Добро пожаловать обратно, начинающие кибервоины!
В первой статье мы рассмотрели, как использовать Overpass Turbo и как раскрыть некоторые ценные возможности. В этой статье мы рассмотрим, как этот веб-инструмент для майнинга OpenStreetMap можно использовать в разведывательных операциях, картографировании инфраструктуры и идентификации целей в кибервойнах.
Давайте начнем!
Для этого мы можем выполнить следующий запрос:
[out:json][timeout:90];<br>(<br> nwr[power~"^(line|cable|tower|pole|substation|transformer|generator|plant)$"]({{bbox}});<br> node[man_made=street_cabinet][street_cabinet=power]({{bbox}});<br> way[building][power~"^(substation|transformer|plant)$"]({{bbox}});<br>);<br>out tags geom;
Этот запрос извлекает элементы энергетической инфраструктуры из OpenStreetMap в заданной области ( {{bbox}}), включая соответствующие уличные распределительные шкафы и здания.
Результаты позволяют выявить единые точки отказа и взаимосвязанные зависимости в инфраструктуре электроснабжения.
[out:json][timeout:25];<br>(<br> nw["operator"~"Yandex|Selectel"](55.4899,37.3193,56.0097,37.9457);<br>);<br>out body;<br>>;<br>out skel qt;
Где,
out body – возвращает первичные данные вместе со всеми связанными тегами.
>; – извлекает каждый узел, на который ссылаются выбранные пути, предоставляя вам полную геометрию.
out skel qt; – выводит только скелетную структуру (идентификаторы узлов и координаты), что ускоряет обработку и уменьшает размер ответа.
Наступательная ценность этих данных заключается в определении областей облака для запуска географически привязанных атак, извлечении данных о клиентах, привязанных к местоположению, организации миссий физического доступа или компрометации поставок в цепочке поставок.
[out:json][timeout:25];<br>{{geocodeArea:Moscow}}->.searchArea;<br><br>(<br> node["man_made"="mast"]["tower:type"="communication"](area.searchArea);<br> node["man_made"="antenna"]["communication:mobile_phone"="yes"](area.searchArea);<br> node["tower:type"="cellular"](area.searchArea);<br> way["tower:type"="cellular"](area.searchArea);<br> node["man_made"="base_station"](area.searchArea);<br>);<br>out body;<br>out geom;
[out:json][timeout:25];<br>{{geocodeArea:Moscow}}->.searchArea;<br><br>(<br> node["man_made"="mast"]["tower:type"="microwave"](area.searchArea);<br> node["communication:microwave"="yes"](area.searchArea);<br> <br> node["man_made"="satellite_dish"](area.searchArea);<br> node["man_made"="dish"](area.searchArea);<br> way["man_made"="dish"](area.searchArea);<br> <br> node["communication:satellite"="yes"](area.searchArea);<br>);<br>out body;<br>out geom;
Учитывая огромный объем данных, предоставленных пользователями в OSM, Overpass Turbo является бесценным ресурсом для любого следователя OSINT.
В первой статье мы рассмотрели, как использовать Overpass Turbo и как раскрыть некоторые ценные возможности. В этой статье мы рассмотрим, как этот веб-инструмент для майнинга OpenStreetMap можно использовать в разведывательных операциях, картографировании инфраструктуры и идентификации целей в кибервойнах.
Давайте начнем!
