Комментарии 11
Спасибо за статьи (только с этой части обратил на них внимание, с интересом прочитал все).
Не подéлитесь хотя бы порядком цен на такое счастье? На сайте Social Links, как водится у не уважающих своих клиентов вендоров, только формочка запроса.
И ещё вопрос про возможности автоматизации. Вы пишете, что OSINT требует постепенной ручной работы и это, безусловно, гарантирует наилучший результат. Но иногда нужен массовый, пусть и менее качественный анализ (чтобы, например, выявить возможные связи в большой группе людей). На сайте Social Links есть упоминание об API, но никаких подробностей. Не используете / не пробовали использовать?
Не подéлитесь хотя бы порядком цен на такое счастье? На сайте Social Links, как водится у не уважающих своих клиентов вендоров, только формочка запроса.
И ещё вопрос про возможности автоматизации. Вы пишете, что OSINT требует постепенной ручной работы и это, безусловно, гарантирует наилучший результат. Но иногда нужен массовый, пусть и менее качественный анализ (чтобы, например, выявить возможные связи в большой группе людей). На сайте Social Links есть упоминание об API, но никаких подробностей. Не используете / не пробовали использовать?
Прошу прощения за поздний ответ.
По порядку цен. Тут конкретно к сожалению не могу сказать, так как ПО на всю нашу дружную команду закупало руководство и какие у них договоренности с Social Links я, к сожалению, не в курсе. По общему ценообразованию: вам потребуется либо Maltego Classic, либо Maltego XL, а уже поверх него накатывается SL. Опять же Social Links позиционирует свой продукт, как корпоративное решение и по этому нет смысла вываливать ценник на сайт. Как по мне, так это стандартная корп практика. Даже у тех же PATERVA на сайте отдельный раздел, если покупает организация. Так что тут скорее как у всех)))
По порядку цен. Тут конкретно к сожалению не могу сказать, так как ПО на всю нашу дружную команду закупало руководство и какие у них договоренности с Social Links я, к сожалению, не в курсе. По общему ценообразованию: вам потребуется либо Maltego Classic, либо Maltego XL, а уже поверх него накатывается SL. Опять же Social Links позиционирует свой продукт, как корпоративное решение и по этому нет смысла вываливать ценник на сайт. Как по мне, так это стандартная корп практика. Даже у тех же PATERVA на сайте отдельный раздел, если покупает организация. Так что тут скорее как у всех)))
Ценник на Maltego я нашёл, спасибо, это-то недорого для такого класса задач. Интересовал именно Social Links. Чтобы не лезть к ним запросом, если точно пойму, что не укладывается в мой бюджет (а не уложиться он может, думаю, только в случае, если тарификация по числу запросов, а не фиксированный тариф — потому что запросов будет очень много, см. мой коммент ниже про сценарий использования).
Относительно вопроса автоматизации.
Тут я имел ввиду работу по количеству опознающих признаков. Например: нам нужно построить связи между 2мя группами людей по признаку общего места работы и района проживания. Постепенное продвижение, в данном случае, выглядит как работа сначала по признаку «общего места работы», а потом по признаку «общий район проживания» или наоборот. Если Вы попытаетесь работать сразу по 2-3 признакам одновременно, то Вы рискуете либо что-то пропустить, либо получить мешанину связей, которую потом будет очень трудно разгребать. Количественный состав групп людей в данном случае особой роли не играет)
С опытом работы я для себя вывел, что именно это оптимальный метод работы даже при ресерче по одному человеку. Сначала базовые биографические данные, потом соц. сети, потом каждая соц. сеть по отдельности с делением на этапы проработки по контактам, постам, фото, видео и т.д.
P.S. Maltego как раз и служит для некой автоматизации процесса построения связей между большими группами объектов) Для еще более пущей автоматизации можно создать «Machinеs». Их я вскользь упоминал при разборе интерфейса во второй статье.
Относительно API от SL. Тут я полагаю они имеют ввиду, что можно использовать их API для интеграции их решений в свое ПО. Наша компания пока что не занимается разработкой OSINT ПО по этому не интересовался как у них он работает)
Тут я имел ввиду работу по количеству опознающих признаков. Например: нам нужно построить связи между 2мя группами людей по признаку общего места работы и района проживания. Постепенное продвижение, в данном случае, выглядит как работа сначала по признаку «общего места работы», а потом по признаку «общий район проживания» или наоборот. Если Вы попытаетесь работать сразу по 2-3 признакам одновременно, то Вы рискуете либо что-то пропустить, либо получить мешанину связей, которую потом будет очень трудно разгребать. Количественный состав групп людей в данном случае особой роли не играет)
С опытом работы я для себя вывел, что именно это оптимальный метод работы даже при ресерче по одному человеку. Сначала базовые биографические данные, потом соц. сети, потом каждая соц. сеть по отдельности с делением на этапы проработки по контактам, постам, фото, видео и т.д.
P.S. Maltego как раз и служит для некой автоматизации процесса построения связей между большими группами объектов) Для еще более пущей автоматизации можно создать «Machinеs». Их я вскользь упоминал при разборе интерфейса во второй статье.
Относительно API от SL. Тут я полагаю они имеют ввиду, что можно использовать их API для интеграции их решений в свое ПО. Наша компания пока что не занимается разработкой OSINT ПО по этому не интересовался как у них он работает)
Ну у меня задачка, грубо говоря «вот Вам N организаций (где N — десятки-сотни тысяч), выявите, кто из них может быть аффилирован друг с другом». Через ЕГРЮЛ подтягиваем очевидные связи (учредители, руководители, адреса/телефоны), получаем граф на сотни тысяч вершин, с ним работаем.
