Mycroft Intelligence
24K subscribers
216 photos
2 videos
20 files
234 links
Техно-магия, фокусы и приемы OSINT, корпоративная разведка, утечки, экономическая безопасность, доказательная аналитика и многое другое.

По рекламе: @eliza_mva
Условия: @mycroftmarket
Обучение OSINT: @AIS_obuchenie
加入频道
В свое время КиберДед рассказывал о методе анонимного обмена сообщениями и данными [1].

Решение было самописное и в общем-то неплохое, если бы не одно «но». Это но — использование открытой сети.

Чтобы не палить контору и не светить свои файлы в открытом доступе можно использовать софт с довольно известным названием.

Как оказывается, Tor - это не только ценный мех обеспечение приватности. Вокруг него родилась целая экосистема продуктов. Про один из них и идет речь - OnionShare [2].

Делает он примерно то-же самое, что и описанный КиберДедом инструмент: позволяет обмениваться файлами по ссылкам, вести защищенный чат (sic!) и даже хостить свой сайт. Но делает это через сеть Tor.

В общем, это маленький швейцарский нож «4 в 1» от мира анонимного серфинга.

Это одна из необходимых программ джентльменского набора разведчика. Так что рекомендую к использованию.

#инструментыпараноика
👍26🤔4😁3🔥2
Классик политической мысли Никколо Макиавелли в своем трактате «Государь» заявлял: «Все вооруженные пророки побеждали, а все безоружные гибли».

Поэтому мы продолжаем наше с вами погружение в темную сторону силы. Сегодня мы поговорим про генерацию фейковой личности.

Может, нам понадобится фотография или же целая сконструированная личность. Для создания persona incognita существуют специальные сервисы.

1. Аватар. Это первое, с чего начинается личность. С изображения. Нам нужна уникальная фотография, чтобы пройти нейросетки соцсетей и не попасться прямо на входе.

Для генерации уникальной внешности человека можно использовать сервис This person does not exist [1]. Он использует свой набор фотографий, смешивает лица между собой и получает совершенно нового, уникального человека.

Сразу скажу - это не панацея. Facebook, например, уже активно учится вычислять аватары, созданные ИИ. Но для менее технологичных задач прокатит.

2. Персональные данные. Далее создаем саму суть человека — его персоналку. Для российского фейка рекомендую использовать Random Data Tools [2]. Для забугорного — Fake Name Generator [3] или Fake Person Generator [4].

3. Иная информация. Если нужно сгенерировать компанию, переписку или даже документы, то тут можно обратиться к Fake Info [5] или к Fake Details [6].

Естественно, это только самые первые шаги по выращиванию фейка или вашего цифрового аватара. Представленные сервисы — это точка входа в сложный и увлекательный процесс.

#инструментарий
👍73🔥5👎2
В Европе все не как у людей. Если у нас в России 90% информации о компании можно найти бесплатно условно-бесплатно, то в «просвещенных» странах с тебя в любом случае сдерут деньгу. Вопрос только в том, рубль или копеечку. Поэтому будем пытаться отделаться малой кровью.

Вообще, проверка иностранного контрагента в любой стране — это целое приключение, потому что у разных стран по-разному регистрируется компания, по-разному предоставляются документы и вообще все по-разному.

Рассказываю, как люди делают бизнес на проверке контрагентов в Испании.

Берется основной регистратор данных о компаниях, он же Registradores de Espana [1]. Это главный барыга первоисточник, у которого огромное количество больших и маленьких сервисов берут информацию.

Цены у него вполне либеральные: установочная информация — бесплатно, выписка — от 2 до 5 евро с копейками.

В крупных сервисах типа Infoempresa [2] такой-же отчет будет стоить уже в два раза дороже — около 10 баксов.

Есть, например, Einforma [3]. Там и сервис поинтереснее, и цены как будто бы даже полиберальнее.

Но мой фаворит — Infocif [4]. Из всех сервисов, с которыми мне довелось работать, он самый полный. Указываются даже менеджеры и капитализация. Все остальное — тоже за деньги. Но хорошо то, что отдают они товар с минимальной наценкой. Видимо, берут свое за счет оборотов.

«Почему все берут инфу у перекупов, если у первоисточника дешевле?», - спросите меня вы. А дело тут в том, что чтобы получить выписку нужно подгрузить свой электронный сертификат гражданина или иным образом представиться системе.

