物理Hacking之通过摄影收集情报

yeyu 2016-7-8 渗透技巧 0 0

*免责声明:本文提供的工具和方法仅供安全研究用途,禁止非法用途

  介绍

在渗透过程中的第一阶段就是尽可能的多收集关于目标的信息。实际上这是进行渗透时最关键的步骤之一。虽然大多数文章都在讨论如何通过互联网查询、社工、捡垃圾、域名搜索和非入侵式的扫描,但本文讨论的是物理渗透中通过摄影来进行信息搜集。你可以认为自己又有一个新爱好了——街拍。

下面我们将会讨论你最感兴趣的部分,我们会在进行数码相机收集情报时介绍一些基础知识,并且会给出融入环境的一些技巧以及如何在拍照时保持“隐形”。因为你需要在夜晚无光处拍摄不连续的照片。

 

f_3285635_1.jpg
  收集摄影情报的兴趣点

进行物理渗透时有挺多有感兴趣的点,下面列出了比较重要的选项。

1) 你的目标建筑——你应该拍摄尽可能多的照片,了解建筑的细节。

2) 入口/出口点,你必须确信你知道所有可能的入口点和出口点, 和保护每个人的安全机制来。例如 ,在某些情况下一个紧急出口可以作为切入点。

3) 垃圾箱,会在后续的文章中讨论,这是在收集信息中特别有用的地方。

4) 周边安全,你可以拍摄不同的锁和所有其他类型的物理障碍,你稍后可以针对性的指定一个策略来克服它们。

5) 保安人员——关键问题是:多少人在现场?他们是停止的还是移动的 吗? 你有可能捕捉他们的运行模式 :他们去哪里,在什么时间?你能照出好的制服照 作为你的优势吗?安保人员自有或外包, 如果是后者 ,由 哪个公司负责安全?

6) 目标的门禁措施——他们使用PIN、徽章、磁卡、条形码进入指定区域吗?对读卡器进行拍照,然后在一个安全的地方进行分析。用“安全”作为原因护送游客通常更不安全,因为通常员工会累的。 可能允许游客的安全区域。

7) 工牌——通常工作人员将工牌挂在脖子上,外服的口袋或者皮带夹。工牌经常展示在外,你应该能拍到。如果拍到工牌而且没有被抓到,带回家好好PS……

  拍照时保持不显眼

至关重要的是如何让被拍照的人不知道自己被拍了。如果你熟悉街头摄影,当他们意识到他们被拍照时,其行为是完全不同的。

街头摄影要求近距离拍摄,且不能引起注意。比如拍摄一张入口点的照片,你不得不把自己变得“看不见”。

 接下来你要设置好自己的相机。

  1) 文件格式

按优先级依次选择RAW,DNG和TIFF格式。这三种模式提供卓越的质量,这可以让你更好做后期处理。使用专有的RAW模式将防止任何数据丢失,这意味着相机会最大保真。RAW格式很方便编辑,例如白平衡和色彩饱和度可以在曝光后进行修改。

不过当您使用RAW格式,你可能会无法读取几年 前的文件,因为 那时格式不规范。

DNG格式则是由adobe设计,可以很方便的由photoshop进行处理。

TIFF也是没有任何图像的丢失,它提供了比JPEG更精细品质更好的质量,并在几乎所有的照片编辑软件得到支持。

  2) 闪光灯

如果你想被注意或者被观察,请打开闪光灯。否则很少有面对闪光灯而心里毫无波动的人。

  3) 自动对焦

使用自动对焦可以不用花太多时间关注设备,但如果自动对焦很慢,手动对焦时记得选择一个适合拍照设备和拍照对象的焦距。

  4) 辅助对焦

这是用来测量两者之间的距离用来自动对焦。辅助对焦可能发射的是红色、蓝色、绿色或者红外线。除了红外线是不可见的,其他光线可以精确的定位出你的位置,所以使用时要慎重。

  5) 声音

点击声和bilibili声是不受欢迎的。紧凑型相机不会发出任何声音,相对于单反特有的发声,这是一个很大的优势。

 6) ISO辅助

鉴于你不会有足够的时间来构图,你没有使用三脚架的时机,自动ISO辅助将有助于保持对焦拍摄。自动ISO会带有噪点,但不至于毁了你的照片。ISO指的是对光的敏感度。低ISO需要长时间曝光,因此称之为慢速电影。另一方面,更高的灵敏度意味着可以用更短的曝光拍摄完全相同的对象。在一般情况下,较高的 ISO用于拍摄夜景或不是静止的物体,而较低的ISO用于穷举画像。 自动ISO在不影响画质的前提下尽可能的减少曝光时间。

