Być może niedawno dowiedziałeś się, że istnieje coś takiego jak OSINT Search Party i planujesz wziąć w nim udział przy następnej okazji. Jeżeli chcesz dowiedzieć się więcej na temat tego, w jaki sposób możesz się przygotować i co dobrze jest wiedzieć przed takim wydarzeniem, czytaj dalej.
OSINT Search Party to wydarzenie na zasadach CTF czyli Catch The Flag. Jego głównym celem jest dotarcie do informacji pomocnych w sprawach osób zaginionych. Oczywiście za pomocą białego wywiadu. Uczestnicy mają limitowany czas na znalezienie danych z określonych kategorii. A następnie przesłanie ich na specjalną platformę, gdzie wszystkie zgłoszenia podlegają weryfikacji sędziów. OSINT Search Party to tak zwany praktyczny CTF. To oznacza, że uczestnicy szukają informacji na temat prawdziwych zaginionych. Gdybyś chciał dowiedzieć się więcej na temat samego wydarzenia, odsyłam Cię do tekstu „OSINT Search Party – z czym to się je?”.
Wydarzenie dla każdego
W pierwszej kolejności chcę zapewnić Cię, że na OSINT Search Party znajdzie się miejsce dla każdego. Niezależnie od tego, czy dopiero zaczynasz swoją przygodę z białym wywiadem czy od lat zajmujesz się nim profesjonalnie. Głównym celem wydarzenia jest oczywiście wsparcie służb w odnajdywaniu osób zaginionych. Jednak myślę, że jego istotnym elementem jest też nauka i poszerzanie umiejętności. W tym CTF biorą udział uczestnicy na różnych poziomach zaawansowania i posiadający różne doświadczenie, zawodowe i nie tylko. Dla Ciebie też znajdzie się miejsce.
Po tym krótkim wstępie, przejdźmy do kilku rzeczy, którymi mimo wszystko polecam zainteresować się przed przystąpieniem do swojego pierwszego OSINT Search Party. Myślę, że to zestawienie przyda się przede wszystkim tym, którzy dopiero zaczynają interesować się białym wywiadem.
Google hacking
Być może będzie to dla Ciebie zaskoczeniem, ale stary dobry Google (i oczywiście inne wyszukiwarki) jest kluczowym elementem researchu podczas CTF. Często jest to miejsce, w którym zaczniesz poszukiwanie, po zapoznaniu się z sylwetkami zaginionych. Warto więc poświęcić moment na nauczenie się, lub odświeżenie, zasad Google hackingu. Są to techniki, dzięki którym wyszukiwania będą bardziej efektywne i precyzyjne. Przyda się wykorzystanie operatorów lub narzędzi zaawansowanych. Być może spotkałeś się z określeniem Google dorking, które jest bardziej popularne za granicą.
OSINT Search Party ma sztywny limit czasowy – zazwyczaj są to cztery godziny – i od czterech do sześciu spraw, więc każda minuta jest na wagę złota. Często po wklepaniu w wyszukiwarkę danych zaginionego zostaniesz zalany artykułami z portali newsowych czy forów ze spekulacjami, które nie są dopuszczalnymi źródłami. Jest to szum, przez który niestety trzeba się przebić, aby dotrzeć do potencjalnie wartościowych informacji. Użycie odpowiednich operatorów i filtrów zdecydowanie ułatwia i przyspiesza ten proces.
VPN
VPN, czyli po polsku Wirtualna Sieć Prywatna, to w wielkim skrócie usługa, która umożliwia łączenie się z Internetem w sposób, który ukrywa przesyłane dane oraz adres IP użytkownika. Z VPN można skorzystać przez odpowiednie oprogramowanie, darmowe lub płatne. O ile na co dzień nie korzystasz z tego rozwiązania, na potrzeby OSINT Search Party polecam Ci chociażby skorzystanie z okresu próbnego któregoś z płatnych VPN-ów. Myślę, że nawet podstawowa umiejętność obsługi tego rozwiązania jest niezbędna podczas tego CTF. Już wyjaśniam dlaczego.
Po pierwsze, sprawy nad którymi pracują uczestnicy pochodzą z różnych krajów, zazwyczaj anglojęzycznych. Niektóre portale blokują połączenie z zagranicy, więc jeżeli twój adres IP wskazuje na obecność w Polsce, możesz nie mieć dostępu do wszystkich źródeł. Za pomocą VPN możesz zmienić adres IP, który widzą strony internetowe i w ten sposób „udawać”, że właśnie jesteś na przykład w Stanach Zjednoczonych. Po drugie, nigdy nie wiadomo, gdzie zaprowadzi Cię wyszukiwanie. Umieszczenie dodatkowej bariery między sobą, a stronami, które odwiedzasz to zawsze dobry pomysł. Sama obsługa VPN nie jest trudna. Jednak jeżeli nigdy wcześniej nie miałeś z nim do czynienia, polecam przetestowanie go wcześniej. Dzięki temu w trakcie samego wydarzenia nie będziesz się już tym przejmować.
Dla chętnych – Maszyna Wirtualna
W idealnym świecie, każdy uczestnik OSINT Search Party miałby do dyspozycji osobny komputer, przeznaczony tylko i wyłącznie do researchu, z którego nie korzysta do celów prywatnych ani zawodowych i który mógłby sformatować po zakończeniu wydarzenia. Niestety zazwyczaj nie mamy takiej możliwości ale nie martw się, nie wszystko stracone. Na pomoc przyjdzie tu wirtualna maszyna (VM). Jest to, jak nazwa wskazuje, wirtualny system komputerowy, odizolowany od urządzenia na którym się znajduje. W praktyce oznacza to, że jest on odrębny od Twojego systemu, a po zakończonej pracy możesz go po prostu zamknąć i usunąć.
Użycie VM pozwala między innymi na odseparowanie Twojego osobistego środowiska od CTF, skorzystanie z innego systemu operacyjnego czy szybkie pozbycie się historii i plików związanych z OSINT Search Party. Trace Labs, organizator tego wydarzenia, udostępnia do dyspozycji uczestników autorską Maszynę Wirtualną. Dla wygody jest ona wyposażona w szereg narzędzi do białego wywiadu. Instalacja VM może wydawać się trudna, ale wcale taka nie jest. Jeżeli tylko masz trochę czasu przed CTF, mocno polecam zainteresowanie się tym tematem. W przeciwnym razie pamiętaj, żeby podczas OSINT Search Party używać przynajmniej odrębnego profilu w przeglądarce i nie korzystać ze swoich osobistych kont w mediach społecznościowych.
Jak widzisz, lista rzeczy, które musisz wiedzieć przez OSINT Search Party nie jest długa. Jak już wspomniałam, uczestnicy tego wydarzenia są zawsze na różnych poziomach zaawansowania i posiadają mniejsze lub większe doświadczenie związane z białym wywiadem. Oczywiście istnieje zdecydowanie więcej technik czy narzędzi, które są przydatne podczas CTF, ale na pewno nie są one niezbędne. Myślę, że można dużo wynieść z samego uczestnictwa w OSINT Search Party, szczególnie jeżeli podejdziesz do niego w grupie. Mi pozostaje tylko już życzyć Ci powodzenia i owocnego researchu.