OSINT Vladimír Lazecký vladimir.lazecky@viavis.cz střežíme podstatné 19.10.2021 Program cvičení _ Co je OSINT _ Techniky OSINT _ OSINT na osobu _ OSINT na IT systém _ Provedení OSINT na osobu prezentace výsledků střežíme podstatné 2/14 OSINT - Open Source Intelligence _ Proč OSINT: - Vytipování cíle útoku - Oběť nemůže zjistit, že OSINT probíhá - OSINT je nedílnou součástí bezpečnosti (na obou stranách) _ Součást téměř všech útoků _ Provádí se v rámci penetračních testů a bezpečnostních outsourcingů _ Nedílná součást investigativní práce střežíme podstatné 3/14 19.10.2021 OSINT - Open Source Intelligence _ Neinvazivní získávání informací - Nic se neprolamuje - Informace se získávají legálně - Zveřejněná chráněná data - Veřejná metadata _ Otevřené zdroje (Open Sources) -Vše, co je na internetu přístupné - Zahrnuje i zdroje na DeepWeb a DarkNet střežíme podstatné 4/14 Některé nástroje OSINT - Vyhledávače - nejen google - Rejstříky, databáze - Webové archivy Interview ČT24 Speciál _1MM - Sociální sítě a média - Zpravodajské servery - Chat, diskuse - Metadata - Analýza multimédií - ICT infrastruktura https://wwwxeskatelevizexz/poradv/10095426857-interview-ct24/220411033200002-interview-ct24-special/ střežíme podstatné 5/14 19.10.2021 Digitální stopa _ Vše, co po sobě v kyber prostoru zanechám _ Stopa, kterou neovlivním -Veřejné rejstříky - Zpravodajství - Komunikace směrem ke mně _ Stopa, kterou ovlivním - Dobrovolná interakce - Způsob interakce střežíme podstatné 6/25 Digitální stopa - pozor, komu ji vytváříme https://www.facebook.com/ y | | § střežíme podstatné 7/25 19.10.2021 OSINT - Open Source Intelligence Cesta z bodu A do B: -Získávání informací - Analytika a vyhodnocení - Vytěžení Cílem je: -Osoba, organizace - ICT systém VI AVIS sfřežíme P°dstatné 8/25 19.10.2021 Pečlivá mravenčí práce - Google a spol. Go Cjlc Vladimír lazecký X Q, Vše 0 Obrázky Q Mapy B Videa Ěl Zprávy : Více Nastavení Nástroje Přibližný počet výsledků: 30 100 (0,32 s) www.viavis.cz > o-nas ▼ O nás I VI AVI S | střežíme podstatné Vladimír Lazecký. Generální ředitel, vladimir.lazecky@viavis.cz. Jsem spoluzakladatelem naší společnosti a jsem jejím ředitelem. Bezpečností se zabývám již ... cz.linkedin.com > vladimír-lazecký-69a004108 Vladimír Lazecký - CEO - VIAVIS a.s. | Linkedln Vladimír Lazecký | Česká republika | CEO ve společnosti VIAVIS a.s. | 303 spojení | Zobrazit domovskou stránku, profil, aktivitu a články uživatele Vladimír. Česká republika • CEO ■ VIAVIS a.s. y I | § střežíme podstatné 9/25 Hledání identit (identita x identifikátor) VLadimír Lazecký Generální ředitel, vladimir.lazecky@viavis.cz a Nastavení » CJjJJj) Česká republika ■» Bezpečné vyhledávání: Mírné ' Kdykoliv » Ing. Vladimír Lazecký - Vysoká škola CEVRO INSTITUT ri https://www.cevroinstitut.cz/cs/pedagog/ing-vladimir-lazecky-1/ Ing. Vladimír Lazecký - Vysoká škola CEVRO INSTITUT, vysoká škola právních a sociálních studií KWE005 - Vyučující O https://aplikace.skolaonline.cz/SOL/PublicWeb/CEVRO/KWE005_Vyucujici.aspx Jméno Telefon Školní e-mail; Ing. Aišmanová Martina : PhDr. Andrys Ondřej MAE : ondrej.andrys@vsci.cz: Mgr. Bačkovský Karel: karel.backovsky@vsci.cz (É^É) vladimir.lazecky@vsci.cz Vše Obrázky Videa Novinky Mapy střežíme podstatné 10/25 Verejná uloziste Datum t 02.04.2015 Diagnóza i D330 Nezhoubný novotvar- mozek supratentoriální Dallí diagnózy i Nález: Pacientka sledován pro expanzi v pánvi a hýždi 1. dx, subj mírná peogrese expanse MR: nález s nepartnou objemovou progresí D: Pacientka bude konsultována \ bude sdělen distančně, děkuejem ; . . / OpouStí ambulanci ve stabilizovaní LaZeCKy. Provedena edukace o medikaci. O indikaci ke zdravotnímu transpoi v delflím časovém odstupu musí rozl lékař pacienta na základě jeho akt https://uloz.to/ střežíme podstatné 11/25 Veřejné rejstříky - Registr smluv - Katastr nemovitostí - Obchodní rejstřík - A další... statnisprava.cz > Úřady v ČR > Rejstříky a registry Rejstříky a registry Rychlé hledání ve veřejném rejstříku Vladimír Lazecký (vložte IČ) Hledat Obsahuje informace z obchodního rejstříku, rejstříku společenství vlastníků jednotek, rejstříku obecně prospěšných společností, rejstříku ústavů, nadačního a spolkového rejstříku. Bydlení Katastr nemovitostí Nahlížení do katastru nemovitostí. Registr sčítacích obvodů a budov Registr územní identifikace, adres a nemovitostí střežíme podstatné 12/25 Dotační programy Žadatel - Obec Kód podoblasti Typ nemovitosti Kombinace opatření Kraj nemovitosti Výše investiční podpory (Kč) Výše podpory na projekt (Kč) Dotační bonus (Kč) Chrášťany Cil RD ne Jihočeský 50 000 4 165 Kunčice C31 RD ne Olomoucký 55 000 Valašské Klobouky C31 RD ne Zlínský 55 000 Trávník C31 RD ne Zlínský 55 000 Branka Cil RD ne Moravskoslezský 95 000 Kunovice C31 RD ne Zlínský 55 000 Prakšice C31 RD ano Zlínský 55 000 5 000 20 000 Tichá C31 RD n c Moravskoslezský 55 000 Jeseník nad Odrou C31 RD ano Moravskoslezský 55 000 0 file:///Users/vlada/Downloads/1582619376 31122019 ZU přehled príjemcu po dpory.pdf střežíme podstatné 13/25 1 Co 1 FEB MAR 1 1 1 1 1 1 II 13 2012 2013 Úvod Služby Novinky 0 nás Kontakty Webové archivy nternet ARCHivF | http://www, vi avi s .cz / kontakty/ 1 capture 13 Mar 2013 VIAVIS střežíme podsta Domů > Kontakty Kontakty Sídlo společnosti VIAVIS a.s. Obránců Míru 237/35 703 00 Ostrava Mapa Kancelář PRAHA VIAVIS a.s. Nad Úpadem 63 140 00 Praha Mapa Tel: +420 595 174 250 , E-mail: obchod@viavis.cz https://web. archive. org/web/20130313091149/http://www.viavis.cz/kontakty/ y | | § střežíme podstatné 14/25 19.10.2021 OSINT - Open Source Intelligence Tools Top 14 OSINT tools as of 2021 OSINT stands for Open Source Intelligence. It refers to the practice of gathering data available from public sources. https://www.knowledgenilexom/blogs/top-osint-tools-2021/ střežíme podstatné 15/25 OSINT OSINT Framework OSINT Framework O Username O Email Address O Domain Name O IP Address O Images / Videos / Docs O Social Networks O Instant Messaging O People Search Engines O Dating O Telephone Numbers O Public Records O Business Records O Transportation O Geolocation Tools / Maps O Search Engines Forums / Blogs / IRC O Archives