В свое время КиберДед рассказывал о методе анонимного обмена сообщениями и данными [1].
Решение было самописное и в общем-то неплохое, если бы не одно «но». Это но — использование открытой сети.
Чтобы не палить контору и не светить свои файлы в открытом доступе можно использовать софт с довольно известным названием.
Как оказывается, Tor - это не толькоценный мех обеспечение приватности. Вокруг него родилась целая экосистема продуктов. Про один из них и идет речь - OnionShare [2].
Делает он примерно то-же самое, что и описанный КиберДедом инструмент: позволяет обмениваться файлами по ссылкам, вести защищенный чат (sic!) и даже хостить свой сайт. Но делает это через сеть Tor.
В общем, это маленький швейцарский нож «4 в 1» от мира анонимного серфинга.
Это одна из необходимых программ джентльменского набора разведчика. Так что рекомендую к использованию.
#инструментыпараноика
Решение было самописное и в общем-то неплохое, если бы не одно «но». Это но — использование открытой сети.
Чтобы не палить контору и не светить свои файлы в открытом доступе можно использовать софт с довольно известным названием.
Как оказывается, Tor - это не только
Делает он примерно то-же самое, что и описанный КиберДедом инструмент: позволяет обмениваться файлами по ссылкам, вести защищенный чат (sic!) и даже хостить свой сайт. Но делает это через сеть Tor.
В общем, это маленький швейцарский нож «4 в 1» от мира анонимного серфинга.
Это одна из необходимых программ джентльменского набора разведчика. Так что рекомендую к использованию.
#инструментыпараноика
👍26🤔4😁3🔥2
Классик политической мысли Никколо Макиавелли в своем трактате «Государь» заявлял: «Все вооруженные пророки побеждали, а все безоружные гибли».
Поэтому мы продолжаем наше с вами погружение в темную сторону силы. Сегодня мы поговорим про генерацию фейковой личности.
Может, нам понадобится фотография или же целая сконструированная личность. Для создания persona incognita существуют специальные сервисы.
1. Аватар. Это первое, с чего начинается личность. С изображения. Нам нужна уникальная фотография, чтобы пройти нейросетки соцсетей и не попасться прямо на входе.
Для генерации уникальной внешности человека можно использовать сервис This person does not exist [1]. Он использует свой набор фотографий, смешивает лица между собой и получает совершенно нового, уникального человека.
Сразу скажу - это не панацея. Facebook, например, уже активно учится вычислять аватары, созданные ИИ. Но для менее технологичных задач прокатит.
2. Персональные данные. Далее создаем саму суть человека — его персоналку. Для российского фейка рекомендую использовать Random Data Tools [2]. Для забугорного — Fake Name Generator [3] или Fake Person Generator [4].
3. Иная информация. Если нужно сгенерировать компанию, переписку или даже документы, то тут можно обратиться к Fake Info [5] или к Fake Details [6].
Естественно, это только самые первые шаги по выращиванию фейка или вашего цифрового аватара. Представленные сервисы — это точка входа в сложный и увлекательный процесс.
#инструментарий
Поэтому мы продолжаем наше с вами погружение в темную сторону силы. Сегодня мы поговорим про генерацию фейковой личности.
Может, нам понадобится фотография или же целая сконструированная личность. Для создания persona incognita существуют специальные сервисы.
1. Аватар. Это первое, с чего начинается личность. С изображения. Нам нужна уникальная фотография, чтобы пройти нейросетки соцсетей и не попасться прямо на входе.
Для генерации уникальной внешности человека можно использовать сервис This person does not exist [1]. Он использует свой набор фотографий, смешивает лица между собой и получает совершенно нового, уникального человека.
Сразу скажу - это не панацея. Facebook, например, уже активно учится вычислять аватары, созданные ИИ. Но для менее технологичных задач прокатит.
2. Персональные данные. Далее создаем саму суть человека — его персоналку. Для российского фейка рекомендую использовать Random Data Tools [2]. Для забугорного — Fake Name Generator [3] или Fake Person Generator [4].
3. Иная информация. Если нужно сгенерировать компанию, переписку или даже документы, то тут можно обратиться к Fake Info [5] или к Fake Details [6].
Естественно, это только самые первые шаги по выращиванию фейка или вашего цифрового аватара. Представленные сервисы — это точка входа в сложный и увлекательный процесс.
#инструментарий
👍73🔥5👎2
В Европе все не как у людей. Если у нас в России 90% информации о компании можно найти бесплатно условно-бесплатно, то в «просвещенных» странах с тебя в любом случае сдерут деньгу. Вопрос только в том, рубль или копеечку. Поэтому будем пытаться отделаться малой кровью.
Вообще, проверка иностранного контрагента в любой стране — это целое приключение, потому что у разных стран по-разному регистрируется компания, по-разному предоставляются документы и вообще все по-разному.
Рассказываю, как люди делают бизнес на проверке контрагентов в Испании.
Берется основной регистратор данных о компаниях, он же Registradores de Espana [1]. Этоглавный барыга первоисточник, у которого огромное количество больших и маленьких сервисов берут информацию.
Цены у него вполне либеральные: установочная информация — бесплатно, выписка — от 2 до 5 евро с копейками.
