OSINT - от английского Open Source Intelligence, Она же - разведка по открытым источникам таких как публикации, интернет, социальные сети и другие доступные материалы.
Данная тема была создана для людей, пришедших из других веток форума, но которым было бы интересно узнать побольше о данном направлении и научиться чему - то самому.
У осинта огромное количество методов и инструментов, веток и направлений, но мы разберем самое главное, то - что даст именно тебе результат и опыт, начнем!
Глава 1 - логика и методы
Разберем то, что нам понадобиться знать:
HUMINT - Human Intelligence, это информация полученная от людей. Допросы, интервью и другое взаимодействие с людьми. Сюда входит и СИ - социальная инженерия, вытягивание информации из людей с твоей целью, предлог может быть любой, но часто это введение в заблуждение и получение данных.
PHOTINT(чаще IMINT) - Photographic(Image) Intelligence, анализ изображений и получние из них какой либо информации. Это поиск по метаданным (координаты, дата съемки, модель камеры), определение локаций по деталям фона (здания, вывески, природа), сравнение снимков
Анализ - получение информации о человеке, его окружении, интересах, сообщениях, повадках, слабостях и сильных сторонах. Зная эту информацию, проведя собственный анализ или с помощью инструмента, мы уже знаем многое, а значит можем использовани Социальную инженерию
Логическая цепь/граф - построенная цепочка информации вытекающая из друг друга - например telegram(упомянание его вк) -> вк(страница друга) -> фото(совместное фото жертвы и его друга)
Цифровой след - то, что ты оставляешь когда кидаешь лайки, оставляешь комментарии и пишешь в чате, твои следы
Основная задача и действия:
Узнать о человеке как много больше ЛЮБЫМ методом. В первую очередь - анализом. любую соц сеть мы можем проанализировать и найти связи, но к этому чуть позже.
Цель - составить портрет: интересы, окружение, привычки, распорядок дня, слабые и сильные стороны. Это и есть сердцевина OSINT-расследования.
Глава 2 - инструменты
Безусловно, в любом расследовании важны инструменты для облегчения задач, и давайте разберем большую их часть.
Первое что нам нужно - любая программа для устройства графов, например - Maltego, программа стала уже базой в мире осинт, так как находит очень много и благодаря ей можно выстраивать графы. На графе ты можешь указать последовательность всех найденных данных, все подскажи и подводки в кружочках, причем так, что ты интуитивно поймешь что ты вообще сделал и поможет тебе пораскинуть мозгами на всю мощность, не путаясь при этом в своей же цепи. Один из необходимых инструментов если ты хочешь чтобы в твоих делах был порядок.
Второе - банально поисковик и его фишки. Например Yandex и Google могут искать многое по фото, что можно использовать при попытке найти другие соц-сети имея лишь уникальное фото. И главное ключевые фильтры, GOOGLE DORK, и вот краткий экскурс по нему:
Что такое этот ваш Гугл Дорк - это лишь общение с поисковиком на его же языке, ты будто ставишь рамки поиска.
БАЗА ДОРКОВ И ИХ ОПЕРАТОРОВ:
site: (например site:vk.com "ХСС ФОРУМОВИЧ") найдет ХСС ФОРУМОВИЧ на вк
filetype: (например filetype:pdf "отчет о доходности") Найдет пдф файлы с отчетностью о доходности
словестная троица дорков:
- intitle: (например intitle: "Панель управления" login) — Слово должно быть в заголовке страницы (теге <title>). найдет сайты с панель управления в тайтле
- inurl: (например inurl:"/admin/login.php") — Слово должно быть в страницах сайта, найдет на сайте такую страничку если она конечно есть
- intext: (например intext:"Этот сайт взломан") — Слово должно быть в основном тексте на странице. Найдет сайты где есть такая надпись
отсеиваем, выбираем и прибавляем
ковычки("") нужны для точности фраз, если хотите сделать дорк менее точным и расплывчатым можете убирать из выражения эти ковычки чтоб не искало слово в слово
минус(-) исключит ненужное из запроса, например python -змея выдаст нам python, но уберет змеек из выдачи
OR(1 OR 2) - находит ту страницу, где есть либо 1 либо 2
AND(1 AND 2) Найдет ту страницу, где есть и то, и то
скобки( (запрос1 OR запрос2) запрос3 ) группируют запрос и правят логикой, то есть найдет 1 или 2 в связке с 3
время:
before: (пример before:2023-01-01) найдет что то до этой даты
after: (пример after:2023-01-01) найдет что то после этой даты
КОМБИНАЦИЯ ДОРКА:Главное правило: Комбинируй!
