![Na OSINT-owym tropie tajnej niemieckiej organizacji [czwartki z OSINTem]](https://sekurak.pl/wp-content/uploads/2022/02/koln-150x150.png "Na OSINT-owym tropie tajnej niemieckiej organizacji [czwartki z OSINTem]")
CIA ma swoje tajne budynki na Litwie, które pokazała ponad 16 lat po ujawnieniu faktu ich istnienia przez “Washinton Post”. Brytyjska służba specjalna GCHQ sama podała lokalizację swojej tajnej miejscówki po wyprowadzeniu się z niej. Tymczasem w Niemczech… na przełomie 2021 i 2022 roku głośnym echem odbiła się sprawa Bundesservice…
Czytaj dalej »
Skazany za morderstwo Gioacchino Gammino, uciekł z więzienia w 2002 roku i cieszył się wolnością aż do końca zeszłego roku. Jak doszło do aresztowania? Istotnym elementem było zdjęcie na Google Street View (wykonane w Hiszpanii): Przestępca zorganizował sobie całe nowe życie – małżeństwo, zmiana imienia na Manuel, praca w charakterze…
Czytaj dalej »
Pewnie większość z czytelników Sekuraka (jak nie wszyscy) korzystała kiedyś z wyszukiwania obrazem w jednej z popularnych wyszukiwarek. Wrzucamy plik lub robimy zdjęcie i za chwilę otrzymujemy wynik poszukiwań podobnych obrazów, listę stron je zawierających, powiązane tematy itp. Jednak jak to z każdym wyszukiwaniem bywa, jedne serwisy radzą sobie lepiej,…
Czytaj dalej »
![Skryptozakładki / bookmarklets – jak z zakładki w przeglądarce zrobić narzędzie do OSINTu [OSINT hints]](https://sekurak.pl/wp-content/uploads/2021/02/bm2a-150x150.png "Skryptozakładki / bookmarklets – jak z zakładki w przeglądarce zrobić narzędzie do OSINTu [OSINT hints]")
Najprawdopodobniej wszyscy znają mechanizm działania zakładek w przeglądarkach – chcemy zachować odnośnik do jakiejś strony, więc zapisujemy go sobie jako zakładkę i w każdej chwili możemy do tej strony przejść za pomocą tego właśnie odnośnika. Czy można jednak zamiast linku rozpoczynającego się np. od http(s) lub ftp(s) wpisać tam coś…
Czytaj dalej »
Pod koniec stycznia 2021 na Twitterze pojawiły się niepokojące wieści dotyczące zmiany danych właściciela perl.com, domeny poświęconej popularnemu niegdyś językowi programowania Perl. Wyglądało na to, że domena w nagły i niespodziewany sposób zmieniła posiadacza i została przeniesiona na inny serwer niż ten na którym była dotychczas hostowana. Z reguły rzeczy…
Czytaj dalej »
![Kolekcjonowanie dowodów: recon a zrzuty ekranowe stron w sieci [OSINT hints]](https://sekurak.pl/wp-content/uploads/2021/02/01-150x150.png "Kolekcjonowanie dowodów: recon a zrzuty ekranowe stron w sieci [OSINT hints]")
Popularne stwierdzenie zawarte w tytule staje się jeszcze bardziej adekwatne w momencie, kiedy zdamy sobie sprawę, że strona, którą kiedyś odwiedziliśmy już nie istnieje, w archiwum typu Wayback Machine nie została zarchiwizowana, my akurat zapomnieliśmy zrobić zrzutu ekranu lub już nie jesteśmy w stanie przypomnieć sobie, jak doszliśmy do aktualnie…
Czytaj dalej »
![Po słonecznej stronie OSINT-u – wykorzystanie cieni do weryfikacji zdjęć [OSINT hints]](https://sekurak.pl/wp-content/uploads/2021/01/sun-150x150.png "Po słonecznej stronie OSINT-u – wykorzystanie cieni do weryfikacji zdjęć [OSINT hints]")
Szukając informacji o czasie lub lokalizacji wykonania zdjęcia można posłużyć się danymi EXIF zawartymi w samym pliku, ale jeśli zostały one usunięte lub mamy podejrzenie, że zostały zmodyfikowane, jest jeszcze coś, co może nam pomóc – Słońce. Na stronie dziennikarzy śledczych Bellingcat oraz na blogu, który prowadzi Somedev Sangwan, ukazały…
Czytaj dalej »
Startujemy z pierwszym odcinkiem naszego OSINT-owego kursu online, prowadzonym przez Krzysztofa Wosińskiego, autora serii OSINT hints. Sam Krzysiek o pierwszym odcinku skupionym na poszukiwaniu informacji o osobach, miejscach i pojazdach pisze tak: Czy zastanawiałeś się kiedyś, ile informacji osobistych można znaleźć w sieci i, co ważniejsze, jak łatwo można do nich…
