{"id":13455,"url":"\/distributions\/13455\/click?bit=1&hash=8bce2c32fc522b9cfe1ab89089eff75ab558dbec8812c3dda390faecf1c743f2","title":"\u00ab\u0410 \u0442\u044b \u0442\u043e\u0447\u043d\u043e \u0440\u0438\u0435\u043b\u0442\u043e\u0440?\u00bb \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u043d\u0435\u043b\u043e\u0432\u043a\u0438\u0435 \u0432\u043e\u043f\u0440\u043e\u0441\u044b \u0431\u0440\u043e\u043a\u0435\u0440\u0443","buttonText":"\u041f\u043e\u043a\u0430\u0436\u0438\u0442\u0435","imageUuid":"ca4cf1a1-a5ed-5aca-9f34-357accc11bb1","isPaidAndBannersEnabled":false}
Inquisitor Today

Крест инквизитора (квадрат расследования)

Крест инквизитора — это четыре кита, на которых строятся наши расследования (именно расследования, не поиск отдельной информации или фактчекинг)

Крест, он же квадрат расследования, это:

◼ OSINT
◼ Социальная инженерия
◼ Easy hacking
◼ Оперативная работа

Разберем каждый пункт подробнее:

  • Для того, чтобы составить информационное досье, чаще всего достаточно первого пункта. OSINT — Opensource intelligence, aka разведка по открытым источникам.
  • Социальная инженерия — это получение информации с использованием психологических уловок, или работа “под легендой” (Наши англоязычные коллеги используют для этого термин “pretexting”)
  • Под изи хакингом мы имеем ввиду использование Google dorks (а вот и наш телеграм-бот для этого), систем поиска уязвимостей или другого специального софта.
  • Когда нам нужно проверить, кто конкретно живет в квартире N и припаркован ли поблизости чёрный Ford Focus, — мы едем на место и проверяем это.

Совокупность этих методов и составляет крест Инквизитора. Чем сложнее расследование, тем большее количество методов нам нужно включить в работу.

Покажем, как это выглядит на практике:
К примеру, к нам обратился клиент, чтобы найти сбежавшую из дома девушку (условно назовём её “объект”).

Установочные данные:

ФИО, несколько социальных сетей. Изучив социальные сети #osint , мы сделали несколько важных выводов о характере и вредных привычках.

#Easyhacking

Первое, что мы сделали, это приехали в квартиру родителей объекта, и попросили дать нам её ноутбук. Из кэша ноутбука, с помощью WebBrowserPassView мы вытащили несколько дополнительных социальных сетей, пароли дэйтинг сервисов и другую незначительную информацию.

Самым важным, оказалось, найти фейковую страницу VK, с которой объект продолжала смотреть мемы.

#Социальнаяинженерия

Фейковая страница VK была единственным способом контакта с объектом, так как последняя избавилась от сим-карты и перестала вести свои старые странички в соц.сетях.

Для этого дела мы тоже создали фейковую страничку, наполнили ее фейковыми мыслями, загрузили парочку фейковых фотографий и добавили немного нужной музыки для повышения уровня траста (предварительно обследовав ноутбук мы заглянули и в папку с музыкой)

Несколько лайков, пара личных сообщений и нам удалось установить контакт с объектом. Общение становилось все более доверенным, девушка сказала, что работает в сауне. Немного сообщений спустя, объект призналась, что у нее в профиле загружены чужие фотографии. После наших настойчивых просьб прислать своё настоящее фото, объект просто загрузила реальное фото себе в профиль, не подумав отключить геометку, чем мы и воспользовались.

Итак, к этому моменту мы уже знали, что она работает в сауне и сузили рамки поиска до конкретного спального района.

#Оперативнаяработа

Мы выехали на место, в поисках саун. Их было всего 3 там, куда нам указала геометка, но одна оказалась закрытой на ремонт.

На тот момент у нас была гипотеза, что девушка стала зарабатывать на жизнь сексом, а значит, мы пошли проверять сауны под легендой, что нам хотелось бы устроить мальчишник и снять девочек. Мы надеялись, что увидим ее прямо в сауне, но всё оказалось немного не так.

В обеих саунах нам сказали, что никаких специальных девочек нет, мы взяли визитки и ушли.

#Ещёнемногосоциальнойинженерии

Мы предположили, что объект:

а) Работает удалённо

б) Работает в другой сауне

в) Дала дезинформацию

Для того, чтобы проверить первый вариант мы придумали легенду. Звонили по номерам саун, указанным на визитках и говорили, что уже обсуждали бронь с *имя объекта* и просили связать с ней. Первый звонок не увенчался успехом, нам просто ответили, что такая девушка здесь не работает.
Мы позвонили в последнюю сауну и проговорили всё то же самое, оператор сказала: “У неё сегодня выходной, но вы можете задать вопрос мне”

Вывод: она здесь работает, пора переходить к последнему этапу.

#Исноваоперативнаяработа

Зная, что объект курит, мы взяли её фотографию и пошли в ближайший “Продукты 24”, чтобы опросить охранника.Посмотрев на фото, охранник сказал, что видит эту девушку каждый день, она заходит покупать сигареты. Мы вернулись в машину, припарковались возле магазина и прождали около часа до появления объекта.

Мы разобрали этот кейс, чтобы показать важность проведения расследования поэтапно и продемонстрировать крест Инквизитора в действии.

P.S. С девушкой всё в порядке, мы не стали запихивать её в авто и увозить в неизвестном направлении, просто попросили позвонить человеку, который был заказчиком расследования и который по-настоящему о ней волнуется.

0
Комментарии
Читать все 0 комментариев
null