Добро пожаловать обратно, мои начинающие исследователи OSINT!
В интернете нам доступно ТАК много информации, что порой её объём может ошеломить. Задача профессионального OSINT-специалиста — найти ключевой источник данных и извлечь необходимую информацию.
В некоторых расследованиях у нас может быть информация о точке доступа Wi-Fi, к которой подключался подозреваемый, из различных источников, включая записи в реестре. В других случаях мы можем подозревать, что подозреваемый использовал свой телефон в качестве точки доступа для подключения к другим устройствам. В любом случае местоположение точки доступа может дать нам информацию о местоположении или перемещениях подозреваемого.
Wigle (беспроводная система географической регистрации )
Wigle.net — это веб-сайт, объединяющий данные о местоположении и другие данные о беспроводных сетях по всему миру. Эти данные собираются добровольцами, которые скачивают приложение на свои телефоны, и приложение регистрирует все обнаруженные ими точки доступа и их GPS-координаты. Все эти данные затем поступают в базу данных Wigle. Затем эти данные предоставляются пользователям на удобном веб-сайте и в приложении, как показано ниже.
Если вы не знакомы с терминологией и технологией Wi-Fi, обратитесь к разделу Wi-Fi в книге « Основы Linux для хакеров » или к главе «Взлом Wi-Fi» в книге « Начало пути к мастерству хакера».
Вот лишь несколько ключевых терминов, которые вам здесь понадобятся.
AP – точка доступа Wi-Fi
SSID – идентификатор на стороне сервера. Это имя, которое идентифицирует точку доступа.
BSSID – это глобальный уникальный MAC-адрес устройства.
Шаг №1 : Определение местонахождения точки доступа подозреваемого
В некоторых расследованиях нам может быть известно название точки доступа, к которой подключался подозреваемый, и необходимо определить её местоположение. Информация может быть получена из реестра Windows подозреваемого или из его мобильного устройства. В любом случае Wigle может помочь определить местоположение точки доступа, к которой подключался подозреваемый, и, таким образом, определить его местоположение.
Например, предположим, что реестр подозреваемого содержит SSID точки доступа «Big Black». Также предположим, что нам нужно определить, куда передвигался подозреваемый, чтобы он мог быть подозреваемым в совершении преступления.
Откройте сайт Wigle и нажмите «Просмотр» . В раскрывающемся меню выберите «Базовый поиск» .
Теперь нам нужно ввести термин «Big Black» в разделе SSID параметров поиска, как показано ниже.
Это показывает десятки точек доступа с таким SSID на западе США. Если нажать на точку доступа с MAC-адресом f9:AB:54:53:B8:FE, карта покажет, что эта «большая чёрная» точка доступа расположена на юге Монтаны.
Дважды щелкнем по этой точке доступа и увеличим масштаб, чтобы увидеть, что она находится недалеко от города Бозмен, штат Монтана.
Чтобы лучше понять местоположение, можно увеличить масштаб и переключиться на спутниковый вид. Это показывает, что сигнал точки доступа был записан недалеко от ранчо на Южной 19-й авеню, к югу от Бозмена. Вероятно, сигнал точки доступа передаётся с этого ранчо, но есть и другая возможность: сигнал мог быть записан с проезжающего по этой дороге автомобиля.
Чтобы определить, принадлежит ли SSID этой точки доступа определённому местоположению или ранчо, можно выполнить поиск по глобально уникальному MAC-адресу или BSSID. Если этот BSSID встречается в других местах, вероятно, эта точка доступа мобильная, а не статичная, что затрудняет поиск.
Давайте введём BSSID и выполним поиск по всем США. Если это мобильная точка доступа, она, вероятно, появится и в других местах. При поиске по этому BSSID мы увидим, что единственное зарегистрированное местоположение с этим BSSID — это ранчо недалеко от Бозмена.
Именно там в недавнем прошлом находится или находился наш подозреваемый!