Czytaj dalej »
![OSINT i rekonesans stron z wykorzystaniem OWASP Maryam [OSINT hints]](https://sekurak.pl/wp-content/uploads/2020/11/maryam2-150x150.png "OSINT i rekonesans stron z wykorzystaniem OWASP Maryam [OSINT hints]")
OWASP Maryam to ciągle rozwijany framework służący do gromadzenia danych z otwartych źródeł, jak i rekonesansu stron internetowych. Oprogramowanie napisane w Pythonie i oparte o Recon-ng może stanowić ciekawy i co ważne, prosty w obsłudze zestaw narzędzi dla każdego, kto poszukuje w sieci informacji o konkretnej osobie lub firmie. Instalacja…
Czytaj dalej »
![Przekierowania z krótkich linków i jak je znaleźć [OSINT hints]](https://sekurak.pl/wp-content/uploads/2020/11/linki3-150x150.png "Przekierowania z krótkich linków i jak je znaleźć [OSINT hints]")
W wielu miejscach w Internecie stosowane są wszelkiego rodzaju skracacze linków – jedne po to, aby zaoszczędzić na liczbie znaków w miejscach, gdzie nie mamy do dyspozycji tylko ich ograniczoną ilość, inne w celu śledzenia przejść pod dany adres albo ułatwienia przepisywania lub zapamiętywania ich, a jeszcze inne w atakach…
Czytaj dalej »
Narzędzie wykorzystywane w ramach OSINTu mogą występować w różnych formach: programów, które trzeba instalować, skryptów, które wystarczy ściągnąć, czy stron, na które wystarczy tylko wejść. Jednak chyba najprostszym w użyciu narzędziem, przynajmniej podczas przeszukiwania stron w Internecie, będzie rozszerzenie do przeglądarki, które zawsze możemy mieć pod ręką. Poniżej postaram się…
Czytaj dalej »
![Sherlock i doktor Whatsmyname – wyszukiwanie profili po nazwie użytkownika [OSINT hints]](https://sekurak.pl/wp-content/uploads/2020/10/sherlock1-150x150.png "Sherlock i doktor Whatsmyname – wyszukiwanie profili po nazwie użytkownika [OSINT hints]")
Ostatnio pisałem o wyszukiwaniu informacji w jednym serwisie po adresie mailowym, a dzisiaj powiem kilka słów o sposobach na wyszukanie, w jakich serwisach istnieje konto o interesującej nas nazwie użytkownika. Pierwszym z narzędzi, którym warto się bliżej przyjrzeć, jest Sherlock – pythonowy skrypt, który możemy sobie pobrać z GitHuba i…
Czytaj dalej »
![GHunt, czyli jak wycisnąć jak najwięcej informacji z profilu Google [OSINT hints]](https://sekurak.pl/wp-content/uploads/2020/10/ghunt1-150x150.png "GHunt, czyli jak wycisnąć jak najwięcej informacji z profilu Google [OSINT hints]")
Wszyscy wiemy, że jeśli prowadzimy śledztwa OSINT-owe, Google jest nieprzebraną skarbnicą wiedzy. Można tam łatwo wyszukać informacje przy użyciu Google Dorks, które odpowiednio wyfiltruje nam pożądane dane z oceanu informacji. Ale czy da się w prosty sposób otrzymać skondensowane dane o osobie, znając tylko jej adres email? Jeśli jest on…
Czytaj dalej »
![WIPO – wyszukiwarka patentów i znaków handlowych [OSINT hints]](https://sekurak.pl/wp-content/uploads/2020/09/wipo1-1-150x150.png "WIPO – wyszukiwarka patentów i znaków handlowych [OSINT hints]")
Przyzwyczailiśmy się, że wyszukiwanie obrazem najłatwiej wykonać, przeciągając grafikę do wyszukiwarki Google, Bing, Yandex czy jakiejkolwiek innej, która tę funkcję obsługuje. Ale czy można dowiedzieć od razu czegoś więcej o właścicielu danego logo czy znaku handlowego, który musimy zidentyfikować podczas OSINT-owego śledztwa? Okazuje się, że można. Portal WIPO (https://www.wipo.int), czyli…
Czytaj dalej »
Dzisiaj chciałbym skupić się na wpisach Twitterowych pod kątem zawartych w nich metadanych. Nie mam tutaj na myśli wyciągania geolokalizacji na podstawie danych EXIF ze zdjęć, bo te są automatycznie usuwane przed ich opublikowaniem, ale o obserwowaniu lokalizacji dodawanej do tweetów oraz czasu, kiedy te są dodawane. Domyślnie w naszym…
Czytaj dalej »