Чтобы избежать этих сложностей люди готовы платить в пять раз больше. Ей Богу, видел у одного из перекупов отчет за 20 евро, хотя в Реестре он стоил всего четыре с копейками. Вот такая математика.

Как говорится, не потерял — значит заработал. Проверяйте испанские компании правильно и не переплачивайте перекупам.

#контрагенты
👍40🔥4💩1
Стеганография — это просто, говорили они. Это надежно, говорили они... На самом деле это действительно просто и надежно.

Если говорить по-простому, то стеганография — динозавр покемон это возможность спрятать тайное сообщение в нечто другое, неожиданное. В то, где никому не придет в голову искать.

Наиболее популярный формат — спрятать текст в картинку. Это удобно, потому что картинка весит много, имеет «шумовую структуру», в которую удобно прятать данные и многое другое. Но самое главное — мало кто догадается, что в картинке что-то может быть спрятано.

Как это работает? Никто не знает. В самом простом варианте — это добавление полезной нагрузки в файл через замену малозначимых битов фотографии на биты с содержанием информации. Никто не заметит потери подмены бойца .

Для всех желающих погрузиться в тему есть отличная статья на Хабре [1].

На самом деле вариантов как нагрузить фото дополнительными данными — огромная куча. Но нам интересно не это. Нам интересно как это использовать. А очень просто.

Качайте программку PixelKnot [2] от Guardian Project. Тех самых, которые разрабатывают Orbot. Ставите ее на телефон и можете внедрять в картинки свои тексты. Приложение все сделает за вас.

Как вариант можно обмениваться мемасиками в чатах и заодно получать секретные сообщения у всех на виду. Ну или передавать секретные ссылки на скачку файлов. Вариантов море, надо только включить фантазию.

Пользуйтесь и прячьте информацию не только качественно, но и красиво!

#инструментыпараноика
👍50🔥72
У спортсменов есть нормативы. Сдал — получил медаль, не сдал — сел на скамейку запасных. У специалистов по экономической безопасности тоже есть такой норматив — умение находить негатив на физическое лицо. Если ты это умеешь — ты в профессии состоялся, ну а если нет, то и суда нет.

Один из наиболее противоречивых вопросов — это проверка на наличие уголовного прошлого. Тут нашла коса на камень — защита интересов собственника от потенциально недобросовестного сотрудника и право на конфиденциальность и 152 ФЗ.

Углубляться в эту тему не будем — тут слишком много копий сломано. Но скажу одно — в открытом доступе такая информация есть, но ее нужно найти.

Для начала немного истории. Был такой классный сервис, назывался Росправосудие. На нем можно было агрегировать информацию по адвокатам, судьям, компаниям и делать много интересных дел.

В 2015 году он пережил внутренний коллапс и был фактически закрыт. Но самое страшное случилось в 2018 году. Сайт получил банхаммером от Роскомнадзора.

Таки за что? Некий молодой человек, обвинявшийся по статье ч.1 ст. 116 УК РФ подал в суд на Росправосудие за то, что якобы они разместили его персональную информацию без его согласия [1].

История темная и странная, но суть в том, что по его требованию Роскомнадзор возбудился и сделал свое черное дело. Попахивает государственным заказом.

А мякотка вот в чем: Росправосудие — это не источник, а агрегатор. Сам он ничего не публикует, только собирает решения судов с официальных сайтов и выкладывает у себя на ресурсе. То есть, государство, по факту, забанило само себя за распространение персональных данных. Вот такой парадокс.

Ну и немного по делу. Где сейчас легально найти информацию о наличии уголовного прошлого у проверяемого? Я вам скажу: у первоисточника.

Наш первоисточник — государственная автоматизированная система «Правосудие» [2]. Это такой неповоротливый и плохо работающий монстр, который находится на своде всей информации из судебной системы. Там-то и есть поиск по уголовным делам. Дальше — дело техники.

#инструментарий
👍655🔥3
Аналитическая подготовка в ЦРУ

Сегодня я начинаю новую рубрику. Она называется «Книжная полка аналитика». В ней я буду выкладывать или рекомендовать к прочтению те книги, которые помогали мне расти как специалисту. Уверен, они пригодятся и вам.

Мне всегда казалось, что уж у спецслужб работают самые лучшие аналитики. И когда я узнал, что оказывается аналитическая школа великого и ужасного ЦРУ сформировалась буквально чуть больше, чем 30 лет назад, я мягко говоря выпал в осадок. Ну, тем проще для нас.

