Choć miliony ludzi używają Discorda, nadal pozostaje on w dużej mierze terytorium niezbadanym pod kątem OSINT-u. A możliwości jest całkiem sporo – zarówno jeśli chodzi o użytkowników, jak i samych serwerów. Posłuchajcie o tym już wkrótce na żywo.
Kiedy kilka miesięcy temu potrzebowałem dobrego źródła informacji o Discordzie pod kątem możliwości OSINT-u, nie znalazłem zbyt wiele. Kilka skąpych poradników, powtarzających te same bezużyteczne linki, dwa niezbyt skuteczne narzędzia i wiele pytań bez odpowiedzi. Zacząłem grzebać sam, dobrzy ludzie pomogli i tak, tydzień po tygodniu, powstawał korpus wiedzy praktycznej o tym, co można z Discorda wygrzebać, a czego się nie da. Swoją wiedzę przekażę 22 marca 2023 (w środę) o godzinie 20:00 na żywo. Będzie także nagranie dla tych, którym termin nie pasuje. Jeśli chcecie nauczyć się robić w kilka minut taki graf aktywności dobowej użytkownika, to zapisać się można pod z3s.pl/discord.
Program szkolenia
Pierwsze 30-40 minut zajmie nam przejście przez podstawowe elementy działania Discorda. Jeśli ktoś zjadł już na nim zęby, może pojawić się o 20:30. Pozostali uczestnicy dowiedzą się:
- Jak działa Discord. Podstawowe elementy, takie jak gildie, kanały, fora, wątki, elementy audio i wideo.
- Informacje o poszczególnych użytkownikach: profile serwerowe, profile ogólne, daty, aktywności, statusy, czym różnią się nickname, username, discriminator i ID.
- Na czym polegają specyficzne discordowe identyfikatory / timestampy.
- Jak zorganizowane są uprawnienia, role, dostępy i poziomy weryfikacji.
- Jak funkcjonują zaproszenia, serwery publiczne, prywatne i ich wyszukiwanie.
- Jakie funkcje oferują boty i do czego mogą być używane.
- Nitro – co daje płatna wersja Discorda, jak zdobyć ją za darmo na 3 miesiące, jak za 60 PLN na rok.
- Alternatywne oprogramowanie klienckie i jego możliwości, w szczególności pod kątem OSINT-u.
Czy można się pojawić, nie mając pojęcia o Discordzie? Można, chociaż lepiej mieć już konto i chociaż rzucić okiem na to, jak działa (także na discord.gg/zaufana, zapraszamy na nasz serwer!).
Kolejne ok. 1 godz. spędzimy, patrząc na Discorda jako na źródło danych OSINT:
- Jak stworzyć środowisko do bezpiecznej pracy – wersja minimum vs wersja maximum.
- Tworzenie anonimowych kont użytkowników.
- Ryzyko bana za obecność na konkretnych serwerach / skalę zapytań do API.
- Wykonywanie kopii całej historii serwera.
- Analizowanie kopii serwera – powiązania użytkowników, czas aktywności, historia.
- Automatyzacja pozyskiwania nowych informacji.
- Podgląd ukrytych kanałów i ich uczestników.
- Zapisywanie kasowanych wiadomości.
- Pobieranie i analiza kompletnej listy użytkowników (także nieaktywnych) bez uprawnień administracyjnych.
- Rejestrowanie audio i wideo.
- Wyszukiwanie online i offline.
- Zewnętrzne serwisy monitorujące / archiwizujące dane.
Wszystko oczywiście będziemy robić na konkretnych przykładach. Na przykład pokażę, jak w kilka minut wygenerować taki graf aktywności dobowej / tygodniowej użytkownika:
lub taki graf sieci powiązań z innymi użytkownikami:
lub taki graf powiązań między serwerami:
Dlaczego warto
Prowadząc pewne śledztwo, sam sprawdziłem i przetestowałem wszystkie dostępne narzędzia wspomagające analizy OSINT-owe na Discordzie. Dzięki dobrym ludziom powstały także nowe, nigdzie jeszcze nie opisane. Zebrałem także w jednym miejscu komplet wiedzy, pozwalającej na szybkie zanurzenie w discordowym świecie. Znam też już jego ograniczenia i niektóre dziwne pomysły i wynalazki. Dzięki temu szkoleniu nie będzie już tracić czasu na szukanie użytkownika o ID 456226577798135808. Mam nadzieję, że oszczędzę wam sporo pracy, gdy już w swoich śledztwach traficie na serwery Discorda.
Tylko do końca dnia taniej
Zapraszam do rejestracji – najniższa cena obowiązuje tylko do 23:59 8 marca, potem idzie w górę i już nigdy nie wróci do tego poziomu.
I tak, będzie nagranie. I odpowiedzi z sesji Q&A też będą. I certyfikaty dla uczestników. I memy. Ale niedużo.
Komentarze
najlepszą reklamą będzie jak znajdziecie tego podszywaczo-groziciela
just saying
Znaleźć to jedno, posiadać dowody wystarczające, by była szansa na wyrok skazujący to drugie. Just saying ;)
Jak wygląda współpraca właściciela Diskorda z bezpiecznikami prowadzącymi śledztwa? Udostępnia metadane cyfrowych artefaktów, które tylko on posiada? Przy szyfrowanej transmisji, czasem zostają już tylko metadane jako cyfrowe ślady, przydatne w procesie dowodowym. Czy na szkoleniu poruszysz ten temat?
Wcale nie wygląda. Jaka współpraca? Discord nawet z zasłużonymi deweloperami nie komunikuje się prawie wcale, co dopiero z randomowymi ludźmi pytającymi o jakieś dane.
W tym rzecz!
Diskord do dziś wylęgarnia wszelakiego plugastwa.
Skoro można zmusić Fejsa, TT, a nawet Protona (!!!), do wydania danych przy poważnych przestępstwach, to…
Nie może być tak, że mają nas w dupie!
No ale mówisz o przypadkowych badaczach czy o organach ścigania. Ani FB ani Proton nic nie da randomowym ludziom, a wszystko co trzeba dostanie upoważniony podmiot i tak samo to działa w Discordzie.
Tak, miałem na myśli bezpieczników spoza służb, ale nie geeków-samotników, pochowanych po piwnicach (choć mam dla nich wiele szacunku).
Mam na myśli cyberów, którzy działają jako specjaliści i powoływani biegli.
Bardzo interesująca rozmowa, mogę się trochę niezgodzić z twierdzeniami że discord to zuo, polska demoscena tam jest, i cyberzy też, jak każde medium ma zady i walety.