книги хакеры / OSINT_Разведка_из_открытых_источников_Методы_и_утилиты_2019

Пиратское программное обеспечение может включать вредоносную полезную нагрузку, например, троян или кейлоггер, которые могут вторгаться в частную жизнь пользователей и шпионить за вычислительным устройством. Настоятельно рекомендуется не получать контент с пиратских сайтов.

Если вы предпочитаете использовать бесплатные программы, загруженные из Интернета, очень желательно использовать антивирусное решение для их сканирования перед их выполнением. Чтобы стать более уверенным, вы можете сканировать загруженную программу с помощью бесплатных сервисов сканирования, что пригодится,

когда вы хотите сканировать определенный файл/программу с помощью нескольких антивирусных движков.

VirusTotal (https://www.virustotal.com) это бесплатная служба, которая анализирует подозрительные файлы и URL-адреса и облегчает быстрое обнаружение вирусов, червей, троянов и всех видов вредоносных программ. Все, что вам нужно сделать, это ввести URLадрес веб-сайта вы хотите проверить или загрузить файл / программы, чтобы увидеть, является ли это ясно из вредоносных угроз.

Обработка цифровых файлов Метаданные

Метаданные — это данные о данных; он содержит описательную, как правило, скрытую информацию о файле, к которому он принадлежит. Метаданные цифрового файла включают имя автора, размер файла, местоположение, дату создания/время и комментарии.

Концептуально все типы цифровых файлов могут включать метаданные. С точки зрения конфиденциальности, пользователи в основном обеспокоены метаданными, которые существуют в цифровых изображениях, аудиофайлах и видеофайлах. Microsoft Office и

другое программное обеспечение для создания цифровых текстовых документов также содержит множество метаданных. Метаданные обычно хранятся в цифровом файле; однако, некоторые типы файлов хранят его в отдельном файле.

Одним типом метаданных, существующим в файлах изображений, является EXIF. Это стандарт, который определяет формат изображений, звуковых и вспомогательных тегов, используемых цифровыми камерами (включая смартфоны), сканерами и другими системами обработки изображений и звуковых файлов, записанных цифровыми камерами. Данные EXIF встраиваются в файл изображения и работают только с изображениями JPEG. Метаданные EXIF могут содержать метаданные геолокации в дополнение к широкому спектру технической информации.

51

поддерживает различные типы цифровых файлов и не ограничивается изображениями, и Международный совет по телекоммуникациям прессы (IPTC), который считается старым форматом метаинформации.

Рекомендуется проверить метаданные всех цифровых файлов, прежде чем загружать их в Интернет или делиться ими с коллегами, чтобы избежать утечки личной информации о себе и устройстве. Есть много бесплатных инструментов, которые могут просматривать и отсылать метаданные цифрового файла; Начнем с цифровых изображений.

Exif Pilot (www.colorpilot.com/exif.html) — это бесплатный редактор EXIF, который позволяет просматривать, отсчитывать и удалять данные EXIF, EXIF GPS, IPTC и XMP в дополнение к добавлению новых тегов и импорту и экспорту EXIF и IPTC в/из текстовых и файлов Microsoft Excel. Другие бесплатные инструменты, которые могут быть использованы для просмотра метаданных изображений, являются GIMP

(https://www.gimp.org) и XnView (www.xnview.com/en/), который поставляется бесплатно для частного и образовательного использования (см. Рисунок 2-7).

Рисунок 2-7. Using the XnView tool to view EXIF tags

Windows поставляется со встроенной функцией, которая позволяет просматривать и удалять некоторые метаданные, связанные с документами и цифровыми изображениями.

52

Однако имейте в виду, что Windows может быть не в состоянии удалить все теги EXIF, поэтому, если вы собираетесь совместно использовать важные файлы, всегда используйте уже упомянутые сторонние инструменты.

