Admitimos que negligenciamos a Dark Web por algum tempo no que diz respeito à exibição de ferramentas eficazes que podem ser implantadas em sites Onion. Uma das principais razões para isso é devido à pesquisa realizada por nós mesmos, além de outros analistas de crime, que sugere que os criminosos estão começando a abandonar a Dark Web como um espaço para realizar atividades ilícitas. Em vez disso, vários mercados estão começando a aparecer em aplicativos de mensagens - o Telegram é a fonte primária. Não apenas alguns mercados foram transferidos da Dark Web para plataformas de mensagens, mas os criminosos envolvidos na criação e distribuição de conteúdo de abuso sexual infantil (CSA) também tiraram proveito dos controles de privacidade exercidos por vários aplicativos de mensagens. Deixando isso de lado, a Dark Web continua sendo um espaço bem estabelecido para criminosos; assim sendo,
Uma ferramenta da qual falaremos é 'OnionSearch', um script baseado em Python muito bem desenvolvido pelo mesmo indivíduo por trás de ' Holehe ' e ' Toutatis '. A ferramenta foi desenvolvida para realizar várias pesquisas em um termo por meio de vários mecanismos de pesquisa do Onion e, em seguida, extrair URLs que correspondam ao termo de pesquisa. O repositório Github do script indica que 'OnionSearch' realiza pesquisas nos seguintes mecanismos:
- ahmia
- darksearchio
- Cebola
- nada
- darksearchenginer
- fobos
- onionsearchserver
- torgle
- onionsearchengine
- Tordex
- tor66
- tormax
- palheiro
- multivac
- evosearch
- link profundo
No entanto, deve-se observar que, durante nossa análise, alguns dos mecanismos de pesquisa retornaram vários erros - todos devido a uma combinação de tempo limite de sessão e o próprio mecanismo de pesquisa estar indisponível ou totalmente removido. Além disso, durante nosso teste, coletamos um número considerável de URLs apontando para fontes de atividade ilícita. Por mais eficaz que a ferramenta seja na condução de várias pesquisas gerais em páginas abertamente visíveis do Onion, deve-se dizer que o script está apenas arranhando a superfície devido ao grande número de páginas do Onion protegidas por protocolos de criptografia e recursos somente para convidados. No entanto, a ferramenta é bastante eficaz, pois faz o que pretende fazer. O que gostamos especialmente com a ferramenta é sua capacidade de gerar um arquivo TXT contendo todos os URLs extraídos. Além disso,
Embora a saída da ferramenta seja de valor de inteligência em si mesma, vale a pena mostrar como processamos esses dados usando Paliscope Discovry , especificamente usando o navegador Tor integrado da plataforma e seu serviço conectado ao Web-IQ. Usando o Discovry, navegamos até os URLs extraídos usando 'OnionSearch' e, em seguida, criamos uma cópia forense de várias páginas de interesse investigativo. Usando o serviço conectado da Discovry ao Web-IQ, ganhamos visibilidade máxima de vários URLs de destino durante um longo período de tempo e descobrimos vários endereços de Bitcoin associados aos URLs. Todos os dados coletados por meio de 'OnionSearch' e Paliscope Discovry foram então usados para criar um produto de inteligência visual na forma de um gráfico de links, além de um relatório de investigação forense.
Em suma, 'OnionSearch' é uma ótima ferramenta que oferece uma boa quantidade de eficácia ao pesquisar em vários mecanismos de pesquisa Onion. Sua saída também é muito útil para Investigadores Digitais que precisam compilar uma lista de URLs de destino. Sem dúvida, o verdadeiro poder está por trás do que o investigador faz com os dados coletados. Usando o Paliscope Discovry , criamos instantâneos forenses de vários URLs de destino e alavancamos seu poder de pesquisa no banco de dados do Web-IQ para extrair mais informações de valor de inteligência e desenvolvê-las ainda mais.
Autor
Joseph Jones | Fundador | Estratégia Nord e OS2INT
Joseph Jones é um ex-oficial de inteligência militar e policial britânico com mais de 15 anos de experiência em coleta de informações e investigação. Ele é bacharel (Hons) em Inteligência e Segurança Cibernética pela Universidade de Staffordshire e também é um especialista externo da Agência da União Europeia para Treinamento Policial (CEPOL), Agência Europeia da Guarda Costeira e de Fronteiras (FRONTEX), Agência da União Europeia para Segurança Cibernética (ENISA) e Expertise França.
Comentários
Postar um comentário