В крупных сервисах типа Infoempresa [2] такой-же отчет будет стоить уже в два раза дороже — около 10 баксов.
Есть, например, Einforma [3]. Там и сервис поинтереснее, и цены как будто бы даже полиберальнее.
Но мой фаворит — Infocif [4]. Из всех сервисов, с которыми мне довелось работать, он самый полный. Указываются даже менеджеры и капитализация. Все остальное — тоже за деньги. Но хорошо то, что отдают они товар с минимальной наценкой. Видимо, берут свое за счет оборотов.
«Почему все берут инфу у перекупов, если у первоисточника дешевле?», - спросите меня вы. А дело тут в том, что чтобы получить выписку нужно подгрузить свой электронный сертификат гражданина или иным образом представиться системе.
Чтобы избежать этих сложностей люди готовы платить в пять раз больше. Ей Богу, видел у одного из перекупов отчет за 20 евро, хотя в Реестре он стоил всего четыре с копейками. Вот такая математика.
Как говорится, не потерял — значит заработал. Проверяйте испанские компании правильно и не переплачивайте перекупам.
#контрагенты
Вообще, проверка иностранного контрагента в любой стране — это целое приключение, потому что у разных стран по-разному регистрируется компания, по-разному предоставляются документы и вообще все по-разному.
Рассказываю, как люди делают бизнес на проверке контрагентов в Испании.
Берется основной регистратор данных о компаниях, он же Registradores de Espana [1]. Это
Цены у него вполне либеральные: установочная информация — бесплатно, выписка — от 2 до 5 евро с копейками.
В крупных сервисах типа Infoempresa [2] такой-же отчет будет стоить уже в два раза дороже — около 10 баксов.
Есть, например, Einforma [3]. Там и сервис поинтереснее, и цены как будто бы даже полиберальнее.
Но мой фаворит — Infocif [4]. Из всех сервисов, с которыми мне довелось работать, он самый полный. Указываются даже менеджеры и капитализация. Все остальное — тоже за деньги. Но хорошо то, что отдают они товар с минимальной наценкой. Видимо, берут свое за счет оборотов.
«Почему все берут инфу у перекупов, если у первоисточника дешевле?», - спросите меня вы. А дело тут в том, что чтобы получить выписку нужно подгрузить свой электронный сертификат гражданина или иным образом представиться системе.
Чтобы избежать этих сложностей люди готовы платить в пять раз больше. Ей Богу, видел у одного из перекупов отчет за 20 евро, хотя в Реестре он стоил всего четыре с копейками. Вот такая математика.
Как говорится, не потерял — значит заработал. Проверяйте испанские компании правильно и не переплачивайте перекупам.
#контрагенты
👍40🔥4💩1
Стеганография — это просто, говорили они. Это надежно, говорили они... На самом деле это действительно просто и надежно.
Если говорить по-простому, то стеганография —динозавр покемон это возможность спрятать тайное сообщение в нечто другое, неожиданное. В то, где никому не придет в голову искать.
Наиболее популярный формат — спрятать текст в картинку. Это удобно, потому что картинка весит много, имеет «шумовую структуру», в которую удобно прятать данные и многое другое. Но самое главное — мало кто догадается, что в картинке что-то может быть спрятано.
Как это работает?Никто не знает. В самом простом варианте — это добавление полезной нагрузки в файл через замену малозначимых битов фотографии на биты с содержанием информации. Никто не заметит потери подмены бойца .
Для всех желающих погрузиться в тему есть отличная статья на Хабре [1].
На самом деле вариантов как нагрузить фото дополнительными данными — огромная куча. Но нам интересно не это. Нам интересно как это использовать. А очень просто.
Качайте программку PixelKnot [2] от Guardian Project. Тех самых, которые разрабатывают Orbot. Ставите ее на телефон и можете внедрять в картинки свои тексты. Приложение все сделает за вас.
Как вариант можно обмениваться мемасиками в чатах и заодно получать секретные сообщения у всех на виду. Ну или передавать секретные ссылки на скачку файлов. Вариантов море, надо только включить фантазию.
Пользуйтесь и прячьте информацию не только качественно, но и красиво!
#инструментыпараноика
Если говорить по-простому, то стеганография —
Наиболее популярный формат — спрятать текст в картинку. Это удобно, потому что картинка весит много, имеет «шумовую структуру», в которую удобно прятать данные и многое другое. Но самое главное — мало кто догадается, что в картинке что-то может быть спрятано.
Как это работает?
Для всех желающих погрузиться в тему есть отличная статья на Хабре [1].
На самом деле вариантов как нагрузить фото дополнительными данными — огромная куча. Но нам интересно не это. Нам интересно как это использовать. А очень просто.
Качайте программку PixelKnot [2] от Guardian Project. Тех самых, которые разрабатывают Orbot. Ставите ее на телефон и можете внедрять в картинки свои тексты. Приложение все сделает за вас.
Как вариант можно обмениваться мемасиками в чатах и заодно получать секретные сообщения у всех на виду. Ну или передавать секретные ссылки на скачку файлов. Вариантов море, надо только включить фантазию.
Пользуйтесь и прячьте информацию не только качественно, но и красиво!
