OSINT дайджест #02 от Molfar

OSINT дайджест #02 от Molfar

В новом дайджесте - поиск общих друзей в Facebook, деанонимизация пользователей Telegram и трудности геолокации мобильных телефонов с помощью IP-адреса

  1. Проверка e-mail и пароля в базах утечки
  2. Google Maps для OSINT-расследований
  3. Поиск общих друзей в Facebook
  4. Деанонимизация пользователей Telegram
  5. Геолокация мобильных телефонов с помощью IP-адреса
  6. Как скачать видео на Vimeo
  7. Technisette.com

 

Инструмент: Проверка e-mail и пароля в базах утечки

“Have I been pwned” проверяет, попал ли e-mail в базы взломанных учетных данных. Сервис содержит данные 10 млрд взломанных аккаунтов и 450 взломанных сайтов. Доступен поиск по e-mail, паролю и домену, а также настройка уведомлений в случае новой утечки.

Ссылка: https://haveibeenpwned.com/

 

Совет: Google Maps для OSINT-расследований

10-минутный видеоурок OSINT Curious Project содержит базовые советы по использованию Google Maps для OSINT-расследований. В уроке:

  1. выгрузка результатов поиска в Google Maps с помощью расширения Instant Data Scraper; 
  2. просмотр исторических фото Street View (например, для проверки вывески компании, офис которой находился в заданной локации);
  3. измерение расстояния между двумя пунктами на карте

Ссылка: https://youtu.be/n_kJJXoLo8I

 

Совет: Поиск общих друзей в Facebook

OSINT Stash в Твиттере опубликовал совет для поиска общих друзей двух пользователей Facebook. Метод работает даже если их друзья скрыты. Для этого необходимо вставить Facebook User ID каждого пользователя в ссылку вида:

https://www.facebook.com/browse/mutual_friends/?uid=FacebookUserID1&node=FacebookUserID2

Ссылка: https://twitter.com/OsintStash/status/1271490207142023168

 

Статья: Деанонимизация пользователей Telegram

В статье Даниила Беловодьева - о «слитых» базах данных и технологиях, которые используют спецслужбы и детективы для деанонимизации аккаунтов в Telegram. Автор рассматривает 3 коммерческих сервиса и 3 бота для “пробива”.

“В Telegram можно найти десятки ботов для пробива и узнать многое о личной жизни пользователя: в каких чатах он состоит, на какой машине катается, какими соцсетями пользуется. У детективов, специализирующихся на IT-сфере, получается доставать еще больше данных: IP-адрес вашего устройства, местоположение, банковские карты. Силовики используют технологии коммерческих подрядчиков для анализа больших массивов данных: оппозиционных и криминальных чатов”, - пишет автор.

Для обеспечения собственной безопасности Даниил советует иметь хотя бы два аккаунта: для доверенной среды и для прочих, а также использовать двухфакторную авторизацию.

Ссылка: https://dailystorm.ru/rassledovaniya/ot-rodiny-ne-dolzhno-byt-sekretov-ih-u-vas-sobstvenno-net-kak-siloviki-detektivy-i-probivshchiki-deanonimiziruyut-polzovateley-telegram

 

Статья: Геолокация мобильных телефонов с помощью IP-адреса

Nixintel и Matthias Wilson подготовили материал о геолокации мобильных телефонов.

Авторы отправили e-mail с отслеживающим пикселем, также называемым веб-маяком, и использовали GetNotify чтобы получить IP-адрес цели. Сервис IPLocation выдал три локации IP-адреса. Две из них оказались некорректными, так как IP-адрес мобильного устройства - динамический. Он выбирается случайным образом из пула адресов: такова особенность инфраструктуры 4G-сети. 

Авторы пришли к выводу, что геолокация IP-адресов фиксированного интернета более точна, чем геолокация IP-адреса мобильного телефона при использовании 3G или 4G. Подробности исследования читайте в статье.

Ссылка: https://keyfindings.blog/2020/07/05/geolocating-mobiles-phones-based-on-ips/

 

Совет: Как скачать видео на Vimeo

Aware Online поделилась методом скачивания видео на Vimeo:

  1. Откройте видео и скопируйте ID
  2. Вставьте ID в ссылку и перейдите по ней: player.vimeo.com/video/ID/config
  3. В открывшемся коде найдите ссылку на “.mp4” файл с соответствующим разрешением и перейдите по этой ссылке
  4. Правый щелчок мышью на видео -> Сохранить видео как…

Ссылка: https://twitter.com/aware_online/status/1273314117093294095

 

Сайт: Technisette.com

На сайте Technisette.com собраны инструменты и базы данных для OSINT-ресерча, обучающие материалы и инструкции. Раздел “Tools” содержит инструменты в 20 категориях, среди них:

  1. Сервисы обратного поиска изображений, поиск документов
  2. Сервисы поиска и извлечения данных из соцсетей
  3. Инструменты для обеспечения конфиденциальности при OSINT-расследованиях
  4. Словари и системы машинного перевода
  5. Инструменты для создания таблиц и диаграмм связей
  6. Эмуляторы Android

Technisette.com - space port для старта OSINT-расследований.

Ссылка: https://www.technisette.com/

 

Желаем хорошей недели и удачного поиска!