新生情报工具(6):广泛搜集、地理定位、我知道你的猫住在哪 - iYouPort
新生情报工具(6):广泛搜集、地理定位、我知道你的猫住在哪
- 继续我们的不定期更新系列
这里是“新生情报工具”第6部分内容。
如果您忘记了此前的内容,或者忘记了本栏目的来源,可以在这里回顾:
- 《 新生情报工具(1):人脸识别身份挖掘、推特分析热点事件、暗网爬虫和调查抖音 》
- 《 新生情报工具(2):刮刀、打破推特限制、情报资源机器人、和袜子木偶管家 》
- 《 新生情报工具(3):挖掘推特、搜查加密货币、刮刀和定向追踪 》
- 《 新生情报工具(4):战术培训、狩猎推特、瑞士军刀 — 针对特定目标人的侦查利器 》
- 《 新生情报工具(5):翻译间谍、头像中的秘密、连锅端利器、和追踪资金往来 》
来看看今天有什么好玩的东西。
Th3inspector
这是个相对比较知名的信息收集工具,现在有了更新版,速度更快了。
如果您还不了解这个工具,下面是一些简单的介绍;关于它能干什么,以及视频操作演示。
用法 ——
- 电话号码信息:-n (-number)
- 查找IP地址和电子邮件服务器:-mx(-mailserver)
- 域名Whois查询:-w (-whois)
- 查找网站/ IP地址位置:-l (-location)
- 域名年龄检查器:-a (-age)
- 用户代理信息:-ua(useragent)
- 信用卡 Bin Checker:-b(bin)
- 子域扫描程序:-s(-subdomain)
- 电子邮件地址检查:-e(-email)
- 内容管理系统检查:-cms(-cms)
- 显示帮助消息并退出:-h(-help)
示例 ——
- 列出所有基本选项和开关:
perl Th3inspector.pl -h
- 获取网站信息:
perl Th3inspector.pl -i example.com
- 获取电话号码信息:
perl Th3inspector.pl -n xxxxxxx
- 查找IP地址和电子邮件服务器:
perl Th3inspector.pl -mx example.com
- 查找网站或IP地址位置:
perl Th3inspector.pl -l example.com
安装 —— ( Linux)
git clone https://github.com/Moham3dRiahi/Th3inspector.git
cd Th3inspector
chmod +x install.sh && ./install.sh
( Windows)
Download Perl
Download Th3inspector
cpan install JSON
Extract Th3inspector into Desktop
Open CMD and type the following commands:
cd Desktop/Th3inspector-master/
perl Th3inspector.pl
以下是视频演示:
快速地理定位的另一种方法:OSM overpass API
地理定位是检验信息真伪、追踪目标线索、以及了解更多背景信息的关键步骤。我们曾经介绍过多种地理定位的方法,以下是部分回顾;
- 《 侦探挑战游戏:快速地理定位的两种方法 》
- 《 全球搜罗:用于信息验证的基本地理定位工具 》
- 《 使用电影做侦探挑战演示:开源调查游戏 》
- 《 如何挖掘机器人水军的幕后推手? 》
- 《 “谷歌地图”是比詹姆斯邦德更棒的间谍 》
- 《 侦探挑战:间接证据和排除法 》
- 《 侦探挑战小游戏 》
- 等等
本文将介绍另一种方法。
下面这两张照片是在哪里拍摄的?—— 要具体位置。
这两张照片都是来自荷兰电视台的剧照;它们都没有携带某种可以说明位置的细节,例如街道标志、地标、门牌号码等。
但是,通过简单的技术和 openstreetview 的使用,具体位置仍然是可验证的。下面来看看这件事怎么做。
寻找位置1:
视频中的介绍信息显示,照片2拍摄于照片1附近的村庄。
因此找到照片1的位置就可以了。为了找到位置,必须识别该照片中能起到定位作用的唯一元素。
照片1有几个独特的元素,即:
- 桥梁
- 5个风车(用于发电)
- 运河
- 公路,有4个车道
虽然荷兰是一个非常小的国家,但仅仅这四个元素仍然会包含大量的可能地点。
为了最小化搜索区域,这里将使用 Openstreetmap(OSM)的 overpass API。OSM地图在这里: https://overpass-turbo.eu/
这是一个数据开源的地图,用户可以获取地图的所有地理数据,包括街道路网、建筑轮廓、建筑类型、建筑高度等等。OSM 地图在全球范围内已经有非常详尽的资料,相比下中国目前的数据较少,但是主要城市道路等信息已经基本完善。
这里将使用已识别的独特元素(运河、桥梁、风车和高速公路)查询OSM数据集,从现在开始,它们被称为*特征*。
风车
风车沿着高速公路分布并靠近运河。这些工厂用于通过风力发电。所以现在你知道要从数据库搜索什么了:荷兰的所有风力发电工厂。
