книги хакеры / OSINT_Разведка_из_открытых_источников_Методы_и_утилиты_2019

содержание скрытым; он не может быть замечен типичными поисковыми системами, потому что он не может быть доступен через гиперссылки. То же самое относится и к веб-сайтам, которые требуют регистрации (имя пользователя и пароль) для доступа к контенту и веб-сайты,

которые специально предназначены для сдерживания crawlers. Зашифрованные сети и вебсайты, требующие оплаты для просмотра контента, также подпадают под категорию глубокой сети. Никто не может знать точный объем глубоких веб-сайтов из-за постоянно меняющегося характера веб-контента, но многие исследования показывают, что это примерно в 500 раз больше, чем поверхности сети. Вот несколько примеров основных глубоких веб-сайтов:

•Библиотека Конгресса(https://www.loc.gov) Это крупнейшая национальная библиотека в мире, она включает в себя огромные коллекции ресурсов, таких как книги, фотографии, архив газет, карты и рукописи - в различных темах.

•Vital Records (www.vitalrec.com) предоставляет доступ к свидетельствам о рождении в США, записям о смерти и свидетельствам о браке.

•Science.gov (https://www.science.gov) дает доступ к более чем 200 миллионам страниц авторитетной федеральной научной информации.

•Alexa (https://www.alexa.com) дает подробную аналитическую информацию о веб-сайтах.

•Directory of Open Access Journals (https://doaj.org) предоставляет доступ к высококачественным, открытым, рецензируемым журналам.

•The Online Books Page (http://onlinebooks.library.upenn.edu) предоставляет бесплатный доступ к более чем двум миллионам книг, которые доступны (и читаемы) в Интернете.

Как вы уже видели, поиск контента в глубокой сети не является простой задачей для обычного пользователя, и большая часть ценного глубокого содержимого веб должны быть извлечены вручную. Однако существует много подходов к упрощению этой задачи:

•Специализированные поисковые системы: Это включает в себя любую поисковую систему, которая поможет вам найти глубокий веб-контент в рамках одного предмета или более.Ниже приведены некоторые примеры:

111

112

b.https://www.100searchengines.com содержит специализированные поисковые системы для почти любой темы в Интернете. Это позволяет искать несколько поисковых систем в то же время (хотя поиск нескольких поисковых систем в то же время может опустить некоторые результаты,

потому что не все поисковые системы используют тот же механизм для получения данных из своего индекса).

c.https://books.google.com/?hl=en является одним из крупнейших глубоких веб-баз данных, который содержит миллионы книг. Google включает результаты этой базы данных при проведении регулярных поисков.

d.www.academicindex.net является научно-академической поисковой системы доступа только выбранный набор веб-сайтов, которые специализируются на академических и научных работ.

e.https://www.truthfinder.com поиск в социальных сетях, фотографиях,

полицейских записях, проверках, контактной информации и многом. Результат будет извлечен из базы данных TruthFinder глубоких веб-

источников.

•Веб-каталоги: Каталог веб-сайт, который показывает список веб-сайтов, организованных по категориям. Пользователь вводит поисковый запрос, и каталог предоставляет пользователю относительные объекты в вводимый запрос. Каждый предмет может содержать сотни и даже тысячи веб-сайтов,

которые подпадают под эту категорию. Чтобы просмотреть каталог,

пользователь выбирает тему, а затем переходит от самой широкой к самой узкой. Некоторые каталоги оплачиваются, в то время как другие являются бесплатными и поддерживаются сообществом редакторов-добровольцев. Веб-каталоги меньше, чем поисковые системы, поскольку они поддерживаются людьми, в отличие от поисковых систем, которые в основном поддерживаются crawler (веб-сканеры). Ниже приведены некоторые известные веб-каталоги:

a.https://www.hotfrog.com.au является крупнейшим онлайн-каталог бизнеса; в нем перечислены 120 миллионов предприятий в 38 странах.

b.www.akama.com is a U.S. business directory.

c.http://vlib.org является WWW Виртуальная библиотека.

113

d.http://dmoztools.net закрыт в марте 2017 года. Он по-прежнему считается крупнейшим веб-каталог онлайн.

