cogito, ergo incognito

osint

adatvadász kézikönyv információcserkészeknek

2017. március 17. - gordiuszblog

sosincs mikroszint makroszint
csintalan sintér kacsint
forint sodorint krinolint
alkalmasint osint

  • Elveszett a kutyád. Kétségbeesel. Plakátolsz, posztolsz, hirdetést adsz fel: telefonszámok, lakóhely, hobbi, @-cím, lakókörülmények, igénybe vett internetes szolgáltatások, jutalom összege..
  • Komoly szakember vagy, előadásokat tartasz, ezeket néha felrakják a netre. Az előadás végén ott a „Köszönöm a figyelmüket, kérdéseiket..”

az adatok évekig kereshetőek maradnak

Míg korábban az un. OSINT tevékenység keretében kitartó emberek a fél életüket rááldozhatták arra, hogy például easter egg-et találjanak a Bibliában, napjainkban már lényegesen könnyebb dolgunk van. Nem kell külön tv-néző ember, újságolvasó ember, könyvtárba járó ember. Egy személy is elég, aki akár a wc-n ülve is kiterjedt kutatást végezhet a digitalizált tartalmakban.
Nyílt adatforrás elemzés, nyílt forrásos kutatás, nyíltforrású hírszerzés - az OSINT leginkább egy félrefordítás, mint az URL. Talán a „public” szónak van létjogosultsága a területen. Barátkozzunk a gondolattal, hogy az interneten minden nyilvános.

monalisa-szetcsuszva-6oo.png

Arról van szó, hogy a szegény ember azzal főz, amije van; vízzel, információból pediglen tengernyi érhető el a publikus weben, csak össze kell őket gereblyézni:

- céghálózatok, tulajdonosi szerkezetek feltárása
- ki árul feltűnően olcsón telekjárót
- ki lopta el a posztomat, szerzői jogi problémák orvosolása
- ki hívogat, lássuk ki lesz a következő a CallBlocker feketelistáján
- ki lehet a felelős egy megkérdőjelezhető webes tartalomért
- kit takar egy alákérdező vagy troll nick-, álnév a weben
- milyen csatornákon érhetünk el valakit
- segítendő a hatóság munkáját, hová küldjük őket
- van-e kapcsolat két személy között
- ..

Az OSINT, az egy darab információból kiinduló profilalkotásnak az a módja, amikor lépésről-lépésre azonosítunk összefüggéseket, adatfajtáról-adatfajtára jutunk közelebb fenti célok valamelyikéhez. Oly módon, hogy nem használunk fejlett hírcsatornákat és mondjuk hatóságinak nevezhető emberi erőforrású feldolgozást, egyéb kapacitásokat - további, szép számmal létező *INT-eket.

amiről nem lesz szó

- hétköznapi Google keresés, un. operátorok használata [type]
- közösségi hálózat - valljuk be, nem nagy kihívás manuálisan sem és aki használja, tulajdonképpen vágyja a figyelmet, ami esetünkben adatszemét lehet
- Shodan és társai, webkamerás behatolás, sérülékenység keresés, direkt támadások, kémprogram hordozható eszközön - az OSINT már létező információkat összegez

Tehát elméletileg a „mindent vagy semmit”, üzleti alapú önkéntességgel itt-ott elszórt, megadott információk között kutatunk, amik persze bedobva a nagy kalapba elveszítik védettségüket, bármennyire is igyekszik elhitetni velünk ennek ellenkezőjét az apró betűs rész - a szolgáltató, akit esetenként random hekkel bárki és az adatbázisa átjáróház.

érdekesség: ha egy weboldalt meglátogatunk, már azonosíthatóak vagyunk

Magyarország 1o milliós ország, kicsi, nem kell 1ooo szolgáltató között keresni, csak néhány épp divatos kis világcég és alig két tucatnyi hazai szereplő kerül szóba az esetek többségénél.