#инструментыпараноика
👍50🔥7❤2
У спортсменов есть нормативы. Сдал — получил медаль, не сдал — сел на скамейку запасных. У специалистов по экономической безопасности тоже есть такой норматив — умение находить негатив на физическое лицо. Если ты это умеешь — ты в профессии состоялся, ну а если нет, то и суда нет.
Один из наиболее противоречивых вопросов — это проверка на наличие уголовного прошлого. Тут нашла коса на камень — защита интересов собственника от потенциально недобросовестного сотрудника и право на конфиденциальность и 152 ФЗ.
Углубляться в эту тему не будем — тут слишком много копий сломано. Но скажу одно — в открытом доступе такая информация есть, но ее нужно найти.
Для начала немного истории. Был такой классный сервис, назывался Росправосудие. На нем можно было агрегировать информацию по адвокатам, судьям, компаниям и делать много интересных дел.
В 2015 году он пережил внутренний коллапс и был фактически закрыт. Но самое страшное случилось в 2018 году. Сайт получил банхаммером от Роскомнадзора.
Таки за что? Некий молодой человек, обвинявшийся по статье ч.1 ст. 116 УК РФ подал в суд на Росправосудие за то, что якобы они разместили его персональную информацию без его согласия [1].
История темная и странная, но суть в том, что по его требованию Роскомнадзор возбудился и сделал свое черное дело.Попахивает государственным заказом.
А мякотка вот в чем: Росправосудие — это не источник, а агрегатор. Сам он ничего не публикует, только собирает решения судов с официальных сайтов и выкладывает у себя на ресурсе. То есть, государство, по факту, забанило само себя за распространение персональных данных. Вот такой парадокс.
Ну и немного по делу. Где сейчас легально найти информацию о наличии уголовного прошлого у проверяемого? Я вам скажу: у первоисточника.
Наш первоисточник — государственная автоматизированная система «Правосудие» [2]. Это такой неповоротливый и плохо работающий монстр, который находится на своде всей информации из судебной системы. Там-то и есть поиск по уголовным делам. Дальше — дело техники.
#инструментарий
Один из наиболее противоречивых вопросов — это проверка на наличие уголовного прошлого. Тут нашла коса на камень — защита интересов собственника от потенциально недобросовестного сотрудника и право на конфиденциальность и 152 ФЗ.
Углубляться в эту тему не будем — тут слишком много копий сломано. Но скажу одно — в открытом доступе такая информация есть, но ее нужно найти.
Для начала немного истории. Был такой классный сервис, назывался Росправосудие. На нем можно было агрегировать информацию по адвокатам, судьям, компаниям и делать много интересных дел.
В 2015 году он пережил внутренний коллапс и был фактически закрыт. Но самое страшное случилось в 2018 году. Сайт получил банхаммером от Роскомнадзора.
Таки за что? Некий молодой человек, обвинявшийся по статье ч.1 ст. 116 УК РФ подал в суд на Росправосудие за то, что якобы они разместили его персональную информацию без его согласия [1].
История темная и странная, но суть в том, что по его требованию Роскомнадзор возбудился и сделал свое черное дело.
Ну и немного по делу. Где сейчас легально найти информацию о наличии уголовного прошлого у проверяемого? Я вам скажу: у первоисточника.
Наш первоисточник — государственная автоматизированная система «Правосудие» [2]. Это такой неповоротливый и плохо работающий монстр, который находится на своде всей информации из судебной системы. Там-то и есть поиск по уголовным делам. Дальше — дело техники.
#инструментарий
👍65❤5🔥3
Аналитическая подготовка в ЦРУ
Сегодня я начинаю новую рубрику. Она называется «Книжная полка аналитика». В ней я буду выкладывать или рекомендовать к прочтению те книги, которые помогали мне расти как специалисту. Уверен, они пригодятся и вам.
Мне всегда казалось, что уж у спецслужб работают самые лучшие аналитики. И когда я узнал, что оказывается аналитическая школа великого и ужасного ЦРУ сформировалась буквально чуть больше, чем 30 лет назад, я мягко говоря выпал в осадок. Ну, тем проще для нас.
То, что у нас размыто называют «аналитика» на Западе зовется Analytical Tradecraft, или же аналитическое «ремесло».
Собственно, первой на ваш суд я выношу классический буклет ЦРУ, который так и называется: The Tradecraft of Analysis.
Написал этот буклет Дуглас МакИчин, бывший замглавы ЦРУ, который курировал департамент аналитики.
Кстати, он умер буквально год назад, в феврале 2021 года.
В российском сегменте сети вы про него мало что найдете. Но именно он и Боб Гейтс, а также Дик Хейр заложили самую основу аналитической деятельности современного ЦРУ.
Собственно, в этом буклете отражены стратегические воззрения МакИчина на процесс анализа информации, формирования конкурирующих гипотез и клиент-ориентированности аналитики. Оригинал я выложил в посте выше.
Если тема методологии аналитической разведки вам нравится — ставьте реакции, я подготовлю посты с разбором идей МакИчена, Гейтса и других отцов-основателей Analytical Tradecraft.
#полкааналитика
Сегодня я начинаю новую рубрику. Она называется «Книжная полка аналитика». В ней я буду выкладывать или рекомендовать к прочтению те книги, которые помогали мне расти как специалисту. Уверен, они пригодятся и вам.
