Threat Inteliigence / OSINT / NETSEC / NATSEC

Na safari z Shodan – o odkrywaniu co jest podłączone do Internetu

Shodan main page map

W ostatnim poście zwiedzaliśmy lotniska i śledziliśmy samoloty. Tym razem zejdziemy na ziemię jednak ponownie zawędrujemy w odległe zakątki globu. Obserwując urządzenia, które nas otaczają nietrudno zauważyć, że coraz więcej z nich chciałoby połączyć się z Internetem – telewizory, lodówki, odkurzacze, termostaty – to wszystko stopniowo uzyskuje funkcjonalności które można […]

Z OSINTem w przestworza – śledzenie ruchu lotniczego w otwartych źródłach

Obserwowaniem samolotów zajmuję się hobbystycznie od dawna, naturalnym kierunkiem OSINTowych zainteresowań były więc dla mnie źródła informacji pozwalające na żywo śledzić trasy samolotów. Obecnie śledzenie takie jest możliwe przede wszystkim dzięki rozpowszechnieniu systemu Automatic Dependent Surveillance – Broadcast (ADS-B) w ramach którego statki powietrzne określają swoje położenie za pomocą nawigacji […]

RonanVM – Twoja gotowa OSINT maszyna + garść uwag o VMkach

TL;DR – Jeżeli potrzebujesz wstępnie skonfigurowanej maszyny wirtualnej do swoich OSINT śledztw zajrzyj tutaj, gdzie znajdziesz gotowy obraz systemu w formacie OVA który możesz zaimportować do VirtualBox i mieć gotowy, czysty system. Znajdziesz tam też listę narzędzi i dodatkowe informacje o projekcie. A teraz wersja dłuższa… Tworzenie maszyny wirtualne służącej […]

OPSEC w OSINTcie – podstawy i główne koncepcje

Zbieranie informacji w ramach OSINTu opiera się często na odnajdywaniu śladów pozostawianych podczas sieciowej aktywności użytkowników takich jak logowania do portali społecznościowych czy używanie tego samego adresu mailowego do rejestracji na wielu portalach. Nie można zapominać jednak, że to samo dotyczy nas samych, gdy staramy się pozyskać te informacje, często […]

CyberPolicja – REvil 1:0 – o ryzyku w byciu operatorem ransomware

Dziennikarze Washington Post opublikowali wczoraj artykuł dotyczący zakończenia działalności przez grupę REvil na skutek akcji przeprowadzonej przez Amerykańskie Cyber Command – dowództwo sił cybernetycznych. Ukrócenie poczynań REvil jest z pewnością dobrą informacją dla wszystkich – przestępcy są odpowiedzialni choćby za ataki ransomware na Kaseye czy JBS i zatruli życie wielu […]

pl_PLPolish