新生情报工具(6):广泛搜集、地理定位、我知道你的猫住在哪

  • 继续我们的不定期更新系列

这里是“新生情报工具”第6部分内容。

如果您忘记了此前的内容,或者忘记了本栏目的来源,可以在这里回顾:

来看看今天有什么好玩的东西。

Th3inspector

这是个相对比较知名的信息收集工具,现在有了更新版,速度更快了。

如果您还不了解这个工具,下面是一些简单的介绍;关于它能干什么,以及视频操作演示。

用法 ——

  • 电话号码信息:-n (-number)
  • 查找IP地址和电子邮件服务器:-mx(-mailserver)
  • 域名Whois查询:-w (-whois)
  • 查找网站/ IP地址位置:-l (-location)
  • 域名年龄检查器:-a (-age)
  • 用户代理信息:-ua(useragent)
  • 信用卡 Bin Checker:-b(bin)
  • 子域扫描程序:-s(-subdomain)
  • 电子邮件地址检查:-e(-email)
  • 内容管理系统检查:-cms(-cms)
  • 显示帮助消息并退出:-h(-help)

示例 ——

  • 列出所有基本选项和开关:
perl Th3inspector.pl -h
  • 获取网站信息:
perl Th3inspector.pl -i example.com
  • 获取电话号码信息:
perl Th3inspector.pl -n xxxxxxx
  • 查找IP地址和电子邮件服务器:
perl Th3inspector.pl -mx example.com
  • 查找网站或IP地址位置:
perl Th3inspector.pl -l example.com

安装 —— ( Linux)

git clone https://github.com/Moham3dRiahi/Th3inspector.git
cd Th3inspector
chmod +x install.sh && ./install.sh

( Windows)

Download Perl
Download Th3inspector
cpan install JSON
Extract Th3inspector into Desktop
Open CMD and type the following commands:
cd Desktop/Th3inspector-master/
perl Th3inspector.pl

以下是视频演示:

快速地理定位的另一种方法:OSM overpass API

地理定位是检验信息真伪、追踪目标线索、以及了解更多背景信息的关键步骤。我们曾经介绍过多种地理定位的方法,以下是部分回顾;

本文将介绍另一种方法。

下面这两张照片是在哪里拍摄的?—— 要具体位置。

这两张照片都是来自荷兰电视台的剧照;它们都没有携带某种可以说明位置的细节,例如街道标志、地标、门牌号码等。

但是,通过简单的技术和 openstreetview 的使用,具体位置仍然是可验证的。下面来看看这件事怎么做。

寻找位置1:

视频中的介绍信息显示,照片2拍摄于照片1附近的村庄。

因此找到照片1的位置就可以了。为了找到位置,必须识别该照片中能起到定位作用的唯一元素。

照片1有几个独特的元素,即:

  1. 桥梁
  2. 5个风车(用于发电)
  3. 运河
  4. 公路,有4个车道

虽然荷兰是一个非常小的国家,但仅仅这四个元素仍然会包含大量的可能地点。

为了最小化搜索区域,这里将使用 Openstreetmap(OSM)的 overpass API。OSM地图在这里:https://overpass-turbo.eu/

这是一个数据开源的地图,用户可以获取地图的所有地理数据,包括街道路网、建筑轮廓、建筑类型、建筑高度等等。OSM 地图在全球范围内已经有非常详尽的资料,相比下中国目前的数据较少,但是主要城市道路等信息已经基本完善。

这里将使用已识别的独特元素(运河、桥梁、风车和高速公路)查询OSM数据集,从现在开始,它们被称为*特征*。

风车

风车沿着高速公路分布并靠近运河。这些工厂用于通过风力发电。所以现在你知道要从数据库搜索什么了:荷兰的所有风力发电工厂。

https://wiki.openstreetmap.org/wiki/Map_Features 这是一个包含所有可用特征的列表。您可以通过搜索这个列表找到目标特征(桥梁、运河、高速公路、工厂)。

风力发电是一个典型特征;所以现在前往‘power’部分:https://wiki.openstreetmap.org/wiki/Map_Features#Power

通过滚动和查看照片,您可以了解正在寻找的特征类型:找风车….

单击链接时。您将在页面上找到 ‘how to tag a power plant’. 的描述。单击“generator:source”查看所有类型的来源。https://wiki.openstreetmap.org/wiki/Key:generator:source

通过查找源类型(风),可以确定 Overpass API的查询代码。点击“wind”链接:(https://wiki.openstreetmap.org/wiki/Tag:generator:source%3Dwind).

现在为风车找到一个独特的值……generator:source=wind 这个值对于每个风车来说都是独一无二的。

Overpass API

回到 overpass API,点击:wizard → generator:source=wind → build query

在左侧部分中,将 timeout 更改为120左右,然后单击“运行”。

因此,数据库中的所有可用标记都将显示在地图上。请记住,搜索查询是在屏幕上显示的地图上完成的(即所谓的 bbox)。

到目前为止,可以手动搜索所有选定的特征,并比较 google streetview 和照片中的特征。继续搜索运河和高速公路(公路)附近的特征。

然而这样依然会带给你很大的数据量。所以需要再精细一下:让立交桥在高速公路100米范围内返回风车。

JavaScript Coding:

[out:json][timeout:800];

// Get all mills in current bounding box (Netherlands)
( way[“generator:source”=”wind”]({{bbox}});
node[“generator:source”=”wind”]({{bbox}});
relation[“generator:source”=”wind”]({{bbox}});
)->.mills; // store in variable ‘mills’

