OSINT дайджест #06 от Molfar

OSINT дайджест #06 от Molfar

На этой неделе - сбор информации о морских перевозках и экипаже, светлая сторона технологии распознавания лиц и проверка безопасности паролей, сохраненных в Google

  1. Сбор информации о морских перевозках
  2. Распознавание лиц для поиска пропавших без вести
  3. Google Image Search + Google Dorks
  4. Проверка паролей Google
  5. Новое поколение хакеров
  6. Австралийский OSINT-симпозиум

 

OSINT в море: Сбор информации о грузовых и пассажирских перевозках

В статье OSINT-аналитика Rae Baker - обзор инструментов для отслеживания морских перевозок и сбора информации об экипаже.

  1. Marinetraffic.com и Vesselfinder.com показывают маршруты, геолокацию (в платной версии) и фотографии судна
  2. Shodan.io ищет устройства, подключенные к интернету, в том числе веб-камеры и системы связи судна
  3. Maritime-сonnector.com - это LinkedIn для моряков. На сайте - открытые вакансии на судах и списки действующих работников. В профилях моряков указаны персональные данные, квалификация и предыдущие места работы
Александр Савченко - гражданин РФ, женат, имеет два высших образования, работает в Maran Tankers Management. Информация о моряках на Maritime-connector.com доступна даже незарегистрированным пользователям

Александр Савченко - гражданин РФ, женат, имеет два высших образования, работает в Maran Tankers Management. Информация о моряках на Maritime-connector.com доступна даже незарегистрированным пользователям

Ссылка: https://medium.com/@raebaker/osint-on-the-ocean-maritime-intelligence-gathering-techniques-2ee39e554fe1

 

Инструменты: Распознавание лиц для поиска пропавших без вести

У технологии распознавания лиц неоднозначные отзывы общественности и ассоциации с вторжением в личную жизнь. Камеры слежения в аэропортах, супермаркетах и развлекательных центрах служат правоохранительным органам в отслеживании перемещений. Хакеры по фотографиям находят профили в соцсетях.

Но технология используется и в благородных целях - для поиска пропавших без вести. Например, британская полиция нашла мужчину, считавшегося погибшим пять лет назад, после того, как создал страницу в Facebook и разместил фото.

В статье OSINT Combine представили два базовых инструмента для верификации личности по фото:

  1. Microsoft Face Verification не требует регистрации и предоставляет рейтинг “уверенности” в том, что на двух фото изображен один и тот же человек.
  2. Amazon Rekognition сравнивает два фото, распознает знаменитостей, а также предоставляет видеоанализ - обнаруживает объекты, активности, людей, знаменитостей на видео и в прямых трансляциях

Ссылка: https://www.osintcombine.com/post/facial-recognition-for-verification-missing-persons

 

Совет: Google Image Search + Google Dorks

Совет Boolean Strings - совмещайте обратный поиск изображений и Google Dorks. Метод подойдет для поиска лайков и репостов изображений, которые содержат логотип либо имеют уникальный дизайн - анонсы компании, новые вакансии, сертификаты.

Пример: поиск сертификата специалиста Amazon Web Services. Если добавить к поиску изображения оператор site:linkedin.com/in, то Google найдет профили в LinkedIn, которые разместили на странице новость о получении сертификата, а также профили, которые лайкнули коллегу или поделились этой новостью (лайки и репосты отображаются в разделе “Действия” в профиле, Google их мониторит).

Ссылка: https://booleanstrings.com/2020/08/04/combine-reverse-image-with-boolean-search-to-find-who-likes-what/

 

Инструмент: Проверка паролей Google

В дайджесте #2 писали о сервисе “Have I been pwned”, который проверяет пароль e-mail-аккаунта в базах утечки. Google создала похожий сервис, который проверяет на предмет утечки пароль Google-аккаунта, а также пароли других аккаунтов, сохраненные в менеджере паролей Google.

Ссылка: https://passwords.google.com

 

Статья: Новое поколение хакеров

“Дети - прирожденные хакеры (и генераторы новых идей) - им любопытно знать не только, как все работает, но и как это можно использовать по-другому.” Аманда Марчук опубликовала статью о том, как воспитать новое поколение хакеров: объяснить ребенку разницу между этичными (хорошие парни) и злонамеренными (плохие парни) хакерами; прокачать навыки критического мышления; освоить основы программирования.

Статья: https://www.social-engineer.org/social-engineering/the-next-generation-of-hackers/

 

Конференция: Австралийский OSINT-симпозиум

Австралийский OSINT-симпозиум 07-10 сентября - это онлайн-конференция, объединяющая правительственные группы, корпорации и общественность для обмена опытом и техниками разведки на основании открытых источников. Международным участникам доступна бесплатная регистрация на второй и третий дни конференции, в которые выступят 15 спикеров - профессионалов дисциплины.

Страница регистрации: https://www.osintsymposium.com/event-details/australian-osint-symposium-1

Программа конференции: https://www.osintsymposium.com/

 

Хорошей недели и удачного поиска!