Чтобы удалить EXIF с помощью Windows, нажмите правой кнопкой мыши изображения, выберите Свойства и перейдите на вкладку «Подробности». В нижней части, нажмите удалить свойства и личную информацию, чтобы открыть инструмент удаления EXIF. Инструмент позволяет либо создать копию изображения со всеми удаленными метаданными, либо выбрать свойства для удаления из выбранного файла (см. рисунок 2-8).

Рисунок 2-8. Удаление метаданных EXIF с помощью встроенной функции

Windows

Как мы уже говорили, метаданные также существуют в PDF-файлах, файлах Microsoft Office, а также в аудио- и видеофайлах. В этом разделе мы кратко рассмотрим некоторые полезные инструменты для очистки метаданных от таких типов файлов.

Чтобы очистить метаданные из файлов PDF, Adobe имеет функцию под названием

Sanitize Document. После нажатия на него можно удалить все скрытые метаданные из предназначенного файла PDF(см. Рисунок 2-9).

53

Рисунок 2-9. Очистка метаданных файлов PDF

Примечание! Не все версии считывателя adobe поддерживают функцию отчистки. Если текущая версия не имеет этой функции, вы можете использовать сторонние инструменты для удаления метаданных из файлов pdF, таких как BeCypdFmetaedit(www. becyhome.de/becypdfmetaedit/description_eng.htm) or pdF metadata editor (http://broken-by.me/pdf-metadata-editor).

Для просмотра/редактирования и удаления метаданных аудиофайлов используйте Mp3tag (www.mp3tag.de/en). Для метаданных видеофайла используйте MediaInfo

(https://mediaarea.net/en/MediaInfo).

Чтобы удалить метаданные из документов Microsoft Office 2010, 2013 и 2016, можно проверить метаданные документа, выбрав файл, а затем перейти на вкладку Info. Панель Свойств будет на правой стороне; отсюда вы можете удалить метаданные документа, нажав кнопку Свойства и выбрав Расширенные свойства (см. Рисунок 2-10).

54

Рисунок 2-10. Удаление метаданных документа Microsoft Office

В Microsoft Office 2007 необходимо нажать кнопку Microsoft Office, а затем выбрать

Prepare Свойства для редактирования метаданных документа.

Еще одна проблема, необходимость рассмотрения при отправке документов Microsoft Office сторонним сторонам, заключается в удалении других скрытых метаданных. К счастью, Microsoft Office предоставляет функциональность для удаления скрытых метаданных. Вы можете получить доступ к этой функции в Microsoft Word 2010, 2013 и 2016, выбрав файл Информация Проверка на наличие проблем Проверка документа. В Microsoft Word 2007 вы можете получить доступ к этой функции, нажав кнопку Office и выбрав Подготовить

Осмотр Документа.

Физическое обеспечение безопасности ПК

Мы уже рассмотрели различные меры предосторожности для поддержания вашей конфиденциальности, но все бесполезно, если ваше вычислительное устройство или оборудование (или портативные единицы хранения) будут украдены или получать несанкционированный физический доступ находясь без присмотра. Люди, работающие для сбора информации OSINT для расследования преступлений и других официальных

55

информации о случаях, над которыми они работают, и исключить потерю своего оборудование, содержащее конфиденциальную информацию.

Корпорации и правительственные учреждения проводят специальную политику количественной оценки рисков для ИТ-инфраструктуры и возможных последствий, а также меры защиты, которые должны быть приняты для смягчения таких рисков. Пользователи должны следовать этим руководящим принципам, когда это применимо.

Лица также страдают от физических угроз. Кража и аппаратные дефекты могут помешать им получить доступ к данным, хранящимся на вычислительных устройствах, в

дополнение к раскрытию этих данных неавторизованным пользователям. Например, ноутбуки, которые остаются без присмотра без блокировки кабеля, могут быть быстро украдены. Для защиты мобильных устройств используйте эти советы:

•При использовании ноутбука в общественных местах, закрепите его с помощью кабельного замка, прикрепленного к тяжелому объекту (например, стол, стол, колонка в саду).

