Добро пожаловать обратно, начинающие кибервоины!
На этапе разведки любого мероприятия по обеспечению безопасности сбор информации имеет первостепенное значение. Ранее мы обсуждали использование Google Earth Pro для проведения расследований. Сегодня давайте переключимся со спутниковой разведки в открытых источниках (OSINT) на разведку на основе карт. Многие из вас уже знакомы с Google Картами и его альтернативами, такими как OpenStreetMap (OSM). Но знаете ли вы, что можно легко извлечь из OSM нужные данные, например, данные камер видеонаблюдения или точек доступа Wi-Fi, с помощью инструмента Overpass Turbo ?
Давайте рассмотрим, как использовать этот мощный инструмент разведки.
Overpass Turbo доступен по адресу https://overpass-turbo.eu и не требует установки или регистрации. Он предоставляет веб-интерфейс для запросов к API Overpass, механизму извлечения данных OpenStreetMap.
Интерфейс состоит из трех основных компонентов:
Редактор запросов (слева): где вы пишете свои запросы с использованием языка запросов Overpass (QL).
Интерактивная карта (справа): отображает результаты вашего запроса в географическом отношении.
Панель инструментов (вверху): содержит кнопку «Выполнить», мастер, параметры экспорта и настройки.
При первом доступе к Overpass Turbo вы увидите запрос по умолчанию, загруженный в редактор. Карта отображает текущую область просмотра, которую можно панорамировать и масштабировать, чтобы сфокусироваться на интересующей вас области.
Тип: amenity=atm в Лондоне
Нажмите «создать и выполнить запрос».
Мастер генерирует соответствующий синтаксис запроса и выполняет его автоматически.
В результате мы видим карту банкоматов Лондона.
[out:json][timeout:25];<br><br>// fetch area “London” to search in<br><br>{{geocodeArea:London}}->.searchArea;<br><br>// gather results<br><br>nwr["amenity"="atm"](area.searchArea);<br><br>// print results<br><br>out geom;
Он уже содержит комментарии, но для лучшего понимания давайте копнем немного глубже.
<strong>[out:json][timeout:25]</strong>– Устанавливает формат вывода JSON и ограничивает время выполнения на стороне сервера 25 секундами.
<strong>{{geocodeArea:London}}→.searchArea;</strong>– Макрос, определяющий административную границу Лондона (ее отношение к OSM). Результат сохраняется во временном наборе, названном .searchAreaдля дальнейшего использования.
<strong>nwr["amenity"="atm"](area.searchArea);</strong>– nwr обозначает узлы, пути и отношения.
OpenStreetMap имеет три типа элементов:
• Узел : отдельные точки (например, камеры, точки доступа Wi-Fi)
• Путь : линии и замкнутые фигуры (например, дороги, контуры зданий)
• Отношение : группы узлов и путей (например, комплексы зданий, кампусы)
Фильтр выбирает все элементы OSM ,<strong>["amenity"="atm"]</strong> отмеченные как банкоматы. (area.searchArea)Ограничивает поиск ранее определенным районом Лондона.
<strong>out geom;</strong>– Выводит соответствующие элементы, включая их полную геометрию ( geom) — точки с широтой/долготой, пути со списками их узлов и связи с геометрией их членов.
node["key"="value"]
Открыв страницу по адресу https://wiki.openstreetmap.org/wiki/Map_features
Вы можете просмотреть полный список возможных ключей и значений. С точки зрения хакера, вы можете изучить man_made ключ, чтобы обнаружить возможности, связанные со слежкой.
Теперь давайте отредактируем наш запрос и попробуем найти камеры наблюдения в Калифорнии.
[out:json][timeout:25];<br><br>{{geocodeArea:California}}->.searchArea;<br><br>nwr["surveillance"="camera"](area.searchArea);<br><br>out geom;
Теперь попробуем найти дата-центры в Москве.
[out:json][timeout:25];<br><br>{{geocodeArea:Moscow}}->.searchArea;<br><br>nwr["building"="data_center"](area.searchArea);<br><br>out geom;
На этапе разведки любого мероприятия по обеспечению безопасности сбор информации имеет первостепенное значение. Ранее мы обсуждали использование Google Earth Pro для проведения расследований. Сегодня давайте переключимся со спутниковой разведки в открытых источниках (OSINT) на разведку на основе карт. Многие из вас уже знакомы с Google Картами и его альтернативами, такими как OpenStreetMap (OSM). Но знаете ли вы, что можно легко извлечь из OSM нужные данные, например, данные камер видеонаблюдения или точек доступа Wi-Fi, с помощью инструмента Overpass Turbo ?