  夜间拍照

夜间拍照是一个相当大的挑战,昂贵的单反相机使用极高的ISO,如果没有闪光灯或者光线较少,拍出来的照片毫无用处。如果有一个35mm带有红外胶片和红外闪光相机那就另说了。

  相机的选择

  测距仪

对于街头摄影,测距仪相机被仰慕了一段时间。测距仪配备了一个聚焦模块,拍摄者可以用来测量距离,使用锐聚焦拍摄照片。测距仪无需电池,除了快门声没有其他声音,最重要的是很小巧。测距仪最有名的是徕卡,尤其是徕卡M9。

然而,对于物理渗透测试而不是一个摄影师,测距仪被证明很难使用,因为它们是完全手动操作,必须不断地调整相机。

 

徕卡M9.jpg
  图2 徕卡M9相机

  单反

有些人可能喜欢的单反相机,因为图像质量高,合理的价格,快速的快门速度和可互换的镜头,但是 有一个相当明显的失败: 它们会大的吓到了目标。

此外,当你拍照时它们会产生一个响亮的喀哒声,而且由于相机内的反射镜的存在,这使得你的意图和行为比较突出。

 

单反相机.jpg
  图3 单反相机

  傻瓜相机

大的图像传感器,高ISO,可以拍出质量好的照片,又不显眼。唯一的缺点是如果拍摄的是移动目标,会因为快门延迟而拍得很模糊。

 

傻瓜相机.jpg
  图4 傻瓜相机

 分离式摄像头

最好的是采用了分离式摄像头(一个隐蔽的摄像头),你可以在互联网上或现实世界中的各种间谍商店获得。便携性和续航性都不错。但图像质量差,噪点多。比较时候在特定空间进行静态监控,在公众场合跟拍时表现不佳。不久的将来隐蔽摄像机将会变得更物美价廉。

 

微型摄像头.jpg
  图5 分离式摄像头

 如何融入

隐秘摄影有很多书籍,在这里我提供几个建议来满足我们的要求。大多数现代紧凑型相机非常小,在现实中每个人都拥有一个。如果下次你在大街上你真的看周围,你会注意到有多少人将 相机放置在脖子上或在他们的手中并拍摄。而被拍的人不会看他们一眼。

拍摄时假装你在看风景,对周围漠不关心。其他人没在看你,你也不会去看其他人。

近距离拍照时,手放在快门上时刻准备着。

拍摄的目标最好是沉浸在某处不能自拔,然后你可以在假装做其他事的时候拍摄。

当有人来盘问你时你需要准备好一个借口,尽可能的自然和值得信赖。无论你声称自己是一个街头摄影师,或者是随机拍几张,由你。总之要表明你没有做违法的事情。

最好不要在意图像质量,不必为高质量拍照把自己搭上。低质量只是不方便你提取信息而已。

  结论

本文讨论了一些用于收集情报的摄影方法,这并不妨碍你自主创新。有一个关于Henri Cartier-Bresson这个人的经典动作,在假装打喷嚏时同时使用手帕式样的相机拍摄。你可以发挥你的想象力让你“隐身”的更好,另外没有所谓的“最好的相机”,人机合一才是最好的。

 引用

1. HumanScape, ‘Digital File Formats – JPEG, TIFF, RAW, DNG’. Available at:http://humanscape.com/JPEG_TIFF_RAW_DNG.htm

2. Ebay.com, ‘Do I Need An Auto-Focus Assist Beam?’. Available at:http://www.ebay.com/gds/Do-I-Need-An-Auto-Focus-Assist-Beam-/10000000177628248/g.html

3. Wikipedia, ‘Hyperfocal distance’, Available at:http://en.wikipedia.org/wiki/Hyperfocal_distance

4. Photo.net, “Mirror Slap: Best and Worst Nikon SLR’s?”. Available at:http://photo.net/nikon-camera-forum/00ZglX

5. Wil Allsopp, “Unauthorised Access”, 2009

6. Eric Kim, “The BEST Camera for Street Photography”. Available at:http://erickimphotography.com/blog/2010/08/30/the-best-camera-for-street-photography/

7. Wikipedia, “Rangefinder camera”. Available at:http://en.wikipedia.org/wiki/Rangefinder_camera

8. Tom Olzak, ‘The five phases of a successful network penetration’. Available at:http://www.techrepublic.com/blog/it-security/the-five-phases-of-a-successful-network-penetration/

转载请注明来自华盟网,本文标题:《物理Hacking之通过摄影收集情报》

喜欢 (0) 发布评论