Na OSINT Toolbox Talk desta semana, mais uma vez revisamos três das ferramentas OSINT e SOCMINT mais eficazes analisadas esta semana. Começaremos apresentando o 'TikTok Scraper', um script baseado em NodeJS muito eficaz que extrai todos os dados e mídia do usuário TikTok, permitindo que Investigadores Digitais e Analistas OSINT processem as saídas de dados por meio de um sistema de processamento de dados integrado, como Paliscope YOSE. Em segundo lugar, discutiremos os recursos do 'Toutatis', um script Python muito fácil de usar que extrai dados do usuário do Instagram, como e-mails e números de telefone, dos perfis de destino. Por último, mas não menos importante, veremos os recursos de 'OnionSearch', outro script baseado em Python que permite aos investigadores conduzir pesquisas em vários mecanismos de pesquisa Onion simultaneamente e, em seguida, extrair URLs em um arquivo TXT. Em nossa análise para 'OnionSearch', também apontamos o valor de usar uma plataforma de investigação eficaz como Paliscope Discovry para desenvolver investigações digitais contra alvos Dark Web.
Há uma falta geral de ferramentas OSINT completas dedicadas ao TikTok; mas neste OSINT Tool Review, examinamos de perto um script baseado em NodeJS muito eficaz que fornece aos Investigadores Digitais uma ampla gama de recursos que vão desde extrair postagens de vídeo TikTok, raspar dados do usuário e extrair mídia / dados associados a hashtags. 'TikTok Scraper' é uma ferramenta leve, mas altamente poderosa, muito fácil de instalar e implantar, seja diretamente por meio da interface de linha de comando do NodeJS ou usando o Docker. De acordo com o repositório Github associado ao 'TikTok Scraper', a ferramenta possui os seguintes recursos principais:
- Baixe metadados de postagem ilimitados do usuário, hashtag, tendências ou páginas de ID de música
- Salvar metadados de postagem em arquivos JSON / CSV
- Baixe a mídia (com ou sem marca d'água) e salve-a em um arquivo ZIP
- Assine URLs e crie uma solicitação personalizada para a API TikTok
- Extraia metadados do usuário, hashtag e páginas individuais de vídeo
- Salve o progresso anterior e baixe apenas os novos vídeos que não foram baixados antes
- Visualize e gerencie o histórico de postagens baixado anteriormente
- Raspe e baixe usuário, hashtag, feeds de música e vídeos individuais em modo de lote
Nem é preciso dizer que essa ferramenta é altamente recomendada com base em sua ampla gama de recursos, além do fato de ser rápida de instalar e implantar. Embora a perspectiva de usar o NodeJS pela primeira vez possa ser assustadora, as instruções de instalação fornecidas pelos desenvolvedores no Github são extremamente abrangentes para qualquer iniciante. A funcionalidade do script é perfeita, embora se espere que possa ser complementada com uma interface visual - isso certamente daria maior poder e flexibilidade à própria ferramenta.
A variedade de dados que o TikTok Scraper pode extrair é significativamente ampla. Durante nosso teste, carregamos vídeos extraídos e dados do usuário no Paliscope YOSE ; o resultado foi muito extenso. Os recursos de análise de vídeo baseados em IA da YOSE nos forneceram uma visão detalhada do conteúdo contido na mídia, como atividades violentas, dinheiro, drogas e atividade sexual. Ao mesmo tempo, os recursos de IA do YOSE também nos permitiram visualizar os dados extraídos do usuário em um gráfico de análise de link interativo. Em suma, o raspador TikTok combinado com Paliscope YOSE provou ser excepcionalmente eficaz.
O número de ferramentas OSINT para Instagram é consideravelmente alto, na medida em que o número de ferramentas listadas no Github excede em muito o número listado para outras plataformas de mídia social, incluindo Facebook, VKontakte e TikTok. Vários fatores são responsáveis por esse alto volume de ferramentas focadas no Instagram. Por exemplo, o código-fonte do Instagram torna consideravelmente mais fácil extrair informações e mídia, e a proporção de novos usuários que entram no Instagram em relação ao Facebook e outros é bastante significativa. Nesta ferramenta, examinamos a coleção de ferramentas OSINT focadas no Instagram para mostrar a você 'Toutatis', uma ferramenta leve, mas extremamente eficaz, que pode extrair informações públicas do usuário de contas do Instagram. Agora, quando dizemos informações 'públicas', estamos nos referindo aos dados do usuário que são visíveis para qualquer pessoa,
Toutatis foi desenvolvido pelo mesmo indivíduo por trás de ' Holehe ', um script baseado em Python altamente eficaz que pode verificar endereços de e-mail em 200 fontes online. Nossa análise de 'Holehe'pode certamente ser aplicado para 'Toutatis', o desenvolvedor claramente tem atenção aos detalhes e desenvolveu esta ferramenta de uma forma que é fácil de implantar. Um detalhe particularmente apreciado neste script é que ele não exige seu nome de usuário e senha. Em vez disso, o usuário deve obter o código de sessionID que pode ser encontrado na guia Aplicativo localizada na janela do console do desenvolvedor no Google Chrome ou Mozilla Firefox. Esse código é então aplicado e executado na interface da linha de comando ao lado do nome de usuário de destino que está sendo pesquisado. O método de aplicação do ID da sessão significa que 'Toutatis' se conecta à sessão do Instagram dentro da janela do seu navegador, evitando a necessidade de inserir seu nome de usuário e senha durante cada pesquisa.
