Игорь Бедеров

📱 Telegram | 🌐 ВК | 📲 MAX

Osquery превращает вашу операционную систему в реляционную базу данных. Это означает, что вы можете использовать стандартные SQL-запросы для изучения запущенных процессов, загруженных модулей ядра, открытых сетевых соединений, плагинов браузера, событий оборудования и хешей файлов. 📎 https://osquery.io/ 📎 https://github...

📱 Telegram | 🌐 ВК | 📲 MAX

Фишингом это назвать сложно, тут жертве не нужно вводить логин, пароль или код из СМС. Всё работает на уже существующей, валидной сессии, а «посадочная страница» размещается на домене самого ВКонтакте — никакой мороки с покупкой хостинга и маскировкой ссылок. Суть проста. QR-код с главной страницы веб-версии ВК содержит временную ссылку для входа. Достаточно её извлечь, и любой перешедший по ней одним нажатием подтверждает передачу доступа к своему аккаунту. Важный нюанс: код живёт всего три минуты,...

Изучайте данные о наблюдениях НЛО в режиме реального времени, рассекреченные записи и глобальные очаги аномалий с помощью интерактивной карты. 📎 https://imherego.com/mystery-radar/ 📱 Telegram | 🌐...

Чаще всего злоумышленники используют три сценария: 1️⃣ Спуфинг — подмена адреса отправителя. Провал проверок SPF, DKIM или DMARC и несовпадение Return-Path с полем «От кого» сразу выдают подделку. 2️⃣ Сквоттинг — домен-двойник, зарегистрированный пару недель назад со скрытым владельцем и иностранным регистратором. Быстрая проверка через WHOIS снимает маскировку. 3️⃣ Легитимные сервисы — фишинговая ссылка внутри настоящего письма, отправленного через Google, Яндекс или VK...

, охватывающая SOCMINT, GEOINT, сетевую разведку, даркнет, криминалистику и многое другое. 📎 https://github.com/rawfilejson/awesome-osint-arsenal 📱 Telegram | 🌐 ВК | 📲 MAX

Смартфон — это не просто «звонилка», а сверхчувствительный комплект радиоэлектронной разведки, который вы добровольно носите в кармане. Вы достали телефон из чехла и сняли авиарежим. Все. Радиомодуль (baseband) моментально начинает «кричать» в эфир: ищет сеть, передает IMSI/TMSI, раздает MAC-адреса через Wi-Fi Probe Requests. Комплекс РЭР или примитивный IMSI-catcher (ложная базовая станция) считывает уникальные идентификаторы устройства...

Обида, долги, эго или идеология — классические крючки вербовки. Модель MICE (Money, Ideology, Compromise, Ego) работает безотказно уже 40 лет. Вопрос в том, как увидеть эти «красные флаги» до того, как сотрудник сольет данные. Ответ — непрерывный OSINT... исполнительные производства, банкротства, налоговые долги, подписки на нежелательные организации, радикальный контент, судебные акты, компрометирующий контент в соцсетях, публичную демонстрацию «недооцененности», закрытые элитарные чаты...

За годы практики в государственных, частных и общественных структурах накопилось много кейсов, алгоритмов и методик — и часть из них оформилась в три прикладных образовательных модуля. Это не реклама, а скорее срез опыта, который может быть полезен тем, кто сталкивается с расследованиями инцидентов, цифровой гигиеной и аналитикой по открытым данным. 1⃣...

там чего?» А копаться в каждом файле с флагами — как гадать на кофейной гуще. Нашел для вас рабочий инструмент — Zircolite. 📎 https://github.com/wagga40/Zircolite Эта штука — по сути, интеллектуальный детектор на движке SIGMA. Кидаешь в него необработанные файлы (хоть с Linux, хоть с Windows), а он автоматически определяет тип лога через магические байты и регулярки. И да, умеет даже запитываться от запароленных ZIP-архивов — такое часто бывает при выгрузках с SIEM...

Наша профессия — этот след находить! — расследование киберинцидентов (взломы, DDOS, распространение вредоносного ПО, фишинг, кража информации) — исследование цифровых финансовых активов и криптовалют — идентификация администраторов социальных групп, форумов, каналов, чатов и веб-сайтов — компьютерная криминалистика (форензика) — противодействие распространению недостоверной или порочащей...