Blog

OSINT дайджест #21 от Sector035

Друзья, на этой неделе - исследование корпоративной структуры монополиста в порноиндустрии, цифровая экспертиза документов Microsoft Office и обучающие материалы в разделе Corona!

  1. OPSEC для каждого
  2. OSINT и корпоративный шпионаж
  3. Поиск аккаунта Flickr по e-mail: Часть 2
  4. Восстанавливаем обрезанные фото в PowerPoint
  5. Распаковываем Office Open XML

Статья: OPSEC для каждого


Хотите оградить личную жизнь от повышенного внимания со стороны СМИ? Stuart Peck в новой статье рассматривает OPSEC как защиту от киберсталкинга или порномести. Узнаем, как выявить риски и не позволить противнику раскрыть личные данные.

Ссылка: https://www.tripwire.com/state-of-security/security-awareness/opsec-everyone-people-something-hide-part-3/

Статья: OSINT и корпоративный шпионаж


Wojciech представил лонгрид о мире онлайн-порноиндустрии. Согласно расследованию, Mindgeek - лидер рынка: последние пять лет агрессивно расширяет свой бизнес, поглощая небольшие компании. По мнению автора, MindGeek, которая уже управляет 172 компаниями в 11 странах (данные OpenCorporates), в течение 10 лет станет монополистом рынка.

Ссылка: https://www.offensiveosint.io/offensive-osint-s01e05-osint-corporate-espionage/

Пошаговая инструкция: Поиск аккаунта Flickr по e-mail: Часть 2


В одном из предыдущих дайджестов была статья академии Aware Online о поиске аккаунта Flickr по e-mail с использованием Flickr API. 

Во второй статье Aware Online - пошаговое создание скрипта Python, который делает то же самое. Зачем это нужно? Чтобы настроить скрипт для автоматизации поиска и извлечь данные аккаунтов по нескольким e-mail. А как настроить скрипт, академия расскажет в следующей части (по всем канонам классических мыльных опер ;) ).

Ссылка: https://www.aware-online.com/en/email-to-flickr-account-part2/

Совет #1: Восстанавливаем обрезанные фото в PowerPoint


Вставили в презентацию скриншот, обрезали и отредактировали, чтобы скрыть чувствительные данные? PowerPoint сохраняет оригинальное изображение. Как его извлечь из презентации - читайте в блоге AccessOSINT. Похожая схема работает и в других приложениях Microsoft.

Ссылка: https://medium.com/@osint/powerpoint-what-data-is-beneath-the-surface-2eb000ef95fb

Совет #2: Распаковываем Office Open XML


Продолжая тему предыдущего совета, Sector035 напомнил, что популярный формат офисных документов Office Open XML (OOXML) - на самом деле zip-архив с XML-структурой и медиаданными. Документы pptx, docx и xlsx распаковывает
мультиплатформенный 7Zip или Unzip для MacOS. Вот что может быть внутри архива:
/docProps/core.xml  - Свойства документа, с именами авторов и датами
/media/  - Папка с оригинальными изображениями, иногда с оригинальными данными EXIF!
/notesSlides/  - Заметки в слайдах презентации
/tags/  - Папка с классами ‘tagList’. Информация о временном каталоге, чтобы определить ОС, в которой он был создан.
/slides/  - Отдельные слайды, локальная структуру папок создателя.

Магистерская диссертация о цифровой экспертизе OOXML-документов: https://pdfs.semanticscholar.org/753b/09eeaecd588449493b0449a2bbfc895705b2.pdf


Бесплатное обучение: Exeter Q-Step Resources

Эксетерский университет опубликовал подборку доступных обучающих материалов на GitHub. Среди тем: введение и анализ данных в Python, введение в OSINT, визуализация данных и анализ соцсетей в R, SQL для управления данными.

Ссылка: https://exeter-qstep-resources.github.io

Бесплатное обучение: Цифровая экспертиза, обратная разработка и кибербезопасность

Прочитали об истинном содержимом OOXML-документов и хотите узнать больше о цифровой экспертизе? Бесплатное обучение для начинающих в блоге DFIR охватывает темы: IT-безопасность, обратная разработка, цифровая экспертиза, анализ вредоносных программ, OSINT и программирование.

Ссылка: https://dfirdiva.com/training#FreeTraining


Хорошей недели и удачного поиска!
Источник: https://medium.com/week-in-osint/week-in-osint-2020-21-4c92d335116a
OSINT дайджест