Osint Library

Цель этой статьи — помочь тем, кто хочет окунуться в мир OSINT. Эта статья не о практическом применении техник и методов, а о сообществе.

Существуют сотни инструментов, ресурсов и услуг, которые могут быть применимы к любому расследованию, но ключевая мысль, которую я пытаюсь внушить любому из моих студентов, заключается в том, что OSINT — это образ мышления, поскольку каждое отдельное расследование отличается в зависимости от целей, объемов и доступности источников. Поэтому с точки зрения направления расследования нет установленного плана относительно того, с чего начать и как действовать дальше.

Как правило, ключевым принципом является определение возможности перехода от источника к источнику с сохранением актуальности поставленной цели. Без определенного уровня дисциплины мы можем обнаружить, что попали в «кроличью нору», что приводит к тому что по ходу нашего расследования мы оказываемся все дальше и дальше от того места, где должны были оказаться в ходе расследования. Обычно это происходит постепенно, но в определенный момент нас поражает мгновенное осознание, что мы слишком далеки от объекта поиска, поэтому речь идет о поиске той границы между любопытством и четко определенной целью расследования.

Допустим, у нас есть один случай, расследуемый несколькими аналитиками и, хотя каждый из них может прийти к одному и тому же выводу, часто каждый из них идёт разными путями, использует разные инструменты и методы для сбора и анализа данных, в чем и заключается вся прелесть OSINT и почему так важно сообщество. Свежий взгляд часто может быть эффективной тактикой, когда вы наталкиваетесь на «преграду» в расследовании.

Так что давайте проигнорируем инструменты, обучение, услуги и т. д. и взглянем на некоторые ссылки, которые помогут вам погрузиться в невероятное и дружелюбное сообщество OSINT.

Моя первая рекомендация — начать с нового профиля в Twitter!

На мой взгляд, Twitter — одна из лучших сред для взаимодействия с сообществом и его участниками, кроме того вы можете легко переключаться между несколькими профилями в приложении Twitter.

Например: у меня есть несколько учетных записей Twitter под разными псевдонимами/дескрипторами, каждая из которых имеет определенную тематику: одна для публикаций и подписки на другие, связанные с OSINT аккаунты, одна посвящена информационной безопасности, а затем моя личная для друзей и семьи. Это означает, что у меня есть отдельные каналы конкретной тематики, которые постоянно обновляются новыми статьями, интересными темами, ресурсами и т. д.

Если вы действительно хотите собрать все возможные источники, вы можете создать дополнительные тематические категории, где каждая учетная запись будет посвящена тем, кто специализируется на отдельных элементах OSINT: будь то GEOINT, SOCMINT, конкурентная разведка и т.п.

@OSINTJustInCase — полная расшифровка, это мой дескриптор твиттера, связанный с OSINT:) Не стесняйтесь подписываться и использовать свои навыки OSINT, чтобы просмотреть мой список тех, за кем я слежу, так как все они связаны с OSINT. Заходите и проверяйте их, я обещаю, вы не пожалеете об этом, поскольку он включает более 300 профилей, которые помогут сформировать вашу фид-ленту!

Итак, давайте посмотрим на некоторых сильнейших игроков в мире OSINT и на отличные места для начала знакомства с этим миром!

Inteltechniques

Майкл Баззелл — бывший агент ФБР, отлично разбирающийся в вопросах конфиденциальности, безопасности и OSINT, на его веб-сайте размещено множество ресурсов, включая блог и очень информативный подкаст, который я настоятельно рекомендую. Он также является автором ряда книг про OSINT и безопасность, которые можно купить на Amazon.

Website: https://inteltechniques.com/

Podcast: https://soundcloud.com/user-98066669/

Books: https://inteltechniques.com/books.html

Twitter: @Inteltechniques

OSINTCURIOUS

Эти парни одни из моих любимых! Собрание ведущих профессионалов отрасли, которые собрались вместе, чтобы поделиться своим обширным коллективным опытом со всеми, кто желает слушать. Их регулярные веб-трансляции, а также различные десятиминутные видео с советами можно найти на YouTube. Они также приглашают специальных гостей на шоу, чтобы поделиться своими взглядами на различные аспекты работы.

