Вы находитесь на странице: 1из 49

Думать – это прикольно

20 приемов OSINT
в цифровом мире
Андрей Масалович
Av al an ch e
Thinking is cool.
Twenty practical OSINT methods in digital world

The speaker will discuss OSINT methods that allow effective


extraction of private and even classified information without
hacking.
The talk covers methods for finding open partitions in cloud
storages, scanning of unsecured databases based on
PostgreSQL, MongoDB, and Elasticsearch, retrieving classified
data via global logistics bases, collecting data via closed profiles
in social networks, deanonymizing messenger users.
Real-life examples will be provided.

phdays.com #PHDays
Этот чудный цифровой мир:
напольные весы в сговоре с фитнес-браслетом
разоблачили неверного мужа

phdays.com #PHDays
Разведка по открытым источникам

Open-source intelligence (OSINT) is data collected from


publicly available sources to be used in an intelligence context.
In the intelligence community, the term "open" refers to overt,
publicly available sources
(as opposed to covert or clandestine sources).

OSINT - сбор разведывательной информации,


полученной из общедоступных источников, и её
анализ.

“90 процентов разведданных приходит из открытых


источников и только 10 — за счёт работы агентуры” –
генерал С. Уилсон

phdays.com iam.ru/worlds.htm #PHDays


01 Извлекаем данные о секретной поставке
из открытых логистических баз

phdays.com #PHDays
01 Извлекаем данные о секретной поставке
из открытых логистических баз

phdays.com #PHDays
Улов – спецификация оснащения
секретного центра

phdays.com #PHDays
02 Поиск утечек в облачных хранилищах
на примере Amazon S3

Пример адреса: /email/attachmail/120/inbox/12292/dev_globalcrm_ru.zip


Угадываем адрес корзины Амазон: http://globalcrm.s3.amazonaws.com/
Специализированный поисковик: GRAYHAT WARFARE
https://buckets.grayhatwarfare.com/

phdays.com #PHDays
Пример улова: Azure for Defense,
презентация с грифом Microsoft Confidential

phdays.com #PHDays
Средства поиска по облачным
хранилищам: GrayHatWarfare и другие

•https://digi.ninja/projects/bucket_finder.php
•https://github.com/gwen001/s3-buckets-finder
•https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/AWS%20Amazon%20Bucket%20S3
•https://github.com/brianwarehime/inSp3ctor
•https://github.com/boto/boto
•https://github.com/GeneralTesler/mubrute

phdays.com #PHDays
03 Найти аккаунт в Telegram по телефону

phdays.com #PHDays
04 Определение номера телефона
администратора телеграм-канала

phdays.com #PHDays
Получаем фото, телефон, активность

phdays.com #PHDays
05 Сервисы, привязанные к телефону

• Поиск в Сбербанк Онлайн – найден • Поиск Вконтакте – проверен, не найден


• Поиск Одноклассники – проверен, не
Клиент: Сергей Л, карта **** 3900 найден
• Поиск Skype – проверен, не найден
• Поиск в Facebook – найден • Поиск Viber – проверен, не найден
• Поиск в Instagram – найден • Поиск кошелька Qiwi – проверен, не
найден
• Поиск в WhatsApp – найден • Поиск кошелька Yandex – проверен, не
найден
• Поиск WebMoney – проверен, не найден
• Поиск резюме на HH – проверен, не
найден
• Поиск кошелька Элекснет – проверен, не
найден

phdays.com #PHDays
06 Быстрая идентификация персоны

phdays.com #PHDays
Ищем ближайший адрес

phdays.com #PHDays
Выявили адрес и возможный маршрут

phdays.com #PHDays
Состав семьи

phdays.com #PHDays
07 Анализ закрытого профиля

phdays.com #PHDays
Обогащение данных - от профиля к паспорту

phdays.com #PHDays
Встречный поиск

phdays.com #PHDays
Базы ранее собранных данных

phdays.com #PHDays
Сервисы-шпионы: активность, друзья и др.
vk.city4me.com/user_time_online.php?id=53083705

phdays.com #PHDays
08 foaf – Берем данные из ВКонтакте извне

FOAF (Friend of a Friend) — проект по


созданию модели машинно-читаемых
домашних страниц и социальных сетей.
Основан Resource Description Framework
(RDF) в рамках концепции Semantic Web

phdays.com
view-source:https://vk.com/foaf.php?id=1 #PHDays
OSINT в цифровом мире: Shodan.io

phdays.com
Инструкция Shodan – iam.ru/worlds.htm #PHDays
09 Поиск открытых баз Mongo DB

Поисковая система: shodan.io (порт 27017)


Запрос: all:"mongodb server information" all:"metrics "country:"cn"

phdays.com #PHDays
10 Поиск открытых баз Elasticsearch
Поисковая система: shodan.io
Запрос: «port:"9200" all:"elastic indices"»

phdays.com #PHDays
А также: Lampyre, LeakLooker, BinaryEdge, Censys и т.д
11 Интеграторы утечек
• https://ddosecrets.com/data/corporations/

phdays.com #PHDays
12 Утечки из реестров офшорных зон
https://offshoreleaks.icij.org/

phdays.com #PHDays
Инстументы поиска по базам утечек
https://hunter.ddosecrets.com/datas
ets/11

phdays.com #PHDays
13 Уязвимости видеоконференцсвязи

Голландский журналист, используя открытые


данные из Твиттера, проник на закрытое
видеосовещание министров обороны ЕС

phdays.com #PHDays
Данные систем видеонаблюдения

phdays.com #PHDays
Сегодня беззащитны даже спецслужбы

phdays.com #PHDays
14 Уязвимости массовых приложений

site:trello.com пароль

phdays.com #PHDays
15 Персональные данные в документах

phdays.com #PHDays
Издержки «бумажной безопасности»

phdays.com #PHDays
16 Web-архивы и кэш поисковых машин

phdays.com #PHDays
17 Анализ трендов и прогноз событий

phdays.com #PHDays
18 Извлекаем данные из фотографий

phdays.com #PHDays
• Источник: Фотопример из лекции Хенка ван Эсса
19 Поиск в Даркнете (на примере Hydra)

phdays.com #PHDays
Погружаясь в Даркнет…

phdays.com #PHDays
20 Учимся работать головой

phdays.com #PHDays
Классический пример OSINT:
как США определили выработку
боевых ядерных веществ в России

phdays.com #PHDays
Одна фотография в журнале «Огонек»…

phdays.com #PHDays
Количество, расположение и
производительность заводов

phdays.com #PHDays
Обратная задача: найти хранилища
оружейного плутония в США

phdays.com #PHDays
Гугл вам в помощь

phdays.com #PHDays
Больше материалов – на канале «КиберДед»

avalanche100500@gmail.com
iam.ru
youtube.com/c/KiberDed/about

phdays.com #PHDays
phdays.com

Спасибо за внимание!