OSINT дайджест #06

Цього тижня - збір інформації про морські перевезення та екіпаж, світла сторона технології розпізнавання облич та перевірка безпеки паролів, збережених у Google.

Збір інформації про морські перевезення

  • Розпізнавання облич для пошуку зниклих безвісти
  • Google Image Search + Google Dorks
  • Перевірка паролів Google
  • Нове покоління гакерів
  • Австралійський OSINT-симпозіум

OSINT у морі: Збір інформації про вантажні та пасажирські перевезення

У статті OSINT-аналітика Rae Baker – огляд інструментів для відстеження морських перевезень та збору інформації про екіпаж.

  • Marinetraffic.com та Vesselfinder.com показують маршрути, геолокацію (у платній версії) та фотографії судна
  • Shodan.io шукає пристрої, підключені до інтернету, у тому числі вебкамери та системи зв'язку судна
  • Maritime-сonnector.com – це LinkedIn для моряків. На сайті - відкриті вакансії на суднах та списки наявних працівників. У профілях моряків вказані персональні дані, кваліфікація та попередні місця роботи

Олександр Савченко - громадянин рф, одружений, має дві вищі освіти, працює в Maran Tankers Management. Інформація про моряків на Maritime-connector.com доступна навіть для незареєстрованих користувачів.

Посилання: https://medium.com/week-in-osint/week-in-osint-2020-10-423f007ee224

Інструменти: Розпізнавання облич для пошуку зниклих безвісти

У технології розпізнавання облич неоднозначні відгуки громадськості та Асоціації із вторгнення у особисте життя. Камери стеження в аеропортах, супермаркетах та розважальних центрах допомагають правоохоронним органам у відстеженні переміщень осіб. Гакери за фотографіями знаходять профілі у соцмережах.

Але технологія використовується і з благородною метою - для пошуку зниклих безвісти. Наприклад, британська поліція знайшла чоловіка, який вважався загиблим п'ять років тому, після того, як він створив профіль в Facebook і розмістив фото.

У статті OSINT Combine представили два базові інструменти для верифікації особи за фото:

  1. Microsoft Face Verification не вимагає реєстрації та надає рейтинг “впевненості” в тому, що на двох фото зображена одна й та сама людина.
  2. Amazon Rekognition порівнює два фото, розпізнає знаменитостей, а також надає відеоаналіз - виявляє об'єкти, активності, людей, знаменитостей на відео та у прямих трансляціях.

Посилання: https://www.osintcombine.com/post/facial-recognition-for-verification-missing-persons

Порада: Google Image Search + Google Dorks

Порада Boolean Strings - поєднуйте зворотний пошук зображень та Google Dorks. Метод підійде для пошуку лайків та репостів зображень, що містять логотип або мають унікальний дизайн – анонси компанії, нові вакансії, сертифікати.

Приклад: пошук сертифіката спеціаліста Amazon Web Services. Якщо додати до пошуку зображення оператор site:linkedin.com/in, то Google знайде профілі в LinkedIn, які розмістили на сторінці новину про отримання сертифікату, а також профілі, які лайкнули колегу або поділилися цією новиною (лайки та репости відображаються у розділі “Дії ” у профілі, Google їх моніторить).

Посилання: https://booleanstrings.com/2020/08/04/combine-reverse-image-with-boolean-search-to-find-who-likes-what/

Інструмент: Перевірка паролів Google

У дайджесті #2 писали про сервіс "Have I been pwned", який перевіряє пароль e-mail-акаунту в базах витоку. Google створила схожий сервіс, який перевіряє на предмет витоку пароль облікового запису Google, а також паролі інших облікових записів, збережені в менеджері паролів Google.

Посилання: https://passwords.google.com

Стаття: Нове покоління гакерів

"Діти - природжені гакери (і генератори нових ідей) - їм цікаво знати не тільки, як усе працює, але і як це можна використовувати інакше." Аманда Марчук опублікувала статтю про те, як виховати нове покоління гакерів: пояснити дитині різницю між етичними (хороші хлопці) та зловмисними (погані хлопці) гакерами; прокачати навички критичного мислення; освоїти основи програмування.

Стаття:

https://www.social-engineer.org/social-engineering/the-next-generation-of-hackers/

Конференція: Австралійський OSINT-симпозіум

Австралійський OSINT-симпозіум 7-10 вересня - це онлайн-конференція, що об'єднує урядові групи, корпорації та громадськість для обміну досвідом та техніками розвідки на основі відкритих джерел. Міжнародним учасникам доступна безкоштовна реєстрація на другий та третій дні конференції, в які виступатимуть 15 спікерів – професіоналів дисципліни.

Сторінка реєстрації:

https://www.osintsymposium.com/event-details/australian-osint-symposium-1

Програма конференції:

https://www.osintsymposium.com/

Гарного тижня та вдалого пошуку!

Дотичні розслідування
росіяни купують в Maxar і Planet фото, щоб обстрілювати Україну? Аналітика Molfar за матеріалом The Atlantic
росіяни купують в Maxar і Planet фото, щоб обстрілювати Україну? Аналітика Molfar за матеріалом The Atlantic

Аналізуємо статтю The Atlantic, в якій журналісти пишуть, що перед ракетними ударами по Україні росія купує супутникові знимки у західних компаній. Аналітики Molfar перевіряють цю гіпотезу.

“Нацисти”, “іностранци” та “золото в кишенях полонених”. Які фейки поширює російська пропаганда про оборонців з “Азовсталі”?
“Нацисти”, “іностранци” та “золото в кишенях полонених”. Які фейки поширює російська пропаганда про оборонців з “Азовсталі”?

Фейки російської пропаганди про захисників "Азовсталі". Спільнота волонтерів Molfar разом із ГО "Спільнота Оленівки" підготували матеріал, що розвінчує брехливі тези кремля про захисників Маріуполя.

ТОП країн, бізнеси яких допомагають росії обходити санкції. Річний зріз OSINT-аґенції Molfar
ТОП країн, бізнеси яких допомагають росії обходити санкції. Річний зріз OSINT-аґенції Molfar

Бізнес яких країн допомагає росії у війні проти України, обходячи санкції, які були накладені на рф. Редакція сайту Molfar підготувала цей перелік на основі OSINT-розслідувань аґенції, які були опубліковані у період з травня 2023 по травень 2024 року.

Зв’язатися з нами