Home Unlabelled Truques OSINT - Um Guia Rápido para Pesquisa de Imagem

Truques OSINT - Um Guia Rápido para Pesquisa de Imagem

By
Tuesday, March 20, 2018
Read
Add Comment
"Pics" (Fotos, Logos, Ícones, Mapas) pode ser de grande valor nas investigações OSINT. Esta publicação é um resumo de recursos e truques. Ele irá guiá-lo sobre como pesquisar, encontrar, obter, raspar e analisar imagens digitais.

Pesquisa básica

Se você está procurando por imagens, há mais do que o Google. Todos os grandes motores de busca possuem um recurso de busca de imagem: Bing , Yandex , Baidu , Yahoo . Outros motores de busca de imagem são Exalead , picsearch , Photobucket ou Dreamstime . Se você está procurando por fotos de imprensa / notícias, as imagens gettyimages , corbis e reuters são o lugar certo. Para as imagens compartilhadas através das mídias sociais, dê uma tentativa ao Instagram , Flickr , imgur ou Pinterest .

Busca Avançada

Ao procurar imagens, use algumas ferramentas de senso comum e  pesquisa avançada,  se disponível. Lembre-se de poder pular a tempo, procurar rostos ou fotos, pesquisar por cores ou limitar sua pesquisa para domínios ou sites de nível superior / país. Use um tradutor e tente pesquisar em outros idiomas também.
twipho  e  twicsy  pesquisam mídia postada no twitter com base na geolocalização. Use a   extensão do navegador Location Guard para falsificar sua localização (configurada para local fixo) para obter mídia da região de interesse.
Pesquisa em bases de dados e fóruns de imagens com base na sua área de interesse. Para mencionar apenas alguns exemplos:
Como você pode imaginar, fotos de alta resolução de salas de controle, mesas, quadros brancos, telefones, telas, placas e rostos podem revelar informações interessantes.

Você pode usar a busca reversa para verificar as imagens antes de saber que elas são atuais ou mesmo relevantes para a história em que estão ligados.
Uma lista de sites e ferramentas relevantes:

Fazendo o download

Agora que você encontrou as fotos, você deseja baixá-las. Isso às vezes pode ser dificultado por mecanismos de proteção contra cópia (como um contexto-menu desativado ou imagens carregadas por JavaScript). Vamos tomar a  Arab Images Foundation, por exemplo:
Você pode ver uma visualização no hover, mas o menu de contexto do navegador é desativado pelo JavaScript e as imagens para download são pequenas e com muita marca de água. Ainda é possível fazer o download de imagens: abra o painel Inspector da página / DevTools e abra a guia Rede ( Firefox ) ou Orçamentos ( Chrome ) para navegar nas imagens carregadas.
Outro método é abrir o menu de informações da página (ícone de informação pequeno ao lado do URL no Firefox), expanda o painel, clique em mais Informações e baixe através da guia Media. Ambos os métodos funcionam em fotos flickr "protegidas".
Preste atenção aos nomes de arquivos e diretórios. A URL geralmente revela onde as imagens de alta resolução são. Um nome de arquivo como imagem-640 × 480.jpg pode indicar que há uma imagem com maior resolução, como imagem-1200 × 800.jpg ou image-highres.jpg.
Obtenha todos eles! Se você precisa baixar muitas imagens e não pode ir uma por uma, você precisará raspar ou rastejar. Web-Scraping é um tópico muito amplo para ser abordado em detalhes aqui, mas vamos ver alguns conceitos básicos para você começar:
Os Scrapers da Web são ferramentas projetadas para extrair / reunir dados em um site via mecanismo de rastreamento geralmente feito em Java, Python, Ruby e outras linguagens de programação. Os Scrapers do Mundo também são chamados de Extractor de Dados da Web, Data Harvester, Crawler e assim por diante que a maioria deles são baseados na web ou podem ser instalados em desktops locais.
Sugiro aprender a sintaxe básica do wget, para que você possa começar a fazer download de imagens em massa. Aqui está um exemplo:
$ wget -nd -r -P / save / location -A jpeg, jpg, bmp, gif, png http://www.domain.com
Um script bash mais avançado que arruma imagens de uma lista de URLs com o wget é: https://github.com/eduardschaeli/wget-image-scraper
À medida que os sites crescem e mais dinâmicos, você precisa de ferramentas mais sofisticadas. O HTTrack  é bastante simples de usar e vem com muitas opções (proxy, agentes de navegador personalizados, tempos limite, limites, inclusão / exclusão de arquivos ...).
Quando se trata de sites comunitários como Tumblr ou Instagram, você geralmente precisa de scripts personalizados ou conta de desenvolvedor para se conectar à sua API:

Analisar

A análise de imagens é a extração de informações significativas de imagens; principalmente a partir de imagens digitais por meio de técnicas de processamento de imagem digital. As tarefas de análise de imagens podem ser tão simples como ler tags codificadas em barras ou tão sofisticadas como a identificação de uma pessoa do seu rosto. Análise de imagem, Wikipedia
Não vamos abordar como analisar o conteúdo visual das imagens, já que já há muita informação por aí. Leia esta breve peça sobre  "Analisando imagens como instruções de texto" com  foco em fotografia de guerra e o método SPATER (Assunto, Propósito, Audiência, Tone, Efeito, Retórica, Estratégias) para analisar a mídia visual.

Metadados

Sem se aprofundar demais na análise forense, deve saber-se agora que as imagens contêm toneladas de informações, também conhecidas como metadados. A ferramenta mais básica para extrair metadados é provavelmente  o Metadata Viewer da Jeffrey . Basta enviar sua imagem para o site e visualizar os resultados.
Uma ferramenta mais avançada com dezenas de recursos (extração de metadados, localização GPS, informações de Mime, Análise de nível de erro, Hash Matching, ...) e uma interface elegante é  Ghiro .
Leitura recomendada:  MetaUseful & MetaCreepy (Bellingcat)

Verificação

As fotos das testemunhas oculares conterão pistas visuais que podem ajudar na verificação. Saiba mais sobre o que são e como encontrá-los:
Tags :

Created By Nexus · Powered by Blogger
© All Rights Reserved

Terms Of Service · Privacy Policy · Disclaimer · Contact Us · About Us