https://wiki.openstreetmap.org/wiki/Map_Features 这是一个包含所有可用特征的列表。您可以通过搜索这个列表找到目标特征(桥梁、运河、高速公路、工厂)。
风力发电是一个典型特征;所以现在前往‘power’部分: https://wiki.openstreetmap.org/wiki/Map_Features#Power
通过滚动和查看照片,您可以了解正在寻找的特征类型:找风车….
单击链接时。您将在页面上找到 ‘how to tag a power plant’. 的描述。单击“generator:source”查看所有类型的来源。 https://wiki.openstreetmap.org/wiki/Key:generator:source
通过查找源类型(风),可以确定 Overpass API的查询代码。点击“wind”链接:( https://wiki.openstreetmap.org/wiki/Tag:generator:source%3Dwind ).
现在为风车找到一个独特的值…… generator:source=wind 这个值对于每个风车来说都是独一无二的。
Overpass API
回到 overpass API,点击: wizard → generator:source=wind → build query
在左侧部分中,将 timeout 更改为120左右,然后单击“运行”。
因此,数据库中的所有可用标记都将显示在地图上。请记住,搜索查询是在屏幕上显示的地图上完成的(即所谓的 bbox)。
到目前为止,可以手动搜索所有选定的特征,并比较 google streetview 和照片中的特征。继续搜索运河和高速公路(公路)附近的特征。
然而这样依然会带给你很大的数据量。所以需要再精细一下:让立交桥在高速公路100米范围内返回风车。
JavaScript Coding:
[out:json][timeout:800];
// Get all mills in current bounding box (Netherlands)
( way[“generator:source”=”wind”]();
node[“generator:source”=”wind”]();
relation[“generator:source”=”wind”]();
)->.mills; // store in variable ‘mills’
// Get all highways in current bounding box and store them in the variable streets
way(around.mills:100)[highway=motorway]->.motorways;
// get mills in 100m distance for all identified relevant motorways
( node.mills(around.motorways:100);
way.mills(around.motorways:100);
rel.mills(around.motorways:100);
)->.matchingmills;
// return results, mills and motorways
(.matchingmills; .motorways;);
out geom;
这就清楚很多了。
接下来要过滤掉距离运河500米以外的所有工厂。
New code
[out:json][timeout:800];
// Get all mills in current bounding box (Netherlands)
( way[“generator:source”=”wind”]();
node[“generator:source”=”wind”]();
relation[“generator:source”=”wind”]();
)->.mills; // store in variable ‘mills’
// Get all highways in current bounding box and store them in the variable motorways
way(around.mills:250)[highway=motorway]->.motorways;
// get all canals near windmills (500m) in current bbox
way(around.mills:500)[waterway=canal]->.canals;
// get mills in 100m distance for all identified relevant motorways
( node.mills(around.motorways:250) ;
way.mills(around.motorways:250);
