眼魔王
0%

反向面部识别、实时开源情报、推特可疑账户、网络摄像头地图、挖坟 ……新生情报工具(17)

发表于 更新于 分类于 Valine:

反向面部识别、实时开源情报、推特可疑账户、网络摄像头地图、挖坟 ……新生情报工具(17)

欢迎回来!

如果您忘记了本系列内容的由来、或者还没有读过以前的内容,可以在下面回顾:

《新生情报工具(1):人脸识别身份挖掘、推特分析热点事件、暗网爬虫和调查抖音》
《新生情报工具(2):刮刀、打破推特限制、情报资源机器人、和袜子木偶管家》
《新生情报工具(3):挖掘推特、搜查加密货币、刮刀和定向追踪》
《新生情报工具(4):战术培训、狩猎推特、瑞士军刀 — 针对特定目标人的侦查利器》
《新生情报工具(5):翻译间谍、头像中的秘密、连锅端利器、和追踪资金往来》
《新生情报工具(6):广泛搜集、地理定位、我知道你的猫住在哪》
《新生情报工具(7):全球搜人、免费手机短信、放大照片不损质量、快速查找相关视频》
《去模糊化、挖人际关系、自动社交工程攻击、监视信息战:新生情报工具(8)》
《实时钓鱼、快速提取、游行调查、跨站追踪、便携式瑞士军刀:新生情报工具(9)》
《根据位置搜索telegram群组、在互联网上跟踪人、可视化影响力关系网络、及其他:新生情报工具(10)》
《实时新闻地图、Twitter 情报分析、电话号码追踪、电子邮件侦查及其他:新生情报工具(11)》
《种子、暗网、区块链、抖音、telegram、数据集…… :新生情报工具(12)》
《社交媒体情报、追踪电邮电话号码、挖抖音、搜网络摄像头……:新生情报工具(13)》
《挖抖音、泄漏密码、漏洞、人脸识别工具、假身份生成器、事实核查 ……:新生情报工具(14)》
《挖 Telegram 群组、搜脸、搜人、蜂窝塔、网络摄像头、物联网、黑客新闻 ……:新生情报工具(15)》
《搜电影、书、开放课程、Twitterlists、GPS、挖Skype、开源情报虚拟机、挖抖音、双语搜索 ……:新生情报工具(16)》
依旧希望今天的内容能对您有用。

1、反向面部识别
Aric Toler 创建了一个教程,致力于反向面部识别技术。展示了如何使用 Find Clone 和 Yandex,并引导您完成涉及的步骤以确认发现。您可以在线观看:

不要错过《人脸识别可以自制,你知道吗?而且非常简单》
《面向大众的 “面部识别” 技术:Yandex》
2、实时开源情报
Josh Huff 在今年早些时候的SANS开源情报峰会上的演讲,谈到了实时检测目标事件的工具和方法,这是一些很实用的技巧,现在您也可以学习:

3、使用 Twitonomy 识别可疑的在线行为
Twitonomy 是分析 Twitter 帐户及其活动的工具,也是识别推特平台上可疑或类似机器人行为指标的好方法。

不要错过《如何分辨:机器人、僵尸网络和 trolls》
《如何发现社交媒体上的机器人账户?- 12种方法》
《如何挖掘机器人水军的幕后推手?》
它本身是免费的,尽管您可能需要高级版本才能使用一些更高级的功能,例如下载数据或分析列表。但免费版足够帮您识别。

👉不只是调查工作需要这类工具,通过检查活动(例如帖子的频率或转发的数量)来分析目标帐户的行为。这对于识别谁经常与平台上的什么人打交道,也很有用。

Twitonomy是一种漂亮的工具,可用于观察特定帐户的活动并快速识别可疑行为的迹象。

它不能最终确定一个帐户是否是机器人,但该工具可以突出显示虚假或自动化行为的主要迹象,以引导您进行进一步调查。

将帐户的用户名粘贴到 Twitonomy 中可显示一系列指标,在《如何分辨:机器人、僵尸网络和 trolls》中我们介绍过这些指标,比如在下面的示例中,一个用户一周内平均每天发布176.78次。