Почему Overpass Turbo имеет значение в кибервойне
В современных кибероперациях традиционные границы между цифровой и физической безопасностью размываются. Overpass Turbo особенно ценен для наступательных операций тем, что все эти данные собираются краудсорсингом и находятся в открытом доступе, что делает вашу разведывательную деятельность абсолютно законной и неотслеживаемой. Вы просто обращаетесь к общедоступным базам данных — без сканирования сети, без несанкционированного доступа, без цифрового следа в системах вашей цели.Шаг №1: Картирование критической инфраструктуры
Критически важные объекты инфраструктуры могут выступать как целью, так и оружием кибервойны. Давайте рассмотрим, как можно идентифицировать такие объекты, как опоры линий электропередач, линии электропередачи и аналогичные объекты.Для этого мы можем выполнить следующий запрос:
[out:json][timeout:90];<br>(<br> nwr[power~"^(line|cable|tower|pole|substation|transformer|generator|plant)$"]({{bbox}});<br> node[man_made=street_cabinet][street_cabinet=power]({{bbox}});<br> way[building][power~"^(substation|transformer|plant)$"]({{bbox}});<br>);<br>out tags geom;
Этот запрос извлекает элементы энергетической инфраструктуры из OpenStreetMap в заданной области ( {{bbox}}), включая соответствующие уличные распределительные шкафы и здания.
Результаты позволяют выявить единые точки отказа и взаимосвязанные зависимости в инфраструктуре электроснабжения.
Шаг №
Ещё одним ключевым компонентом современной интернет-экосистемы являются провайдеры хостинга и облачных услуг. На этот раз давайте найдём этих провайдеров в Москве, определив точную границу, используя юго-западный угол с координатами 55.4899° с.ш., 37.3193° в.д. и северо-восточный угол с координатами 56.0097° с.ш., 37.9457° в.д.[out:json][timeout:25];<br>(<br> nw["operator"~"Yandex|Selectel"](55.4899,37.3193,56.0097,37.9457);<br>);<br>out body;<br>>;<br>out skel qt;
Где,
out body – возвращает первичные данные вместе со всеми связанными тегами.
>; – извлекает каждый узел, на который ссылаются выбранные пути, предоставляя вам полную геометрию.
out skel qt; – выводит только скелетную структуру (идентификаторы узлов и координаты), что ускоряет обработку и уменьшает размер ответа.
Наступательная ценность этих данных заключается в определении областей облака для запуска географически привязанных атак, извлечении данных о клиентах, привязанных к местоположению, организации миссий физического доступа или компрометации поставок в цепочке поставок.
Шаг №
Мобильные сети играют важнейшую роль в гражданской связи и всё чаще внедряются в системы Интернета вещей и промышленного управления. Однако определить IMSI-перехватчики и вышки сотовой связи несложно, используя приведенный ниже запрос.[out:json][timeout:25];<br>{{geocodeArea:Moscow}}->.searchArea;<br><br>(<br> node["man_made"="mast"]["tower:type"="communication"](area.searchArea);<br> node["man_made"="antenna"]["communication:mobile_phone"="yes"](area.searchArea);<br> node["tower:type"="cellular"](area.searchArea);<br> way["tower:type"="cellular"](area.searchArea);<br> node["man_made"="base_station"](area.searchArea);<br>);<br>out body;<br>out geom;
Шаг №4: Микроволновая и спутниковая связь
С помощью всего нескольких строк запросов Overpass QL вы можете получить данные о структурах микроволновой и спутниковой связи в любой точке мира.[out:json][timeout:25];<br>{{geocodeArea:Moscow}}->.searchArea;<br><br>(<br> node["man_made"="mast"]["tower:type"="microwave"](area.searchArea);<br> node["communication:microwave"="yes"](area.searchArea);<br> <br> node["man_made"="satellite_dish"](area.searchArea);<br> node["man_made"="dish"](area.searchArea);<br> way["man_made"="dish"](area.searchArea);<br> <br> node["communication:satellite"="yes"](area.searchArea);<br>);<br>out body;<br>out geom;
Краткое содержание
Преимущество Overpass Turbo заключается не в скромном интерфейсе, а в глубине и широте аналитической информации, которую вы можете извлечь из краудсорсинговых данных OpenStreetMap. Всякий раз, когда OSM располагает необходимой вам информацией, Overpass преобразует её в понятные, наглядные и структурированные результаты. Не менее важно, что инструмент абсолютно бесплатный, легальный и не требует предварительной регистрации.Учитывая огромный объем данных, предоставленных пользователями в OSM, Overpass Turbo является бесценным ресурсом для любого следователя OSINT.
