Consciência Situacional
OSINT ofensivo s05e06 - Consciência Situacional
Vigilância de código aberto é um sistema OSINT poderoso e acessível, projetado para empresas e indivíduos. Ele permite coletar dados geográficos em tempo real de uma variedade de plataformas de mídia social e de inúmeras outras fontes abertas.
Experimente
Introdução
Originalmente desenvolvido para auxiliar investigações OSINT, mas agora está sendo usado por pessoas com diversas experiências. Neste artigo, explorarei os casos de uso mais comuns de OSS e demonstrarei como ele aprimora suas investigações e ajuda nas pesquisas do dia a dia.
O sistema suporta muitas fontes: câmeras públicas e de vigilância, dispositivos voltados para a Internet (IoT, ICS e câmeras), redes Wi-Fi, crimes, alertas Amber, muitas plataformas de mídia social, informações sobre protestos ou diferentes eventos em andamento. Esta plataforma se destaca por ser principalmente baseada em localização. Isso significa que cada postagem ou item é exibido em um mapa com uma localização exata ou estimada. Combina eficazmente a segurança física com incidentes que ocorrem nas redes sociais ou na Internet em geral, proporcionando uma visão única e abrangente dos eventos à medida que acontecem.
Casos de uso
Em postagens e tweets anteriores, mostrei como utilizar totalmente esse sistema e compartilhei algumas de suas descobertas mais impressionantes. Agora, vamos explorar o que o OSS pode fazer para aprimorar sua consciência situacional em vários campos.
Infraestrutura crítica
A Vigilância de Código Aberto permite encontrar rapidamente todas as instalações de infraestrutura crítica em um determinado território. Inclui os setores militar, energético, hídrico, religioso, de comunicação e de emergência.
No ano passado, ocorreram cerca de 235 atos de vandalismo nas redes elétricas dos EUA
Ter coordenadas exatas e imagens de satélite atualizadas permite verificar a segurança física da instalação. Além disso, o OSS permite coletar informações sobre dispositivos industriais voltados para a Internet e potencializar mais informações por meio de módulos de mídia social.
É um dos meus assuntos favoritos, mas você já deve saber se acompanha o blog. Publiquei algumas pesquisas para mostrar como reunir inteligência sobre infraestruturas críticas em todo o mundo.
Consciência situacional
A Vigilância de Código Aberto fornece consciência situacional coletando dados de uma variedade de fontes abertas, conectando os mundos cibernético e físico. Estou me referindo particularmente aos módulos de Transporte – cobrindo aviões, navios, trens, incidentes e Waze. Além disso, módulos de mídia social como Snapchat, Meetup, Ticketmaster e Eventbrite fornecem uma visão geral completa de reuniões em massa, dando mais contexto.
Além disso, os módulos Crimes e Alertas Âmbar fornecem informações adicionais sobre eventos que ocorrem na cidade, ajudando a resolvê-los rapidamente
A linha do tempo e o recurso de estatísticas indicam claramente o que aconteceu e onde. Além disso, você pode obter mais informações sobre o proprietário da atividade ou postagem. Cada item também inclui um carimbo de data/hora, fornecendo detalhes claros sobre quem, onde, o quê e quando.
Reconhecimento facial
O reconhecimento facial ganhou atenção significativa entre os pesquisadores OSINT e as agências de aplicação da lei. O OSS permite a pesquisa facial em imagens coletadas com apenas um clique.
Esse recurso ajuda a identificar outras contas de mídia social vinculadas a uma pessoa sob investigação ou a descobrir novas contas a partir de uma foto fornecida. É particularmente útil para encontrar fotos de suspeitos ou pessoas desaparecidas no módulo Notícias e usá-las no módulo Pesquisa Facial.
Crimes, alertas âmbar e agressores sexuais
Estes módulos são particularmente úteis para vários tipos de investigações. Ao saber quando e onde ocorreu um crime, podemos comparar eventos, fotos ou outros itens daquele local e período específicos.
Além disso, ter os endereços exatos dos agressores sexuais nos EUA e os locais onde os Alertas Amber foram emitidos pode fornecer mais pistas e conexões.
Militares
Isso destaca outro uso exclusivo do OSS. Rastreei inúmeras bases militares em todo o mundo em busca de qualquer atividade, muitas vezes proveniente de aplicativos de monitoramento de condicionamento físico, mas não só. Por exemplo, na Ucrânia, os soldados por vezes carregam fotografias com etiquetas de geolocalização, o que pode ter consequências significativas. Ao analisar movimentos em bases e através de territórios, juntamente com informações de outras fontes potenciais, o OSS pode fornecer informações úteis sobre campos de batalha e instalações militares, muitas vezes devido ao limitado treinamento cibernético do pessoal.
