📖 OSINT: подборка инструментов для работы со спутниковыми изображениями

В нынешнее время некоторые инструменты позволяют в один клик получить изображение местности в оптическом, в инфракрасном и в радиодиапазоне. По снимкам со спутника, сотни специалистов мониторят ситуацию в местах военного столкновения, следят за лесами, проводят разного рода расследования.

— В этом посте собраны бесплатные ресурсы и проекты со спутниковыми данными и различные программы обработки этих данных.

1. Copernicus Open Access Hub — база снимков с 6 спутников Copernicus Sentinel. Тут можно найти в свободном доступе данные с Sentinel-1, Sentinel-2, Sentinel-3 и Sentinel-5P. Есть API и можно создавать свои скрипты для поиска.
- Есть возможность синхронного доступа к самым последним снимкам и асинхронный доступ к исторической информации.
2. Sentinel Hub Playground — База снимков с Sentinel 2/Landsat. База пополняется каждые 5-10 дней новыми изображениями. Тут можно отслеживать различные переменные ГИС, например, NDVI или NDWO. EO Browser упрощает просмотр в режиме таймлапса. Разрешение — 10 м/пикс. (Выявление изменений в инфраструктуре Мьянмы, Нигерии и Южно-китайского моря от Bellingcat)
3. ESA SNAP — Создана Европейским космическим агентством, которая позволяет выполнять различные улучшения и манипуляции с данными дистанционного зондирования. Позволяет просматривать гигапиксельные изображения, работать со слоями, визуализировать статистику и строить графики.
4. GeoVisual Search — Поисковая система, которая позволяет пользователям визуально запрашивать изображения для похожих географических объектов (гайд: Searching the World Wide World)
5. Google Earth Engine — Спутниковые снимки и аналитическая база в открытом доступе. Доступны практически любые спутниковые снимки, собранные NASA, NOAA, USGS и т. д. (гайд с хабра)

#OSINT #Sattelite | 😈 @secur_researcher

📖 OSINT по взрослому — или история о том, как упадёт эффективность осинта в белую

В конце мая прошёл дискурс на пыхе 2024 «OSINT по взрослому» где была затронута наша сфера, от себя могу сказать, что ни к чему хорошему это не приведёт, хоть и конкретных выводов фстэковец так и не назвал. Вводить вас в курс не буду, мои осинт-френдли уже высказались на эту тему, советую к прочтению: Schwarz_Osint; Исследуя конкурентов (раз, два, три)

Но, я озвучу расхожую фразу «в ту сферу, куда вдруг приходит госрегулирование — прекращается рост»

Многие из авторов этой тематики не скажут, что чистый OSINT не так уж и эффективен, в сфере ЭБ(проверка физ/юр лиц) многие из нас обогащаются данными из утечек ПДн, к сожалению, сертификация и документация анализа не целесообразна, так как ему придётся работать в рамках закона и тех данных, которые OSINT-специалист получит исходя из открытых источников будет очень мало, компаниям OSINT попросту будет не интересен.

Самый забавный и в тоже время печальный момент из дискурса, когда на вопрос от бихолдера фстэковец ответил: «когда по результатам анализа открытых источников, оказывается, что в этих данных можно и фамилию найти и телефон, и у тебя в системе акумулируется информация которая уже чувствительна и законодательству всё равно как ты её получил 🤡»

#OSINT #Regulation #PHdays | 😈 @secur_researcher

📖 OSINT: инструментарий по анализу профилей VK

Подавляющее большинство из вас интересует анализ физ. лиц, что-ж, да будет так, подготовил вам подборку различных ботов и сервисов(ГБ и др. в список не включены, о них и ленивый знает). В РУ-сегменте основоположником анализа по соц. сетям является VK, телега хоть и стала отдаляться от понятия мессенджера трансформируясь в соц. сеть и набирать всё бОльшую популярность, но пока и рядом не стояла по объёму потенциально важной информации о цели 👮‍♀️

— Стоит отметить, что ВКонтакте уже начал умирать, и по моим предположениям, уже через два-три года былой актуальности от анализа ждать не стоит, народ заметно реже стал им пользоваться. Всё же, VK остаётся ключевым инструментом при анализе биографии человека, его интересов, окружения, происхождения и др. 🌃

1. 220vk — Старый, добрый и весьма потрёпанный сервис, позволяющий определить скрытых друзей, узнать на кого подписалась/отписалась цель и её интересы исходя из подписок на сообщества и людей (с временным таймлайном), а также какие были изменения в профиле и др.
2. VKHistoryRobot — Бот в тг, даст вам представление о том, как профиль выглядел в прошлом(очень полезен в случае, если профиль закрытый) предоставляет информацию в виде краткого дампа: Ф.И.; URL; фотография.
3. FindClone, search4faces — сервисы обратного поиска изображения по VK, позволяют произвести поиск профиля по загруженной фотографии, search4faces из этих двух - бесплатен.
4. Social Graph Bot — бот в телеге, позволяющий выстроить графы взаимосвязей среди списка друзей , с этим инструментом вы поймёте: насколько разноплановое окружение, кто из списка друзей является родственником и т.д; легитимен ли аккаунт и имеет ли он связь с какой либо группой лиц. (применений масса, вот вам гайд с хабра)

❗️ Есть и другие сервисы, но выдача по ним гораздо менее эффективна, заострять внимание смысла не вижу, но можете поспорить в комментариях, хоть актив вырастет в чате 🏆

#OSINT #VK | 😈 @secur_researcher

📖 Мониторинг со спутниковых снимков для выявления изменений в инфраструктуре на примере: Мьянмы, Нигерии и Южно-Китайского моря

13 июня я выкладывал подборку инструментов по работе со снимками, но многих интересует пошаговый гайд как это можно было бы применить, Bellingcat выпустили статью об этом, а я перевёл её для вас.

— Перейдём к сути, под катом речь пойдёт о Sentinel Hub и о работе в EO Browser с использованием функции таймлапса и др. скриптов с целью выявления и последующего анализа географических изменений конкретных территорий.

↘️ https://teletype.in/@secur_researcher/satellite

#OSINT #Satellite | 😈 @secur_researcher

📖 OSINT: подборка инструментов для геолокации: морей, гор и улиц

Помимо доступа к спутниковому OSINT в один клик, появляется всё больше и больше инструментов для выяснения точного местоположения, откуда был сделан фото или видео-снимок. Любая деталь — дорожный знак, вывеска, линии электропередач, рельеф гор на заднем плане и даже длина тени от столба может быть подсказкой для исследователей.

1. PeakVisor — Содержит данные о более 1 000 000 гор по всему миру. Рисует контуры гор, часто используется в расследованиях для опознавания локации по очертанию рельефа на заднем плане.
· Using AllTrails and Peak Visor for Geolocation
· Geolocating a Plane Shot Down in Ethiopia – Case Studies on Mountain Profiling with PeakVisor
2. QGIS — Свободная и опенсорсная ГИС, содержащая много дополнений и плагинов, таких как создание 3D-ландшафтов на основе данных с лидаров.
· Бесплатные геоинформационные решения QGIS и NextGIS
· Создание собственного репозитория плагинов QGIS
3. Geotips — Советы и лайфхаки от лучших игроков в GeoGuessr (международная игра-квест по определению геопозиции по фотке). Содержит инфу по типам дорог (покрытие, столбики, разметка, отбойники), дорожным знакам (с обоих сторон), автомобильным номерам, дорожным вывескам, линиям электропередач, мусорным бакам.(список полезных сервисов и инструментов для игры в Geoguessr)
4. OpenInfraMap — Карта содержит линии электропередач, телекоммуникацию, солнечную, нефтяную, газовую, водную инфраструктуру всего мира.
5. Maritime Awareness Project (NBR) — Интерактивные карты Южно-Китайского моря с месторождениями нефти и газа, районами рыболовства, зонами противовоздушной обороны и административными, заявленными, спорными зонами, подводными кабелями.

#OSINT | 😈 @secur_researcher

😟 Opseс: удаление критически важной информации

В 1890 году юристы Сэмюэль Уоррен и Луис Брандейс сформировали понятие «приватность» как «право быть предоставленным самому себе». Они рассуждали, что приватность в опасности из-за новых изобретений и методов ведения бизнеса, и были правы - сейчас это сбывшееся пророчество, а тема сокрытия личных данных одна из самых актуальных.

— Всё это регулируется законами CCPA или GDPR(в РФ 152 ФЗ), интересующая нас норма — «право на забвение» В GDPR оно звучит так: оператор персональных данных обязан удалить данные пользователя по его запросу, и попросить своих контрагентов сделать то же самое 👮‍♀️

1. Итак, сначало нам необходимо иметь представление, что определённый сервис может знать о нас, для этого запрашиваем выгрузку личных данных, в данной ситуации нам помогут: JustGetMyData и/или JustWhatsTheData. В поисковой строке указываем наименование сервиса и нажимаем на «SHOW INFO» выдаст краткую сводку действий.

2. Теперь переходим к запросам по удалению информации, на этом этапе также имеется удобный каталог с краткой сводкой действий по каждому сервису — JustDeleteMe, в случае, если интересующего вас сервиса в их списке нет, но на ресурсе имеется форма обратной связи, то запрашиваем отзыв персональных данных и удаление учётной записи в соответствии с GDPR/CCPA или ФЗ 152, если сервис учреждён в РФ.

