08.03.2023 | 09:08

Adam Haertle

OSINT na Discordzie – szkolenie na żywo taniej tylko dzisiaj do końca dnia

Choć miliony ludzi używają Discorda, nadal pozostaje on w dużej mierze terytorium niezbadanym pod kątem OSINT-u. A możliwości jest całkiem sporo – zarówno jeśli chodzi o użytkowników, jak i samych serwerów. Posłuchajcie o tym już wkrótce na żywo.

Kiedy kilka miesięcy temu potrzebowałem dobrego źródła informacji o Discordzie pod kątem możliwości OSINT-u, nie znalazłem zbyt wiele. Kilka skąpych poradników, powtarzających te same bezużyteczne linki, dwa niezbyt skuteczne narzędzia i wiele pytań bez odpowiedzi. Zacząłem grzebać sam, dobrzy ludzie pomogli i tak, tydzień po tygodniu, powstawał korpus wiedzy praktycznej o tym, co można z Discorda wygrzebać, a czego się nie da. Swoją wiedzę przekażę 22 marca 2023 (w środę) o godzinie 20:00 na żywo. Będzie także nagranie dla tych, którym termin nie pasuje. Jeśli chcecie nauczyć się robić w kilka minut taki graf aktywności dobowej użytkownika, to zapisać się można pod z3s.pl/discord.

Program szkolenia

Pierwsze 30-40 minut zajmie nam przejście przez podstawowe elementy działania Discorda. Jeśli ktoś zjadł już na nim zęby, może pojawić się o 20:30. Pozostali uczestnicy dowiedzą się:

  • Jak działa Discord. Podstawowe elementy, takie jak gildie, kanały, fora, wątki, elementy audio i wideo.
  • Informacje o poszczególnych użytkownikach: profile serwerowe, profile ogólne, daty, aktywności, statusy, czym różnią się nickname, username, discriminator i ID.
  • Na czym polegają specyficzne discordowe identyfikatory / timestampy.
  • Jak zorganizowane są uprawnienia, role, dostępy i poziomy weryfikacji.
  • Jak funkcjonują zaproszenia, serwery publiczne, prywatne i ich wyszukiwanie.
  • Jakie funkcje oferują boty i do czego mogą być używane.
  • Nitro – co daje płatna wersja Discorda, jak zdobyć ją za darmo na 3 miesiące, jak za 60 PLN na rok.
  • Alternatywne oprogramowanie klienckie i jego możliwości, w szczególności pod kątem OSINT-u.

Czy można się pojawić, nie mając pojęcia o Discordzie? Można, chociaż lepiej mieć już konto i chociaż rzucić okiem na to, jak działa (także na discord.gg/zaufana, zapraszamy na nasz serwer!).

Kolejne ok. 1 godz. spędzimy, patrząc na Discorda jako na źródło danych OSINT:

  • Jak stworzyć środowisko do bezpiecznej pracy – wersja minimum vs wersja maximum.
  • Tworzenie anonimowych kont użytkowników.
  • Ryzyko bana za obecność na konkretnych serwerach / skalę zapytań do API.
  • Wykonywanie kopii całej historii serwera.
  • Analizowanie kopii serwera – powiązania użytkowników, czas aktywności, historia.
  • Automatyzacja pozyskiwania nowych informacji.
  • Podgląd ukrytych kanałów i ich uczestników.
  • Zapisywanie kasowanych wiadomości.
  • Pobieranie i analiza kompletnej listy użytkowników (także nieaktywnych) bez uprawnień administracyjnych.
  • Rejestrowanie audio i wideo.
  • Wyszukiwanie online i offline.
  • Zewnętrzne serwisy monitorujące / archiwizujące dane.

Wszystko oczywiście będziemy robić na konkretnych przykładach. Na przykład pokażę, jak w kilka minut wygenerować taki graf aktywności dobowej / tygodniowej użytkownika:

lub taki graf sieci powiązań z innymi użytkownikami:

lub taki graf powiązań między serwerami:

Dlaczego warto

Prowadząc pewne śledztwo, sam sprawdziłem i przetestowałem wszystkie dostępne narzędzia wspomagające analizy OSINT-owe na Discordzie. Dzięki dobrym ludziom powstały także nowe, nigdzie jeszcze nie opisane. Zebrałem także w jednym miejscu komplet wiedzy, pozwalającej na szybkie zanurzenie w discordowym świecie. Znam też już jego ograniczenia i niektóre dziwne pomysły i wynalazki. Dzięki temu szkoleniu nie będzie już tracić czasu na szukanie użytkownika o ID 456226577798135808. Mam nadzieję, że oszczędzę wam sporo pracy, gdy już w swoich śledztwach traficie na serwery Discorda.

Tylko do końca dnia taniej

Zapraszam do rejestracji – najniższa cena obowiązuje tylko do 23:59 8 marca, potem idzie w górę i już nigdy nie wróci do tego poziomu.

I tak, będzie nagranie. I odpowiedzi z sesji Q&A też będą. I certyfikaty dla uczestników. I memy. Ale niedużo.

Powrót

Komentarze

  • 2023.03.08 19:08 Mateusz

    najlepszą reklamą będzie jak znajdziecie tego podszywaczo-groziciela
    just saying

    Odpowiedz
    • 2023.03.09 16:35 adamh

      Znaleźć to jedno, posiadać dowody wystarczające, by była szansa na wyrok skazujący to drugie. Just saying ;)

      Odpowiedz
      • 2023.03.09 16:55 Duży Pies

        Jak wygląda współpraca właściciela Diskorda z bezpiecznikami prowadzącymi śledztwa? Udostępnia metadane cyfrowych artefaktów, które tylko on posiada? Przy szyfrowanej transmisji, czasem zostają już tylko metadane jako cyfrowe ślady, przydatne w procesie dowodowym. Czy na szkoleniu poruszysz ten temat?

        Odpowiedz
        • 2023.03.09 17:18 adamh

          Wcale nie wygląda. Jaka współpraca? Discord nawet z zasłużonymi deweloperami nie komunikuje się prawie wcale, co dopiero z randomowymi ludźmi pytającymi o jakieś dane.

          Odpowiedz
          • 2023.03.09 17:31 Duży Pies

            W tym rzecz!
            Diskord do dziś wylęgarnia wszelakiego plugastwa.
            Skoro można zmusić Fejsa, TT, a nawet Protona (!!!), do wydania danych przy poważnych przestępstwach, to…
            Nie może być tak, że mają nas w dupie!

          • 2023.03.09 17:38 adamh

            No ale mówisz o przypadkowych badaczach czy o organach ścigania. Ani FB ani Proton nic nie da randomowym ludziom, a wszystko co trzeba dostanie upoważniony podmiot i tak samo to działa w Discordzie.

          • 2023.03.09 17:56 Duży Pies

            Tak, miałem na myśli bezpieczników spoza służb, ale nie geeków-samotników, pochowanych po piwnicach (choć mam dla nich wiele szacunku).
            Mam na myśli cyberów, którzy działają jako specjaliści i powoływani biegli.

  • 2023.03.10 22:47 kat

    Bardzo interesująca rozmowa, mogę się trochę niezgodzić z twierdzeniami że discord to zuo, polska demoscena tam jest, i cyberzy też, jak każde medium ma zady i walety.

    Odpowiedz

Zostaw odpowiedź do adamh

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

OSINT na Discordzie – szkolenie na żywo taniej tylko dzisiaj do końca dnia

Komentarze