BEHOLDERISHERE.сonsulting (@BIHconsulting) — Telegram-канал | Telegram Dialogs
Все каналы
BEHOLDERISHERE.сonsulting

BEHOLDERISHERE.сonsulting

@BIHconsulting

3.1K подписчиков образование

Ситуационный консалтинг. - Внутрикорпоративные расследования. - Исследовательская аналитика. - Техническая криминалистика. - Выявление каналов утечки информации. - Моделирование угроз. - Тестирования на проникновение.

Последние публикации

BEHOLDERISHERE.сonsulting
13.07.2026 20:05 · 👁 6.1K
ВЫБОР LLM ДЛЯ ОСИНТ #процессы Выбор LLM для разведки - это всегда компромисс между точностью фактов, возможностью обрабатывать большие объёмы разнородных данных и доступными вычислительными ресурсами. Ниже я постарался собрать и поверхностно обозреть конкретные модели, которые прошли проверку на на тех задачах, которые я давал моделям в конкретных кейсах (когда было время на перепроверку) - от извлечения сущностей из утёкших баз до анализа видео с камер наблюдения. Безусловно, эта статья будет максимально субъективной и основываться только на личных впечатлениях, и если у вас есть свой опыт - с удовольствием обсудил бы это в комментариях. От каких критериев мы будем отталкиваться в выборе: 🔻 Контекстное окно - не менее 32 000 токенов; для работы с много килобайтными логами или досье желательно 128 000. 🔻 Мультимодальность - нужна, если в материалах есть изображения, скриншоты, записи разговоров или видео. 🔻 Точность структурирования - способность выдавать строгий JSON или таблицы без лишних слов, критично для автоматизации. 🔻 Уровень галлюцинаций - в разведке неприемлемо, когда модель додумывает факты. Проверялось на контрольных выборках с ручной разметкой. 🔻 Железо - работа без интернета, на локальном сервере или ноутбуке аналитика. 📑 Начнем нашу подборку с универсальных и тяжелых моделей для глубокого анализа текста. Ибо, когда нужно просеять гигабайты переписки, извлечь все упоминания имён, телефонов, криптокошельков и представить результат в структурированном виде и логическими выводами, нет альтернативы моделям уровня 70 миллиардов параметров. И две из них выделяются на фоне остальных. 💻 Llama 3.1 70B Instruct  (128К контекст, только текст). На корпусе из 10 000 строк слитого чата модель извлекла 99% телефонных номеров и 97% уникальных имён, не сгенерировав ни одного несуществующего контакта. Встроенный function calling позволяет сразу передавать результаты в системы учета инцидентов. Минус — слабая поддержка языков, кроме английского. Для русского, арабского или китайского приходится настраивать постобработку. Работает быстро на двух RTX 3090/4090 в режиме квантования Q4_K_M (48 ГБ VRAM), либо на Mac Studio M2 Ultra со 192 ГБ объединённой памяти.  💻 Qwen2.5 72B Instruct (128К контекст, только текст). Если материалы содержат несколько языков одновременно, эта модель показывает лучшие результаты. На смешанных русско-украинско-английских досье точность извлечения фактов составила 96%, а галлюцинации — около 2%. Генерирует чистый JSON без обрамляющих фраз, что упрощает интеграцию с парсерами. Требует столько же памяти, что и Llama 3.1 🖼 Но в реальной работе мы же редко ограничиваемся только текстом. Скриншоты переписок, фото местности, кадры с камер - всё это требует нативного понимания визуальной информации. 💻 Llama 3.2 11B Vision Instruct (128К контекст, изображения). Оптимальный баланс между качеством и требованиями к железу. На тестовой выборке скриншотов из мессенджеров правильно распознала 94% адресов, номеров карт и паролей. Работает на видеокартах уровня RTX 3060 с 8-12 ГБ VRAM (квант Q4_K_M). Основной недостаток - не умеет обрабатывать звук и видео, но для статичных изображений я бы назвал это одним из основных инструментов.  💻 Qwen2-VL 7B Instruct  (128К контекст, изображения и видео до 20 минут). Незаменима при анализе записей с камер наблюдения. Модель отслеживает временную динамику: фиксирует ключевые кадры, описывает последовательность событий, распознаёт номера машин и лица. В тесте на 10-минутном ролике митинга извлекла все лозунги с точностью 95%. Требует RTX 3060 12 ГБ. Из ограничений - на длинных роликах может пропускать мелкие детали.  💻 MiniCPM-V 2.6 (8B)  (64К контекст, изображения и видео). Когда задачи скромнее — например, нужно быстро рассортировать сотни фотографий по наличию определённых объектов или документов. Работает даже на 8 ГБ VRAM, при этом корректно вырезает таблицы и области с текстом. Глубокие логические выводы от неё ожидать не стоит, но для полевой сортировки улик - идеально.  