Решаю OSINT задачи Софии Сантос (011-020)
Написано, что сложно, даже для экспертов, ну давайте проверим.
Краткое описание задачи:
На фото ниже изображены четыре человека.
Ваша задача — идентифицировать их всех.
С помощью Google Lens определяем какое событие изображено на фотографии.
Высвечивается единственная ссылка, по ней и переходим. (в источниках изображения там много будет ссылок)
К подписи фотографии написано, что най запечатлен процесс подписания соглашения о создании в Ливии правительства национального единства.
Гуглим это и узнаём на странице википедии, что договор был подписан 17 декабря 2015 года.
Теперь гуглим Lybya 17 december 2015 и открываем первый сайт.
На нём мы можем увидеть еще несколько фотографий с этого события.
Тут мы можем получше разглядеть людей с нашей первой фотографии. А именно чернокожего человека, мужчину на переднем плане, человека на заднем плане в очках.
Теперь я предположил, что если событие такое значимое, то должен сохраниться документ в интернете со всеми подписями участников. Поэтому я стал гуглить.
Signatories on UN's Libya agreement и наткнулся на фотографию подписей с этого соглашения. Давайте откроем полную фотографию.
Теперь я вставляю изображение в Google Lens и копирую то, что написано в заголовке, чтобы найти сканы или изображения в лучшем качестве (потому что изначально фотография низкого качества). Нахожу PDF документ этого соглашения.
Переходим на него и листаем вниз до страницы с подписями.
Вот и подписи участников соглашения. Теперь я делаю скрин и начинаю по-тихоньку гуглить каждого в этом списке, чтобы найти людей с нашей фотографии.
Таким образом нахожу соответствия:
- Мустафа Абу Шакур (مصطفى ابوشاقور غيت ابوشاقور)
- Мухамад Саад (محمد سعد امعزب)
- Салих Хама Бакдах (صالح همه بكده)
- Фадил Мухаммад Аль-Амин (فضيل محمد الأمين)
OSINT Exercise #012
Краткое описание задания:
На снимке экрана ниже показаны спутниковые снимки прибрежной зоны. Каждый красный пиксель представляет собой 30-метровую центральную точку, содержащую термическую аномалию. Данные за январь.
Пожалуйста, проанализируйте снимок экрана и ответьте на следующие вопросы:
a) Какой веб-сайт использовался для создания изображения ниже?
b) Какая страна изображена на снимке?
c) На снимке экрана показаны данные за определенную дату. Какая это дата?
Отвечаем на первый вопрос. Просто пихаем скриншот в линзу.
Переходим по этой ссылке. и видим вот этот скриншот:
Гуглим, переходим на сайт с картой.
Интерфейс тот же. Значит сайт:
https://firms.modaps.eosdis.nasa.gov/map
Второй вопрос. Что за страна на снимке? Просто смотрим края материков (извиняюсь, если не так сказал) и смотрим похожий как у нас. Спустя время находим такой же в Чили.b
Отвечаем на третий вопрос. За какую дату был сделан данный снимок.
Спрашиваю у ChatGPT, когда были массовые пожары в чили и получаем даты: Начало 2017 и 2023 годов.
Теперь начинаю с января 2017 смотрю каждый день пока не нахожу наш снимок. 26 января 2017 года.
a) https://firms.modaps.eosdis.nasa.gov/map
OSINT Exercise #013
К сожалению, решить эту задачу больше невозможно из-за изменений в Google Maps. Так написано на странице задачи, поэтому её я пропускаю.
OSINT Exercise #014
Инструктаж по заданию:
Видео ниже было записано во время землетрясения.
Найдите ответ на следующие вопросы:
a) Какова была магнитуда этого землетрясения?
b) Каковы координаты того места, где, вероятно, находилась камера, чтобы записать эту сцену?
Гуглю "24.09.2016 Earthquake" и видим, что землетрясение было в Румынии, Молдове. Меняю язык в гугле (с помощью GoogleSwitch) на румынский и линзим здание вдали. Получаем похожее изображение.
Там и написано, что за место. Теперь находим место съемки.
Координаты: 47.017007, 28.853129.
