Autorius: Hermann Gräf Šaltinis: https://www.julienslive.com/m/... 2023-04-06 22:53:00, skaitė 1021, komentavo 1
ТОП (RUSSIAN FSB OSINT-SPY TOOLS)-инструментов в 2023-м году,лучших бесплатных инструментов для OSINT, которые используются в России департаменте расследований. Прошлый год был тяжелый, но интересный. Некоторые разработки перестали работать в России. Многие, напротив, были созданы в стране. В этой статье мы рассмотрим инструменты, каждый день находящие свое применение FSB. Итак, поехали!
>Datashare и Pinpoint предназначены для eDiscovery... Термин для нашей страны часто незнакомый, так что немного ликбеза. eDiscovery – это процесс выявления, сбора, проверки достоверности и анализа цифровой доказательной базы. Если совсем просто – электронный материал расследования. Сравните, 10 томов уголовного дела или ссылка на аналогичное дело, которым можно поделиться онлайн с внешними пользователями, и оно также имеет возможность сквозной аналитики и поиска по материалам. Иными словами, must have для оформления расследований.
Архивариус 3000 и DtSearch рассчитаны на работу с массивами текстовой информации. Всеядны, могут читать большинство типов файлов, а также извлекать из них сущности (никнеймы, электронные адреса, телефоны, гиперссылки). Позволяют искать информацию в больших объемах информации, в том числе с использованием расширенных операторов поиска. Также имеют функционал для поиска сведений по частичным данным (например, по адресу электронной почты или телефонному номеру, частично скрытым настройками приватности). Эти два инструмента также могут служить средством для быстрого создания нереляционной СУБД.
Многофункциональный OSINT-браузер Venator, созданный на базе Librewolf (это такой форк Firefox с акцентом на приватности и безопасности). Браузер, ориентирован на использование в СНГ, что выгодно отличает его от таких аналогов, как Oryon, CSI и других. Интерфейс браузера включает в себя дополнительные панели для быстрого перехода к поисковым системам, а также к специализированным OSINT-ресурсам, разбитым по темам исследований (телефон, почта, никнейм, сайт и тому подобным).
Не стоит недооценивать возможности и Google Таблиц. Это универсальный инструмент, который позволяет прототипировать практически любой сервис по части сбора данных из открытых источников. Использование экосистемы Google, включая дорки, позволяет превращать Таблицы в эффективный инструмент OSINT. Я лично создавал на его основе систему мониторинга СМИ по ключевым запросам, систему для идентификации Telegram-каналов, проверки адресов электронной почты и никнеймов пользователей.
Небольшое отступление о криптовалютах... После начала СВО российский рынок покинули крупнейшие западные сервисы по расследованию правонарушений, связанных с использованием криптовалют, Crystal и Chainalysis. Это сформировало необходимость в новых продуктах. Об этом ниже.
Breadcrumbs – это аналитическая платформа, позволяющая исследовать блокчейн отдельных криптовалют, включая функционал для проведения расследований, мониторинга, отслеживания и обмена актуальной информацией о транзакциях блокчейна, а также идентификации отдельных криптокошельков. Ближе к середине прошлого года на рынке появился и российский аналог - сервис Shard, подключиться к которому можно было без дополнительной платы.
Start – менеджер закладок, который имеет огромную популярность у специалистов по OSINT. Кроме своей основной задачи – быть подборкой полезных ресурсов, сервис может выполнять функции дашборда, использоваться для организации мониторинга сети по ключевым запросам, сбора RSS-потоков, а также быть эффективным ханипотом (ловушкой-кибердетектива), поскольку допускает размещение на своих страницах следящих пикселей. Кстати, о популярных ловушках кибердетективов Secret Service intelligence OSINT Tools. Всем интересующимся темой OSINT'a рекомендую к прочтению.
Теперь перейдем к программным продуктам из прошлогодней подборки, которые по-прежнему используются нашими специалистами.
Maltego и SpiderFoot – целые программные комплексы для OSINT, которые могут включать в свой состав другие сервисы (по API), а также базы данных. Допускают подключение собственных сервисов и данных. Несмотря на некоторую допотопность интерфейсов (отсутствие форензики файлов, таймлайнов и картографического представления данных), позволяют строить граф расследования, а также передавать его другим пользователям. В зависимости от наполнения программ внешними модулями, могут проводить любые виды расследований (от информационно-телекоммуникационных правонарушений до корпоративного мошенничества).
Dork Search – инструмент автоматизации и подсказок при составлении расширенных операторов поиска (Google Dorks). Полезно, чтобы не копаться в длинных мануалах и подбирать дорки "методом научного тыка". В 2023-м году я нашел альтернативный сервис Advangle, который оказался, как минимум, не хуже. Ну а кроме него посоветую попробовать в работе сервис DorkGenius, использующий ИИ для создания расширенных поисковых запросов для Google, Bing и DuckDuckGo. Теперь я использую в работе все три продукта.