Inteligência de Fonte Aberta 3: Recuperando Traços de Atividade Online
do Destino
Postado por david b. Em 7 de março de 2013
Com base em seus compromissos reais, Jeff Bardin esclarece alguns métodos para pesquisar menções on-line de um alvo e recomenda algumas ferramentas para fazer isso.
Quando comecei a fazer isso, é um exemplo de algumas coisas que fiz. Um dos alvos que eu estava procurando foi Anwar al-Awlaki, que não está mais conosco, e o alvo aqui foi seus sermões - suas conversas que foram gravadas em MP3. Eu queria encontrá-los e encontrar os sites que realmente estavam hospedando esses sites. Então, ele era meu alvo.
Fui a esta ferramenta chamada touchgraph.com (veja imagem) . Esta ferramenta custa 4000 a 5000 dólares, mas se você olhar no site há um pequeno botão que diz Demo. Você clica nisso e, na verdade, você pode operar alguma ferramenta lá, e é uma ferramenta de análise vinculada.Então, eu coloquei em seu nome, que está bem no centro do círculo, e eu toque Enter, e explode para esta tela Java, que todos os círculos eu posso clicar duas vezes, e explode em mais telas. E, na verdade, sai e analisa o nome e onde o encontra em toda a Internet para você. Isso poupa muito tempo para tentar encontrar onde Anwar al-Awlaki vem surgindo em diferentes sites.
Quando você olha para isso, você diz: "Ok, onde eu vou encontrar seus sermões reais lá fora?" E eu não acho que vai estar no Huffington Post ou no New York Times. Não acho que vou encontrar seus sermões lá, certo? Então, eu posso eliminá-los muito facilmente. Eu continuo por isso, dê uma olhada, e ele provavelmente não estará lá. Mas o que vou encontrar é que ele provavelmente está em sites como Kalamullah, ou Anwar Al-Awlaki, ou Salaat Time, ou mesmo Hoor-al-ayn.com . Estes são sites típicos que podem ter suas informações sobre eles. Faz sentido olhar para aqueles.
Esta ferramenta também pode sair e dar-lhe URLs, e classifica os URLs pelo número de vezes que o nome dele aparece. Então, eu posso ver esses URLs e dizer: "Isso parece um lugar que eu quero seguir com essa ferramenta que é realmente dispendiosa, mas livre". Então, vou usar isso e vou começar por esses URLs. Esta é uma maneira muito rápida de descobrir onde seu alvo pode estar escondendo informações lá fora, ou tem dados.
Então, você vai para este site e, com certeza, acho que aqui estão todos os seus sermões na primeira página deste site (veja a imagem à direita) . Você pensaria que era apenas um site muito benigno, mas embaixo dele você encontrará todos os sermões, todos em MP3 para download ou em DVD, se você deseja obter esses. Então, uma maneira fácil de atingir e descobrir é usar ferramentas como o Touchgraph.Além disso, há uma ferramenta chamada Maltego se você for para paterva.com . Algum de vocês já ouviu falar ou é membro do Cult of the Dead Cow, grupo de hackers desde há algum tempo? Eles são um grupo antigo. Eles criaram o paterva.com e essa ferramenta chamada Maltego (veja a imagem à esquerda) . É outra ferramenta de análise de links excelente; Existe uma versão gratuita, chamada Community Edition que você pode baixar e usar.
Com essa ferramenta, você pode encontrar informações sobre endereços de e-mail, contas do Twitter, números de telefone; Ele realmente constrói esses links para você. É preciso um pouco para aprender isso, mas recomendo que veja isso se você ainda não o fez. Isso pode ajudá-lo a encontrar algumas dessas ferramentas diferentes lá fora. Silobreaker é outra ferramenta que ajuda você com alguns links diferentes e juntando suas informações.
Agora, uma vez que você encontra seus sites, sendo hackers você quer cortar o site, certo? Não é isso que você quer fazer? Você quer cortá-lo, mas se você estiver na inteligência cibernética, não quer cortá-lo - quer entrar dentro dele. Você quer se tornar um membro desse site e alguém que é muito respeitado nesse site.
Se você estiver na inteligência cibernética, você não quer cortar o site - quer entrar dentro dele.
Ao mesmo tempo eu tinha várias marionetas de meia diferentes em um site cibei-jihadista ; Um deles teve muita experiência neste site e foi bem respeitado. E eu tinha outro membro junior neste site, e eu queria obter outra camada neste site com meu membro sênior, então o que eu fiz é que eu criei meu membro junior, minha outra personalidade, e eu fiz ele fazer algumas coisas que foram Ao contrário de Bin Laden. Ele disse isso em linha. E aqui no meu fantoche de meia-idade, eu o chamei, o peguei no site, e por isso obtive melhores credenciais de rua neste site. Então, é uma maneira de usar ferramentas e técnicas para entrar e penetrar mais nesses diferentes sites.
Além disso, existem ferramentas que você pode usar, onde você pode realmente segmentar um site, e você pode baixar todo o site se você souber como configurar esta ferramenta, HTTrack (veja a imagem) . Existem algumas maneiras que você pode configurar, onde você pode ignorar o robots.txt e você pode copiar o site em massa, e pode levar alguns dias para fazê-lo, e você precisa ter cuidado para que não vá Muito longe para copiar outros sites. Mas você pode obter bancos de dados de servidor SQL, arquivos PDF, tudo o que você pode reunir à medida que você está coletando essas informações, então você pode passar e produzir, e organizá-lo, retirar o que deseja, procurá-lo, indexá-lo , E comece a organizar esta informação antes de começar a analisá-la. Assim, o HTTrack é uma ferramenta gratuita que você pode usar,Leia o anterior: Open Source Intelligence 2: Criando e validando um fantoche de meia
Leia em seguida: Open Source Intelligence 4: Know Your Adversary