Tag: OSINT

Rozszerzenia do przeglądarek dla łatwiejszego OSINTu

26 października 2020, 16:59 | Aktualności | komentarze 4
Rozszerzenia do przeglądarek dla łatwiejszego OSINTu

Narzędzie wykorzystywane w ramach OSINTu mogą występować w różnych formach: programów, które trzeba instalować, skryptów, które wystarczy ściągnąć, czy stron, na które wystarczy tylko wejść. Jednak chyba najprostszym w użyciu narzędziem, przynajmniej podczas przeszukiwania stron w Internecie, będzie rozszerzenie do przeglądarki, które zawsze możemy mieć pod ręką. Poniżej postaram się…

Czytaj dalej »

Sherlock i doktor Whatsmyname – wyszukiwanie profili po nazwie użytkownika [OSINT hints]

23 października 2020, 12:37 | Aktualności | komentarze 2
Sherlock i doktor Whatsmyname – wyszukiwanie profili po nazwie użytkownika [OSINT hints]

Ostatnio pisałem o wyszukiwaniu informacji w jednym serwisie po adresie mailowym, a dzisiaj powiem kilka słów o sposobach na wyszukanie, w jakich serwisach istnieje konto o interesującej nas nazwie użytkownika.  Pierwszym z narzędzi, którym warto się bliżej przyjrzeć, jest Sherlock – pythonowy skrypt, który możemy sobie pobrać z GitHuba i…

Czytaj dalej »

GHunt, czyli jak wycisnąć jak najwięcej informacji z profilu Google [OSINT hints]

07 października 2020, 20:49 | W biegu | komentarze 4
GHunt, czyli jak wycisnąć jak najwięcej informacji z profilu Google [OSINT hints]

Wszyscy wiemy, że jeśli prowadzimy śledztwa OSINT-owe, Google jest nieprzebraną skarbnicą wiedzy. Można tam łatwo wyszukać informacje przy użyciu Google Dorks, które odpowiednio wyfiltruje nam pożądane dane z oceanu informacji. Ale czy da się w prosty sposób otrzymać skondensowane dane o osobie, znając tylko jej adres email? Jeśli jest on…

Czytaj dalej »

WIPO – wyszukiwarka patentów i znaków handlowych [OSINT hints]

30 września 2020, 21:17 | W biegu | 0 komentarzy
WIPO – wyszukiwarka patentów i znaków handlowych [OSINT hints]

Przyzwyczailiśmy się, że wyszukiwanie obrazem najłatwiej wykonać, przeciągając grafikę do wyszukiwarki Google, Bing, Yandex czy jakiejkolwiek innej, która tę funkcję obsługuje. Ale czy można dowiedzieć od razu czegoś więcej o właścicielu danego logo czy znaku handlowego, który musimy zidentyfikować podczas OSINT-owego śledztwa? Okazuje się, że można. Portal WIPO (https://www.wipo.int), czyli…

Czytaj dalej »

Ćwierkając w czasie i przestrzeni, czyli analiza geolokalizacji wpisów na Twitterze

22 września 2020, 09:39 | Aktualności | 0 komentarzy
Ćwierkając w czasie i przestrzeni, czyli analiza geolokalizacji wpisów na Twitterze

Dzisiaj chciałbym skupić się na wpisach Twitterowych pod kątem zawartych w nich metadanych. Nie mam tutaj na myśli wyciągania geolokalizacji na podstawie danych EXIF ze zdjęć, bo te są automatycznie usuwane przed ich opublikowaniem, ale o obserwowaniu lokalizacji dodawanej do tweetów oraz czasu, kiedy te są dodawane. Domyślnie w naszym…

Czytaj dalej »

Namierzyli handlarza narkotyków… po tym zdjęciu

21 września 2020, 09:53 | W biegu | 1 komentarz
Namierzyli handlarza narkotyków… po tym zdjęciu

Ciekawa historia która miała miejsce jakiś czas temu. Zaczęło się od namierzania delikwenta w kilku różnych darkwebowych sklepach. Od czasu do czasu służby zwijają jakiś z nich, jednak nie kasują danych a używają ich do ew. dalszych śledztw: In February 2018, SA Mann requested any available data on the Canna_Bars…

Czytaj dalej »

