WEEK IN OSINT #2022-04
今号は、キャプチャされたページからTikTokのOpSecに至るまで、本当に盛りだくさんです
今週はどんな一週間だったでしょうか。たくさんの素晴らしいことを教えてもらい、本当に書きたいトピックがたくさんありましたが、時間が足りませんでした。でも、何とか時間を見つけて、とても興味深いトピックについて書くことができたので、うれしいです。GRUが運営するニュースメディアや、Maltegoの新しいプラグインなど、今回もたくさんの新しいトリックを学び、飛び込むべき新しいトピックを見つけることができました。OSINTコミュニティとこれらのことを共有してくれたことに感謝し、私はそれらを収集し、以下のトピックについてお送りします。
- URL Shorteners
- Ginger__T on Telegram
- Maigret and Maltego
- Archived Pages
- GRU's Galaxy
- AHREFS and Backlinks
- State of OSINT
- Polycam
小技: URL Shorteners
少し前になりますが、OSINTtechniquesでURL短縮ツールの背後にあるリンクを表示する方法について紹介しました(元ツイートへのリンク)。これらのサービスの多くは、その背後にあるリンクをプレビューする何らかの方法を備えており、それ以外にもリンクの行き先を示すことができるサービスがありますが、ここでは最もよく使われているサービスのいくつかを少し紹介します。
| Service | Info |
|---|---|
| Bitly.com | Add + at the end |
| Cutt.ly | Add @ at the end, or visit https://cutt.ly/preview and turn on preview mode |
| Goo.gl | Add: + at the end |
| Is.gd | Add - at the end |
| Tiny.cc | Add = at the end , or ~ for statistics |
| TinyURL.com | Add preview. in front of the URL |
サードパーティのプラットフォームを使ってリンクをたどりたい場合は、Week in OSINT 2021-16の最後の項目を参照してください。さらに多くのサービスとそのリンクをプレビューする方法は、@SEINT_plがキュレーションした素晴らしいチートシートで見ることができる。
Ginger__TがTelegramに関する記事を書き、いくつかの機能、リサーチオプション、Telegramアカウントを持つことのOpSecについて話しています。彼はまた、私が見逃していた新機能を発見しました。最新のTelegramクライアントの新しいアプリ内翻訳機能です。
I have completed a new #OSINT Blog Post - Telegram Fundamentals - Watch out for false negatives, https://t.co/kqhcSdrLol pic.twitter.com/jhNhqBgTxu
— Ginger T (@Ginger__T) January 27, 2022
ツール: Maigret and Maltego
Twitterユーザーの@OS2INTさんが、Maltegoの新たな変身について書いています。Maigretです。その記事にはインストール方法が明記されていませんでしたが、少し検索してみると、素晴らしい @Soxoj のオリジナルの GitHub ページにたどり着きました。Maltegoにインストールした後、それを実行するのは簡単でした! Maltegoのための素晴らしいローカル変換がまた一つ増えました。
Link: https://github.com/soxoj/maigret-maltego
Os2Int Artcile: https://os2int.com/toolbox/...
小技: Archived Pages
Jordan WildonがTwitterで、Internet Archiveから特定のURLとそのサブページでキャプチャされたすべてのページを取得する方法を紹介する素晴らしいヒントを教えてくれた。彼の例では、Twitterのプロファイルを使用していますが、これはあなたが望むものに変更することができます。私は、彼が示した例を少し変更して、ツイートだけを表示し、他は何も表示しないようにしました。
https://web.archive.org/web/timemap/?url=https://twitter.com/{UserID}/status&matchType=prefix&collapse=urlkey&output=json&fl=original,mimetype,timestamp,endtimestamp,groupcount,uniqcount&filter=!statuscode:[45]..&limit=100000この URL の中身をすべて見てみましょう。GitHub にあるオプションを確認します。
| Item | Explanation |
|---|---|
| web/timemap/ | An overview of all archived 'Mementos' and their date (RFC 8079) |
| matchType=prefix | Return all matches that have the same URL path that was provided |
| collapse=urlkey | Only return unique URL's, even if there are multiple captures |
| output=json | The output format, if removed it returns just a list of URL's |
| fl=original | Field order, where original defaults to alphanumerical order |
| mimetype | Will include the type of content, ie: text/html, application/json, unk(own) but it's quite useless here |
| timestamp | Show the timestamp of first capture |
| endtimestamp | Show the timestamp of latest capture |
| groupcount | Total amount of captures for the URL |
| uniquecount | Amount of unique captures for the URL |
| filters= | A set of filters, they follow right after this |
| !statuscode:[45] | Don't show pages matching a specific HTTP error code. This is probably a typo, since HTTP error code 45 doesn't exist. Maybe this should be: 404, meaning 'page not found' |
| limit=100000 | Maximum amount of results to return |
記事: GRU's Galaxy
Openfactoは、ロシアの諜報機関GRUと関係があると思われる1300以上のオンラインニュースポータルに関するレポートを発表しました。この報告書は、ウェブサイトがどのように発見されたかを説明するだけでなく、非常にタイムリーなドメイン名の登録、そのコンテンツ、「ターゲットオーディエンス」の所在地についても洞察を与えている。この組織による、興味深く、よくできた報告書です。
Twitterユーザーの@UnleashedOsintは、AHREFS内の膨大なデータへのアクセス権を購入できることを知りました。バックリンク'セクションを見ると、Telegramについて、そしてきっと他のプラットフォームについても追跡され、得られる情報がたくさんあることがわかりました。興味深いツイートのスレッドはこちら
#Telegram #Security #OSINT
— osint_unleashed (@UnleashedOsint) January 26, 2022
A Thread
Out of curiosity wanted to see if all backlinks for Telegram are openly attainable-they were offered to me by AHerfs Backlink checker for $7 USD. It appears that is indeed the approx cost, I think some are missing- provided with over 27 MiL pic.twitter.com/bVC34YqaVJ
サイト: State of OSINT
昨年、「State of OSINT」が発表されましたが、今年も登場します。Ginsberg5150は専門家チームを集め、2021年のハイライト、トレンド、ツール、OSINTランドスケープにおける変化について話している。このインタビューは、さまざまな専門領域におけるOSINTの現状をよくまとめている。
小技: Polycam
これからのトレンドは、iPhoneに搭載されたLiDARを使って、Polycamを使い、その場所の3Dビューを作成することだと思われます。これは面白い展開で、人の家の中を見ることができる上に、いつかこのような映像が捜査に登場しても不思議ではありません。この新しいトレンドを指摘してくれた@Zewensecに感謝します。
