OSINT дайджест #10 от Molfar

OSINT дайджест #10 от Molfar

На этой неделе поговорим об угрозах кибербезопасности для бизнеса, анонимном просмотре профилей в LinkedIn, извлечении комментариев в YouTube и поиске проиндексированных видео в Facebook

  1. The Privacy, Security, & OSINT Show: EPISODE 185
  2. Распространенные угрозы кибербезопасности
  3. Советы FBI и CISA: противостояние вишинговым кампаниям
  4. Поиск видео в Facebook
  5. Анонимный просмотр профилей в LinkedIn
  6. Oryon OSINT QueryTool

 

Подкаст: The Privacy, Security, & OSINT Show: EPISODE 185

В новом выпуске подкаста Michael Bazzell и Jason Edison обсудили инструменты для OSINT-расследований. Делимся ссылками:

  • Коммерческий сервис Pimeyes.com, о котором писали в дайджесте №26 - аналог Google Images для поиска лиц. Создатели утверждают, что PimEyes индексирует и анализирует 1 ТБ данных ежедневно, а в базах данных - 900 млн лиц (по состоянию на апрель 2020 года). Летом 2020 года PimEyes оказался в центре скандала, когда BBC заявили, что сервис - находка для преследователей. А Netzpolitik считают PimEyes посягательством на анонимность: поисковая система может разоблачать работников секс-индустрии и использоваться полицией для идентификации участников протеста.
  • Youtube_tool - Linux-приложение для извлечения комментариев к видео или livechat в YouTube. Записывает комментарии в текстовый файл. Используется, чтобы не пролистывать сотни комментариев, которые YouTube загружает частями.
  • Visual Studio Code (VScode) - редактор исходного кода от Microsoft, наподобие Atom. Проект VScodium - дистрибутив VScode, в котором отключена телеметрия. “Чистая” сборка без кастомизаций Microsoft.

Ссылка на подкаст: https://soundcloud.com/user-98066669/185-osint-tips-tools-training

 

Блог: Распространенные угрозы кибербезопасности

Злоумышленники и конкуренты используют ценную информацию о компании, чтобы продать ее на черном рынке, получить конкурентное преимущество или разрушить репутацию компании.

SecurityTrails проанализировали источники рисков, которые приводят к утечкам и кибератакам:

  1. Отсутствие механизмов резервного копирования и восстановления;
  2. Угрозы безопасности мобильных устройств: использование публичного WiFi, вредоносные приложения, незашифрованные данные, кража или потеря устройства;
  3. Внутренние угрозы: представители конкурентов, которые засылаются в целевую компанию, обиженные сотрудники и просто человеческие ошибки; рост количества сотрудников, имеющих доступ к конфиденциальной информации;
  4. Манипуляции и психологические трюки социальной инженерии;
  5. Ransomware (трояны-вымогатели);
  6. Уязвимости облачных сервисов: ошибки конфигурации, слабый контроль доступа, использование несколькими структурами;
  7. Невнимание к критическим системным обновлениям; ПО, поддержка которого прекращена.

Подробно о рисках и методах борьбы с уязвимостями - в статье SecurityTrails: https://securitytrails.com/blog/common-cyber-security-risks

 

Блог: Советы FBI и CISA: противостояние вишинговым кампаниям

Пандемия Covid-19 привела к массовому переходу на удаленную работу с использованием корпоративных VPN-сетей. В июле 2020 группа киберпреступников стартовала вишинговую кампанию для получения доступа к системам сотрудников компаний. Конечная цель - продажа и использование доступа для последующих атак. В документе FBI и CISA - технические подробности кибератак и методы противостояния вишинговым кампаниям со стороны компаний и пользователей.

Статья KrebsOnSecurity: https://krebsonsecurity.com/2020/08/fbi-cisa-echo-warnings-on-vishing-threat/

Документ FBI и CISA: https://krebsonsecurity.com/wp-content/uploads/2020/08/fbi-cisa-vishing.pdf

 

Совет: Поиск видео в Facebook

Совет от Lorenzo Romani: используйте поиск в Google, чтобы найти проиндексированные видео в Facebook:

Пример: "sex trafficking" site:http://facebook.com/*/videos

Для автоматизации поиска Lorenzo написал скрипт, который выводит первые 400 результатов в csv-файл. Для каждого видео скрипт извлекает URL, имя автора, дату публикации и количество комментариев.

Тред в Twitter: https://twitter.com/lorenzoromani/status/1301843624230035456

Скрипт Python: https://github.com/lorenzoromani1983/facebookTranscripts/blob/master/facebookTranscripts.py

 

Видео: Анонимный просмотр профилей в LinkedIn

По умолчанию пользователи LinkedIn видят, что вы смотрели их профиль. В настройках есть режим конфиденциальности для просмотра профилей, но, повысив учетную запись до уровня Premium, пользователь сможет увидеть и анонимные просмотры.

В 10-минутной видеоинструкции @dutch_osintguy показывает, как просматривать профили в LinkedIn без входа в учетную запись и без регистрации.

Пошаговая инструкция:

  1. Найдите необходимый профиль LinkedIn с помощью Google или Bing, скопируйте адрес ссылки;
  2. Перейдите на страницу Google Mobile-Friendly Test;
  3. Вставьте адрес ссылки и нажмите “Test URL”;
  4. По завершению теста в поле “Rendered page” справа выберите представление “HTML”;
  5. Скопируйте код HTML;
  6. Перейдите на страницу Code Beautify HTML Viewer;
  7. Вставьте код HTML в поле “HTML Input” и нажмите “Run”;
  8. В поле справа появится страница профиля, ее можно развернуть на весь экран.

Видеоинструкция: https://youtu.be/bIAdx3CAjtM

 

Таблица: Oryon OSINT QueryTool

QueryTool - таблица Google для автоматизации запросов к поисковым системам и базам данных. Обеспечивает прямой доступ к результатам поиска по ключевым словам, имени, username, адресу e-mail, домену на сервисах Pipl, RiskIQ, IntelligenceX, OpenCorporates, на форумах, блогах и в Darknet.

Ссылка: https://github.com/oryon-osint/querytool

 

Хорошей недели и удачного поиска!