摆脱信息消防栓,绕墙而行的技巧:侦探挑战游戏 - iYouPort

2020-09-03 原文 #iYouPort 的其它文章

摆脱信息消防栓,绕墙而行的技巧:侦探挑战游戏

  • 本演示再次展示了调查中一个最常用的也是最有效的技巧,让您的思路首先结构化,这是一种避免撞墙的小窍

在开源情报调查中,也许您总是会渴望大量信息,但是,通常情况下,太多的信息反而会使您无法有效处理。

你很容易迷失在信息的汪洋大海里,打开二十个浏览器选项卡后,您可能已经完全忘记了最初打算要做的事。

迷失也许是不可避免的,因为通常只有事后才能知道自己是否处在正确的轨道上,并且必须先弄错,然后才有希望把它们弄对。

尽管如此, 开源情报研究的结构化和系统化仍然很重要。

良好的开源情报报告应该足够清晰、准确,并且任何评论您的发现的人都应该能够轻松理解您是如何得出结论的。详见下面的文章:

这意味着一开始就必须将结构和系统化纳入您的研究。

这不仅可以确保您不会切线过多,而且,还可以确保最终产品更能经受严格的检查。

“侦探挑战” 游戏当然很好玩,但是 它们也是实践的有用工具,因为,一些更艰巨的挑战恰恰展示了更复杂的 “现实” 调查中所需要的技巧方法。

这就是为什么总是建议那些想了解更多关于开源情报技巧的人尝试解决 “侦探挑战” 难题以提高自己的技能的原因。

nixintel 参与的这次侦探挑战再次展示了一种有调理的方法以解决难题,这一演示可能具有较高的价值 —— 虽然题目本身并不复杂,它能用实例帮助您学习开源情报的思考方式。在这里看到原文《 Using Gap Analysis For Smarter OSINT — Quiztime 4th March 2020 》。

今天的题目是下面这样:

这张照片有点不对劲,您看出来了吗?不对劲的地方正是问题所在。同时另一个问题是:Swapfiets 到底是做什么的,为什么这则广告引起 Tilman 认为它有问题?

该广告是自行车租赁和维修服务 Swapfiets 提供的,该公司自豪地宣布将其服务范围推广到德国波恩 —— 但我们如何确定该照片确实在波恩?如果不在波恩, 那它在哪儿?

以下就是演示。最终,我们将能够证明这张照片不仅不在波恩,而且还能查明照片的确切位置,以证明我们的观点。现在从头开始 …

差距分析

这不是第一次谈及差距分析, 它是开源情报分析中一个常用的方法 。本文不再做详细解释。

这是一种非常简单的方法,可让您确定要实际实现的目标以及实际的实现方式,从而进行研究。

尝试采用捷径或尝试跳跃的方法可能很诱人,但是,从长远来看,这不一定能很好地帮您解决问题。

差距分析将盘点您拥有的初始信息,然后应用四个简单的问题来确定下一步要做的是什么。

这种方法具有简单性和可扩展性。 四个问题是

  • 我知道什么
  • 这些东西意味着什么
  • 所以现在我还需要知道什么
  • 我如何找到

因此,您可以将其应用于一开始着手时的状态,那时候您只拥有非常有限的信息,而很快您将能够确定下一步要做什么,而不会在途中走太多弯路。

试一试吧:

1、我们知道什么

这是对一家声称位于波恩的自行车公司的广告,但是 Tilman 对此有些怀疑。

2、这些东西意味着什么

我们需要知道这张照片的拍摄地点,以便可以确认或否认波恩是否是正确的位置。

3、现在我还需要知道些什么

需要知道这张照片是在哪里拍摄的。

4、我如何找到答案

我们需要收集足够的信息来准确定位这张照片。可以从尝试查找原始源开始。

查找图像的原始来源并不难。可以从访问 Swapfiets 的 Facebook 页面 作为起点。看一下能在这里发现什么:

