GEOINT 101: основы Geospatial

Intelligence

SailCast | OSINT CLUB

~/.about_me
● SailCast (tg: @SailCast)
● Junior OSINT/GEOINT Specialist
● Серый пояс по гугл-фу
● Юношеский разряд по GeoGuessr
● Люблю пить энергетики в любое время суток
● Учу мемы, чтобы не быть баттхертом
● Обожаю гугл-дорки (filetype:pdf - ❤)
● Ex-netstalker, знаю пароль от rarjpeg с котом уровня /b, но вам не
скажу :)
~/.overview
● Разбор определения GEOINT
● Краткая история
● Цели и задачи
● Основные методы и инструменты
● Lvl: advanced — разбор CTF-кейса by 4chan
● Где почитать/попрактиковаться
● Советы
● Интерактив (lvl: easy)
● ???
● PROFIT!!!
~/.definition
GEOINT (geospatial intelligence), геопространственная разведка — это
дисциплина, основанная на использовании и анализе спутниковых
снимков, карт, и различной геопространственной информации, с
целью описания, оценки, анализа и визуального отображения
физических особенностей деятельности и объектов на Земле, с учётом
привязки к географическому местоположению.

TL;DR: GEOINT — методика, которая позволяет ответить на вопрос «Где

это произошло\находится?», используя, сопоставляя и анализируя
различные геопространственные источники информации.
 ~/.history
● 1995-1997 — создание Джоном Дейчем (на тот момент — директор ЦРУ) на
базе ЦРУ Национального агентства изображений и картографии (NIMA).
● 2001 — директором NIMA становится Джеймс
Клеппер (с 2001 по 2006), он же в 2003 году впервые
описывает деятельность NIMA термином GEOINT.
● 2003 — NIMA преобразовывается в Национальное
агентство геопространственной разведки (NGA),
с тех же пор термин GEOINT становится официальным.
● Изначально GEOINT был методикой, исключительно
направленной на госбезопасность/разведку, и был прерогативой
военных и государства.
~/.types_and_goals
● Военный (историческая цель GEOINT, разведка, нахождение военных баз,
анализ позиций противника, etc)
● Обеспечение правопорядка (контроль за границей, борьба с терроризмом,
пиратством, etc)
● Гражданский (использование карт, GPS, спутниковых снимков в качестве
навигации; etc)
● Профессиональный (научные географические изыскания, наблюдение и
анализ за объектами критической инфраструктуры, планирование и
изыскания в строительстве, создание ГИС, анализ движения транспорта,
профайлинг (вместе с смежными дисциплинами), журналисты-
расследователи, etc)
● И это не исчерпывающий список!
~/.advantages
🚩Помогает найти что-то/кого-то с привязкой к местоположению и
времени — удиви своего потенциального партнёра_шу тем, какой ты
крутой сталкер и знаешь где он\а находится!
🤓 Развивает наблюдательность, вы с уверенностью сможете
приметить свою любимую Пятёрочку!
🌲 Развивает навык пространственного ориентирования, больше
вы не заблудитесь в трёх соснах, WOW!!!!
📚 Может вылечить ваш топографический кретинизм без
регистрации и SMS!
~/.images
● EXIF, в них зачастую могут содержаться GPS-метки о том, где могла быть сделана фотография
● Работа с деталями и ориентирами, вывески, архитектура, указатели, знаки, etc.
● Работа с фоторедактором для большей детализации деталей на изображении
● exiftool
fotoforensics.com
29a.ch/photo-forensics/ - инструменты для фотофорензики
● Реверсивный поиск по картинке:
tineye.com/
images.google.com/?hl=fr
yandex.com/images/
https://lens.google.com/search?p&pli=1
● Удаление фона, для улучшения реверсивного поиска: www.remove.bg/
● Использование нейросетей для улучшения качества изображения
~/.maps
● Google Maps (maps.google.com)
● Yandex Maps (maps.yandex.ru)
● Bing Maps (https://www.bing.com/maps/)
● 2GIS (https://2gis.ru/)
● OpenStreeetMap (openstreetmap.org) - некоммерческий веб-картографический проект по созданию силами
сообщества участников - пользователей Интернета подробной свободной и бесплатной географической карты мира.
● Wikimapia (wikimapia.org/)
● Map Compare (mc.bbbike.org/mc/)
● Google Earth (earth.google.com, есть отдельный клиент)
● 360Cities (www.360cities.net)
● QGIS (www.qgis.org/en/site/) - Свободная и опенсорсная ГИС, содержащая много дополнений и плагинов, таких как
создание 3D-ландшафтов на основе данных с лидаров.
● https://github.com/sshuair/awesome-gis - awesome-лист про ГИС.
~/.satellites
● discover.maxar.com — сервис от Maxar
● www.sentinel-hub.com/explore/sentinelplayground/ - данные со
спутника Sentinel
● next.gptl.ru — Геопортал Роскосмоса, предоставляет спутниковые
снимки по запросу, конкурент Maxar
● search.earthdata.nasa.gov/search
worldview.earthdata.nasa.gov — сервисы от NASA
● Почти все спутниковые сервисы отдают снимки не очень крутого
качества, поэтому:
●
~/.transport
● flightradar24.com — live-карта самолётов, с возможностью просмотра истории, поиска конкретного
борта, визуализации его пути с привязкой ко времени, etc
● www.flightconnections.com, globe.adsbexchange.com, uk.flightaware.com, opensky-network.org — аналоги
FlightRadar
● www.openrailwaymap.org - карта железных дорог и Ж/Д инфраструктуры