То, что у нас размыто называют «аналитика» на Западе зовется Analytical Tradecraft, или же аналитическое «ремесло».

Собственно, первой на ваш суд я выношу классический буклет ЦРУ, который так и называется: The Tradecraft of Analysis.

Написал этот буклет Дуглас МакИчин, бывший замглавы ЦРУ, который курировал департамент аналитики.

Кстати, он умер буквально год назад, в феврале 2021 года.

В российском сегменте сети вы про него мало что найдете. Но именно он и Боб Гейтс, а также Дик Хейр заложили самую основу аналитической деятельности современного ЦРУ.

Собственно, в этом буклете отражены стратегические воззрения МакИчина на процесс анализа информации, формирования конкурирующих гипотез и клиент-ориентированности аналитики. Оригинал я выложил в посте выше.

Если тема методологии аналитической разведки вам нравится — ставьте реакции, я подготовлю посты с разбором идей МакИчена, Гейтса и других отцов-основателей Analytical Tradecraft.

#полкааналитика
👍313🔥2518
Об основах аналитической разведки

Вчерашний пост по аналитической разведке вызвал у вас большой отклик. В этой связи я решил изменить график публикаций и сделать внеочередной разбор «Компендиум аналитика» от ЦРУ.

Это основополагающий документ, который выдвинул 10 ключевых требований к любому аналитическому документу.

В рамках внутреннего обучения аналитиков в нашей компании «Компендиум» от ЦРУ был серьезно переработан и дополнен.

Поэтому сегодня я прилагаю не только сам первоисточник, но и лонгрид с нашим видением «Компендиума», который был принят в ГК «Масалович и партнеры» [1].

Если формат лонгрида вам понравится - ставьте реакции, я буду выпускать больше подобного контента.

https://telegra.ph/Kompendium-analitika-07-17-2
👍124🔥30❤‍🔥61👎1👏1🤔1
Сейчас я покажу вам как подглядывать за теми, кто подсматривает за нами. И разговор сегодня пойдёт про счётчик посещаемости сайта от Яндекса.

Аналитику Яндекса сейчас на сайте ставят практически все. Собственно, пакет вебмастера включает в себя тот самый счётчик посещаемости сайта. И его можно посмотреть, если он не закрыт настройками приватности.

Многие просто не вывешивают счётчик в открытую на сайте, но не закрывают его настройками приватности. Это именно наш случай.

Чтобы не искать то, чего нет, достаточно просто вставить в адресную строку вот эту ссылку и после знака равно написать название сайта. И вуаля, вы получите статистику.

Вот, посмотрите, как выглядит статистика на примере Ленты.ру.

https://counter.yadro.ru/values?site=lenta.ru

Этот маленький лайфхак сэкономит ваши ценные нервы и время.

#инструментарий
👍62🔥8💩4
Компендиум аналитика: резюме

Как оказалось, многие еще недостаточно хорошо владеют английским языком, чтобы читать документы ЦРУ в оригинале.

Но это не повод оставлять их за бортом развития аналитических навыков!

Специально для всех, кто еще не успел или не смог ознакомиться с "Компендиумом аналитика" мы подготовили краткий перевод резюме с нашими аннотациями.

Приглашаю вас с ним ознакомиться по ссылке ниже:

https://telegra.ph/Kompendium-analitika-CRU-s-kommentariyami-07-19
👍48🔥9
Спасибо Роману за поддержку! Если кто не знает, Роман Ромачев - это один из первопроходцев частной разведки в России. Кто не подписался на его канал - рекомендую это сделать!
🔥21👍5
‼️ Уважаемые коллеги

Вы часто спрашиваете, как мы формируем знания в профессиональной разведывательной деятельности, откуда черпаем сведения в области стратегической разведки, какими источниками пользуемся для получения разведывательной информации и данных в рамках экономической, корпоративной, разведки и в других видах деятельности.

Информация - один из основополагающих ресурсов в современном мире. Для разведывательной деятельности необходимы источники достоверной информации. Из массы источников в информационной среде используем компетентные, надежные каналы, проверенные в разных сферах разведывательной деятельности.

Для вас мы подготовили перечень таких каналов:

▶️ Russian OSINT - все об OSINT и информационной безопасности

▶️ Масалович и партнеры: OSINT - Канал КиберДеда, так же известного как "Любимый OSINTер Кремля", он же "Леший".