这是一个非常熟悉的封面图像 —— 但与 Tilman 看到的图像不同, 它更大并且没有被裁剪过。这意味着它可能包含重要的额外细节

从这里您还可以了解到,Swapfiets 拥有一个 .nl 网站,因此它们很可能是一家荷兰公司:

后面将很快返回该网站。现在,我们可以通过单击页面顶部的横幅来获取需要定位的图像的完整尺寸版本:

这样好多了!这里有很多细节,最终将使您能够准确识别出这张图片的拍摄地点。

现在,在应用另一轮差距分析来决定之后需要做些什么之前,我们可以从照片中 收集尽可能多的信息

从照片中提取信息没有什么魔法,只需要 用眼睛

如果您比较困惑,那么使用 *20个问题* 之类的小技巧可能会迫使您拉出更多的细节。

您可以从照片中仅添加一些观察结果开始,然后将这些观察结果添加到上述 “我知道什么” 问题中, 作为下一轮差距分析的一部 分。以下是一些您需要添加的东西:

  1. 这是一座高楼林立的城市
  2. 大街上有电车
  3. 右侧车牌的部分可见大概是 PJ-620**
  4. 灯柱上有黑白色的条纹
  5. 道路的左侧有一些不寻常的建筑物,其中一栋有两个独特的金属柱,而另一栋带有某种直立在街道上的矩形柱。

只能找到这五点,但在这种情况下,将其与 Swapfiets Facebook 页面上的信息结合起来,可能就已经足够了。现在是时候将新掌握到的线索用于 另一轮差距分析 了:

1、我知道什么

该位置是一座拥有高大、现代建筑的城市,路灯柱上有黑白色的条纹,街道上还有电车轨道。汽车的车牌部分可见。 Swapfiets 在此提供服务。 Swapfiets 是一家荷兰公司(Fiets 是荷兰语 “自行车” 的意思)。

2、这些信息意味着什么

该地点将是一座现代城市,有高大的建筑物,街上有电车。 Swapfiets 将在那里提供服务。也许可以使用街道特征和汽车牌照来寻找答案。

3、现在还需要知道些什么

Swapfiets 在哪些城市运营?并且其中哪些城市还在街上运行电车?

4、如何找到

Swapfiets 网站将是一个不错的起点。维基百科也许也是了解电车的好地方。

您可以看到,这里并没有逐一使用每条信息来进行调查,而是专注于最有希望确定国家和城市的信息。有关街道特征的信息将在以后进行微调。

国家&城市

Swapfiets.nl 网站包含他们运行服务的所有位置的列表。他们在荷兰、比利时、丹麦和德国的数十个不同城市提供自行车出租服务。

这似乎有些令人生畏,但我们可以对我们的调查计划充满信心,然后继续进行,而不必单独检查所有这些城市的匹配特征。

为什么?

因为先前已经确定了正确位置将具有的某些特征,所以可以将这些相同的参数应用于所有 Swapfiets 位置以确认或消除它们。

一种方法是在转到特定城市之前先确定国家/地区。

通过使用 Swapfiets 网站,我们已经将其范围缩小到了四个可能的国家。

可以使用其他任何信息来找到正确的信息吗?汽车牌照是最明显的起点:

可以使用 WorldLicensePlates 将此牌照与四个可能国家的牌照进行比较。以下是一些荷兰车牌的示例:

德国的:

丹麦的:

最后是比利时的:

在这四个国家中,哪一个与图片中的最匹配?尽管在荷兰,白色车牌似乎很少见,但只有荷兰车牌真的很接近。

如果最后证明在这一点上错了,那也没关系;因为我们有一个结构化的方法,所以即便走错了方向,也总是可以追溯到先前的步骤并重新开始。这就是技巧的利好之处 。比在 Google 中盲目随机搜索字词或将无尽的图片加载到 Yandex 并祈祷好运的做法要现实得多。

