Интернет-Розыск I OSINT I Киберрасследования

2021-02-23 14:51:57 A Fistful of Bitcoins: Characterizing Payments Among Men with No Names Открыть/Комментировать

2021-02-23 14:50:57 Evaluating User Privacy in Bitcoin Открыть/Комментировать

2021-02-23 14:48:52 Bitcoin Users Deanonimization Methods Oct, 2018 Открыть/Комментировать

2021-02-23 14:47:02 Deanonymizing Tor hidden service users through Bitcoin transactions analysis 10.07.2019 Открыть/Комментировать

2021-02-23 12:53:52 Если очень хочется в Clubhouse, а на руках только Android...
https://github.com/grishka/Houseclub Открыть/Комментировать

2021-02-23 12:48:26 ОСИНТим по WiFi
Представьте ситуацию, сидит перед вами человек и вам надо узнать, а где чаще всего он бывает. Но у вас нет возможности проследить за ним или отослать ему лагер с геолокацией. И вообще, как узнать регулярное гео-расположение человека с его личным устройством, не нарушив технически никакого законодательства, используя только открытые источники и при этом не вставая с кресла?

Простой ответ дает проект MACtrack (gitlab.com/Aresesi/mactrack) - позволяющий захватить Probe запросы, отсортировать их по силе сигнала и mac- адресу, а потом используя проекты типа Wigle или OpenNet найти все местоположения тех точек доступа, к которым подключалось устройство.

Ну а дальше- масса вариантов как это использовать- составить социальный граф, всех находящихся в помещение, использовать полученные данные как отправная точку в расследование и т.п. Открыть/Комментировать

2021-02-23 10:28:14 Международный розыск
└ https://www.interpol.int/How-we-work/Notices/View-Red-Notices

Национальный розыск
└ https://mvd.gov.by/ru/wanted

Банкротство
└ https://bankrot.gov.by/Debtors/DebtorsList

Исполнительные производства
└ https://minjust.gov.by/directions/enforcement/debtors/

Налоговые задолженности
└ http://www.portal.nalog.gov.by/grp/#!fl

Участие в бизнесе
└ http://egr.gov.by/egrn/

Участие в судопроизводстве
└ http://service.court.by/ru/public/schedule

Поиск в соцсетях
└ https://go.mail.ru/search_social
└ https://pipl.com

#БЕЛАРУСЬ #ФИЗЛИЦО Открыть/Комментировать

2021-02-23 10:15:11 Поиск информации о гражданине/компании Республики Беларусь

portal.nalog.gov.by/grp/#!fl — найдет сведения из гос. реестра плательщиков, такие как УНП и код инспекции.

service.court.by/ru/public/schedule?area=Public — найдет судебные постановления.

mtkrbti.by/local/TL/Licence.nsf/WEBSearchView1?SearchView — поиск в базе готовых лицензий, найдет ФИО, адрес, почтовый индекс, УНП, номер транспортной лицензии, срок действия.

mvd.gov.by/ru/wanted — поиск в базе розыску.

gr.rcheph.by — поиск в сведениях о государственной регистрации товаров, найдет УНП, название предприятия и наименования продукта.

egr.gov.by/egrn/index.jsp?content=Find — поиск юридических лиц и индивидуальных предпринимателей в базе данных единого государственного регистра.

justbel.info/Liquidation/FindMyRequest — покажет данные о ликвидации юридических лиц.

spra.vkaru.net — телефонный справочник.

aleph.occrp.org — поиск по базам данных, файлам, реестрам компаний, утечкам, и другим источникам.

#пробив #OSINT Открыть/Комментировать

2021-02-23 08:37:15 Открыть/Комментировать

2021-02-22 22:44:46 В погоне за техническими решениями, 0-day уязвимостями и хоть какой-то оригинальностью в череде шифровальщиков, которыми нас балуют иб-новости, мы как-то стали забывать про классику успешных компрометаций систем. А именно, засранцев на рабочем месте. Или внутреннем нарушителе.

О вечной проблеме напомнил Яндекс: один из трех местных сисадминов, занимавшийся обеспечением технической поддержки сервиса, просто сливал доступы к почтам клиентов. 4887 ящиков были скомпрометированы.

Всем пострадавшим уже были высланы уведомления о необходимости смены паролей от учеток. Ну а инцидент расследован. Яндекс пообещал даже пересмотреть сам процесс работы, чтобы минимизировать влияние человеческого фактора.

Но кто вернет веру в людей? Открыть/Комментировать