Life-Hack [Жизнь-Взлом]/Хакинг

Чтобы эта статья была интересна и понятна даже тем, кто не знаком с термином ОСИНТ, давайте начнём с краткого введения.

ОСИНТ – от английского OSINT – Open Source Intelligence – это разведка по открытым источникам. Этот термин используется для обозначения различных методов поиска, анализа и систематизации общедоступной информации. При этом под «открытыми» источниками подразумеваются не только бесплатные ресурсы, но любые данные, доступные для получения законным путём, без необходимости нарушать законы или правила.

Источники информации в ОСИНТ могут быть самыми разными, например: газеты, книги, научные статьи, онлайн-ресурсы, социальные сети и любые другие доступные методы распространения данных.

Для удобства и точности в разведке каждая сфера информации получила своё название. Например: для разведки по различным сигналам – SIGINT, для разведки по местности – GEOINT, для разведки по финансам – FININT и так далее.

Несмотря на специализацию этих направлений, во всех них есть общая база — OSINT, поскольку каждая из этих сфер также использует открытые данные для проведения первичного анализа и формирования выводов.

ОСИНТ стал незаменимым инструментом в работе аналитиков, правоохранительных органов, специалистов по безопасности и многих других профессионалов, которым требуется собирать и обрабатывать большие объёмы информации.

Чем ОСИНТ отличается от пробива?

Это довольно частый и глупый вопрос, который наверняка достал людей, которые работают в этой сфере. Как минимум раз в неделю мне приходит сообщение по типу: “Помоги пробить человека” или “Меня кинули, пробей человека”. Люди не понимают, что разведка по открытым источникам и пробив это две хоть и похожие на первый взгляд, но на самом деле разные вещи. Почему?

Во-первых, важно понять, что просто найти информацию — это ещё не ОСИНТ. Например, если вы нашли фотографию человека, пробивщик может просто передать вам её как есть. ОСИНТер же пойдет дальше: он будет анализировать, где и когда была сделана эта фотография, кто мог её загрузить, на каких сайтах она появлялась и даже какие метаданные могут быть скрыты в изображении. Это даёт более глубокое понимание ситуации и личности.

Если человек занимается “пробивом”, то для него ценной будет информация по типу: адрес, номер телефона, паспорт, полное ФИО и так далее. В большинстве случаев это сводится к тому, что человек использует боты или сервисы, чтобы быстро "пробить" данные, не задумываясь о том, как они были собраны. Что для меня самое забавное, многие даже не пытаются искать информацию самостоятельно, хотя такие базы данных часто давно слиты и доступны в открытом доступе — стоит потратить всего 10 минут на поиски. Но что-то я отошел от темы. Какая информация интересна ОСИНТеру?

ОСИНТ — это нечто гораздо более сложное и многоуровневое. Когда ОСИНТер начинает разведку, у него есть определённая цель: не просто найти информацию, но систематизировать её, установить связи между фактами и понять общий контекст. Это требует предварительного анализа, постановки задач и стратегии. Разведчик по открытым источникам строит план, чтобы точно определить, какую информацию необходимо найти, и как её можно использовать для составления полноценного портрета.

ОСИНТер интересуется не только "сухими" данными вроде адресов или номеров, но и более незначительными на первый взгляд: его увлечениями, членством в организациях, участием в мероприятиях, публичной активностью и связями с другими людьми. Все эти элементы помогают создать глубокий и многослойный профиль. Важна каждая деталь, которая может помочь понять, кто этот человек, какие у него интересы, какие действия он совершал, и как это может быть связано с общей целью расследования.

Мышление осинтера

Многое уже было сказано в прошлой части статьи, но давайте же твердо и четко поймем, что такое мышление осинтера.

Многие люди используют одни и те же инструменты, вроде бы повторяют те же шаги, что видели на ютубе или прочли в статьях. Однако результат у всех разный: кто-то успешно находит нужную информацию, а кто-то заходит в тупик. Почему так? Все дело в том, как думает ОСИНТер.

Хочу провести аналогию между разведкой и рисованием. Начало разведки это чистый лист, у вас в наличии пока что только информация, которую дал заказчик. Это первый мазок на холсте, у каждого, хоть у начинающего, хоть у профессионального оснитера он будет одинаковый. Но дальше уже пойдут различия. Новичок, смотря на предоставленную информацию вспомнит пару инструментов, забьет в несколько ботов, может ничего не найдет и расстроится. Он просто повторяет то, что когда-то где-то увидел. Человек работающий в этой сфере сразу начнет анализировать предоставленную информацию.

Для разбора представим, что из всей информации есть, к примеру никнейм. Доксер впишет ник в ботах, не найдет аккаунта, и все. Начинающий осинтер вспомнит про Enola, Maigret, Snoop, вобьет в ОСИНТ ботов, и возможно что-то найдет. Это уже лучше, чем ничего, но все еще недостаточно. Что же будет делать ОСИНТер, который занимается этим профессионально?

Просто никнейм — это не тупик, а отправная точка для анализа. Увидев перед собой просто ник, можно попытаться уже получить: год рождения, возможное имя или инициалы, ну или любую другую информацию. Начать искать можно, к примеру используя обычные поисковики, но со специальными операторами, такая техника называется гугл доркинг, и заслуживает отдельной статьи. Бывает такое, что ничего не найдено, что делать тогда?