А что касается магнитуды, то переходим на сайт https://earthquake.usgs.gov/ и выставляем такие параметры поиска:
И получаем землетрясение рядом с Молдовой магнитудой 5.6. Это и будет нашим ответом.
OSINT Exercise #015
Краткое описание задачи:
Изображение ниже представляет собой скриншот из рассекреченного документа ЦРУ. На нем изображен отчет с подписью к нераскрытой фотографии, сделанной агентом. В тексте упоминается телескоп « собираемый на заводе ».
a) Фотография, которая соответствует описанию в отчете о подписи.
b) Точное место, где был установлен телескоп после завершения.
Узнаем о какой фотографии идет речь. Просто переписываем текст отчета:
Gigantic telescope built in Berlin Factory: For the first time since the war a telescope has been built in the Berlin factory of Askania , for the University of Bonn. The telescope is used to study and take pictures of stars . With this telescope stars of the 23rd since can be seen - with the naked eye stars of the sixth size can only be seen. The field is 20 time bigger than that of the Mount Palomar telescope. he size of the telescope camera is 20 ft. the weight three tons. The cost of construction was 800,000 Deut~~ marks. Photo shows The Gigantic new telescope is assembled at a Berlin factory.
И гуглим, сразу получаем сайт:
На нём и находится наша фотография:
Теперь отвечаем на второй вопрос, где его установили. Так как в отчете написано, что он был сделан для университета Бонн, тогда гуглим: "telescope for the University of Bonn 1953", заходим на первый сайт.
Листаем фотографии, пока не находим наш телескоп.
Здесь написано, что его установили в первую башню Honer List обсерватории. Это и есть ответ.
OSINT Exercise #016
Краткое описание задачи:
25 ноября 2020 года пользователь Twitter поделился фотографией ниже. На ней был изображен военный самолет, летящий над «нераскрытым местом».
Ваша задача — раскрыть это место.
Так, этот таск у меня занял довольно много времени. Часов 5-6 точно. Поэтому я не буду рассказывать, что у меня не получалось или где я застревал, давайте сразу расскажу как можно его решить.
Узнаем источник фото с помощью Google картинок.
Заходим на сайт министерства обороны США с этой картинкой и узнаем следующее:
Фотограф: Staff Sgt. Michael Battles
Aircraft: Air Force A-10 Thunderbolt II
Снято при выполнении задач операции Operation Inherent Resolve.
Давайте узнаем подробнее про фотографа. Вот, что написано на его странице с фотографиями. https://www.dvidshub.net/portfolio/1094284/michael-battles
Майкл Баттлс фотожурналист ВВС США. В 2017 году был направлен в поддержку операции Inherent Resolve, где и делал эти фотоснимки.
Давайте теперь погуглим может есть еще фотографии от этого фотографа 31 мая 2017 года. Гуглим следующее: "31 may" "Michael Battles". На второй странице гугла нашел этот сайт: https://www.dvidshub.net/image/3441679/joint-task-force-operation-inherent-resolve
Там все фотографии из этой даты Майкла Баттлса.
На скрине можете видеть эту и другие фотографии с этой даты. Смотрим другие фотографии и видим эту.
Находим фотографию в лучшем разрешении (можно взять с сайта Travis Base) и приближаем участок на фото.
Меняем в GoogleSwitch язык на турецкий (Потому что это не может быть в Сирии или Ираке, потому что там пустошь, полей нет).
Ну вобщем там написано место. Убеждаемся.
Дальше я нашел другие 5 фотографий (Одно похожее место выдало Google Lens, оно было рядом, а другие я искал сам, изучая местность). Вобщем вот:
Ну и финалочка, ставим метки наших мест, и представляем примерный маршрут полета.
Теперь смотрим рядом предполагаемой линии полета и ищем наше место. И НАХОДИМ ТУТ:
Ответ: 37°39'49.53"N, 38° 5'28.75"E.
Ну как-то так. Выглядит просто, но к этому логическому заключению еще прийти надо, заняло около 5-6 часов. Вот это пока самый интересный таск, мне понравился.