Шаг №2: Определение местоположения цели по SSID ее привязанной точки доступа
Во многих случаях люди используют свой телефон в качестве точки доступа для подключения. Вы, вероятно, сталкивались с этим. Вам нужна была точка доступа Wi-Fi в удалённом месте или там, где доступный Wi-Fi был очень медленным
или дорогим. Если да, то Wigle, вероятно, это зафиксировал!
Давайте перейдём в Лас-Вегас, штат Невада, США, на Wigle. Там мы нажмём кнопку «Поиск».
Предположим, что мы знаем, что у цели iPhone. Мы можем найти все точки доступа, в названии которых есть iPhone, используя подстановочный знак % (он представляет собой ноль или любое количество символов перед термином) и перед словом «iPhone», например:
%iPhone
Это должно охватить все точки доступа с SSID, заканчивающимся на «iPhone».
Этот тип общего поиска выявляет, как и следовало ожидать, множество iPhone, используемых в качестве точек доступа в районе Лас-Вегаса.
Чтобы сузить поиск, мы можем добавить имя пользователя с общим суффиксом iPhone, например jens-iPhone .
Как вы можете видеть выше, это значительно сузило наш поиск, выявив меньше точек доступа, все из которых включают SSID точки доступа jens-iphone.
Нажав на любой из экземпляров jens-iphone , мы можем определить точное местоположение jens-iphone на карте Wigle.
Похоже, это место находится прямо рядом с Tuscany Suites and Casino.
Мы можем увеличить масштаб и переключиться на спутниковый вид, чтобы определить точное местоположение этого iPhone. Как вы видите ниже, jens-iphone появляется в нескольких местах рядом с служебным входом и погрузочной площадкой отеля Tuscany Suites and Casino.
Есть ли большая вероятность, что «Джен» является сотрудницей этого отеля?
Может быть, то, что происходит в Вегасе, на самом деле остается в Вегасе?
Краткое содержание
Wigle — ещё один инструмент, который может использовать исследователь OSINT для определения местоположения цели. Зная имя (SSID) точки доступа, к которой цель подключалась ранее (возможно, из её реестра), или интерполируя имя её телефона для модема, мы можем точно определить её местоположение.
В интернете нам доступно ТАК много информации, что порой её объём может ошеломить. Задача профессионального OSINT-специалиста — найти ключевой источник данных и извлечь необходимую информацию.
В некоторых расследованиях у нас может быть информация о точке доступа Wi-Fi, к которой подключался подозреваемый, из различных источников, включая записи в реестре. В других случаях мы можем подозревать, что подозреваемый использовал свой телефон в качестве точки доступа для подключения к другим устройствам. В любом случае местоположение точки доступа может дать нам информацию о местоположении или перемещениях подозреваемого.
Wigle (беспроводная система географической регистрации )
Wigle.net — это веб-сайт, объединяющий данные о местоположении и другие данные о беспроводных сетях по всему миру. Эти данные собираются добровольцами, которые скачивают приложение на свои телефоны, и приложение регистрирует все обнаруженные ими точки доступа и их GPS-координаты. Все эти данные затем поступают в базу данных Wigle. Затем эти данные предоставляются пользователям на удобном веб-сайте и в приложении, как показано ниже.
Если вы не знакомы с терминологией и технологией Wi-Fi, обратитесь к разделу Wi-Fi в книге « Основы Linux для хакеров » или к главе «Взлом Wi-Fi» в книге « Начало пути к мастерству хакера».
Вот лишь несколько ключевых терминов, которые вам здесь понадобятся.
AP – точка доступа Wi-Fi
SSID – идентификатор на стороне сервера. Это имя, которое идентифицирует точку доступа.
BSSID – это глобальный уникальный MAC-адрес устройства.
Шаг №1 : Определение местонахождения точки доступа подозреваемого
В некоторых расследованиях нам может быть известно название точки доступа, к которой подключался подозреваемый, и необходимо определить её местоположение. Информация может быть получена из реестра Windows подозреваемого или из его мобильного устройства. В любом случае Wigle может помочь определить местоположение точки доступа, к которой подключался подозреваемый, и, таким образом, определить его местоположение.
