OSINT - Open Source Intelligence

Temu prijavili Kristijan Petrinić i Danijel Rozman

Sadržaj 1 Uvod 2 Open source intelligence 2.1 Povijest 2.2 Uvod u proces OSINT-a 3 Ciklus OSINT-a 4 Internet kao Obavještajni resurs 4.1 Anonimno pretraživanje interneta 4.2 Ostali izvori 4.3 Društvene mreže 4.4 Blogovi 4.5 Repozitoriji dokumenata 5 Kako pratiti izvore 5.1 YAHOO PIPES 5.2 Maltego 6 Literatura

Uvod

Informacije su danas preplavile svijet. Svuda su oko nas i svima su nam nam dostupne. Jedini naš zadatak je prepoznati nama korisne informacije, dohvatiti ih te ih negdje pohraniti. Čovjek je oduvijek htio prikupljati informacije i dijeliti ih sa drugima. Danas su informacije postale izvor moći i bogatsva. Pomoću njih donosimo odluke, usmjeravamo aktivnosti, obavljamo zadatke i planira budućnost. Koriste se u svim segmentima djelovanja poput obrazovanja, kulture, zdravstva i poslovanja. Možemo reći da one predstavljaju najvredniju imovinu. Obavještajna djelatnost je djelatnost kojom se ljudi bave od najranijih početaka ljudske djelatnosti i organiziranog društvenog života. Neki je čak opisuju kao srugi najstariji zanatr na svijetu. . Od svojih samih početaka obavještajna djelatnost je bila usmjerena i na gospodarsko područje kao jedno od najvažnijih područja ljudskog života i djelovanja. Slijedi jedan jednostavan primjer pomoću kojeg je najlakše objasniti obavještajnu djelatnost i važnost informacija.

• Njemačka tvrtka Enercon se početkom 1990-ih bavila razvojem primjene energije vjetra. Osnivač Enercona koji je napravio revoluciju u proizvodnji vjetrenjača svoj proizvod nije patentirao jer je smatrao da to nije potrebno i kako će se znati da je to njegov proizvod. Američka NSA (Agencija za nacionalnu sigurnost) je pokrenula operaciju kojom je prisluškivala radne sastanke Enercona i dostavljala dokumentaciju američkoj tvrtci Kenetech Windpower Inc.. Kada je Enercon pokrenuo serijsku proizvodnju novog tipa vjetrenjače, NSA se, putem njemačkog znanstvenika iz te branše, predstavila kao kupac te uspjela načiniti fotografije gotovog novog proizvoda. Kenetech je ubrzo patentirao isti proizvod ne samo u SAD-u, već i u Europskom patentnom uredu. Šteta za njemačko gospodarstvo je bila nemjerljiva.

Danas je sveprisutno prikupljanje podataka o konkurentnim poslovnim subjektima. Ono predstavlja poseban interes poslovno obavještajnih aktivnosti. Postoji nekoliko vrsta izvora iz kojih se prikupljaju podaci. Ti izvori su:

• Ljudski izvori (Human intelligence – HUMINT) – odnose se na ljudske izvore izvan poduzeća. Ono uključuje zaposlenike konkuranata, klijente i dobavljače. Ljudski izvori se koriste zbog njihova znanja i mogućnosti upućivanja na druge izvore.
• Otvoreni izvori (Open source intelligence – OSINT) – odnose se na javno dostupne informacije u javnoj domeni. Najznačajniji izvor predstavlja internet, ali ovdje se uključuju novinski članci, javni dokumenti poduzeća, studije.
• Slikovni izvori (Imagery intelligence – IMINT) – odnose se na zemaljske i zračne slikovne izvore. Najviše se odnosi na zračne fotografije, satelitske snimke.
• Signalni izvori (Signals intelligence – SIGINT) – Informacije koje su prikupljene putem „hvatanja“ radijskih i satelitskih signala. Ono se dijeli na COMINT (Communication intelligence) i ELINT (Electronic intelligence), predstavlja metode prikupljanja podataka presijecanjem i preusmjeravanjem komunikacijskih i elektroničkih signala.

Open source intelligence

Definicija „Open source intelligence“ se mijenjala tijekom vremena, što se tiče organizacija i država. Najjednostavnije rečeno ona je „neklasificirana informacija“. Još jedna relativno upotrebljiva definicija je „informacija s potencijalom mogućeg značaja za obavještajne službe koja je dostupna javnosti“.

Siva literatura – informacije iz medija, koje se odnose na znanstveno, političko, socio-ekonomsko i vojno područje. Odnosi se na razna izvješća bilo koje vrste, studija, dizertacija, novine i td.

