Вот это да

Чорт, всё же правильную я выбрал себе степень магистра и дальнейшую профессию. Даже в процессе обучения случаются иногда ТАКИЕ моменты и открытия, что аж сам себе завидую.

Сижу, никого не трогаю, делаю домашнюю работу по занятию по тестированию на уязвимости. Одним из основных инструментов для нас является коллекция питоновых скриптов под названием Recon-NG. Очень полезная штука для пассивного сбора информации -- не делает много шуму.

Что такое геотаггинг, надеюсь, все знают, объяснять не надо? На всякий случай -- каждый раз когда ты снимаешь фотографию или видео на телефон, в файле, помимо прочих данных, по умолчанию прописываются координаты, где это было снято, благо чипы GPS теперь разве что только в утюги не ставят. Теперь, если выложить это дело в соцсети, обученные люди могут быстро выяснить, где ты её снял.

Так вот, у Recon-NG есть функционал сбора геотаггинговой информации из социальных сетей. Можно, например сказать ему: а покажи мне все видео, снятые в радиусе мили от точки с координатами XXX широты YYY долготы. Ну я, недолго думая, сделал в радиусе двух миль от Альмы Матер.

Ну там, конечно, навалом видео со спортивных состязаний университетских команд, видео скубентов, зависающих в кафе, и тут. ВДРУГ. ВИДЕО.

Видео не простое, а рекламирующее продажу поддельных банкнот:

counterfeit.jpg

Тут я и присел. Вытащил координаты, воткнул в гуглмапсы. Полузаброшенное индустриальное здание. Interestinger and interestinger!

Надо будет поговорить со своим инструктором, он даст совет. Это либо очень тупые граждане, раз выложили такое видео, либо очень умные -- и подделали геотаг (а это нетривиальная задача). Весьма может быть, что это открытие заинтересует Секретную Службу США. Большинство людей знают, что они охраняют президента США; но не все знают, что они также занимаются поддельными купюрами (до 2003 года они вообще подчинялись министерству финансов).

Радуют меня такие вещи, они мне интересны. И те, кстати, кто ржут по поводу "ааа, тупые следователи -- инфа из соцсетей" -- вы очень зря ржёте. Соцсети -- это ОЧЕНЬ серьёзный источник информации, если знать, как искать, где искать, и что там можно найти. Вот вам пруф. Потенциально я помог взять за жопу фальшивомонетчика.
Дык соцсети - рай для оперативной разработки. Некоторые преступники (во всём мире причём) настолько тупы, что в них хвастаются фотками с мест преступлений. Остаётся тёпленьких взять.
Что-то как то настолько очевидно, что даже подозрительно
Либо продавец настолько отмороженный (что то вроде героев небезызвестного южного централа), что выкладывает такое видео в открытый доступ и даже не ставит в настройках видео доступность только по ссылке (такое видео ведь не должно находиться ни по поисковым запросам ни по геотегам?)
Либо видео это в качестве приманки на более крупного зверя))
Ну как бы вариантов три.

1. Он тупой. Что весьма вероятно. Преступники в массе -- не очень умны.
2. Он шибко умный, и подделал геотаг.
3. Это видео залил сотрудник соответствующих органов, и ловит на живца.
я не знаю как с видео, просто не интересовался, но с фотографиями
либо очень умные -- и подделали геотаг совсем быть необязательно, заходишь в ACDSee, у меня даже и близко не последняя версия, и редактируй там теги сколько угодно. Location подсмотреть на других фотках, или на гугл-картах, это не тайна.


Но это безотносительно к соцсетям. Соцсети - зло и постить туда информацию, особенно личную нельзя, ибо рано или поздно аукнется
С фотографиями проще. Их можно даже в тупом 16-ричном редакторе поправить.

С видео по-разному, зависит от формата. В некоторых форматах данная информация записана в каждом кадре -- это, например, стандартный формат для видео с дронов (понятно, зачем).

Но, по-разному бывает.
>>В некоторых форматах данная информация записана в каждом кадре
-
в специальном поле. куда можно залезть и поправить.
Можно! Но надо знать, как, и что делаешь.

О чём и речь -- либо он очень умный, либо очень тупой.
Дело не в том, что ржут над следователеями, что черпают инфу их соцсетей. Ржут над следователями, которые собирают доказательства из соцсетей, принимая всё за чистую монету.
> Ржут над следователями, которые собирают доказательства из соцсетей, принимая всё за чистую монету.

А откуда известно, что "принимая всё за чистую монету"?

Известно, что не перепроверяют? Не сопоставляют с другими источниками, в том числе, закрытыми, военными? Не сопоставляют свидетельства между собой? Не проверяют аккаунты пользователей?

Откуда известны методы их работы-то?
По твоим вопросам я могу лишь указать на голландских следователей по делу о сбитом Боинге.
А мне неизвестны достоверно методы их работы. Я не могу ничего сказать по этому поводу.

Но я полагаю, что они не дураки, и если иметь правильный подход -- то вполне можно раскрыть дело, используя эти данные из открытых источников.
То-то они следствие продлевают ещё на два года.
Катастрофу над Локерби и то быстрее раскрыли.
>>на голландских следователей по делу о сбитом Боинге.
-
парням тяжело. это вам не с кейхола и джойнтстара видео смотреть.
>>Откуда известны методы их работы-то?
-
из тв.
Виктор Водолацкий, казачий атаман, депутат Госдумы:
«С момента трагической гибели малайзийского «Боинга» всем спецслужбам было понятно, что его сбил украинский летчик. По тем фрагментам, которые есть на фюзеляже, оперении и закрылках, четко видны следы ракеты «воздух-воздух» нероссийского производства