rel.mills(around.motorways:250);
)->.matchingmills;
// get mills in 500 distance for all identified relevant canals
// get mills in 500 distance of canals and motorways
( node.matchingmills(around.canals:500);
way.matchingmills(around.canals:500);
rel.matchingmills(around.canals:500);
)->.matchingmills;
// return results, mills and motorways
(.matchingmills;);
out geom;
好了。下面这张图就显示了靠近高速公路(250米)和运河(500米)附近的所有工厂。
第一个位置就是答案:
第2张照片
下一张照片是一条街。是的,在这条街上还有一个非常独特的标识符,也就是特征。
这是一座电力建筑。这些建筑物已经列在上述地图的特征列表中了。
显然他们被称为“变电站”。可以使用查询向导找到这些建筑物:’power = substation’
从这里开始,您可以使用 google streetview 搜索正确的位置。有13个可能的位置。
结论
这种方法能够帮你在短时间内缩小许多可能性。但是有一些 警告 :
- 这里是在假设OSM数据库是准确、完整、正确和最新的
- 过程中必须准确定位特征
OSM 数据库并非在世界上任何地方都能准确或完整。它在荷兰的表现非常出色,但是在马里,就只有部分城市和几条街道。
此外,数据需要足够新,换句话说,数据集必须与照片相匹配。
特征列表是个很强大的功能;但您必须选择正确的特征,否则结论错误就不是工具本身的问题了。
在这里看到视频演示:
“我知道你的猫住在哪”
⚠️请注意:这里的“猫”可以换成任何东西!—— 包括你的孩子。
你是晒娃爱好者、还是晒猫爱好者,或者晒任何东西的爱好者?
这个网站的存在既是警报器,也是对隐私权倡导者的敲打。
因为它之所以能存在,正是因为隐私权倡导者多年来关于自我保护的警告失败了 —— 依旧有太多人乐于在互联网上暴露自己最致命的部分。
“如果你在社交媒体网站上启用了基于位置的服务 —— 你只是在邀请罪犯到你家” —— 塔斯卡卢萨警长办公室 Lt. Andy Norris
欢迎来到今天的互联网 — 您可以购买任何东西,每个网站都在跟踪您的一举一动,任何地方您都可以找到猫的视频和图像。
目前,在公共图像托管网站上有1500万个标有“猫”字样的图像,每天还有数千个图像从地球上的任意位置上传上来。
iknowwhereyourcatlives.com 是一个数据可视化实验,它通过嵌入在元数据中的纬度和经度坐标,在世界地图上定位一百万只猫的公开图像样本。
该项目探讨了互联网的两种用途:一种是促进对驯化猫科动物的社交和幽默欣赏的共享;而另一种是, 监视资本主义 的现实。
构建:
HTML5, CSS3, Twitter Bootstrap 3, Javascript / jQuery, history.js, Google Map API, MarkerClustererPlus, MarkerWithLabel, PHP 5, MySQL, Apache, Python, SciPy K-means clustering
对于开源情报调查来说:如果你的追踪目标是个喜欢晒的人,你就有福了。
视频:
新的图谱搜索工具
Facebook 关闭其图谱搜索 后,全球的开源情报社区开发者都在尽各种努力补救这一损失。
最近一些越南开发人员已经创建了一个新的 Facebook 搜索工具,实际上看起来效果很好,并以 JSON 格式返回查询。
旧的图谱搜索中采取的运算符,在这里基本都可以使用。
您需要构建的URL如下:
graphsearch.thao.pw/api/graphSearch?q={ID}/{operator}&amount=10
其中{ID}是您要查询的用户的 Facebook ID,{operator}是您要执行的特定搜索;’amount = x’ 指定了需要返回的结果数量。
例如,如果想找出在壳牌公司工作的前100名员工(id = 200969413280005),只需要请求’employees’,这样:
https://graphsearch.thao.pw/api/graphSearch?q=200969413280005/employees&amount=100
就是这么简单!
查询工具: https://graphsearch.thao.pw
GUI版本: https://fbinsight.thao.pw/
富有创造力的开发者社区总是如此令人激动。如果您也对开源情报工具开发感兴趣,欢迎与我们联系。
今天的内容就是这样。关于 OSM,此后还有更多详细的介绍和演示案例。欢迎关注。⚪️
文章版权归原作者所有。