PulSe

Mr.Robot — закрытый канал про хакинг и информационную безопасность.

➖ Видеокурсы, книги, гайды
➖ OSINT, социальная инженерия, пентест
➖ Тесты, CTF, практика

Советуем подписаться — https://t.me/+YOB2fg7e_Rk5Mjhi

#инструменты | бизнес-разведка

🇦🇷 Аргентина. Я конечно понимаю, что вероятность столкнуться с необходимостью искать что-то по Аргентине не так чтобы очень большая. Но фишка подобных юрисдикций в том, что если случится такой случай, то сначала придётся потратить сколько-то (возможно не мало) времени разбираясь где и что там можно посмотреть.

📋В общем, если вдруг столкнётесь, то это время я вам сэкономил:

➡️https://www.argentina.gob.ar - национальный портал. Законы, правила, нормативные акты. Информация о органах власти и управления
➡️https://www.dateas.com - портал открытых данных. Государственные реестры, статистика, отчёты, национальные СМИ
➡️https://www.byma.com.ar/en/homepage - фондовая биржа (компании, статистика, учёт)
➡️https://www.informemultiburo.com/busquedaonline - информация о физических лицах (полное досье платное)
➡️https://www2.jus.gov.ar/igj-homonimia/Principal.aspx - по названию проверяет существует ли такая компания
➡️https://www.nosis.com - коммерческая отчётность юридических лиц
➡️https://comprar.gob.ar - реестр тендеров, аукционов и закупок
➡️https://www.boletinoficial.gob.ar - законодательство, правительственная информация, реестр судебных уведомлений, информация о гос. закупках
➡️http://www.reddeboletines.gob.ar - официальный новостной бюллетень страны, постановления региональных властей
➡️http://www.afip.gob.ar - сайт Федерального управления государственных доходов. Налоговая и таможенная информация, нормы и законы. Можно проверить задолженность компании/человека (остальные реестры только для граждан)
➡️https://audiencias.mininterior.gob.ar - единый реестр слушаний по управлению интересами. Информация о госслужащих и органах исполнительной власти
➡️http://interactivos.lanacion.com.ar/declaraciones-juradas - декларации государственных служащих
➡️https://www.argentina.gob.ar/inpi - реестр брендов и объектов интеллектуальной собственности
➡️https://www.cij.gov.ar/sentencias.html - реестр судебных решений

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

➡️ Актуальные вопросы по обучению:

⏫Публикую план обучения. После разбора каждого раздела, дополнительно даётся время, чтобы каждый мог задать все интересующие вопросы.

👁Формат проведения: закрытая трансляция на YouTube. Записи всех трансляций останутся доступны вашему аккаунту, можно будет пересматривать столько раз, сколько нужно. Также останется доступ к чату группы в Telegram, там будут ссылки на все ресурсы и все визуальные материалы.

👤 Запись продолжается, ещё есть несколько мест. Писать @DStoun

#инструменты | поисковые системы

📌Продолжим раскрывать тему поисковых систем. Я уже как-то писал про то что, в зависимости от ситуации, может возникнуть необходимость воспользоваться региональной поисковой системой какой-то страны.

✔️Дополняя эту тему, нужно упомянуть ещё несколько полезных ресурсов, позволяющих оптимизировать процесс использования поисковых систем:

➡️https://www.startpage.com - по сути тот-же Google, но не привязанный к его трекерам, а значит выдающий +- нейтральные результаты. Основная польза в том, что можно удобно выбирать регион где искать и период за который искать. Ещё один полезный бонус это режим “Anonymous View”: под каждым результатом поиска есть соответствующая кнопка, перейдя по которой, мы, по сути, переходим на сайт через proxy startpage, с блокировкой cookie и трекеров 🔼

➡️https://www.searchenginecolossus.com - подборка поисковых систем, отсортированная по темам и регионам

➡️https://www.searchenginesindex.com - подборка поисковых систем, отсортированная по странам

➡️https://www.faganfinder.com - набор поисковых инструментов оптимизированных под разные темы, задачи и регионы

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#совет | бизнес-разведка

📁 Собирая информацию по юридическим лицам, иногда можно наткнутся на ситуацию, что некоторые компании, кроме национальной регистрации, также зарегистрированы в реестре GLEIF (https://www.gleif.org). Такой компании присваивается идентификатор юридического лица (LEI). По сути просто ещё один регистрационный номер.

