• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья GeoOSINT

Что произойдет, если два полных новичка в искусстве OSINT попробуют свои силы в определении геолокации? Оказывается, благодаря настойчивости и нескольким ключевым ресурсам мы смогли довольно много узнать. Вот как мы это сделали и чему научились. Я должен сказать с самого начала, что у меня нет формального обучения; однако, когда я наткнулся на учетную запись @quiztime в Twitter, я был заинтригован. Я немного прочитал об анализе и методах разведки (OSINT) и сообщил о моем интересе другу-единомышленнику, который однажды предложил объединить усилия.

Первоначальная задача: точно определить, где именно была сделана эта фотография

rd.jpg


На первый взгляд, это казалось действительно пугающим. Какой-то случайный дождливый перекресток? Каким образом нам узнать больше? Но затем я заметил связанный твит с прошлой недели, с другой фотографией, сделанной в той же поездке:

jk.png


Итак, теперь у нас было две фотографии, сделанные примерно в одном месте в течение нескольких дней. Тем не менее, один показал, то что могло быть любым углом улицы, а другой показал - что - некоторые деревья? Случайное окно? Какой-то стул ?!

Я выдохнул, сделал глоток пива и наклонился. «Хорошо, так, что здесь?»

Мы начали с просмотра первой фотографии. Газеты на плакате казались хорошим началом; добавив газету «Die Son» в Google, я получил кучу результатов из южноафриканской газеты. Die Burger был другим. Итак, Южная Африка.

Мы обратили наше внимание на второе фото. Поскольку фотография была размещенав Twitter, она была очищена от метаданных, которые могли бы дать дополнительные подсказки. Все, что было на фото, было деревьями и небом, стулом и, стоп! ,зданиями на расстоянии.

kl.png


Если присмотреться к горизонту, несколько зданий выглядели довольно отчетливо. Я сосредоточил свое внимание на черно-белом небоскребе, который виднелся мне.

tv.png


Я обрезал фотографию, увеличил ее и провел reverse-image поиск на Яндексе, чтобы посмотреть, какие еще фотографии я могу найти с тем же зданием на них. Никаких вариантов, точнее столько вариантов, что я не смог найти тот, который хотел. Я получал результаты со всего мира. Хм. Хорошо, так что еще мы знали? Мой друг вернулся на канал Twitter, размышляя вслух. Человек, который отправил это, был исследователем безопасности, правильно?

И они сказали, что были в поездке в то время? Может быть, это была рабочая поездка или конференция ...? На первой фотографии было дерево, и что-то похожее на административное здание университета ... в университетах проводятся конференции ...? Быстрый поиск в Google показал несколько университетов в Претории, и я решил осмотреть его и поближе взглянуть на горизонт Претории.

nu.png


Попался! Там было черно-белое здание! Может быть, теперь мы могли бы найти, где была сделана вторая фотография. Еще несколько поисков в Google подтвердили, что это было здание ABSA в Претории,Южная Африка. Но мы не хотели только город: мы хотели точно знать, какое это здание; какое окно, если возможно. Как мы можем продвинуть это дальше? Мы посмотрели на карту и просмотрели улицу Google вокруг Университета Южной Африки, и она выглядела не совсем правильно. Разве это не должно быть дальше ...? Но где? Мне казалось, что мы снимали в темноте. В этот момент мы вернулись на шаг обратно.

«На заднем плане есть несколько холмов», - сказал мой друг через мгновение и вытащил топографическую карту местности. «Здесь есть несколько холмов, а здесь...»

«Хорошие размышления. Ты смотришь на холмы, я буду продолжать смотреть на горизонт», - решил я. Я увеличил масштаб другого здания, которое немного отличалось от других, и определил его с помощью Google: Центр сельскохозяйственного союза. Я подумал, что если бы я мог узнать на карте, где здание ABSA и Центр сельскохозяйственного союза были связаны друг с другом, я мог бы тогда сравнить линию между ними с углом, который появился на фотографии. К сожалению, я никогда не умел читать карты, и я уже давно смотрю на экран.

lp.png


Я откинулся назад и зажмурился, и, допив в этот момент второе пиво, я решил, что все равно пора отдохнуть. Я встал. «Я сейчас вернусь», - сказал я. «Я думаю, что фотография была сделана где-то на юге, хотя. Вероятно». Я показал своему другу карту и горизонт и направился в ванную. Я продолжал думать о том, что делать дальше. «Юг Претории» был не так очевиден, но это было что-то, во всяком случае. Возможно, мы могли бы снова
взглянуть на первое фото, сравнить углы пересечения улиц с картой, чтобы увидеть,есть ли какие-либо вероятные совпадения в университетском городке ... похоже, что на втором фото был широкий участок зеленой зоны или леса Так, может быть, мы могли бы найти какой-нибудь парк? Когда я вернулся, все еще обдумывая все это, мой друг широко улыбнулся и повернул планшет ко мне. «Музей Свободы Парк». Конечно же, мы теперь смотрели на точно такое же окно на второй фотографии, теперь под немного другим углом.

ds.png


"Как ты...?!" "Я пропал на три минуты!"
«Вы сказали на юг, и я подумал о том, в каких местах к югу от города могут быть такие причудливые окна. Музей культуры. Он быстро переключился на другую вкладку, в которой была карта музея и его связь с центром города Претории; идеальное совпадение! Он дал мне пять.

«Я думаю, мы можем назвать это победой».

"Да!"

Мы никогда не выясняли бы, где именно была сделана первая фотография, но, тем не менее прошли все шаги до победы. Неплохо на первый раз! Итак, что мы узнали из этого эксперимента?

Удивительное количество можно почерпнуть из самой фотографии, даже без метаданных.
  • Спросите себя, что вы действительно можете увидеть, это хорошее начало.
  • Составление списка помогает.
  • Иногда использование своего рода культурных познаний (таких как формы окон и где вы можете найти) может обеспечить прорыв.
  • Проблему лучше решать с другом, чтоб откинуть бредовые идеи и разделить задачи. Это
  • помогает вам думать критически.
  • Кто знает, как долго я мог смотреть на перекрестки на карте? (Или как скоро я мог сдаться?)
  • Пиво тоже не помешает.

 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!