当然,这不是自动化或类似机器人行为的肯定迹象,但也不是正常的 Twitter 活动。

Twitonomy 还概述了目标帐户转发最多的用户、定期回复的用户、使用的标签,其关注者网络的其他信息。对于挖掘人际关系网络和目标人的兴趣点来说也很有用。

不要错过《如何挖掘目标人隐藏的人际关系?》
《如何挖掘目标人社交关系网?- 连锅端利器》
检查用户发布的平均时间也是识别模式的快速方法。例如,如果一个帐户仅在特定时间或一周中的特定日期发布,则可能会引发有关这些时刻是否由软件定义的问题。

或者,如果一个帐户每天都在不断地发布而没有时间睡觉,则可能是自动化的迹象。

4、检查冠状病毒信息的快速方法
关于冠状病毒的虚假信息在全球铺天盖地。世卫组织称其为 “信息流行病”,因为误导性的或不正确的信息传播的速度比病毒传播的速度还要快。骗子们创造的环境使人们难以相信在网上找到的任何东西,并加剧了全球范围内人们的恐慌和焦虑。

虚假的和误导性的故事像野火一样散布,因为人们共享它们。谎言可能比事实更性感,更具魅力。

你要错过《人们为什么相信骗子?》
请记住,仅仅因为一份内容附有图表或表格,并不意味着数字和背后的科学扎实。用图表骗人太容易了,见《数轴有鬼:用数据可视化撒谎很简单(2)》。

自疫情爆发以来,路透社研究了有关新冠状病毒的科学研究问题。他们确定的153个案例中,有92个尚未经过同行评审,其中一些包含了一些非常古怪且未经验证的声明,例如 将冠状病毒与HIV或从蛇到人的传播联系起来。

正如路透社所说,“speed science” 的问题在于,人们可能会在对数据进行适当研究之前因恐慌而做出错误的决定。

一幅图片价值一千个单词,而涉及虚假信息时,也值一千个谎言。其中最常见的虚假消息类型的是指出同一图像的不同背景:视频和图像本身是真的,但配合了完全不同的叙事,歪曲了事实。

在台式机上:您可以使用 RevEye 插件在不离开浏览器的情况下搜索互联网上的任何图像。

在手机上:如果您出门在外或在 whatsapp 上看到奇怪的消息,则可以在手机上使用 TinEye 来反向图像搜索,以验证其陈述的真伪。

关于具体的信息真伪验证的方法,详见 列表-3 “让它民主”

《搜图功能哪家强?图像验证方法的能力对比》
对于视频,您可以使用 InVid的视频验证插件 进行同样的工作。

识别虚假信息的最佳工具之一就是您的眼睛。借助观察技巧和一些谷歌搜索功能,就可以快速确定照片是否来自声称的时间和地点。

考虑以下:

寻找建筑物的线索,标志性语言,人们的穿着,行车路线,商家名称等。
您可以搜索并验证什么?您可以在地图上找到同一地点吗?
您可以通过 “侦探挑战” 游戏的演示学到什么?更多技巧演示详见 列表-5 “开源情报”
请随时谨记 —— 在线信息验证的5大支柱:

5、实战!
喜欢替代现实游戏(ARG)吗?推荐一个新的比较不错的游戏,它汇集了各种侦探技艺,能帮助提升您的侦查和调查能力。

IYP介绍过很多侦查和反侦查技巧,见 列表- 1“反侦察” ;和列表- 5“ 开源情报”:这些游戏可以帮您实践它们。

安卓: https://play.google.com/store/apps/details?id=com.hybriona.projectvoid

苹果: https://apps.apple.com/us/app/project-void-mystery-puzzles/id1386048466

此外,侦探新秀们,想要挑战一下自己的实力吗?这里是三个平台,可以帮您磨练实战能力:

