В современных условиях, когда технологии стремительно развиваются, а кризисные явления расширяются или перемещаются на все на новые территории, аналитики все чаще пользуются тем, что их предшественники назвали бы нетрадиционными средствами. Особенно учитывая, тот факт, что и лицо кризисов меняется на фоне технологий.

— Теневые участки сети которые до сих пор считались центром серой деятельности, теперь служат удобным каналом для получения полезных вещей, размещенных на платформах без прямого контроля со стороны официального государственного аппарата.

Они стали платформой, где деятельность в «серой зоне» является нормой, независимо от того, осознает это большинство людей или нет. Для аналитиков, изучающих корпоративные и логистические структуры, экосистема теневой сети и интернета вещей предоставляет возможность выявить уязвимости, которые не публикуются и не признаются.

В наше время, когда секретов почти нет, еще сильней хочется спрятать свои секретики. Но спрятать ты можешь не все. Тем более, если ты лицо юридическое, например, - фирма, работающая в США.

Самое большое хранилище информации — IRS налоговая служба (ну кто бы сомневался). Но если нам надо проверить надежность контрагента или его финансовое состояние, то мы не сможем написать туда или позвонить и спросить: "Скажите, а фирма Рога и копыта.inc — надежная? С ней можно работать?" Нас там пошлют в известном направлении.Как же быть? Как проверить Остапа Ибрагимыча?

В первую очередь, давайте посмотрим какого типа эта организация: открытая неприбыльная или частная, нацеленная на извлечение прибыли и ни на что больше. В первом случае, нам на помощь придут такие каталог и как: https://projects.propublica.org/nonprofits локализованный по США, созданный журналистами расследователями (ох уж эти журналисты!), и https://opencorporates.com/ , который позволяет найти первичные данные по всему миру в рамках своей базы. Эти каталоги ориентированы, в первую очередь на отрытые непрофитные организации потому что они по закону большинства стран не имеют права закрывать свои данные. Но не все так печально.

Давайте разбираться, первый каталог — позволяет (ограниченно, конечно), но просматривать базовую информацию не только по компаниям, фирмам и фондам, но и по частным лицам в США, связанным с публичной деятельностью.Например, давайте посмотрим что у них есть на прекрасного человека с именем Donald J Trump. Чего у него там закопано?

В части 8, когда мы говорили о том, что нет универсального инструмента для работы в различных концах географии, я объяснял это тем, что имеются местные особенности, и то, что работает в одном месте, не работает в другом.

— Как быть, если нужно быстро найти инструменты для исследования в различных регионах, которые находятся на противоположных концах географии? Скажу сразу, швейцарского ножа не существует. Это плохая новость.

Хорошая же новость состоит в том, что есть агрегатор инструментов, который помогает определиться в зависимости от региона работы: https://map.wddadk.com — он охватывает 242 территории и содержит ссылки на 1592 ресурса, почти весь мир, без Республики Конго — страна не развита в плане интернета.

Геопространственная разведка (GEOINT) привлекает все больший интерес и внимание широкой общественности. Действительно, способность синтезировать сложные ситуации в визуальных представлениях позволяет ей напрямую охватить большую аудиторию

— В этой статье мы разберёмся с GEOINT и покажем, что подобные исследования доступны каждому

GEOINT (Geospatial Intelligence — геопространственная разведка) — это сбор, анализ и интерпретация изображений, карт и геоданных (GPS, метаданные) для описания и оценки физических особенностей и событий на Земле.

Это направление OSINT, соединяющее спутниковые снимки, карты и геотеги из соцсетей для точного установления времени и места.

Что такое хлам? Хлам это то, что хранится годами и ты его выкидываешь, как раз перед тем, как он тебе понадобится.

Так иногда получается, что мы храним какие-то данные в zip архиве, а пароль от него забыли напрочь. Как люди грамотные, мы не ставим в качестве пароля свой день варенья или имя своего котика.

Но пароль забыть, вспомнить шансов — ноль. Как быть?

О метаданных файлов изображений мы уже говорили и не секрет, что их тоже можно редактировать, в том же Exif-pilot, например. Как распознать фейк, если метаданные на изображении корректные? Кэп очевидность утверждает, что только анализом контента. Логично.

— Возьмем какой-нибудь файл с зачищенными метаданными и проанализируем его на предмет манипуляций в Фотошопе или еще каком-нибудь редакторе. В том же Пейнте :-)

Закинем его на уже упоминавшийся https://29a.ch/photo-forensics и посмотрим, что он нам расскажет. Самый верхний пункт меню — Magnifier/ Увеличилка, чтобы можно было глазками прошерстить картиночку и пальчиком везде потыкать: вдруг кто‑то неаккуратненько подработал. Но такое можно не только тут.