Website: https://osintcurio.us/

Youtube Channel: https://www.youtube.com/channel/UCjzceWf-OT3ImIKztzGkipA

Patreon: https://www.patreon.com/osintcurious

Twitter: @OSINTCurious

NixIntel

NixIntel — это «хобби» для одного из участников проекта OSINTCurious, который оказался достойным дополнением к команде. В его блоге размещены подробные статьи о различных тематических исследованиях, техниках и методах OSINT. Я видел, как этот парень успешно провел некоторые из самых сложных испытаний Quiztime, его расследования невероятны!

Website: https://nixintel.info/

Twitter: @Nixintel

MW-OSINT

Матиас — серьезный игрок в отрасли, бывший руководитель группы SIGINT (радиоэлектронная разведка) в немецком агентстве внешней разведки. На протяжении своей карьеры он принимал участие во многих критически важных операциях на Ближнем Востоке. Его блоги и сообщения чрезвычайно информативны и дают прекрасную возможность поучиться.

Website: https://www.keyfindings.blog/

Twitter: @MWOsint

Dutch OSINT guy

Голландец с богатым опытом в OSINT-расследованиях, OPSEC и расследованиях инцидентов, а также имеет опыт оперативной работы по борьбе с терроризмом.

Website: https://www.dutchosintguy.com

Twitter: @dutch_osintguy

Sector035

Sector035 — один из моих фаворитов, когда дело доходит до геолокации, он является одним из главных координаторов задач Quiztime. Его опыт в некоторой степени загадочен, поскольку его знания OPSEC сильны, а тщательно продуманная «легенда» не позволяет определить, кто стоит за этой персоной, что только подогревает интерес к его таланту и высокой осведомленности в этой области!

Blog: https://www.medium.com/@sector035 (обновлено — https://sector035.nl)

Twitter: @sector035

OSINT Techniques

OSINT Techniques — это действительно хорошее сообщество для знакомства, их сайт содержит кладезь полезных ссылок на ресурсы по различным категориям, также они сами пишут и делятся некоторыми действительно полезными статьями в своём блоге!

Website: https://www.osinttechniques.com

Blog: https://www.osinttechniques.com/blog

Twitter: @osinttechniques

WebBreacher

Мика является «крестным отцом» проекта OSINTCURIOUS и, несмотря на то, что этот термин не отражает его возраст, он был «мозговым центром» и основателем проекта, что в результате помогло собрать опытных профессионалов под одной крышей. Ознакомиться с творчеством Мика вы можете по ссылкам ниже.

Website: https://webbreacher.com/

Twitter: https://twitter.com/WebBreacher

Technisette

Technisette имеет более чем десятилетний опыт проведения OSINT-исследований и предлагает на своем сайте бесплатную обширную библиотеку тематических ресурсов, а также является членом команды OSINTCurious.

Website: https://www.technisette.com/p/home

Twitter: https://twitter.com/technisette

Benjamin Strick

Один из моих любимых журналистов-расследователей в мире OSINT. Он работал вместе с Bellincat, а также занимался невероятными расследованиями в рамках своей работы в BBC Africa Eye. Великолепный аналитический склад ума Бена делает его работы одними из лучших прикладных «кейсов» в обучении OSINT, поскольку они помогают ясно понять важность разведки по открытым источникам в современном мире и как это можно использовать в контексте глобальных конфликтов, в международной журналистике.

Website: https://benjaminstrick.com

Bellingcat Articles: https://www.bellingcat.com/author/benjaminstrick/

Twitter: https://twitter.com/BenDoBrown

Bellingcat

Bellingcat — это независимая группа журналистов-расследователей, которые специализируются на использовании OSINT в ходе своих расследований. Они помогли вывести OSINT на новый уровень и были приняты всерьез в глазах международных СМИ, поскольку неоднократно единолично загоняли в угол российские разведывательные службы.

Website: https://www.bellingcat.com/

Podcasts: https://www.bellingcat.com/category/resources/podcasts/

Documentary: http://www.bellingcatfilm.com/

Elliot Higgins (Founder): https://twitter.com/eliothiggins

Twitter: https://twitter.com/bellingcat

Loránd Bodo

Лоран — еще один сильный «нападающий» и член команды OSINTCurious. Он специализируется на терроризме и предлагает отличные ресурсы и статьи на своей странице Start.me.

