Defcon 27不乏令人惊叹的演讲、研讨会、村庄和活动,但有一个特别让我产生共鸣:TraceLabs失踪人员CTF(夺旗)。
老实说,我以前从未参加过任何类型的CTF,当然也没有参加过OSINT的CTF,所以我不太确定会发生什么。与传统的失踪人口筛查不同,TraceLabs失踪人口筛查纯粹基于osint。参与者获得了关于九起真实失踪人口案件的最少信息,并被要求尽可能多地找到有关这些案件的公开来源信息。作为OSINT的粉丝,DomainTools研究人员Ryan Weaver, Tim Helming和我,以及我们来自不同公司的一个朋友决定注册。乐动体育官网下载
根据我对其他CTF的有限了解,这个CTF比我预期的要开放得多:除了“OSINT”之外,没有明确的“标志”要捕获。这可能是九名失踪人员的任何信息,包括他们或他们家人的社交媒体账号,他们的照片,地址等。每个提交的OSINT项目都由法官审查,然后接受或拒绝(被拒绝的项目包括已经包含在失踪人口报告中的内容或关于错误个人的内容)。某些信息比其他信息更有价值——例如,失踪者朋友的社交媒体账户值10分,而失踪者在失踪日期后拍摄的照片值500分。
我们队在星期六早上尽快出发了。我们每个人都选了一个不同的失踪人口,用自己的方式去寻找他们。在许多情况下,简单的谷歌搜索就足以找到社交媒体账户,从而产生越来越多的信息。所有失踪的人都是未成年人,这对我们来说是一个有趣的教训。在我的印象中,现在的青少年沉迷于社交媒体,但他们的facebook和twitter几乎是空的。无论是好是坏,如今的年轻人似乎已经转向了Snapchat等更私人的社交媒体。
我们调查中一些最有效的方法实际上来自于寻找失踪人员的父母。在很多情况下,查看好友列表就足以找到家长,而家长们更不愿意封锁自己的在线信息。一些父母把每一张照片、视频和对孩子的想法都发布在Facebook上,这对我们的调查很有帮助。
最终,我们的队伍在50支参赛队伍中排名第五!对于我们的第一个OSINT CTF(也是我的第一个CTF),我们对这个结果非常满意。
对我们来说,一些关键的收获是谷歌是你OSINT最好的朋友。如今的孩子们使用的社交媒体平台与我们完全不同,这使得他们更难被找到,虽然我们一生都被教育“太在线”会导致捕食者找到你,但太离线会让当局在紧急情况下很难找到你。和所有事情一样,这是一种平衡。
我们还了解到,关于OSINT还有很多东西要学!你有最喜欢的OSINT工具或方法吗?如果是,请发送给我们。我们很乐意学习!