Мне всегда казалось, что уж у спецслужб работают самые лучшие аналитики. И когда я узнал, что оказывается аналитическая школа великого и ужасного ЦРУ сформировалась буквально чуть больше, чем 30 лет назад, я мягко говоря выпал в осадок. Ну, тем проще для нас.
То, что у нас размыто называют «аналитика» на Западе зовется Analytical Tradecraft, или же аналитическое «ремесло».
Собственно, первой на ваш суд я выношу классический буклет ЦРУ, который так и называется: The Tradecraft of Analysis.
Написал этот буклет Дуглас МакИчин, бывший замглавы ЦРУ, который курировал департамент аналитики.
Кстати, он умер буквально год назад, в феврале 2021 года.
В российском сегменте сети вы про него мало что найдете. Но именно он и Боб Гейтс, а также Дик Хейр заложили самую основу аналитической деятельности современного ЦРУ.
Собственно, в этом буклете отражены стратегические воззрения МакИчина на процесс анализа информации, формирования конкурирующих гипотез и клиент-ориентированности аналитики. Оригинал я выложил в посте выше.
Если тема методологии аналитической разведки вам нравится — ставьте реакции, я подготовлю посты с разбором идей МакИчена, Гейтса и других отцов-основателей Analytical Tradecraft.
#полкааналитика
👍313🔥25❤18
Об основах аналитической разведки
Вчерашний пост по аналитической разведке вызвал у вас большой отклик. В этой связи я решил изменить график публикаций и сделать внеочередной разбор «Компендиум аналитика» от ЦРУ.
Это основополагающий документ, который выдвинул 10 ключевых требований к любому аналитическому документу.
В рамках внутреннего обучения аналитиков в нашей компании «Компендиум» от ЦРУ был серьезно переработан и дополнен.
Поэтому сегодня я прилагаю не только сам первоисточник, но и лонгрид с нашим видением «Компендиума», который был принят в ГК «Масалович и партнеры» [1].
Если формат лонгрида вам понравится - ставьте реакции, я буду выпускать больше подобного контента.
https://telegra.ph/Kompendium-analitika-07-17-2
Вчерашний пост по аналитической разведке вызвал у вас большой отклик. В этой связи я решил изменить график публикаций и сделать внеочередной разбор «Компендиум аналитика» от ЦРУ.
Это основополагающий документ, который выдвинул 10 ключевых требований к любому аналитическому документу.
В рамках внутреннего обучения аналитиков в нашей компании «Компендиум» от ЦРУ был серьезно переработан и дополнен.
Поэтому сегодня я прилагаю не только сам первоисточник, но и лонгрид с нашим видением «Компендиума», который был принят в ГК «Масалович и партнеры» [1].
Если формат лонгрида вам понравится - ставьте реакции, я буду выпускать больше подобного контента.
https://telegra.ph/Kompendium-analitika-07-17-2
Telegraph
Компендиум аналитика
О подходе к аналитике Исследования и аналитика не имеют объективной ценности, то есть ценности сами по себе. Этим они отличаются от научной работы, где важнее всего истина и познание мира, а применимость результатов далеко не всегда стоит на первом месте.
👍124🔥30❤🔥6❤1👎1👏1🤔1
Сейчас я покажу вам как подглядывать за теми, кто подсматривает за нами. И разговор сегодня пойдёт про счётчик посещаемости сайта от Яндекса.
Аналитику Яндекса сейчас на сайте ставят практически все. Собственно, пакет вебмастера включает в себя тот самый счётчик посещаемости сайта. И его можно посмотреть, если он не закрыт настройками приватности.
Многие просто не вывешивают счётчик в открытую на сайте, но не закрывают его настройками приватности. Это именно наш случай.
Чтобы не искать то, чего нет, достаточно просто вставить в адресную строку вот эту ссылку и после знака равно написать название сайта. И вуаля, вы получите статистику.
Вот, посмотрите, как выглядит статистика на примере Ленты.ру.
https://counter.yadro.ru/values?site=lenta.ru
Этот маленький лайфхак сэкономит ваши ценные нервы и время.
#инструментарий
Аналитику Яндекса сейчас на сайте ставят практически все. Собственно, пакет вебмастера включает в себя тот самый счётчик посещаемости сайта. И его можно посмотреть, если он не закрыт настройками приватности.
Многие просто не вывешивают счётчик в открытую на сайте, но не закрывают его настройками приватности. Это именно наш случай.
Чтобы не искать то, чего нет, достаточно просто вставить в адресную строку вот эту ссылку и после знака равно написать название сайта. И вуаля, вы получите статистику.
Вот, посмотрите, как выглядит статистика на примере Ленты.ру.
https://counter.yadro.ru/values?site=lenta.ru
Этот маленький лайфхак сэкономит ваши ценные нервы и время.