🎙 Продолжим анализом аудиоматериалов. Прямой обработки звука внутри LLM пока нет, но есть связка, которая может решить эту задачу. 💻 Whisper large-v3  Не совсем языковая модель в привычном смысле, а система распознавания речи. На чистых записях даёт менее 5% ошибок по словам для русского языка. Транскрипция затем подаётся в текстовую LLM для извлечения смысла. Работает на RTX 3060 (8-12 ГБ), либо медленно на CPU.  💻 Qwen-Audio-Chat (7B)  Дополняет Whisper анализом интонаций, эмоций и звуков окружения. На русскоязычных звонках правильно определила угрожающий тон в 82% случаев. Ограничена длиной аудио до 30 секунд, поэтому для больших файлов используется каскад: сначала транскрипция, затем тональный анализ коротких фрагментов. Требует 12 ГБ VRAM.  Ну и в конце этой подборки хочется отметить модель для полевой работы. У меня в качестве карманного компьютера вот уже несколько месяцев трясется в сумке микро ноутбук GPD microPC 2 на Intel i3-n300 с 16Гб оперативки. И несмотря на свои более чем скромные параметры llm-ка Phi-3.5-vision-instruct (4.2B)  (128К контекст, изображения) чувствует себя достаточно бодро. Запускается без дискретной видеокарты, используя OpenVINO на интегрированной графике Intel Iris. Качество OCR сопоставимо с 7B-моделями, но для сложных многоходовых рассуждений не годится, а вот в полевых условиях быстро прочитать документ или проверить фото - самое то. Успехов в работе! :)
BEHOLDERISHERE.сonsulting
24.06.2026 18:51 · 👁 7.9K
Методология формирование промт- запросов для OSINT исследований.
BEHOLDERISHERE.сonsulting
30.04.2026 07:55 · 👁 4.2K
ЮРИДИЧЕСКИЙ ЛИКБЕЗ. #ЮридическиеВопросы На вопросы отвечает председатель Московской коллегии адвокатов «Юлова и партнеры», Елена Геннадьевна Юлова ❓ В чём, с точки зрения закона, разница между простым сбором информации из открытых источников и её «обработкой», требующей согласия субъекта? Например, если я собираю публичные посты и фотографии для составления аналитического отчёта, является ли это «обработкой»? 🔻Согласно Федеральному закону № 152-ФЗ «О персональных данных», разница между «простым сбором» и «обработкой» практически отсутствует, так как сбор уже является частью процесса обработки.  С точки зрения закона, сбор публичных постов и фотографий для аналитического отчета — это обработка персональных данных, которая требует соблюдения ряда требований, даже если данные находятся в открытом доступе.  🔻Почему сбор — это уже «обработка»? Статья 3 152-ФЗ определяет обработку как любое действие (операцию) или совокупность действий, совершаемых с персональными данными (ПДн), включая сбор, запись, систематизацию, накопление, хранение, уточнение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.  ● Если вы просто смотрите открытый профиль — это не обработка. ● Если вы сохраняете (скриншот, скачивание), заносите в Excel, анализируете или систематизируете данные — вы производите сбор, хранение и систематизацию, то есть полноценную обработку.  Тот факт, что данные общедоступны (открытый аккаунт в соцсети, пост в Telegram), не означает, что их можно без ограничений использовать в коммерческих целях.  Исключения: Данные можно обрабатывать без согласия, если это необходимо для достижения целей, предусмотренных законом, или для выполнения возложенных на оператора функций (ст. 6 152-ФЗ).  Ст. 6 п.8 обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных. Примечание: Действие 272.1 не распространяется на случаи обработки персональных данных физическими лицами исключительно для личных и семейных нужд. 🔻Составление аналитического отчета: Если вы собираете данные для отчета, это считается обработкой. Ваши действия должны соответствовать принципам, закрепленным в 152-ФЗ:  1. Конкретизация целей: Вы должны четко понимать, зачем собираете данные (напр., «для исследования предпочтений пользователей»). 2. Законность: Простое желание составить отчет — недостаточное основание, если данные чувствительны или используются для профилирования. 3. Обезличивание: Чтобы минимизировать риски, рекомендуется сразу обезличивать данные — удалять ФИО, ссылки на профили, заменяя их идентификаторами, чтобы из отчета нельзя было идентифицировать конкретного человека.