➡️По номеру или по названию в этом реестре тоже можно находить информацию о компании: https://search.gleif.org

📄Задумано это всё как единая система идентификации юридических лиц, благодаря которой должно повышаться доверие к компаниям зарегистрированным там. На счёт повышения доверия - вопрос спорный, и не особо (для нас) важный. Но вот, в чём точно можно быть уверенным, это в том что там довольно замороченная процедура регистрации.

📌Так как всё это придумала Международная организация по стандартизации (ISO), то и специальный стандарт (ISO 17442) под эту историю тоже запилили и там чётко прописали какие документы и сведения нужно предоставлять при регистрации. И именно в этом и есть полезный момент при сборе информации.

📌В целом, регистрационные данные самой компании там будут приблизительно те же, что и в местном реестре юридических лиц. Но, в числе прочего, там будет указан реальный адрес, где реально находится компания (пример на фото⬆️) и они действительно это проверяют. Особенно хорошо это работает со всякими странами (типа Кипра) где вообще не заморачиваются с адресами регистрации и по адресу какой-нибудь адвокатской конторы может быть зарегистрировано насколько сотен фирм.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | погода

📶Знаете какие самые надежные факторы для верификации информации? Это те на которые никак не возможно повлиять и которые невозможно скрыть или исказить. Один из таких факторов - это погода. Если в каком-то месте, в какой-то момент, была какая-то погода, то хоть что делай, ни скрыть ни изменить это не получится. Также, погодные явления в виде осадков или облаков, иногда могут помочь в геолокации.

⛅️ Понятное дело, что погода это очень ситуативный инструмент, но вероятность столкнуться всё-таки есть, потому про сервисы мониторинга погоды знать стоит:

➡️ https://zoom.earth - интерактивная карта погоды. Показывает ветер, осадки, температуру, облака и активные пожары, эти фильтры можно накладывать на разные типы карт, как схематические так и спутниковые. Есть инструменты для измерения расстояний и площади, также можно посмотреть исторические данные за две недели.

➡️ https://www.windy.com - сервис мониторинга погоды. Исторические данные платные, но зато есть куча слоёв доступных в реальном времени, в том числе месторасположение аэропортов по всему миру и карта обзорных веб-камер. При просмотре карты активных пожаров показывает приблизительную площадь возгорания и спутниковый снимок места пожара.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#совет
📌Есть такой старый лайфхак, который не все знают. Иногда попадаются всякие базы/реестры в которых демонстрируется, что у них есть какая-то информация, но чтобы её увидеть, нужно занести денег (пример на скрине).

❔С одной стороны, если это что-то полезное и нужное (и дешевое) можно и купить. С другой стороны, это может быть разовая необходимость, а подписку просят минимум на месяц, ещё и ценник не очень адекватный.

➡️Поэтому открываем инструменты разработчика и находим в коде нужный блок. Там их будет два. Один - это тот который закрывает обзор, а второй с нужной нам информацией. Да, не очень удобно и не очень практично, но и денег заносить всем подряд, тоже идея не самая лучшая.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | поисковые системы

ℹ️ К вопросу выбора поисковой системы. Имеется в виду с точки зрения сбора информации о чём-либо. Можно как угодно относится к Google 🌐, но использовать его придется в любом случае, просто потому что он самый большой и с этим глупо спорить.

