Несколько советов по TikTok, ClustrMaps, проверка фактов, разведка местности и два пошаговых расследования.
Неделя снова выдалась той еще, вышло несколько хороших статей, появился новый софт и советы. Пришло время рассмотреть ссылки за прошлую неделю:
- Данные в TikTok.
- ClustrMaps.
- Владелец “приложения для диагностирования COVID-19”.
- Разведка местности.
- Open Data Sets.
- Как найти Джона Макафи по фото с заправки.
- Алисия Ньюман или программист из Косово: пошаговый разбор кейса по поиску копииста
Совет: Данные о юзере TikTok
На прошлой неделе Aware Online поделились методом, как получить данные о пользователе TikTok, включая число подписчиков, подписок и аватарку в высоком разрешении в JSON. Просто вставьте в конец URL юзернейм пользователя:
https://www.tiktok.com/node/share/user/@UserName
Ссылка: https://twitter.com/aware_online/status/1237104037520117760
Сайт: ClustrMaps
ClustrMaps — поиск упоминаний адресов, ФИО и юридических лиц по американским публичным базам данных. На выходе получается не такой обширный объем данных как в том же Pipl, но с другой стороны ClustrMaps — беплатный.
Ссылка: https://clustrmaps.com
Совет: Проверяйте факты
Важно не верить слепо всему, что видите, особенно в период паники. Это хорошо продемонстрировал fs0c131y, когда узнал о «приложении для диагностирования COVID-19». Все прошли мимо, а ему стало любопытно, кто за этим стоит. У него вышло — читайте расследование в треде.
Ссылка: https://twitter.com/fs0c131y/status/1237340403256430593
Статья: Разведка местности
OSINT Combine, в контексте пандемии COVID-19, поделился объемной статьей о разведке местности: какие инструменты использовать, как правильно ее проводить, и какие данные ключевые. Обязательно к прочтению, если интересуетесь этой областью знаний.
Ссылка: https://www.osintcombine.com/post/country-area-assessments
Архив: Open Data Sets
На прошлой неделе у Рики Геверса был вопрос о том, где найти архивные данные о SSL-сертификате сайта, помимо стандартного Certificate Transparency. Да, мы все знаем Censys, но есть и другой большой датасет: Open Data от Rapid7 Labs. Обратите внимание, если вам нужна информации о обратных DNS сканах, SSL-сертификатах найденных по одному IP, данные от TCP-сканах. Большая часть информации бесплатна, архивные данные — после регистрации и указания цели использования.
Ссылка: https://opendata.rapid7.com/
Статья: Как найти Джона Макафи по фото с заправки
Бенджамин Стрик написал пост о том, как информация из соцсетей помогает геопозиционировать субъект. Иногда сложно найти локацию исключительно по фото, поэтому важно найти прошлую или следующую локацию субъекта и попробовать построить маршрут передвижений. Статья на практике показывает значимость такой информации для поиска ответов на вопросы.
Статья: Алисия Ньюман или программист из Косово: пошаговый разбор кейса по поиску копииста
На входе блог на Wordpress с фейковыми именами фото, сгенерированными нейронной сетью, в процессе — анализ сетевой инфраструктуры, на выходе — деанонимизированная персона.
Ссылка: https://nixintel.info/osint/who-stole-my-stuff-finding-out-who-is-behind-a-website/
Хорошей недели и удачных поисков!
Источник:
https://medium.com/week-in-osint/week-in-osint-2020-10-423f007ee224