🌟 Если по каким либо причинам возможности удалить информацию не представляется возможным, но имеется доступ — дополняйте её недостоверными данными, то есть, меняем всё, что можно поменять, имя, фамилия, фотографии и др. этому есть терминология - Counter-OSINT.

3. Удаление или сокрытие из поисковиков: как у Google, так и у Яндекса имеется возможность скрыть выдачу ресурсов, на которых размещены компроментирующие данные — раз, два. Касательно удаления информации вам также потребуется подать запрос через форму — раз, два. (далее вам стоит подождать, пока заново не проиндексируются страницы и обновится информация)

— Право на завбение, словно волшебная палочка, обещает стереть прошлое из цифрового мира, но её магия не всегда работает, это долгий процесс, который порой себя не оправдывает(только треть обращений оканчивается успехом).

#OPSEC #OSINT #CounterOSINT | 😈 @secur_researcher

📖 OSINT: подборка инструментов для разведки по e-mail

Обратный поиск по e-mail адресу потенциально может выдать много ценной информации. Речь здесь идёт о нахождении подлинного имени и фамилии владельца, разного рода утечек данных, засвеченном местоположении, профили в соц. сетях и связан ли почтовый ящик с веб-сайтом.

— В этом посте-подборке собрал для вас мастхэв инструменты по e-mail адресам:

1. Ghunt — поиск информации о владельце Google аккаунта, он обеспечивает доступ к имени владельца, идентификаторам, активным сервисам Google, таким как YouTube, Photos, Maps и другим.
2. Epieos - найдет Google ID, даст ссылки на профиль в Google карты, альбомы и календарь, найдет к каким сайтам привязана почта, профиль LinkedIn.
3. H8mail — сервис ищет информацию о взломанных адресах электронной почты и паролях, которые используются на различных сайтах. Поиск проходит по нескольким сервисам с базами утекших учеток, некоторые из них требуют добавления API-ключей.

#OSINT #Email | 😈 @secur_researcher

📖 OSINT: подборка инструментов для ускоренного исследования в сети

Почти у всех периодически возникает необходимость разобраться в какой-то новой сфере, провести исследования или быстро найти очень узкоспециализированную информацию.(мастхэв для маркетологов, бизнес аналитиков и др.)

— Но, не каждый из нас умеет в запросы. Бывает, не всегда легко выразить свою информационную потребность в поисковом запросе. Может не хватать нужной терминологии, или вы еще не совсем уверены, в том, что именно ищите, на эти случаи имеются OSINT инструменты, которые сделают исследования в сети более быстрыми, полезными и, возможно, более приятными 🛏

1. Keyword Tool — платформа показывает ключевые слова по введенному запросу на любом языке и по любой стране. В некоторых запросах даже видно, насколько они популярны, хотя эта услуга платная. Можно искать ключевые слова по Google, YouTube, Twitter, Instagram, Amazon, eBay, Play Store, Bing.
2. OneLook — словарь, который подбирает слова и фразы, как-то относящиеся к вашему запросу. Тут же можно быстро найти определения тех или иных слов — результат придет из разных словарей.
3. BizNar — ресурс для поиска бизнес информации, а точнее, исследования рынка и различных индустрий. Платформа ищет по Deep Web - те результаты, что не индексируются привычными поисковиками.
4. Open Knowledge Map — ресурс выдает все материалы с открытым доступом из BASE (поисковик по огромному количеству научных материалов) и PubMed (база данных медицинских и биологических публикаций).
- Можно отфильтровать по формату материалов — аудио, книги, карты, патенты, отчеты, ПО, видео, научные тезисы и тд.
5. Hash At It — инструмент ищет по хештегам, ключевым словам, URL и по упоминаниям профилей. Сразу выдает самые новые результаты, но выбрав какую-то конкретную социальную сеть в фильтре, можно быстрее увидеть и более старые результаты.

😎 Если подобные вспомогательные инструменты вас заинтересовали, жду фидбека под постом и делаю вторую часть.

#OSINT #Research | 😈 @secur_researcher

📖 Анализ теней: 5 примеров использования SunCalc

В OSINT-расследованиях порой встречается необходимость вычисления местоположения, времени по теням от объектов, попавших в кадр на фотографии и/или видеозаписи. В этих видах расследований(раз, два, три) важна каждая деталь, поэтому после прочтения материала советую обратить внимание на подборку инструментария по работе с тенями.

— Под катом несколько примеров, как по теням на кадрах видео и фото можно вычислить недостающую информацию: местоположение или время.

😟 teletype.in/@secur_researcher/shadow_investigations

offtop: премиум подписчики моего канала, просьба - отдать голос в мою пользу ❤️

#OSINT #GEOINT #Shadow | 😈 @secur_researcher