OSINT дайджест #16

Теми цього тижня варіюються від парсера соцмережі любителів пива до карти російських військових баз.

Мені здалося, що вчора хтось сказав: "Ви теж помітили, що в інтернеті стали менше ділитися посиланнями на тему OSINT?"... Що ж, якщо серйозно, пару тижнів тому я думав, що справді так і буде, проте вийшло навпаки і я не встигаю ділитися з вами всім, що потрапляє до моїх мереж! Через пандемію, люди не тільки створюють інноваційні стрічки новин (див. нижче), але й знаходять час, щоб щось написати або розробити нові інструменти та техніки пошуку. Тож нехай же потік посилань не вичерпається, я з радістю промоніторю все!

  • Стрічка правдивих новин про коронавірус
  • Offensive OSINT
  • Схема процесів під час аналізу сайту
  • Карта російських військових баз
  • Вебверсія парсера UntappdScraper
  • Trendsmap
  • Пошук OSINT-крашанок у мобільних додатках
  • Парсер Internet Archive (FR)

Новини: Стрічка правдивих новин про коронавірус

Сайт FiftyOne раніше надавав тільки перевірену інформацію про крипту, але зараз вони додали розділ Covid-19. Новини парсяться з Twitter і надалі сортуються з використанням «рейтингової» системи по типу reddit. Один бал дорівнює одному ретвіту оригінальної статті експертом у цій сфері. Для появи у списку новина має пройти мінімальний поріг ретвітів. Дякую, що поділився, Camille Besse!

Посилання:

https://fifty.one/‍

Стаття: Offensive OSINT

the_wojciech написав кілька постів у блозі про те, як навички OSINT працюють паралельно з технічними знаннями. Статті складні, оскільки ці технології більше використовуються дослідниками шкідливого ПЗ, комп'ютерними криміналістами та пентестерами. Але, все ж таки, вам буде цікаво прочитати, якщо хочете побачити на реальних прикладах, як кілька різних скілсетів допомагають скласти пазл. Стаття розповідає, як деобфускація JS-коду призводить до виявлення методів роботи гакерів.

Посилання:

https://www.offensiveosint.io/offensive-osint-s01e02-deobfuscation-source-code-analysis-uncovering-cp-distribution-network/

Порада: Схема процесів під час аналізу сайту

sinwindie поділився цікавою блок-схемою або, як він її називає: "Базовий метод аналізу сайту для OSINT розслідувань". Слід зазначити, що це всеосяжний огляд найважливіших моментів. Тому, клік за посиланням, лайк та передплата, щоб бути в курсі, коли з'являться нові схеми!

Tweet:

https://twitter.com/sinwindie/status/1251320697370095617

Стаття: Карта російських військових баз

Останнім часом Status-6 займався картографуванням російських військових баз. Понад 600 локацій було проіндексовано, відображено на карті, охарактеризовано та викладено для загального огляду.

Посилання для завантаження (перевірено, безпечне):

https://mega.nz/file/o34z3aZY#nnA8_AioA35c-Jtq3dY0nqr52aH0PuU218Oa8ocoBJY

Тред в Twitter:

https://twitter.com/Archer83Able/status/1251197117466644480

Сайт: Вебверсія парсера Untappd Scraper

Micah Hoffman створив скрипт untappdScraper, який дає статистику з облікового запису користувача на сайті любителів пива Untappd. Показує яке пиво, де і коли пив.

Посилання:

https://webbreacher.github.io/untappdScraper/

GitHub:

https://twitter.com/WebBreacher/status/125146790182094438

Сайт: Trendsmap

Цими вихідними OSINTtechniques поділилися посиланням на 'Trendsmap' — сайт, що візуалізує хештеги та користувачів, що мають найбільшу активність у певному регіоні. Сайт має кілька цікавих параметрів, але більшість з них доступні за підпискою. Якщо вам потрібен всебічний аналіз Twitter за хештегами, ключовими словами або локаціями, то, можливо, вам буде цікаво подивитись. Для мене – будь-яка карта з найпопулярнішими хешегами та користувачами – вже цікава. І, можу собі уявити, з яким задоволенням журналісти глянули б на майбутні тренди у своєму регіоні, щоб розпочати розслідування подій одразу ж, як вони почнуть відбуватися.

Посилання:

https://www.trendsmap.com/

Стаття: Пошук OSINT-пасхалок у мобільних додатках

Стаття від @BTF117 може здатися деяким з моїх читачів дещо технічною, але, якщо ви у пошуку нових навичок або пасхалок, тоді вам обов'язково потрібно це прочитати. У статті йдеться про використання інструментів розробника для аналізу посилань, а також використання проксі-сервер для відстеження робочих доменів, до яких звертається мобільний додаток. У будь-якому випадку, цікаве чтиво, і дякую Kris G, що поділився з нами!

Посилання:

https://link.medium.com/xHhCV8TBL5

Покрокова інструкція: Парсер інтернет-архіву (FR)

Стаття від OpenFacto написана французькою, і, повинен зауважити, що слово «парсинг» використовується з належною повагою (прочитайте статтю до кінця!). Скільки разів вам вдавалося побачити безліч корисної інформації на сайті, яка була заархівована Wayback Machine, але кожен клік займав занадто багато часу? Що ж, стаття навчить вас як терпляче парсити заархівований контент і масово завантажувати для використання в розслідуванні.

Посилання:

https://openfacto.fr/2020/04/19/recuperer-des-fichiers-pdf-en-masse-sur-archive-org/

Курс FirstDraft

First Draft оновили деякі матеріали та пропонують новий курс для журналістів, щоб допомогти у боротьбі з дезінформацією про коронавірус. Ознайомтеся також з іншими їх ресурсами, такими як flashcards, basic toolkit або essential guides. Хоча First Draft і розрахований на журналістів, я все ж таки рекомендую вивчити і фахівцям з розслідувань. Навчаючись у суміжних галузях, ми краще виконуємо свою роботу!

Курс:

https://covid.firstdraftnews.org/

Курси Class Central

Загляньте на Class Central якщо вам цікаві курси з юриспруденції, інформаційної безпеки, основ Python, або навіть вивчення нідерландської мови 😉.

Посилання:

https://www.classcentral.com/report/free-online-learning-coronavirus/

Підбірка книг з OSINT

Під час вебтрансляції OSINTCurious, Arno Reuser поділився посиланням на свою добірку книг по OSINT. Тут ви знайдете собі заняття на найближчі кілька місяців! Дякуємо, що поділилися з нами цим матеріалом!

Посилання:

http://bibliography.opensourceintelligence.biz/

Гарного тижня та вдалого пошуку! 

Джерело:

https://medium.com/week-in-osint/week-in-osint-2020-16-5280acc40564

Дотичні розслідування
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?

Розбираємось у тому, хто насправді є ініціатором ідеї блокування Польсько-Українського кордону. Наведемо докази, що за цією акцією стоїть росія.

ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?
ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?

Розглянемо різні аспекти прослуховування: як зрозуміти, що ваш телефон прослуховують та які методи бувають. Наведемо приклади й розкажемо про штучний інтелект у прослуховуванні телефонів.

ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція
ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція

Розкриваємо деталі роботи чотирьох російських агентів, котрі поширюють свою діяльність у Європі та Африці, маючи тісні зв'язки з владою росії. Аналітики Molfar проаналізували дампи електронних листів цих агентів, які були надані українськими хакерами.

Зв’язатися з нами