🌎 Топ безкоштовних інструментів для супутникових знімків за версією BendobrownGoogle Earth Pro — найкращий інструмент для перегляду історичних супутникових знімків. Присутній слайдер архівних знімків від різних постачальників, таких як Airbus, Maxar та інших, що дозволяє переглядати, як виглядала та сама локація в різні часи. Переважно це знімки від сьогодення до 2000-х років. Допомагає визначити, чи були якісь зміни або руйнування в конкретний період на визначеній локації. Але саме в історичному контексті для України найкраще підійде OldMaps.Copernicus — безкоштовний доступ до супутникових знімків Sentinel та кількох інших постачальників. Тут публікуються найсвіжіші знімки, оновлюючись кожні декілька днів. Дозволяє переглядати локацію в різних спектрах, наприклад SWIR (короткохвильове інфрачервоне випромінювання), який дозволяє бачити крізь туман та дим; це, в свою чергу, чудово підходить для виявлення пожеж, посухи та повеней. Або режим NDVI — для аналізу стану рослинності. Або радіолокаційні знімки Sentinel-1, які дозволяють бачити крізь хмари, тощо.Esri World Imagery Wayback — фактично той самий Google Earth Pro, тільки в кращій роздільній якості знімків. Хоча тут менший часовий діапазон — приблизно останні 12–15 років, і менша база знімків, але краща якість зображення. Наявний режим Swipe Mode, що дозволяє порівнювати вибрані знімки за різні дати в режимі накладення (side-by-side).ArcGIS Map Viewer — надає прямий безкоштовний доступ до одних із найкращих супутникових знімків високої роздільної здатності, доступних будь-де, а також до величезного набору інших пакетів геопросторових даних та шарів. Спочатку вам потрібно додати відповідний шар: натискаємо "Додати" — в пошуку задаємо "World Imagery" — Додати. Готово, шар підвантажився, тепер можете досліджувати місце. Дата знімків різниться залежно від місця — від декількох днів до декількох років.Bing Maps, Apple Maps — як альтернативи Google Maps. Bing Maps відрізняється тим, що тут присутні як режим перегляду із супутника, так і аерофотознімки високої роздільної якості деяких частин Землі. Супутниковий вид тут нічим особливим не відрізняється, а от аерофотознімки надають можливість побачити велику кількість дрібних деталей у хорошій якості (правда, не скрізь ці знімки присутні).Автор записав відеотуторіал на YouTube, де показав, як практично використовуються всі ці інструменти.#картографія
🥷🏻 Вразливі аспекти в Telegram, WhatsApp та SignalВразливість one-click в Telegram. Баг це чи фіча — так і не зрозуміло, тому що існує вона вже досить давно. Проблема полягає в механізмі автоматичної перевірки проксі-серверів Telegram. Коли користувачі натрапляють на замасковане проксі-посилання, яке часто вбудовується в юзернейм користувача по типу [@nickname] (t.me/proxy?server=...). Припустимо, вам пише людина з питанням, чи не знаєте ви якогось користувача та залишає його юзернейм [@nickname]. При натисканні на цей юзернейм, замість відкриття профілю відбувається автоматичне з'єднання з проксі-сервером, що дозволяє зловмисникам отримати ваш реальний IP. При цьому передогляд посилань не працює, ніяких додаткових дій з вашої сторони не потрібно. Отож, ніколи не натискайте на сумнівні посилання/юзернейми, або затискайте їх пальцем на декілька секунд, це дозволить безпечно зробити передогляд.