понимание ценности информации вашей организации, потенциальных векторов атак, а также того, на кого могут быть направлены фишинговые атаки или другие виды социальной инженерии, является чрезвычайно важным. OSINT может помочь вам в оценке этих рисков и планировании соответствующих мер защиты.
- OrienterNet Visual Localization in 2D Public Maps with Neural Matching
- OSINT Tools - Airtable
- OSINT - HUMINT
- Ultimate OSINT
- OSINT List
- Curated OSINT List
- OSINT Inception
- Geolocation-OSINT
- researchaide.org
- botster.io/bots Crawling
- Yet another awesome OSINT list
- Cryptocurrency OSINT
- Awesome On-Chain Investigations HandBook
- Investigator tools
- Коллекция из нескольких сотен онлайн-инструментов для OSINT
- Rawsec's CyberSecurity Inventory
- OSINT-TOOLS-CLI
- Geoestimation
- Using OSINT Search Engines To Collect Cyber Threat Intelligence
- GraphSense Maltego Transform
- leakix.net
- Exploring the Dark Side: OSINT Tools and Techniques for Unmasking Dark Web Operations
Telegram + Discord: Security, OSINT, SOCMINT:.
По мнению Ron Kaminsky: OSINT произвел революцию в мире расследований, позволяя людям и организациям обнаруживать ценную информацию, решать сложные проблемы и принимать обоснованные решения. [Возможность использования огромного количества данных, доступных в открытых источниках, открыла новые возможности и изменила картину расследований. Эффективное использование инструментов OSINT позволяет следователям экономить время, собирать исчерпывающую информацию и выявлять связи, которые в противном случае могли бы оставаться скрытыми. Приемы и методики, рассмотренные в данном руководстве, представляют собой "дорожную карту" для проведения тщательных и успешных OSINT-расследований.
- Как определить точное местоположение телефона, планшета или ПК
- osint-mindset.gitbook.io | Совет: Используйте deepl.com!
- Discord OSINT Toolset
- DiscordOSINT
- Telegram OSINT
- OSINT Discord resources
- TelegramOnlineSpy
- Discord & Telegram OSINT references
- Awesome Discord
- Awesome Telegram OSINT
- Darvester
- Telegram & Discord OpSec
- Discord OpSec для серверов
- Если вас обманули...
Посмотрите мои статьи:
- Навигация (мои статьи)
- Оригинальная статья
- OpSec Going Smart
- OpSec Going Smarter
- OpSec Going Smarter: Secure Smartphones
- Выбор надежного VPN-провайдера для жизни и работы
- Полный список правил, которые должен соблюдать каждый, кто находится в сети, чтобы оставаться в безопасности
- QR-код: недооцененная опасность
- Наиболее значимые вехи в развитии средств связи
- Как выиграть войну, обмануть КГБ и защитить свои криптоактивы от кражи с помощью стеганографии
- Атаки через репрезентативную выборку: мифы и реальность
- Как стать специалистом по OSINT в масштабах одной армии?
- Telegram & Discord Security Best Practices
Поддержка очень важна для меня, с ней я могу тратить меньше времени на работу и заниматься любимым делом - обучением пользователей DeFi и Crypto 💖
Если вы хотите поддержать мою работу, пожалуйста, рассмотрите возможность пожертвования по адресу:
-
0xB25C5E8fA1E53eEb9bE3421C59F6A66B786ED77A — ERC20 & ETH officercia.eth
-
4AhpUrDtfVSWZMJcRMJkZoPwDSdVG6puYBE3ajQABQo6T533cVvx5vJRc5fX7sktJe67mXu1CcDmr7orn1CrGrqsT3ptfds - Monero XMR
Вы также можете отправить мне пожертвование на адрес из этого репозитория!