OSINT дайджест #06

Цього тижня - збір інформації про морські перевезення та екіпаж, світла сторона технології розпізнавання облич та перевірка безпеки паролів, збережених у Google.

Збір інформації про морські перевезення

  • Розпізнавання облич для пошуку зниклих безвісти
  • Google Image Search + Google Dorks
  • Перевірка паролів Google
  • Нове покоління гакерів
  • Австралійський OSINT-симпозіум

OSINT у морі: Збір інформації про вантажні та пасажирські перевезення

У статті OSINT-аналітика Rae Baker – огляд інструментів для відстеження морських перевезень та збору інформації про екіпаж.

  • Marinetraffic.com та Vesselfinder.com показують маршрути, геолокацію (у платній версії) та фотографії судна
  • Shodan.io шукає пристрої, підключені до інтернету, у тому числі вебкамери та системи зв'язку судна
  • Maritime-сonnector.com – це LinkedIn для моряків. На сайті - відкриті вакансії на суднах та списки наявних працівників. У профілях моряків вказані персональні дані, кваліфікація та попередні місця роботи

Олександр Савченко - громадянин рф, одружений, має дві вищі освіти, працює в Maran Tankers Management. Інформація про моряків на Maritime-connector.com доступна навіть для незареєстрованих користувачів.

Посилання: https://medium.com/week-in-osint/week-in-osint-2020-10-423f007ee224

Інструменти: Розпізнавання облич для пошуку зниклих безвісти

У технології розпізнавання облич неоднозначні відгуки громадськості та Асоціації із вторгнення у особисте життя. Камери стеження в аеропортах, супермаркетах та розважальних центрах допомагають правоохоронним органам у відстеженні переміщень осіб. Гакери за фотографіями знаходять профілі у соцмережах.

Але технологія використовується і з благородною метою - для пошуку зниклих безвісти. Наприклад, британська поліція знайшла чоловіка, який вважався загиблим п'ять років тому, після того, як він створив профіль в Facebook і розмістив фото.

У статті OSINT Combine представили два базові інструменти для верифікації особи за фото:

  1. Microsoft Face Verification не вимагає реєстрації та надає рейтинг “впевненості” в тому, що на двох фото зображена одна й та сама людина.
  2. Amazon Rekognition порівнює два фото, розпізнає знаменитостей, а також надає відеоаналіз - виявляє об'єкти, активності, людей, знаменитостей на відео та у прямих трансляціях.

Посилання: https://www.osintcombine.com/post/facial-recognition-for-verification-missing-persons

Порада: Google Image Search + Google Dorks

Порада Boolean Strings - поєднуйте зворотний пошук зображень та Google Dorks. Метод підійде для пошуку лайків та репостів зображень, що містять логотип або мають унікальний дизайн – анонси компанії, нові вакансії, сертифікати.

Приклад: пошук сертифіката спеціаліста Amazon Web Services. Якщо додати до пошуку зображення оператор site:linkedin.com/in, то Google знайде профілі в LinkedIn, які розмістили на сторінці новину про отримання сертифікату, а також профілі, які лайкнули колегу або поділилися цією новиною (лайки та репости відображаються у розділі “Дії ” у профілі, Google їх моніторить).

Посилання: https://booleanstrings.com/2020/08/04/combine-reverse-image-with-boolean-search-to-find-who-likes-what/

Інструмент: Перевірка паролів Google

У дайджесті #2 писали про сервіс "Have I been pwned", який перевіряє пароль e-mail-акаунту в базах витоку. Google створила схожий сервіс, який перевіряє на предмет витоку пароль облікового запису Google, а також паролі інших облікових записів, збережені в менеджері паролів Google.

Посилання: https://passwords.google.com

Стаття: Нове покоління гакерів

"Діти - природжені гакери (і генератори нових ідей) - їм цікаво знати не тільки, як усе працює, але і як це можна використовувати інакше." Аманда Марчук опублікувала статтю про те, як виховати нове покоління гакерів: пояснити дитині різницю між етичними (хороші хлопці) та зловмисними (погані хлопці) гакерами; прокачати навички критичного мислення; освоїти основи програмування.

Стаття:

https://www.social-engineer.org/social-engineering/the-next-generation-of-hackers/

Конференція: Австралійський OSINT-симпозіум

Австралійський OSINT-симпозіум 7-10 вересня - це онлайн-конференція, що об'єднує урядові групи, корпорації та громадськість для обміну досвідом та техніками розвідки на основі відкритих джерел. Міжнародним учасникам доступна безкоштовна реєстрація на другий та третій дні конференції, в які виступатимуть 15 спікерів – професіоналів дисципліни.

Сторінка реєстрації:

https://www.osintsymposium.com/event-details/australian-osint-symposium-1

Програма конференції:

https://www.osintsymposium.com/

Гарного тижня та вдалого пошуку!

Зв’язатися з нами