这里是“新生情报工具”第6部分内容。
如果您忘记了此前的内容,或者忘记了本栏目的来源,可以在这里回顾:
来看看今天有什么好玩的东西。
Th3inspector
这是个相对比较知名的信息收集工具,现在有了更新版,速度更快了。
如果您还不了解这个工具,下面是一些简单的介绍;关于它能干什么,以及视频操作演示。
用法 ——
电话号码信息:-n (-number)
查找IP地址和电子邮件服务器:-mx(-mailserver)
域名Whois查询:-w (-whois)
查找网站/ IP地址位置:-l (-location)
域名年龄检查器:-a (-age)
用户代理信息:-ua(useragent)
信用卡 Bin Checker:-b(bin)
子域扫描程序:-s(-subdomain)
电子邮件地址检查:-e(-email)
内容管理系统检查:-cms(-cms)
显示帮助消息并退出:-h(-help)
示例 ——
列出所有基本选项和开关:
perl Th3inspector.pl -h
获取网站信息:
perl Th3inspector.pl -i example.com
获取电话号码信息:
perl Th3inspector.pl -n xxxxxxx
查找IP地址和电子邮件服务器:
perl Th3inspector.pl -mx example.com
查找网站或IP地址位置:
perl Th3inspector.pl -l example.com
安装 —— ( Linux)
git clone https://github.com/Moham3dRiahi/Th3inspector.git
cd Th3inspector
chmod +x install.sh && ./install.sh
( Windows)
Download Perl
Download Th3inspector
cpan install JSON
Extract Th3inspector into Desktop
Open CMD and type the following commands:
cd Desktop/Th3inspector-master/
perl Th3inspector.pl
以下是视频演示:
快速地理定位的另一种方法:OSM overpass API
地理定位是检验信息真伪、追踪目标线索、以及了解更多背景信息的关键步骤。我们曾经介绍过多种地理定位的方法,以下是部分回顾;
《侦探挑战小游戏》
等等
本文将介绍另一种方法。
下面这两张照片是在哪里拍摄的?—— 要具体位置。
这两张照片都是来自荷兰电视台的剧照;它们都没有携带某种可以说明位置的细节,例如街道标志、地标、门牌号码等。
但是,通过简单的技术和 openstreetview 的使用,具体位置仍然是可验证的。下面来看看这件事怎么做。
寻找位置1:
视频中的介绍信息显示,照片2拍摄于照片1附近的村庄。
因此找到照片1的位置就可以了。为了找到位置,必须识别该照片中能起到定位作用的唯一元素。
照片1有几个独特的元素,即:
桥梁
5个风车(用于发电)
运河
公路,有4个车道
虽然荷兰是一个非常小的国家,但仅仅这四个元素仍然会包含大量的可能地点。
为了最小化搜索区域,这里将使用 Openstreetmap(OSM)的 overpass API。OSM地图在这里:https://overpass-turbo.eu/
这是一个数据开源的地图,用户可以获取地图的所有地理数据,包括街道路网、建筑轮廓、建筑类型、建筑高度等等。OSM 地图在全球范围内已经有非常详尽的资料,相比下中国目前的数据较少,但是主要城市道路等信息已经基本完善。
这里将使用已识别的独特元素(运河、桥梁、风车和高速公路)查询OSM数据集,从现在开始,它们被称为*特征*。
风车
风车沿着高速公路分布并靠近运河。这些工厂用于通过风力发电。所以现在你知道要从数据库搜索什么了:荷兰的所有风力发电工厂。
https://wiki.openstreetmap.org/wiki/Map_Features 这是一个包含所有可用特征的列表。您可以通过搜索这个列表找到目标特征(桥梁、运河、高速公路、工厂)。
风力发电是一个典型特征;所以现在前往‘power’部分:https://wiki.openstreetmap.org/wiki/Map_Features#Power
通过滚动和查看照片,您可以了解正在寻找的特征类型:找风车….
单击链接时。您将在页面上找到 ‘how to tag a power plant’. 的描述。单击“generator:source”查看所有类型的来源。https://wiki.openstreetmap.org/wiki/Key:generator:source
通过查找源类型(风),可以确定 Overpass API的查询代码。点击“wind”链接:(https://wiki.openstreetmap.org/wiki/Tag:generator:source%3Dwind).