Start.Me page: radter-osint.com

Twitter: https://twitter.com/LorandBodo

Альтернативные источники:

Итак, действительно можно продолжать в течение нескольких дней и включать сотни влиятельных людей из сообщества, но те, кто уже упомянуты, являются отличной отправной точкой для погружения в мир сообщества OSINT.

Есть также несколько альтернативных источников статей, которые могут помочь сформировать ваши знания и улучшить исследовательские навыки, а, будучи творческими созданиями, мы можем использовать несколько дорков Google, чтобы попытаться найти еще.

Medium — отличная платформа, которая позволяет вам делиться статьями без необходимости размещать их на собственном веб-сайте.

Google-Dork: «OSINT» Site:medium.com

Start.me — еще одна невероятная платформа, которая позволяет пользователям создавать и публиковать дашборды, на которых размещаются ссылки на всевозможные полезные материалы, такие как инструменты, программы, ресурсы, статьи и т. д. Существует множество отличных тематических панелей OSINT, также вы можете создать свою собственную, используя ее, чтобы сохранить некоторые из ваших любимых полезных ссылок, которые вы найдете.

Google-Dork: «OSINT» site:start.me

NullByte

Я впервые наткнулся на Nullbyte на Youtube несколько лет назад, когда начинал работать с Infosec и Pentesting, с тех пор он выпустил различные учебные пособия по OSINT, так что с ними тоже стоит ознакомиться.

Website: null-byte.wonderhowto.com

Youtube: https://www.youtube.com/channel/UCgTNupxATBfWmfehv21ym-g

Twitter: https://twitter.com/nullbyte/

Google-Dork: «OSINT» Site:null-byte.wonderhowto.com

Того, что есть на Medium и Start.me должно быть достаточно, чтобы вы были заняты на несколько недель, если не месяцев! Но, как всегда, проявите творческий подход и настройте дорки Google, чтобы найти более конкретные категории, такие как «SOCMINT», «GEOINT» и т. Д

Таким образом, OSINT-сообщество — это не улица с односторонним движением и вы сами можете помочь и принять участие разными способами.

OpenSourceLeads — это своего рода информационное подразделение Bellingcat, часто в ходе расследования они могут обратиться за помощью к членам сообщества. Так что не стесняйтесь протянуть руку, если возможно, и помочь им продолжать выполнять ту удивительную и жизненно важную работу, которую они делают.

Twitter: https://twitter.com/OpenSourceLeads

Europol: Stop Child Abuse — Trace an object

Это проект, в рамках которого Europol обращается к сообществу с просьбой помочь идентифицировать или отследить объект, который был на заднем фоне изображений эксплуатации детей в Интернете.

Website: https://www.europol.europa.eu/stopchildabuse

TraceLabs

TraceLabs — это организация, которая проводит соревнования в стиле CTF (захват флага), которые пытаются помочь правоохранительным органам в поисках пропавших без вести. Они также предлагают отличные призы для команд с лучшими результатами.

Website: https://www.tracelabs.org/

Интересные способы попрактиковаться и улучшить свои навыки:

QuizTime — один из моих любимых способов поддерживать актуальные навыки и изучать новые захватывающие способы геолокации изображений и отвечать на другие сложные вопросы. Платформа Quiztime — это способ принять участие в исследованиях для всех, она также развивает мысль о том, что OSINT — это образ мышления, здесь вы можете видеть, как другие участники разными путями приходят к одинаковым выводам.

Twitter: https://twitter.com/Quiztime

Medium: https://medium.com/quiztime

CyberSoc Wales: Cyber Detective CTF

Это абсолютно потрясающая коллекция задач в стиле CTF, просто создайте учетную запись и начните пробовать свои силы в множестве задач, доступных на платформе. Некоторые задачи в большей степени сфокусированы на цифровой криминалистике, хотя многие из них основаны на OSINT. Вам действительно понравится это поверьте мне, это увлекательно и информативно!

Website: https://ctf.cybersoc.wales/

Думаю на этом можно остановиться, поскольку, как я уже сказал, сообщество OSINT — это огромный океан творческих и, всегда готовых помочь, людей и ресурсов, так что погружайтесь и начинайте общаться, учиться и, самое главное, получать удовольствие!

Оригинал статьи можно прочитать по ссылке.

Также подписывайтесь на наш телеграм, чтоб быть в курсе всех новостей.