OSINT дайджест #14

Від пошуку роботи та фактчекінгу до Twitter та Steam – ще більше сайтів, статей, інструментів і, звичайно ж, нових порад.

В той час, як багато хто з нас працює з дому, у деяких людей все ж таки виникли проблеми зі збереженням робочих місць. Настав час навчитися чогось нового та підготуватися до зустрічі з майбутнім. Не лише вивчаючи теми, які я регулярно висвітлюю, а й знайомлячись із спеціальним розділом «Коронавірус», який уже кілька тижнів завершує наш дайджест. Якщо у вас теж з'явилися ідеї для цього розділу, сміливо пишіть у Twitter Sector035. Тепер перейдемо до огляду минулого тижня:

  • У пошуках OSINT вакансій
  • EXIF-дані
  • Аналітичне мислення
  • TwitWork
  • Новий хости від RiskIQ
  • Фактчекінг на тему Covid-19
  • Архівні дані про Steam ID

Стаття: У пошуку OSINT вакансій

Technisette випустив статтю на OSINTCurious, розповідаючи про те, які є вакансії у сфері OSINT. Незалежно від того, чи ви працюєте аналітиком з інформаційної безпеки в IT або займаєтеся сорсингом у рекрутингу, всі ми використовуємо аналогічні інструменти. А ось для новачка пошук конкретної вакансії може бути складним. Якщо це про вас, почитайте цю статтю та побачите, скільки навколо можливостей.

Посилання:

https://osintcurio.us/2020/04/01/how-to-land-an-osint-job

Стаття: EXIF-дані

Nixintel опублікував статтю про інформацію, приховану в медіа-файлах. Незважаючи на те, що більшість соціальних мереж стирають EXIF-дані при завантаженні зображень, частина інформації все ж таки залишається. Nixintel дає покрокову інструкцію як знаходити та аналізувати такі дані.

Посилання:

https://nixintel.info/osint/the-secret-life-of-jpegs/

Стаття: Аналітичне мислення

Хочу поділитися з вами статтею Rae Baker, яка розповідає про тонкощі мислення хорошого детектива. Розглядає GAP-аналіз, техніку “П'ять чому” та підходи до оптимізації робочого процесу. Це дійсно цікаве чтиво з гарними порадами, які допоможуть вам працювати ефективніше.

Посилання:

https://link.medium.com/qk62IMODk5

Інструмент: TwitWork

Новий інструмент для Twitter – з першого погляду виглядає круто! Вбиваєте хештег і отримуєте граф зв'язків всіх профілів, що писали на тему, отримуючи таким чином реальну картину на потрібну тему. Дякую, що поділився з комьюніті, atmon3r!

Посилання:

https://github.com/atmoner/TwitWork

Порада: Нові хости від RiskIQ

Судячи з твіту Brandon Dixon, API RiskIQ дозволяє моніторити появу нових хостів. Це може бути актуальним для моніторингу нових колів в Zoom, особливо зараз, коли Zoom знаходиться під пильною увагою.

Посилання:

https://api.riskiq.net/api/hosts/

Посилання: Фактчекінг на тему «Covid-19»

OpenFacto — група французьких розслідувачів, які зазвичай працюють над матеріалами, що стосуються антигромадської діяльності. Минулого тижня поділилися набором посилань, що будуть корисні журналістам, які борються проти фейків на тему Covid-19. Тому, перш ніж бігти палити вежі зв'язку 5G, репостити новини про вакцину з наночипами або намагатися лікувати вірус за допомогою фена (так, серйозно!), зайдіть сюди та зробіть фактчек!

Посилання:

https://start.me/p/vj9Yrb/covid19-osint-openfacto‍

Сайт: Steam ID

Існує безліч сайтів для перевірки Steam ID, але більшість із них покажуть вам лише загальнодоступні дані. А що, якщо ви застрягли на якомусь профілі і жоден з ніків не підходить? Тоді вам може бути цікаво познайомитися з цим інструментом, який містить архівні дані по ніках профілю. Крім того, там також є перелік відкритих для перегляду друзів, за умови їх наявності, а також наводиться список користувачів зі схожими ніками.

Посилання:

https://steamid.uk/

Книга: «Hunting Cyber Criminals»

Книга Vinny Troia, що вийшла в лютому, це не просто фантазія на тему анонімів відстежуючих ефемерних гакерів. Автор йде далі і описує ефективні робочі інструменти, з конкретними прикладами, як і коли їх використовувати. Книга побудована на розслідуваннях щодо реальних кіберзлочинців: Vinny показує, як саме він збирав цю інформацію, починаючи від історичних даних Whois і SSL-сертифікатів і закінчуючи скануванням портів і соціальних мереж.

Посилання:

https://www.amazon.com/dp/B083VZTL52

Безкоштовне навчання

Чому б не витрачати час на карантині на навчання новим скілам? Це може бути курс з програмування на Python для початківців, малювання чи фотографія, або навіть навчання роботі з софтом з корекції кольорів і нелінійного монтажу DaVinci Resolve, просто ознайомтеся з купонами на Udemy поки не закінчився термін їх дії, і запишіться на курс.

Посилання:

https://www.jucktion.com/forum/udemy-coupon/

Безкоштовне навчання #2

Якщо не можете знайти те, що шукали на Udemy, є альтернатива Pluralsight. До кінця квітня доступ до всіх матеріалів безкоштовний!

Посилання:

https://pluralsight.com/

Невелике попередження для Udemy та Pluralsight: для більшості лекторів на платформі запис курсів, скоріше хобі. Незважаючи на те, що деякі викладачі — справжні професіонали своєї справи з великим досвідом, є й такі, які читають за папірцем і при цьому занадто нервують. Витратьте трохи часу, щоб переконатися в належній якості курсу, подивіться рейтинги і серед тисяч годин матеріалу завжди знайдеться те, що припаде вам до вподоби!

Гарного тижня та вдалого пошуку!

Джерело:

https://medium.com/week-in-osint/week-in-osint-2020-14-26e2e3866fb

Дотичні розслідування
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?

Розбираємось у тому, хто насправді є ініціатором ідеї блокування Польсько-Українського кордону. Наведемо докази, що за цією акцією стоїть росія.

ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?
ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?

Розглянемо різні аспекти прослуховування: як зрозуміти, що ваш телефон прослуховують та які методи бувають. Наведемо приклади й розкажемо про штучний інтелект у прослуховуванні телефонів.

ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція
ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція

Розкриваємо деталі роботи чотирьох російських агентів, котрі поширюють свою діяльність у Європі та Африці, маючи тісні зв'язки з владою росії. Аналітики Molfar проаналізували дампи електронних листів цих агентів, які були надані українськими хакерами.

Зв’язатися з нами