Вразливість месенджерів WhatsApp та Signal у плані конфіденційності, що дозволяє перевіряти активність користувача через вираховування часу доставки повідомлення. Це демонструє, як підтвердження доставки повідомлення + вимірювання часу доставки цих підтверджень (RTT) розкривають чутливі моделі активності пристрою. Наприклад, номер телефону може показати, чи пристрій активний, у режимі очікування чи відключений, кількість активних пристроїв користувача, їхні операційні системи та потенційні зміни локації (мобільні дані або Wi-Fi). Найефективнішим способом зменшення проблеми є увімкнення опції «Заблокувати повідомлення від невідомих облікових записів» у WhatsApp у розділі «Налаштування» — «Конфіденційність» — «Додатково».З'явилася новина, що створили команду для роботи по Україні за допомогою смс-стіллеру. Планують використовувати спам з легендою «пошуку зниклих на війні» у тематичних чатах/каналах Телеграму. Висновки: не варто встановлювати будь-які програми з Телеграму, особливо з чатів та каналів які не відносяться до теми розповсюдження ПЗ (тобто є канали, де просто викладають моди на ігри тощо щотижня, місяцями й роками, там здебільшого, принаймні спеціально, віруси не пхають). А якщо й завантажувати, то обов'язково перевіряти на VirusTotal два рази, між першою і другою перевіркою зробити перерву в тиждень-два. Тільки не забувайте, що для того, щоб зробити РЕАЛЬНИЙ рескан на Вірустотал, потрібно натиснути кнопку «Reanalyze», бо інакше просто покаже старе сканування.#безпека
📚Книги з OSINT: що варто мати під рукоюДля роботи з відкритими джерелами важливо не лише знати інструменти, а й розуміти підхід: як шукати, як перевіряти, як не робити хибних висновків. Саме тут добре заходять книги — як базові, так і більш прикладні.На цій сторінці зібрана акуратна добірка книг з OSINT — без випадкових позицій і без прив’язки до одного рівня підготовки:ℹ️У добірці: 🛑основи OSINT і робота з відкритими джерелами; 🛑методологія пошуку та верифікації інформації; 🛑аналіз даних, мислення дослідника, помилки та упередження; 🛑матеріали, які корисні і для навчання, і для практики.📌Підійде тим, хто: 🛑тільки заходить в OSINT; 🛑хоче структурувати знання; 🛑шукає не інструменти, а розуміння процесу.Приклади з добірки: 📘OSINT Techniques — Michael Bazzell Класика про методологію пошуку, логіку дослідження та роботу з відкритими джерелами. 📕 We Are Bellingcat — Eliot Higgins Реальні кейси OSINT-розслідувань і розуміння, як відкриті дані працюють на практиці. 📗 Open Source Intelligence: A Practical Introduction Короткий і прикладний вступ у OSINT без перевантаження інструментами.👌Підписатися | Публікації | Партнери
⚡️ Як не втратити логіку, коли кейс тягнеться тижнямиСенс цих інструментів у збереженні логіки. Що перевіряв, що відпало, де зупинився. Без цього можна заплутатись при складних кейсах.Нижче кілька варіантів і для чого вони реально підходять.✍️Obsidian➕Добре тримає складні зв’язки між фактами.➕Зручно вести довгі кейси і повертатись до них через час.➕Уся інформація зберігається локально.➖Потрібна дисципліна і власна структура.➖На старті може здатись перевантаженим.✍️Logseq➕Зручний для фіксації процесу в реальному часі.➕Добре підходить для щоденних нотаток і коротких перевірок.Мінуси:➖Слабший у великих розслідуваннях.➖Менше контролю над складною ієрархією.✍️Notion➕Зручно вести списки, таблиці, реєстри.➕Підходить для командної роботи і структури.➖Хмарне зберігання, не всім окей.➖Логічні зв’язки між фактами відчуваються слабо.✍️TiddlyWiki➕Повний контроль над даними.➕Гнучкий інструмент для тих, хто любить налаштовувати все під себе.➖Високий поріг входу.➖Підійде не кожному.Ці інструменти не замінюють аналіз. Вони допомагають не втратити логіку на дистанції. Коли кейс тягнеться тижнями, саме це і вирішує.⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
