OSINT дайджест #11-#12

Декілька порад з TikTok, ClustrMaps, перевірка фактів, розвідка місцевості та два покрокові розслідування.

Тиждень знову видався той ще, вийшло кілька хороших статей, з'явився новий софт і поради. Настав час розглянути посилання за минулий тиждень:

  • Дані в TikTok
  • ClustrMaps
  • Власник "додатка для діагностування COVID-19"
  • Розвідка місцевості
  • Open Data Sets
  • Як знайти Джона Макафі з заправки
  • Алісія Ньюман або програміст із Косово: покроковий розбір кейсу з пошуку копіїста

Порада: Інформація про користувача TikTok

Минулого тижня Aware Online поділилися методом, як отримати дані про користувача TikTok, включно з кількістю передплатників, передплат і аватаркою у високій якості в JSON. Просто вставте в кінець URL юзернейм користувача:

https://www.tiktok.com/node/share/user/@UserName

Посилання: https://twitter.com/aware_online/status/1237104037520117760

Сайт: ClustrMaps

ClustrMaps — пошук згадок адрес, ПІБ та юридичних осіб з американських публічних баз даних. На виході маємо не такий великий обсяг даних як у тому ж Pipl, але з іншого боку ClustrMaps - безкоштовний.

Посилання: https://clustrmaps.com

Порада: Перевіряйте факти

Важливо не вірити сліпо всьому, що бачите, особливо під час паніки. Це добре продемонстрував fs0c131y, коли дізнався про «додаток для діагностування COVID-19». Всі пройшли повз нього, а йому стало цікаво, хто за цим стоїть. У нього вийшло дізнатися – читайте розслідування у треді.

Посилання: https://twitter.com/fs0c131y/status/1237340403256430593

Стаття: Розвідка місцевості

OSINT Combine, у контексті пандемії COVID-19, поділився об'ємною статтею про розвідку місцевості: які інструменти використовувати, як правильно її проводити, і які дані ключові. Обов'язково до прочитання, якщо цікавитеся цією областю знань.

Посилання: https://www.osintcombine.com/post/country-area-assessments

Архів: Open Data Sets

Минулого тижня у Рікі Геверса було питання про те, де знайти архівні дані про SSL-сертифікат сайту, крім стандартного Certificate Transparency. Так, ми всі знаємо Censys, але є й інший великий датасет: Open Data від Rapid7 Labs. Зверніть увагу, якщо вам потрібна інформація про зворотні DNS скани, SSL-сертифікати знайдені по одному IP, дані від TCP-скани. Більшість інформації безкоштовна, архівні дані — після реєстрації та вказівки мети використання.

Посилання: https://opendata.rapid7.com/

Стаття: Як знайти Джона Макафі за фото із заправки

Бенджамін Стрік написав пост про те, як інформація із соцмереж допомагає геопозиціонувати суб'єкт. Іноді складно знайти локацію виключно за фото, тому важливо знайти минулу чи наступну локацію суб'єкта та спробувати побудувати маршрут пересування. Стаття на практиці показує значущість такої інформації для пошуку відповідей на питання.

Посилання: https://medium.com/@benjamindbrown/finding-mcafee-a-case-study-on-geoprofiling-and-imagery-analysis-6f16bbd5c219

Стаття: Алісія Ньюман або програміст із Косово: покроковий розбір кейсу з пошуку копіїста

Вхідні дані: блог на Wordpress із фейковими іменами фото, згенерованими нейронною мережею, у процесі – аналіз мережевої інфраструктури, на виході – деанонімізована персона.

Посилання:https://nixintel.info/osint/who-stole-my-stuff-finding-out-who-is-behind-a-website/

Гарного тижня та вдалого пошуку! 

Джерело: https://medium.com/week-in-osint/week-in-osint-2020-10-423f007ee224

Дотичні розслідування
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?

Розбираємось у тому, хто насправді є ініціатором ідеї блокування Польсько-Українського кордону. Наведемо докази, що за цією акцією стоїть росія.

ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?
ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?

Розглянемо різні аспекти прослуховування: як зрозуміти, що ваш телефон прослуховують та які методи бувають. Наведемо приклади й розкажемо про штучний інтелект у прослуховуванні телефонів.

ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція
ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція

Розкриваємо деталі роботи чотирьох російських агентів, котрі поширюють свою діяльність у Європі та Африці, маючи тісні зв'язки з владою росії. Аналітики Molfar проаналізували дампи електронних листів цих агентів, які були надані українськими хакерами.

Зв’язатися з нами