Найти тему
340 подписчиков

👀 Что такое "активные мероприятия" в OSINT? Чаще всего, под ними понимают получение важной информации непосредственно у ее носителя. Сюда попадают #HumINT (агентурная разведка), а также различные формы логирования. Например, перед нами стоит цель идентификации пользователя анонимной электронной почты. В этом случае, мы будем отрабатывать два блока задач:


🧰🔤🔤🔤🔤🔤🔤🔤
Поскольку предполагается общение посредством переписки по электронной почте, вы должны тщательно продумать свою легенду прикрытия, а также тот предлог, под которым будете выходить на объект исследования.

Легенда прикрытия − это специально подобранные с учетом назначения и условий использования факты, вымышленные и реальные сведения, присваивая которые или ссылаясь на них, специалисты OSINT скрывают от внешнего окружения свою принадлежность к конкретной компании и/или сфере бизнеса, тем самым создавая благоприятные условия для решения профессиональных задач.

По общему правилу, легенда прикрытия должна быть проверяемой и обосновывающей выход на объект. Для этого вы можете использовать личности реальных людей, а общение выстраивать в рамках их профессиональной деятельности. Например, вы можете скопировать никнейм журналиста, сделать для него новый адрес электронной почты, а также оформить подпись отправителя в официальном стиле редакции. В этом случае, проверка по никнейму выведет на действующего журналиста, а звонок в редакцию еще больше убедит проверяющего в реальность вашей легенды.

📌🔤🔤🔤🔤🔤🔤🔤
Главное правило использования логеров в их максимально возможном числе. Любые гиперссылка, кнопка или вложенный файл, расположенные в электронном письме, должны логироваться. Если переписка допускает использование сокращенных гиперссылок, документов на файлообменниках или облачных электронных документов - это должны быть только отечественные сервисы. Полагаю, не нужно объяснять почему... Разумеется, само тело письма также должно содержать логер в виде прозрачного пикселя или иного графического контента (логотип в подписи к письму подойдет). Несмотря на то, что большинство email-сервисов проксирует соединение с графическим логером, это позволит зафиксировать точное время открытия вашего электронного письма (пригодится в последующем анализе логов или для time-атаки). Для маскировки логируемых гиперссылок используйте сервисы-сокращатели (естественно, отечественные), а также переадресацию через @, которую позволяет делать большое число веб-ресурсов.

Любопытной маскировкой логирования через email является имитация рекламной рассылки. Такая рассылка может уходить одновременно на большое количество адресов электронной почты и иметь встроенную кнопку на веб-страницу для отписки. На данной странице нужно указать свой электронный адрес, чтобы отменить рассылку. Там же происходит и фиксация пары EMAIL-FINGERPRINT.

🍪 Поддержать канал
📱 НАШИ КОНТАКТЫ

#⃣ #OSINT #LOGGER #EMAIL
👀 Что такое "активные мероприятия" в OSINT? Чаще всего, под ними понимают получение важной информации непосредственно у ее носителя.
2 минуты