Добро пожаловать обратно, мои начинающие кибервоины OSINT!
Интернет — крупнейшее хранилище данных в истории мира!
Представьте, сколько информации вы могли бы извлечь, имея доступ ко всей финансовой информации объекта вашего расследования. Если бы вы могли увидеть его банковские реквизиты и транзакции по кредитным картам, вы могли бы узнать, куда он ездит, кому платит, с кем дружит, где ест, каковы его привычки и почти все его секреты. Возможно, вам это удастся!
Как многие из вас знают, Venmo — это компания мобильных платежей, расположенная в США и работающая только с клиентами из этой страны. Venmo, основанная в 2009 году как приложение для мобильных платежей по системе P2P, сейчас принадлежит PayPal.
Удивительно, но по умолчанию Venmo всё ещё публикует каждую транзакцию, включая имя отправителя, имя получателя, любые комментарии или эмодзи. Однако сумма транзакции не публикуется. Эти данные могут быть бесценны для исследователя, поскольку содержат список близких друзей, информацию о занятиях, а иногда даже о местоположении. Эти данные могут быть особенно полезны при сопоставлении с данными из других социальных сетей и других источников.
Обновление ( 9 апреля 2021 г.)
Этот метод недавно был использован следователями для раскрытия информации о незаконном получении компенсаций несовершеннолетним девочкам за секс, совершенном членом Палаты представителей США Мэттом Гетцем. Подробнее об этом можно узнать здесь.
Это еще раз иллюстрирует важность методов OSINT в частных и государственных расследованиях.
Для сбора этих данных мы будем использовать Venmo-OSINT. Его нет в нашей Kali по умолчанию, поэтому нам нужно скачать и установить его с github.com.
Шаг №1: Загрузите и установите Venmo-OSINT
Начнем с загрузки Venmo-OSINT с github.
kali > git clone https://github.com/sc1341/Venmo-OSINT
Далее нам нужно скачать и установить все необходимые компоненты. Для этого сначала нужно перейти в новый каталог Venmo-OSINT.
kali > cd Venmo-OSINT
Затем используйте pip3 и текстовый файл требований (requirements.txt) для загрузки и установки всех его требований.
kali > pip3 install -r requirements.txt
Шаг №2: сбор данных о транзакциях пользователя
Для сбора данных о транзакциях пользователей вам понадобится только имя пользователя и файл для хранения данных (я обнаружил, что использование профилировщика особенно полезно для определения имени учётной записи пользователя). Синтаксис прост:
python3 main.py –username <имя пользователя> –filename <файл для хранения данных>
Давайте попробуем использовать его против человека, который использует имя пользователя «mapley».
kali > python3 main.py –имя пользователя mapley –имя файла mapleyvenmo
Как мы видим выше, у пользователя «mapley» 5 транзакций: в двух он был плательщиком и в трех — получателем.
Даты и комментарии могут оказаться поучительными.
Обратите внимание на следующее:
1. Адам Крофт заплатил Митчу Эпли «за семейные фотографии» 2 декабря 2019 года.
2. Бенджамин Эпли заплатил Мичу Эпли за машину 13 ноября 2019 года.
3. Энни Бёргер заплатила Митчу Эпли за фильм 12 июля 2018 года.
4. Митч Эпли заплатил Стефани Циммерман «за глупую игру Солочека в сетке» 9 апреля 2018 года.
5. Митч Эпли заплатил Кристен МакГирк «за автосервис в Дохе» 22 марта 2018 года (мы можем предположить, что Митч Эпли был в Дохе в тот день или совсем недавно).
Краткое содержание
В интернете доступно огромное количество информации, если знать, где искать и как её обрабатывать. Open Source Intelligence — это передовой край хакерства, криминалистики и науки о данных.
Venmo по-прежнему по умолчанию публикует все транзакции. Инструмент, такой как Venmo-OSINT, может извлечь эту информацию, и мы можем использовать её для корреляции с другими данными о цели, чтобы просто составить хронологию друзей и действий объекта нашего расследования.