Ну мы можем немного поменять ник: убрать цифры, заменить цифры на буквы и наоборот, если ник состоит из нескольких слов – поменять их местами. Производя такие преобразования, можно наткнуться на нужную комбинацию. Почему это вообще должно работать? Если человек уже много, где использует один никнейм, он не захочет его поменять, если он где-то занят, он его немного изменит, чтобы это был все тот же ник.

Когда аккаунт найден, мышление ОСИНТера проявляется в его умении анализировать даже мельчайшие детали. Если аккаунт открыт, это кладезь информации. Разведчик изучит, когда и где публиковались посты, кто их лайкает и комментирует, какие места посещает человек, в каких мероприятиях участвует. Время и содержание постов могут дать намеки на расписание и географическое положение пользователя.

Дополнительно, анализ друзей может дать много полезной информации. Например, изучив их профили, можно найти общие фотографии, геометки, а также взаимосвязи между людьми. Используя массовый анализ друзей, мы можем получить город, где скорее всего проживает цель.

Мышление ОСИНТера — это постоянная готовность к анализу и интерпретации любых данных. Даже мелкие детали, такие как стиль общения или использование сленга, могут дать важные подсказки о человеке. Открытая информация, такая как комментарии к постам или участники обсуждений, помогает глубже понять личность и поведение объекта.

Главная сила ОСИНТера заключается в способности синтезировать информацию из множества источников, формировать новые гипотезы и продолжать поиски там, где другие могут остановиться. Это требует гибкости мышления, креативности и глубокого понимания того, как люди ведут себя в цифровом пространстве.

Заключение

ОСИНТ — это не просто инструменты и механические действия. Это способность мыслить стратегически, анализировать данные с разных сторон и находить новые подходы к поиску. Успешный ОСИНТер — это тот, кто может видеть за поверхностной информацией более глубокие взаимосвязи, а также использовать свою логику и интуицию для получения ответов там, где другие их не замечают.

Ссылки на полезные OSINT боты тут!

Мы в телеграме, подпишись.

kamerka — найдет на карте камеры, устройства интернета вещей, принтеры, твиты, Instagram фото, Flickr и другие открытые устройства;

mattw.io — находит видео на YouTube по геолокации;

bo.nalog.ru — найдет организацию и полную информацию о ней включая финансы;

strava.com — сайт показывает где бегают спортсмены;

doogal.co.uk — данные из Strava, показывает имена участников;

www.whopostedwhat.com — находит фото в Instagram с фильтром по дате;

udeuschle.de — составит панораму гор;

wikimapia.org — спутниковые снимки Google, Yandex, Bing и Yahoo, есть фильтр зданий по году постройки, по категориям, обозначение объектов которых нету на других картах;

livingatlas.arcgis.com — покажет исторические снимки;

satellites.pro — есть карты Apple, MapBox, Yandex, Esri и Google;

HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;

search.censys.io — находит серверы и устройства определенных версий по всему миру;

recon.secapps.com — автоматический поиск и создание карт взаимосвязей;

dnslytics.com — найдет домены;

metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;

alexell.ru — покажет местоположение Wi-Fi;

wigle.net — находит Wi-Fi точку, ее физический адрес и название;

Ссылки на полезные OSINT боты тут!

Wireshark — это один из самых популярных сетевых анализаторов пакетов. Он позволяет захватывать и интерактивно анализировать трафик с сетевых интерфейсов.

Bulk Extractor — это инструмент, который сканирует носители данных на наличие личной информации, таких как кредитные карты, телефоны и адреса электронной почты.

Ссылки на полезные OSINT боты тут!

ИБ-исследователь Маркус Хатчинс опубликовал статью, в которой анализируется CVE-2024-38063 — критическая уязвимость в Windows 10/11, позволяющая выполнить удаленное выполнение кода (RCE) через пакеты IPv6.

Уязвимость получила оценку 9,8 по шкале CVSS, что подчеркивает ее опасность. В отчёте описывается, что данная уязвимость затрагивает наиболее легко доступную часть ядра Windows — драйвер, отвечающий за обработку TCP/IP пакетов (tcpip.sys)

— Сторонний исследователь сумел найти способ эксплуатации уязвимости, что подтверждается опубликованным им PoC.

Исследователем TheDog была обнаружена 0-day уязвимость CVE-2024-7965 (CVSS: 8.8), баг связан с ошибкой в бэкенде компилятора и проявляется при выборе инструкция для компиляций just-in-time (JIT)

Google описывает уязвимость как неправильную имплементацию в JavaScript-движке V8, которая позволяет удаленным злоумышленникам эксплуатировать повреждение хипа через вредоносную HTML-страницу.

— Об исправлении разрабы сообщили в официальном блоге, где на прошлой неделе сообщалось об устранении другой 0-day уязвимости (CVE-2024-7971), относящейся к типу type confusion. Обе уязвимости были устранены в Chrome для Windows и macOS, а также Linux.

Еще больше новостей тут!