▶️ Поисковик ZВИ - наш источник в оценке военного потенциала зарубежных стран

▶️ Mycroft Intelligence - Техно-маг и фокусник OSINT. Фундаментальные мысли о разведывательном анализе

▶️ Islamic World News - наши глаза на Ближнем Востоке

▶️ ДруZья Кабельо - Канал нашего партнера и Профессора МГУ Манойло А.В., руководителя магистратуры "Информационные и гибридные войны"

▶️ Писарь из спецнаzа - наш источник с передовой СВО

▶️ Freedom F0x - наш информатор в хакерском сообществе

▶️ Кибернетика - прикладная философия

И это далеко не полный список 😉
👍34🔥7👏1😁1
Помнится, я вам обещал показать, как с помощью SimilarWeb можно примерно прикинуть рентабельность того или иного предприятия.

Сразу оговорюсь, это цифры примерные, как средняя температура по больнице. Это не точные данные, а отправная точка для дальнейшего исследования.

Выруч. = (Пос. * Конв.) * Ср.чек

Вот такая простая формула вычисления прибыли. Мы умножаем количество посетителей, например, интернет-магазина, на коэффициент конверсии и затем умножаем на средний чек.

Поскольку мы делаем прогноз, то две из трех переменных мы вынуждены сделать константами и приравнять их к среднему по отрасли.

Теперь наша задача узнать средние, к примеру, для интернет-магазина косметики. По исследованиям DataInsight за 2020 год конверсия в этой отрасли составляет 5,1% [1]. По тем-же данным, средний чек составил 1083 рубля.

Далее возьмем магазин Подружка [2] и увидим, что у них 909 тыс. посетителей за последний месяц. 45% - bounce rate, то есть тех, кто не стал смотреть дальше первой страницы. Вычитаем их из общего количества. Они точно ничего не купили.

Итого получаем 409 тыс. посетителей. Еще где-то треть это боты и краулеры, так что их тоже в минус. Ну и округлим количество посетителей до 300 тыс. Теперь считаем:

300 000 * 0,051* 1083 = 16 569 900 руб.

Вот таким нехитрым способом можно навскидку прикинуть выручку интернет-магазина.

Еще раз подчеркну, это не точные цифры, это просто прикидка, от чего мы будем дальше плясать. Но инструмент несложный и применим в любой ситуации.

#инструментарийаналитика
👍54👎1
Продолжим тему полезных расширений для браузеров. У вас бывало так, что браузер весь забит вкладками и потому съедает всю оперативку? У меня — постоянно.

Чтобы более эффективно работать со вкладками я нашел для себя One Tab Manager [1].

Что он делает? Одним кликом мыши он может отправить одну, несколько или даже все вкладки браузера в один удобный список на отдельной веб-странице.

Этот список остается активным. При нажатии на вкладку она открывается в отдельном окне и удаляется из общего перечня.

Особенно это удобно, когда вы открыли кучу вкладок по одной тематике и можете моментально их сгруппировать.

Но самое крутое - этот перечень можно опубликовать на отдельной веб-странице и отправить себе на сохранение или поделиться с коллегой по исследованию.

Лично для меня эта функция стала определяющей и сделала One Tab постоянным инструментом в моей повседневной работе.

Пользуйтесь на здоровье.

#инструментарий
👍57🔥15👎2
Парсинг — дело очень неблагодарное. Почти каждый создатель сайтов решает изобрести велосипед, что делает некоторые ресурсы вообще не читаемыми машинами.

Дальше всех в этом деле зашли индусы. Наши программисты ковырялись неделю, чтобы настроить стабильный сбор информации с одного хитрого сайта, посвященного госзакупкам вооружений. И это люди, которые не одну собаку съели на машинном сборе информации.

Но человечество нашло решение этой проблемы. Имя ему RSS. Сегодня RSS — это один из самых удобных способов поженить парсеры и сами сайты для стабильного сбора информации без танцев с бубном.

Если коротко, RSS — это формат стандартизированной разметки, который сам показывает роботу, где и что лежит. Мол, это — заголовок, это — текст статьи, а это — мусор, его можно не собирать.

По моим подсчетам, более двух третей сайтов международных СМИ используют или RSS, или Atom для облегчения работы по сбору информации.

Встает вопрос — чем читать RSS. Таких решений пруд-пруди. Но лично у меня два фаворита — это Feedly [1] и RssOwl [2].