Интернет — крупнейшее хранилище данных в истории мира!
Представьте, сколько информации вы могли бы извлечь, имея доступ ко всей финансовой информации объекта вашего расследования. Если бы вы могли увидеть его банковские реквизиты и транзакции по кредитным картам, вы могли бы узнать, куда он ездит, кому платит, с кем дружит, где ест, каковы его привычки и почти все его секреты. Возможно, вам это удастся!
Как многие из вас знают, Venmo — это компания мобильных платежей, расположенная в США и работающая только с клиентами из этой страны. Venmo, основанная в 2009 году как приложение для мобильных платежей по системе P2P, сейчас принадлежит PayPal.
Удивительно, но по умолчанию Venmo всё ещё публикует каждую транзакцию, включая имя отправителя, имя получателя, любые комментарии или эмодзи. Однако сумма транзакции не публикуется. Эти данные могут быть бесценны для исследователя, поскольку содержат список близких друзей, информацию о занятиях, а иногда даже о местоположении. Эти данные могут быть особенно полезны при сопоставлении с данными из других социальных сетей и других источников.
Обновление ( 9 апреля 2021 г.)
Этот метод недавно был использован следователями для раскрытия информации о незаконном получении компенсаций несовершеннолетним девочкам за секс, совершенном членом Палаты представителей США Мэттом Гетцем. Подробнее об этом можно узнать здесь.
Это еще раз иллюстрирует важность методов OSINT в частных и государственных расследованиях.
Для сбора этих данных мы будем использовать Venmo-OSINT. Его нет в нашей Kali по умолчанию, поэтому нам нужно скачать и установить его с github.com.
Шаг №1: Загрузите и установите Venmo-OSINT
Начнем с загрузки Venmo-OSINT с github.
kali > git clone https://github.com/sc1341/Venmo-OSINT
Далее нам нужно скачать и установить все необходимые компоненты. Для этого сначала нужно перейти в новый каталог Venmo-OSINT.
kali > cd Venmo-OSINT
Затем используйте pip3 и текстовый файл требований (requirements.txt) для загрузки и установки всех его требований.
kali > pip3 install -r requirements.txt
Шаг №2: сбор данных о транзакциях пользователя
Для сбора данных о транзакциях пользователей вам понадобится только имя пользователя и файл для хранения данных (я обнаружил, что использование профилировщика особенно полезно для определения имени учётной записи пользователя). Синтаксис прост:
python3 main.py –username <имя пользователя> –filename <файл для хранения данных>
Давайте попробуем использовать его против человека, который использует имя пользователя «mapley».
kali > python3 main.py –имя пользователя mapley –имя файла mapleyvenmo
Как мы видим выше, у пользователя «mapley» 5 транзакций: в двух он был плательщиком и в трех — получателем.
Даты и комментарии могут оказаться поучительными.
Обратите внимание на следующее:
1. Адам Крофт заплатил Митчу Эпли «за семейные фотографии» 2 декабря 2019 года.
2. Бенджамин Эпли заплатил Мичу Эпли за машину 13 ноября 2019 года.
3. Энни Бёргер заплатила Митчу Эпли за фильм 12 июля 2018 года.
4. Митч Эпли заплатил Стефани Циммерман «за глупую игру Солочека в сетке» 9 апреля 2018 года.
5. Митч Эпли заплатил Кристен МакГирк «за автосервис в Дохе» 22 марта 2018 года (мы можем предположить, что Митч Эпли был в Дохе в тот день или совсем недавно).
Краткое содержание
В интернете доступно огромное количество информации, если знать, где искать и как её обрабатывать. Open Source Intelligence — это передовой край хакерства, криминалистики и науки о данных.
Venmo по-прежнему по умолчанию публикует все транзакции. Инструмент, такой как Venmo-OSINT, может извлечь эту информацию, и мы можем использовать её для корреляции с другими данными о цели, чтобы просто составить хронологию друзей и действий объекта нашего расследования.