Protestos
O OSS atua como “botas no terreno” virtuais, monitorizando as redes sociais e outras fontes abertas em tempo real. O módulo ACLED Protests é particularmente útil, fornecendo detalhes sobre o tema, localização e horário dos principais protestos em cidades específicas. Cada módulo tem um propósito único, sendo o Snapchat especialmente valioso para rastrear eventos em tempo real, como protestos em andamento na Universidade de Columbia, em Nova York.
Espionagem
Ao combinar as técnicas mencionadas anteriormente com informações adicionais sobre atividades e instalações vulneráveis, você pode descobrir informações confidenciais que podem proporcionar vantagens estratégicas.
Os dados do aplicativo de caminhada AllTrails foram usados para rastrear os movimentos precisos de um ex-alto funcionário do governo Biden. Estes dados não só registaram visitas à Casa Branca, mas também indicaram a residência específica do funcionário ou da sua família. Essas informações detalhadas, incluindo nomes, posições exatas e carimbos de data/hora de pessoal militar ou governamental, exemplificam como o OSS pode ser usado em atividades de espionagem.
Por exemplo, o Relatório do New Europe Institute descreve as bases militares da Rússia no estrangeiro
https://ine.org.pl/wp-content/uploads/2020/12/THE-RUSSIAN-FEDERATIONS-MILITARY-BASES-ABROAD-1.pdf
e há presença de postos VK da Base Aérea de Hmeimim no período mencionado no relatório.
É apenas um exemplo fictício, mas conte quantas bases/acampamentos/instalações militares existem ao redor do mundo e o que mais pode ser encontrado e quais conexões devem ser feitas.
Cíber segurança
Dispositivos e câmeras de Internet das Coisas e Sistemas de Controle Industrial estão ao nosso redor e configurações incorretas nesses dispositivos podem levar ao acesso não autorizado, potencialmente permitindo que qualquer pessoa os explore. Esse acesso pode ser utilizado para coleta de informações ou, pior ainda, para infiltração na rede e comprometimento de dispositivos adicionais.
Impressoras e MQTT são os IoT mais populares que podem revelar sua finalidade ou localização exata ao usuário final. Além disso, no OSS você pode pesquisar muitos dispositivos industriais, como turbinas eólicas, estações de trabalho de operação predial, tanques de combustível ou dispositivos Niagara Fox, Bacnet e Omron.
Em preparação para os Jogos Olímpicos de 2020, o governo japonês planeou avaliar a segurança dos dispositivos pertencentes aos cidadãos como parte dos seus esforços para reforçar a segurança cibernética antes do evento.
Se falarmos das Olimpíadas, existem cerca de 1,1 mil câmeras com imagens ao vivo expostas na Internet na França, a maioria delas em Paris.
Consulta Shodan
has_screenshot:true !porta:3389 !porta:3388 país:FR
e graças ao módulo Screenshot você pode ter esses dados diretamente no OSS, localizar geograficamente câmeras e proteger aquelas sensíveis.
Viagens e segurança pública
Explore lugares populares e ruas escondidas menos conhecidas através de fotos de várias plataformas de mídia social. O Airbnb e o Airbnb Experiences oferecem informações sobre as atrações locais, enquanto o Flickr e o Snapchat servem como centros para o envolvimento da comunidade. Encontre atividades envolventes por meio de plataformas como Meetup, Ticketmaster ou Eventbrite.
Priorize a segurança mantendo-se informado sobre os incidentes e crimes atuais para navegar pelas áreas urbanas com confiança.
Esses são os propósitos mais populares para os quais o OSS está sendo usado, mas existem muitos outros; Eu nem mencionei sobre a busca de redes Bluetooth e WiFi ou sobre a localização e segurança de dispositivos industriais.
Registre-se em
Acesso à API
A Vigilância de Código Aberto oferece acesso à API e entre em contato comigo para obter documentação.
Móvel
Existe uma ideia para um aplicativo móvel de vigilância de código aberto que coleta localização e verifica câmeras, crimes e outros eventos próximos. Isso o alertaria sobre perigos potenciais em sua área para mantê-lo seguro. Este aplicativo seria semelhante ao Citizen.com, mas utilizaria informações de código aberto.
Resumo
Apesar do OSS já ser o monitoramento de geolocalização OSINT definitivo, ainda há espaço para melhorias. Você está procurando informações atuais sobre terremotos, cortes de energia nos Estados Unidos ou atualizações em tempo real do transporte público em Vancouver? Esses recursos podem ser integrados conforme necessário.
Conhecendo todos os casos de uso potenciais, você pode integrar o módulo de infraestrutura crítica com pesquisa de mídia social ou Vkontakte com reconhecimento facial. Existem muitas oportunidades, não apenas do ponto de vista de detetive ou OSINT, mas também para melhorar a segurança pública.
Comentários
Postar um comentário