#инструментарий
👍62🔥8💩4
Контекстная реклама на службе украинской пропаганды
Как связаны информационная война против России, сайты с порнографией икагавая рука американцев? Читайте в нашем расследовании!
https://telegra.ph/Novye-tehnologii-informacionnyh-vojn-07-19
Как связаны информационная война против России, сайты с порнографией и
https://telegra.ph/Novye-tehnologii-informacionnyh-vojn-07-19
Telegraph
Контекстная реклама на службе украинской пропаганды
Введение: Сегодня будет необычное и интересное расследование. Посвящено оно новой-старой технологии информационной войны, а именно контекстной рекламе. Собственно, контекстную рекламу уже достаточно давно используют для агитации. Вспомним кейс Навального…
👍45🔥10❤2🤬2💩2
Компендиум аналитика: резюме
Как оказалось, многие еще недостаточно хорошо владеют английским языком, чтобы читать документы ЦРУ в оригинале.
Но это не повод оставлять их за бортом развития аналитических навыков!
Специально для всех, кто еще не успел или не смог ознакомиться с "Компендиумом аналитика" мы подготовили краткий перевод резюме с нашими аннотациями.
Приглашаю вас с ним ознакомиться по ссылке ниже:
https://telegra.ph/Kompendium-analitika-CRU-s-kommentariyami-07-19
Как оказалось, многие еще недостаточно хорошо владеют английским языком, чтобы читать документы ЦРУ в оригинале.
Но это не повод оставлять их за бортом развития аналитических навыков!
Специально для всех, кто еще не успел или не смог ознакомиться с "Компендиумом аналитика" мы подготовили краткий перевод резюме с нашими аннотациями.
Приглашаю вас с ним ознакомиться по ссылке ниже:
https://telegra.ph/Kompendium-analitika-CRU-s-kommentariyami-07-19
Telegraph
Компендиум аналитика ЦРУ с комментариями
Заметка 1. Учет интересов США в оценках отдела аналитики Открываем серию статей о профессиональной деятельности заметкой о различных способах, с помощью которых аналитики могут обеспечить добавочную стоимость для своих клиентов в мире власти, военных и п…
👍48🔥9
Спасибо Роману за поддержку! Если кто не знает, Роман Ромачев - это один из первопроходцев частной разведки в России. Кто не подписался на его канал - рекомендую это сделать!
🔥21👍5
Forwarded from Сводки частной разведки
‼️ Уважаемые коллеги
Вы часто спрашиваете, как мы формируем знания в профессиональной разведывательной деятельности, откуда черпаем сведения в области стратегической разведки, какими источниками пользуемся для получения разведывательной информации и данных в рамках экономической, корпоративной, разведки и в других видах деятельности.
Информация - один из основополагающих ресурсов в современном мире. Для разведывательной деятельности необходимы источники достоверной информации. Из массы источников в информационной среде используем компетентные, надежные каналы, проверенные в разных сферах разведывательной деятельности.
Для вас мы подготовили перечень таких каналов:
▶️ Russian OSINT - все об OSINT и информационной безопасности
▶️ Масалович и партнеры: OSINT - Канал КиберДеда, так же известного как "Любимый OSINTер Кремля", он же "Леший".
▶️ Поисковик ZВИ - наш источник в оценке военного потенциала зарубежных стран
▶️ Mycroft Intelligence - Техно-маг и фокусник OSINT. Фундаментальные мысли о разведывательном анализе
▶️ Islamic World News - наши глаза на Ближнем Востоке
▶️ ДруZья Кабельо - Канал нашего партнера и Профессора МГУ Манойло А.В., руководителя магистратуры "Информационные и гибридные войны"
▶️ Писарь из спецнаzа - наш источник с передовой СВО
▶️ Freedom F0x - наш информатор в хакерском сообществе
▶️ Кибернетика - прикладная философия
И это далеко не полный список 😉
Вы часто спрашиваете, как мы формируем знания в профессиональной разведывательной деятельности, откуда черпаем сведения в области стратегической разведки, какими источниками пользуемся для получения разведывательной информации и данных в рамках экономической, корпоративной, разведки и в других видах деятельности.
Информация - один из основополагающих ресурсов в современном мире. Для разведывательной деятельности необходимы источники достоверной информации. Из массы источников в информационной среде используем компетентные, надежные каналы, проверенные в разных сферах разведывательной деятельности.
Для вас мы подготовили перечень таких каналов:
▶️ Russian OSINT - все об OSINT и информационной безопасности
▶️ Масалович и партнеры: OSINT - Канал КиберДеда, так же известного как "Любимый OSINTер Кремля", он же "Леший".
▶️ Поисковик ZВИ - наш источник в оценке военного потенциала зарубежных стран
▶️ Mycroft Intelligence - Техно-маг и фокусник OSINT. Фундаментальные мысли о разведывательном анализе
▶️ Islamic World News - наши глаза на Ближнем Востоке
▶️ ДруZья Кабельо - Канал нашего партнера и Профессора МГУ Манойло А.В., руководителя магистратуры "Информационные и гибридные войны"
▶️ Писарь из спецнаzа - наш источник с передовой СВО
▶️ Freedom F0x - наш информатор в хакерском сообществе
▶️ Кибернетика - прикладная философия
И это далеко не полный список 😉
👍34🔥7👏1😁1
Помнится, я вам обещал показать, как с помощью SimilarWeb можно примерно прикинуть рентабельность того или иного предприятия.
Сразу оговорюсь, это цифры примерные, как средняя температура по больнице. Это не точные данные, а отправная точка для дальнейшего исследования.
