OSINTGRAM - Extrair dados do perfil do Instagram OSINTGRAM é uma ferramenta desenvolvida em python3 que permite de forma prática extrair diversos dados de um perfil público do instagram, dentre estes dados estão: Comentários, Seguidores, E-mails, Hashtags, Likes, Fotos, Stories, etc. Projeto : github.com/Datalux/Osintgram 01 - Passo Realize o download do OSINTGRAM e liste o conteúdo do diretório. Linux git clone https://github.com/Datalux/Osintgram cd Osintgram/ ls -l 02 - Passo Realize a instalação das dependências : Linux pip3 install -r requirements.txt 03 - Passo Entre no diretório config e insira seu usuário e senha do instagram no arquivo credentials.ini Linux cd config ls -l vim credentials.ini 🔓 Por segurança eu recomendo que você utilize sua conta de OSINT. 04 - Passo Agora basta executar o script main.py seguido do perfil que você deseja extrair dados. Em seguida di...
Hoje vamos discutir a "questão eterna": como detectar a localização exata do usuário usando métodos OSINT? Em primeiro lugar, lembre-se de que OSINT é um conjunto de métodos e técnicas para trabalhar com fontes abertas de informação. E neste contexto, as formas mais óbvias de detectar geolocalizações são analisar as informações públicas que os usuários deixam sobre si mesmos na web global. São geotags e checkins em redes sociais, análise de registros públicos, coordenadas nos metadados de fotos carregadas, pesquisa de conteúdo de fotos e vídeos para identificar a localização do operador e afins.
Tudo isso é ótimo, mas aqui gostaria de falar sobre recursos de vigilância técnica mais avançados para dispositivos inteligentes.
ISENÇÃO DE RESPONSABILIDADE: Este artigo é apenas para fins informativos e não pretende ser um guia de má conduta ou material educacional para encobrir irregularidades.
Então, para começar, vamos decidir onde podemos obter informações sobre a "geolocalização exata" do gadget do usuário. Não existem tantas tecnologias aqui, ou seja, três. Vamos dar uma breve olhada em cada um deles.
1.GPS (Sistema de Posicionamento Global)
Primeiro, o sistema global de navegação por satélite, desenvolvido e mantido pelo governo dos Estados Unidos, nos ajudará aqui. Consiste em uma rede de satélites que orbitam a Terra e receptores de GPS que são usados para receber sinais de satélite e determinar a localização. Em média, um receptor GPS padrão fornece precisão de 5 a 10 metros. No entanto, os receptores modernos, especialmente aqueles que usam sistemas de posicionamento adicionais, como GLONASS e Galileo, podem atingir precisão de vários metros ou mesmo submetros.
2. LBS (Serviços Baseados em Localização)
Em seguida, vem um conjunto de serviços e aplicativos que usam as informações de localização do usuário para fornecer conteúdo ou funcionalidade relacionada à sua localização atual. A precisão do LBS depende da tecnologia de posicionamento usada, como GPS, Wi-Fi, sinais de rede celular ou uma combinação de ambos. A precisão da geolocalização da torre de celular pode variar dependendo de vários fatores. Em condições ideais, quando há um número suficiente de torres de celular e um sinal forte, a precisão pode chegar a várias dezenas de metros. Na pior das hipóteses, até vários quilômetros.
3. WiFi
E, finalmente, uma tecnologia de transmissão de dados sem fio que utiliza ondas de rádio para estabelecer uma conexão entre os dispositivos. A precisão da geolocalização usando Wi-Fi depende diretamente da disponibilidade de dados sobre a localização dos pontos de acesso. Via de regra, os pontos de acesso público estão localizados em um prédio específico e os roteadores móveis 4G possuem módulos de geolocalização GPS / LBS integrados, o que possibilita o uso eficaz da tecnologia Wi-Fi para geoposicionamento.
Na verdade, por padrão, todas essas tecnologias já estão presentes no seu smartphone, tablet ou computador. Eles são incorporados à funcionalidade do sistema operacional e dos aplicativos móveis e também ficam disponíveis ao visitar páginas da Web usando a tecnologia HTML5 (HyperText Markup Language 5) - esta é a versão mais recente do padrão HTML usado para criar e estruturar páginas da Web. O HTML5 inclui uma API para acessar a geolocalização (HTML5 Geo API) do dispositivo de um usuário.
Agora resta entender como podemos usá-los para detectar a localização dos gadgets. E aqui, por sua vez, existem vários métodos OSINT que podemos aplicar.
Método nº 1: Encontre meu telefone em dispositivos Android e iOS
Tanto a Apple quanto o Google permitem que os usuários rastreiem e encontrem seus dispositivos perdidos ou roubados. Para fazer isso, é claro, você precisa ter o Find My Phone ativado, além de uma conta do Google/iCloud ativada no dispositivo. O rastreamento está disponível através da interface da web. Depois que seu dispositivo for perdido ou roubado, você poderá fazer login em sua conta do Google/iCloud usando qualquer computador ou outro dispositivo e navegar até a guia Find My Phone localizada nos seguintes locais:
Acima, falamos apenas sobre como encontrar seu celular perdido por meio dos serviços Android e iOS. Mas como encontrar a localização do dispositivo de um estranho? O fato é que a função "Find My Phone" não requer nenhuma autenticação adicional na conta do usuário, exceto o endereço de e-mail e a senha atual. Nenhum fator duplo é usado aqui, o que é lógico. Você não tem um celular em mãos para passar pelo 2FA.