Мощь Google Dorking раскрывается, когда ты объединяешь несколько операторов в одном запросе.
например:
site:.de OR site:.fr (кибербезопасность OR "IT-аудит" OR "информационная безопасность") "бюджетное учреждение" filetype:xlsx OR filetype:pdf after:2023-01-01 -tender -plan -commercialРазбор заклинания по операторам:- site:.de OR site:.fr
Оператор: site: и OR и *
Что делает: site: ограничивает поиск * только этими доменами и OR добавляет ИЛИ - кибербезопасность OR "IT-аудит" OR "информационная безопасность"
Операторы: OR, " " и группировка ( ) + ковычки ""
Что делает: Ищет страницы, содержащие в себе любое 1 из 3 зол, () комбинирует и ковычки делают фразу точной - "бюджетное учреждение"
Оператор: " "
Что делает: Обязательно требует наличия этой точной фразы в документе. Это сужает поиск до контекста госсектора. - filetype:xlsx OR filetype:pdf
Оператор: filetype: в комбинации с OR.
Что делает: Ищет онли с расширениями .xlsx (Excel) или .pdf. Это гарантирует, что мы найдем структурированные данные или документы, а не просто веб-страницы. - after:2023-01-01
Оператор: after:
Что делает: Показывает только документы, индексированые после даты
- -tender -plan -commercial
Оператор: -
Что делает: убирает из результата страницы с этими словами.
ПРОШУ ВНИМАНИЯ - К ОСИНТ ЭТО ОТНОШЕНИЯ НЕ ИМЕЕТ
Но сущестует еще чуть другая сторона поиска данных - автоматика. Пробив боты, граф бота и анализ боты. Поехали!
тут все легко, .
Телега, ВК, Номера, Почты, Авто и подобные категории. найдет инфу:
@Manticore_Rubot - инструмент, которым часто пользуются журналисты. довольно дорого, однако находит очень много
@himera_borbot - в базовой версии обычный пробив, однако прошка и блэк, требующие депозита, обладают неимоверной силой и базами.
https://t.me/doxbotlist_bot?start=_ref_g1tYs3_aElJQO - последствие глаза бога, популярен и ищет нормально
@Homofind_robot - топовый инструмент, много баз которых нету НИГДЕ!
@Leakosi_nt_bot - тоже много баз, однако не доступен в рф.
Телеграм анализ
https://funstat.info/?start=010198F0783100000000 - находит большинство написанных сообщений в чатах и комментариях. показывает связи и так далее, отличный анализ для осинт.
@getSendGiftsProBot - найдет связь по подаркам, кому что дарили и так далее.
@SPOwnerBot - узнать айди овнера стикеров
@isghts_bot - узнать интересы и увлечения человека
@unamer_search_bot - история юзера
ВК
@FindNameVk_bot - история аккаунта
@FindClone_TG_bot - найдет по лицу
@friendly_graph_bot - поможет сделать графы как в малтего
АВТО
естественно @Avinfo, найдет максимум инфы о авто по номерам/vin/ номеру детали.
Все они максимально облегчают работу и находят полную информацию чаще всего, однако что делать если инфы просто НЕТУ в обычном пробиве телеги? и тут уже глава 3.
Глава 3 - ПРАКТИКА
Поехали, у нас есть телеграм аккаунт и я буду расписывать все самые частые и полезные + результативные варианты действий
Возьмем среднестатистического юзера( 20 лет, айтишник)
Прежде всему пришли учиться OSINT - давайте придерживаться его методам. разведка по открым источникам.
У нас есть профиль в телеграм.
возьмем реальный кейс под разбор.
о нем пока ничего не известно, лишь голое имя, не дающее абсолютно НИ-ЧЕ-ГО.
сразу во внимание бросается канал внутри - изучив который замечаем скрин
+1 в наш графчик, она - художник, а подписка на темотический паблик города лишь сужает круг поиска.
там же был найден другой канал, тут коненчо не за IMINT'ить, однако спалена модель телефона, а это уже цифровой след.
а вот здесь можно и по GEOINT'ить, ищем такие мосты в гугле по саратову
место найдено!
этот же взор, только от лица гугл мапс.
судя по месту, откуда была сделана фотография это дом слева, причем с края, так что он чуть выглядывает из-за другого дома.
уже знает что это дом №65.
фото сделано не высоко и не низко, это был примерно 6 этаж. Плюсом берем то, что это 2 подьезд т.к дом немного выглядывает, и учитывая угол просмотра на реку это определенно правая часть.