Выруч. = (Пос. * Конв.) * Ср.чек
Вот такая простая формула вычисления прибыли. Мы умножаем количество посетителей, например, интернет-магазина, на коэффициент конверсии и затем умножаем на средний чек.
Поскольку мы делаем прогноз, то две из трех переменных мы вынуждены сделать константами и приравнять их к среднему по отрасли.
Теперь наша задача узнать средние, к примеру, для интернет-магазина косметики. По исследованиям DataInsight за 2020 год конверсия в этой отрасли составляет 5,1% [1]. По тем-же данным, средний чек составил 1083 рубля.
Далее возьмем магазин Подружка [2] и увидим, что у них 909 тыс. посетителей за последний месяц. 45% - bounce rate, то есть тех, кто не стал смотреть дальше первой страницы. Вычитаем их из общего количества. Они точно ничего не купили.
Итого получаем 409 тыс. посетителей. Еще где-то треть это боты и краулеры, так что их тоже в минус. Ну и округлим количество посетителей до 300 тыс. Теперь считаем:
300 000 * 0,051* 1083 = 16 569 900 руб.
Вот таким нехитрым способом можно навскидку прикинуть выручку интернет-магазина.
Еще раз подчеркну, это не точные цифры, это просто прикидка, от чего мы будем дальше плясать. Но инструмент несложный и применим в любой ситуации.
#инструментарийаналитика
Сразу оговорюсь, это цифры примерные, как средняя температура по больнице. Это не точные данные, а отправная точка для дальнейшего исследования.
Выруч. = (Пос. * Конв.) * Ср.чек
Вот такая простая формула вычисления прибыли. Мы умножаем количество посетителей, например, интернет-магазина, на коэффициент конверсии и затем умножаем на средний чек.
Поскольку мы делаем прогноз, то две из трех переменных мы вынуждены сделать константами и приравнять их к среднему по отрасли.
Теперь наша задача узнать средние, к примеру, для интернет-магазина косметики. По исследованиям DataInsight за 2020 год конверсия в этой отрасли составляет 5,1% [1]. По тем-же данным, средний чек составил 1083 рубля.
Далее возьмем магазин Подружка [2] и увидим, что у них 909 тыс. посетителей за последний месяц. 45% - bounce rate, то есть тех, кто не стал смотреть дальше первой страницы. Вычитаем их из общего количества. Они точно ничего не купили.
Итого получаем 409 тыс. посетителей. Еще где-то треть это боты и краулеры, так что их тоже в минус. Ну и округлим количество посетителей до 300 тыс. Теперь считаем:
300 000 * 0,051* 1083 = 16 569 900 руб.
Вот таким нехитрым способом можно навскидку прикинуть выручку интернет-магазина.
Еще раз подчеркну, это не точные цифры, это просто прикидка, от чего мы будем дальше плясать. Но инструмент несложный и применим в любой ситуации.
#инструментарийаналитика
👍54👎1
Продолжим тему полезных расширений для браузеров. У вас бывало так, что браузер весь забит вкладками и потому съедает всю оперативку? У меня — постоянно.
Чтобы более эффективно работать со вкладками я нашел для себя One Tab Manager [1].
Что он делает? Одним кликом мыши он может отправить одну, несколько или даже все вкладки браузера в один удобный список на отдельной веб-странице.
Этот список остается активным. При нажатии на вкладку она открывается в отдельном окне и удаляется из общего перечня.
Особенно это удобно, когда вы открыли кучу вкладок по одной тематике и можете моментально их сгруппировать.
Но самое крутое - этот перечень можно опубликовать на отдельной веб-странице и отправить себе на сохранение или поделиться с коллегой по исследованию.
Лично для меня эта функция стала определяющей и сделала One Tab постоянным инструментом в моей повседневной работе.
Пользуйтесь на здоровье.
#инструментарий
Чтобы более эффективно работать со вкладками я нашел для себя One Tab Manager [1].
Что он делает? Одним кликом мыши он может отправить одну, несколько или даже все вкладки браузера в один удобный список на отдельной веб-странице.
Этот список остается активным. При нажатии на вкладку она открывается в отдельном окне и удаляется из общего перечня.
Особенно это удобно, когда вы открыли кучу вкладок по одной тематике и можете моментально их сгруппировать.
Но самое крутое - этот перечень можно опубликовать на отдельной веб-странице и отправить себе на сохранение или поделиться с коллегой по исследованию.
Лично для меня эта функция стала определяющей и сделала One Tab постоянным инструментом в моей повседневной работе.
Пользуйтесь на здоровье.
#инструментарий
👍57🔥15👎2
Парсинг — дело очень неблагодарное. Почти каждый создатель сайтов решает изобрести велосипед, что делает некоторые ресурсы вообще не читаемыми машинами.
Дальше всех в этом деле зашли индусы. Наши программисты ковырялись неделю, чтобы настроить стабильный сбор информации с одного хитрого сайта, посвященного госзакупкам вооружений. И это люди, которые не одну собаку съели на машинном сборе информации.
Но человечество нашло решение этой проблемы. Имя ему RSS. Сегодня RSS — это один из самых удобных способов поженить парсеры и сами сайты для стабильного сбора информации без танцев с бубном.
