Książkę oceniam jako słabą z tego względu, że po prostu czuć jak autor leje wodę w wielu rozdziałach i ciągnie temat na siłę niepotrzebnie ją wydłużając. Temat bardzo ciekawy i inspirujący więc nie wykorzystano jego potencjału. Pomimo poruszenia niektórych tematów czy też podawania wprost niektórych narzędzi do wyszukiwania w sieci nie wgłębiono się w praktyczne porady ich użycia. Mało praktycznych konkretnych informacji.

Książkę oceniam jako słabą z tego względu, że po prostu czuć jak autor leje wodę w wielu rozdziałach i ciągnie temat na siłę niepotrzebnie ją wydłużając. Temat bardzo ciekawy i inspirujący więc nie wykorzystano jego potencjału. Pomimo poruszenia niektórych tematów czy też podawania wprost niektórych narzędzi do wyszukiwania w sieci nie wgłębiono się w praktyczne porady ich...

Na pewno jest to pozycja dla osób początkujących.
Tłumaczy techniki OSINT'u z perspektywy Detektywa.

Sporo ogólnikowej wiedzy, która pozwala wejść w świat białego wywiadu. Według mnie to zaleta, bo jeśli ktoś jest np analitykiem, a nie typowo z IT to nadal zrozumie treść :)

Pozdro,
Krystian z
SAPSAN-SKLEP.PL

Na pewno jest to pozycja dla osób początkujących.
Tłumaczy techniki OSINT'u z perspektywy Detektywa.

Sporo ogólnikowej wiedzy, która pozwala wejść w świat białego wywiadu. Według mnie to zaleta, bo jeśli ktoś jest np analitykiem, a nie typowo z IT to nadal zrozumie treść :)

Pozdro,
Krystian z
SAPSAN-SKLEP.PL

Świetna książka, mądrze przemyślana, pokazuje wszystkie aspekty pozyskiwania informacji od poczatku do końca. Przyda się zarówno zaawansowanym jak i początkującym, przy okazji ciekawie napisana.

Świetna książka, mądrze przemyślana, pokazuje wszystkie aspekty pozyskiwania informacji od poczatku do końca. Przyda się zarówno zaawansowanym jak i początkującym, przy okazji ciekawie napisana.

Podszedłem do lektury nieco sceptycznie, ale pomyślałem, że skoro autor jest detektywem, to może dowiem się czegoś ciekawego. Niestety, cytując klasyka: nic bardziej mylnego.

Już na samym wstępie książki autor wita nas kompletną bzdurą, twierdząc, że OSINT może prowadzić do odpowiedzialności karnej z art. 267 § 1. Według niego, skoro przepis ten penalizuje uzyskanie tajnej informacji poprzez podpięcie się do sieci telekomunikacyjnej, to pozyskanie takiej informacji wpinając się do sieci internet spełnia przesłankę wyrażoną tą normą sankcjonującą. Oczywiście jest to nieprawda, bo przepis penalizuje jedynie pozyskanie informacji krążącej w konkretnej sieci, poprzez podpięcie się do tej konkretnej sieci, a internet (jak sam autor przyznaje) jest siecią sieci. Kto chce więcej, niech zapozna się z treścią monografii Filipa Radoniewicza pt. "Odpowiedzialność karna za hacking i inne przestępstwa przeciwko danym komputerowym i systemom informatycznym", bądź niech kupi sobie komentarz do ustawy Kodeks Karny. Niestety, autor nie odrobił tak prostej pracy domowej, mimo iż twierdzi, że OSINTu używa na co dzień w pracy. Nie pofatygował się także o opinię prawnika, w celu wyjaśnienia tej problematyki.

Dalej jest już tylko ciekawiej, bo wita nas kompletny rozdział poświęcony... anonimowości, jakoby był to ważny aspekt pozyskiwania informacji z ogólnie dostępnych źródeł. Tu trzeba przyznać, że o ile pomysł na używanie osobnej VMki na każde śledztwo jest dość ciekawy (acz zasobożerny),o tyle polecane dystrybucje (Tails i Kali Linux) w żaden sposób nie wspierają OSINTu i w zdecydowanej większości nie będą nikomu w tym celu potrzebne. Dowiemy się także, iż VPN jest nam niezbędny do zachowania prywatności (bo adresy IP i podsłuchy po drodze),a TOR nie zapewnia szyfrowania E2E, które zapewnia VPN. Jest to oczywiście wierutna bzdura, bo w 2023 roku, kiedy ta książka została wydana, większość internetu śmiga na TLSie i żadne VPNy nie są nam potrzebne (nawet w przypadku publicznych hot spotów),a szyfrowanie E2E nie dotyczy ani TORa, ani VPNów. TLS zaimplementowany jest przez większość kanałów komunikacyjnych z usługami sieciowymi, więc dane zostają zaszyfrowane na komputerze użytkownika, a następnie odszyfrowane na serwerze, bez względu na to jakiego medium użyjemy po drodze. Jest to jedyne E2E w wyżej wspomnianej grupie. W książce przeczytamy również, że hasło najbezpieczniej wpisywać (jak Edward Snowden) pod kołdrą, ale o fizycznych kluczach 2FA już nie. Dowiemy się też, że najskuteczniejszą metodą zniszczenia danych na dysku jest fizyczne zniszczenie urządzenia, ale nie dowiemy się, że równie dobrze możemy po prostu zaszyfrować dane silnym algorytmem, co w większości przypadków załatwi sprawę.