● rasp.yandex.ru/map — карта Яндекс.Перевозок, позволяет в реальном времени найти местоположение
поезда, самолёта, электрички, etc
● www.vesselfinder.com - FlightRadar для кораблей
● Различные карты общественного транспорта (wikkiroutes.info в целом, и transportmap.ru/spb.html для
Петербурга, например)
● licenseplatemania.com — сайт-справочник номерных знаков
● map.openseamap.org - OpenSeaMap, проект, целью которого стоит добавление в OpenStreetMap
данных, полезных морякам и яхстменам
● Изучение типа движения, дорожных знаков, дорожной разметки, etc.
~./astromony
● stellarium.org — известное приложение-планетарий, с упором на визуал,
показывает карту звёздного неба по координатам, гибкий функционал,
расширяется плагинами
● suncalc.org и app.shadowmap.org, shadowcalculator.eu — интерактивные
карты теней, позволяют выяснить ориентацию, время и дату
● www.mooncalc.org — показывает фазу Луны и её движение в
определённое время в определённом месте
● timeanddate.com/astronomy/night/ - интерактивная карта звёздного неба,
моделирует небо над выбранным местом
● demo.f4map.com - Карта мира с 3D-зданиями и тенями от них в различное
время суток.
 ~./cameras
● Открытые публичные веб-
камеры
● https://worldcam.eu/ -
Worldwide
● https://geocam.ru - РФ
● https://openstreetcam.org -
сайт с фотографиями с
видеорегистраторов машин
~/.misc
● www.emporis.com - инструмент GeoINT для обнаружения местоположения по небоскребам и высотным
зданиям
● openinframap.org - карта содержит линии электропередач, телекоммуникацию, солнечную, нефтяную,
газовую, водную инфраструктуру всего мира.
● overpass-turbo.eu - удобный онлайн-инструмент для фильтрации OpenStreetMap c помощью Overpass API
● coordinates-converter.com/en/ - преобразователь координат из одного формата в другой
● https://opencellid.org/ - Это крупнейший в мире совместный проект сообщества, который бесплатно
собирает GPS-координаты вышек сотовой связи.
● Специализированные сайты:
https://wiki.openstreetmap.org/wiki/RU:Санкт-Петербург/Серии домов
https://photobuildings.com/
● https://www.osintcombine.com/social-geo-lens
https://www.osintcombine.com/instagram-explorer
https://mattw.io/youtube-geofind/location - инструменты GEOINT с использованием соцсетей
~/.4chan_vs_labeouf_ctf
● 2017 год, анти-трамповская акция
протеста Шайи Лабафа «HE WILL NOT
DIVIDE US»
● После нескольких нападок со
стороны пользователей 4chan,
Лабаф принимает решение в
очередной раз перенести место
акции, разместив белый флаг с
надписью «HE WILL NOT DIVIDE US» в
неизвестном месте, запустив
круглосуточную трансляцию
● 4chan восприняли это как очередной
вызов, на этот раз с целью CTF
~/.4chan_vs_labeouf_ctf_solving
● Лабаф сам упростил задачу, незадолго до запуска трансляции его заметили
в Гринвилле, штат Теннесси
● 4chan перепроверил погоду и время восхода и заката, чтобы убедиться, что
флаг находится неподалеку от Гринвилля
● Камера была направлена в небо, захватывая флаг, поэтому были видны
следы пролетающих самолётов; трёх следов хватило, чтобы определить
примерный район съёмки
● Далее, в примерный район отправился водитель, который ездил и нажимал
на гудок. По звукам на трансляции район удалось сузить ещё сильнее, но
он всё ещё оставался слишком большим
● Тогда 4chan обратил внимание к звёздам, которые были видны на
трансляции в ночное время...
~/.4chan_vs_labeouf_ctf_solved
● В кадр попала Полярная звезда, которая
была неподвижна, и Этамин — звезда в
созвездии Дракона. Измерив круг,
который Этамин описывает вокруг
Полярной звезды, 4chan смог
определить точное место флага.
● Итог: очередная блестящая победа
4chan, флаг был найден через 48 часов,
снят, и вместо него повесили кепку с
лозунгом «Make America Great Again» и
футболку с лягушкой Пепе
~/.geoguessr
● GeoGuessr (www.geoguessr.com) - международная
игра-квест по определению геопозиции.
● geotips.net/resources/ - Советы и лайфхаки от
лучших игроков. Содержит инфу по типам дорог
(покрытие, столбики, разметка, отбойники),
дорожным знакам (с обоих сторон),
автомобильным номерам, дорожным вывескам,
линиям электропередач, мусорным бакам.
● www.youtube.com/c/GeoWizard
● www.youtube.com/channel/
UCsxZbGJOMSNUknsmZg4fZHw - Geostique
 ~/.blogs_socials_cheatsheets
● https://cheatsheet.haax.fr/open-source-intelligence-osint/human-recon/geolocation/
● https://medium.com/@drstache/using-shadows-and-optics-to-geolocate-a-photo-in-a-us-military-base-29bd3086283c
● https://github.com/cartographia/geospatial-intelligence-library
● https://github.com/jivoi/awesome-osint#-geospatial-research-and-mapping-tools
● https://firstdraftnews.org/articulate/glch/story_html5.html - набор заданий с элементами геймификации.
● https://osintcurio.us/category/geolocation/ - блог команды OSINT Curious
● Блогозаписи Вастрика
https://vas3k.ru/blog/388/FirstDraftNews/
https://vas3k.ru/challenge/1/
https://vas3k.ru/challenge/2/
https://vas3k.ru/challenge/3/

