Друзі, цього тижня – дослідження корпоративної структури монополіста в порноіндустрії, цифрова експертиза документів Microsoft Office та навчальні матеріали у розділі Corona!
- OPSEC для кожного
- OSINT та корпоративне шпигунство
- Пошук облікового запису Flickr за e-mail: Частина 2
- Відновлюємо обрізані фото в PowerPoint
- Розпаковуємо Office Open XML
Стаття: OPSEC для кожного
Бажаєте захистити особисте життя від підвищеної уваги з боку ЗМІ? Stuart Peck у новій статті розглядає OPSEC як захист від кіберсталкінгу або порнопомсти. Дізнаємося, як виявити ризики і не дозволити супротивникові розкрити особисті дані.
Посилання:
Стаття: OSINT та корпоративний шпигунство
Wojciech представив лонгрід про світ онлайн-порноіндустрії. Згідно з розслідуванням, Mindgeek – лідер ринку: останні п'ять років агресивно розширює свій бізнес, поглинаючи невеликі компанії. На думку автора, MindGeek, яка вже управляє 172 компаніями у 11 країнах (дані OpenCorporates), протягом 10 років стане монополістом ринку.
Посилання:
https://www.offensiveosint.io/offensive-osint-s01e05-osint-corporate-espionage/
Покрокова інструкція: Пошук облікового запису Flickr по e-mail: Частина 2
В одному з попередніх дайджестів була стаття академії Aware Online про пошук облікового запису Flickr за e-mail із використанням Flickr API.
У другій статті Aware Online - покрокове створення скрипта Python, який робить те саме. Навіщо це потрібно? Щоб налаштувати скрипт для автоматизації пошуку та витягти дані облікових записів по кількох e-mail. А як налаштувати скрипт, академія розповість у наступній частині (за всіма канонами класичних мильних опер;)).
Посилання:
https://www.aware-online.com/en/email-to-flickr-account-part2/
Порада #1: Відновлюємо обрізані фото в PowerPoint
Вставили у презентацію скріншот, обрізали та відредагували, щоб приховати чутливі дані? PowerPoint зберігає оригінальне зображення. Як його витягти з презентації – читайте у блозі AccessOSINT. Схожа схема працює і в інших програмах Microsoft.
Посилання:
https://medium.com/@osint/powerpoint-what-data-is-beneath-the-surface-2eb000ef95fb
Порада #2: Розпаковуємо Office Open XML
Продовжуючи тему попередньої поради, Sector035 нагадав, що популярний формат офісних документів Office Open XML (OOXML) - насправді zip-архів з XML-структурою і медіаданими. Документи pptx, docx і xlsx розпаковує
мультиплатформенний 7Zip чи Unzip для MacOS. Ось що може бути всередині архіву:
/docProps/core.xml - Властивості документа, з іменами авторів та датами
/media/ - Папка з оригінальними зображеннями, іноді з оригінальними даними EXIF!
/notesSlides/ - Нотатки у слайдах презентації
/tags/ - Папка із класами ‘tagList’. Інформація про тимчасовий каталог, щоб визначити ОС, в якій він був створений.
/slides/ - Окремі слайди, локальна структура папок творця.
Магістерська дисертація про цифрову експертизу OOXML-документів:
https://pdfs.semanticscholar.org/753b/09eeaecd588449493b0449a2bbfc895705b2.pdf
Безкоштовне навчання: Exeter Q-Step Resources
Ексетерський університет опублікував добірку доступних навчальних матеріалів на GitHub. Серед тем: введення та аналіз даних у Python, введення в OSINT, візуалізація даних та аналіз соцмереж у R, SQL для управління даними.
Посилання:
https://exeter-qstep-resources.github.io
Безкоштовне навчання: Цифрова експертиза, зворотна розробка та кібербезпека
Прочитали про справжній вміст OOXML-документів і хочете дізнатися більше про цифрову експертизу? Безкоштовне навчання для початківців у блозі DFIR охоплює теми: IT-безпека, зворотна розробка, цифрова експертиза, аналіз шкідливих програм, OSINT та програмування.
Посилання:
https://dfirdiva.com/training#FreeTraining
Гарного тижня та вдалого пошуку!
Джерело:
https://medium.com/week-in-osint/week-in-osint-2020-21-4c92d335116a
