OSINT, специализированное ПО и метаданные#ФронтбукПолучение разведывательных данных OSINT-аналитиками из фотографий возможно как с использованием специализированного ПО, так и без него
Если говорить о OSINT без специализированного ПО, то это работа с открытыми данными с использованием общедоступных средств Например, просмотр местности через «Google Maps» или ее улучшенной версии «F4map», а также «Esri's Way Back Atlas» – онлайн-карты с возможностью просмотра снимков местности, датируемых разным временным периодом Также хорошую службу иногда служат онлайн-трансляции веб-камер по всему миру («EarthCam»), сервис отслеживания воздушных судов «FlightRadar» и многие другие
Если говорить о специализированном ПО, то это (список не исчерпывающий и минимальный)
· «Epieos» – поиск по электронной почте
· «Aleph» – анализ данных по новостям и общедоступным документам
· «Mitaka» – многофункциональное расширение для браузера доступное на Chrome и FireFox для проведения поиска по IP, хэшу, домену, ссылке
· «BoarderReader» – поиск информации по определенному слову, выдает страницы на различных форумах
· «Emailsherlock» – автоматический поиск по email-адресу найдет, к каким сайтам привязан адрес почты
· «WhatsMyName» – поиск никнейма на сайтах, в соцсетях, по тематическим форумам и сайтам знакомств Люди склонны использовать один ник во многих местах
· «Email2phonenumber» – собирает данные со страниц восстановления аккаунта во множестве сервисов и находит номер телефона, что позволяет привязать его к электронной почте
· «Shodan» – поисковик по устройствам, подключенным к сети: интернет вещей, камеры, веб-приложения и так далее
· «Maltego» – ПО для визуализации данных, собранных при помощи OSINT
· «Foca» – программа для извлечения и анализа метаданных с веб-страницы или документа
Каждая из этих программ имеет множество аналогов Но есть и комплексные решения, например,
Osint San - собирает и анализирует IP-адреса, прокси, архитектуру и данные сайта, анализ скачиваемых торрентов, историю доменного имени, парсит все упоминания email, ищет инфу о мобильных устройствах, находит через какие сервисы уходят email-пароли Имеет режимы управления устройством удаленно, поиска мета-данных фотографий и видео и деанон по Telegram
❗️Говоря ПО, извлекающим метаданные, стоит сказать, о том, что в каждом фото также есть метаданные, т.е. сведения о создании файлов (место, дата, время, другие обстоятельства съемки) Самый примитивный способ обрубить метаданные – отправлять скриншоты фотографий, которые даже если и скачают, то качество изображения не позволит рассмотреть детали, а спецпрограммы покажут в лучшем случае только дату создания скриншота и телефон, на котором сделали сам скриншот Также на фоне не должно быть никаких ориентиров: необычных строений, изгибов дороги, рекламных плакатов, возвышенностей, ЛЭП, мостов, дорожных указателей и, Боже упаси, антенн, окопов, КШМ и тому подобного
❗️Видеофайлы тоже содержат метаданные и поэтому видео в идеале выкладывать не нужно
Материал для
Бешеные псы
