Привет! Сегодня я решил поделиться с вами одной своей наработкой в сфере OSINT.
ПРОЛОГ:
В современном мире любой человек может осуществлять любые действия с помощью deep и dark web. Разница в том, что дип-веб - это сектор скрытый от глаз, а дарк-веб - это сектор конкретно посвящённый самому тяжёлому криминалу. Убийства, наркотики, оружие, тероризм, хаккинг, кардинг, торговля людьми, детьми, органами, пробив информации, решение вопросов, и много многое другое. Напрашивается вопрос, что же, те кто занимаются криминалом в интернете за анонимные крипто-валюты могут спать спокойно?
OSINT:
Это техника поиска информации из открытых источников. Дело в том, что всемирную сеть пронизывают щупальца самых разнообразных поисковых систем, словно вирус пронзающий человека своими щупальцами. Миллионы серверов, миллиарды сайтов, пользователей. Все они каждый день оставляют в сети результаты своих действий. И именно с помощью этих "улик" современные сыщики и находят преступников. Как говорится всё новое - это хорошо забытое старое.
BITCOIN:
Крипта) На сегодня это слово знает каждый. Крипто-валюта. Некоторые сходят с ума когда биткоин падает на пару тысяч долларов, неготорые делают на этом деньги. Современные брокеры учатся предсказывать движение курса биткоинов, используются самые разнообразные методики и формулы ученёх ещё 19 века. Теории вероятности и многое другое.
Что кассается современных силовиков - для любого сотрудника силовых структур известно, что на обыске нужно искать в первую очередь - биткоины! И для них это настоящий праздник, когда они их находят. А они их находят. Довольно часто.
Но! Но что же делать, если все что мы знаем - это счёт биткоин? Как быть?
CrystallBTC
Ещё лет 10 назад америкосы придумали устройство, которое помогало отследить криптовалюту. Сегодня существует куча всяких "миксеров", которые помогают запутать следы, так что коробочка 10-ти летней давности была успешно продана немцам. Немцы ее тчательно обработали напильником и создали Crystal Blockchain Analytics for Crypto Compliance
Этот сервис позволяет проанализировать весь мировой интернет и найти там зацепки по вводным данным. То есть, <<Разложить>> биткоин.
Логика довольно простая. Берется счёт, и все транзакци с него и на него. А так же все кошельки. И рано или поздно выстреливает тот кошелёк, который был засвечен где-то на каком-то форуме, или на сайте обмена валют. Обмена валют. Валют. что? да, внимательный читатель уже понял к чему я клоню
Дело в том, что биток нужно где-то обналичить. и именно в том месте и находится самая большая опасность для тех, кто использует его в своих криминальных целях.
В современнных развитых странах, разумеется, для этого нужно ещё тысячи судебных решений, ордеров, и годы оперативно-сыскных работ, но у нас на теретории Пост-Советского_Пространства все значительно примитивнее. Стоит подписка, по мнению авторитетных источников, около 2000 у.е. в месяц. Но далеко не каждый имеет право ее купить. Вернее, единицы. Почему? потому что такое оружие в плохих руках может подорвать экономику не большого государства...
MALTEGO:
Окей. Это все классненько, но что же делать нам, простым парням?
Юзаем Мальтего. Когда-то один ГУР-овец обмолвился за этот софт словом, я тогда значения не предал. На днях я познакомился с этим инструментом лично, и просто а***л... Я не буду говорить где найти и скачать это ПО - это можно сделать на офф сайте. Взломать его не получится, придётся платить бабки. Сам фреймфорк стоит около штуки баксов, каждый плагин от 500 баксов.
Довольно броский логотип. Слева у нас будет лишь малый перечень возможностей, а справа - результаты их действий.
Написан софт на джава, не лагает даже на простом ноуте, и работает без головняка сразу из коробки.
это самый простой граф. я разложил битки.
все просто, есть обменник. это реальный человек/организация имеющий легальный бизнес, занимающийся обменом валют. в том числе и электронных.
