Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Jak namierzono uprowadzoną dziewczynę? Co możesz zrobić jako rodzic w takiej sytuacji? Zobacz śledztwo OSINTowe na żywo.

12 lutego 2022, 11:37 | W biegu | komentarzy 5

Historia z Polski. Połączenie wywiadu telefonicznego, użycia ogólno-dostępnych wyszukiwarek oraz narzędzi usprawniających wyszukiwanie.

Zaczyna się od tego, że dziewczyna miała wieczorem wrócić do domu z zajęć… ale nie wróciła. Telefon nie działa. Chwilę wcześniej napisała tylko (z nieznanego numeru telefonu) takiego SMSa:

OK, ale kim jest Olek? Może też był na zajęciach i będzie można mieć pierwszy punkt zaczepienia? Telefon do matki Olka. „Matka mówi, żeby się nie martwić”.

Co robić? Może uruchomić zgłoszenie do child alert? Nie, za wcześnie, nie są spełnione wszystkie warunki, których spełnienia ten system wymaga.

Co dalej? Tomek Turba uruchamia śledztwo OSINT-we.

  1. Googlowanie danych matki Olka (tych, które udało się poznać telefonicznie)
  2. Namierzenie profilu matki na LinkedIN (po danych z profilu potwierdzenie, że najprawdopodobniej rzeczywiście chodzi o „dobrą” mamę).
  3. Namierzenie profili społecznościowych Olka. Użycie narzędzia: phoneinfoga (numer telefoniczny Olka był znany) żeby poznać profile powiązane z numerem. Jest trafienie na FB (oraz powiązanie przez znajomych z mamą).
  4. Dalsze przeszukiwanie konta FB. Olek należy do grupy FB związanej z Call of Duty.
  5. W grupie jest dostęp do Discorda a tam namierzenie e-maila użytkownika…

6. Co nam po mailu? Można spróbować zlokalizować inne konta (przydatne może być narzędzie spiderfoot. Wersja „prosta” takiego poszukiwania to np. wpisanie e-maila w serwis Haveibeenpwned). Jest trafienie na konto instragramowe Olka.

7. Poszukiwania danych opublikowanych na ww. koncie instagramowym narzędziem osintgram.

8. W końcu namierzenie takiego zdjęcia:

oraz zlokalizowanie go na mapie:

Może gdzieś tam znajduje się dziewczyna razem z Olkiem? Ufff… historia kończy się szczęśliwie!

Wszystko to, co czytaliście powyżej to bardzo skrócona wersja pełnej szczegółów, logicznych powiązań oraz opisów narzędzi ~45-minutowej filmowej prezentacji, którą udostępniamy Wam od razu po zapisaniu się na nasz cykl: czwartki z OSINTem:

Zapisujecie się w formularzu poniżej (wystarczy że podasz e-mail, pamiętaj żeby potwierdzić subskrypcję! Gdybyś nie dostał maila z potwierdzeniem – sprawdź spam i kliknij: to nie jest spam).

Kolejne odcinki dostępne będą w wersji „pisanej”, pierwszy z nich to „Na OSINT-owym tropie tajnej niemieckiej organizacji” [8-stronicowe opracowanie realnego, świeżego przypadku]. Do zobaczenia.

~Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Świetne case study na konkretnym przykładzie. Udostępnione wśród znajomych bo naprawdę warto.

    Odpowiedz
    • Mariusz

      Litości. Czy nie można napisać „studium przypadku” ?

      Odpowiedz
  2. luki

    Jakoś mega ciężko się to czyta i w ogóle wydaje się nie spójny ten artykuł. Jak pisana na kolanie w 3 minuty reklama cyklu.
    Np. zdanie „Może gdzieś tam znajduje się dziewczyna razem z Olkiem? Ufff… historia kończy się szczęśliwie!”
    …wtf?

    Odpowiedz
  3. PRC

    Filmu jeszcze nie wiedziałem, ale jeśli artykuł miał mnie do tego zachęcić, to wyszło średnio. Chaotycznie, z dziurami… Jeśli to kwestia tego, że chodziło o rzucenie kilku luźnych smaczków z wideo, to wyszło trochę tak, jakby zachęcać do przeczytania książki kilkoma losowymi zdaniami z kilku losowych stron.

    Odpowiedz
  4. Flash

    Tak tak tylko ze nalezy zauwazyc ze to jest opisane jak namierzono amatora, ktory nawet nie zadbal o zatarcie sladow xd. Gdyby ofiara trafila na grupe z Marek ktorzy dokonali juz kilkunastu porwan to musialoby sie tym zajac CBS lub ABW :)

    Odpowiedz

Odpowiedz