海洋上的OSINT：海事情报收集技术

点击下方小卡片关注情报分析师

在这篇文章里，小编将分解几个有用的网站进行此海事情报收集技术类调查工作，以及如何使用这些信息的快速案例研究示例。

在执行这种类型的OSINT时，可能正在寻找的信息是照片、旅行日志和机组人员信息。如今，在海洋中航行的所有各种船只和船只都需要地理定位来跟踪它们到达最终目的地的航行，这意味着每个人都在不断传输数据，这些数据可以被沿途拾取。这里通过一些简单易用的网站相对容易找到这种类型的 OSINT。

Marinetraffic.com 是用于识别跟踪船只的最着名的海事站点之一。

该网站可以免费使用，除非需要有关船舶当前位置的卫星信息，然后它落在付费墙后面。但是仍然可以在免费网站上收集大量信息。

在下面看到的图像显示了截图时海洋中的所有当前船只，包括货船、油轮、客船、高速船、拖船、渔船和游艇。在左侧，该网站允许根据类型、容量、建造年份和长度以及它们当前是否锚定进行过滤。

如果不想网站付费，无法在上面的地图上选择特定的船只。但是，如果知道要查找的船的名称，则可以搜索并显示许多有趣的细节。例如，在最近的Quiztime工作时，知道船名是Nordrose，所以把它放到了搜索栏中。这将显示该船的照片以及特定的详细信息，例如呼号，重量，类型，旗帜和卫星记录的最后位置。

网站上还包括一个航行时间表，显示这艘特定船只到目前为止的旅行。这对于根据以前的目击事件验证您是否拥有正确的船只特别有用。

此外，该网站还允许根据面积搜索灯塔。如果需要找到灯塔，可以在这里进行。

Maritime-connector.com 本网站与第一个网站的不同之处在于，其主要目的是促进船舶工人和船舶工作之间的联系。

这对于OSINT来说非常方便，因为它可以看到有关机组人员的惊人细节。

选择船舶后，可以向下滚动到底部并选择查看船上的空缺职位以及现有员工。如果转到海员页面，将看到受雇或求职的船舶工人列表。把它想象成一个航海LinkedIn。

即使没有订阅，单击列表中的第一个人也可以提供很多内容。在他的名单中能够看到他是一名已婚且来自克罗地亚的首席官员。还可以看到他以前的工作和当前的证书。

如果没有付费帐户就无法访问他的联系信息。

Vesselfinder.com 该网站与 marinetraffic.com 非常相似，因为它允许搜索海洋上的特定船只及其详细信息。

这两个站点之间的一个关键区别是，Vesselfinder似乎在没有订阅的情况下提供了更多最新的AIS数据。

www.shodan.io

Shodan是另一个令人印象深刻的工具，可以将其用于船舶跟踪目的，但容量略有不同。我想在这里指出，如果使用 .edu 地址注册 Shodan，将获得一个免费的升级教育版本，其中包含比在免费网站上获得更多的选项。

Shodan的工作方式与任何其他搜索引擎非常相似，但是，它不是搜索网站，而是搜索连接到互联网的所有内容。

这些东西包括网络摄像头，智能电器，风力涡轮机，当然还有。船舶通信系统。这些物品向互联网发出呼吁，告诉每个人它是什么以及它的作用。Shodan 监听这些呼叫，接听它们，然后显示提供的信息。

在下面的例子中，搜索了Org：Inmarsat。Inmarsat是用于船舶的全球顶级移动卫星通信系统，将出现在海洋中的许多船只上。

根据添加到搜索中的特定标准，可以获得有关特定系统的更多详细信息，包括可能存在的漏洞。

下面可以看到正在使用的SSL3，它可能允许攻击者捕获来回传递的私人数据，例如密码，然后可用于获得更深入的访问权限。

在Shodan的另一个快速搜索中，这次专注于用于远程桌面协议的端口3389，我们可以看到服务器的登录图像。

但什么是VEUCC？这里将在快速案例研究中找到答案！

使用 VUECC 示例的快速案例研究：

现在已经了解了一些收集信息的方法，将它们拼凑成一个调查。使用从Shodan获取的信息，在谷歌上快速搜索了“VUECC Netherlands”，是一家位于欧洲的海上运输公司，名为UECC。

使用他们网站的产品页面，能够看到他们船队中的哪些船只目前正在航行中。对于此示例，选择了 AUTOSKY 船并对其进行了检查以查找更多详细信息。如果单击“船舶详细信息”，它会方便地带到 Marinetraffic.com

尝试在海事连接器中搜索这艘船，但没有列出任何工作或船员，所以转向下一个最好的工具——LinkedIn。最终确实在这里找到了一些船员，但更有趣的是，找到了一位财务总监。

这位财务总监不会将他的社交媒体账户保密。通过快速的谷歌搜索，能够找到他的Facebook页面，网站和Instagram帐户。此处找到的详细信息可能会被收集并在以后用于潜在的网络钓鱼电子邮件。

目前已经收集了有关航运公司及其船队中特定船舶的信息，其财务部门的目标个人以及卫星通信系统和远程桌面中的漏洞，我将准备进入更具攻击性的位置并渗透他们的网络。

这里会继续浏览员工名单，看看是否有人在网上泄露了有关他们工作的重要细节（徽章、计算机显示器、安全系统等）。

仅使用几个网站就能够找到有关这些特定船只和船员的大量可用信息供OSINT研究人员分析和使用。

识别二维码加入情报学院知识星球社群，内有3000+情报专业资料可供下载，成就您的专属情报资料库。