Друзья, на этой неделе — исследование корпоративной структуры монополиста в порноиндустрии, цифровая экспертиза документов Microsoft Office и обучающие материалы в разделе Corona!
- OPSEC для каждого
- OSINT и корпоративный шпионаж
- Поиск аккаунта Flickr по e-mail: Часть 2
- Восстанавливаем обрезанные фото в PowerPoint
- Распаковываем Office Open XML
Статья: OPSEC для каждого
Хотите оградить личную жизнь от повышенного внимания со стороны СМИ? Stuart Peck в новой статье рассматривает OPSEC как защиту от киберсталкинга или порномести. Узнаем, как выявить риски и не позволить противнику раскрыть личные данные.
Статья: OSINT и корпоративный шпионаж
Wojciech представил лонгрид о мире онлайн-порноиндустрии. Согласно расследованию, Mindgeek — лидер рынка: последние пять лет агрессивно расширяет свой бизнес, поглощая небольшие компании. По мнению автора, MindGeek, которая уже управляет 172 компаниями в 11 странах (данные OpenCorporates), в течение 10 лет станет монополистом рынка.
Ссылка: https://www.offensiveosint.io/offensive-osint-s01e05-osint-corporate-espionage/
Пошаговая инструкция: Поиск аккаунта Flickr по e-mail: Часть 2
В одном из предыдущих дайджестов была статья академии Aware Online о поиске аккаунта Flickr по e-mail с использованием Flickr API.
Во второй статье Aware Online — пошаговое создание скрипта Python, который делает то же самое. Зачем это нужно? Чтобы настроить скрипт для автоматизации поиска и извлечь данные аккаунтов по нескольким e-mail. А как настроить скрипт, академия расскажет в следующей части (по всем канонам классических мыльных опер ;) ).
Ссылка: https://www.aware-online.com/en/email-to-flickr-account-part2/
Совет #1: Восстанавливаем обрезанные фото в PowerPoint
Вставили в презентацию скриншот, обрезали и отредактировали, чтобы скрыть чувствительные данные? PowerPoint сохраняет оригинальное изображение. Как его извлечь из презентации — читайте в блоге AccessOSINT. Похожая схема работает и в других приложениях Microsoft.
Ссылка: https://medium.com/@osint/powerpoint-what-data-is-beneath-the-surface-2eb000ef95fb
Совет #2: Распаковываем Office Open XML
Продолжая тему предыдущего совета, Sector035 напомнил, что популярный формат офисных документов Office Open XML (OOXML) — на самом деле zip-архив с XML-структурой и медиаданными. Документы pptx, docx и xlsx распаковывает мультиплатформенный 7Zip или Unzip для MacOS. Вот что может быть внутри архива:
/docProps/core.xml — Свойства документа, с именами авторов и датами
/media/ — Папка с оригинальными изображениями, иногда с оригинальными данными EXIF!
/notesSlides/ — Заметки в слайдах презентации
/tags/ — Папка с классами ‘tagList’. Информация о временном каталоге, чтобы определить ОС, в которой он был создан.
/slides/ — Отдельные слайды, локальная структуру папок создателя.
Магистерская диссертация о цифровой экспертизе OOXML-документов: https://pdfs.semanticscholar.org/753b/09eeaecd588449493b0449a2bbfc895705b2.pdf
Бесплатное обучение: Exeter Q-Step Resources
Эксетерский университет опубликовал подборку доступных обучающих материалов на GitHub. Среди тем: введение и анализ данных в Python, введение в OSINT, визуализация данных и анализ соцсетей в R, SQL для управления данными.
Бесплатное обучение: Цифровая экспертиза, обратная разработка и кибербезопасность
Прочитали об истинном содержимом OOXML-документов и хотите узнать больше о цифровой экспертизе? Бесплатное обучение для начинающих в блоге DFIR охватывает темы: IT-безопасность, обратная разработка, цифровая экспертиза, анализ вредоносных программ, OSINT и программирование.
Хорошей недели и удачного поиска!
Источник: https://medium.com/week-in-osint/week-in-osint-2020-21-4c92d335116a