⚡️ OSINT і робота з невизначеністюУ реальній роботі майже ніколи немає моменту, коли все різко стає зрозумілим. Дані з’являються шматками. Окремі факти існують поруч, але між ними ще немає чітких ліній.Багато хто вважає результатом тільки конкретну відповідь. Ім’я, адресу, підтверджений зв’язок. Коли цього немає, здається, що час витрачений дарма. Але саме тут і починається справжня робота.Ситуація, де після перевірок залишається чесне не знаю, вже дає цінну інформацію. Вона показує, які напрямки перевірені, які версії не підтвердились, де проходить межа доступних даних. Це фіксація реального стану речей, а не припущень.Невизначеність змушує працювати акуратно. Записувати кроки, повертатись до деталей, відкладати висновки. Саме так зберігається контроль над процесом і зникає бажання підганяти факти під зручну версію.У складних кейсах пауза часто корисніша за поспіх. Порожнє місце в картині дозволяє побачити, чого саме бракує і де з’явиться наступна зачіпка. Той, хто вміє з цим жити, з часом знаходить більше, ніж той, хто завжди хоче швидку відповідь.⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
⚡️ Курс — “Фішинг і соціальна інженерія: Повний розбір, від лекцій до практики”📣 Стартує набір‼️👉 Це не просто лекції — це жива підготовка, яка навчає розуміти жертву і атакувати її.✍️ Це:✔️ Повний розбір фішингу від А до Я (механіка, психологія, тригери)✔️ Практика створення робочих сценаріїв атаки✔️ Розбір реальних кейсів, шаблонів🔍Програма:1️⃣Як працює фішинг — мислення, структура, типові помилки2️⃣ OSINT — як збирають дані про ціль і як це допомагає при фішингу3️⃣ Сценарій атаки — текст, тригери, збір контексту (підхід аналітика)4️⃣ Практика по реальним цілям(Даю ПЗ під час курсу)5️⃣ Аналіз результатів і рекомендації — що працює, що ні, аналіз успішних і неуспішних кейсів🎯 Після курсу ти:🔸 Розумітимеш, як влаштований фішинг і як фішити цільові таргети🔸 Зможеш створювати сценарії для атак🔸 Побудуєш базові процедури захисту для себе і своїх близьких🔸 Не будеш мішенню — будеш бачити схему ще до «Привіт»📌 Формат:• 5 живих занять по 45–90 хв• Група до 5 людей• Домашні завдання, персональний фідбек, розбір кейсів• Практика по реальним цілям💵 Ціна: 🔥🇺🇦 Для військовослужбовців — спеціальна знижка. Дякую за службу 🤝Це курс, після якого ти навчишся аналізувати, атакувати і виявляти фішинг.Для запису пиши — @wiskascatq⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
🔍TGSpyder — інструмент для збору даних з Telegram TGSpyder — це open-source утиліта, яка дозволяє автоматизовано збирати інформацію з Telegram: користувачів, повідомлення та зв’язки між ними. Інструмент орієнтований на аналітиків і дослідників, яким важливо швидко отримувати структуровані дані без ручного перегляду каналів і чатів.📌Що вміє TGSpyder:🛑збір списків користувачів з чатів і груп;🛑парсинг повідомлень та метаданих;🛑аналіз активності акаунтів;🛑експорт даних для подальшої обробки. 👉Важлива нова можливість:якщо раніше інструмент працював переважно з відкритими чатами, то тепер він може збирати користувачів і з закритих груп (за наявності доступу), що суттєво розширює OSINT-можливості.⏩Приклади використання:🗣зібрати список учасників закритої Telegram-групи після отримання доступу для аналізу її структури;🗣порівняти користувачів кількох чатів і знайти спільні акаунти;🗣відстежити активність окремих профілів у часі без ручного моніторингу;🗣підготувати масив даних для подальшого соціального або мережевого аналізу.Корисний інструмент, якщо потрібно працювати з Telegram системно, а не «вручну», особливо коли йдеться про закриті спільноти.👌Підписатися | Публікації | Партнери