Open source – Informacija koja je pružena od bilo koje osobe ili grupe bez očekivanja da ona ima određenu privatnost. Dakle informacija koja nije zaštićena od javnog izlaganja.

Open source information (OSIF)- podatak koji može biti izvedena ili mijenjana od strane nekoliko izvora koji pružaju određeno filtriranje i validaciju. Takva informacije je u pravilu nastala u određenom prihvatljivom formatu i distribuirana širom svijeta. Ovdje ubrajamo novine, knjig, razna izvješća.

Open source intelligence (OSINT) - je neklasificirana informacija koja je s namjerom otkrivena, diskriminirana i prikazana odabranoj publici kako bi odgovorila na specifična pitanja. Pruža relativno velik temelj za ostale obavještajne organizacije. Pri sustavnoj primjeni, OSINT proizvodi mogu smanjiti zahtjeve prema klasificiranim zbirkama obavještajne službe na način da se ograniče zahtjevi za informacijama samo na ona pitanja koja ne mogu biti odgovorena otvorenim izvorima.

Javno dostupne informacije – informacije objavljene i prikazane za javnu upotrebu. Informacija koja je zakonito pregledana od strane običnog promatrača ili je učinjena dostupna javnosti na otvorenom okupljanju. Informacija koja je učinjena javno dostupnom može doći u bilo kojem formatu. Ovdje se govori o mapama, kartama, filmovima, fotografijama i td.

Provjeren OSINT(OSINT-V) – Informacija sa visokim stupnjem točnosti. To su informacije od strane obavještajnih profesionalaca sa pristupom provjerenom materijalom ili provjerenim izvorima.

Povijest

Vlade, vojska i organizacije su prikupljale, obrađivale i upotrebljavale informacije od prije mnogo vremena. Svi od njih su to činili na svoj prepoznatljiv način, od vladinih špijuna do vojnih izviđača, istraživačkih službenika ili satelitskih slika. Neki od takvih procesa su koristile prikriveno prikupljanje informacija, dok procesi kao pregledavanje cijena su bili otvorenog tipa.

Iz tog stajališta OSINT je prisutan, bilo u jednoj ili drugoj formi velik broj godina. U poslovnom svijetu je on poznat kao „konkurento prikupljanje“, pa tako dolazimo do SCIP (Society for Competitive Intelligence Proffesionals). Ono ima stroga pravila vezane za zakonitost i etičnost metoda za prikupljanje informacija.

OSINT je u praksi korišten od velikog broja različitih ljudi i organizacija, ali prvi koji obratio pažnju na njega jest Robert David Steel. On je bivši službenik US Marine Corps and Intelligence-a u kojem je bio 20 godina. Nazvan je ocem open source intelligence-a. 1992., Steel je napisao članak koji je nazvao E3i(Ethics, Ecology, Evolution, and Intelligence.). On predstavlja tadašnje poglede prema alternativnim paradigmama nacionalnih obavještajnih službi, one koje naglašavaju dijeljenje i otvorene izvore umjesto tradicionalne jednostrane tajnosti. Između 1993. i 2001. provedeni su razni upiti i komisije koje su provjeravale stanje američke obavještajne službe i kako dobro one mogu zaštiti Ameriku od raznih vanjskih ali i unutarnjih prijetnji. Steel je prisustvovao tom ispitivanju i vidio je veliki značaj OSINT-a u svemu tome. Na temljelju provedenog istraživanja između Steel-a i CIA-e i ostalih, još postoji rasprava u krugovima profesionalaca obavještajnih službi o važnosti OSINT-a. Generalno se svi slažu kako su otvoreni izvori informacija korisni i kako treba vršiti njihovo prikupljanje i analiziranje, isto kao i one kod klasificiranih izvora. Neslaganja nastaju kod relativne važnosti OSINT informacija kada se usporede sa onim tajnim informacijama dobivenih tajnim metodama. Ono što je sporno jest vrijeme i resursi koji su uloženi u prikupljanje i analiziranje otvorenih izvora.

Smatra se kako postoje 2 pogleda na OSINT i njegovo značenje.

• Prvi pogled smatra kako voditelji politika zapravo preferiraju i vjeruju kako im više informacija pružaju tajno prikupljenje tajne informacije od OSINT-a. Troškovi i procesi koji se koriste kod prikupljanja takvih informacija jednostavno znače veću pouzdanost informacija, a dok OSINT može poslužiti kao potvrda tih informacija. Sa OSINT-om nije moguće ući u „glavu“ promatranog predmeta.
• Drugi pogled govori kako bi se OSINT trebao promatrati ne samo kao dopuna i dodatak klasificiranim podacima, već samo po sebi kao izvor važećih informacija.
• Treći pogled je mješavina prva dva. Smatra značaj OSINT-a bitnim. Možda ne može pružiti sve odgovore, ali može pomoći usmjeriti sredstva i pružiti poglede prema onom što bi trebalo pronaći tajno. Možemo reći kako se ovdje OSINT smatra prvim filterom.