•Интернет вещей (IoT) поисковые системы: Термин Интернет вещей используется для описания любого устройства, которое может подключиться к Интернету и может собирать и обмениваться данными. Список устройств включает в себя маршрутизаторы, серверы, светофоры, сотовые телефоны, кофеварки, стиральные машины, наушники, лампы,

носимые устройства, такие как часы, системы безопасности, включая сигнализацию, Wi-Fi камеры, детские мониторы, умные холодильники,

смарт-телевизор наборы, интеллектуальные системы кондиционирования воздуха, которые могут регулировать тепло удаленно, и почти все остальное вы можете себе представить, что может быть подключен к Интернету и управляться удаленно. Shodan (https://www.shodan.io) является сложной поисковой системой, которая специализируется на поиске подключенных к Интернету устройств путем поиска, где они находятся и кто использует их. Shodan собирает данные в основном по этим портам: HTTP (80), FTP (21), SSH (22), Telnet (23) и SNMP (161). Shodan позволяет как частным лицам, так и корпорациям обезопасить свои устройства IoT, обнаружив, какой из них уязвим для внешних атак или неправильной настройки (например, по-

прежнему использует имя пользователя и пароль производителя по умолчанию). Эта поисковая система может быть эффективно использована для поиска информации об активных устройствах IoT по всему миру.

Теперь мы подошли к третьему уровеньу Интернета. Это самый глубокий и называется darknet. Darknet-или темная паутина - это интернет-ресурс, который был разработан специально, чтобы быть скрытым и анонимным. Darknet образует небольшую часть глубокой паутины, но в отличие от глубокой паутины, этот не может быть доступен с помощью типичных веб-браузеров. Он нуждается в специальном программном обеспечении для доступа к нему, таких как Tor (сокращение от лукового маршрутизатора).

Darknet-или анонимность-сети состоят из коллекций компьютеров, разбросанных по всему миру, которые образуют децентрализованную сеть. Эти сети анонимности образуют коллективно то, что известно как darknet. Пользователи могут получить доступ к этим сетям для анонимного серфинга в Интернете или для посещения анонимных скрытых веб-сайтов в этих сетях.

Физические лица попадают в даркнет для различных целей, и значительное их количество незаконно. Хотя нет точной статистики о количестве незаконных сайтов (так называемых Tor

114

услуг или скрытых услуг в сети Tor), группа Intelliagg в 2015 году рассмотрела более 1000

образцов скрытых услуг Tor и обнаружила, что 68 процентов содержимого Tor darknet являются незаконными.iiiПреступники не только посещают даркнет, чтобы искать незаконные продукты, но используют ее в качестве средства для анонимизации их онлайн-корреспонденции и удерживают других от следования за ними при использовании поверхностного WEB. Тем не менее, несмотря на то, что большинство веб-сайтов darknet связаны с незаконной деятельностью, многие люди используют его в законных целях (например, с помощью Tor Browser, чтобы скрыть IP-адрес пользователя и цифровой след машины при серфинге в обычном Интернете).

Существуют различные сети анонимности. Ниже приведены самые популярные:

•Tor Network (https://www.torproject.org/index.html.en)

•I2P network (https://geti2p.net/en/)

•Freenet (https://freenetproject.org/index.html)

Как вы уже видели, глубокие веб-ресурсы можно найти, ища их в рамках целевых веб-сайтов или с помощью специализированных поисковых систем, каталогов и других платных онлайн-

сервисов, которые предлагают доступ к несвободному контенту (например, серой литературе).

То же самое не относится и к даркнету. Как аналитик OSINT, вы должны понять, с чего начать исследования darknet и как получить доступ и поиск в даркнете. OSINT следователи обычно используют сети darknet, особенно Tor Network,для анонимного просмотра веб-страниц. Это эффективно поможет им скрыть свою деятельность в Интернете от внешних наблюдателей (см.

рисунок 3-3). Остальная часть этой главы будет изучать то, что darknet и как получить доступ и использовать свои ресурсы.