BEHOLDERISHERE.сonsulting
26.04.2026 21:59 · 👁 2.5K
Что можно услышать: 🔻 Тишина, переходящая в лёгкое шипение при появлении звука в комнате - аналоговый жучок с системой запуска по звуку. 🔻 Постоянный слабый фоновый шум комнаты - непрерывно работающий аналоговый передатчик. 🔻 Цифровой шум, треск, звук модема - цифровая закладка. 📑 ШАГ 5. Пеленгация источника сигнала. И вот мы подошли к самой ответственной части работы - превратить точку на графике в физический предмет в зоне поиска. Тут мы будет играть, по сути, в старую добрую игру «Холодно - Горячо»: 🔻 Замените антенну на направленную (логопериодическую или патч). Штыревая антенна на этом этапе бесполезна. 🔻 В Looking Glass наблюдайте за мощностью сигнала на подозрительной частоте (наведите треугольный маркер). 🔻 Медленно вращайте корпус HackRF вместе с антенной на 360 градусов. Зафиксируйте направление, в котором уровень сигнала максимален. 🔻 Начинайте движение в этом направлении. Каждые 30–50 см повторяйте процедуру пеленгации. 🔻 При приближении к источнику сигнал начнёт «зашкаливать». Постепенно уменьшайте LNA и VGA, чтобы сохранять возможность различать градиент мощности. ❌ НА ЧТО СТОИТ ОБРАТИТЬ ВНИМАНИЕ: Закладки маскируют в предметах интерьера, которые: 🔻 Имеют доступ к электросети (для долговременной работы). 🔻 Не привлекают внимания и редко передвигаются. 🔻 Имеют естественные отверстия для микрофона, объектива видеокамеры или антенны. Наиболее вероятные места установки: 🔻 Сетевые адаптеры и зарядные устройства (особенно нестандартно толстые или тяжёлые). 🔻 Розетки, выключатели и распределительные коробки (проверьте, не греется ли корпус). 🔻 Потолочные светильники, основания люстр. 🔻 Карнизы для штор и плинтусы с пустотами. 🔻 Пространство за экранами батарей отопления 🔻 Датчики дыма и пожарной сигнализации (классика жанра - замена настоящего датчика на муляж с начинкой). Ну и конечно же, радиопередатчики в момент работы достаточно греются, относительно окружающей среды. В качестве дополнительного инструмента, я бы очень советовал использовать чувствительную тепловизионную камеру, например Infiray P2pro. Удачных поисков!
BEHOLDERISHERE.сonsulting
26.04.2026 21:59 · 👁 1.6K
КАК НАЙТИ РАДИО ПРОСЛУШКУ. ЧАСТЬ 3. ПОИСК И ПЕЛЕНГАЦИЯ. 📑 ШАГ 1. Подготовка исследуемой зоны Перед тем как включить HackRF, впрочем, как и любой другой поисковый прибор, необходимо создать «тихую» радиоэлектронную обстановку, минимизируя наличие радиосигналов в исследуемом помещение. Иначе вы просто будете наблюдать массу источников радиосигналов от вполне легальных устройств, а радио закладка затеряться среди этого радиочастотного шума. Что обязательно нужно сделать: 🔻 Отключите от сети все Wi-Fi роутеры и точки доступа. 🔻 Обесточьте всю технику, имеющую беспроводные интерфейсы- телевизоры, умные колонки, беспроводные клавиатуры с мышками и устройства умного дома. 🔻 Выключите Bluetooth на всех гаджетах, включая умные часы и фитнес-браслеты. 🔻 Извлеките из базы радиотелефоны стандарта DECT. 🔻 Переведите ваш мобильный телефон в авиарежим, а лучше выключите его. Телефон постоянно регистрируется в сети и создаёт мощные всплески в диапазонах GSM/LTE. 🔻 Закройте окна и двери. Это ослабит сигналы внешних базовых станций и соседских роутеров. 📑 ШАГ 2. Широкополосное сканирование. Для этого мы будем использовать уже упомянутое приложение Looking Glass. И для этой цели оно будет выступать как наш основной рабочий инструмент. При первичном сканирование я бы рекомендовал использовать ширину канала в 10 МГц наблюдая и отмечая возникающие в реальном времени пики сигналов. ⚙️ Этап 1. Запуск и настройка 🔻 Запускаем приложение Looking Glass из главного меню. 🔻 Настраиваем параметры для первичного осмотра: LNA = 32, VGA = 12, RES = 64, режим S-. ⚙️ Этап 2. Последовательное сканирование диапазонов, подпадающих под категорию риска. Находясь на одном месте и используя телескопическую антенну, нужно «прочесать» по частотной сетке при помощи энкодера, последовательно меняя границы MIN/MAX частотного диапазона. Вот проверенная временем частотная карта: 🎛 Диапазон MIN–MAX: 140–174 МГц. Что ищем: Закладки, используемые в спецтехнике. 🎛 Диапазон MIN–MAX: 430–440 МГц. Что ищем: Цифровые и аналоговые миниатюрные устройства. 🎛 Диапазон MIN–MAX: 890–915 МГц. Что ищем: Передача от жучка к базовой станции. 🎛 Диапазон MIN–MAX: 1710–1785 МГц. Что ищем: Передача от жучка к базовой станции. 