Uvod u proces OSINT-a

OSINT je nešto različito od akademskog, novinarskog ili poslovnog istraživanja u smislu da predstavlja primjenu dokazanih procesa obrade obavještajnih službi različitog broja globalnih izvora sa svrhom kreiranja informacija svojim korsinicima. OSINT je glavno novo oružje obavještajnih operacija u 21. stoljeću. Nije novo u smislu da organizacije i države nisu znale za značaj direktnog promatranja i čitanja bitnih materijala i legalnog prikupljanja informacija. Novo je to da se u okviru OSINT-a javljaju tri nova različita područja koja su s vremenom postala dostupna. Ta područja su:

• INTERNET- područje koje se koristi kao alat za identificiranje, pronalažanje i dijeljenji informacija,
• Nagla eksplozija objavljenjih informacija koje su dostupne na izvorima kao što je internet, na kojima svi, svugdje mogu objavljivati informacije,
• Pristup mnogim područjima obavještajim izvorima podataka koji su prije bili nedostupni

Za svaku OSINT strategiju kritične su sljedeće 4 komponente:

• izvori
• softver
• servisi
• analize

Analiza predstavlja komponentu koja je ključ za uspješnu intergraciju OSINT-a u uspješan obavještajni proizvod i malo je ljudi sa pravim znanjem i vještinama koji mogu kvalitetno obaviti taj dio.

Prije interneta mediji su bili glavni otvoreni izvor kojim su se ljudi koristili. Dolazak interneta, od 1992 u potpunosti je zauvijek promijenio načine istraživanja. Procjena je da će oko 2015. polovica svijeta imati pristup internetu. Kao izvor za obavještajne službe, internet postoji tek 15 godina i s vremenom će rasti i razvijati se.

Usporedba otvorenog i prikrivenog obavještajnog izvora

OSINT i njegova suprotnost, Cover Source Intelligence, može se usporediti na sljedeći način:

Open Source Intelligence ------------------- Covert Source Intelligence

Otvoreni pristup ---------------------------------- Zatvoreni pristup
Jeftin ------------------------------------------------- Skup
Nepoznata pouzdanost ----------------------- Poznata pouzdanost
Neovisan ------------------------------------------- Ovisan
Nestrukturiran ------------------------------------ Strukturiran
Nizak rizik ----------------------------------------- Visok rizik
Otvoren --------------------------------------------- Zatvoren

Ciklus OSINT-a

OSINT ciklus je definiran proces koji je prikazan na slici 2.

Planiranje

Najvažniji dio procesa OSINT-a je planiranje i definirnje zahtjeva. U slučaju da taj dio nije dobro odrađen i ukoliko zahtjevi nisu dobro prikupljeni, velika je mogućnost da rezultati neće zdovoljit izvođača. „Reci mi sve što znaš...“ je krivi pristup. Izvođač mora biti sposoban definirati na jezgrovit način ono što moraju znati i zašto. Ukoliko razumije potrebe i sadržaj OSINT-a, moguće je izvesti sve zadatke na najučinkovitiji način.

Zbirka

Zbirka podataka otvorenih izvora je proces pretvaranja definicije potreba izvođača u obavještajne potrebe. Ono podrazumijeva razvoj strategija prikupljanja koja će pretraživati dostupne resurse. Opseg i broj otvorenih izvora koji su dostupni može biti ogroman, stoga dobro planiranje i fokusiranje prikupljanja predstavlja najbitniji dio kako bi se izbjeglo pretrpavanje osoblja sa informacijama, takozvani „information overload“.

Onoliko koliko otvoreni izvor može biti upitan ili može biti neaktualan, ključni zadatak kod kolekcije podataka je identificiranje subjekta koji će validirati izvor. Proces validacije uzima dosta vremena, odnosno uzima vrijeme planiranju. Iz tog razloga ne bi trebalo validirati svaki dio izvora i to svaki puta kada je nešto prikupljeno. Već bi trebali provjeravati samo one koji su dvojbeni. Na one izvore koji su već provjeravani, nije potrebno trošiti previše pažnje.

Dakle, svakom izvoru se dodijeljuje oznaka pouzdanosti izvora. Ona se proteže od „pouzdanih“ do „nepouzdanih“ i „nesposoban“ do „prosuditi“. Na isti način se može kategorizirati svaki podatak iz nekog izvora. Tako imamo „pouzdan“, „nepouzdan“, „dezinformacija“, „obmana“ i „nije moguće kategorizirati“.

