OSINT дайджест #11 от Sector035

OSINT дайджест #11 от Sector035

Несколько советов по TikTok, ClustrMaps, проверка фактов, разведка местности и два пошаговых расследования.

Неделя снова выдалась той еще, вышло несколько хороших статей, появился новый софт и советы. Пришло время рассмотреть ссылки за прошлую неделю:

  1. Данные в TikTok.
  2. ClustrMaps.
  3. Владелец "приложения для диагностирования COVID-19".
  4. Разведка местности.
  5. Open Data Sets.
  6. Как найти Джона Макафи по фото с заправки.
  7. Алисия Ньюман или программист из Косово: пошаговый разбор кейса по поиску копииста

  

Совет: Данные о юзере TikTok 

Данные о TikTok-профиле в JSON

Данные о TikTok-профиле в JSON

На прошлой неделе Aware Online поделились методом, как получить данные о пользователе TikTok, включая число подписчиков, подписок и аватарку в высоком разрешении в JSON. Просто вставьте в конец URL юзернейм пользователя:

  

https://www.tiktok.com/node/share/user/@UserName

  

Ссылка: https://twitter.com/aware_online/status/1237104037520117760

  

Сайт: ClustrMaps

Нужный — на севере.

Нужный — на севере.

ClustrMaps — поиск упоминаний адресов, ФИО и юридических лиц по американским публичным базам данных. На выходе получается не такой обширный объем данных как в том же Pipl, но с другой стороны ClustrMaps — беплатный.

Ссылка: https://clustrmaps.com

  

Совет: Проверяйте факты

Погружение в домены

Погружение в домены

Важно не верить слепо всему, что видите, особенно в период паники. Это хорошо продемонстрировал fs0c131y, когда узнал о «приложении для диагностирования COVID-19». Все прошли мимо,  а ему стало любопытно, кто за этим стоит. У него вышло — читайте расследование в треде.

Ссылка: https://twitter.com/fs0c131y/status/1237340403256430593

    

Статья: Разведка местности

Методология OSINT Combine

Методология OSINT Combine

OSINT Combine, в контексте пандемии COVID-19, поделился объемной статьей о разведке местности: какие инструменты использовать, как правильно ее проводить, и какие данные ключевые. Обязательно к прочтению, если интересуетесь этой областью знаний. 

Ссылка: https://www.osintcombine.com/post/country-area-assessments

  

Архив: Open Data Sets

Поиск самоподписанных сертификатов

Поиск самоподписанных сертификатов

На прошлой неделе у Рики Геверса был вопрос о том, где найти архивные данные о SSL-сертификате сайта, помимо стандартного Certificate Transparency. Да, мы все знаем Censys, но есть и другой большой датасет: Open Data от Rapid7 Labs. Обратите внимание, если вам нужна информации о обратных DNS сканах, SSL-сертификатах найденных по одному IP, данные от TCP-сканах. Большая часть информации бесплатна, архивные данные — после регистрации и указания цели использования.

Ссылка: https://opendata.rapid7.com/

  

Статья: Как найти Джона Макафи по фото с заправки

Определение возможного маршрута

Определение возможного маршрута

Бенджамин Стрик написал пост о том, как информация из соцсетей помогает геопозиционировать субъект. Иногда сложно найти локацию исключительно по фото, поэтому важно найти прошлую или следующую локацию субъекта и попробовать построить маршрут передвижений. Статья на практике показывает значимость такой информации для поиска ответов на вопросы. 

Ссылка: https://medium.com/@benjamindbrown/finding-mcafee-a-case-study-on-geoprofiling-and-imagery-analysis-6f16bbd5c219

  

Статья: Алисия Ньюман или программист из Косово: пошаговый разбор кейса по поиску копииста

На входе блог на Wordpress с фейковыми именами фото, сгенерированными нейронной сетью, в процессе — анализ сетевой инфраструктуры, на выходе — деанонимизированная персона.

Ссылка: https://nixintel.info/osint/who-stole-my-stuff-finding-out-who-is-behind-a-website/

  

Хорошей недели и удачных поисков!

Источник:

https://medium.com/week-in-osint/week-in-osint-2020-10-423f007ee224