И вот обогатить этот граф связями типа «директор ООО А — друг директора ООО Б» как раз помог бы подобный инструмент. Понятно, что даже не в большинстве случаев, но тут хотя бы какой-то процент попаданий ужé полезен. Вручную на таких объёмах, естественно, много не наанализируешь, если заранее нет каких-то предположений, откуда копать.
И вот обогатить этот граф связями типа «директор ООО А — друг директора ООО Б» как раз помог бы подобный инструмент. Понятно, что даже не в большинстве случаев, но тут хотя бы какой-то процент попаданий ужé полезен. Вручную на таких объёмах, естественно, много не наанализируешь, если заранее нет каких-то предположений, откуда копать.
Думаю ценник там не дороже чем само maltego. А вот по поводу графа аффилированности на российском рынке можете посмотреть сервис List.org. Он сам такие графики строит на основе ЕГРЮЛ. Правда интерактивность там так себе)
Видимо, list-org.ru :) На самом деле, на основе ЕГРЮЛ только ленивый не строит. Лучше всего получается у СПАРКа. Но покупать их API сильно дороже и очень сильно медленнее, чем покупать полную выгрузку ЕГРЮЛ за 150 т.р./год напрямую у ФНС и парсить самому.
Ну и задачу построить граф не от конкретного лица, а от достаточно большого списка лиц, не решает никто. И задачу дообогащения этого графа дополнительными данными. И много ещё других задач, которые у меня в ТЗ…
Ну и задачу построить граф не от конкретного лица, а от достаточно большого списка лиц, не решает никто. И задачу дообогащения этого графа дополнительными данными. И много ещё других задач, которые у меня в ТЗ…
А для каких целей вам необходимо выявлять подобную аффилированность?
Касательно АПИ — то оно действительно есть и полностью копирует функционал в мальтеге.
Про порядок цен автор указал вено. Для АПИ цены зависят от кол-ва запросов за период.
Касательно АПИ — то оно действительно есть и полностью копирует функционал в мальтеге.
Про порядок цен автор указал вено. Для АПИ цены зависят от кол-ва запросов за период.
Цели — это уже отдельный разговор :) Лежащий в плоскости текущей судебной практики по аффилированности, субординации требований и субсидиарной ответственности.
Запросов может быть много, потому что искать надо методом «ковровой бомбардировки». Т.е. берём, скажем, разово 10 000 юрлиц, из них через ЕГРЮЛ и иные источники выходим на 50 000 взаимосвязанных физ. лиц. По ФИО и другим данным (место работы в случае руководителя, засветившийся в ЕГРЮЛ телефон и пр.) пытаемся их идентифицировать. И всех, кто с какой-то значимой вероятностью идентифицировался, пробиваем на взаимные связи со всеми остальными. Связи, которые выглядят правдоподобно, добавляем в граф. Ну и желательно, чтобы этот процесс занимал не часы, а минуты (со своей стороны распараллелю запросы насколько надо, конечно). И его ещё надо иногда повторять по мере появления новых данных из других источников.
По итогам может ничего не найтись, соответственно, ценность для заказчика системы будет равна нулю. А если найдётся — то это будет только вспомогательным источником информации.
Поэтому тариф «за количество запросов», боюсь, вряд ли подойдёт. В таких сценариях обычно можно не разориться только при наличии безлимитного тарифа. Потому что ну сколько будет стóить, скажем, миллион запросов в месяц?..
Запросов может быть много, потому что искать надо методом «ковровой бомбардировки». Т.е. берём, скажем, разово 10 000 юрлиц, из них через ЕГРЮЛ и иные источники выходим на 50 000 взаимосвязанных физ. лиц. По ФИО и другим данным (место работы в случае руководителя, засветившийся в ЕГРЮЛ телефон и пр.) пытаемся их идентифицировать. И всех, кто с какой-то значимой вероятностью идентифицировался, пробиваем на взаимные связи со всеми остальными. Связи, которые выглядят правдоподобно, добавляем в граф. Ну и желательно, чтобы этот процесс занимал не часы, а минуты (со своей стороны распараллелю запросы насколько надо, конечно). И его ещё надо иногда повторять по мере появления новых данных из других источников.
По итогам может ничего не найтись, соответственно, ценность для заказчика системы будет равна нулю. А если найдётся — то это будет только вспомогательным источником информации.
Поэтому тариф «за количество запросов», боюсь, вряд ли подойдёт. В таких сценариях обычно можно не разориться только при наличии безлимитного тарифа. Потому что ну сколько будет стóить, скажем, миллион запросов в месяц?..
Офигеть какая интересная статья, побольше бы такого. Брату дам почитать. Меня к счастью в соц сетях нет. И фоток нет, не увлекаюсь, регистрация только на васм, хабр, и трекерах:) да есть цифровой след но он мизерный, завел для себя правило держать мнение при себе а если невтерпёж, вываливать только малыми порциями. Чтоб криптоАналитики не заинтересовались.:)
Ага) В нашем мире «посадки» за репост теперь только так( Эх, был же интернет в 2007 году… Мамку любого можно было оттаскать и все ок. А теперь даже IP не нужен чтобы вычислять) Может оно конечно и к лучшему, но лично я скучаю по тому старому доброму интернету. И дело даже не в «мамках», а в том, что тебе в целом не нужно было тогда особо париться как твои слова будут истолкованы спустя время… Блин! Надо книжку «Чиполино» выкинуть! А то не ровен час экстремистской литературой признают. Блин! «Незнайка на луне» же еще!))))
P.S. В пятой статье будет тест функционала распознавания лиц на фото через Social Links.
P.S. В пятой статье будет тест функционала распознавания лиц на фото через Social Links.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Maltego Часть 4. ВК, Instagram, LinkedIN и другие фантастические твари