Первая — одна из лучших читалок для RSS, красивая, мощная, с кучей преднастроенных источников. Вам даже ничего искать не надо, просто нашли нужные источники в поиске и подписались на них. В общем, кто за эстетику и удобство — это в Feedly. Правда имейте в виду, что он немножко платный.

RssOwl — это олдскул. Как говорится, нет школы лучше, чем старая школа. Каждая RSS подключается вручную. Но! В RssOwl можно настроить семантику: если текст из RSS соответствует некоторым заданным ключевым словам — новость попадет в отдельную папку. Этакий Avalanche на минималках. К тому же бесплатно! Чего еще желать!

RssOwl — это моя первая любовь. Еще в Питере, работая в госструктурах, я с ее помощью настроил целую систему мониторинга, которой пользовались еще несколько лет после моего ухода.

Про RSS и парсинг сайтов мы еще с вами поговорим. Тема-то неисчерпаемая. И там есть очень много интересного. А пока — пользуйтесь инструментами на здоровье.
👍76😁1
Какой-то очередной Вася пишет вам странные письма? Хотите проверить, надежна ли ваша почта? Не доверяете отправителю письма? Вы владелец интернет-магазина и нужно проверить покупателя?

Семь бед — один ответ. Есть простой как пять копеек сервис проверки репутации почты. Он так и называется Simple Email Reputation [1].

В коротком отчете человеческим языком будет сказано, подозрительная это почта или нет, была ли она замечена в уважаемых источниках информации, была ли она замечена в распространении всякой гадости, возможен ли спуфинг.

Все максимально емко и по делу. Ничего лишнего. Только концентрированная полезная информация.

Пользуйтесь на здоровье!

#инструментарий
👍57🤔2
Есть у меня один инструмент, который разделил мою жизнь на до и после. Инструмент этот yED Graph Editor [1]. Это не просто какой-то очередной отрисовщик связей, это целый аналитический швейцарский нож.

Что по функционалу:

Во-первых, это сам по себе отличный редактор связей. Я уже давно не делаю ресерчи в текстовых редакторах, а сразу рисую схему взаимосвязей. Это удобнее и нагляднее, чем писать текст. Текст все равно потом придется писать, но с визуалом проще думается.

Во-вторых, к каждому объекту можно прицепить гиперссылку с первоисточником, что очень и очень полезно. Тоже самое ты делаешь и в обычном тексте. Но тут это просто более эстетично выглядит.

В-третьих – это возможность добавлять текст аннотации к конкретному объекту. Опять-же, это крайне удобно, вся информация по объекту в одном месте.

В-четвертых, он позволяет раскрасить связи и объекты как пожелаешь, что упрощает их группировку. Собственно, операции можно проводить сразу со всей группой.

Ну и в-пятых, в него вшит отличный механизм по управлению вашей схемой. Не нравится, что получается? Пусть с этим разбираются роботы!

Собственно, я и дальше могу перечислять его преимущества, потому что их реально много. Но вместо тысячи слов я рекомендую его попробовать на практике. Он скажет все сам за себя.

Резюме. Фактически мы имеем перед собой очень мощный инструмент для визуализации связей, текстовый редактор и коллекцию гиперссылок в одном флаконе.

Пользуйтесь на здоровье!

#инструментарий
👍63🔥11🥰2😁1🤔1
Есть еще один инструмент, который помогает мне в работе. А точнее, два. Это менеджер закладок Raindrop [1] и инструмент для аннотаций Liner [2].

В чем смысл:

Raindrop
позволяет не просто делать закладки, а создавать html-копии страниц. Даже если страницу снесли — у меня все равно остается сохраненная копия. Вторая фича — возможность создавать каталоги папок. Что очень удобно, когда ведешь ресерч по большому количеству объектов. На каждый объект - своя папка.

Liner позволяет выделять и сохранять конкретные куски текста, а также писать к ним заметки. Liner выступает в роли соковыжималки, когда из текста убирается вся вода и остается только самое главное. И это самое главное потом разбавляется комментариями и аннотациями. Ну и расшарить свои заметки и выжимку можно парой кликов.

Но от Liner я, скорее всего, откажусь. А все потому, что аналогичный функционал появился и в Raindrop. А зачем за одну функцию платить дважды? Но здесь уже дело вкуса и привычки. На вкус-то все фломастеры разные.

Так что кому нужно перерабатывать большие объемы текста — пользуйтесь этими инструментами на здоровье.

#инструментарий
👍41🤔1