国外开源网络情报分析师海事情报实战应用案例
说明:本文内容来源国外开源情报分析师Wondersmith_rae实战应用文章。
导读:本文主要介绍几款海事网站,并且通过相关的海事信息不断深入调查分析得出其他的信息。
Marinetraffic.com
Marinetraffic.com是用于识别跟踪船舶的最著名的海事网站之一。该网站是免费使用的,如果需要有关船舶当前位置的卫星信息,则需要购买付费版。但仍然可以在免费版本上收集大量信息。
您在下面看到的图像显示了截屏时海洋中的所有当前船只,包括货船、油轮、客船、高速船、拖船、渔船和游艇。在左侧,该站点允许您根据类型、容量、建造年份和长度以及它们当前是否已锚定进行过滤。
因为是免费版,我们无法在上面的地图上选择特定的船。但是,如果您要知道要查找的船的名称,则可以搜索并显示许多有趣的细节。例如,作者在最近的 Quiztime上工作时,我知道这艘船的名字是 Nordrose,所以我把它放到了搜索栏中。这会显示船舶的照片以及卫星记录的呼号、重量、类型、旗帜和最后位置等具体细节。
网站上还包括一个航行时间表,显示了这艘特定船到现在为止的行程。这对于根据以前的目击验证您是否拥有正确的船特别有用。
此外,该站点还允许您根据区域搜索灯塔。如果您需要找到灯塔,您可以在这里完成。
Maritime-connector.com
该网站与第一个网站的不同之处在于其主要目的是促进船舶工人和船舶工作之间的联系。这对于开源网络情报工作来说非常方便,因为它可以让你看到关于船员的大量细节。
选择船后,您可以向下滚动到底部并选择查看船上的空缺职位以及当前员工。如果您进入海员页面,您将看到一份受雇或正在寻找工作的船舶工人名单。我们可以把它理解为一个航海的LinkedIn。
单击列表中的第一个人,也可以为我们提供很多信息。在他的列表中,我们可以看到他是一位已婚并来自克罗地亚的首席官。我们还可以看到他以前的工作和当前的认证。
如果没有帐户,我们将无法访问他的联系信息,但我将在下文中的案例研究中证明通过LinkedIn可以轻松做到这一点。
Vesselfinder.com
该网站与marinetraffic.com 非常相似,因为它允许您搜索海洋上的特定船只及其详细信息。
我注意到这两个站点之间的一个关键区别,是Vesselfinder 似乎无需付费订阅即可提供更多最新的 AIS 数据。
Shodan
Shodan是另一个令人印象深刻的工具,我们可以将其用于船舶跟踪,但功能略有不同。我想在这里说明一个细节,如果您使用.edu 地址注册 Shodan,您将获得免费升级的教育版本,其选项比在免费网站上获得的更多信息内容。
Shodan 的工作方式与任何其他搜索引擎非常相似,但是,它不是搜索网站,而是搜索连接到互联网的所有事物。这些东西包括网络摄像头、智能电器、风力涡轮机,当然还有……船舶通信系统。
在下面的示例中,我搜索了Org: Inmarsat。Inmarsat 是用于船舶的顶级全球移动卫星通信系统,将出现在海洋中的许多船只上。
根据我们添加到搜索中的特定标准,我们可以获得有关特定系统的更多详细信息,包括可能存在的漏洞。下面我们可以看到正在使用的 SSL3,它可能允许攻击者捕获来回传递的私人数据,例如可用于获得更深入访问权限的密码。
在Shodan的另一个快速搜索中,这次关注用于远程桌面协议的端口3389,我们可以看到服务器的登录图像。从那里我们看到列为VEUCC 的域,并且图像显示“登录到:VEUCC”。我担心这个系统可能容易受到某些远程桌面协议安全漏洞的影响。
什么是VEUCC?我们将在下面的快速案例研究中找到答案!
使用 VUECC 示例的快速案例研究:
现在我们已经了解了一些收集信息的方法,让我们将它们拼凑成一个调查。使用我们从 Shodan 获得的信息,我在 Google 上快速搜索了“VUECC 荷兰”。它似乎是一家位于欧洲的海运公司,名为 UECC。
登陆他们网站的产品页面,我可以看到他们船队中的哪些船只目前正在途中。在本例中,我选择了AUTOSKY 船并对其进行了检查以找到更多详细信息。如果我们点击“船舶详细信息”,它会方便地将我们带到Marinetraffic.com。
我尝试在Maritime-connector中搜索这艘船,但没有列出工作或船员,所以我转向了下一个最好的东西……LinkedIn。我最终确实找到了这里列出的一些船员,随着进一步深入调查,我找到了一位财务总监。
而这位财务总监并未将他的社交媒体帐户保密。通过快速的Google搜索,找到他的Facebook页面、网站和Instagram帐户。
既然我已经收集了关于航运公司和他们船队中的一艘特定船舶、他们财务部门的目标个人以及卫星通信系统和远程桌面中的漏洞的信息。仅使用几个网站,我们就能够找到有关这些特定船只和船员的大量可用信息。
以上案例仅供交流使用,请合理合法使用所掌握的开源网络情报技术。
【情报技术】如何通过测量阴影的长度来判断视频或照片的拍摄时间?