EN

OSINT дайджест #02

У новому дайджесті – пошук спільних друзів у Facebook, деанонімізація користувачів Telegram та труднощі геолокації мобільних телефонів за допомогою IP-адреси.

  • Перевірка e-mail та пароля в базах витоку
  • Google Maps для OSINT-розслідувань
  • Пошук спільних друзів у Facebook
  • Деанонімізація користувачів Telegram
  • Геолокація мобільних телефонів за допомогою IP-адреси
  • Як завантажити відео на Vimeo
  • Technisette.com

Інструмент: Перевірка e-mail та пароля в базах витоку

“Have I been pwned” перевіряє, чи потрапив e-mail до баз зламаних облікових даних. Сервіс містить дані 10 млрд зламаних акаунтів та 450 зламаних сайтів. Доступний пошук за e-mail, паролем та доменом, а також налаштування сповіщень у разі нового витоку.

Посилання: https://haveibeenpwned.com/

Порада: Google Maps для OSINT-розслідувань

10-хвилинний відеоурок OSINT Curious Project містить базові поради щодо використання Google Maps для OSINT-розслідувань. В уроці:

  • вивантаження результатів пошуку Google Maps за допомогою розширення Instant Data Scraper
  • перегляд історичних фото Street View (наприклад, для перевірки вивіски компанії, офіс якої розташовувався у заданій локації)
  • вимірювання відстані між двома пунктами на карті

Посилання: https://youtu.be/n_kJJXoLo8I

Порада: Пошук спільних друзів у Facebook

OSINT Stash у Твіттері опублікував пораду для пошуку спільних друзів двох користувачів Facebook. Метод працює навіть якщо їхні друзі приховані. Для цього необхідно вставити Facebook User ID кожного користувача у посилання:

https://www.facebook.com/browse/mutual_friends/uid=FacebookUserID1&node=FacebookUserID2

Посилання: https://twitter.com/OsintStash/status/1271490207142023168

Стаття: Деанонімізація користувачів Telegram

У статті Данила Біловодьєва - про «злиті» бази даних та технології, які використовують спецслужби та детективи для деанонімізації акаунтів у Telegram. Автор розглядає 3 комерційних сервіси та 3 боти для “пробива”.

“У Telegram можна знайти десятки ботів для пробивання та дізнатися багато про особисте життя користувача: у яких чатах він присутній, на якій машині їздить, якими соцмережами користується. У детективів, що спеціалізуються на IT-сфері, вдається діставати ще більше даних: IP-адресу вашого пристрою, місцезнаходження, банківські картки. Силовики використовують технології комерційних підрядників для аналізу великих масивів даних: опозиційних та кримінальних чатів”, - пише автор.

Для забезпечення власної безпеки Данило радить мати хоча б два акаунти: для довіреного кола та інших, а також використовувати двофакторну авторизацію.

Посилання: https://dailystorm.ru/rassledovaniya/ot-rodiny-ne-dolzhno-byt-sekretov-ih-u-vas-sobstvenno-net-kak-siloviki-detektivy-i-probivshchiki-deanonimiziruyut-polzovateley-telegram

Стаття: Геолокація мобільних телефонів за допомогою IP-адреси

Nixintel та Matthias Wilson підготували матеріал про геолокацію мобільних телефонів.

Автори відправили e-mail з відстежуючим пікселем, так званим вебмаяком, і використовували GetNotify щоб отримати IP-адресу цілі. Сервіс IPLocation видав три локації IP-адреси. Дві з них виявилися некоректними, оскільки IP-адреса мобільного пристрою – динамічна. Вона обирається випадково з пулу адрес: така особливість інфраструктури 4G-мережі.

Автори дійшли висновку, що геолокація IP-адрес фіксованого інтернету більш точна, ніж геолокація IP-адреси мобільного телефону при використанні 3G або 4G. Подробиці дослідження читайте у статті.

Посилання: https://keyfindings.blog/2020/07/05/geolocating-mobiles-phones-based-on-ips/

Порада: Як завантажити відео на Vimeo

Aware Online поділилася методом скачування відео на Vimeo:

  1. Відкрийте відео та скопіюйте ID
  2. Вставте ID у посилання та перейдіть по ньому: player.vimeo.com/video/ID/config
  3. У коді, що відкрився, знайдіть посилання на “.mp4” файл з відповідною роздільною здатністю і перейдіть за цим посиланням
  4. Праве клацання мишею на відео -> Зберегти відео як…

Посилання: https://twitter.com/aware_online/status/1273314117093294095

Сайт: Technisette.com

На сайті Technisette.com зібрані інструменти та бази даних для OSINT-ресерчу, навчальні матеріали та інструкції. Розділ “Tools” містить інструменти у 20 категоріях, серед них:

  • Сервіси зворотного пошуку зображень, пошук документів
  • Сервіси пошуку та вилучення даних із соцмереж
  • Інструменти для забезпечення конфіденційності при OSINT-розслідуваннях
  • Словники та системи машинного перекладу
  • Інструменти для створення таблиць та діаграм зв'язків
  • Емулятори Android

Technisette.com – space port для старту OSINT-розслідувань.

Посилання: https://www.technisette.com/

Гарного тижня та вдалого пошуку!

Дотичні розслідування
РПЦ шпигує у Європі? Дослідження Molfar. Частина перша
РПЦ шпигує у Європі? Дослідження Molfar. Частина перша

The Russian Orthodox Church may utilize churches in Europe for intelligence activities. These churches are often constructed near strategic facilities. The first part of the analysis covers Sweden, Norway, and Finland.
OSINT AI: Як Оптимізувати Своє Розслідування у 2024 році?
OSINT AI: Як Оптимізувати Своє Розслідування у 2024 році?

Використовуйте ШІ для підвищення ефективності вашого розслідування завдяки порадам від Molfar.
Як відбуваються витоки даних? Пояснення від Molfar
Як відбуваються витоки даних? Пояснення від Molfar

Коротко про загрози витоку даних та як їх уникнути на основі досвіду Molfar.
Зв’язатися з нами

[email protected] +38 066 780 28 67