Например, предположим, что реестр подозреваемого содержит SSID точки доступа «Big Black». Также предположим, что нам нужно определить, куда передвигался подозреваемый, чтобы он мог быть подозреваемым в совершении преступления.
Откройте сайт Wigle и нажмите «Просмотр» . В раскрывающемся меню выберите «Базовый поиск» .
Теперь нам нужно ввести термин «Big Black» в разделе SSID параметров поиска, как показано ниже.
Это показывает десятки точек доступа с таким SSID на западе США. Если нажать на точку доступа с MAC-адресом f9:AB:54:53:B8:FE, карта покажет, что эта «большая чёрная» точка доступа расположена на юге Монтаны.
Дважды щелкнем по этой точке доступа и увеличим масштаб, чтобы увидеть, что она находится недалеко от города Бозмен, штат Монтана.
Чтобы лучше понять местоположение, можно увеличить масштаб и переключиться на спутниковый вид. Это показывает, что сигнал точки доступа был записан недалеко от ранчо на Южной 19-й авеню, к югу от Бозмена. Вероятно, сигнал точки доступа передаётся с этого ранчо, но есть и другая возможность: сигнал мог быть записан с проезжающего по этой дороге автомобиля.
Чтобы определить, принадлежит ли SSID этой точки доступа определённому местоположению или ранчо, можно выполнить поиск по глобально уникальному MAC-адресу или BSSID. Если этот BSSID встречается в других местах, вероятно, эта точка доступа мобильная, а не статичная, что затрудняет поиск.
Давайте введём BSSID и выполним поиск по всем США. Если это мобильная точка доступа, она, вероятно, появится и в других местах. При поиске по этому BSSID мы увидим, что единственное зарегистрированное местоположение с этим BSSID — это ранчо недалеко от Бозмена.
Именно там в недавнем прошлом находится или находился наш подозреваемый!
Шаг №2: Определение местоположения цели по SSID ее привязанной точки доступа
Во многих случаях люди используют свой телефон в качестве точки доступа для подключения. Вы, вероятно, сталкивались с этим. Вам нужна была точка доступа Wi-Fi в удалённом месте или там, где доступный Wi-Fi был очень медленным
или дорогим. Если да, то Wigle, вероятно, это зафиксировал!
Давайте перейдём в Лас-Вегас, штат Невада, США, на Wigle. Там мы нажмём кнопку «Поиск».
Предположим, что мы знаем, что у цели iPhone. Мы можем найти все точки доступа, в названии которых есть iPhone, используя подстановочный знак % (он представляет собой ноль или любое количество символов перед термином) и перед словом «iPhone», например:
%iPhone
Это должно охватить все точки доступа с SSID, заканчивающимся на «iPhone».
Этот тип общего поиска выявляет, как и следовало ожидать, множество iPhone, используемых в качестве точек доступа в районе Лас-Вегаса.
Чтобы сузить поиск, мы можем добавить имя пользователя с общим суффиксом iPhone, например jens-iPhone .
Как вы можете видеть выше, это значительно сузило наш поиск, выявив меньше точек доступа, все из которых включают SSID точки доступа jens-iphone.
Нажав на любой из экземпляров jens-iphone , мы можем определить точное местоположение jens-iphone на карте Wigle.
Похоже, это место находится прямо рядом с Tuscany Suites and Casino.
Мы можем увеличить масштаб и переключиться на спутниковый вид, чтобы определить точное местоположение этого iPhone. Как вы видите ниже, jens-iphone появляется в нескольких местах рядом с служебным входом и погрузочной площадкой отеля Tuscany Suites and Casino.
Есть ли большая вероятность, что «Джен» является сотрудницей этого отеля?
Может быть, то, что происходит в Вегасе, на самом деле остается в Вегасе?
Краткое содержание
Wigle — ещё один инструмент, который может использовать исследователь OSINT для определения местоположения цели. Зная имя (SSID) точки доступа, к которой цель подключалась ранее (возможно, из её реестра), или интерполируя имя её телефона для модема, мы можем точно определить её местоположение.