🎛 Диапазон MIN–MAX: 2400–2483 МГц. Что ищем: WiFi-камеры, Bluetooth-аудиожучки. 🎛 Диапазон MIN–MAX: 5150–5850 МГц. Что ищем: Современные скрытые IP-камеры. ⚙️ Этап 3. Анализ увиденного При обнаружении подозрительного пика обратите внимание на его поведение: 🔻 Постоянная горизонтальная линия на водопаде - вероятно, активная аналоговая закладка или цифровая с непрерывным каналом. 🔻 Регулярные короткие всплески раз в несколько секунд - цифровая закладка, передающая пакеты данных. 🔻 Появление пика только когда вы громко говорите или двигаетесь - закладка с активацией по голосу или с подключенным вибродатчиком. Обязательно запишите все частоты вызывающие у вас подозрения. 📑 ШАГ 3. Обнаружение спящих закладок с периодической передачей 🔻 Подготовьте заранее файл на карте памяти находящийся по пути FREQMAN/bug_hunt.txt с перечисленными выше базовыми диапазонами. 🔻 Заходим в приложение Recon из главного меню и переходим в раздел CONFIG. 🔻 Выбираем входной файл, задаем имя выходного файла. 🔻 Устанавливаем Squelch = -20 dB, nblocks = 3, Wait = 0, Lock Wait = 100. 🔻 Включаем режимы Continuous и Autostart recon. 🔻 Оставляем устройство на 30–60 минут в центре комнаты, периодически создавая громкие звуки (Например, я раз в 10 минут включаю музыкальный трек длительностью 2-3 минуты). 🔻 По окончании откройте выходной файл с SD-карты – там будут все зафиксированные частоты в момент проверки. 📑 ШАГ 4. Детальный анализ найденных частот. Обнаружив аномалию на спектре в Looking glass или в списке Recon, нам будет необходимо понять её природу. 🔻 Заходите в раздел Receive из главного меню и запускаем приложение Radio. 🔻 Введите частоту (нажмите на поле Frequency и используйте цифровую клавиатуру). 🔻 Выберите MODE = NFM, BW = 16 кГц. 🔻 Наденьте наушники. Слушайте эфир.
BEHOLDERISHERE.сonsulting
16.04.2026 19:51 · 👁 1.8K
КАК НАЙТИ РАДИО ПРОСЛУШКУ. ЧАСТЬ 2. Приложения для поиска и их настройка.📱SCANNER и 📱RADIO 📱SCANNER - более простое приложение для пошагового сканирования по списку частот или по диапазону с заданным шагом. Работает быстрее RECON, но не имеет функции авто сохранения результатов. Живет в разделе Utilities основного меню. ⚙️ Основные регулируемые параметры: 🎛 SRCH/SCAN Переключение между режимами: Scan (по списку дискретных частот) или Search (последовательный перебор диапазона). 🎛 SRCH START / END Начальная и конечная частоты для режима Search. 🎛 STEP Шаг перестройки частоты в режиме Search. Для поиска закладок устанавливайте 50–100 кГц. 🎛 LNA / VGA / AMP Усиление (аналогично другим приложениям). 🎛 BW Полоса пропускания. Зависит от выбранной модуляции. 🎛 SQ (Squelch) Порог шумоподавления в dBm (диапазон -90 до +20, по умолчанию -30). Сканер останавливается на частотах, где уровень сигнала превышает этот порог. 🎛 MODE Режим модуляции: AM (DSB 9k, DSB 6k, USB+3k, LSB-3k, CW), NFM, WFM. Для большинства аналоговых закладок — NFM. 🎛 VOL Громкость аудиовыхода. 🎛 LOAD Загрузка файла freqman (из папки FREQMAN/). По умолчанию загружается SCANNER.TXT. 🎛 / (Pause/Resume) Ручная пауза или возобновление сканирования. Когда эта кнопка выделена, вращение энкодера позволяет вручную перебирать частоты. 🎛 AUDIO Быстрый переход в приложение Audio Receivers для дальнейшего анализа найденной частоты. 📑 Тактика использования для поиска закладок: 🔻Переключитесь в режим Search (кнопка SRCH/SCAN). 🔻Установите START и END под нужный диапазон. 🔻Выберите MODE = NFM, установите SQ = -40 dB (низкий порог, чтобы не пропустить слабые сигналы). 🔻Запустите сканирование. Устройство будет перебирать частоты с заданным шагом и останавливаться при обнаружении сигнала выше порога. 🔻При остановке прислушайтесь к эфиру. Если слышны подозрительные звуки — нажмите AUDIO для детального анализа. 📱RADIO предназначен для прослушивание де-модулированного сигнала. Это основное приложение для идентификации аналоговых закладок путём прослушивания. Находится в разделе Receive главного меню. В ранних версиях прошивки называлось “Audio”, так что, если вдруг не найдете, посмотрите сюда. ⚙️ Основные регулируемые параметры: 🎛 Frequency Частота настройки. Вращайте энкодер для изменения с шагом 25 кГц (удобно для FM-диапазона) или нажмите для ввода точного значения с цифровой клавиатуры. 🎛 AMP Предусилитель: 0 = выключен (0 dB), 1 = включен (+14 dB). Избегайте включения на сильных сигналах — вызовет перегрузку. 🎛 LNA (Low Noise Amplifier) Усилитель с низким уровнем шума, диапазон 0–40 dB. Регулируется энкодером. 