115

Рисунок 3-3. Слои Интернета (источник: www.DarknessGate.com)

116

Даркнет пользователи

Darknet имеет плохую репутацию за то, что предпочтительное место для злонамеренных субъектов для проведения своей преступной деятельности в Интернете. Ниже приведены некоторые типы пользователей:

•Наркоторговцы используют функцию анонимности даркнета для безопасного осуществления своих незаконных продаж.

•Оружейные дилеры используют даркнет для незаконной покупки и продажи оружия.

•Люди покупают фальшивые государственные документы (например,

паспорта и национальные удостоверения).

•Киберпреступники используют его для загрузки и обмена инструментов эксплойта; продаже готовых к запуску распределенных атаки типа «отказ в обслуживании» (DDoS), вымогатели и эксплойтов безопасности; и

предлагают шпионские услуги клиентам.

•Террористы используют дарк-нет для обмена информацией и торговли незаконными товарами в дополнение к сокрытию своей деятельности на открытой сети.

•Сайты азартных игр и ставок находятся в даркнете.

•Продавцы украденной информации, такие как корпоративные секреты,

номера кредитных карт и личные данные людей, полученные в ходе мошеннических действий, используйте дарк-нет для продажи украденной информации заинтересованным сторонам.

Несмотря на то, что многие сайты даркнета направлены на преступную деятельность, существует множество законных применений для даркнета. Некоторые из них включают в себя следующие:

•Правозащитники, журналисты и разоблачители используют его для раскрытия секретного содержания общественности, не раскрывая их личности.

117

Может быть, вы задаетесь вопросом, как трейдеры делают свой бизнес анонимно на darknet. Ответ прост. Каждый dark-web сайт принимает оплату через биткоины. Мы уже рассмотрели концепцию криптовалюты в главе 2; Bitcoin(https://www.bitcoin.com) является самым популярным и может быть использован для проведения онлайн денежных операций анонимно.

Доступ к Даркнету

Сеть Tor является самой популярной анонимной сетью в мире, поэтому мы сосредоточимся на ней в этой главе, чтобы описать даркнет. Однако, прежде чем мы начнем, помните основные меры предосторожности при доступе к даркнет.

Примечание! Хотя доступ к сети Tor считается законным в большинстве стран, его использование может вызвать подозрение с законом. А некоторые страны рассматривают доступ к сети Tor как незаконную практику, которая может привести к вопросам со стороны властей. Правило Верховного суда США дает разрешение ФБР на поиск и захват любого компьютера по всему миру, который находится с помощью сети Tor или даже службы VPN. iv Убедитесь в том, чтобы прочитать раздел о том, как скрыть использование Tor в предыдущей главе.

118

Проверки безопасности при доступе к Darknet

Глава 2 была полностью посвящена личной кибербезопасности; однако, стоит вспомнить следующие основные моменты, прежде чем получить доступ к даркнету (подробные описания того, как каждая мера предосторожности работает технически доступны в предыдущем глава):

•Сделайте свой вход в сеть Tor скрыты с помощью подключаемых транспортных возможностей, пользовательских мостов или VPN перед запуском вашего Tor

Browser.

•Закройте веб-камеру и микрофон.

•Подготовьте свою анонимную электронную почту (например, Protonmail.com)

или воспользуйтесь бесплатной услугой электронной почты.

•Создание ложной цифровой идентификации в случае, если вам нужно зарегистрироваться на некоторых веб-сайтах для доступа к некоторым заблокированным содержимому. Убедитесь в том, чтобы не использовать какие-либо личные данные, которые относятся к вам.

•Убедитесь, что ваш Tor Browser обновлен, чтобы избежать утечки вашего реального IP-адреса - Tor Browser предупредит пользователей, чтобы обновить его при запуске в случае, если он станет устаревшим.

1.Убедитесь, что ваша ОС и антивирусное программное обеспечение обновлены.

Наличие специального программного обеспечения для борьбы с вредоносным ПО в высокой степени

Рекомендуется.

•Отображение JavaScript на вашем браузере Tor путем активации дополнения NoScript, которое поставляется с предустановленным браузером Tor (Рисунок

3-4).

119