Open in app

Sign in

Write

Sign in

OSINT дайджест #14 от Sector035

Molfar
4 min readApr 12, 2020

--

От поиска работы и фактчекинга до Twitter и Steam — еще больше сайтов, статей, инструментов и, конечно же, новых советов.

Тогда как многие из нас работают из дома, у некоторых людей все же возникли проблемы с сохранением рабочих мест. Пришло время научиться чему-то новому и подготовиться к встрече с будущим. Не только изучая темы, которые я регулярно освещаю, но и знакомясь со специальным разделом «Коронавирус», который уже несколько недель завершает наш еженедельный дайджест. Если у вас тоже появились идеи для этого раздела, смело пишите в Twitter Sector035. Теперь перейдем к обзору прошлой недели:

  1. В поиске OSINT вакансий
  2. EXIF-данные
  3. Аналитическое мышление
  4. TwitWork
  5. Новый хосты от RiskIQ
  6. Фактчекинг по теме Covid-19
  7. Архивные данные по Steam ID

Статья: В поиске OSINT вакансий

Technisette выпустил статью на OSINTCurious, рассказывая о том, какие есть вакансии в сфере OSINT. Независимо от того, работаете ли вы аналитиком по информационной безопасности в IT или занимаетесь сорсингом в рекрутинге, все мы используем аналогичные инструменты. А вот для новичка поиск конкретной вакансии может оказаться сложным. Если это о вас, почитайте эту статью и увидите, сколько вокруг возможностей.

Ссылка: https://osintcurio.us/2020/04/01/how-to-land-an-osint-job

Статья: EXIF-данные

Проверка скрытой информации

Nixintel опубликовал статью об информации, скрытой в медиа-файлах. Несмотря на то, что большинство социальных сетей стирают EXIF-данные при загрузке изображений, часть информации все же остается. Nixintel дает пошаговую инструкцию как находить и анализировать такие данные.

Ссылка: https://nixintel.info/osint/the-secret-life-of-jpegs/

Статья: Аналитическое мышление

Автор фото Volodymyr Hryshchenko, источник Unsplash

Хочу поделиться с вами статьей Rae Baker, которая рассказывает о тонкостях мыслительного процесса хорошего детектива. Рассматривает GAP-анализ, технику “Пять почему” и подходы к оптимизации рабочего процесса. Это действительно интересное чтиво с хорошими советами, которые помогут вам работать эффективнее.

Ссылка: https://link.medium.com/qk62IMODk5

Инструмент: TwitWork

Новый инструмент для Twitter — с первого взгляда выглядит круто! Вбиваете хештег и получаете граф связей всех профилей писавших по теме, получая таким образом реальную картину по теме. Спасибо, что поделился с комьюнити, atmon3r!

Ссылка: https://github.com/atmoner/TwitWork

Совет: Новые хосты от RiskIQ

Судя по твиту Brandon Dixon, API RiskIQ позволяет мониторить появление новых хостов. Это может быть актуально для мониторинга новых коллов в Zoom, особенно сейчас, когда Zoom находится под пристальным вниманием.

Ссылка: https://api.riskiq.net/api/hosts/

Ссылки: Фактчекинг по теме «Covid-19»

OpenFacto — группа французских расследователей, которые, как правило, работают над материалами, касающимся антиобщественной деятельности. На прошлой неделе поделились набором ссылок, которые будут полезны журналистам, борющимся против фейков на тему «Covid-19». Поэтому, прежде чем бежать жечь вышки связи 5G, репостить новости о вакцине с наночипами или пытаться лечить вирус с помощью фена (да, серьезно!), зайдите сюда и сделайте фактчек!

Ссылка: https://start.me/p/vj9Yrb/covid19-osint-openfacto

Сайт: Steam ID

Существует множество сайтов для проверки Steam ID, но большинство из них покажут вам только общедоступные данные. А что, если вы застряли на каком-то профиле и ни один из ников не подходит? Тогда вам может быть интересно познакомиться с этим инструментов, который содержит архивные данные по никам профиля. Кроме того, там также есть перечень открытых для просмотра друзей, при условии их наличия, а также приводится список пользователей с похожими никами.

Ссылка: https://steamid.uk/

Книга: «Hunting Cyber Criminals»

Книга Vinny Troia вышедшая в феврале, это не просто фантазия на тему анонимов выслеживающих эфемерных хакеров. Автор идет дальше и описывает эффективные рабочие инструменты, с конкретными примерами как и когда их использовать. Книга построена на расследованиях в отношении реальных киберпреступников: Vinny показывает, как именно он собирал эту информацию, начиная от исторических данных по Whois и SSL-сертификатам и заканчивая сканированием портов и социальных сетей.

Ссылка: https://www.amazon.com/dp/B083VZTL52

Бесплатное обучение

Почему бы не уделить время на карантине обучению новым скилам? Это может быть курс по программированию на Python для начинающих, рисование или фотографирование, или даже обучение работе с софтом по цветокоррекции и нелинейному монтажу DaVinci Resolve, просто ознакомьтесь с купонами на Udemy пока не истек срок их действия, и запишитесь на курс.

Ссылка: https://www.jucktion.com/forum/udemy-coupon/

Бесплатное обучение #2

Если не можете найти то, что искали на Udemy, есть альтернатива — Pluralsight. До конца апреля доступ ко всем материалам бесплатен!

Ссылка: https://pluralsight.com/

Небольшая оговорка для Udemy и Pluralsight: для большинства лекторов на платформе преподавание курсов, скорее хобби. Несмотря на то, что некоторые преподаватели — настоящие профессионалы своего дела с большим опытом, есть и такие, которые читают по бумажке и, при этом, слишком нервничают. Потратьте немного времени, чтобы удостовериться в надлежащем качестве курса, посмотрите рейтинги и среди тысяч часов материала всегда найдется то, что придется вам по вкусу!

Хорошей недели и удачного поиска!

Источник:

https://medium.com/week-in-osint/week-in-osint-2020-14-26e2e3866fb

Osint
Intelligence
Analytics
Competitive Intelligence

--

--

Molfar
Molfar

Written by Molfar

56 Followers
1 Following

Competitive analysis, pre-due diligence. Personnel screening. Market research. https://molfar.global/

No responses yet

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams