📖 OSINT: инструменты анализа теней для геолокации по фото/видео

OSINT-расследователи массового стали определять место и время, где сделаны фото и видео по расположению теней от объектов, попавших в кадр. На одной логике без багажа утилит тут не уедешь, порой придётся рассчитывать высоту объектов, высчитывать тень и пр.

— В подобных видах расследований(раз, два) важна каждая деталь, поэтому чтобы поиски были более результативными, необходимо обзавестись пулом разного рода утилит, таких как:

1. SunCalc — самая известная тулса для анализа теней, позволяет определить местоположение и время съемки, что помогает исследователям установить точное время и место происшествия на основе анализа теней и положения солнца в кадре.
2. ShadeMap — дашборд с интерактивной визуализацией теней от гор, зданий и даже отдельных деревьев, использующая карты OpenStreetMap.
3. Shadowmap — интерактивная карта теней с трехмерным отображением зданий. Есть возможность использовать данные со спутниковых снимков и другие платные функции.
4. F4map Demo — еще одна карта теней с 3D-режимом.
5. 3D Sun-Path — специализированное веб-приложение, демонстрирующее положение солнца и его лучей по отношению к географическим объектам в течение года.

🪫 Если тема теней вам по нраву, разберём его возможности на конкретных примерах, от вас жду реакций, а с меня пока хватит - я offline 😎

#OSINT #Shadow | 😈 @secur_researcher

👮‍♀️ Кстати говоря, одно из применений утилит для анализа теней.

Предыстория: девушка поделилась в соцсетях, как она купается в Ницце в 5:30 утра, но Тревор Рэйнболт разоблачил врушку, рассчитав азимут и высоту теней, выяснив, что видео записано в ≈ 6:05 утра.

С Тревором Рэйнболтом некоторые не знакомы, эта личность прославилась благодаря тому, что стал одним из топовых игроков в GeoGuessr - игра, в которой необходимо угадать местоположение улицы/переулка/шоссе в мире, пометив его на карте Google Maps.

#OSINT #Shadow | 😈 @secur_researcher

📖 OSINT: подборка инструментов по отслеживанию морского транспорта

Отслеживание морского транспорта происходит посредством AIS-трекеров - сервисов, которые предоставляют информацию о местоположении и движении морских судов в режиме реального времени.

Не малому числу людей ведь было интересно наблюдать за пробкой танкеров с нефтью в персидском заливе, заливе Босфора или узнать, куда уплыла яхта Усманова в рамках расследования 👮‍♀️ Так вот — подборка из четырёх must have трекеров к вашему вниманию:

1. Marine Traffic — аналог Flightradar24 для судов. В режиме реального времени показывает местоположение яхт, рыболовных траулеров, танкеров, контейнеровозов и так далее. Предоставляет массу справочной информации.(зачастую за точное местоположение просят оформить подписку, но есть компании, которые предоставляют это бесплатно, например: Veson Nautical, необходимо лишь написать на почту press@veson.com)
2. VesselFinder — альтернативный портал для отслеживания маршрутов судов и агрегации данных. Использует большую сеть наземных AIS-приемников и данные спутникового мониторинга.
3. Marine Vessel Traffic — сервис использует карты из предыдущих пунктов этого списка, но дополняет их рядом полезных фильтров и возможностью удобного отслеживания отдельных классов судов.
4. Global Fishing Watch — дашборд для мониторинга человеческой деятельности в мировом океане: коммерческого рыболовства, перевалки грузов, случаев использования принудительного труда в море.

#OSINT #Ship #Recon | 😈 @secur_researcher

📖 OSINT: подборка инструментов по отслеживанию стихийных бедствий

Стихийные бедствия - серьезная угроза. Например, в начале мая шторм обрушился на центральную Россию (Воронеж, Уфа, Тульская область). Я в свою очередь изучил карту ветров, определил координаты и выяснил, что бояться нечего. (В крайнем же случае, многим из нас стоило бы предпринять меры: перепарковать авто, укрепить слабые сооружения и пр.)

— В этом посте я приведу массу инструментов, которые помогут вам в ситуациях связанных с природными катаклизмами.

1. earth.nullschool.net — сервис, который визуализирует движение воздуха и воды по всему миру в реальном времени. Он использует данные с метеорологических спутников и наземных станций, показывая: скорость и направление ветра; температуру поверхности моря; положение и движение облаков. (О нём и шла речь в описании поста 🌃)
2. GDACS — карта глобальной системы оповещений о стихийных бедствиях. Совместная инициатива Управления ООН по координации гуманитарных вопросов (УКГВ) и Европейской комиссии.
3. RSOE-EDIS eventMap — дашборд в реальном времени агрегирует сообщения о пожарах, торнадо, землетрясениях, катастрофах и чрезвычайных происшествиях.
4. Fire MAP NASA — проект NASA, ориентированный на пожары и другие тепловые аномалии. Получает данные со спутников VIIRS и MODIS, обновляется ежедневно.
5. tertremo Live Earthquake Map, Earthquake Track, Recent USGS Earthquakes и USGS Monthly Earthquakes — фиксируют землетрясения, данные о которых собраны при помощи сети датчиков Геологической службы США (USGS).

#OSINT #Weather | 😈 @secur_researcher

📖 OSINT: подборка фильмов и сериалов

Четверг - почти пятница, собрал для вас подборку фильмов и сериалов на выходные, где OSINT играет ключевую роль. Эта подборка покажет вам, как интернет-расследования помогают раскрывать тайны и бороться с преступностью.

— От напряженного поиска пропавшей дочери в "Поиске" до расследования жестокого убийства в "Руки прочь от котиков! Охота на интернет-убийцу", вы увидите, как OSINT-методы раскрывают правду и меняют ход событий 🚬 (ссылки сразу на пиратские сайты, открываете и смотрите)

1. Bellingcat: Правда в мире постправды: Документальный фильм рассказывает о том, как появился Bellingcat, и дает внутренний взгляд на жизнь некоторых его членов.
2. Поиск: Это уникальный фильм. Он повествует о отце, который ищет свою пропавшую дочь. В фильме показано множество различных OSINT тем, таких как взаимосвязь в социальных сетях, обратный поиск по изображению и геолокация 👮‍♀️
3. Cambridge Analytica. Скандальный взлом: [не совсем OSINT, но годно] Документальный фильм о скандале с Cambridge Analytica, когда огромные массивы данных пользователей Facebook были индексированы и использовались для таргетированных кампаний.
4. Руки прочь от котиков! Охота на интернет-убийцу: Сериал от Netflix, который рассказывает историю о том, как интернет-сыщики выследили убийцу кошек, который вскоре стал убийцей людей.
- Это не фильм, а документальный фильм о реальных событиях, которые разворачивались в течение тех лет, когда люди пытались найти Луку Маньотта, который в конечном итоге был пойман и признан виновным в убийстве.
5. Ультрафиолет: Польский сериал, рассказывает о группе технологически подкованных интернет-сыщиков, которые используют свои навыки для раскрытия преступлений. В сериале включаются различные методы, от расследований с помощью открытых источников до взлома, и хотя всё это нереалистично, это неплохой способ провести пару часов лёжа на диване.

#OSINT #Films | 😈 @secur_researcher

📖 OSINT: подборка инструментов для работы со спутниковыми изображениями

В нынешнее время некоторые инструменты позволяют в один клик получить изображение местности в оптическом, в инфракрасном и в радиодиапазоне. По снимкам со спутника, сотни специалистов мониторят ситуацию в местах военного столкновения, следят за лесами, проводят разного рода расследования.

— В этом посте собраны бесплатные ресурсы и проекты со спутниковыми данными и различные программы обработки этих данных.

1. Copernicus Open Access Hub — база снимков с 6 спутников Copernicus Sentinel. Тут можно найти в свободном доступе данные с Sentinel-1, Sentinel-2, Sentinel-3 и Sentinel-5P. Есть API и можно создавать свои скрипты для поиска.
- Есть возможность синхронного доступа к самым последним снимкам и асинхронный доступ к исторической информации.
2. Sentinel Hub Playground — База снимков с Sentinel 2/Landsat. База пополняется каждые 5-10 дней новыми изображениями. Тут можно отслеживать различные переменные ГИС, например, NDVI или NDWO. EO Browser упрощает просмотр в режиме таймлапса. Разрешение — 10 м/пикс. (Выявление изменений в инфраструктуре Мьянмы, Нигерии и Южно-китайского моря от Bellingcat)
3. ESA SNAP — Создана Европейским космическим агентством, которая позволяет выполнять различные улучшения и манипуляции с данными дистанционного зондирования. Позволяет просматривать гигапиксельные изображения, работать со слоями, визуализировать статистику и строить графики.
4. GeoVisual Search — Поисковая система, которая позволяет пользователям визуально запрашивать изображения для похожих географических объектов (гайд: Searching the World Wide World)
5. Google Earth Engine — Спутниковые снимки и аналитическая база в открытом доступе. Доступны практически любые спутниковые снимки, собранные NASA, NOAA, USGS и т. д. (гайд с хабра)

#OSINT #Sattelite | 😈 @secur_researcher

📖 OSINT по взрослому — или история о том, как упадёт эффективность осинта в белую

В конце мая прошёл дискурс на пыхе 2024 «OSINT по взрослому» где была затронута наша сфера, от себя могу сказать, что ни к чему хорошему это не приведёт, хоть и конкретных выводов фстэковец так и не назвал. Вводить вас в курс не буду, мои осинт-френдли уже высказались на эту тему, советую к прочтению: Schwarz_Osint; Исследуя конкурентов (раз, два, три)

Но, я озвучу расхожую фразу «в ту сферу, куда вдруг приходит госрегулирование — прекращается рост»

Многие из авторов этой тематики не скажут, что чистый OSINT не так уж и эффективен, в сфере ЭБ(проверка физ/юр лиц) многие из нас обогащаются данными из утечек ПДн, к сожалению, сертификация и документация анализа не целесообразна, так как ему придётся работать в рамках закона и тех данных, которые OSINT-специалист получит исходя из открытых источников будет очень мало, компаниям OSINT попросту будет не интересен.

Самый забавный и в тоже время печальный момент из дискурса, когда на вопрос от бихолдера фстэковец ответил: «когда по результатам анализа открытых источников, оказывается, что в этих данных можно и фамилию найти и телефон, и у тебя в системе акумулируется информация которая уже чувствительна и законодательству всё равно как ты её получил 🤡»

#OSINT #Regulation #PHdays | 😈 @secur_researcher

📖 OSINT: инструментарий по анализу профилей VK

Подавляющее большинство из вас интересует анализ физ. лиц, что-ж, да будет так, подготовил вам подборку различных ботов и сервисов(ГБ и др. в список не включены, о них и ленивый знает). В РУ-сегменте основоположником анализа по соц. сетям является VK, телега хоть и стала отдаляться от понятия мессенджера трансформируясь в соц. сеть и набирать всё бОльшую популярность, но пока и рядом не стояла по объёму потенциально важной информации о цели 👮‍♀️

— Стоит отметить, что ВКонтакте уже начал умирать, и по моим предположениям, уже через два-три года былой актуальности от анализа ждать не стоит, народ заметно реже стал им пользоваться. Всё же, VK остаётся ключевым инструментом при анализе биографии человека, его интересов, окружения, происхождения и др. 🌃

1. 220vk — Старый, добрый и весьма потрёпанный сервис, позволяющий определить скрытых друзей, узнать на кого подписалась/отписалась цель и её интересы исходя из подписок на сообщества и людей (с временным таймлайном), а также какие были изменения в профиле и др.
2. VKHistoryRobot — Бот в тг, даст вам представление о том, как профиль выглядел в прошлом(очень полезен в случае, если профиль закрытый) предоставляет информацию в виде краткого дампа: Ф.И.; URL; фотография.
3. FindClone, search4faces — сервисы обратного поиска изображения по VK, позволяют произвести поиск профиля по загруженной фотографии, search4faces из этих двух - бесплатен.
4. Social Graph Bot — бот в телеге, позволяющий выстроить графы взаимосвязей среди списка друзей , с этим инструментом вы поймёте: насколько разноплановое окружение, кто из списка друзей является родственником и т.д; легитимен ли аккаунт и имеет ли он связь с какой либо группой лиц. (применений масса, вот вам гайд с хабра)

❗️ Есть и другие сервисы, но выдача по ним гораздо менее эффективна, заострять внимание смысла не вижу, но можете поспорить в комментариях, хоть актив вырастет в чате 🏆

#OSINT #VK | 😈 @secur_researcher

📖 Мониторинг со спутниковых снимков для выявления изменений в инфраструктуре на примере: Мьянмы, Нигерии и Южно-Китайского моря

13 июня я выкладывал подборку инструментов по работе со снимками, но многих интересует пошаговый гайд как это можно было бы применить, Bellingcat выпустили статью об этом, а я перевёл её для вас.

— Перейдём к сути, под катом речь пойдёт о Sentinel Hub и о работе в EO Browser с использованием функции таймлапса и др. скриптов с целью выявления и последующего анализа географических изменений конкретных территорий.

↘️ https://teletype.in/@secur_researcher/satellite

#OSINT #Satellite | 😈 @secur_researcher

📖 OSINT: подборка дэшбордов по мониторингу киберугроз(ч.2)

Наблюдение за тем, какие изменения происходят на планете в масштабах стран и континентов — настоящий источник вдохновения для OSINT-аналитиков, так что если тебе не чужды контурные карты глобальных стратегий или может, ты восхищался(ась) глобусом в центре управления X-COM, то эта подборка тебе понравится.

1. ransomware.attacks — глобальная карта инцидентов, агрегирующая данные по атакам программ-вымогателей с 2018 года. Здесь можно узнать, какие сектора экономики затронула конкретная атака, тип программы-вымогателя и даже сумму выкупа. Обновляется ежедневно.
2. cybermap.kaspersky — красочный глобус, оформленный в лучших традициях голливудских фильмов про хакеров. Действительно полезным его делает не дизайн, а информативная панель со статистикой, собранной с защитных продуктов компании.
3. DDoS Threat Intelligence Map — аналитическая карта, которая, как утверждают создатели, позволяет предсказывать источники будущих DDoS-атак. Отображает IP-адреса, с которых велись отраженные атаки, выявляет ботнеты, активно использовавшиеся за последние 24 часа.
4. app.any.run — дашборд известного сервиса для проверки подозрительных файлов на вирусы. Отображает статистику по малвари, обнаруженной в разных регионах мира за последние 24 часа.
5. Threatbutt Attack Attribution Map — эта карта выделяется тем, что визуализирует не сами угрозы, а сообщения об атаках. Для этого используется информация, найденная в СМИ, социальных сетях и на сайтах ИБ-компаний.

#OSINT #Dashboard | 😈 @secur_researcher