Jak anonimowo pozyskać informacje o pracownikach firmy – przypadek LinkedIn i wzorce adresów mailowych

18 września 2020, 16:23 | Aktualności | komentarzy 7
Jak anonimowo pozyskać informacje o pracownikach firmy – przypadek LinkedIn i wzorce adresów mailowych

Jakiś czas temu natrafiłem na bardzo ciekawą technikę przeglądania LinkedIn bez logowania się do tego portalu. Taki sposób przeglądania profili pracowników firm może być przydatny, jeśli np. chcemy na szybko sprawdzić dane jakiegoś przedstawiciela firmy, a nie chcemy logować się na swoje konto z danego miejsca lub pragniemy pozostać w…

Czytaj dalej »

Jak można było zdobyć numer telefonu / numer paszportu byłego premiera Australii? Zamieścił to niewinne zdjęcie na Instagramie…

16 września 2020, 14:21 | W biegu | komentarze 2
Jak można było zdobyć numer telefonu / numer paszportu byłego premiera Australii? Zamieścił to niewinne zdjęcie na Instagramie…

Zaczęło się od wrzucenia na Instagrama zdjęcia karty pokładowej przez samego bohatera tego newsa – Antoniego Abbotta. Oryginalne zdjęcie oczywiście nie było ocenzurowane: Co się dowiadujemy z karty? Niby niewiele, choć można się zastanowić do czego może być wykorzystany Booking Ref. Otóż na stronie linii lotniczych jest możliwość pozyskania podstawowych danych o…

Czytaj dalej »

Jak zamazać swoje mieszkanie/dom w Google Street View?

16 września 2020, 09:34 | W biegu | komentarzy 12
Jak zamazać swoje mieszkanie/dom w Google Street View?

Szybkie przypomnienie – widok Google Street View możemy osiągnąć z poziomu Google Maps. Po prawej stronie na dole dostępna jest ikonka ludzika, którą przeciągamy na mapę: Po co chcielibyśmy zaciemniać widok ze Street View? Ano np. żeby chronić prywatność. (sam Street View jest też ciekawym narzędziem OSINT-owym). Poniżej np. ktoś…

Czytaj dalej »

OSINT: jak można było namierzyć lokalizację pana McAfee na podstawie jednego zdjęcia z ochroniarzami

18 marca 2020, 11:24 | W biegu | komentarzy 10
OSINT: jak można było namierzyć lokalizację pana McAfee na podstawie jednego zdjęcia z ochroniarzami

Pełne entuzjazmu zdjęcie podróżującej po Europie ekipy pana McAffego poniżej. A za wskazanie dokładnej lokalizacji, gdzie było ono zrobione można było uzyskać satysfakcję :-) McAfee w ramach podpowiedzi do tego nietypowego konkursu podrzucił na Twitterze małego hinta: zdjęcie jest robione w trakcie powrotu do Londynu. Co można wywnioskować z fotki…

Czytaj dalej »

„Faszysta moim przyjacielem” – czyli deanonimizacja na przykładzie wycieku z Iron March

24 listopada 2019, 15:31 | W biegu | 1 komentarz
„Faszysta moim przyjacielem” – czyli deanonimizacja na przykładzie wycieku z Iron March

Tym razem dwa słowa przypomnienia odnośnie prostej techniki mającej na celu namierzyć w serwisach społecznościowych konta osób, których e-maile znamy. Przykładowo niedawno wyciekła baza forum „Iron March”. Były tam m.in. e-maile, choć nie było potencjalnie nawet ciekawszych danych – np. danych kont w serwisach społecznościowych (te z kolei mają historię,…

Czytaj dalej »

OSINT – zaawansowane metody pozyskiwania informacji z ogólnodostępnych źródeł. Wpadaj po wiedzę do sekuraka

28 lutego 2019, 14:54 | W biegu | komentarze 3

Artur Czyż to człowiek, który zaskarbił Wasze serca na ostatnim sekurak hacking party – prezentacją na żywo w temacie: wysyłam SMS-a, a kolejnym SMS-em podmieniam tego pierwszego. Jak to zrobić? Artur tłumaczył, że to wszystko jest w dokumentacji i wskazywał dokładnie co to jest to ‚wszystko’. Przy okazji zerknijcie na…

Czytaj dalej »