Специализированное ПО для OSINTа Часто командиры разных степеней не знают, что их солдаты говорят или делают в Сети и ограничиваются устными распоряжениями или доводят какой-то приказ под роспись. Тем временем, лучшая защита от непонятных постов в Сети – более глубокое понимание возможностей и алгоритмов работы социальных сетей. Также многих «отрезвляет» знакомство с возможностями специального ПО для интернет-расследований. Есть программы более-менее доступные для широкого круга пользователей, а софт с расширенным функционалом находится на вооружении государственных служб. Количество хранящихся интернет-данных просто огромно. И чтобы разобраться с ними применяются специальные боты и поисковые роботы, выпускаемые в виде программного обеспечения. ПО общего доступа Scout – российский поисковик на искусственном интеллекте Epieos – поиск по электронной почте. Aleph — анализ данных по новостям и общедоступным документам Mitaka – многофункциональное расширение для браузера доступное на Chrome и FireFox, которое способно проводить поиск по IP, хэшу, домену, ссылке. BoarderReader — поиск информации по определенному слову, выдает страницы на различных форумах. Emailsherlock — автоматический поиск по email-адресу найдет, к каким сайтам привязан адрес почты. WhatsMyName — сервис поиска никнейма на сайтах, в соцсетях, по тематическим форумам и сайтам знакомств. Люди склонны использовать один ник во многих местах. Email2phonenumber — собирает данные со страниц восстановления аккаунта во множестве сервисов и находит номер телефона, что позволяет привязать его к электронной почте. Shodan — поисковик по устройствам, подключенным к сети: интернет вещей, камеры, веб-приложения и так далее. Maltego — ПО для визуализации данных, собранных при помощи OSINT. Foca — программа для извлечения и анализа метаданных с веб-страницы или документа. Каждая из этих программ имеет множество аналогов. Но есть и комплексные решения, например, Osint San. Собирает и анализирует IP-адреса, прокси, архитектуру и данные сайта, анализ скачиваемых торрентов, историю доменного имени, парсит все упоминания email, ищет инфу о мобильных устройствах, находит через какие сервисы уходят email-пароли. Имеет режимы управления устройством удаленно, поиска мета-данных фотографий и видео и деанон по Telegram. На скриншоте ниже — деанон «хакера» из группы «анонимус» - стало известно множество его данных: телефоны, смены ников, устройств. Программа позволяет найти различную информацию, вплоть до транзакций крипто-кошельков. В России мобильные операторы обязаны сохранять историю звонков и мобильный трафик каждого абонента за последние 6 мес. Абсолютное большинство граждан оформляет телефонные сим-карты на собственный паспорт. То есть в случае необходимости просмотреть трафик за полгода не проблема. Используются специальные поисковые системы «Seus», «Георгий Победоносец», «Крибрум». Каждая из них выполняет свои функции: - анализ информации, размещенной в соцсетях, СМИ, форумах и видеохостингах (по ключевым словам и словосочетаниям, в том числе с применением различных лингвистических фильтров); - раннее выявление пользователей, вовлеченных в социально опасные явления и процессы (терроризм и экстремизм, деструктивные субкультуры («скулшутинг» и «колумбайн», суицид), пропаганду потребления наркотических средств и т. д. То есть программы в состоянии распознать ключевые проблемы общества, государства, регионов и мониторит их уровень социальной напряженности. Анализируется структура недовольства - находят лидеров мнений, основных критиков, их уровень поддержки и определяют степень вовлеченности аудитории. Различные программы способны вести постоянный мониторинг отношения к власти, госинститутам, инициативам и проектам, определить точки влияния, возникновения рисков, дискуссий и негатива, требующих немедленного реагирования. Также по теме: Разведка данных из открытых источников. Без спецПО. Часть 1.