EN

OSINT дайджест #06

Цього тижня - збір інформації про морські перевезення та екіпаж, світла сторона технології розпізнавання облич та перевірка безпеки паролів, збережених у Google.

Збір інформації про морські перевезення

  • Розпізнавання облич для пошуку зниклих безвісти
  • Google Image Search + Google Dorks
  • Перевірка паролів Google
  • Нове покоління гакерів
  • Австралійський OSINT-симпозіум

OSINT у морі: Збір інформації про вантажні та пасажирські перевезення

У статті OSINT-аналітика Rae Baker – огляд інструментів для відстеження морських перевезень та збору інформації про екіпаж.

  • Marinetraffic.com та Vesselfinder.com показують маршрути, геолокацію (у платній версії) та фотографії судна
  • Shodan.io шукає пристрої, підключені до інтернету, у тому числі вебкамери та системи зв'язку судна
  • Maritime-сonnector.com – це LinkedIn для моряків. На сайті - відкриті вакансії на суднах та списки наявних працівників. У профілях моряків вказані персональні дані, кваліфікація та попередні місця роботи

Олександр Савченко - громадянин рф, одружений, має дві вищі освіти, працює в Maran Tankers Management. Інформація про моряків на Maritime-connector.com доступна навіть для незареєстрованих користувачів.

Посилання: https://medium.com/week-in-osint/week-in-osint-2020-10-423f007ee224

Інструменти: Розпізнавання облич для пошуку зниклих безвісти

У технології розпізнавання облич неоднозначні відгуки громадськості та Асоціації із вторгнення у особисте життя. Камери стеження в аеропортах, супермаркетах та розважальних центрах допомагають правоохоронним органам у відстеженні переміщень осіб. Гакери за фотографіями знаходять профілі у соцмережах.

Але технологія використовується і з благородною метою - для пошуку зниклих безвісти. Наприклад, британська поліція знайшла чоловіка, який вважався загиблим п'ять років тому, після того, як він створив профіль в Facebook і розмістив фото.

У статті OSINT Combine представили два базові інструменти для верифікації особи за фото:

  1. Microsoft Face Verification не вимагає реєстрації та надає рейтинг “впевненості” в тому, що на двох фото зображена одна й та сама людина.
  2. Amazon Rekognition порівнює два фото, розпізнає знаменитостей, а також надає відеоаналіз - виявляє об'єкти, активності, людей, знаменитостей на відео та у прямих трансляціях.

Посилання: https://www.osintcombine.com/post/facial-recognition-for-verification-missing-persons

Порада: Google Image Search + Google Dorks

Порада Boolean Strings - поєднуйте зворотний пошук зображень та Google Dorks. Метод підійде для пошуку лайків та репостів зображень, що містять логотип або мають унікальний дизайн – анонси компанії, нові вакансії, сертифікати.

Приклад: пошук сертифіката спеціаліста Amazon Web Services. Якщо додати до пошуку зображення оператор site:linkedin.com/in, то Google знайде профілі в LinkedIn, які розмістили на сторінці новину про отримання сертифікату, а також профілі, які лайкнули колегу або поділилися цією новиною (лайки та репости відображаються у розділі “Дії ” у профілі, Google їх моніторить).

Посилання: https://booleanstrings.com/2020/08/04/combine-reverse-image-with-boolean-search-to-find-who-likes-what/

Інструмент: Перевірка паролів Google

У дайджесті #2 писали про сервіс "Have I been pwned", який перевіряє пароль e-mail-акаунту в базах витоку. Google створила схожий сервіс, який перевіряє на предмет витоку пароль облікового запису Google, а також паролі інших облікових записів, збережені в менеджері паролів Google.

Посилання: https://passwords.google.com

Стаття: Нове покоління гакерів

"Діти - природжені гакери (і генератори нових ідей) - їм цікаво знати не тільки, як усе працює, але і як це можна використовувати інакше." Аманда Марчук опублікувала статтю про те, як виховати нове покоління гакерів: пояснити дитині різницю між етичними (хороші хлопці) та зловмисними (погані хлопці) гакерами; прокачати навички критичного мислення; освоїти основи програмування.

Стаття:

https://www.social-engineer.org/social-engineering/the-next-generation-of-hackers/

Конференція: Австралійський OSINT-симпозіум

Австралійський OSINT-симпозіум 7-10 вересня - це онлайн-конференція, що об'єднує урядові групи, корпорації та громадськість для обміну досвідом та техніками розвідки на основі відкритих джерел. Міжнародним учасникам доступна безкоштовна реєстрація на другий та третій дні конференції, в які виступатимуть 15 спікерів – професіоналів дисципліни.

Сторінка реєстрації:

https://www.osintsymposium.com/event-details/australian-osint-symposium-1

Програма конференції:

https://www.osintsymposium.com/

Гарного тижня та вдалого пошуку!

Дотичні розслідування
Які перспективи має українське мистецтво? Думки експертів в контексті дослідження Molfar і Spilne Art
Які перспективи має українське мистецтво? Думки експертів в контексті дослідження Molfar і Spilne Art

Стаття, створена на основі спільного дослідження Molfar та Spilne Art. Ключові інсайди топових експертів індустрії. Molfar досліджує як мистецтво може допомогти Україні та у чиї роботи варто інвестувати.
РПЦ шпигує у Європі? Дослідження Molfar. Частина перша
РПЦ шпигує у Європі? Дослідження Molfar. Частина перша

The Russian Orthodox Church may utilize churches in Europe for intelligence activities. These churches are often constructed near strategic facilities. The first part of the analysis covers Sweden, Norway, and Finland.
OSINT AI: Як Оптимізувати Своє Розслідування у 2024 році?
OSINT AI: Як Оптимізувати Своє Розслідування у 2024 році?

Використовуйте ШІ для підвищення ефективності вашого розслідування завдяки порадам від Molfar.
Зв’язатися з нами

[email protected] +38 066 780 28 67