// Get all highways in current bounding box and store them in the variable streets
way(around.mills:100)[highway=motorway]->.motorways;

// get mills in 100m distance for all identified relevant motorways
( node.mills(around.motorways:100);
way.mills(around.motorways:100);
rel.mills(around.motorways:100);
)->.matchingmills;

// return results, mills and motorways
(.matchingmills; .motorways;);
out geom;

这就清楚很多了。

接下来要过滤掉距离运河500米以外的所有工厂。

New code

[out:json][timeout:800];

// Get all mills in current bounding box (Netherlands)
( way[“generator:source”=”wind”]({{bbox}});
node[“generator:source”=”wind”]({{bbox}});
relation[“generator:source”=”wind”]({{bbox}});
)->.mills; // store in variable ‘mills’

// Get all highways in current bounding box and store them in the variable motorways
way(around.mills:250)[highway=motorway]->.motorways;

// get all canals near windmills (500m) in current bbox
way(around.mills:500)[waterway=canal]->.canals;

// get mills in 100m distance for all identified relevant motorways
( node.mills(around.motorways:250) ;
way.mills(around.motorways:250);
rel.mills(around.motorways:250);
)->.matchingmills;

// get mills in 500 distance for all identified relevant canals
// get mills in 500 distance of canals and motorways
( node.matchingmills(around.canals:500);
way.matchingmills(around.canals:500);
rel.matchingmills(around.canals:500);
)->.matchingmills;

// return results, mills and motorways
(.matchingmills;);
out geom;

好了。下面这张图就显示了靠近高速公路(250米)和运河(500米)附近的所有工厂。

第一个位置就是答案:

第2张照片

下一张照片是一条街。是的,在这条街上还有一个非常独特的标识符,也就是特征。

这是一座电力建筑。这些建筑物已经列在上述地图的特征列表中了。

显然他们被称为“变电站”。可以使用查询向导找到这些建筑物:’power = substation’

从这里开始,您可以使用 google streetview 搜索正确的位置。有13个可能的位置。

结论

这种方法能够帮你在短时间内缩小许多可能性。但是有一些警告

  • 这里是在假设OSM数据库是准确、完整、正确和最新的
  • 过程中必须准确定位特征

OSM 数据库并非在世界上任何地方都能准确或完整。它在荷兰的表现非常出色,但是在马里,就只有部分城市和几条街道。

此外,数据需要足够新,换句话说,数据集必须与照片相匹配。

特征列表是个很强大的功能;但您必须选择正确的特征,否则结论错误就不是工具本身的问题了。

在这里看到视频演示:

“我知道你的猫住在哪”

⚠️请注意:这里的“猫”可以换成任何东西!—— 包括你的孩子。

你是晒娃爱好者、还是晒猫爱好者,或者晒任何东西的爱好者?

这个网站的存在既是警报器,也是对隐私权倡导者的敲打。

因为它之所以能存在,正是因为隐私权倡导者多年来关于自我保护的警告失败了 —— 依旧有太多人乐于在互联网上暴露自己最致命的部分。

“如果你在社交媒体网站上启用了基于位置的服务 —— 你只是在邀请罪犯到你家” —— 塔斯卡卢萨警长办公室 Lt. Andy Norris

欢迎来到今天的互联网 — 您可以购买任何东西,每个网站都在跟踪您的一举一动,任何地方您都可以找到猫的视频和图像。

目前,在公共图像托管网站上有1500万个标有“猫”字样的图像,每天还有数千个图像从地球上的任意位置上传上来。

iknowwhereyourcatlives.com 是一个数据可视化实验,它通过嵌入在元数据中的纬度和经度坐标,在世界地图上定位一百万只猫的公开图像样本。

该项目探讨了互联网的两种用途:一种是促进对驯化猫科动物的社交和幽默欣赏的共享;而另一种是,监视资本主义的现实。

构建:

HTML5, CSS3, Twitter Bootstrap 3, Javascript / jQuery, history.js, Google Map API, MarkerClustererPlus, MarkerWithLabel, PHP 5, MySQL, Apache, Python, SciPy K-means clustering

对于开源情报调查来说:如果你的追踪目标是个喜欢晒的人,你就有福了。

视频:

新的图谱搜索工具

Facebook 关闭其图谱搜索后,全球的开源情报社区开发者都在尽各种努力补救这一损失。

最近一些越南开发人员已经创建了一个新的 Facebook 搜索工具,实际上看起来效果很好,并以 JSON 格式返回查询。

旧的图谱搜索中采取的运算符,在这里基本都可以使用。

您需要构建的URL如下:

graphsearch.thao.pw/api/graphSearch?q={ID}/{operator}&amount=10

其中{ID}是您要查询的用户的 Facebook ID,{operator}是您要执行的特定搜索;’amount = x’ 指定了需要返回的结果数量。

例如,如果想找出在壳牌公司工作的前100名员工(id = 200969413280005),只需要请求’employees’,这样:

https://graphsearch.thao.pw/api/graphSearch?q=200969413280005/employees&amount=100

就是这么简单!

查询工具:https://graphsearch.thao.pw

GUI版本:https://fbinsight.thao.pw/

富有创造力的开发者社区总是如此令人激动。如果您也对开源情报工具开发感兴趣,欢迎与我们联系。

今天的内容就是这样。关于 OSM,此后还有更多详细的介绍和演示案例。欢迎关注。⚪️

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据