Нас интересует другая опция в меню: Clone Detection — детектор клонов показывает применение инструмента типа «штамп» при обработке, он выделяет клонированные участки розовым светом. Как видно, тут этого добра преизрядно.

— С метаданных картинок мы уже разобрались, теперь же давайте посмотрим, что за душой у обычных pdf или word документов

Визуальная информация — это супер, но как и слова, кторорые нам даны, чтобы скрыть правду, так и картинки могут служить инструментом манипуляции и обмана. И речь не только о том, что Ламба, которую ты посылаешь девушке, — липовая. Или очаровательная мордашка девушки из соцсетей — тюнингованная.

— Что картинка может нам сказать помимо визуала? Разберемся по шустрому.

Вам когда-нибудь задавали вопросы типа такого: «Как сделать так, чтобы всё?», а ты такой: «Чего?!»
— Ну как сделать так, чтобы на кнопочку нажал и все вылезло?‑
WTF?
— Ну, кампутер, кнопочка... Знаешь? Тыц. И все вылезло. Как сделать?
— ???
— Ты тупой?!
— @#&!!!

Админы интернет-ресурсов — публика скрытная, им бы все прятать и прятать. То адмику, спрячут, то пароли доступа.

Но мы же не за паролями пришли? На что они нам? Давайте посмотрим, что спрятано от поисковых систем и от нас, но так, чтобы по-быстрому.

OSINT — занятие для любопытных, а любопытство штука такая, которую государство и все причастные, стремятся ограничить всеми доступными мерами.

Давайте прикинем, как совать свой любопытный нос так, чтобы его не прищемили.

Иногда кажется, что найден HTTP request smuggling, а на деле это всего лишь HTTP keep-alive или pipelining. Обычно это ложное срабатывание, но иногда за этим действительно скрывается уязвимость. Здесь разбирается, как отличить одно от другого.

Несмотря на то, что Google по-прежнему доминирует на мировом рынке, всё больше пользователей ищут альтернативы, которые лучше соответствуют их ценностям, требованиям к приватности и функционалу.

Если вас беспокоит конфиденциальность данных, вы хотите использовать передовые возможности искусственного интеллекта или просто ищете свежий опыт поиска, сегодня доступно множество достойных вариантов.

В этом подробном руководстве рассматриваются 10 лучших альтернатив Google в 2025 году. Для каждой приведено подробное описание, характеристики, функции, причины для выбора.

В этом практическом руководстве, мы познакомимся с Kubernetes (K8s) с точки зрения пентестера, а именно с основами, терминологией и методами исследования экземпляров Kubernetes.

Что такое тестирование на проникновение и оценка уязвимостей? Первым делом после настройки сервера и сети компании необходимо проверить систему на наличие брешей в сетевой безопасности. Специалистам, отвечающим за ИТ‑инфраструктуру школ, библиотек, хостинг‑провайдеров, бизнес‑серверов и небольших компаний, жизненно необходимо проводить тестирование на проникновение. Для этого понадобятся бесплатные инструменты. Специалист, проводящий тестирование на проникновение, называется пентестером, и для атак они часто используют Linux.

Wireshark — это хорошо известный инструмент для захвата пакетов, анализа и устранения неполадок.

Он может перехватывать текущий сетевой трафик и анализировать его в режиме реального времени на микроскопическом уровне, а также считывать и обрабатывать сохраненные файлы захвата. Wireshark может анализировать и отображать множество различных протоколов и обладает мощной системой фильтрации для сужения интересующего трафика.

SQL-инъекция - это атака, которая может привести к компрометации конфиденциальных данных и даже полному захвату системы.

Разрабам и сисадминам важно знать об этой угрозе и принимать меры по ее предотвращению. Использование подготовленных инструкций с параметризованными запросами, проверка и очистка входных данных, а также регулярные аудиты могут значительно снизить риск успешной атаки.

Сегодняшний мир более взаимосвязан, чем когда-либо прежде. Мы используем приложения для телефонов, чтобы заказывать еду, переводить деньги, покупки билетов и т. д. Но как все эти различные приложения и сервисы интегрируются друг с другом или беспрепятственно обмениваются информацией? Вот тут-то и пригодятся API.

API расшифровывается как интерфейс прикладного программирования. Пусть название вас не пугает — API на самом деле довольно просты для понимания, даже если вы новичок в технологиях. В этом всеобъемлющем руководстве простыми словами будут объяснены API, их важность и то, как они работают.

Nmap используется для активного зондирования целевой сети на наличие активных хостов (обнаружение хостов), сканирования портов, обнаружения ОС, сведений о версии и активных служб, запущенных на хостах, которые включены. В этой статье рассмотрим три метода сканирования портов и их типы состояния.

Сканирование портов является одной из функций Nmap, в которой инструмент определяет состояние портов на активные хосты в сети. Статус портов может быть открытым, фильтрованным или закрытым.