🎛 VGA (Variable Gain Amplifier) Усилитель переменного усиления, диапазон 0–62 dB. Регулируется энкодером. 🎛 Volume Громкость аудиовыхода. 🎛 BW (Bandwidth) Полоса пропускания демодулятора. Доступные значения зависят от выбранного режима модуляции. 🎛 MODE - Режимы модуляции: 📻 WFM (Wide FM) для широковещательного FM-радио (87–108 МГц). Полоса по умолчанию 200 кГц, частота аудио 48 кГц. 📻 NFM (Narrow FM) для PMR, любительской связи VHF/UHF и большинства аналоговых закладок. Полоса по умолчанию 16 кГц, частота аудио 24 кГц. 📻 AM амплитудная модуляция, для средних и коротких волн. Полоса по умолчанию DSB, частота аудио 24 кГц. 📻 USB / LSB верхняя/нижняя боковая полоса, для любительской КВ-связи. Частота аудио 24 кГц. Save и 10 ячеек памяти, позволяет сохранить текущую частоту, модуляцию и полосу в одну из 10 ячеек быстрого доступа. Настройки сохраняются на SD-карту в SETTINGS/rx_fmradio.ini. 📑 Тактика использования для поиска закладок: 🔻 Установите частоту, обнаруженную в Looking Glass, Recon или Scanner. 🔻 Выберите MODE = NFM (для большинства аналоговых жучков). 🔻 Установите BW = 16 кГц. 🔻 Обязательно наденьте наушники. Встроенный динамик PortaPack может создать обратную связь с микрофоном закладки, вызвав свист и выдав факт проверки. 🔻 Слушайте эфир. Прислушивайтесь к фоновому шуму комнаты, голосам, звукам шагов — если они синхронно появляются в наушниках, вы обнаружили активную закладку.
BEHOLDERISHERE.сonsulting
16.04.2026 18:13 · 👁 1.3K
КАК НАЙТИ РАДИО ПРОСЛУШКУ. ЧАСТЬ 2. Приложения для поиска и их настройка.📱RECON #Антишпионаж Это приложение для автоматизированного сканирования и записи обнаруженных сигналов. В отличие от Looking Glass, который требует постоянного визуального наблюдения, RECON может работать автономно, сканируя список частот или диапазон и записывая все найденные сигналы в файл. Запускается из главного меню. ⚙️ Основные регулируемые параметры: Перед первым запуском обязательно зайдите в CONFIG и настройте параметры: 🔘Вкладка MAIN: 🔲 Select input file Выбор файла с частотами для сканирования. Файлы должны находиться в папке FREQMAN на SD-карте в виде формата freqman.csv 🔲 Select output file Выбор файла для сохранения результатов (или ввод нового имени). 🔲 Autostart recon Автоматический запуск сканирования при входе в приложение. 🔲 Clear output at start Очищать файл результатов при каждом новом запуске. 🔘Вкладка MORE: 🔲 Input: load freqs Загружать одиночные частоты из входного файла. 🔲 Input: load ranges Загружать диапазоны частот из входного файла. 🔲 Lock mode Режим захвата сигнала: Continuous (требует последовательных совпадений) или Sparse (допускает пропуски). Для поиска закладок с передачей с задержкой - используйте Sparse. 🔲 Squelch Level Порог RSSI (в dB), выше которого сигнал считается обнаруженным. По умолчанию -14 dB. Для поиска слабых сигналов уменьшайте до -20...-30 dB. 🔲 Number of Blocks (nblocks) Требуемое количество последовательных или разреженных совпадений для фиксации захвата. Установите значение: 3 Это компромисс между чувствительностью и ложными срабатываниями. 🔲 Wait Time (W) Время удержания на захваченной частоте (в мс). Для аудио мониторинга: 1000 (1 сек). Для только записи: 0 (специальная установка, не переключает аудио). 🔲 Lock Wait (L) Максимальное время попытки захвата (в мс). Самое оптимально для вас значение: 100. 🔘Управление на главном экране: 🎛 LNA / VGA / AMP Те же параметры усиления, что и в других приложениях. Значения сохраняются индивидуально для Recon. 🎛 Continuous Режим непрерывного сканирования (повторять цикл за циклом). 🎛 VOL Громкость аудиовыхода. 📑 Тактика использования для поиска закладок: 🔻 Подготовьте входной файл FREQMAN/bug_hunt.txt со списком ключевых диапазонов. Как пример, можете попробовать так: a=880000000,b=915000000,d=GSM900_uplink a=1710000000,b=1785000000,d=GSM1800_uplink f=433920000,d=UHF_common a=2400000000,b=2483000000,d=WiFi_2G4 🔻 Зайдите в CONFIG, выберите входной файл, укажите имя выходного файла (например, results.txt). 🔻 Установите Squelch = -20 dB, nblocks = 3, Wait = 0, Lock Wait = 100. 🔻 Включите CONTINUOUS и AUTOSTART RECON. 🔻 Оставьте устройство в комнате на 30–60 минут. 🔻 По окончании откройте выходной файл на SD-карте — в нём будут перечислены все частоты, на которых была зафиксирована активность. 🔻 Для прослушивания найденных частот переключайтесь в приложение Audio.