Если коротко, RSS — это формат стандартизированной разметки, который сам показывает роботу, где и что лежит. Мол, это — заголовок, это — текст статьи, а это — мусор, его можно не собирать.
По моим подсчетам, более двух третей сайтов международных СМИ используют или RSS, или Atom для облегчения работы по сбору информации.
Встает вопрос — чем читать RSS. Таких решений пруд-пруди. Но лично у меня два фаворита — это Feedly [1] и RssOwl [2].
Первая — одна из лучших читалок для RSS, красивая, мощная, с кучей преднастроенных источников. Вам даже ничего искать не надо, просто нашли нужные источники в поиске и подписались на них. В общем, кто за эстетику и удобство — это в Feedly. Правда имейте в виду, что оннемножко платный.
RssOwl — это олдскул. Как говорится, нет школы лучше, чем старая школа. Каждая RSS подключается вручную. Но! В RssOwl можно настроить семантику: если текст из RSS соответствует некоторым заданным ключевым словам — новость попадет в отдельную папку. Этакий Avalanche на минималках. К тому же бесплатно! Чего еще желать!
RssOwl — это моя первая любовь. Еще в Питере, работая в госструктурах, я с ее помощью настроил целую систему мониторинга, которой пользовались еще несколько лет после моего ухода.
Про RSS и парсинг сайтов мы еще с вами поговорим. Тема-то неисчерпаемая. И там есть очень много интересного. А пока — пользуйтесь инструментами на здоровье.
Дальше всех в этом деле зашли индусы. Наши программисты ковырялись неделю, чтобы настроить стабильный сбор информации с одного хитрого сайта, посвященного госзакупкам вооружений. И это люди, которые не одну собаку съели на машинном сборе информации.
Но человечество нашло решение этой проблемы. Имя ему RSS. Сегодня RSS — это один из самых удобных способов поженить парсеры и сами сайты для стабильного сбора информации без танцев с бубном.
Если коротко, RSS — это формат стандартизированной разметки, который сам показывает роботу, где и что лежит. Мол, это — заголовок, это — текст статьи, а это — мусор, его можно не собирать.
По моим подсчетам, более двух третей сайтов международных СМИ используют или RSS, или Atom для облегчения работы по сбору информации.
Встает вопрос — чем читать RSS. Таких решений пруд-пруди. Но лично у меня два фаворита — это Feedly [1] и RssOwl [2].
Первая — одна из лучших читалок для RSS, красивая, мощная, с кучей преднастроенных источников. Вам даже ничего искать не надо, просто нашли нужные источники в поиске и подписались на них. В общем, кто за эстетику и удобство — это в Feedly. Правда имейте в виду, что он
RssOwl — это олдскул. Как говорится, нет школы лучше, чем старая школа. Каждая RSS подключается вручную. Но! В RssOwl можно настроить семантику: если текст из RSS соответствует некоторым заданным ключевым словам — новость попадет в отдельную папку. Этакий Avalanche на минималках. К тому же бесплатно! Чего еще желать!
RssOwl — это моя первая любовь. Еще в Питере, работая в госструктурах, я с ее помощью настроил целую систему мониторинга, которой пользовались еще несколько лет после моего ухода.
Про RSS и парсинг сайтов мы еще с вами поговорим. Тема-то неисчерпаемая. И там есть очень много интересного. А пока — пользуйтесь инструментами на здоровье.
👍76😁1
Брутфорс директорий сайта
Сегодня у нас в меню брутфорсинг. Что это такое и с чем его едят? Зачем он нужен? Что можно, а чего нельзя? А что по инструментам? Все ответы уже в статье.
https://telegra.ph/Brutfors-direktorij-sajta-07-23
#инструментарий
Сегодня у нас в меню брутфорсинг. Что это такое и с чем его едят? Зачем он нужен? Что можно, а чего нельзя? А что по инструментам? Все ответы уже в статье.
https://telegra.ph/Brutfors-direktorij-sajta-07-23
#инструментарий
Telegraph
Брутфорс директорий сайта
Вы просили что-то посложнее, чем простые веб-инструменты. Вот, пожалуйста. Задачка со звездочкой. Сегодня мы погрузимся еще глубже в темную сторону силы и я покажу вам как осуществляется брутфорс директорий сайта. Этакий «filetype:pdf 2.0».
👍25🥰1👏1
Какой-то очередной Вася пишет вам странные письма? Хотите проверить, надежна ли ваша почта? Не доверяете отправителю письма? Вы владелец интернет-магазина и нужно проверить покупателя?
Семь бед — один ответ. Есть простой как пять копеек сервис проверки репутации почты. Он так и называется Simple Email Reputation [1].
В коротком отчете человеческим языком будет сказано, подозрительная это почта или нет, была ли она замечена в уважаемых источниках информации, была ли она замечена в распространении всякой гадости, возможен ли спуфинг.
Все максимально емко и по делу. Ничего лишнего. Только концентрированная полезная информация.
Пользуйтесь на здоровье!
#инструментарий
Семь бед — один ответ. Есть простой как пять копеек сервис проверки репутации почты. Он так и называется Simple Email Reputation [1].
В коротком отчете человеческим языком будет сказано, подозрительная это почта или нет, была ли она замечена в уважаемых источниках информации, была ли она замечена в распространении всякой гадости, возможен ли спуфинг.