OSINT Exercise #017
Краткое описание задачи:
Большинство стран мира используют григорианский календарь. Однако существуют и другие системы измерения и организации времени. Ниже вы найдете три новостные статьи из стран, которые не приняли григорианский календарь.
Ваша задача — выяснить, когда статьи были опубликованы по григорианскому календарю.
- “ኢትዮጵያዊው አትሌት የቶኪዮ ማራቶን ባለድል ሆኗል !” – Link to article
- “प्रहरीमा ५ हजार ४४४ जनाका लागि भर्ना खुल्यो” – Link to article
- “در پنجمین شب جشنواره موسیقی فجر کدام گروهها پا به صحنه میگذارند؟” – Link to article
Определяем дату первой статьи. Просто гуглим название и сразу получаем дату:
Открываем вторую статью и смотрим дату, там непонятно, что написано, ну в общем спрашиваем у чат гпт какая это дата по нашему календарю и не ***** мозги.
a) 1 марта 2020
b) 31 января 2016 года.
c) 21 февраля 2023.
OSINT Exercise #018
Краткое описание задачи:
В мае 2023 года мир стал свидетелем коронации короля Карла III в Вестминстерском аббатстве в Лондоне. После церемонии, как и предыдущий регент, монарх проехал по городу в роскошной карете. Маршрут королевской процессии 2023 года отличался от маршрута 1953 года.
Ваша задача:
а) Определить, через какую именно дверь королева Елизавета II покинула Вестминстерское аббатство после своей коронации.
б) Измерить расстояние, пройденное каретой королевы после коронации 1953 года.
в) Оценить среднюю скорость, с которой двигалась карета королевы.
Отвечаем на третий вопрос. Тут уже физика. Делим расстояние на время и получаем: 8.2/2 часа = 4.1 километров в час.
a) West Door
b) 8.2 километра
c) 4.1 километров в час.
OSINT Exercise #019
Краткое описание задания:
текст ниже представляет собой частичную расшифровку телефонного звонка, в котором вы можете прочитать только одну сторону разговора. Несмотря на то, что текст полностью сфабрикован для этого упражнения, описанное местоположение является реальным. Ваша задача — геолоцировать, где находился человек во время этого фиктивного телефонного звонка.
Занесем в линзу и скопируем текст. Получим:
[???] [July 22, 2023] Yes, they dropped me off earlier. It was a very long day but I made it in time. It looks different than you described. When were you last here? [???] Ah yes, the carpet is new then, completely different colour. Makes me feel I should have brought my swimming shorts! [???] Sorry, you are right, I will be more respectful. [???] Yes, I have seen him already. We had a quick chat before the prayers. [???] I'll go home in a bit. It looks like a safe city, don't worry. There's a train station and buses nearby. I'll manage. [???] Yes, it's all good. My German is handy after all. [???] I know but people still speak it here anyway. I told you it was one of the languages. [???] I can also learn it whilst living here. For now German is fine. [???] Would cousin have the time to teach me? Where does he live? [???] That's an hour and a half from here. I can go there next weekend to say hi, but I'm not going there regularly just for lessons. [???] I'm not that interested in seeing the sea. Water is water. There's a river or something here anyway. [???] They are both connected. Literally the same water. I promise I'll go there next weekend and give him your regards. I need to go now. I will message you when I get home.
Пихаем это в ChatGPT, чтобы он разобрал все по кусочкам и просим его предположить страну.
1. "Yes, they dropped me off earlier. It was a very long day but I made it in time."
- "They dropped me off earlier":
Указывает на то, что рассказчик приехал с помощью кого-то, вероятно, на машине. Возможно, его привезли друзья, родственники или такси. - "It was a very long day":
Намекает, что поездка или дела, предшествующие текущему моменту, были утомительными. Он, скорее всего, проделал долгий путь или весь день занимался делами. - "But I made it in time":
Рассказывает, что он прибыл к месту вовремя для какого-то события. Это могло быть что-то важное, например, религиозное мероприятие, встреча или работа.
2. "It looks different than you described. When were you last here?"