BEHOLDERISHERE.сonsulting
16.04.2026 16:02 · 👁 1.4K
КАК НАЙТИ РАДИО ПРОСЛУШКУ. ЧАСТЬ 2. Приложения для поиска и их настройка. 📱LOOKING GLASS #Антишпионаж «Looking Glass» сканирует заданный диапазон частот и отображает активность в режиме «водопада», где каждая строка - результат одного полного прохода по частотам. Это ваш основной инструмент для обнаружения постоянных и периодических сигналов. Найдете его в главном меню устройства. ⚙️ Основные регулируемые параметры: 🎛 MIN / MAX Нижняя и верхняя границы сканируемого диапазона. Наведите курсор на поле MIN или MAX и вращайте энкодер для изменения частоты с шагом, заданным в настройках. Метка RANGE показывает общую ширину обзора. Range lock (блокировка диапазона): нажмите на значение RANGE, чтобы зафиксировать ширину при регулировке границ. 🎛 PRESET Предустановленные диапазоны частот. Хранятся в файле LOOKINGGLASS/PRESETS.TXT на SD-карте. Рекомендуется создать пресеты для всех ключевых диапазонов поиска (FM, VHF, UHF, GSM, Wi-Fi). Ну а для ленивых там уже есть достаточно большая подборка частот под разные устройства, которые вы можете обнаружить. 🎛 LNA (Low Noise Amplifier) Встроенный усилитель с низким уровнем шума. Диапазон 0–40 dB, ступенчатое изменение (шаг в 8 dB). Увеличивает отношение сигнал/шум. Оптимальные значения для поиска: 24–32 dB. 🎛 VGA (Variable Gain Amplifier) Усилитель переменного усиления. Диапазон 0–62 dB, плавная регулировка. Это «тонкая настройка» чувствительности. Работает лучше всего в диапазоне 8–16 dB для предотвращения перегрузки приёмника. 🎛 AMP Предусилитель: 0 = выключен (0 dB), 1 = включен (+14 dB). Используйте с осторожностью - может перегрузить приёмник при сильных сигналах. Не включайте на начальном этапе поиска. 🎛 FILTER Фильтр сглаживания дисплея: OFF, MID или HIGH. Влияет на визуальный контраст сигналов. Подбирайте под скорость сканирования и усиление. Для детектирования слабых сигналов часто помогает HIGH. 🎛 F- / S- Режим сканирования: F- (быстрый, но менее точный) или S- (медленный, но более точный). Для поиска закладок рекомендую S-режим. 🎛 SPECTR / LIVE-V / PEAK-V Режимы отображения: SPECTR - водопад (для длительного наблюдения), LIVE-V - столбцы мощности в реальном времени, PEAK-V - пиковые значения мощности. 🎛 RES Разрешение. Диапазон 2–128, по умолчанию 32. Увеличение даёт более тонкое разрешение по частоте, уменьшение - более быстрое обновление. Для точного поиска узкополосных закладок устанавливайте 64–128. 🎛 MARKER Красный маркер на водопаде. Вращайте энкодер, когда курсор на этом поле, чтобы перемещать маркер по частоте. Нажатие энкодера или кнопки перебрасывает вас в приложение Audio на частоте маркера. 🎛 BEEP Звуковой сигнал при превышении порога шумоподавления. При включении устройство издаёт звук, когда мощность сигнала на маркере превышает установленный порог. Порог регулируется от -100 до +20 dB. полезно для «слепого» поиска, когда вы не смотрите на экран. 🎛 VOL Громкость звукового сигнала при включённом BEEP. 🎛 RXIQCAL Калибровка подавления зеркального канала. Хранится на SD карте в SETTINGS/rx_glass.ini. Стартовое значение: 15/32 или 31/64 (в зависимости от версии прошивки и устройства). Правильная калибровка улучшает подавление помех на 8–10 dB. 📑 Тактика использования: 🔻 Установите MIN и MAX под нужный диапазон (например, 430–440 МГц для UHF-закладок) 🔻 Установите LNA = 32, VGA = 12, RES = 64, режим S- 🔻 Наблюдайте за водопадом. Постоянная горизонтальная яркая линия - активный передатчик. Периодические всплески - пакетная передача 🔻 При обнаружении подозрительного сигнала наведите маркер и нажмите энкодер для перехода в режим прослушивания аудио.
