どん底からのぼれろ

ウインナーと目玉焼きという夜食テロ的な画像


今日の夕食はこれ!酷い!しかも紙皿!😂


とにかく連日暑いでしょう。食欲が無くて眠い!断食状態でそのまま過ごそうと思い、VBにOSINTを導入する作業をやっておりました。OSINTは偵察ツールとも呼ばれ、組織や人物の情報を収集・調査する目的で使用されます。確か国家機関も情報収集目的で使用しているかな。あとハッカーが使うことも多い。

OSINTの他に、IoT機器の情報を収集しているSHODANやCENSYSといったサイトがあり、そこから攻撃対象の情報を調べて、空いているポートとサーバーから侵入してマルウェアを仕込む・・・といったことにも利用されます。いずれにせよ技術者かガチモノの高度なハッカーしか使わないでしょう。私みたいな低スペあほには難しい。

暫く英語の解説ページを必死に読んでおりましたが理解するのが大変ですわ。さてどうなることやら・・・と、色々とやっているうちに腹が減ってきた😑


何も準備していなかったのでサッと作れるもの・・・ローマイヤーのウインナーの残りを炒めて、北海道産秋鮭のポテト焼きを揚げて、目玉焼きを作ったのであった。たまにはいいよね、こんな食事でも。


パスワードを入力してOSINTを起動させます。海外仕様なので北米時刻朝7時前になっております。


仮想環境からOSINT起動。旧バージョンのOSINTは2019年で更新が停止しており、セキュリティ上の問題から公開停止となり入手が出来なくなっておりました。そこで海外の有志が新たにOSINTを作り上げ2022年に新OSINTを公開。それを使っております。旧版が如何にも情報を集めます的な怪しい壁紙だったのに対し、新版はマイルドなイラストに変わりました。


さて、ここからOSINTをどうやって動かすか、感覚で動かして実践していこうウインナーをぱくぱく。


操作ガイドのPDFを見るも当然ながら全て英語。翻訳ソフトを使いながら少しずつ理解していかないとあきまへん。昔は海外の色んなツールを感覚でいじってすぐに覚えたものだけど、長いこと挑戦していないとあきませんなあ。常に新しいものに触れていないとPC関係の世界は1年でも浦島太郎状態になってしまうじゃよ😧


OSINTの中でもIPから個人情報を引っこ抜ける可能性があるツールがMaltegoでございます。ただ、これは組織向け有料ツールなんですよね。使えるかなあ・・・。


んで、正直これからはネットに繋ぐにしてもVirtualBoxなどの仮想環境からVPNを噛ませて接続したほうが絶対に安全でございます。例えばみんな大好きグーグル。ユーザーがいつログインして、何時何分に何を検索したか、どんな画像を見たか、何を保存したか、全ての情報を収集しているんですよね。

いつだったか、お爺ちゃんが孫の水着姿の写真を、変な目的ではなく単に保存しようとグーグルドライブにアップしたら、それが児童ポルノと判断されてアカウントが凍結されてしまったんですよね。グーグルは個人のあらゆる情報を収集し監視しています。GDなんて利用したくないわ。だからDropboxを契約しているのです、DBも陰で情報を集めているかもしれんけど。

スマホなんて、AndroidiPhoneもグーグルやアップルが情報を収集しまくっているのでめちゃくちゃ怖い。私は敵が非常に多い人間なので(笑)、特に気を付けて細心の注意を払っております。スマホはVMOSで仮想化できるけど、端末自体がスマートメーターみたいに個人情報をバックドアで常に送信していそうで、仮想化でも意味はないかなあと。どうなんでしょう。

そういやスマホのimeiを書き換えて赤ロムを使えるようにするやり方などを、2018年頃に記事にして投稿していたっけ、あれって今だと違法だよなあ😱

今もそのスマホはサブとして置いてあるけど、バックドアでお馴染みのファーウェイ製でしかもAndroidだから、ファーウェイとグーグルにダブルで情報を抜かれまくりという危険な状況で使っていることになるんですよね。サブなんで全然使っていないからええけど。ついでにバッテリーが餅みたいに膨らんできているし。


そういやこんなツールもあるんですよね。個人サイトのurlから、HTTPの分析とIPなどの詳細情報が分かるというもの。私みたいに無料サービスでドメインも取得していない場合は恐らく無理かな。有料契約をしてドメインを取得しているサイトは情報が細かく分析されてしまうのですなあ。これは私がよく見に行っている個人サイトの情報ですが、いつドメインを作成した、IP情報、利用しているツール、その他にも細かく分析データが出てきます。怖いですよねえ。


目玉焼き乗せご飯って貧乏飯の代表的なメニューだけどめっちゃ美味しいよね😍

まあとにかく、今やネットは見ているだけで知らぬうちに情報を抜かれまくっている時代でございます。グーグルよりはDuckduckGOなどを利用したり、出来れば仮想環境などを用意したほうがええのでしょう。私は1つのミスで危険なことになる状況でネットに繋いでいるので、VPNと仮想環境は必須で御座います。別に犯罪予告とかしているわけじゃないよ、海外サイトは危険がいっぱいなのさ😾


特にこういったダークウェブ系をうろつく時は自分の身をしっかり守らないと、怪しい商品を見に行くつもりが自分の情報だけ抜き取られて終わるとかありますからねい。


こういったランダム56文字で形成される暗号URLに辿り着くのはなかなか難しいけど、売っている物がヤバいものばかりなので見ているだけで楽しいんですよね。

どうですか、スキミングされた海外クレカ情報。隣のクラッキングツールのほうが気になるわー。とりあえずグダグダと書いて今日は疲れて眠すぎてあかんわ😪

さあ、明日は大切な人のために頑張らなくては。