Найти его сайт можно загуглив его счёт в гугле.
И есть форум, который предаставляет услуги размещения и рекламы наркоторговцам. У форума есть счёт и не один. но мы их знаем, эти счета. и раскладываем.
О чудо, тонкая красная нить ведёт нас прямо с оффициального счёта биткоин обменщика, прямо на чёрный счёт нарко-форума. Который используют наркоторговцы для оплаты услуг форума. Исходя из того, что транзакция не малая, то это довольно крупный игрок.
Дальнешия действия вам скажет даже сотрудник патрульной полиции. "Давайте його въебемо, чи шо!".....
в принципе, точно так же можно делать и в обратную сторону. Прити к вилкову и попросить карты с\на которые осуществлялись транзы, номера телеофнов с\на которые осуществляла комуникация. В общем, сухая оперская работа.
К счатью, мы не из патрульной полиции, так что наша работа куда интереснее.
Мало того, в мальтего есть так называемые "машины". Это такие наборы трансформаторов, которые сделают всю работу по поиску за вас.
и это все в пробной версии.
Очень сильно доставляет озвучка продукта. Во время работы с программой чувствуешь себя спец-агентом ANB.
разлетается клаудфлаер на тысячи мелких частей.
великое множество опций каждой единицы графа. Можно даже разложить историю домена за всю жизнь. Такая инфа, на поик которой в ручную уйдёт не однин день.
даже добавить нечего. все в атоматическом режиме.
это то, что доступно нам в триал версии. Ну как доступно. Мы имеет возможность пойти на сайт разработчика плагина, и на коленях слёзно попросить у него триал плагина. получить апи кей. и попробовать.
А это то, что мы даже и просить не можем. Надо сначала внести символическую плату в 1000 баксов.
ЭПИЛОГ:
Вот и подошёл к концу наш с вами обзор данного продукта. Я надеюсь эта статья кому-то понравится и поможет в службе\работе.
С уважением, Кот.
автор swagcat228
взял с codeby
ПРОЛОГ:
В современном мире любой человек может осуществлять любые действия с помощью deep и dark web. Разница в том, что дип-веб - это сектор скрытый от глаз, а дарк-веб - это сектор конкретно посвящённый самому тяжёлому криминалу. Убийства, наркотики, оружие, тероризм, хаккинг, кардинг, торговля людьми, детьми, органами, пробив информации, решение вопросов, и много многое другое. Напрашивается вопрос, что же, те кто занимаются криминалом в интернете за анонимные крипто-валюты могут спать спокойно?
OSINT:
Это техника поиска информации из открытых источников. Дело в том, что всемирную сеть пронизывают щупальца самых разнообразных поисковых систем, словно вирус пронзающий человека своими щупальцами. Миллионы серверов, миллиарды сайтов, пользователей. Все они каждый день оставляют в сети результаты своих действий. И именно с помощью этих "улик" современные сыщики и находят преступников. Как говорится всё новое - это хорошо забытое старое.
BITCOIN:
Крипта) На сегодня это слово знает каждый. Крипто-валюта. Некоторые сходят с ума когда биткоин падает на пару тысяч долларов, неготорые делают на этом деньги. Современные брокеры учатся предсказывать движение курса биткоинов, используются самые разнообразные методики и формулы ученёх ещё 19 века. Теории вероятности и многое другое.
Что кассается современных силовиков - для любого сотрудника силовых структур известно, что на обыске нужно искать в первую очередь - биткоины! И для них это настоящий праздник, когда они их находят. А они их находят. Довольно часто.
Но! Но что же делать, если все что мы знаем - это счёт биткоин? Как быть?
CrystallBTC
Ещё лет 10 назад америкосы придумали устройство, которое помогало отследить криптовалюту. Сегодня существует куча всяких "миксеров", которые помогают запутать следы, так что коробочка 10-ти летней давности была успешно продана немцам. Немцы ее тчательно обработали напильником и создали Crystal Blockchain Analytics for Crypto Compliance
Этот сервис позволяет проанализировать весь мировой интернет и найти там зацепки по вводным данным. То есть, <<Разложить>> биткоин.
