Оперативно-розыскная деятельность

• Оперативно-розыскная деятельность –– вид деятельности, осуществляемой гласно и негласно оперативно-розыскными подразделениями государственных органов, уполномоченных на то Федеральным законом (органы, осуществляющие оперативно- розыскных мероприятий в целях защиты жизни, здоровья, прав и свобод человек и гражданина, собственности, обеспечения безопасности общества и государства от преступных посягательств)

Оперативный поиск

• Оперативный поиск представляет собой «комплекс оперативно-розыскных, организационных и иных правовых мероприятий, осуществляемых различными правовыми подразделениями органов внутренних дел РФ согласно их компетенции в интересах создания собственной информационной сети, обеспечивающий выявление преступлений и установление лиц, их подготавливающих, совершающих или совершивших обнаружение разыскиваемых лиц

Понятие OSINT

Источники информаии

Отличия оперативно-аналитический поиска от OSINT

1. Время
2. Меры сохранения приватности

Раскрытие персональной информации (Модель угроз)

1. Вследствие действий пользователя
   • Утеря носителей информации
   • Распространение информации в социальных сетях
   • Распространение информации в публичных интернет-сервисов (GMail, Evernote, Spotify…)
   • Установка вредоносного программного обеспечения или программного обеспечения из недоверенных источников

Раскрытие персональной информации (Модель угроз)

1. С использованием специальных технологий
   • Формирование индивидуального сетевого слепка(“footprint”)
   • Анализ социального графа
   • Уязвимости SS7
   • Прослушивание сетевого трафика
   • Анализ графа интересов

Формирование сетевого слепка (user footprint)

• MAC
• IP
• HTTP-заголовок User-agent
• HTTP-заголовок Cookie
• Supercookie
• Browser WebAPI Storages (indexeddb, LocalFileSystem)
• IMEI
• ICCID

Формирование цифрового слепка на основе идентификаторов аппаратных устройств

• CPUID
• ID GPU
• WebAPI (Bluetooth, аккумулятор…)

Подготовка инструментов

1. Виртуальные машины
2. Программное окружение
3. Docker
4. Обработка метаданных

Demo

Maltego CE

Программное обеспечение для разведки и анализа с открытым исходным кодом, разработанное компанией Paterva

Сравнение версий

Основные концепции

• Entities – информация, которой придали некое логическое значение (конкретный человек, компания, компьютер, веб-сайт)
• Transforms – как Maltego достает и интерпретирует найденную информацию
• Links – связи, строятся между Entities и отражают логическую связь элементов между собой

Источники данных

Использование Maltego CE

Demo

Spiderfoot

Программное обеспечение для разведки и анализа с открытым исходным кодом

Возможности

• Web based UI or CLI
• Over 170 modules (see below)
• Python 3
• CSV/JSON/GEXF export
• API key export/import
• SQLite back-end for custom querying
• Highly configurable
• Fully documented
• Visualisations
• TOR integration for dark web searching
• Dockerfile for Docker-based deployments
• Can call other tools like DNSTwist, Whatweb and CMSeeK

Основные концепции

Источники данных

• Host/sub-domain/TLD enumeration/extraction
• E-mail address enumeration/extraction
• Phone number extraction
• Bitcoin and Ethereum address extraction
• DNS zone transfers
• Threat intelligence and Blacklist queries
• API integraiton with SHODAN, HaveIBeenPwned, Censys, AlienVault, SecurityTrails, etc.
• Social media account enumeration
• S3/Azure/Digitalocean bucket enumeration/scraping
• IP geo-location
• Web scraping, web content analysis
• Image and binary file meta data analysis
• Office document meta data analysis
• Dark web searches

Использование Spiderfoot

Demo

Вопросы?

Спасибо за внимание!