Također je potrebno osigurati poštivanje autorskih prava gdje je to potrebno.

Pohrana dobivenih rezultata

Kada prikupimo određene podatke, potrebno ih je pohraniti na način da zadovolji naše zahtjeve. Pohrana podataka omogućava OSINT stručnjacima kasnije korištenje informacija, isto tako i za citiranje izvora. Jedan od načina je raditi tvrdu kopiju podataka, ali jednostavnije je pohraniti i obraditi podatke u elektronskom obliku.

Nekoliko je metoda za takav način:

• Označavanje favorita – uporaba oznaka ili favorita kod preglednika
• Spremanje sadržaja – cijele ili dijela web stranice (spremanje URL-a stranice i datuma pregleda)
• Skidanje sadržaja – bilo koje vrste datoteka (teksta, zvuka, videa) – također treba pridodati URL stranice i datum skidanja
• Snimanje web stranice – u bilo kojem formatu – uz URL i datum skidanja
• Spremanja dijela web stranice – također uz URL i datum skidanja

Obrada

Nakon što su prikupljeni podaci potrebno ih je od strane iskusnog OSINT stručnjaka procijeniti i sortirati. Većina podataka možda nije u digitalnom obliku ili je na nekom drugom jeziku. S tim dolazimo do velikog značaja ovog dijela OSINT ciklusa. Sortiranje stvarnih činjenica, izmišljenih stvari, pretpostavki ili jednostavni fantazije je također veoma bitan dio. Podrijetlo izvora je važno za vrednovanje i razumijevanje. Kriterije procjene pouzdanosti podataka otvorenih izvora sa interneta ćemo navesti dolje.

Točnost

Treba postaviti sljedeća pitanja:

• Jesu li dobivene informacije konzistentne sa drugim izvorima?
• Može li se informacija usporediti sa provjerenim izvorom?

Vjerodostojnost

Treba odgovoriti na sljedeća pitanja:

• Da li web stranica otkriva svoj identitet?
• Postoje li kontakt informacije na stranici?
• Da li se web stranica nalazi na nekom jeftinom ili besplatnom servisu.

Točnost

Sljedeća pitanja:

• Jesu li materijali koji se nalaze na web stranicama zastarjeli?

Objektivnost

• Koga web stranica predstavlja?
• Govori li ona o nekoj poznatoj organizaciji?
• Tko drugi ima link na stranici i da li stranica povezuje na nešto?

Važnost

• Jesu li informacije bitne za odgovore na postavljena pitanja?

Analiza

U fazi prikupljanja prikupi se golem broj podataka. Ti podaci se nazivaju takozvanim „sirovim podacima“ koje je potrebno raščlaniti i odvojiti bitne od nebitnih, kategorizirati ih i vrednovati. Faza analiziranja predstavlja slaganje informacija odnosno stvaranje obavještajnih informacija. Napredak tehnologije i informatike uvelike su ubrzale ovaj proces. Neke od najčešćih metoda koje se koriste za analizu podataka su sljedeće:

Skladište podataka

Skladište podataka predstavlja zbirku podataka operativnih baza koje su spremljene u posebne baze odnosno skladišta podataka. Glavna karakteristika skladišta podataka je njihova svrha. Podaci u skladištima podataka se skupljaju i organiziraju na način da budu lako dostupni kako bi ih menadžment mogao koristiti na brz i jednostavan način. Postupak skladištenja je kontinuirani proces planiranja, građenja i prikupljanja podataka iz različitih izvora te njihova korištenj. Kod skladištenja podataka bitno je znati što se želi postići kreiranjem skladišta podataka. Glavni cilj je osloboditi informacije koje su „zaključane“ u bazama podataka i pomiješati ih s informacijama iz vanjskih izvora. Velike organizacije traže podatke o konkurenciji, demografskim trendovima, prodajnim trendovima, itd.

On-line analitičko obrađivanje – OLAP

Baze podataka mrežne analitičke obrade (OLAP) obuhvaćaju upite vezane uz podršku poslovnom odlučivanju. OLAP je tehnologija baze podataka optimizirana za postavljanje upita i izvještavanje. Baze podataka su izvorni podaci za OLAP. OLAP podaci se izvode iz ranijih podataka i sakupljaju se u strukture koje omogućavaju sofisticirane analize. OLAP podaci se također organiziraju hijerarhijski i spremaju u kocke umjesto u tablice. To je sofisticirana tehnologija koja koristi višedimenzionalne strukture za omogućavanje brzog pristupa podacima za analizu. Takva organizacija omogućuje jednostavno prikazivanje određenih izvješća poput tablica ili grafikona, poput ukupne prodaje za neko područje. OLAP baze podataka dizajnirane su za ubrzavanje dohvaćanja podataka.