O script foi testado em um perfil do Instagram criado para o nosso novo Puppy de escritório - então, por favor, dê-lhe um seguimento! Como você pode ver na imagem acima, o tipo de dados extraído pelo script era relativamente abrangente. Esses dados extraídos pela ferramenta incluem:
- Nome do usuário
- Nome do perfil
- ID do usuário
- Se o alvo é uma conta verificada
- Se o alvo é uma conta empresarial
- Número de seguidores
- Número de perfis seguindo o alvo
- Número de posts
- Número de tags nas postagens
- Número de URLs externos
- Número de postagens IGTV
- Biografia
- Email público (só pode ser extraído desde que as configurações de privacidade implementadas pelo usuário o permitam)
- Número de telefone público (novamente, isso depende das configurações de privacidade ou da falta delas para a conta de destino)
- Número de telefone ofuscado (essa informação é fornecida independentemente das configurações de privacidade e consiste no código do país e nos dois últimos dígitos do número)
- URL da foto do perfil
Para finalizar, 'Toutatis' é uma ferramenta muito boa para os Investigadores Digitais incluírem em seu kit de ferramentas. A ferramenta é leve, fácil de instalar e também fácil de implantar contra usuários alvo do Instagram. Nem é preciso dizer que o desenvolvedor fez um ótimo trabalho com essa ferramenta e claramente se concentrou de forma que não se sobrecarregue com recursos como extração de mídia. É importante notar que o Instagram refina continuamente suas salvaguardas de segurança para proteger os dados do usuário; tais salvaguardas geralmente têm como objetivo evitar que as ferramentas roubem a mídia do usuário do Instagram. Portanto, o fato de essa ferramenta se concentrar exclusivamente nas informações do usuário, e não na mídia, é uma boa decisão. Em suma, 'Toutatis' é uma ótima ferramenta que oferece resultados muito bons!
Admitimos que negligenciamos a Dark Web por algum tempo no que diz respeito à exibição de ferramentas eficazes que podem ser implantadas em sites Onion. Uma das principais razões para isso é devido à pesquisa realizada por nós mesmos, além de outros analistas de crime, que sugere que os criminosos estão começando a abandonar a Dark Web como um espaço para realizar atividades ilícitas. Em vez disso, vários mercados estão começando a aparecer em aplicativos de mensagens - o Telegram é a fonte primária. Não apenas alguns mercados foram transferidos da Dark Web para plataformas de mensagens, mas os criminosos envolvidos na criação e distribuição de conteúdo de abuso sexual infantil (CSA) também tiraram proveito dos controles de privacidade exercidos por vários aplicativos de mensagens. Deixando isso de lado, a Dark Web continua sendo um espaço bem estabelecido para criminosos; assim sendo,
Uma ferramenta da qual falaremos é 'OnionSearch', um script baseado em Python muito bem desenvolvido pelo mesmo indivíduo por trás de ' Holehe ' e ' Toutatis '. A ferramenta foi desenvolvida para realizar várias pesquisas em um termo por meio de vários mecanismos de pesquisa do Onion e, em seguida, extrair URLs que correspondam ao termo de pesquisa. O repositório Github do script indica que 'OnionSearch' realiza pesquisas nos seguintes mecanismos:
- ahmia
- darksearchio
- Cebola
- nada
- darksearchenginer
- fobos
- onionsearchserver
- torgle
- onionsearchengine
- Tordex
- tor66
- tormax
- palheiro
- multivac
- evosearch
- link profundo
No entanto, deve-se observar que, durante nossa análise, alguns dos mecanismos de pesquisa retornaram vários erros - todos devido a uma combinação de tempo limite de sessão e o próprio mecanismo de pesquisa estar indisponível ou totalmente removido. Além disso, durante nosso teste, coletamos um número considerável de URLs apontando para fontes de atividade ilícita. Por mais eficaz que a ferramenta seja na condução de várias pesquisas gerais em páginas abertamente visíveis do Onion, deve-se dizer que o script está apenas arranhando a superfície devido ao grande número de páginas do Onion protegidas por protocolos de criptografia e recursos somente para convidados. No entanto, a ferramenta é bastante eficaz, pois faz o que pretende fazer. O que gostamos especialmente com a ferramenta é sua capacidade de gerar um arquivo TXT contendo todos os URLs extraídos. Além disso,
Embora a saída da ferramenta seja de valor de inteligência em si mesma, vale a pena mostrar como processamos esses dados usando Paliscope Discovry , especificamente usando o navegador Tor integrado da plataforma e seu serviço conectado ao Web-IQ. Usando o Discovry, navegamos até os URLs extraídos usando 'OnionSearch' e, em seguida, criamos uma cópia forense de várias páginas de interesse investigativo. Usando o serviço conectado da Discovry ao Web-IQ, ganhamos visibilidade máxima de vários URLs de destino durante um longo período de tempo e descobrimos vários endereços de Bitcoin associados aos URLs. Todos os dados coletados por meio de 'OnionSearch' e Paliscope Discovry foram então usados para criar um produto de inteligência visual na forma de um gráfico de links, além de um relatório de investigação forense.
Em suma, 'OnionSearch' é uma ótima ferramenta que oferece uma boa quantidade de eficácia ao pesquisar em vários mecanismos de pesquisa Onion. Sua saída também é muito útil para Investigadores Digitais que precisam compilar uma lista de URLs de destino. Sem dúvida, o verdadeiro poder está por trás do que o investigador faz com os dados coletados. Usando o Paliscope Discovry , criamos instantâneos forenses de vários URLs de destino e alavancamos seu poder de pesquisa no banco de dados do Web-IQ para extrair mais informações de valor de inteligência e desenvolvê-las ainda mais.
Comentários
Postar um comentário