- "It looks different than you described":
Говорит о том, что рассказчик раньше не бывал здесь, но ему описывали это место. Возможно, изменения произошли недавно. - "When were you last here?":
Вопрос к собеседнику, который, вероятно, был в этом месте раньше. Возможно, это их общее знакомое место, но с изменившимся интерьером или окружением.
3. "Ah yes, the carpet is new then, completely different colour. Makes me feel I should have brought my swimming shorts!"
- "The carpet is new then":
Указывает на недавние изменения в интерьере, что подтвердил собеседник. Возможно, речь идёт о здании с общественным или официальным использованием. - "Completely different colour":
Это заметное изменение, которое бросается в глаза, и рассказчик явно обратил внимание на детали. - "Makes me feel I should have brought my swimming shorts!":
Шутка. Возможно, ковёр напоминает воду (например, синий или бирюзовый цвет). Это также создаёт лёгкую, непринуждённую атмосферу разговора.
4. "Sorry, you are right, I will be more respectful."
- "Sorry, you are right":
Указывает на то, что собеседник сделал замечание, вероятно, о недопустимости шутки или неформального тона. - "I will be more respectful":
Говорящий осознаёт, что нужно вести себя уважительно. Это место, связанное с серьёзным или торжественным событием, возможно, религиозным.
5. "Yes, I have seen him already. We had a quick chat before the prayers."
- "I have seen him already":
Упоминается человек, с которым он уже встретился. Этот человек мог быть важным для мероприятия (например, религиозный лидер или родственник). - "We had a quick chat before the prayers":
Говорит о молитве, что указывает на религиозный контекст. Место может быть церковью, мечетью, синагогой или другим религиозным объектом.
6. "I'll go home in a bit. It looks like a safe city, don't worry. There's a train station and buses nearby. I'll manage."
- "I'll go home in a bit":
Рассказчик планирует скоро уехать. - "It looks like a safe city, don't worry":
Собеседник, возможно, беспокоился о безопасности. Этот город воспринимается как безопасный, возможно, европейский или развитый. - "There's a train station and buses nearby. I'll manage":
Указывает на наличие удобной транспортной инфраструктуры. Город, скорее всего, имеет развитую сеть общественного транспорта.
7. "Yes, it's all good. My German is handy after all."
- "My German is handy after all":
Немецкий язык оказался полезным. Это может быть страна, где немецкий не основной язык, но его понимают (например, Нидерланды, Бельгия или Восточная Европа).
8. "I know but people still speak it here anyway. I told you it was one of the languages."
- "People still speak it here anyway":
Указывает, что в этом месте немецкий язык всё ещё используется, возможно, как второй язык или среди старшего поколения. - "I told you it was one of the languages":
Это место многокультурное или многоязычное, где немецкий язык является частью исторического или культурного наследия.
9. "I can also learn it whilst living here. For now German is fine."
- "I can also learn it whilst living here":
Рассказчик планирует выучить основной язык страны. - "For now German is fine":
На данный момент ему хватает знания немецкого.
10. "Would cousin have the time to teach me? Where does he live?"
- "Would cousin have the time to teach me?":
Рассказчик думает, что кузен может помочь с изучением языка. - "Where does he live?":
Кузен живёт не в этом городе, но достаточно близко.
11. "That's an hour and a half from here. I can go there next weekend to say hi, but I'm not going there regularly just for lessons."
- "That's an hour and a half from here":
Расстояние между городом рассказчика и местом жительства кузена составляет около полутора часов. Это может быть соседний город или деревня.
12. "I'm not that interested in seeing the sea. Water is water. There's a river or something here anyway."
- "I'm not that interested in seeing the sea":
Море близко, но оно не вызывает интереса. - "There's a river or something here anyway":
В городе есть река или канал, который соединяется с морем.
13. "They are both connected. Literally the same water. I promise I'll go there next weekend and give him your regards."
- "They are both connected. Literally the same water.":
Указывает на географическое соединение реки и моря. - "I'll go there next weekend and give him your regards":
Рассказчик обещает посетить кузена в следующую поездку.
Итог:
Основываясь на этих деталях, место, скорее всего:
- Многоязычное (немецкий понимают, но не основной язык).
- Город с рекой, соединённой с морем (например, порт или прибрежный город).