Давайте рассмотрим, как использовать этот мощный инструмент разведки.
Шаг №1: Понимание основ Overpass Turbo
Overpass Turbo доступен по адресу https://overpass-turbo.eu и не требует установки или регистрации. Он предоставляет веб-интерфейс для запросов к API Overpass, механизму извлечения данных OpenStreetMap.
Интерфейс состоит из трех основных компонентов:
Редактор запросов (слева): где вы пишете свои запросы с использованием языка запросов Overpass (QL).
Интерактивная карта (справа): отображает результаты вашего запроса в географическом отношении.
Панель инструментов (вверху): содержит кнопку «Выполнить», мастер, параметры экспорта и настройки.
При первом доступе к Overpass Turbo вы увидите запрос по умолчанию, загруженный в редактор. Карта отображает текущую область просмотра, которую можно панорамировать и масштабировать, чтобы сфокусироваться на интересующей вас области.
Мастер запросов
Для новичков мастер (доступный на панели инструментов) предлагает упрощённый интерфейс. Вы можете вводить поисковые запросы на обычном английском языке, и мастер преобразует их в корректный синтаксис Overpass QL. Например:Тип: amenity=atm в Лондоне
Нажмите «создать и выполнить запрос».
Мастер генерирует соответствующий синтаксис запроса и выполняет его автоматически.
В результате мы видим карту банкоматов Лондона.
Шаг №2: Написание запросов Overpass
Язык запросов Overpass имеет определённую структуру. Давайте разберём структуру нашего запроса, созданного мастером:[out:json][timeout:25];<br><br>// fetch area “London” to search in<br><br>{{geocodeArea:London}}->.searchArea;<br><br>// gather results<br><br>nwr["amenity"="atm"](area.searchArea);<br><br>// print results<br><br>out geom;
Он уже содержит комментарии, но для лучшего понимания давайте копнем немного глубже.
<strong>[out:json][timeout:25]</strong>– Устанавливает формат вывода JSON и ограничивает время выполнения на стороне сервера 25 секундами.
<strong>{{geocodeArea:London}}→.searchArea;</strong>– Макрос, определяющий административную границу Лондона (ее отношение к OSM). Результат сохраняется во временном наборе, названном .searchAreaдля дальнейшего использования.
<strong>nwr["amenity"="atm"](area.searchArea);</strong>– nwr обозначает узлы, пути и отношения.
OpenStreetMap имеет три типа элементов:
• Узел : отдельные точки (например, камеры, точки доступа Wi-Fi)
• Путь : линии и замкнутые фигуры (например, дороги, контуры зданий)
• Отношение : группы узлов и путей (например, комплексы зданий, кампусы)
Фильтр выбирает все элементы OSM ,<strong>["amenity"="atm"]</strong> отмеченные как банкоматы. (area.searchArea)Ограничивает поиск ранее определенным районом Лондона.
<strong>out geom;</strong>– Выводит соответствующие элементы, включая их полную геометрию ( geom) — точки с широтой/долготой, пути со списками их узлов и связи с геометрией их членов.
Фильтры тегов
Основой ваших разведывательных запросов являются фильтры тегов. Теги в OSM имеют структуру «ключ=значение».node["key"="value"]
Открыв страницу по адресу https://wiki.openstreetmap.org/wiki/Map_features
Вы можете просмотреть полный список возможных ключей и значений. С точки зрения хакера, вы можете изучить man_made ключ, чтобы обнаружить возможности, связанные со слежкой.
Теперь давайте отредактируем наш запрос и попробуем найти камеры наблюдения в Калифорнии.
[out:json][timeout:25];<br><br>{{geocodeArea:California}}->.searchArea;<br><br>nwr["surveillance"="camera"](area.searchArea);<br><br>out geom;
Теперь попробуем найти дата-центры в Москве.
[out:json][timeout:25];<br><br>{{geocodeArea:Moscow}}->.searchArea;<br><br>nwr["building"="data_center"](area.searchArea);<br><br>out geom;
