Mam nadzieję, że masz świadomość tego, że informacje można pozyskiwać nie tylko za pomocą Google hackingu. Jeżeli nie, ten artykuł pomoże Ci zrozumieć, jak obszerną dziedziną jest biały wywiad. Ciężko stwierdzić nawet, ile jest na rynku narzędzi pracy wspomagających OSINT. Podejrzewam, że będzie ich grubo ponad kilka tysięcy. Nie chciałbym jednak poświęcić tego artykułu na wklejenie nudnej, nikomu nic niedającej tabelki zawierającej nazwy setki programów. Powiem o tym, jakie narzędzia do OSINT czyli białego wywiadu wykorzystuję na co dzień i które ułatwiają mi wyszukiwanie informacji.
Pierwszym, najważniejszym elementem wspierającym wyszukiwanie informacji w Internecie za pomocą białego wywiadu są wyszukiwarki internetowe – i to od nich powinniśmy zacząć nasze działania. Praktycznie każda z wyszukiwarek umożliwia zaawansowane metody wyszukiwania informacji, które nas interesują, tak jak znane wszystkim Google i jego operatory. Dlatego należy dobrze poznać wyszukiwarki, z których się korzysta, aby nie ograniczać się tylko do podstawowych ich funkcji.
Najczęściej przeze mnie używane wyszukiwarki internetowe to:
Nie będę Cię zanudzał opisami Mozilli czy przeglądarki Chrome, ponieważ pewnie doskonale je znasz. Większość ludzi korzysta z nich na co dzień. Mówimy o Osincie, więc chciałbym zaprezentować Ci bardzo dobrą przeglądarkę, która została stworzona właśnie na te potrzeby.
Oryon OSINT Browser to przeglądarka internetowa zaprojektowana, aby pomóc w prowadzeniu dochodzeń w ramach Open Source Intelligence (OSINT). Oryon jest wyposażony w dziesiątki wstępnie zainstalowanych narzędzi i wybrany zestaw linków skatalogowanych według kategorii. Zyskujesz więc już na starcie dobre podstawy, należy jednak poznać wszystkie możliwości tej przeglądarki i trochę z nią popracować, aby wiedzieć, jak może pomóc nam w pracy.
Aby bezpiecznie korzystać ze wszystkich opcji przeglądarki Oryon, zaleca się wykonanie następujących kroków:
FOCA (Fingerprinting Organizations with Collected Archives) jest to jedno z podstawowych wykorzystywanych w Osincie narzędzi, które działa w sposób automatyczny, znajduje i analizuje metadane umieszczone w publicznych dokumentach. Warto wiedzieć, że roboty Google nie indeksują metaznaczników dokumentów, FOCA jednak zrobi to za nas i nie wymaga przy tym żadnej zaawansowanej wiedzy. Oczywiście musimy poznać program, jednak jego mechanizm jest prosty – wykorzystuje zbudowane przez siebie zapytania kierowane do wyszukiwarek i odnajduje interesujące nas dokumenty opublikowane przez osoby lub firmy. Dla programu ważny jest każdy plik z rozszerzeniami, które może przeanalizować, np. doc, pdf, ppt, odt, xls czy jpg. Jest to praktyczna usługa, którą można zakwalifikować do białego wywiadu.
Pisząc o programie FOCA, trzeba powiedzieć kilka słów o metadanych. Metadane to inaczej „dane o danych” lub „informacja o informacji”. Są to dane o dokumencie zawarte w samym dokumencie. Zawierają między innymi informacje o datach wykonania danego dokumentu, o jego modyfikacji czy personaliach osób, które go utworzyły. Jeżeli jest to np. zdjęcie, będziemy również mogli zdobyć informacje na temat sprzętu lub też nawet miejsca wykonania fotografii.
Przy tej okazji chciałbym wszystkim z czystej dobroci serca zasugerować, że należy zawsze pozbawić pliki metadanych przed wrzuceniem ich np. do internetu, ponieważ można się potem naprawdę zdziwić, ile da się z nich wyciągnąć.
Exifdata.com – jeżeli nie chcesz instalować FOCA możesz wykorzystać też narzędzia do OSINTu do pozyskiwania metadanych z interesującego zdjęcia w przeglądarce. Pamiętaj jednak, że wrzucając tam jakieś zdjęcie będzie ono najprawdopodobniej już w ich bazie. Podobnych portali jest wiele, ja gdy muszę coś szybko sprawdzić korzystam z tego.
Maltego to moje ulubione narzędzie. Pozwala mi jako detektywowi na wyszukiwanie informacji o obiektach docelowych – infrastrukturze, osobach lub firmach – i na badanie prostych i złożonych relacji za pomocą wizualizacji graficznych. W swojej podstawowej wersji Maltego jest bezpłatne (choć mocno ograniczone), możesz się więc zarejestrować, aby sprawdzić, czy będzie dla Ciebie pomocne. W odróżnieniu od większości prezentowanych tu rozwiązań program Maltego należy pobrać i zainstalować na swoim komputerze.
Wszystkie czynności związane z białym wywiadem zaczynam właśnie od tego Maltego. Dzięki stworzonym przez program grafikom możemy bardzo łatwo analizować i łączyć ze sobą informacje z różnych źródeł. Integruje on dane ze źródeł publicznych, od dostawców komercyjnych i ze źródeł wewnętrznych – za pośrednictwem Centrum Maltego Transform. Wszystkie dane są wstępnie pakowane, a potem pięknie i czytelnie przedstawiane nam do późniejszej analizy. Grafiki możemy rozwijać i dodawać nowe wątki. Maltego zapewnia także pojedynczą platformę, na której dane z wielu różnych źródeł mogą być przeglądane łącznie, dzięki czemu można integrować z nim własne źródła.
Na powyższych stronach możesz sprawdzić wiele informacji o domenach, takie jak dane kontaktowe domeny czy adresu IP. Jeżeli są one zarejestrowane na firmę może udać się także poznać ich nazwy. W przypadku osób fizycznych nie zawsze jest to możliwe.
domainbigdata.com – łączy wszystkie opcje wyszukiwania z powyższych programów do zbierania informacji na temat domen.
*
Jak już mówiłem, powyżej opisane programy nie są zamkniętym katalogiem, ale jedynie zbiorem najczęściej przeze mnie wykorzystywanych narzędzi w pracy prywatnego detektywa. Będę ten artykuł cały czas aktualizował. Pamiętaj, że używając każdego z powyższych narzędzi, należy działać rozważnie, a przede wszystkim – zgodnie z prawem.
1 Comments
Jedno małe zastrzeżenie. Maltego w wersji podstawowej w ogóle nie pokazuje swoich możliwości! Maltego płatne i darmowe to tak naprawdę dwa różne narzędzia!!! Wersję płatną porównałbym do produktów i2, zaś darmową… do nie wiem czego (słaba jest). Jeśli ktokolwiek chce poważnie wykorzystywać Maltego, to niech myśli tylko o wersji płatnej!