вот наш подьезд. учитывая что там квартиры с 129 по 256, а в доме всего 19 этажей - в доме на этаже +- 6-7 квартир, а значит что наша жертва живет где то на +-32 - +-51(это пригодится к концу при подтверждении данных)
продолжив поиск по тг нашел авито.
Проведя все эти махинации мы обнаружили жирнющий Цифровой следище, который я до конца не донюхал, однако далее, используя все данное мной выше - можно спокойным образом найти человека, главное - ищи зацепки и уникальность!
Каков итог:
Мы получили рабочую связки и навыки проведения OSINT расследований в отношении юзеров telegram, в большинстве других соц сетей и сфер тактика примерно та же, анализ, инструменты, Соц. Инженерия и так далее. Если есть что то непонятное пишите комм - обьясню.
тут все легко, .
Телега, ВК, Номера, Почты, Авто и подобные категории. найдет инфу:
@Manticore_Rubot - инструмент, которым часто пользуются журналисты. довольно дорого, однако находит очень много
@himera_borbot - в базовой версии обычный пробив, однако прошка и блэк, требующие депозита, обладают неимоверной силой и базами.
https://t.me/doxbotlist_bot?start=_ref_g1tYs3_aElJQO - последствие глаза бога, популярен и ищет нормально
@Homofind_robot - топовый инструмент, много баз которых нету НИГДЕ!
@Leakosi_nt_bot - тоже много баз, однако не доступен в рф.
Телеграм анализ
https://funstat.info/?start=010198F0783100000000 - находит большинство написанных сообщений в чатах и комментариях. показывает связи и так далее, отличный анализ для осинт.
@getSendGiftsProBot - найдет связь по подаркам, кому что дарили и так далее.
@SPOwnerBot - узнать айди овнера стикеров
@isghts_bot - узнать интересы и увлечения человека
@unamer_search_bot - история юзера
ВК
@FindNameVk_bot - история аккаунта
@FindClone_TG_bot - найдет по лицу
@friendly_graph_bot - поможет сделать графы как в малтего
АВТО
естественно @Avinfo, найдет максимум инфы о авто по номерам/vin/ номеру детали.
Все они максимально облегчают работу и находят полную информацию чаще всего, однако что делать если инфы просто НЕТУ в обычном пробиве телеги? и тут уже глава 3.
Глава 3 - ПРАКТИКА
Поехали, у нас есть телеграм аккаунт и я буду расписывать все самые частые и полезные + результативные варианты действий
Возьмем среднестатистического юзера( 20 лет, айтишник)
Прежде всему пришли учиться OSINT - давайте придерживаться его методам. разведка по открым источникам.
У нас есть профиль в телеграм.
возьмем реальный кейс под разбор.
о нем пока ничего не известно, лишь голое имя, не дающее абсолютно НИ-ЧЕ-ГО.
сразу во внимание бросается канал внутри - изучив который замечаем скрин
+1 в наш графчик, она - художник, а подписка на темотический паблик города лишь сужает круг поиска.
там же был найден другой канал, тут коненчо не за IMINT'ить, однако спалена модель телефона, а это уже цифровой след.
а вот здесь можно и по GEOINT'ить, ищем такие мосты в гугле по саратову
место найдено!
этот же взор, только от лица гугл мапс.
судя по месту, откуда была сделана фотография это дом слева, причем с края, так что он чуть выглядывает из-за другого дома.
уже знает что это дом №65.
фото сделано не высоко и не низко, это был примерно 6 этаж. Плюсом берем то, что это 2 подьезд т.к дом немного выглядывает, и учитывая угол просмотра на реку это определенно правая часть.
вот наш подьезд. учитывая что там квартиры с 129 по 256, а в доме всего 19 этажей - в доме на этаже +- 6-7 квартир, а значит что наша жертва живет где то на +-32 - +-51(это пригодится к концу при подтверждении данных)
продолжив поиск по тг нашел авито.
Проведя все эти махинации мы обнаружили жирнющий Цифровой следище, который я до конца не донюхал, однако далее, используя все данное мной выше - можно спокойным образом найти человека, главное - ищи зацепки и уникальность!
Каков итог:
Мы получили рабочую связки и навыки проведения OSINT расследований в отношении юзеров telegram, в большинстве других соц сетей и сфер тактика примерно та же, анализ, инструменты, Соц. Инженерия и так далее. Если есть что то непонятное пишите комм - обьясню.
Последнее редактирование:
