OSINT дайджест #05 от Molfar

OSINT дайджест #05 от Molfar

Сегодня погрузимся в мир OSINT-комьюнити и рассмотрим топ-12 блогов OSINT-сообществ и ресерчеров. Также изучим операторы поиска в Твиттер и узнаем, как с помощью фотограмметрии определили время съемки боевых учений в ОАЭ

  1. The Privacy, Security, & OSINT Show - EPISODES 180, 181
  2. Хранение контактов офлайн
  3. Первые шаги в мир OSINT-комьюнити: Блоги OSINT-сообществ и ресерчеров
  4. Поиск URL, упомянутых в Twitter
  5. Open Source Tool Box

 

Подкаст: The Privacy, Security, & OSINT Show - EPISODES 180, 181

В эпизодах #180-181 подкаста “The Privacy, Security, & OSINT Show” Michael Bazzell делится методами хранения контактов и советом для определения серийного номера iPhone.

Безопасность книги контактов

Чтобы снизить вероятность того, что доступ к контактам получат сторонние особы, используем один из вариантов:

  1. Платформа Sudo для создания цифровой идентичности (использует сквозное шифрование)
  2. Создание и настройка персонального облака на базе сервера Nextcloud либо ownCloud
  3. Приложение EteSync - контакты, календарь и задачи (использует сквозное шифрование)
  4. Почтовый клиент ProtonMail (не шифрует имя и адрес e-mail; использует сквозное шифрование других деталей контактов - телефона, адреса и т.д.)

Серийный номер iPhone

Владельцы iPhone серий 6, 7 и SE в 2017-2018 подали коллективные иски против Apple о “замедлении” работы смартфонов. Владельцы iPhone в США могут присоединиться к судебному процессу, указав в претензии серийный номер устройства. Если владелец его не знает, в форме заявки можно ввести адрес электронной почты (Apple ID), ФИО и адрес пользователя. Это даст первые восемь символов серийного номера, но нам они не понадобятся :) Как считает автор подкаста, поиск серийного номера в форме заявки - инструмент для подтверждения, что данный Apple ID действительно соответствует объекту с указанным именем и адресом.

Слушать подкасты:

https://soundcloud.com/user-98066669/180-contact-management-crash-reporting-concerns

https://soundcloud.com/user-98066669/181-four-updates-in-ten-minutes

https://soundcloud.com/user-98066669/181-b-four-more-minutes-please

 

Совет: Хранение контактов офлайн

В продолжение темы подкастов Michael Bazzell опубликовал совет о том, как хранить контакты офлайн (на настольном ПК и смартфоне, в зашифрованном виде), используя менеджер паролей. Автор привел пример как экспортировать контакты из ProtonMail и импортировать в KeePassXC.

Ссылка: https://inteltechniques.com/blog/2020/08/02/securely-storing-contacts-within-password-managers/

 

Статья: Первые шаги в мир OSINT-комьюнити: Блоги OSINT-сообществ и ресерчеров

“OSINT-сообщество - это бездонный океан отзывчивых, творческих людей и ресурсов”, - пишет Justin Casey, инструктор и официальный представитель European Security Academy.

В статье на LinkedIn автор представляет 12 сообществ и OSINT-специалистов, которые публикуют кейсы, обучающие материалы, каталоги инструментов и ресурсов, и активно взаимодействуют с аудиторией единомышленников в Twitter.

Читать статью: https://www.linkedin.com/pulse/first-steps-world-osint-justin-casey/

 

Совет: Поиск URL, упомянутых в Twitter

В поиске Twitter, как и в Google, работают операторы расширенного поиска. Например, оператор url:[ссылка] ищет пользователей, которые упоминали указанную ссылку в твитах. Данный совет от Aware Online поможет выявить сеть ботов или группу пользователей с общими интересами.

Ссылка: https://twitter.com/aware_online/status/1289486204883185664

Другие операторы поиска в справочном центре Twitter: https://developer.twitter.com/en/docs/tweets/rules-and-filtering/overview/standard-operators

 

Презентация: Open Source Tool Box

Разведка на основе анализа открытых источников способна “доставить” ресерчера в любую точку мира, не покидая офиса. Центр исследований в области нераспространения (CNS) подготовил интерактивную презентацию - пример OSINT-анализа военных учений, проведенных военными силами США и ОАЭ за пределами Дубая в 2018 году. В ходе “Учений по быстрому проникновению” солдаты США и ОАЭ практиковали погрузку высокомобильной артиллерийской ракетной системы на грузовой самолёт, чтобы продемонстрировать способность быстро развернуть систему во время конфликта.

Во время учений военнослужащие США разместили 50 фотографий и 3 видео на медиаплатформах, включая DVIDS, Facebook, Flickr и Twitter. Для построения временного ряда учений аналитики CNS использовали метаданные и последовательность имен файлов фотографий, а также время, указанное на наручных часах солдат. При исследовании видеокадров использовали Adobe Dimension, чтобы создать точную модель ракетного комплекса и переместить солнце в соответствии с тенью. Это позволило рассчитать азимут и высоту солнца. А затем, учитывая геолокацию и дату, определить время съемки с помощью SunCalc.

Смотреть интерактивную презентацию: https://view.ceros.com/miis-edu/open-source-tool-box/p/1

 

Хорошей недели и удачного поиска!