Академический Документы
Профессиональный Документы
Культура Документы
20 приемов OSINT
в цифровом мире
Андрей Масалович
Av al an ch e
Thinking is cool.
Twenty practical OSINT methods in digital world
phdays.com #PHDays
Этот чудный цифровой мир:
напольные весы в сговоре с фитнес-браслетом
разоблачили неверного мужа
phdays.com #PHDays
Разведка по открытым источникам
phdays.com #PHDays
01 Извлекаем данные о секретной поставке
из открытых логистических баз
phdays.com #PHDays
Улов – спецификация оснащения
секретного центра
phdays.com #PHDays
02 Поиск утечек в облачных хранилищах
на примере Amazon S3
phdays.com #PHDays
Пример улова: Azure for Defense,
презентация с грифом Microsoft Confidential
phdays.com #PHDays
Средства поиска по облачным
хранилищам: GrayHatWarfare и другие
•https://digi.ninja/projects/bucket_finder.php
•https://github.com/gwen001/s3-buckets-finder
•https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/AWS%20Amazon%20Bucket%20S3
•https://github.com/brianwarehime/inSp3ctor
•https://github.com/boto/boto
•https://github.com/GeneralTesler/mubrute
phdays.com #PHDays
03 Найти аккаунт в Telegram по телефону
phdays.com #PHDays
04 Определение номера телефона
администратора телеграм-канала
phdays.com #PHDays
Получаем фото, телефон, активность
phdays.com #PHDays
05 Сервисы, привязанные к телефону
phdays.com #PHDays
06 Быстрая идентификация персоны
phdays.com #PHDays
Ищем ближайший адрес
phdays.com #PHDays
Выявили адрес и возможный маршрут
phdays.com #PHDays
Состав семьи
phdays.com #PHDays
07 Анализ закрытого профиля
phdays.com #PHDays
Обогащение данных - от профиля к паспорту
phdays.com #PHDays
Встречный поиск
phdays.com #PHDays
Базы ранее собранных данных
phdays.com #PHDays
Сервисы-шпионы: активность, друзья и др.
vk.city4me.com/user_time_online.php?id=53083705
phdays.com #PHDays
08 foaf – Берем данные из ВКонтакте извне
phdays.com
view-source:https://vk.com/foaf.php?id=1 #PHDays
OSINT в цифровом мире: Shodan.io
phdays.com
Инструкция Shodan – iam.ru/worlds.htm #PHDays
09 Поиск открытых баз Mongo DB
phdays.com #PHDays
10 Поиск открытых баз Elasticsearch
Поисковая система: shodan.io
Запрос: «port:"9200" all:"elastic indices"»
phdays.com #PHDays
А также: Lampyre, LeakLooker, BinaryEdge, Censys и т.д
11 Интеграторы утечек
• https://ddosecrets.com/data/corporations/
phdays.com #PHDays
12 Утечки из реестров офшорных зон
https://offshoreleaks.icij.org/
phdays.com #PHDays
Инстументы поиска по базам утечек
https://hunter.ddosecrets.com/datas
ets/11
phdays.com #PHDays
13 Уязвимости видеоконференцсвязи
phdays.com #PHDays
Данные систем видеонаблюдения
phdays.com #PHDays
Сегодня беззащитны даже спецслужбы
phdays.com #PHDays
14 Уязвимости массовых приложений
site:trello.com пароль
phdays.com #PHDays
15 Персональные данные в документах
phdays.com #PHDays
Издержки «бумажной безопасности»
phdays.com #PHDays
16 Web-архивы и кэш поисковых машин
phdays.com #PHDays
17 Анализ трендов и прогноз событий
phdays.com #PHDays
18 Извлекаем данные из фотографий
phdays.com #PHDays
• Источник: Фотопример из лекции Хенка ван Эсса
19 Поиск в Даркнете (на примере Hydra)
phdays.com #PHDays
Погружаясь в Даркнет…
phdays.com #PHDays
20 Учимся работать головой
phdays.com #PHDays
Классический пример OSINT:
как США определили выработку
боевых ядерных веществ в России
phdays.com #PHDays
Одна фотография в журнале «Огонек»…
phdays.com #PHDays
Количество, расположение и
производительность заводов
phdays.com #PHDays
Обратная задача: найти хранилища
оружейного плутония в США
phdays.com #PHDays
Гугл вам в помощь
phdays.com #PHDays
Больше материалов – на канале «КиберДед»
avalanche100500@gmail.com
iam.ru
youtube.com/c/KiberDed/about
phdays.com #PHDays
phdays.com
Спасибо за внимание!