Rudarenje podataka – data mining

Rudarenje podataka ili podatkovno rudarenje je sortiranje, organiziranje ili grupiranje velikog broja podataka i izvlačenje relevantnih informacija. Rudarenje podataka bismo mogli definirati kao pronalaženje zakonitosti u podacima. Ti podaci mogu biti organizirani u baze podataka, ali isto tako to mogu biti i tekstualni podaci ili nestrukturirani podaci proizašli iz Web-a. Osnovni razlog izdvajanja ovih područja proizlazi iz cinjenice što podaci nisu strukturirani u relacijske tablice, već su nestrukturirani.

Geografski informacijski sustavi

Ovi programski sustavi analiziraju informacije s geografskog aspekta. Informacije se prikazuju i analiziraju u grafičkom obliku. GIS sustavi pružaju geografsku, demografsku i socioekonomsku sliku stanovništva. Vizualizacijom podataka GIS sustavi prikazuju sliku o teritorijalnoj raspršenosti promatranih subjekata čime daju osnovne smjernice za donošenje daljnjih poslovnih odluka. Kod primjene u trgovačkim lancima GIS sustavi funkcioniraju na slijedeći način: Prikupljanjem podataka o adresama svojih potrošača te uporabom GIS sustava trgovački lanci mogu dobiti točnu sliku o razmještaju stanovništva kako na mikro tako i na makrolokaciji. Analizom se utvrđuju geografska područja na kojima je prodaja visoka, što olakšava donešenje odluka o alokaciji marketinških resursa prema onim područjima gdje prodajni rezultati nisu na takvoj razini.

Izrada Povezanost OSINT procesa se nalazi u stručnim izveštajima. Formati između organizacija se razlikuju, ali ipak postoji određeni stupanj istovjetnosti svih izvještaja. Svaki izvještaj bi trebao prikazivati datum prikupljenih podataka iz raznih izvora, sekciju sa odgovoima na zahtjeve definirane od strane izvođača. Ovisno o organizaciji, ili zahtjeva, izvještaji se mogu razlikovati po vrsti izvora. Najčešće je lista izvora dodana izvještaju i ona sadrži razine točnosti pojedinih izvora i URL izvora.

Internet kao Obavještajni resurs

Najveći problem interneta je njegova prenatrpanost stranicama s nepouzdanim i pristranim sadržajem. Svatko, bilo gdje može postaviti informacije koje god želi. Izvori informacija su često „out of date“ pa tako često ljudi koji pretražuju informacije ne znaju je li informacija koju su pronašli aktualna.

Kao što smo vidjeli, internet pruža višestruke izvore informacija i sredstvo je naglog širenja informacija i komunikacije. Nakon što se svi ti izvori i informacije na internetu, bilo bi smiješno govoriti kako nam je cijeli internet dostupan na radnoj površini našeg računala uz pomoć korištenja tražilica. Postoji mnogo stranica koje nisu indeksirane pa ih tako ni naša tražilica neće pronaći. I takve je stranice potrebno pretraživati. To su takozvane „nevidljive stranice“. Informacije sa takvih stranica se nalaze u bazama kojima je moguće pristupiti samo preko direktnog upita. Veličina tog dijela interneta koji se naziva „deep web“ je nepoznata, ali pretpostavlja se da je oko 50 puta veći nego vidljivi dio interneta.

Sljedeći problem interneta koji se tiče OSNIT-a je nestalnost internet izvora. Internet stranice neprestano dolaze i odlaze, a informacije koje se tamo nalaze su najčešće zastarjele ili nisu nikad ažurirane, ali one se i dalje javljaju kao valjan izvro kod tražilica.

Anonimno pretraživanje interneta

Svatko tko se služi internetom i pretražuje internet ima određeni vlastiti otisak. Često kod OSINT-a profesionalni službenici ne žele da bilo tko zna što su na interntu radili, ili gdje su sve bili, čak i kada je informacija potpuno u javnoj domeni. Internet je promatran od strane određenih ljudi i organizacija. Postoji nekoliko jednostavnih mjera koje se mogu poduzeti kako bi smanjili svoj otisak na internetu.