Quanto à senha atual da caixa de e-mail, ela pode ser encontrada em vários serviços de vazamento de dados, seja coletada ou ... Porém, não vamos ensinar coisas ruins. Uma mosca na pomada significativa é que sem a senha correta - como no caso de o usuário ter fechado o acesso à pesquisa de geolocalização nas configurações de privacidade - não teremos sucesso aqui. Porém, com um pouco de sorte e uso inteligente dos serviços de que precisamos, o usuário desejado estará à vista.
Método #2: Usando serviços de geociências
Esses serviços permitem rastrear a localização do dispositivo do usuário ao clicar nos hiperlinks de uma página da web. Funciona da seguinte maneira. Primeiro, o serviço de geociências cria um hiperlink especial contendo parâmetros adicionais para transmitir informações sobre a localização do usuário. E quando ele clica no link gerado, o navegador do usuário envia os dados de localização (por exemplo, coordenadas GPS, LBS ou informações de rede Wi-Fi) para o servidor associado ao serviço de geociências.
Bem, então o proprietário do serviço de geologia pode usar esses dados para vários fins... Por exemplo, para vigilância. Vamos direto aos programas populares de geólogos. Isso inclui principalmente soluções de código aberto, com exceção do serviço online IPlogger e do software Ngrok.
Com as vantagens óbvias da geologia, as desvantagens superam. Assim, a utilização dos serviços de geologia deve ser realizada no âmbito da lei. Para nós, isso significa que o objeto de vigilância deve dar permissão no navegador de seu dispositivo para transmitir informações de geolocalização. E nada mais ... Se tal permissão não foi recebida, sua localização será determinada apenas pelo endereço IP. Assim como nos bons velhos tempos antes do advento da API HTML5 Geo.
Não, em alguns casos, você também pode encontrar a localização do usuário pelo endereço IP. Mas isso é extremamente raro. Na maioria dos casos, você terá que se contentar com os dados sobre a localidade em que o usuário que você está procurando está localizado. O que, claro, no contexto do tópico que estabelecemos aqui, na maioria das vezes não será suficiente.
Método nº 3: falsificação de geolocalização no Telegram
Este método envolve alterar seus dados de localização para criar a ilusão de que você está em um lugar diferente. O fato é que a funcionalidade básica do Telegram fornece a função "Pessoas próximas", que permite encontrar e interagir com outros usuários do Telegram que estão por perto. Esse recurso é baseado nas informações de localização compartilhadas pelos próprios usuários do messenger e oferece uma oportunidade real de monitorar discretamente seus movimentos. A API do Telegram permite fazer isso em um raio de 500 metros (antes era de 50 metros) a 10 quilômetros. Aqui você pode usar uma das seguintes soluções de código aberto.
A principal desvantagem do método é que o usuário monitorado pode a qualquer momento proibir o mensageiro de acessar a geolocalização nas configurações do smartphone. Sem mencionar que a detecção de localização funciona apenas para usuários que usam o Telegram em seus dispositivos. Se não estiver instalado lá, não há nada para capturar. Por fim, você deve levar em consideração as restrições estritas do mensageiro ao receber dados. Isso inclui limitar o número de solicitações uma vez a cada 5 minutos e desativar os raios de pesquisa de 50 e 100 metros. Em geral, a busca se tornou mais difícil. Como sempre, Durov é o culpado por tudo.
Método nº 4: Usando métodos e técnicas ADINT
O método ADINT (advertising intelligence) baseia-se na ideia de usar módulos de publicidade, que geralmente contêm códigos de rastreamento ou contadores analíticos, para obter informações sobre os usuários. O ADINT permite obter um retrato parcial de um usuário (sexo, idade, cidade de residência, interesses, etc.) analisando dados vinculados ao seu identificador pessoal de publicidade em vários sistemas. Número de telefone celular, endereço de e-mail e endereço MAC são usados para pesquisar identificadores de publicidade.
No entanto, o principal recurso do ADINT é a capacidade de rastrear os movimentos do usuário em todo o mundo, usando as possibilidades de publicidade segmentada geograficamente para isso. Já escrevi sobre isso no Habré, então se você tem interesse em saber mais sobre o ADINT, leia o artigo no link.
Em termos mais simples, você cria anúncios que serão exibidos em um dispositivo monitorado em um raio de 500 metros de seu provável local de residência. Voila, quando ele chegar em casa, você receberá uma notificação na conta pessoal do anunciante. Assim, resta mencionar quais serviços podem ser usados aqui. Por exemplo, iremos:
Vamos às desvantagens. Esse método, assim como o spoofing no Telegram, não envolve o rastreamento direto do dispositivo do usuário, mas apenas o controle sobre sua possível aparição em determinados locais (com um raio de 500 metros a 10 quilômetros). Ao mesmo tempo, ADINT não implica "vigilância" de um dispositivo. As plataformas de publicidade permitem carregar pelo menos 100 identificadores ao mesmo tempo. No entanto, não é tão difícil selecionar o que você precisa deles. Mas o fato de que você terá que pagar seu dinheiro suado para geotargeting dentro do ADINT simplesmente terá que ser aceito. Sim, para os espiões e detetives da mamãe, esse será um fator de parada significativo. Mas para pesquisadores mais sérios, é improvável que isso seja um obstáculo.
Comentários
Postar um comentário