BEHOLDERISHERE.сonsulting
16.04.2026 13:15 · 👁 1.6K
КАК НАЙТИ РАДИО ПРОСЛУШКУ. ЧАСТЬ 1 #Антишпионаж Специфические радио закладки (в простонародии «жучки») чисто статистически используются реже тех же диктофонов или брелков-маячков, но это не значит, что их стоит сбрасывать со счетов- и кустарно производят их в достаточном количестве «радиолюбители- конструкторы» и китайские мануфактуры лепят до сих пор для любителей послушать чужие разговоры. На всякий случай: так делать нельзя, ибо за изготовление, использование и сбыт специальных технических средств в России, да и много, где еще- уголовная статья). Для поиска мы будем использовать недорогую и наверняка вам уже известный SDR прибор «HackRF One Portapack”. Вы можете спросить- «Собственно, а почему он?». Тут все максимально просто- китайские «профессиональные антижучки» конечно же, показывают наличие радиосигнала, но выглядит это как поиск высокой сосны в степи (словите только сильный и стабильный сигнал), ну а специализированное сертифицированное оборудование – гораздо дороже и специфичнее в освоение. Да и по соотношению цена/качество/функционал «HackRF» не особо то и хуже, а где-то даже и превосходит, за счет своей универсальности и цены в районе 20000р. 📡 ЧАСТЬ 1. Антенны Универсальной антенны, одинаково эффективной на всех частотах, не существует. Тут как бы сорян - физика. Для эффективного поиска необходимо понимать, на каких частотах работают современные закладки, и иметь соответствующий набор антенн. Давайте кратко их классифицируем по тому, на каких частотах мы гипотетически можем искать: 📻 140–174 МГц (VHF) Закладки: Старые профессиональные аналоговые закладки. Антенна: Штыревая или диполь. Особенности: Круговая диаграмма направленности оптимальна для первоначального обнаружения сигнала. 📻 400–480 МГц (UHF) Закладки: Пульты ДУ, бюджетные цифровые жучки. Антенна: Диполь или логопериодическая направленная. Особенности: Направленная антенна необходима для точной локализации источника. 📻 433 МГц Закладки: IoT-устройства, автомобильные сигнализации, цифровые закладки. Антенна: Дипольная, компактная спиральная. Особенности: Компромисс между чувствительностью и направленностью, удобна для мобильного поиска. 📻 800/900/1800/2100 МГц Закладки: IoT-устройства, Устройства с SIM-картой. Антенна: Направленная патч-антенна. Особенности: Высокое усиление очень важно для обнаружения слабых сигналов от удалённых или экранированных закладок. 📻 2,4 ГГц Закладки: Wi-Fi-жучки, Bluetooth-камеры, роутеры Антенна: Патч-антенна с круговой поляризацией. Особенности: позволяет отличить сигнал закладки от фонового излучения легальных роутеров. 📻 5 ГГц - 6 ГГц Закладки: Современные скрытые IP-камеры, роутеры Антенна: Узконаправленная патч-антенна. Особенности: Обязательна для точного поиска из-за сильного затухания сигнала на этих частотах. 📑 Тактика использования: Начинайте обследование всегда с обычной телескопической штыревой антенны. Её круговая диаграмма направленности гарантирует, что вы не пропустите сигнал, приходящий с неожиданного направления. Как только на экране анализатора появился стабильный подозрительный пик - переключайтесь на направленную антенну (логопериодическую или патч). Это единственный способ превратить «что-то где-то в комнате» в точку в пространстве. ⚙️ Дополнительное оборудование: Для помещений с высоким уровнем шума (рядом с вышками сотовой связи) или для обнаружения сверх маломощных передатчиков полезно иметь в запасе: 🔻 Малошумящий усилитель (он же LNA) - поднимает слабые сигналы над уровнем собственных шумов HackRF. 🔻 Полосовой фильтр на диапазон 800–900 МГц или 1800 МГц - отсекает мощные помехи от базовых станций GSM/LTE, позволяя видеть слабые излучения закладок.