O Language Translation O Metadata Mobile Emulation O Terrorism O Username Search Engines O Specific Sites O O Namechk O Namechk (T) O KnowEm O NameCheckr OiUserSearch.org O WhatsMyName (T) O Thats Them O Check Usernames O NameCheckup O Instant Username Search https://osintframework.com/ střežíme podstatné 16/25 OSINT DBBB! Osoba příjmení:[ | jméno:| □ Google □ Yahoo □ Seznam Google+ □ Lide □ Spolužáci □ Facebook* Linkedln * Twitter* Yasni V Kontakte Obchodní rejstřík □ RŽP □ Insolvenční rejstřík ARES Detail □ Zlaté stránky Agregators: Carrot2 □ Dogpile □ Yippy □ PeekYou □ Pipl □ Yandex □ Zájmové osoby StB Archivní pomůcky bezpečnostních složek □ Cluuz Search Naši politici Interpol Wanted □ Interpol Missing FBI Wanted Panama Papers Cislo.info Otevři osobu vybrat vše invertovat nic Firma_ název:| | ÍČO:| | hint formát ČEZ 45274649 Q Google Q Seznam Q Yahoo □ Obchodní rejstřík H Insolvenční rejstřík Q ČSÚ Registr ekonomických subjektů Q ARES Q Detail Q ÚOOÚ □ podnikání - vizualizace vztahů Agregators: □ Carrot2 Q Dogpile □ Yippy □ SPD a EKO daně Q Hoovers Q Tender Market □ Věstník e-tržiště □ Panama Papers Cislo.info Q Hlídač smluv Registr smluv: □ publikující □ smluvní http://pejskove.net/ VI AVI S střežíme P°ds,atné 17/25 OSINT - kde najít nástroje -sight OSINT Links forlnvestiqators Tjpdatedfor2019 Use this interactive directory of OSINT links for background checks, investigative research and evidence gathering. Save this handy OSINT directory onto your desktop to use as a starting point for your online investigative research. As you use the list, bookmark your favorite sites in your browser and save them into a folder for quick and easy access on your desktop, laptop or mobile device. https://i-sight.com/wp-content/uploads/2016/05/OSINT-Links-for-lnvestigators.pdf střežíme podstatné 18/25 https://www.insecam.org/en/view/204260/ střežíme podstatné 19/25 Kamerové systémy https://kartaview.org/details/2749898/51/track-info V | A V13 s^e^me podstatné 20/25 19.10.2021 Satelitní sledování - hledání změn ^USGS science for a changing world LandsatLook CLOUD COVERAGE SATELLITES TIERS BANDS Jul 13th, 2020 - Jul 13th, 2021 0 - 50% No seasonality No pixel filtering Landsat S OLI All Presets Natural Color https://landsatlook.usgs.gov/explore y I j § střežíme podstatné 21/25 Telefonní číslo About us - Contact us - Write for us EHACKING ehacking.net HACKING v EHACKING WEEKLY v KALI LINUX v j THE COMP ANDROID v TOR - FREE HACKING O Home/ Editorial / EH Academy / EH Security / EH Tools / Hacking / OSINT / OSINT tutorial to Find Information from a Phom OSINT tutorial to Find Information from a Phone Number - Phonelnfoga Tool By Irfan Shakeel December 12, 2019 https://www.ehacking.net/2019/12/osint-tutorial-phoneinfoga-phone-number-search.html střežíme podstatné 22/25 Telefonní číslo Phonelnfoga scanning & footprinting process Country, area. city, earner. Bmezone T phonenumbers library intormaoon gatnenng Information source O Information gathered E.164 format *■ International formal i f i bnral Country, area. city, carrier, dmezone ... Disposables phone numbers footprints VoIP line type & provider Phone book footprints Reputation footprints (fraud reports) Reputabon footprm could be at* to Oetermne the VoIP provider Social media footprints MM ;m::~- I OfJNHl Documents footprints https://www.ehacking.net/wp- content/uploads/2019/12/phoneinfogaosinttutorial-1024x517-l.ipg VIA V13 s^e^me podstatné 23/25 Webové služby - Deep a Dark NET https://deepweblinks.net/browsers/ - NEDOPORUČUJI ZKOUŠET!!!!!!!-JE NUTNO MÍT ZNALOST JAK NA TO střežíme podstatné 24/25 Vyhledávání obrázků - reverse image search !<§ TinEye Search Technology Products About 1 result Searched over 48.3 billion images in 0.7 seconds for: pic2.jpg Sort by best match Filter by website / collection www.idnes.cz wiki/obecne/institut-klinicke-a-experi.. First found on May 30, 2021 Filename: WAS8a0c15_585768424703_5283124066723738229_o.j pg (230 x 129, 10 KB) https://tineye.com/ Ay IS střežíme podstatné 25/25 Metadata obrázků, metadata souborů Jeffrey's Image Metadata Viewer URL: | URL of image on the web or... File: Procházet... Soubor nevybrán. □ Nejsem robot reCAPTCHA Ochrana soukromí - Smluvní podmínky View Image Data This tool remains available so long as I can keep it free and the bandwidth doesn't cost me too much. A gift of thanks is always appreciated, but c gift certificate (to: j f riedl@yahoo. com), or perhaps send me some good karma by doing something kind for a stranger. If you have questions about this tool, please see the FAQ. Basic Image Information Target file: pic3.jpg Artist: File: 1,302 x 869 JPEG (1.1 megapixels) 189,896 bytes (185 kilobytes) P PM Main JPG image displ http://exif.regex.info/exif.cgi y I I § střežíme podstatné 26/25 Analýza tváře Noldus APPLICATIONS PRODUCTS CUSTOMERSTORIES ABOUTNOLDUS MYNOLDUS FaceReader Demonstration Curious what emotions your own face shows? In this online demo the facial expression of a person is automatically extracted from a single picture. Additionally, FaceReader is capable of extracting some personal characteristics, like gender, facial hair, an age indication and whether a person is wearing glasses or not. This online demonstration lets you analyze images containing a face, by entering an URL or uploading a file. TRY NOW ■ CONTACT US https://www.noldusxom/facereader/facial-expression-analysis VI AVI S střežíme P°ds,atné 27/25 Analýza tváře Switch to Detector Visage jchnologies i Happiness J Sadness ■ FEATURE POINTS IRIS RADIUS EARS GAZE FACE MODEL AXIS WIREFRAME TIGER MODEL GLOBAL TRACKING QUALITY FEATURE POINT QUALITY ACE ANALYSIS: ■ GENDER AGE EMOTIONS CE RECOGNITION: https://www.visagetechnologiesxom/HTML5/latest/Samples/Sh owcaseDemo/ShowcaseDemo.html VI AVI S střežíme podstatné 28/25 Analýza tváře oär Browse a picture* 'JOĽ Validate w +AGE V Result Results for this detection: Ö Male AGE From 45 to 52 years old https://www.facelytics.io/ y I I § střežíme podstatné 29/25 Analýza tváře a behaviorální analytika herta COMPANY SOLUTIONS INDUSTRIES PARTNER PROGRAM BLOG A BioObserver Advanced facial expression analysis for the study