•Не выходите из офиса, не запирая его, когда в нем есть портативные устройства.

•Не храните конфиденциальные файлы вашей работы на вашем вычислительном устройстве без соответствующего разрешения, и убедитесь, что для шифрования все, если вы храните такие данные на вашем устройстве.

•Не храните конфиденциальные/личные данные на мобильных устройствах без надлежащего шифрования.

•Используйте пароль для защиты мобильного устройства от несанкционированного доступа.

•Не включайте Bluetooth-соединение в общественных местах и при необходимости запускайте его в течение короткого периода времени для получения или отправки срочных файлов.

•Выключите Wi-Fi, когда вы его не используете. Будьте осторожны при использовании общедоступных точек доступа и шифруйте свое соединение с помощью VPN при использовании небезопасных

подключений к Интернету.

56

Веб-отслеживание используется для записи поведения пользователей при просмотре вебстраниц при выходе в Интернет. Эта деятельность проводится различными сторонами для различных целей. Например, социальные сайты могут отслеживать своих пользователей на многих веб-сайтах. Эта информация может быть позже связана с каждой учетной записью пользователя, например, с учетной записью Facebook, чтобы показывать персонализированную рекламу и услуги.

В этом разделе мы познакомим вас с тем, как работают технологии онлайнотслеживания. Эти знания имеют важное значение для понимания того, как вы должны скрыть свою личность позже, чтобы избежать отслеживания при проведении поисков OSINT.

Отслеживание по IP-адресу

Первое техническое, что вам нужно понять, это концепция Интернет-протокола (IP). Важно понять эту концепцию и как устройства подключены к Интернету, потому что большинство методов анонимизации работают, заслоняя ваш реальный IP-адрес, чтобы избежать отслеживания. Кроме того, вы не можете защитить свою цифровую конфиденциальность, не зная, как подключены интернет-устройства в современном цифровом мире.

Что такое IP-адрес?

IP-адрес — это уникальный адрес, который вычислительные устройства используют для подключения к Интернету, идентификации себя и связи с другими устройствами в сети IP. Этот адрес уникален для каждого устройства в сети IP; следовательно, ни одно из двух устройств не может иметь одинаковый адрес в каждой сети.

Уже используются два стандарта IP-адресов. Стандарт IPv4 является наиболее широко используемым; он может вместить до 4,3 миллиарда адресов. По-видимому, этого числа недостаточно, особенно при взрыве использования устройств Интернета вещей (IoT). Этот факт привел к тому, что другой стандарт под названием IPv6, который может вместить более чем в 7,9-1028 раз больше адресов, чем IPv4.

57

(известный как статический IP), либо каждый раз — по-разному —так же (известный как динамический IP).).

Статический IP-адрес — это адрес, который назначается вашим поставщиком услуг Интернета (ISP) и не изменяется с течением времени. Этот вид адреса обычно используется бизнес-корпорациями, государственным сектором и другими ИТ-провайдерами, такими как поставщики услуг электронной почты.

Динамический IP-адрес, с другой стороны, назначается динамически вашим ISP каждый раз, когда вы подключаетесь к Интернету. Он использует протокол под названием Dynamic Host Configuration Protocol (DHCP) для присвоения новых IP-адресов всякий раз, когда вы подключаетесь к Интернету или, ваш маршрутизатор перезагружается.

Примечание! Чтобы определить, назначен ли вам динамический или статический IP-адрес, откройте запрос командной строки. В Windows 10 нажмите Windows и X, а затем нажмите запрос команды (админ). Введите ipconfig /all, а затем нажмите клавишу ввода. Если DHCP включен установлен на Да (см. Рисунок 2-11),то у вас , скорее всего, динамический внутренний ip-адрес.

Рисунок 2-11. Определите, использует ли ваш компьютер динамический или статический IP-адрес.В этом случае мы используем динамический IP-адрес.

