Темы этой недели варьируются от парсера соцсети любителей пива до карты российских военных баз.
Мне показалось, что вчера кто-то сказал: “Вы тоже заметили, что в интернете стали меньше делиться ссылками по теме OSINT?”… Что ж, если серьезно, пару недель назад я думал, что действительно так и будет, однако вышло наоборот и я не успеваю делиться с вами всем, что попадает в мои сети! Из-за пандемии, люди не только создают инновационные новостные ленты (см. ниже), но и находят время, чтобы что-то написать или разработать новые инструменты и техники поиска. Так пусть же поток ссылок не иссякнет, я с радостью промониторю все!
- Лента правдивых новостей о коронавирусе
- Offensive OSINT
- Схема процессов при анализе сайта
- Карта российских военных баз
- Вебверсия парсера UntappdScraper
- Trendsmap
- Поиск OSINT-пасхалок в мобильных приложениях
- Парсер Internet Archive (FR)
Новости: Лента правдивых новостей о коронавирусе
Сайт FiftyOne раньше предоставлял только проверенную информацию о крипте, но сейчас они добавили раздел по Covid-19. Новости парсятся из Twitter и в дальнейшем сортируются с использованием «рейтинговой» системы по типу reddit. Один балл равен одному ретвиту оригинальной статьи экспертом в данной сфере. Для появления в списке новость должна пройти минимальный порог ретвитов. Спасибо, что поделился, Camille Besse!
Ссылка: https://fifty.one/
Статья: Offensive OSINT
the_wojciech написал несколько постов в блоге о том как навыки OSINT работают параллельно с техническими знаниями. Статьи сложные, так как эти технологии больше используются исследователями вредоносного ПО, компьютерными криминалистами и пентестерами. Но, все же, вам будет интересно прочесть, если хотите увидеть на реальных примерах, как несколько различных скиллсетов помогают сложить паззл. Статья рассказывает о том, как деобфускация JS-кода приводит к обнаружению методов работы хакеров.
Совет: Схема процессов при анализе сайта
sinwindie поделился интересной блок-схемой или, как он ее называет: «Базовый метод анализа сайта для OSINT расследований». Должен заметить, что это — всеобъемлющий обзор наиболее важных моментов. Поэтому, клик по ссылке, лайк и подписка, чтобы быть в курсе, когда появятся новые схемы!
Tweet: https://twitter.com/sinwindie/status/1251320697370095617
Статья: Карта российских военных баз
В последнее время Status-6 был занят картографированием российских военных баз. Более 600 локаций были проиндексированы, отображены на карте, охарактеризованы и выложены для всеобщего обозрения.
Ссылка для загрузки (проверена, безопасна) https://mega.nz/file/o34z3aZY#nnA8_AioA35c-Jtq3dY0nqr52aH0PuU218Oa8ocoBJY
Тред в Twitter: https://twitter.com/Archer83Able/status/1251197117466644480
Сайт: Вебверсия парсера UntappdScraper
Micah Hoffman создал скрипт untappdScraper, который дает статистику по аккаунту юзера на сайте любителей пива Untappd. Показывает какое пиво, где и когда пил.
Ссылка: https://webbreacher.github.io/untappdScraper/
GitHub: https://twitter.com/WebBreacher/status/125146790182094438
Сайт: Trendsmap
На этих выходных OSINTtechniques поделились ссылкой на ‘Trendsmap’ — сайт визуализирующий хештеги и пользователей, имеющие наибольшую активность в определенном регионе. У сайта есть несколько интересных параметров, но большинство из них доступны по подписке. Если вам нужен всесторонний анализ Twitter по хештегам, ключевым словам или локациям, то, возможно, вам будет интересно взглянуть. Для меня — любая карта с самыми популярными хешегами и пользователями — уже интересна. И, могу себе представить, с каким удовольствием журналисты взглянули бы на грядущие тренды в своем регионе, чтобы приступить к расследованию событий сразу же, как только они начнут происходить.
Ссылка: https://www.trendsmap.com/
Статья: Поиск OSINT-пасхалок в мобильных приложениях
Статья от @BTF117 может показаться некоторым из моих читателей несколько технической, но, если вы в поиске новых навыков или пасхалок, тогда вам обязательно нужно это прочитать. В статье идет речь об использовании инструментов разработчика для анализа ссылок, а также как использовать прокси-сервер для отслеживания рабочих доменов, к которым обращается мобильное приложение. В любом случае, интересное чтиво, и спасибо Kris G, что поделился с нами!
Пошаговая инструкция: Парсер интернет-архива (FR)
Статья от OpenFacto написана на французском, и, должен заметить, что слово «парсинг» используется с должным уважением (прочтите статью до конца!). Статья вполне читабельна через Google Translate. Сколько раз вам удавалось увидеть уйму полезной информации на сайте, которая была заархивирована Wayback Machine, но каждый клик занимал слишком много времени? Что ж, статья научит вас как терпеливо парсить заархивированный контент и массово скачивать для использования в расследовании.
Ссылка: https://openfacto.fr/2020/04/19/recuperer-des-fichiers-pdf-en-masse-sur-archive-org/
Курс FirstDraft
First Draft обновили некоторые материалы и предлагают новый курс для журналистов, чтобы помочь в борьбе с дезинформацией о коронавирусе. Ознакомьтесь также с другими их ресурсами, такими как flashcards, basic toolkit или essential guides. Хотя First Draft и рассчитан на журналистов, я все же рекомендую изучить и специалистам по расследованиям. Обучаясь в смежных сферах, мы лучше выполняем свою работу!
Курс: https://covid.firstdraftnews.org/
Курсы Class Central
Загляните на Class Central если вам интересны курсы по юриспруденции, информационной безопасности, основам Python, или даже изучению нидерландского языка 😉.
Ссылка: https://www.classcentral.com/report/free-online-learning-coronavirus/
Подборка книг по OSINT
Во время веб-трансляции OSINTCurious, Arno Reuser поделился ссылкой на свою подборку книг по OSINT. Здесь вы найдете себе занятие на ближайшие несколько месяцев! Спасибо, что поделились с нами этим материалом!
Ссылка:http://bibliography.opensourceintelligence.biz/
Хорошей недели и удачных поисков!
Источник:
https://medium.com/week-in-osint/week-in-osint-2020-16-5280acc40564