● Комнаты на tryhackme:
https://tryhackme.com/room/geolocatingimages
https://tryhackme.com/room/searchlightosint
● #GEOINT на Twitter
● https://maphub.net/meduza/map-a-temp-1 - карта-визуализация военных действий на территории Украины от Медузы
● Русскоязычные OSINT-каналы, затрагивающие тему GEOINT:
https://t.me/GE0INT
https://t.me/mycroftintel
https://t.me/ibederov_en
https://t.me/irozysk
~/.tips
● Обращайте внимание на детали, порой пара незначительных зацепок
может распутать клубок
● Перепроверяйте догадки, не зацикливайтесь на одном инструменте
● Не стесняйтесь использовать смежные диспицлины (OSINT, SOCMINT, etc.)
● Постоянно практикуйтесь, как в онлайне, так и в офлайне (хорошим
упражнением является спозиционировать себя на улице в родном городе,
не прибегая к картам)
● Не забывайте обращать внимание на природу и ландшафт, высоты и
рельеф, порой это не менее важно
● Развивайте пространственное мышление, освежите знания по географии,
если требуется
● Drink GEOINT responsibly
~./quiz_easy
~/.quiz_easy_answer
Примерный сценарий:
● Видим флаг, вбиваем запрос в поисковик «флаг голубой крест на белом фоне» →
получаем Андреевский флаг → фото сделано в России
● Ориентиры: статуя, здания со шпилями справа, колонну слева, телебашня по центру, река
● Запрос в поисковик «телебашни России», находим башню в Санкт-Петербурге
● Запросом «Достопримечательности Санкт-Петербурга» находим Ростральную колонну,
Адмиралтейство, Петропавловскую крепость
● Используя положение ориентиров на карте + point of view на снимке → Исаакиевский
собор
● Находим нужную статую на соборе → учитываем то, что на фото она чуть левее и ниже →
фото сделано c северной части смотровой площадки собора, примерные координаты
59.934207, 30.306181