Do sedna OSINTu dojdziemy dopiero od strony 106, ale bardzo powoli, bo autor jakoś musiał zapełnić te 230 stron, więc leje wodę na temat podchodzenia do śledztwa. Niestety w tej części nie znajdziemy mięsa, bo wszystko co zostało zawarte, możemy znaleźć wpisując hasło "OSINT" w Google. Co prawda autor wskazuje kilka ciekawych serwisów, ale np. taki True Caller, który kiedyś był dobrym źródłem identyfikacji numerów telefonu, ale który nie identyfikuje numerów Europejczyków odkąd w życie weszło RODO. To samo tyczy się aplikacji Endomondo, która została wymieniona w książce, ale już dawno temu przestała istnieć. Natomiast samo dzielenie się linkami niczego nie daje, bo linki można bardzo łatwo znaleźć w internecie, a i sam autor podaje ich agregat, więc i ja się nim z Wami dzielę, bo nie jest to żadna tajemnica, a wszystko można znaleźć w parę sekund w Google:
osintframework.com
start.me/p/m6XQ08/osint
inteltechniques.com

I to w zasadzie tyle, bo autor nie pochyla się szczegółowo nad żadnym tematem, nie opisuje szczegółów, kruczków, sztuczek, czy ciekawych sposobów użycia. Wskazuje za to kilka wyszukiwarek internetowych, ale bez wchodzenia w szczegóły. Jedyne szczegóły dotyczą zaawansowanych zapytań do wyszukiwarek, których składnię opisuje ale nie oszukujmy się, są to treści jawnie dostępne na stronach wyszukiwania, z którymi każdy może zapoznać się w każdej chwili. Sama znajomość składni nie czyni z nas Google hackera, bo trzeba wiedzieć, jakie zapytanie utworzyć. Takie dzielenie się wiedzą wynika zapewne z faktu, że autor sam nie wie o czym mówi, bo osobny podrozdział poświęcił Google hackingowi, twierdząc, że jest to sposób na wykonanie zaawansowanego zapytania w Google w celu dotarcia do ukrytej informacji, ale o Google Dorks napisał już w osobnym rozdziale, w którym nazywa Dorks gotowymi zapytaniami. Shame! Google Dorks, to Google hacking.

W rozdziale odnośnie wyszukiwania obrazu, niestety zabrakło szczegółów, wyjaśniających, że czasem ten obraz należy obrobić. Podobnie w przypadku narzędzi do analizy obrazów. Autor podaje linki, ale nie wyjaśnia jak tego używać i na co zwracać uwagę.

W przypadku SOCMINTu brakuje podstawowych informacji nt. analizowania kont użytkowników i nie pada ani jedno użyteczne narzędzie (choćby Osintgram),których masa na GitHubie i które naprawdę potrafią zrobić niezłą robotę. To ciekawe, bo kilka rozdziałów wcześniej autor wspomina o przydatności języka programowania Python, o którym już nigdy więcej w tej książce nie wspomni. Dowiemy się także, iż nie da się sprawdzić, czy użytkownik posiada konto w jakimś serwisie, co również jest nieprawdą, bo od dawna dostepne jest na GitHubie narzędzie o nazwie Holehe OSINT.

Książka zdecydowanie nie jest warta swojej ceny. Prawdę mówiąc, to nie wiem, czy dałbym za nią pięć złotych, bo zdecydowana większość informacji znajduje się za darmo w sieci i jest banalnie prosta w znalezieniu. Autor jedynie przepisał niektóre z nich, w ogóle nie wyjaśniając jak podejść do tematu. Jest to raczej lektura, z której czytelnik dowie się, czym jest OSINT, niż lektura pomagająca znaleźć jakiekolwiek ukryte informacje.

Podszedłem do lektury nieco sceptycznie, ale pomyślałem, że skoro autor jest detektywem, to może dowiem się czegoś ciekawego. Niestety, cytując klasyka: nic bardziej mylnego.

Już na samym wstępie książki autor wita nas kompletną bzdurą, twierdząc, że OSINT może prowadzić do odpowiedzialności karnej z art. 267 § 1. Według niego, skoro przepis ten penalizuje uzyskanie...