OSINT дайджест #20

Ласкаво просимо до чергового щотижневого огляду матеріалів по OSINT. Цого тижня дізнаємося, як відтворити 3D-сцену, визначити фейковий обліковий запис у Твіттері та використовувати Python для розпізнавання облич.

Розділ Corona повертається! У сьогоднішньому випуску - спіч Райана МакДугалла про техніки OSINT у соціальній інженерії та 1500 безкоштовних книг на Springer.

  • Artbreeder
  • QResear.ch
  • AliceVision Meshroom
  • Розпізнавання облич та графічний аналіз
  • Прості поради від First Draft News
  • BotSight
  • OSINT та соціальна інженерія

Сайт: Artbreeder

Потрібно створити переконливий фейк та наповнити його профіль унікальними фото? Artbreeder – платформа для створення зображень, які не існували раніше. Ви можете редагувати та змішувати будь-які зображення та ділитися своїми шедеврами.

Посилання:

https://www.artbreeder.com/

Архів: QResear.ch

Архів QResear.ch складається з 14 млн документів, електронних листів та постів. В них  обговорення слизьких тем: торгівля людьми, масові вбивства, дитяча порнографія і антисемітизм. Серед джерел - іміджборди 8chan та 8kun, Black Book Джеффрі Епштейна та WikiLeaks.

Посилання:

https://qresear.ch/

Інструмент: AliceVision Meshroom

Open-source програма Meshroom відтворює 3D-моделі будівель та об'єктів за фотографіями, використовуючи метод фотограмметрії. Він використовується як при створенні топографічних карт, так і в архітектурі, будівництві та криміналістиці. Для роботи в Meshroom знадобляться чіп NVIDIA з підтримкою CUDA і мінімум 8 Гб оперативної пам'яті.

Посилання:

https://alicevision.org/#meshroom

Блог: Розпізнавання облич та графічний аналіз

Лоренцо Романі написав дві навчальні статті про розпізнавання облич. У першій використовує Python і пошуковий движок Elasticsearch для створення системи розпізнавання облич та побудови зв'язків. За словами Лоренцо, метод стане в нагоді, якщо у вас об'ємний каталог фотографій із соцмереж або кадрів з відео. У другій статті пояснює, як написати скрипт для створення GraphML-файлів і використовувати Gephi для візуалізації.

Частина 1:

https://link.medium.com/5pv1Lsjga6

Частина 2:

https://link.medium.com/LEzAKz1sy6

Відео: Прості поради від First Draft News

Відео: Як використовувати статистику про коронавірус в Google Trends

З початку травня проект First Draft News розмістив на каналі Youtube 22 нових відео у форматі "how-to". Відеоінструкції тривалістю від 1 до 10 хвилин навчать розпізнавати дезінформацію, використовувати пошук за зображенням та копіювати списки рекомендованих акаунтів інших користувачів у Twitter. Дивіться також інші навчальні відео та презентації на каналі.

Посилання:

https://www.youtube.com/channel/UC0TIBS0JDWs3XPjVjcVPdEg/videos

Інструмент: BotSight

Надбудова для браузера BotSight визначає фейкові облікові записи в Твіттері. Сканує вміст твітів, фіксує швидкість, з якою обліковий запис набуває фоловерів, періоди активності, і виносить вердикт у вигляді рейтингу. У режимі реального часу поруч із обліковим записом з'являється оцінка та значок - людина або бот. Чи золота середина? :) У системі рейтингу є і "бот з людськими якостями", і "людина, яка веде себе як бот" :)

Розширення для Chrome/Brave:

https://chrome.google.com/webstore/detail/botsight/kahiiipphdmmkkamddaiiddmidmhbbil/related

Розширення для Firefox (потрібне VPN-з'єднання та IP-адреса в США):

https://download.botsight.nlok-research.me/resources/botsight-1.1.19-an%2Bfx.xpi

Блог: OSINT та соціальна інженерія

Social-Engineer опублікував серію авторських статей про соціальну інженерію. Максі Рейнольдс наголосила на важливості методів OSINT при контакті - від підготовки претексту до вибору одягу, щоб бути "за свого". Курт Кламп поділився досвідом в управлінні емоціями та вирішенні непередбачених ситуацій, а також стратегією виходу з контакту.

Частина 1:

https://www.social-engineer.com/an-inside-look-at-a-week-in-the-life-of-a-social-engineer/

Частина 2:

https://www.social-engineer.com/breaking-in-for-noobz-social-engineering-onsite-infiltration/

Відео: DEF CON 27 Social Engineering Village

Продовжуючи тему соціальної інженерії, пропонуємо послухати промову Райана МакДугалла про техніки OSINT у павільйоні Social Engineering Village на конференції DEF CON 27.

Посилання:

https://youtu.be/DSEGmdzs9Kg

Springer: Безкоштовні книги

Бібліотека Springer містить 1500 безкоштовних книг та науково-дослідних робіт англійською та німецькою мовами. Тематика: інформаційні технології, соціальні науки, інжиніринг, медицина та освіта. Книги доступні у форматах PDF та ePub, і можна завантажити без реєстрації.

Посилання:

https://link.springer.com/search?facet-content-type=%22Book%22&showAll=false

Гарного тижня та вдалого пошуку! 

Джерело:

https://medium.com/week-in-osint/week-in-osint-2020-20-6c087f9bf9a9

Дотичні розслідування
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?
ОНОВЛЕНО: Хто організував блокаду на польсько-українському кордоні?

Розбираємось у тому, хто насправді є ініціатором ідеї блокування Польсько-Українського кордону. Наведемо докази, що за цією акцією стоїть росія.

ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?
ОНОВЛЕНО: (Не)приватні розмови — прослуховування телефонів та як від цього захиститись?

Розглянемо різні аспекти прослуховування: як зрозуміти, що ваш телефон прослуховують та які методи бувають. Наведемо приклади й розкажемо про штучний інтелект у прослуховуванні телефонів.

ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція
ОНОВЛЕНО: Шпигуни з рф: Європа, домашнє насилля, корупція

Розкриваємо деталі роботи чотирьох російських агентів, котрі поширюють свою діяльність у Європі та Африці, маючи тісні зв'язки з владою росії. Аналітики Molfar проаналізували дампи електронних листів цих агентів, які були надані українськими хакерами.

Зв’язатися з нами