58

IP-адреса бывают двух типов: общедоступные и частные IP-адреса. Публичный IP-адрес обеспечивает прямой доступ в Интернет. Частный IP-адрес является IP-адресом, не находящимся в Интернете во внутренней сети, и используется для присвоения личного номера вашим вычислительным устройствам в вашей домашней или офисной сети, чтобы избежать их непосредственного воздействия в Интернете. Например, вы можете иметь один публичный IP-адрес, назначенный вашим маршрутизатор в вашей офисной сети, и каждый из компьютеров, планшетов, смартфонов и периферийных устройств, подключенных к маршрутизатору (через проводное соединение или Wi-Fi) получить частный IP-адрес от вашего маршрутизатора через DHCP.

Примечание! DHCP — это сетевой протокол, используемый в ipсетях. Он работает, динамически распределяя ip-адреса на набор подключенных узлов на основе предварительно настроенного пула адресов.

Как используеться IP-адрес для отслеживания вас в

Интернете?

Всякий раз, когда вы посещаете веб-сайт, проводите поиск в Интернете или получаете доступ к учетной записи вашего социального сайта, ваш IP-адрес соединения будет доступен для подключенного сайта. Почти все веб-сайты записывают IP-адреса своих посетителей среди других деталей, таких как дата/время посещения, посещенных страниц и продолжительность, действия пользователей на веб-сайте и многое другое. Зная IP-адрес также почти-достаточно, чтобы выяснить примерно ваше текущее географическое положение.

Ваш интернет-президент также запишет ваш IP-адрес. Интернет-провайдеры обычно записывают историю просмотра своих пользователей и связывают ее с реальной личностью каждого пользователя (провайдеры обычно запрашивают действительный правительственный идентификатор для предоставления интернет-соединений для своих клиентов).

Социальные сайты, такие как Facebook и Twitter, отслеживают историю просмотра своих пользователей на многих веб-сайтах. Например, кнопки «Нравится и Добавить» facebook и кнопки твита Twitter используются для отслеживания действий пользователя в Интернете,

59

журнале, прилагаемом с идентификатором учетной записи социальной учетной записи каждого пользователя — Facebook, Instagram или Twitter, чтобы лучше настроить пользователя на заказную рекламу. Хранение таких журналов опасно, потому что все ваши веб-поиска и веб-истории подключиться к вашему реальному имени. Во многих разоблачениях WikiLeaks говорится о том, что спецслужбы имеют различные возможности для доступа к пользователю гигантских ИТ-провайдеров. Гигантские корпорации также заинтересованы в таких данных, чтобы использовать их для получения коммерческой выгоды. Это означает, что все ваши конфиденциальные данные будут выставлены в той или иной форме.

Хотя отслеживание онлайн-пользователей через их IP-адреса по-прежнему является наиболее распространенным методом, используемым различными субъектами, существуют и другие передовые технические методы, которые позволяют стороннему наблюдателю отслеживать действия пользователя в Интернете, даже не зная пользователя IP-адрес, и это то, что мы будем говорить о в предстоящем разделе.

Cookie

Cookie представляют собой небольшие текстовые файлы, обычно хранящиеся в браузере клиентского компьютера. Файл cookie содержит информацию, специфичную для компьютера клиента в дополнение к названию веб-сайта, сроку годности и идентификационному номеру пользователя, чтобы отличить пользователя от других посетителей. Cookie позволяют владельцу веб-сайта, чтобы иметь возможность распознавать браузер посетителя в следующий раз, для эффективной работы веб-сайта.

В основном уже используются два типа файлов cookie: сессионные cookie и постоянные cookie.

Файлы сессии хранятся во временном месте в клиентском браузере и удаляются, когда пользователь закрывает веб-браузер или выбивает журналы из текущего сеанса. Такие файлы cookie обычно используются для запоминания информации о корзине пользователей или для хранения данных между несколькими страницами.

Примечание! большинство веб-сайтов завод HTTP cookie для отслеживания посетителей сайта или запоминания учетных данных пользователя. Этот вид менее рискованно, чем постоянные файлы

60