Все максимально емко и по делу. Ничего лишнего. Только концентрированная полезная информация.
Пользуйтесь на здоровье!
#инструментарий
👍57🤔2
Есть у меня один инструмент, который разделил мою жизнь на до и после. Инструмент этот yED Graph Editor [1]. Это не просто какой-то очередной отрисовщик связей, это целый аналитический швейцарский нож.
Что по функционалу:
Во-первых, это сам по себе отличный редактор связей. Я уже давно не делаю ресерчи в текстовых редакторах, а сразу рисую схему взаимосвязей. Это удобнее и нагляднее, чем писать текст. Текст все равно потом придется писать, но с визуалом проще думается.
Во-вторых, к каждому объекту можно прицепить гиперссылку с первоисточником, что очень и очень полезно. Тоже самое ты делаешь и в обычном тексте. Но тут это просто более эстетично выглядит.
В-третьих – это возможность добавлять текст аннотации к конкретному объекту. Опять-же, это крайне удобно, вся информация по объекту в одном месте.
В-четвертых, он позволяет раскрасить связи и объекты как пожелаешь, что упрощает их группировку. Собственно, операции можно проводить сразу со всей группой.
Ну и в-пятых, в него вшит отличный механизм по управлению вашей схемой. Не нравится, что получается? Пусть с этим разбираются роботы!
Собственно, я и дальше могу перечислять его преимущества, потому что их реально много. Но вместо тысячи слов я рекомендую его попробовать на практике. Он скажет все сам за себя.
Резюме. Фактически мы имеем перед собой очень мощный инструмент для визуализации связей, текстовый редактор и коллекцию гиперссылок в одном флаконе.
Пользуйтесь на здоровье!
#инструментарий
Что по функционалу:
Во-первых, это сам по себе отличный редактор связей. Я уже давно не делаю ресерчи в текстовых редакторах, а сразу рисую схему взаимосвязей. Это удобнее и нагляднее, чем писать текст. Текст все равно потом придется писать, но с визуалом проще думается.
Во-вторых, к каждому объекту можно прицепить гиперссылку с первоисточником, что очень и очень полезно. Тоже самое ты делаешь и в обычном тексте. Но тут это просто более эстетично выглядит.
В-третьих – это возможность добавлять текст аннотации к конкретному объекту. Опять-же, это крайне удобно, вся информация по объекту в одном месте.
В-четвертых, он позволяет раскрасить связи и объекты как пожелаешь, что упрощает их группировку. Собственно, операции можно проводить сразу со всей группой.
Ну и в-пятых, в него вшит отличный механизм по управлению вашей схемой. Не нравится, что получается? Пусть с этим разбираются роботы!
Собственно, я и дальше могу перечислять его преимущества, потому что их реально много. Но вместо тысячи слов я рекомендую его попробовать на практике. Он скажет все сам за себя.
Резюме. Фактически мы имеем перед собой очень мощный инструмент для визуализации связей, текстовый редактор и коллекцию гиперссылок в одном флаконе.
Пользуйтесь на здоровье!
#инструментарий
👍63🔥11🥰2😁1🤔1
Есть еще один инструмент, который помогает мне в работе. А точнее, два. Это менеджер закладок Raindrop [1] и инструмент для аннотаций Liner [2].
В чем смысл:
Raindrop позволяет не просто делать закладки, а создавать html-копии страниц. Даже если страницу снесли — у меня все равно остается сохраненная копия. Вторая фича — возможность создавать каталоги папок. Что очень удобно, когда ведешь ресерч по большому количеству объектов. На каждый объект - своя папка.
Liner позволяет выделять и сохранять конкретные куски текста, а также писать к ним заметки. Liner выступает в роли соковыжималки, когда из текста убирается вся вода и остается только самое главное. И это самое главное потом разбавляется комментариями и аннотациями. Ну и расшарить свои заметки и выжимку можно парой кликов.
Но от Liner я, скорее всего, откажусь. А все потому, что аналогичный функционал появился и в Raindrop. А зачем за одну функцию платить дважды? Но здесь уже дело вкуса и привычки. На вкус-то все фломастеры разные.
Так что кому нужно перерабатывать большие объемы текста — пользуйтесь этими инструментами на здоровье.
#инструментарий
В чем смысл:
Raindrop позволяет не просто делать закладки, а создавать html-копии страниц. Даже если страницу снесли — у меня все равно остается сохраненная копия. Вторая фича — возможность создавать каталоги папок. Что очень удобно, когда ведешь ресерч по большому количеству объектов. На каждый объект - своя папка.
Liner позволяет выделять и сохранять конкретные куски текста, а также писать к ним заметки. Liner выступает в роли соковыжималки, когда из текста убирается вся вода и остается только самое главное. И это самое главное потом разбавляется комментариями и аннотациями. Ну и расшарить свои заметки и выжимку можно парой кликов.
Но от Liner я, скорее всего, откажусь. А все потому, что аналогичный функционал появился и в Raindrop. А зачем за одну функцию платить дважды? Но здесь уже дело вкуса и привычки. На вкус-то все фломастеры разные.
Так что кому нужно перерабатывать большие объемы текста — пользуйтесь этими инструментами на здоровье.
#инструментарий
👍41🤔1