Neke od tih mjera su:

• koristiti firewall za zaštitu računala
• isključiti cookies
• izbrisati svu povijet pretraživanja
• redovito brisati cache datoteke
• prebaciti sve pohranjene informacije na neki prijenosni medij
• po mogućnosti koristiti računalo samo za internet sa operacijskim sustavom na kojim se nalaze minimalni potrebni zahtjevi
• razmotriti koje smo detalje spremni dati na onim stranicama na kojima je potrebna registracija
• prijava i odjava u regularnim intervalima
• učiniti svoju internet konekciju što je više moguće anonimnu

Ovi koraci ne predstavljaju neku vrstu prevare, već jednostavno spadaju u kategoriju pametnih postupaka. Međutim iako je moguće zamutiti naš trag, ipak nije moguće prikriti činjenicu da je određena stranica ipak bila posjećena.

Ostali izvori

Postoji nekoliko izvora informacija u dodatku interneta. Neki od tih izvora su:

Printani izvori

• Novine
• Knjižnice
• Časopisi
• Akademski izvori
• Pretplaćeni magazini
• Publicirane baze podataka

Web izvori

• Internet
• Nevidljivi web
• Mračni web
• RSS
• On-line baze znanja

Nestrukturirani

• Pdf-ovi
• Email
• Blogovi

Multimedija

• Radio
• Televizija
• Streaming (youtube)

Mreže

• društvene mreže (facebook)
• poslovne mreže (LinkedIN)
• konferencije
• seminari, izlaganja
• sveučilišni i znanstveni istraživački centri

S obzirom na isticanje interneta kao primarnog izvora za OSINT, iznenađujuća je činjenica kako većina informacija u svijetu dolazi ipak u printanoj formi. To se odnosi najviše na knjižnice, fakultete ili slične repozitorije. Količina informacija na internetu dnevno raste, ali ipak i printane informacije također dnevno rastu.

Društvene mreže

Većina poduzeća zanemaruju OSINT kao jednu perspektivu sigurnosnog nadzora. Ukoliko određena tvrtka ne zna koje si informacije o njoj javno dostupne, tada se ne može niti na dobar način pripremiti na određene napade. Društvene mreže su nedavno postale četvrta najpopularnija metoda online komunikacije. U slučaju da ne tražimo OSINT na društvenim mrežama propuštamo veliki dio mogućih informacija. Pretraživanje društvenih mreža ima svojih izazova i ono se izvodi na nešto drugačiji način od ostalih vrsta OSINT-a. Pri pretraživanju društvenih mreža poput na primjer Facebook-a, vidimo kako postoje privatne i javne informacije i upravu u tome je razlika. Pretraživanje se provodi iza valjanog korisničkog računa. U tom slučaju pretraživanje facebook-a može čak dati bolje rezultate nego određeni pretraživači društvenih mreža.

Pretraživači društvenih mreža

Postoji veliki broj različitih pretraživača društvenih mreža koji su namijenjeni za pretraživanje javno dostupnih informacija. Mana takvih pretraživača je što oni pronalaze informacije koje su samo javno dostupne i lako indeksirane. Privatne informacije na Facebook-u ne mogu biti indeksirane bez kršenja TOS-a (Terms of Service) Dolje je navedena lista nekih pretraživača javno dostupnih informacija na društvenim mrežama. Ovo su samo neki od najpopularnijih pretraživača, postoji još puno drugih:

• Wink http://wink.com/
• Spock http://spock.com (ima privatno pretraživanje, ali nije besplatan)
• Social Mention http://socialmention.com/
• WhosTalkin http://www.whostalkin.com/
• Samepoint http://www.samepoint.com/
• OneRiot http://www.oneriot.com/
• Kosmix http://www.kosmix.com/
• YackTrack http://www.yacktrack.com
• Keotag http://www.keotag.com/
• Twoogle http://twoogel.com/ (Google/Twitter pretraživač)
• KnowEm Username Check http://knowem.com/
• Firefox Super Search Add-On https://addons.mozilla.org/en-US/firefox/addon/13308 (ugrađeno preko 160 pretraživača)

Pretraživači slika i video zapisa:

• Flickr Photo Search
• YouTube/Google Video Search

Blogovi

Znamo da se blogovi mogu pretraživati pomoću običnih tražilica, međutim izazov kod blogova nije samo u njegovim postovima, već u komentarima koje ostavljaju njegovi posjetioci. Slikovito bi rekli da se tamo nalazi prava akcija, pogotovo kada je riječ o trenutnim i bivšim zaposlenicima određenih poduzeća (pa čak i klijenata). Svi oni mogu komentirati i izlagati informacije koje mogu naštetiti sigurnosti poduzeća i ugroziti ugled. Informacije se mogu odnositi na profit, poslovne tajne, i svega ostaloga bitnog za poslovanje. Iz tog razloga bi bilo odlično kada bi se pratio taj dio i otklonio se problem prije nego određeni mediji ne dođu do takvih informacija i javno ih objave.

