OSINT дайджест #22 от Sector035

2020 год продолжает удивлять событиями. Конец мая отличился запуском SpaceX Crew Dragon и масштабными протестами в США из-за убийства афроамериканца Джорджа Флойда в Миннеаполисе.

Из находок Sector035 в мире OSINT — виртуальные туры Matterport, составление профайлов пользователей TikTok и пентестинг сетей скандинавских компаний!

1. Runnaroo
2. Bellingcat о TikTok
3. @bravoTF117 о TikTok
4. Идентификация Ванды
5. Геолокация по фото внутри помещения
6. Зона атаки: Бизнес в скандинавских странах
7. Виртуальные туры
8. Извлечение и анализ сети аккаунтов в Твиттере

Сайт: Runnaroo

Runnaroo — приватная поисковая система, которая выдает результаты поиска в Google и “глубокого поиска” в других источниках, например Alpha Vantage, Википедия, Twitter, Stack Overflow. Runnaroo также предлагает поиск изображений в Bing и новостей с помощью News API.

Ссылка: https://www.runnaroo.com

Статья: Bellingcat о TikTok

Bellingcat написали статью о расследованиях в TikTok. Объясняют, как использовать Google для поиска конкретных тем, пользователей и локаций; как загрузить изображения профиля и выяснить, на каких платформах пользователи делятся видео.

Ссылка: https://www.bellingcat.com/resources/2020/05/25/investigate-tiktok-like-a-pro/

Цикл статей: @bravoTF117 о TikTok

@bravoTF117 представил три статьи о технической стороне расследований в TikTok.

В первых двух статьях ресерчер объясняет, как проксировать приложения, получить JSON-файлы и загрузить видео. В третьей статье — скрипт, который анализирует полученные JSON-файлы для составления профайла TikTok-пользователя.

Часть 1: https://link.medium.com/cLaeMv2aU6

Часть 2: https://link.medium.com/qnvZd86aU6

Часть 3: https://link.medium.com/bOkcfp5aU6

Статья: Идентификация Ванды

Ресерчеры израильской компании в области кибербезопасности Check Point идентифицировали хакера ’VandaTheGod’, который за 7 лет взломал 5000 государственных сайтов. А в 2019 году занялся взломом учетных данных и данных платежных карт. Хакер стал делиться подвигами и методами с сообществом киберпреступников, чем и привлек внимание Check Point Research. Подробнее о расследовании читайте в статье.

Ссылка: https://research.checkpoint.com/2020/vandathegod/

Совет: Геолокация по фото внутри помещения

@nixintel опубликовал ряд твитов о том, как сузить поиск геолокации по фото внутри помещения. В мире есть 14 типов розеток, и на сайте Международной электротехнической комиссии указано, в каких странах используется каждый тип. Учтите: если фото было сделано 30–50 лет назад, нужно проверять розетки старых типов, так как они менялись со временем.

Ссылка: https://twitter.com/nixintel/status/1266343126567997440

Статья: Зона атаки: Бизнес в скандинавских странах

@Zewensec применил методы OSINT на скандинавскую компанию, чтобы выявить сферу уязвимостей при потенциальной кибератаке. Читайте статью, чтобы узнать, как пентестеры “погружаются” в доменные имена, IP-адреса и составляют карту сетевой инфраструктуры.

Ссылка: https://www.osinteditor.com/cybersec/offensive-osint-emulating-an-advanced-attacker/

Статья: Виртуальные туры

Некоторые туры содержат 360-фото не только внутреннего убранства, но и фронтальной и тыльной частей здания

Виртуальные туры используют агенты недвижимости и страховые компании, чтобы показать текущее состояние недвижимости. С появлением Covid-19 популярность 360-туров только выросла. Сервис Matterport специализируется на оцифровке и индексации недвижимости и содержит 2 млн объектов. Достаточно иметь iPhone, чтобы создать виртуальную копию объекта и разместить в базе.

Используйте поисковый оператор Google site:my.matterport.com, чтобы найти объект в заданной локации.

Ссылка: https://osintcurio.us/2020/05/29/guide-to-harnessing-the-power-of-360-virtual-tours-for-everyday-investigations/

Совет: Извлечение и анализ сети аккаунтов в Твиттере

Бенджамин Стрик поделился двумя методами извлечения данных в Твиттере — с помощью Python и Twitter API — и визуализации с помощью Gephi. Инструкция пригодится при анализе сетей аккаунтов в Твиттере, поиске ботов, отслеживании систем автоматизации и сборе данных о последних громких событиях.

Ссылка: https://benjaminstrick.com/how-i-scrape-and-analyse-twitter-networks/

Изучение Python: JetBrains Academy

Чтобы изучение Python не было скучным, JetBrains Academy предлагает выполнить 12 интерактивных проектов, уровни — от Easy до Nightmare. Регистрация бесплатная до конца 2020 года.

Ссылка: https://hyperskill.org/onboarding/project?track=391

Тестирование навыков поиска: Sourcing.Games

Jan Tegze разработал веб-сайт, который использует геймификацию в тестировании навыков рекрутеров и расследователей, использующих методы OSINT для поиска. На сайте — 35 головоломок. Сможете их пройти? :)

Ссылка: https://www.sourcing.games/

Хорошей недели и удачного поиска!

Источник: https://medium.com/week-in-osint/week-in-osint-2020-21-1cf4287a246b