- Безопасный, с развитой транспортной инфраструктурой.
Кандидаты: Амстердам, Роттердам, Антверпен.
На основе данного текста я могу предположить, что собеседник находится в стране, где немецкий язык распространен, но не является основным. Видимо человек прибыл в город или на место ради какого-то религиозной церемонии или просто ради молитвы. Упоминание о ковре тому подтверждает, ведь в мечети вся площадь покрыта ковром. Разговор про изменение цвета ковра означает, что ковер в мечети поменяли и он стал похожим на море (то есть синего или бирюзового цвета). Рядом находятся железнодорожная станция и автобусные остановки. Страна идеально подходит Нидерланды, там люди хорошо владеют немецким языком, хорошо развита железнодорожная и автобусная инфраструктура и есть мечети.
Погуглив разные мечети я стал проверять где сначала ковер был одного цвета, а потом его поменяли на другой синего или бирюзового цвета. И я наткнулся на мечеть Islamic Foundation Netherlands Sultanahmet Zaandam. Тут как минимум в 2019 был цвет ковра красный, а потом его поменяли на бирюзовый. В отзывах Google и на их странице в инстаграме это прекрасно видно.
Вот фотография изнутри мечети 2019 года:
Далее мы видим пост из мечети уже с другим ковром (бирюзовым), это значит ковер поменяли.
То есть ковер поменяли после марта 2019 года. В мае 2019 ковер уже стал бирюзового цвета (цвета моря).
Также изменения можно заметить на их страничке в Facebook*.
Поэтому я дал свой предположительный ответ, что разговаривающий находится в этой мечети.
Ответ оказался неправильным :) Правильный ответ можете поискать в других райтапах к этой задачи. Немного упустил некоторые детали, поэтому сделал неправильные выводы :)
OSINT Exercise #020
Ссылка на страничку с этим таском была некликабельна, а на самой обложке задачи было написано, то, что его еще надо найти.
Примерно понимаем паттерн URL, по которым эти задачи находятся. Допустим предыдущая задача была по адресу.
https://gralhix.com/list-of-osint-exercises/osint-exercise-019/
Значит 20-ая задача находится по адресу:
https://gralhix.com/list-of-osint-exercises/osint-exercise-020/
Страничка не найдена, но говорится, что эту выполнить эту задачу (найти этот таск) все еще возможно. Давайте зайдем на wayback machine и посмотрим первый снапшот этой страницы. И тут мы находим этот таск!
Краткое описание задачи:
Интернет — это цифровая экосистема, находящаяся в состоянии постоянной трансформации. Веб-сайты меняют внешний вид, домены меняют владельцев, компании открываются и закрываются, а учетные записи создаются и удаляются.
В июле 2023 года x.com превратился из почти пустой страницы в перенаправление на twitter.com.
Ваша задача — вернуться назад во времени, до 2000 года, и найти следующую информацию на веб-сайте x.com:
б) Страница «Часто задаваемые вопросы».
в) Список членов управленческой команды в июле.
Действуем по такой же схеме, заходим на Wayback machine и выставляем 2000 год.
Вот как эта страница выглядела 1 марта 2000 года:
страница FAQ имела следующий адрес: http://www.x.com/help_faq.asp
Теперь перемещаемся в март 2000 года и кликаем на About x.com, там есть ссылка со списком всех топ менеджеров компании.
Кликаем на нее и перемещаемся в июль 2000. и копируем все имена оттуда, это и будет наш ответ.
Elon Musk - President and Chief Executive Officer, Founder of X.com
Peter Thiel - Chairman and Co-founder of PayPal.com
John T. Story - Executive Vice President
Dave Johnson - Chief Financial Officer
Kathy Donovan - Chief Credit Officer
Sanjay Bhargava - Vice President, ePayments
Mark Sullivan - Vice President, Operations
Ну вот и все. 20 тасков решены. На самом деле 18, т.к один был недоступен, а второй я решил неправильно. Но я уже сделал работу над ошибками, спасибо!
P.S вот этим десять тасков мне понравились намного больше, чем первая десятка. Тут и посложнее и поинтереснее. Ну в общем класс! :)