érdekesség: a hozzáértő, felkészült, adatvédelmet évek óta rutinosan alkalmazó szakemberek telefonkönyve a keys.gnupg.net PGP-kulcsnyilvántartó szerver**

gyorstalpaló alapkészlet vasárnapi fürkészeknek

exif, fotók

Weben megosztott fényképekből is kibányászhatóak olyan un. metaadatok, melyek például a készítés helyének koordinátáit tartalmazzák.
De előfordult már olyan is, hogy egy nem sajtó nyilvános eseményről kikerült fotók szivárogtatóját az exif adatokban szereplő képalkotó eszköz alapján azonosítottak.

- exif-viewer.com
- exif.regex.info

keresők, gyakorlásnak a Google helyett - itt nem befolyásolnak minket az előzményeink

- startpage.com
- qwant.com
- disconnect.me

lisa_mona-_leonardo_da_vinci-wikipedia.jpg

Lisa Mona

képkeresés kép alapján

Megnézhetjük, hogy bizonyos fénykép hol bukkan még fel a hálózaton. Ez például arra lehet jó, hogy engedélyt kérjünk a felhasználásához a jogtulajdonostól. De arra is alkalmas, hogy hamis profilokat tudjunk megjelölni a találat által.

érdekesség: a ravaszak szokták tükrözni is az illusztrációkat, hogy megnehezítsék a visszakeresést

- tineye.com
- google.com/img

telefonszám tudakozó

Eredménye cégnév, személynév és postacím lehet, valamint további számok, melyeket építőkockaként pakolászhatunk.

- Pannon
- Voicedatafone
- Westel

érdekesség: telefonszám alapján egy teljes profilt is be lehet húzni idő hiányában, ha a keresésünket elfelejtett jelszónak álcázzuk

domain, egy weboldalt be kell jegyeztetni

Szerencsés esetben nem egy Kajmán-szigeteki hajléktalan ember krokodiljának a nevére regisztrálják az általunk körbeszimatolni kívánt webcímet.

- domain.hu
- whois.net

érdekesség: a hozzáértő, felkészült szakemberekkel is előfordul, hogy weboldalukon titkosított telefonszámot használnak, de regisztrációkor még nem voltak ilyen biztonságtudatosak

gond: a helyi webember felhasználóneve nem csak RSS-en szivároghat, hanem domain regisztráció alkalmával is

felhasználónév

A közel férkőzés anatómiája szempontjából jogos igény lehet, hogy a tervezési szakaszban lássuk, mely szolgáltatásokat kell esetleg figyelembe venni.
Egy bejáratott, ritka felhasználónév még a @ előtt is feltűnhet e-mail-címben és más webes szolgáltatásoknál is alkalmazható - így esve a hiúság csapdájába, mint a fenti PGP** esetében.

- namechk.com

cégek

Meglepően informatív és interaktív grafikák születnek céghálózatok feltérképezésének alkalmakor, de alapvető adatokhoz is hozzájuthatunk ezeknél az adatbázisoknál, részinformációkhoz, melyekből az osint építkezik.

- nemzeticegtar.hu
- ceginfo.hu

sötét web

Éves szinten ~5ooo magyar használja rendszeresen a TOR-böngészőt anonim internetelérésre. Ezen honfitársaink töredéke látogatja a TOR-hálózat oldalait. Ha például azt sejtjük, hogy valamilyen anyagunk illegális kópiái terjednek, kár alászállni, ott egész biztosan nem keresi a célcsoport. Ilyen esetben a hagyományos weben esélyesebb nyomára bukkanni a terjesztőnek, mert a keresleti oldal képességeit kell reprodukálnunk.

- Hidden Wiki
- Onion Cab


illusztráció: Leonardo da Vinci: Gioconda, Wikipedia, Jigsaw Planet

A bejegyzés trackback címe:

http://gordiusz.blog.hu/api/trackback/id/tr8312341967

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

Nincsenek hozzászólások.