U tu svrhu, ovdje se nalazi popis preporučenih pretraživača blogova i foruma sa komentarima:

• Social Mention http://socialmention.com (ima odličan pretraživač komentara)
• Google Blog Search http://blogsearch.google.com (odličan za kreiranje RSS obavijesti)
• Blogpulse http://www.blogpulse.com/ (pretraživač komentara)
• Technorati http://technorati.com/
• IceRocket http://www.icerocket.com/
• BackType http://www.backtype.com/ (pretraživač komentara)
• coComment http://www.cocomment.com/ (pretraživač komentara)

Repozitoriji dokumenata

Postoje stranice koje sadrže određene repozitorije dokumenata. To su stranice koje prikupljaju dokumente iz raznih izvora ili ih obični korisnici postave i tako ih čine javno dostupnim gdje ih bilo tko može skinuti. Na njima je moguće pronaći razne vrste informacija. U tu svrhu također postoje određeni pretraživači.

Neki od najpoznatijih su:

• Docstoc http://www.docstoc.com/
• Scribd http://www.scribd.com/
• SlideShare http://www.slideshare.net/
• PDF Search Engine http://www.pdf-search-engine.com/
• Toodoc http://www.toodoc.com/

Što dalje nakon što smo pronašli određene dokumente? Prvo što bi trebali učini jest pregledati meta podatke dokumenta. Kao što znamo, meta podaci se koriste zbog indeksiranja, kao i zbog označavanja autora dokumenta i koji je sotver korišten pri njegovoj izradi. Meta podaci nekog dokumenta predstavljaju pravu riznicu podataka koji bi mogli naštetiti našem poduzeću i informacijskoj sigurnosti. Neki od takvih podataka mogu prikazati ranjivi softver koji može biti upotrebljen za napad, koju verziju OS-a koristimo, otkrivanje putanja. Sve to se može doznati iz meta podataka nekog dokumenta.

U tu svrhu postoje alati pomoću kojih se mogu ukloniti meta podaci iz dokumenata ili slika. Na nekim alatima je čak moguće napisati skriptu koja automatski skida meta podatke sa dokumenata i slika. Najbolji način je ručno brisanje meta podataka, ili isključivanje opcije spremanja meta podataka na alatima koje koristimo kao što su OS verzije ili korisnički id.

Slijedi lista nekih alata za analiziranje meta podataka raznih dokumenata:

• EXIFtool http://www.sno.phy.queensu.ca/~phil/exiftool/ ( jedan od najboljih)
• Metagoofil http://www.edge-security.com/metagoofil.php
• Maltego http://www.paterva.com/web4/index.php/maltego
• Meta-Extractor http://meta-extractor.sourceforge.net/
• FOCA http://www.informatica64.com/foca/

Kako pratiti izvore

Nakon što smo naveli određene izvore, logično je pitanje što sa svim tim informacijama kojih je zasigurno jako puno. U ovom dijelu ćemo pojasniti kako na jednostavan način pratiti i organizirati one informacije koje su interesantne za naše poduzeće. Prvo treba riješiti pitanje što treba pratiti. Moramo znati što pratiti i što je za nas najvažnije. To je iz razloga što je internet preveliko područje da bismo uspijeli pratiti sve. Zato se moramo usredotočiti na ono što se je bitno i što se tiče našeg poduzeća. Savjet je da se usredotičimo na one društvene medije u kojima naša tvrtka sudjeluje. Na primjer ako naša tvrtka ima facebook stranicu ili Twitter račun, tada moramo obratiti posebnu pozornost na te stranice. Zašto je to tako? Iz razloga što su to stranice na koje vjerojatno naši zaposlenici imaju pristup zbog načina poslovanja.

YAHOO PIPES

Kako bi lakše pratili sve izvore i informacije iz tih izvora, postoji nekoliko alata. Jedan od njih je Yahoo pipes. To je veoma snažan kompozicijski alat za spajanje i manipuliranje sadržaja širom web-a. Moguće je kombiniranje raznih naredbi u svrhu vraćanja onog sadržaja koji nas zanima:

• Kombinira više odgovora u jedan, sortira ih i filtrira
• Locira omiljene izvore i prikazuje ih na interaktivnoj karti
• Uzima izlaze raznih „kanala“ kao što je RSS

Stvaranje pipe-a je brzo i jednostavno. Već postoje neki gotovi koje je moguće kopirati i prilagoditi za svoje potrebe. Sve se radi u vizualno odlično napravljenom „drop-and-drag“ sučelju. U njemu jednostavno definiramo one stranice koje mislimo da je teško pratiti. Rezultat možemo poslati i na naš RSS.