BEHOLDERISHERE.сonsulting
14.04.2026 20:42 · 👁 2K
КАК НАЙТИ ПОДБРОШЕННЫЙ ДЛЯ СЛЕЖКИ ЗА ВАМИ BLE-МАЯЧОК. ЧАСТЬ 2/2 #Антишпионаж 🏷 ШАГ 3. Учимся читать данные: как отличить трекер от наушников Самый важный навык в работе с BLE Radar — анализ профиля устройства. Нажмите на любую строчку в списке, чтобы открыть подробную карточку. Обратите внимание на три главных параметра: 1. Уровень сигнала (RSSI) Этот показатель говорит о том, насколько близко от вас находится устройство. Чем ближе число к нулю, тем ближе источник. Основные показатели и их значение: 🔻-20 ... -30 dBm - Устройство прямо на вас. В кармане, в подкладке сумки, под сиденьем. 🔻-50 ... -70 dBm - Устройство в пределах комнаты или в соседней машине в пробке. 🔻-80 ... -90 dBm - Устройство где-то в здании, но не рядом. 🔻-100 dBm и ниже - Сигнал на грани слышимости, вероятно, случайный прохожий 2. MAC-адрес и его изменчивость MAC-адрес — это уникальное имя устройства в радиоэфире. 🔻Статический (не меняется со временем). Признак старых или дешевых устройств, а также большинства трекеров для слежки. По такому адресу злоумышленник опознает вашу сумку среди сотен других. 🔻Случайный (меняется раз в 10-15 минут). Современные стандарты безопасности. Так ведут себя почти все смартфоны и качественные наушники. Отследить такое устройство уже гораздо сложнее. 3. GATT-сервисы Нажав кнопку "GATT Services", вы сможете увидеть, на что способно устройство на программном уровне. 🔻Если там есть упоминание "Heart Rate Service" или "Battery Service" — перед вами фитнес-браслет или часы. Можно выдохнуть. 🔻Если там есть "Find Me" или "Proximity" — это типичный трекер-поисковик. 🚨 ШАГ 4. Автоматизация поиска: Фильтры и "Детектор слежки" Искать именно то, что за вами следит можно конечно вручную, но это долго и требует навыка. BLE Radar умеет это делать в автоматическом режиме. 🔻Уведомления о преследовании В приложении есть встроенный режим "Following Detection". Он сравнивает маршрут вашего телефона с маршрутами всех встреченных BLE-устройств. Если неизвестный статический MAC-адрес в течение долгого времени (например, 15 минут) находится в зоне действия вашего телефона и перемещается по карте синхронно с вами, приложение выдаст предупреждение: "Обнаружено устройство, следующее за вами". 🔻Настройка персональных фильтров. Если вы знаете, что потеряли, например, свой собственный SmartTag, вы можете настроить фильтр так, чтобы приложение не пугало вас самих. И наоборот, можно создать правило: "Показать мне ВСЕ устройства Apple, которые появились в радиусе 1 метра от меня за последние сутки". 🗺 ШАГ 5. Ориентируемся на местности. 🔻Перейдите во вкладку с картой. Это самый наглядный способ понять масштаб угрозы. 🔻Выберите подозрительное устройство из списка. 🔻На карте появятся набор точек - это места, где ваш телефон видел этот маячок. 🔻Признак слежки: Маркеры на карте образуют линию, которая повторяет маршрут ваших поездок за день (дом - метро - работа - кафе). ⚖️ ШАГ 6. Я нашел трекер! Что делать? 🔻Точно локализуйте предмет. Смотрите на уровень RSSI в приложении и двигайте вещи, пока сигнал не достигнет значений -30...-20 dBm. Это означает, что вы держите телефон прямо над ним. Трекер может быть приклеен скотчем под днищем машины, зашит в подкладку сумки или лежать в боковом кармане рюкзака. 🔻Сфотографируйте или сделайте скриншоты. Зафиксируйте MAC-адрес устройства, карту его перемещений и сам предмет. Это доказательства для правоохранительных органов. 🔻Не пытайтесь "хакнуть" трекер в ответ. Не подключайтесь к нему через Bluetooth с целью изменения настроек - это может быть расценено как неправомерный доступ к чужому устройству. 🔻Обратитесь в полицию. Напишите заявление о незаконном сборе сведений о частной жизни (ст. 137 УК РФ ну и 138 УК РФ идет обычно в комплекте). 🔻Временно отключите трекер. Самый безопасный способ - извлечь батарейку. В большинстве трекеров (AirTag, SmartTag) используется круглая батарейка CR2032, которую можно вынуть, просто открутив крышку. Обратиться за консультацией | Инструментарий
Чат поддержки
Ответим здесь же, обычно быстро
Здравствуйте! Напишите ваш вопрос — оператор ответит в этом чате.