Логика довольно простая. Берется счёт, и все транзакци с него и на него. А так же все кошельки. И рано или поздно выстреливает тот кошелёк, который был засвечен где-то на каком-то форуме, или на сайте обмена валют. Обмена валют. Валют. что? да, внимательный читатель уже понял к чему я клоню
Дело в том, что биток нужно где-то обналичить. и именно в том месте и находится самая большая опасность для тех, кто использует его в своих криминальных целях.
В современнных развитых странах, разумеется, для этого нужно ещё тысячи судебных решений, ордеров, и годы оперативно-сыскных работ, но у нас на теретории Пост-Советского_Пространства все значительно примитивнее. Стоит подписка, по мнению авторитетных источников, около 2000 у.е. в месяц. Но далеко не каждый имеет право ее купить. Вернее, единицы. Почему? потому что такое оружие в плохих руках может подорвать экономику не большого государства...
MALTEGO:
Окей. Это все классненько, но что же делать нам, простым парням?
Юзаем Мальтего. Когда-то один ГУР-овец обмолвился за этот софт словом, я тогда значения не предал. На днях я познакомился с этим инструментом лично, и просто а***л... Я не буду говорить где найти и скачать это ПО - это можно сделать на офф сайте. Взломать его не получится, придётся платить бабки. Сам фреймфорк стоит около штуки баксов, каждый плагин от 500 баксов.
Довольно броский логотип. Слева у нас будет лишь малый перечень возможностей, а справа - результаты их действий.
Написан софт на джава, не лагает даже на простом ноуте, и работает без головняка сразу из коробки.
это самый простой граф. я разложил битки.
все просто, есть обменник. это реальный человек/организация имеющий легальный бизнес, занимающийся обменом валют. в том числе и электронных.
Найти его сайт можно загуглив его счёт в гугле.
И есть форум, который предаставляет услуги размещения и рекламы наркоторговцам. У форума есть счёт и не один. но мы их знаем, эти счета. и раскладываем.
О чудо, тонкая красная нить ведёт нас прямо с оффициального счёта биткоин обменщика, прямо на чёрный счёт нарко-форума. Который используют наркоторговцы для оплаты услуг форума. Исходя из того, что транзакция не малая, то это довольно крупный игрок.
Дальнешия действия вам скажет даже сотрудник патрульной полиции. "Давайте його въебемо, чи шо!".....
в принципе, точно так же можно делать и в обратную сторону. Прити к вилкову и попросить карты с\на которые осуществлялись транзы, номера телеофнов с\на которые осуществляла комуникация. В общем, сухая оперская работа.
К счатью, мы не из патрульной полиции, так что наша работа куда интереснее.
Мало того, в мальтего есть так называемые "машины". Это такие наборы трансформаторов, которые сделают всю работу по поиску за вас.
и это все в пробной версии.
Очень сильно доставляет озвучка продукта. Во время работы с программой чувствуешь себя спец-агентом ANB.
разлетается клаудфлаер на тысячи мелких частей.
великое множество опций каждой единицы графа. Можно даже разложить историю домена за всю жизнь. Такая инфа, на поик которой в ручную уйдёт не однин день.
даже добавить нечего. все в атоматическом режиме.
это то, что доступно нам в триал версии. Ну как доступно. Мы имеет возможность пойти на сайт разработчика плагина, и на коленях слёзно попросить у него триал плагина. получить апи кей. и попробовать.
А это то, что мы даже и просить не можем. Надо сначала внести символическую плату в 1000 баксов.
ЭПИЛОГ:
Вот и подошёл к концу наш с вами обзор данного продукта. Я надеюсь эта статья кому-то понравится и поможет в службе\работе.
С уважением, Кот.
автор swagcat228
взял с codeby