现在为风车找到一个独特的值……generator:source=wind 这个值对于每个风车来说都是独一无二的。
Overpass API
回到 overpass API,点击:wizard → generator:source=wind → build query
在左侧部分中,将 timeout 更改为120左右,然后单击“运行”。
因此,数据库中的所有可用标记都将显示在地图上。请记住,搜索查询是在屏幕上显示的地图上完成的(即所谓的 bbox)。
到目前为止,可以手动搜索所有选定的特征,并比较 google streetview 和照片中的特征。继续搜索运河和高速公路(公路)附近的特征。
然而这样依然会带给你很大的数据量。所以需要再精细一下:让立交桥在高速公路100米范围内返回风车。
JavaScript Coding:
[out:json][timeout:800];
// Get all mills in current bounding box (Netherlands)
( way[“generator:source”=”wind”]({{bbox}});
node[“generator:source”=”wind”]({{bbox}});
relation[“generator:source”=”wind”]({{bbox}});
)->.mills; // store in variable ‘mills’
// Get all highways in current bounding box and store them in the variable streets
way(around.mills:100)[highway=motorway]->.motorways;
// get mills in 100m distance for all identified relevant motorways
( node.mills(around.motorways:100);
way.mills(around.motorways:100);
rel.mills(around.motorways:100);
)->.matchingmills;
// return results, mills and motorways
(.matchingmills; .motorways;);
out geom;
这就清楚很多了。
接下来要过滤掉距离运河500米以外的所有工厂。
New code
[out:json][timeout:800];
// Get all mills in current bounding box (Netherlands)
( way[“generator:source”=”wind”]({{bbox}});
node[“generator:source”=”wind”]({{bbox}});
relation[“generator:source”=”wind”]({{bbox}});
)->.mills; // store in variable ‘mills’
// Get all highways in current bounding box and store them in the variable motorways
way(around.mills:250)[highway=motorway]->.motorways;
// get all canals near windmills (500m) in current bbox
way(around.mills:500)[waterway=canal]->.canals;
// get mills in 100m distance for all identified relevant motorways
( node.mills(around.motorways:250) ;
way.mills(around.motorways:250);
rel.mills(around.motorways:250);
)->.matchingmills;
// get mills in 500 distance for all identified relevant canals
// get mills in 500 distance of canals and motorways
( node.matchingmills(around.canals:500);
way.matchingmills(around.canals:500);
rel.matchingmills(around.canals:500);
)->.matchingmills;
// return results, mills and motorways
(.matchingmills;);
out geom;
好了。下面这张图就显示了靠近高速公路(250米)和运河(500米)附近的所有工厂。
第一个位置就是答案:
第2张照片
下一张照片是一条街。是的,在这条街上还有一个非常独特的标识符,也就是特征。
这是一座电力建筑。这些建筑物已经列在上述地图的特征列表中了。
显然他们被称为“变电站”。可以使用查询向导找到这些建筑物:’power = substation’
从这里开始,您可以使用 google streetview 搜索正确的位置。有13个可能的位置。
结论
这种方法能够帮你在短时间内缩小许多可能性。但是有一些警告:
这里是在假设OSM数据库是准确、完整、正确和最新的
过程中必须准确定位特征
OSM 数据库并非在世界上任何地方都能准确或完整。它在荷兰的表现非常出色,但是在马里,就只有部分城市和几条街道。
此外,数据需要足够新,换句话说,数据集必须与照片相匹配。
特征列表是个很强大的功能;但您必须选择正确的特征,否则结论错误就不是工具本身的问题了。
在这里看到视频演示:
“我知道你的猫住在哪”
⚠️请注意:这里的“猫”可以换成任何东西!—— 包括你的孩子。
你是晒娃爱好者、还是晒猫爱好者,或者晒任何东西的爱好者?
这个网站的存在既是警报器,也是对隐私权倡导者的敲打。
因为它之所以能存在,正是因为隐私权倡导者多年来关于自我保护的警告失败了 —— 依旧有太多人乐于在互联网上暴露自己最致命的部分。
“如果你在社交媒体网站上启用了基于位置的服务 —— 你只是在邀请罪犯到你家” —— 塔斯卡卢萨警长办公室 Lt. Andy Norris
欢迎来到今天的互联网 — 您可以购买任何东西,每个网站都在跟踪您的一举一动,任何地方您都可以找到猫的视频和图像。
目前,在公共图像托管网站上有1500万个标有“猫”字样的图像,每天还有数千个图像从地球上的任意位置上传上来。
iknowwhereyourcatlives.com 是一个数据可视化实验,它通过嵌入在元数据中的纬度和经度坐标,在世界地图上定位一百万只猫的公开图像样本。
该项目探讨了互联网的两种用途:一种是促进对驯化猫科动物的社交和幽默欣赏的共享;而另一种是,监视资本主义的现实。
构建:
HTML5, CSS3, Twitter Bootstrap 3, Javascript / jQuery, history.js, Google Map API, MarkerClustererPlus, MarkerWithLabel, PHP 5, MySQL, Apache, Python, SciPy K-means clustering
对于开源情报调查来说:如果你的追踪目标是个喜欢晒的人,你就有福了。
视频:
新的图谱搜索工具
Facebook 关闭其图谱搜索后,全球的开源情报社区开发者都在尽各种努力补救这一损失。
最近一些越南开发人员已经创建了一个新的 Facebook 搜索工具,实际上看起来效果很好,并以 JSON 格式返回查询。
旧的图谱搜索中采取的运算符,在这里基本都可以使用。
您需要构建的URL如下:
graphsearch.thao.pw/api/graphSearch?q={ID}/{operator}&amount=10
其中{ID}是您要查询的用户的 Facebook ID,{operator}是您要执行的特定搜索;’amount = x’ 指定了需要返回的结果数量。
例如,如果想找出在壳牌公司工作的前100名员工(id = 200969413280005),只需要请求’employees’,这样:
https://graphsearch.thao.pw/api/graphSearch?q=200969413280005/employees&amount=100
就是这么简单!
查询工具:https://graphsearch.thao.pw
GUI版本:https://fbinsight.thao.pw/
富有创造力的开发者社区总是如此令人激动。如果您也对开源情报工具开发感兴趣,欢迎与我们联系。
今天的内容就是这样。关于 OSM,此后还有更多详细的介绍和演示案例。欢迎关注。⚪️