👌 Есть более конструктивный вопрос. У многих стран есть свои поисковые системы. Кто-то называет их национальные, кто-то региональные, но это не важно. Важный вопрос: нужно ли их использовать? Правильный ответ один: да, нужно, но не вместо, а в дополнение к Google. Просто потому, что есть большая вероятность получить оттуда дополнительную информацию. А информации много не бывает.

❔ Как определить, в неочевидных случаях, необходимость воспользоваться другим (отличным от Google) поисковиком? Всё очень просто, идём на:

➡️ https://gs.statcounter.com/search-engine-market-share

➡️И в разделе Region выбираем нужную нам страну и смотрим какая поисковая система там наиболее популярна. Соответственно её мы и будем использовать в дополнение к Google.

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка

#инструменты | офшоры | Нидерланды

📌 Продолжаем разбираться с офшорными юрисдикциями. И сегодня на очереди Нидерланды 🇳🇱

ℹ️ У нас этот офшор не очень популярен и причина тому банальна. Это Евросоюз, а это, в свою очередь, означает наличие определенных требований к процедуре регистрации юридических лиц, и самое главное, обязательную отчётность и периодические аудиторские проверки. А это всё значительно снижает уровень анонимности причастных лиц. А этот параметр, для определённой категории граждан, гораздо важнее чем любые другие бонусы.

🖊️ Но мы же не всегда работаем по "мутному" бизнесом, поэтому, изучая иностранные компании, шанс столкнутся с голландской юрисдикцией достаточно большой. С подобным очень часто сталкиваюсь, например, по американским компаниям. Любят они свои европейские "дочки" в Нидерландах регистрировать. Причины тому понятны - юрисдикция европейская, что позитивно для репутации, а налоги платить не нужно (если нет прибыли внутри страны).

➕ Итог: шанс столкнуться есть, если столкнёшься задолбаешься разбираться где и что смотреть. Потому записывай😊:

➡️https://www.kvk.nl/en/ordering-products/kvk-business-register-extract/ - KVK Business Register. Торговая палата - ведёт реестр предприятий. Можно заказать выписку из торгового реестра (общая информация о компании), выписку по историческим данным компании, финансовую отчётность компании и сканы уставных документов. Все выписки платные, но стоят не дорого.

➡️https://openkvk.nl - бесплатный реестр компаний, но данных там будет не много

➡️https://www.rechtspraak.nl - реестр судебных решений

➡️https://www.officielebekendmakingen.nl/ - объявления местных органов власти. Местные органы власти должны публично информировать о принятии каких-либо решений: выдача лицензий, разрешение на строительство, разрешение на проведение мероприятий и т.д. Есть поиск по дате, ключевым словам, названиям, типу документа

➡️https://bagviewer.kadaster.nl/lvbag/bag-viewer/ - информация о всех зданиях. Адрес, назначение, дата регистрации, история изменения, площадь и т.д. Там же есть актуальная 3D-версия карты городов с инфой по каждому зданию

➡️https://www.funda.nl - объявления о продаже недвижимости

➡️https://www.pdok.nl - данные с актуальной геоинформацией (кадастровая карта, карта улиц, карты высот, база дорог и т.д.)

➡️https://www.topotijdreis.nl - карты Нидерландов в высоком качестве с 1815 по 2023 (хз зачем это может пригодится, но выглядит прикольно)

➡️https://www.rwsverkeersinfo.nl - карта с обстановкой на дорогах, а также видео с камер слежения за дорожным движением

➡️https://alarmeringen.nl - реестр вызова экстренных служб

➡️https://ovi.rdw.nl - информация о автомобилях. По номеру покажет марку, модель, тех. данные, инфу о техосмотре

➡️https://vfrchart.lvnl.nl - карта воздушного пространства Нидерландов

➡️https://www.delpher.nl - архив газет и журналов, есть поиск

➡️https://www.bigregister.nl - регистр работников здравоохранения

📩PulSe | 💬Чат | 📹YouTube | 🌐Сайт | 💱Поддержка