{"id":13518,"url":"\/distributions\/13518\/click?bit=1&hash=01aeb7be7a3d2bac99d8a637a910bcc514e181032df828de07dec1faaac7c769","title":"\u0414\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0432 \u0434\u0440\u0443\u0433\u043e\u0439 \u0433\u043e\u0440\u043e\u0434 \u043f\u0440\u043e\u0434\u0430\u043d\u043d\u044b\u0439 \u043d\u0430 \u00ab\u0410\u0432\u0438\u0442\u043e\u00bb \u0434\u0438\u0432\u0430\u043d","buttonText":"\u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e","imageUuid":"697d4fdc-671f-5806-881d-4d6f0b0621e0","isPaidAndBannersEnabled":false}
Inquisitor Today

Крест инквизитора (квадрат расследования)

Крест инквизитора — это четыре кита, на которых строятся наши расследования (именно расследования, не поиск отдельной информации или фактчекинг)

Крест, он же квадрат расследования, это:

◼ OSINT
◼ Социальная инженерия
◼ Easy hacking
◼ Оперативная работа

Разберем каждый пункт подробнее:

  • Для того, чтобы составить информационное досье, чаще всего достаточно первого пункта. OSINT — Opensource intelligence, aka разведка по открытым источникам.
  • Социальная инженерия — это получение информации с использованием психологических уловок, или работа “под легендой” (Наши англоязычные коллеги используют для этого термин “pretexting”)
  • Под изи хакингом мы имеем ввиду использование Google dorks (а вот и наш телеграм-бот для этого), систем поиска уязвимостей или другого специального софта.
  • Когда нам нужно проверить, кто конкретно живет в квартире N и припаркован ли поблизости чёрный Ford Focus, — мы едем на место и проверяем это.

Совокупность этих методов и составляет крест Инквизитора. Чем сложнее расследование, тем большее количество методов нам нужно включить в работу.

Покажем, как это выглядит на практике:
К примеру, к нам обратился клиент, чтобы найти сбежавшую из дома девушку (условно назовём её “объект”).

Установочные данные:

ФИО, несколько социальных сетей. Изучив социальные сети #osint , мы сделали несколько важных выводов о характере и вредных привычках.

#Easyhacking

Первое, что мы сделали, это приехали в квартиру родителей объекта, и попросили дать нам её ноутбук. Из кэша ноутбука, с помощью WebBrowserPassView мы вытащили несколько дополнительных социальных сетей, пароли дэйтинг сервисов и другую незначительную информацию.

Самым важным, оказалось, найти фейковую страницу VK, с которой объект продолжала смотреть мемы.

#Социальнаяинженерия

Фейковая страница VK была единственным способом контакта с объектом, так как последняя избавилась от сим-карты и перестала вести свои старые странички в соц.сетях.

Для этого дела мы тоже создали фейковую страничку, наполнили ее фейковыми мыслями, загрузили парочку фейковых фотографий и добавили немного нужной музыки для повышения уровня траста (предварительно обследовав ноутбук мы заглянули и в папку с музыкой)

Несколько лайков, пара личных сообщений и нам удалось установить контакт с объектом. Общение становилось все более доверенным, девушка сказала, что работает в сауне. Немного сообщений спустя, объект призналась, что у нее в профиле загружены чужие фотографии. После наших настойчивых просьб прислать своё настоящее фото, объект просто загрузила реальное фото себе в профиль, не подумав отключить геометку, чем мы и воспользовались.

Итак, к этому моменту мы уже знали, что она работает в сауне и сузили рамки поиска до конкретного спального района.

#Оперативнаяработа

Мы выехали на место, в поисках саун. Их было всего 3 там, куда нам указала геометка, но одна оказалась закрытой на ремонт.

На тот момент у нас была гипотеза, что девушка стала зарабатывать на жизнь сексом, а значит, мы пошли проверять сауны под легендой, что нам хотелось бы устроить мальчишник и снять девочек. Мы надеялись, что увидим ее прямо в сауне, но всё оказалось немного не так.

В обеих саунах нам сказали, что никаких специальных девочек нет, мы взяли визитки и ушли.

#Ещёнемногосоциальнойинженерии

Мы предположили, что объект:

а) Работает удалённо

б) Работает в другой сауне

в) Дала дезинформацию

Для того, чтобы проверить первый вариант мы придумали легенду. Звонили по номерам саун, указанным на визитках и говорили, что уже обсуждали бронь с *имя объекта* и просили связать с ней. Первый звонок не увенчался успехом, нам просто ответили, что такая девушка здесь не работает.
Мы позвонили в последнюю сауну и проговорили всё то же самое, оператор сказала: “У неё сегодня выходной, но вы можете задать вопрос мне”

Вывод: она здесь работает, пора переходить к последнему этапу.

#Исноваоперативнаяработа

Зная, что объект курит, мы взяли её фотографию и пошли в ближайший “Продукты 24”, чтобы опросить охранника.Посмотрев на фото, охранник сказал, что видит эту девушку каждый день, она заходит покупать сигареты. Мы вернулись в машину, припарковались возле магазина и прождали около часа до появления объекта.

Мы разобрали этот кейс, чтобы показать важность проведения расследования поэтапно и продемонстрировать крест Инквизитора в действии.

P.S. С девушкой всё в порядке, мы не стали запихивать её в авто и увозить в неизвестном направлении, просто попросили позвонить человеку, который был заказчиком расследования и который по-настоящему о ней волнуется.

0
Комментарии
Читать все 0 комментариев
null