因此,如果我们以这张照片是在荷兰拍摄的为基础进行工作的,那么现在就可以在 “我需要知道什么” 的第二部分中添加内容了。

问题:荷兰的哪些城市的街道上有电车?如何查找?从维基百科开始。

电车

实际上,所有内容都有一个 Wikipedia 页面,荷兰电车系统也不例外。 这个页面 介绍了整个荷兰的电车系统。

从中我们可以了解到,荷兰只有五个城镇仍然有电车系统。它们是:代尔夫特、乌得勒支、海牙、阿姆斯特丹和鹿特丹。不过,现在打开 Goog​​le 地图并开始寻找这些城市的匹配位置还为时过早。

有了有关城市的新信息,我们可以进行另一轮快速的差距分析,以决定下一步需要做的情,然后再去折腾地图。

1、我知道什么

这张照片是在代尔夫特、乌得勒支、海牙、阿姆斯特丹或鹿特丹拍摄的。

该位置在有一些高楼的街道上。其中两个具有一些非常独特的柱子:

2、这意味着什么

如果可以在这五个城市之一中找到这些与众不同的建筑,就将能够找到位置。将能够使用电车路线和条纹灯柱找到确切的位置。

3、我还需要知道什么

在五个可能的城市中,哪个城市的建筑物具有这些鲜明的特征?

4、如何找到

我们将使用 Phorio 和 Skyscraper Page 快速浏览五个城市中每座最著名的建筑物。

Phorio & Skyscraper

Phorio Skyscraper Page 是应对地理位置挑战的出色工具。

Phorio 包含与世界各地城市中的大型建筑物有关的各种数据,包括高度、地图和照片信息。它还通常包含特定城市关键建筑物的天际线照片和高质量图片。

Skyscraper 页面包含城市中所有关键建筑物的草图,并按高度排列它们,因此非常适合识别特定建筑物和天际线特征。

为了解决本挑战的问题,可以针对我们确定的五个可能的城市中的每个城市,在 Phorio 和 Skyscraper Page 网站上进行浏览,以查看哪个与照片中的建筑物匹配。

以代尔夫特为例。这是 Phorio 页面

包含城市所有最著名建筑物的图片:

这里没有立即明显的匹配。下面是代尔夫特在 Skyscraper Page 上的样子:

我在图片中看不到建筑物的任何匹配。这里还有些别的东西,代尔夫特可能有电车,但它似乎并没有真正的大型商业建筑,如图所示。

它最大的建筑物是大学或居民区,可能因为该城市太小了。 乌得勒支 稍大一点,有一些较大的商业建筑,但仍然没有明显的匹配。排除法,所以它必须是 Amsterdam,Den Haag 或 Rotterdam。

这些城市更大,因此检查其 Phorio 资料的时间会略长一些,但我仍然发现这比使用 Google Maps 更快。

为了进行更精细的搜索,Phorio 允许选择不同的过滤器,例如建筑物类型或区域。这些是鹿特丹可用的过滤器:

在所有不同的建筑物类型(或 “channels”)中,目标的位置似乎最有可能是办公楼,因此我们现在就来看一下。

它提供了不错的建筑物选择。这是 检查大量建筑物的非常有效的方法 。从列表中可以看出,其中一栋特定的建筑引人注目。

Unilever Building 的金属柱与原始照片中的建筑物相同。我们需要检查它是否正确。

该建筑物有其自己的 Phorio Skyscraperpage 条目,因此我们也可以找到其地址。它位于 鹿特丹 Weena 455 。这是在 Google Maps 3D 中的样子:

看起来很不错!

我们在此处确定的所有特征都存在:电车、带有金属柱的建筑物,所有相同的高楼、黑白条纹的灯柱、以及所有其他街道细节都匹配。

这意味着该照片是在 鹿特丹的 Delfste Poort 拍摄的。这就解释了为什么 Tilman 并不完全相信原始图片:

以上绝不是解决此挑战的唯一方法。

通常有不止一种解决方案,但是 如果您陷入了困境或不确定下一步该怎么做,记住,差距分析是一种使事情变得更加清晰和结构化的极好方法

思考方式是比工具更重要的东西。

不要错过 “侦探挑战” 系列哦,其中展示了很多有趣的技巧:

Using Gap Analysis For Smarter OSINT — Quiztime 4th March 2020


文章版权归原作者所有。
二维码分享本站