Na slici 2 prikazan je izgled jednog Yahoo pipes-a.

Ovdje vidimo postavljeno nekoliko raznih izvora iz kojih dohvaćamo podatke o nekom traženom pojmu. Svi oni se spajaju sa operatorom Union i tako se stvara mogućnost dohvata informacija iz više mjesta na jedno mjesto. Nadalje moguće je postaviti još nekoliko uvjeta pretraživanja. Ovdje vidimo postavljen operator sortiranja informacija koji je postavljen na način da sortira podatke prema datumu postavljanja članaka na web. I na kraju je on povezan sa Pipe output-om, njega je moguće povezati tako da se prikazuje na našem RSS-u.

Maltego

Upotrijebit ćemo maltego kako bi pronašli podatke o nekoj osobi. Riječ je o Maltego 3.0, to je komercijalna verzija koja je besplatna. Slika 3 prikazuje izgled alata.

Kako bi se lakše snalazili oko funkcionalnosti, na lijevoj strani imamo izbornik koji je podijeljen na dva dijela. Jedan dio je Infrastructure dok je drugi dio Personal. U njima se nalaze evi entiteti o kojima možemo prikupljati informacije. Zadatak je pronaći informacije određenog zaposlenika u nekoj organizaciji. U našem slučaju želimo informacije o zaposleniku za određenu domenu, pa ćemo tako i započeti sa „domain“ entitetom koji se nalazi u kartici Infrastructure. Razlog tome je zato što ćemo zadati domenu odnosno cilj će biti domena organizacije u kojoj zaposlenik radi. Tako kliknemo na entitet „domain“ i odvućemo ga na radnu površinu. To je prikazano na slici 4.

Vidimo da je automatski domena postavljena na „paterva.com“. Mi ćemo to promijeniti u nama željenu domenu.

Nakon što smo promijenili domenu, denim klikom na entitet pratimo sljedeće korake: run transforms - > All transforms - > To email Addresses Ovo će sad pokrenuti pretraživanje za svim email adresama koje su vezane uz našu domenu. Nakon toga možemo vršiti daljne tranformacije nad pronađenim mail-ovima. Pratimo sljedeće korake, desni klik na mail: run transforms - > All transforms - > To phone number

Pravi broj telefona možemo vidjeti na slici 7, Detail View izborniku. Vidimo da je točan broj zamuljana kako se ne bi vidio. Na taj način smo došli do broja telefona. Na slične načine možemo pronaći DNS imena servera, društvenih mreža kojima se koriste određene osobe, web stranice koje koriste. Maltego je puno moćniji od ovoga što smo ukratko prikazali, da bi ga detaljno proučili potrebno je nekoliko tjedana.

Literatura

• [1]Hamid Jahankhani, David Lilburn Watson, Gianluigi Me, Handbook of Electronic Security and Digital Forensics(2010). Dostupno na: http://www.google.hr/books?hl=hr&lr=&id=ZgpV6Rvw2FoC&oi=fnd&pg=PA263&dq=osint&ots=QVzMm0nso6&sig=CCmYL02Qf5xAYuJ9SZFt3HGhbS8&redir_esc=y#v=onepage&q=osint&f=false, 20.12.2011.
• [2]What is Osint, HAWK-ISM. Dostupno na: http://www.hawk-ism.com/What%20is%20OSINT.html, 29.12.2011.
• [3]Enterprise Open Source Intelligence Gathering – Part 1 Social Networks. Dostupno na: http://www.spylogic.net/2009/10/enterprise-open-source-intelligence-gathering-part-1-social-networks/, 03.01.2012.
• [4]Enterprise Open Source Intelligence Gathering – Part 2 Blogs, Message Boards and Metadata. Dostupno na: http://www.spylogic.net/2009/10/enterprise-open-source-intelligence-gathering-%E2%80%93-part-2-blogs-message-boards-and-metadata/, 03.01.2012.
• [5]Enterprise Open Source Intelligence Gathering – Part 3 Monitoring and Social Media Policies. Dostupno na: http://www.spylogic.net/2009/10/enterprise-open-source-intelligence-gathering-part-3-monitoring/, 03.01.2012.
• [6]Information Gathering with Maltego CE. Dostupno na: http://hackonadime.blogspot.com/2011/05/information-gathering-with-maltego-ce.html, 02.01.2012
• [7]About Pipes. Dostupno na: http://pipes.yahoo.com/pipes/, 04.01.2012.
• [8]Maltego Part I - Intro and Personal Recon. Dostupno na: http://www.ethicalhacker.net/content/view/202/24/, 02.01.2012.