⚡️ Google як інструмент аналізуДля осінтера, Google - це величезна неструктурована база даних. Результат тут залежить від вміння підібрати правильний ключ до пошукових алгоритмів.Інструменти автоматизації та боти значно спрощують роботу, проте база тримається на «ручному» пошуку та операторах (Google Dorks). Це дозволяє отримувати дані там, де автоматика видає помилку.Приклади запитів для пошуку:🖥 Адмінки та панелі - inurl:/admin/login intitle:"index of" admin📂 Бази та документи - filetype:xls "пароль" intitle:"index of" "user.sql" filetype:pdf "конфіденційно"🛠 Сервіси та техніка - inurl:/phpmyadmin inurl:/server-status "Apache"OSINT починається з правильного формулювання запитів. Це вміння комбінувати прості елементи, поки розрізнені посилання не складуться в логічний ланцюжок. Пошуковий запит - це фундамент. Далі йде аналіз: джерело файлу, авторство та наступні зачіпки.Здатність правильно ставити запитання системі - це половина успіху розслідування. Решта залежить від витримки та вашої уваги до деталей.⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
🎄 Дякую, що були зі мною цей рік Хочу щиро подякувати кожному з вас.Цей рік був непростим - для всіх. Він приніс нам і перемоги, і поразки, і моменти, коли було важко знайти сили рухатись далі. Але ми не здались.Саме ви, підписники, стали для мене реальною опорою і мотивацією. Ви мотивували мене почати робити курси - ділитися досвідом, знаннями і тим, що має практичну цінність. Ви мотивували мене створити MindTrace - бота для пробиву й аналітики, повністю українську розробку, якої нам реально не вистачало. Продукт, зроблений тут і для наших реалій.Кожне повідомлення, кожен фідбек, кожна підтримка - це шалена мотивація не зупинятись, розвиватись, працювати і робити більше.Ми далі будемо рости, прокачуватись і робити свою справу. Бо кожен тримає свій фронт: хтось зі зброєю на нулі, хтось волонтерить і закриває потреби, хтось у кібері - ламає плани ворога, зриває їхні процеси і захищає інформаційний простір, хтось працює й тягне економіку, хтось навчає і передає досвід.
І навіть якщо ваша робота не завжди видима - вона важлива. І так - ми не здаємось і будемо робити все, щоб наша країна ставала сильнішою. Дякую, що ви поруч. 🇺🇦 З наступаючим Новим роком. Бережіть себе і своїх близьких. ⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
⚡️ Чому в OSINT вирішує людина, а не інструментиБагато хто заходить в OSINT з очікуванням швидкого результату. Знайти сервіс, підключити бота, натиснути кнопку — і отримати відповідь. Але дуже швидко з’ясовується, що інструменти майже нічого не вирішують без людини, яка готова з ними працювати.Реальний OSINT тримається на здатності довго сидіти з інформацією. Переглядати одні й ті самі джерела. Повертатися до старих знахідок. Знову і знову перевіряти те, що спочатку здавалось неважливим. Дані рідко виглядають цінними одразу. Найчастіше це розрізнені шматки, які не складаються в картину з першого погляду.
Тут і проявляється головна різниця між збором і аналізом. Зібрати інформацію може будь-хто. Терпіння вистачає не всім. Більшість здається саме на етапі, коли результату ще не видно, а роботи вже багато. Саме в цей момент формується або аналітик, або чергова людина, яка «спробувала OSINT».Інструмент може показати дані. Але він не змусить сидіти годинами, порівнювати, сумніватись і не робити поспішних висновків. Він не замінить уважність і витримку. Це завжди робота людини, а не софту.Тому OSINT рідко визначається набором сервісів чи інструментів. Вирішальним стає те, хто здатен працювати на дистанції. Хто готовий довго збирати й перебирати інформацію без швидкого результату, поки дрібні деталі поступово не складаються в зрозумілу і логічну картину.Саме терпіння вирішує, чи стане інформація знанням, чи так і залишиться набором випадкових фактів.⚡️Написати нам | 💳 Подякувати | 🇺🇦 Підписатись
TGLIST.COM.UA