of human behavior in videos https://hertasecurityxom/advanced-solu1non-facial-expression-analvsis/ y I I § střežíme podstatné 30/25 Zpravodajské agentury - OSINT - veřejně dostupní zdroje - SIGINT - zachycený přenos signálu a dat včetně metadat a odposlechů - IMINT - obrazový materiál - drony, sledování, kamerové systémy - MASINT-sledování významných příznaků (seizmické projevy...) střežíme podstatné 31/25 Zpravodajské agentury Products Solutions Services Company Partners Careers https://cis.verintxom/product/cvber-securitv/national-cyber-defense/ VIA VIS střežíme Podstatné 32/25 Východiska Co je pro oběť nejobtížnější Co mohu dělat? střežíme podstatné Východiska snižování rizik - gramotnost a OSINT - Zvýšení bezpečnostní gramotnosti - OSINT na svou osobu, rodinu - Odstranění nežádoucích dat - Využití zákonných práv - Minimalizace stop World Legal Information Institute Free, independent and non-profit access to worldwide law Search [Advanced Search] [LawCite] [Help] 1834 databases from 123 jurisdictions via 14 Legal Information Institutes střežíme podstatné 34/25 CEO TAX, SOCIAL SECURITY NUMBER + DRIVER LICENSE IOWA MATTHEW RUSSELL 209 N DIVISION ST -CEDAR FALLS, (A 50613 dlno 054SS2624 IS3 Ofi/flrtn-i.. I USA IA JATURA its Debe 5282.18 66.578.66 71 860,84 E|«rc cio 2018 Mm Saldo 71860.84 -71860.84 66578.66 71.860,84 EX A MH'XKIMtM OHM H1K SUtn CLASS-C DL: 09306744 DOB: 01-10-72 HT-.8-00 EXP.RES:01-10-14EYE3:BRN REST. SEX:F END: WALLACE.CYNTHIA SAVERS 260 BLOSSOM LANE o ^ IATURA LES 77 69100010015 DITERIORAMIFNTO TERRENOS I Blf Nf S NATURA 27 791OOO10O1S REVERSION TERRENOS Y BIENES NATURALES 29 Cierre contabalidad 2017 3585.94 47.877.00 3S66.S7 47 6S7.29 35/xx 51462.94 51 462.94 5146294 51223.86 -51462,94 47877 51223.86 476S7.29 m _ S1.223.s6 51 223.86 IRIORAMIENTO parcela (12962socg7819n000o0zx) 27 69100010015 DETERK3RAMIENTO TERRENOS 1 BIENES NATURA 27 79100010015 REVf RSION TERRENOS Y BIENES NATURAtfS 29 Cicrre comabikdad 2017 3547.22 48.427.67 51974,89 •S1974.89 -48427.67 m ... 51.974.89 51.974,89 erioramiento parcela (1296241cg7819n0000ox) 27 6910001001S DE 11KIOKAMIIN-O TERRENOS i BIENES NATURA 27 79100010015 REVERSION TERRENOS Y BIENES NAIURALES 29 Ge»feco«ubilidad2017 5067 RR 64 904.40 69967.28 -69967.28 64904,4 >»... 69.967.28 69.967.28 ERIORAMIENTO parcela (1296243cg7819no0ooixi 77 69100010016 DETERIORAMIENTO TERRENOS 1 BIENES NATURA 73987,61 -73987.61 Doporučení - Proč pravidelně provádět OSINT: Informace o průsaku informací Úprava komunikovaných informací Snižování rizik - Jak: Pravidelně - OSINT provádíme: - Jako součást bezpečnostního outsourcingu - Je součástí penetračních testů střežíme podstatné 36/14 19.10.2021 Zadání samostatné práce - OSINT na osobu - Proveďte OSINT na dobrovolníka ... - Zjistěte maximum informací - Proveďte vyhodnocení výsledků z hlediska použitelnosti pro útok - Navrhněte protiopatření - Připravte prezentaci - Prezentujte výsledky střežíme podstatné 37/14 19.10.2021 Máte nějaké dotazy? Děkuji za pozornost a těším se příště Vladimir.lazecky@viavis.cz střežíme podstatné 19.10.2021