Теми цього тижня варіюються від парсера соцмережі любителів пива до карти російських військових баз.
Мені здалося, що вчора хтось сказав: "Ви теж помітили, що в інтернеті стали менше ділитися посиланнями на тему OSINT?"... Що ж, якщо серйозно, пару тижнів тому я думав, що справді так і буде, проте вийшло навпаки і я не встигаю ділитися з вами всім, що потрапляє до моїх мереж! Через пандемію, люди не тільки створюють інноваційні стрічки новин (див. нижче), але й знаходять час, щоб щось написати або розробити нові інструменти та техніки пошуку. Тож нехай же потік посилань не вичерпається, я з радістю промоніторю все!
- Стрічка правдивих новин про коронавірус
- Offensive OSINT
- Схема процесів під час аналізу сайту
- Карта російських військових баз
- Вебверсія парсера UntappdScraper
- Trendsmap
- Пошук OSINT-крашанок у мобільних додатках
- Парсер Internet Archive (FR)
Новини: Стрічка правдивих новин про коронавірус
Сайт FiftyOne раніше надавав тільки перевірену інформацію про крипту, але зараз вони додали розділ Covid-19. Новини парсяться з Twitter і надалі сортуються з використанням «рейтингової» системи по типу reddit. Один бал дорівнює одному ретвіту оригінальної статті експертом у цій сфері. Для появи у списку новина має пройти мінімальний поріг ретвітів. Дякую, що поділився, Camille Besse!
Посилання:
https://fifty.one/
Стаття: Offensive OSINT
the_wojciech написав кілька постів у блозі про те, як навички OSINT працюють паралельно з технічними знаннями. Статті складні, оскільки ці технології більше використовуються дослідниками шкідливого ПЗ, комп'ютерними криміналістами та пентестерами. Але, все ж таки, вам буде цікаво прочитати, якщо хочете побачити на реальних прикладах, як кілька різних скілсетів допомагають скласти пазл. Стаття розповідає, як деобфускація JS-коду призводить до виявлення методів роботи гакерів.
Посилання:
Порада: Схема процесів під час аналізу сайту
sinwindie поділився цікавою блок-схемою або, як він її називає: "Базовий метод аналізу сайту для OSINT розслідувань". Слід зазначити, що це всеосяжний огляд найважливіших моментів. Тому, клік за посиланням, лайк та передплата, щоб бути в курсі, коли з'являться нові схеми!
Tweet:
https://twitter.com/sinwindie/status/1251320697370095617
Стаття: Карта російських військових баз
Останнім часом Status-6 займався картографуванням російських військових баз. Понад 600 локацій було проіндексовано, відображено на карті, охарактеризовано та викладено для загального огляду.
Посилання для завантаження (перевірено, безпечне):
https://mega.nz/file/o34z3aZY#nnA8_AioA35c-Jtq3dY0nqr52aH0PuU218Oa8ocoBJY
Тред в Twitter:
https://twitter.com/Archer83Able/status/1251197117466644480
Сайт: Вебверсія парсера Untappd Scraper
Micah Hoffman створив скрипт untappdScraper, який дає статистику з облікового запису користувача на сайті любителів пива Untappd. Показує яке пиво, де і коли пив.
Посилання:
https://webbreacher.github.io/untappdScraper/
GitHub:
https://twitter.com/WebBreacher/status/125146790182094438
Сайт: Trendsmap
Цими вихідними OSINTtechniques поділилися посиланням на 'Trendsmap' — сайт, що візуалізує хештеги та користувачів, що мають найбільшу активність у певному регіоні. Сайт має кілька цікавих параметрів, але більшість з них доступні за підпискою. Якщо вам потрібен всебічний аналіз Twitter за хештегами, ключовими словами або локаціями, то, можливо, вам буде цікаво подивитись. Для мене – будь-яка карта з найпопулярнішими хешегами та користувачами – вже цікава. І, можу собі уявити, з яким задоволенням журналісти глянули б на майбутні тренди у своєму регіоні, щоб розпочати розслідування подій одразу ж, як вони почнуть відбуватися.
Посилання:
Стаття: Пошук OSINT-пасхалок у мобільних додатках
Стаття від @BTF117 може здатися деяким з моїх читачів дещо технічною, але, якщо ви у пошуку нових навичок або пасхалок, тоді вам обов'язково потрібно це прочитати. У статті йдеться про використання інструментів розробника для аналізу посилань, а також використання проксі-сервер для відстеження робочих доменів, до яких звертається мобільний додаток. У будь-якому випадку, цікаве чтиво, і дякую Kris G, що поділився з нами!
Посилання:
https://link.medium.com/xHhCV8TBL5
Покрокова інструкція: Парсер інтернет-архіву (FR)
Стаття від OpenFacto написана французькою, і, повинен зауважити, що слово «парсинг» використовується з належною повагою (прочитайте статтю до кінця!). Скільки разів вам вдавалося побачити безліч корисної інформації на сайті, яка була заархівована Wayback Machine, але кожен клік займав занадто багато часу? Що ж, стаття навчить вас як терпляче парсити заархівований контент і масово завантажувати для використання в розслідуванні.
Посилання:
https://openfacto.fr/2020/04/19/recuperer-des-fichiers-pdf-en-masse-sur-archive-org/
Курс FirstDraft
First Draft оновили деякі матеріали та пропонують новий курс для журналістів, щоб допомогти у боротьбі з дезінформацією про коронавірус. Ознайомтеся також з іншими їх ресурсами, такими як flashcards, basic toolkit або essential guides. Хоча First Draft і розрахований на журналістів, я все ж таки рекомендую вивчити і фахівцям з розслідувань. Навчаючись у суміжних галузях, ми краще виконуємо свою роботу!
Курс:
https://covid.firstdraftnews.org/
Курси Class Central
Загляньте на Class Central якщо вам цікаві курси з юриспруденції, інформаційної безпеки, основ Python, або навіть вивчення нідерландської мови 😉.
Посилання:
https://www.classcentral.com/report/free-online-learning-coronavirus/
Підбірка книг з OSINT
Під час вебтрансляції OSINTCurious, Arno Reuser поділився посиланням на свою добірку книг по OSINT. Тут ви знайдете собі заняття на найближчі кілька місяців! Дякуємо, що поділилися з нами цим матеріалом!
Посилання:
http://bibliography.opensourceintelligence.biz/
Гарного тижня та вдалого пошуку!
Джерело:
https://medium.com/week-in-osint/week-in-osint-2020-16-5280acc40564