Link: https://ctf.cybersoc.wales/

Link: https://www.sourcing.games/

Link: https://www.geoguessr.com/

6、继续补充分类搜索工具内容
▶️政府信息搜索(美国)

政府合同:governmentcontracts.us

国家安全数字图书馆:hsdl.org/c/

FBI:fbi.gov/@@search?SearchableText=&pageSize=20&page=1&sort_on=&sort_order=descending&after=

▶️DNS IP/ HOST Check

hostchecker.net

check-host.net

ping.eu

hostingchecker.com

dnschecker.org

dnsdumpster.com

▶️搜未受保护的网络摄像头(可攻击目标)

http://webcammonitor.yolasite.com/unprotected-cams.php

https://www.blackhatworld.com/seo/unprotected-webcams-i-had-no-ideas-these-existed.589633/

http://members.upc.nl/a.horlings/cam-list.html

▶️网络摄像头地图

worldcam.eu/map

camhacker.com/map/

webcamtaxi.com/en/map.html

opentopia.com/map.php

earthcam.com/network/map.php

geocam.tv/#/

▶️IRC/XDCC聊天室搜索

irc2go.com Chat Rooms + Online Chat search

ixirc.com IRC SEARCH

sunxdcc.com XDCC/IRC SEARCH

xdcc.eu XDCC/IRC SEARCH

search.mibbit.com IRC SEARCH

▶️文件共享网站搜索引擎:

ddlsearch.free.fr

filediva.com

zippysharesearch.com

filejokersearch.com

uvrx.com

filesearchengine.blogspot.com

googledrivesearch.com

sharedigger.com

anyfiles.org

search.jayxon.com

searchuploaded.com

takefilesearch.com

rockfilesearch.com

4shared.com

filesloop.com

hotlinksearch.com

meganzsearch.com

▶️ GeoIP 工具:

ip-tracker.org

geoiplookup.net

iplocation.net

ipgeolocation.io

ipinfodb.com

infosniper.net

whoisip.org/ip-locator

geomywp.com

ipapi.co

▶️搜网页存档的挖坟工具(不会担心被删除和篡改了)

loc.gov/websites

webarchive.org.uk/ukwa

oldweb.today

viewcached.com

timetravel.mementoweb.org

wiby.me

不要错过《如何挖掘被删除的东西 — 盗墓OSINT》
《手慢无:如何抢在信息被遮挡、污染或完全消失之前捕获它们?》
▶️ 免费搜人的工具:

advancedbackgroundchecks.com

anywho.com/whitepages

cvgadget.com

findpeoplesearch.com

getpeoplesearch.com

johndoe.com

mylife.com/people-search/

peekyou.com

Search

peoplefinder.com

peoplesearchnow.com

privateeye.com

radaris.com

smartbackgroundchecks.com

snitch.name

spytox.com

usa-people-search.com

webmii.com

zabasearch.com

xlek.com/search_results.php#

spytox.com

sydex.net

thatsthem.com

truepeoplesearch.com

unittus.com

▶️追踪事件和发言者 — 搜话题标签的工具:

all-hashtag.com

hashtagify.me

hashtags.org

hashatit.com

ritetag.com

taginsta.com

twitscoop.com

getdaytrends.com

toptrendinghashtags.com

hashtags.wmflabs.org

top-hashtags.com

best-hashtags.com

hashtagsetup.com

hashtagpicker.com

hashtagsfinder.com

tagsleuth.com

hashtest.io

gramhashtags.com

twubs.com

tweetbinder.com

tiktokhashtags.com

▶️搜PDF:

pdfsearchengine.net

pdfsearchengine.info

pdfgeni.com

pdfdrive.com

pdfsearches.com

search.pdf-archive.com

printfu.org

pdfyes.com

goliathsearch.com/SearchPdf

pdfbook-s.com

pdfsecret.com

freefullpdf.com

pdfsearch.io