Инструменты Конкурентной разведки: ThumbnailExpert

Инструменты Конкурентной разведки: ThumbnailExpert

Источник - блог Александра Кузина



Не так давно нам, членам Сообщества Практиков Конкурентной разведки (СПКР), довелось познакомиться с весьма любопытной программой ThumbnailExpert. Программа эта предназначена для для судебной компьютерно-технической экспертизы, о чем недвусмысленно говорит и название ее «старшей» версии: Forensic.

Форéнзика - прикладная наука о раскрытии преступлений, связанных с компьютерной информацией, об исследовании цифровых доказательств, методах поиска, получения и закрепления таких доказательств. Форензика является подразделом криминалистики. Н.Н. Федотов.

Ну, до версий еще доберемся, а пока коротко о самой программе. Коротко, потому что это первое знакомство с уникальным инструментом отечественной разработки. Последнее - вызывает вполне обоснованную гордость. Тем более, что это уже не первая программа российского авторства, которая по праву может носить эпитет «уникальная» - про СайтСпутник я и мои коллеги рассказывали уже не раз.

В чем уникальность, если коротко, в формате ЖЖ-поста? Программа позволяет получать доступ к файлам кэшей эскизов, которые создают многие мультимедийные программы. Делают они это для ускорения собственной работы - чтобы пользователь поменьше ждал открытия мультимедиа-файла. Таких программ великое множество, начиная от всем знакомых ACDSee, Adobe Photoshop, Picasa и т.д. и т.п. В том числе, такие кэши делает и операционная система Windows. Многие, наверное, у кого в свойствах установлено разрешение показывать скрытые файлы, видели в своих папках непонятный файл Thumbs.db? Вот, это оно и есть - файл в котором хранятся эскизы изображений.

Файл Thumbs.db - служебный и посмотреть его содержимое обычными способами и инструментами пользователь не может. А программой ThumbnailExpert - может. Она для того и создана, чтобы видеть содержимое Thumbs.db и еще семи десятков (на данный момент) форматов файлов кэшей.

Еще одной интересной особенностью таких файлов является то, что при удалении оригинала - эскиз в кэше остается все равно. Как, к примеру, при удалении текста с Интернет-страницы, его «снимок» остается в кэшах поисковиков, что позволяет нам, Конкурентным разведчикам, находить много интересной и полезной информации. Даже если на сайтах или в блогах ее уже не существует.

Ну, до версий еще доберемся, а пока коротко о самой программе. Коротко, потому что это первое знакомство с уникальным инструментом отечественной разработки. Последнее - вызывает вполне обоснованную гордость. Тем более, что это уже не первая программа российского авторства, которая по праву может носить эпитет «уникальная» - про СайтСпутник я и мои коллеги рассказывали уже не раз.

Конечно, использовать программу ThumbnailExpert так, как ее используют криминалисты, мы не можем. Криминалист получает доступ к чужому компьютеру на основании законов, которые не распространяются на Конкурентную разведку. Криминалист, если этого требуют интересы расследуемого дела, может получить доступ к чужим жестким дискам даже скрытно. Проведут оперативно-розыскное мероприятие, с интересующих дисков, без шума и пыли, снимут копии и принесут в клювике криминалисту, который начнет искать на них следы злодейских замыслов или уже совершенных преступлений. В том числе, и исследуя файлы кэшей. Нам так нельзя - закон не позволяет. Если мы сделаем что-либо подобное - это будет уже не Конкурентная разведка, а промышленный шпионаж. И хоть такой дефиниции в нашем законодательстве и нет, но наказание за подобные «шалости» есть и вполне весомое.

Но, вот за что мы, Конкурентные разведчики, так любим людей, так за их щедрость и бескорыстие. Кто-то, возможно, назовет это разгильдяйством и даже грубее, но мы, в силу своего оптимизма и благодарности, будем называть щедростью и бескорыстием. Люди - они хорошие. Они могут выложить на своих сайтах документы для служебного пользования, рассказать вконтактике про ситуацию в их компании, выложить фотки... всякие... и много еще чего. И как только информация оказывается в открытом доступе - ей могут вполне законно заняться Конкурентные разведчики.

И файлы кэшей - не исключение. Их тоже легко и непринужденно выкладывают в открытый доступ. Возможно, наивно полагая, что заглянуть в эти файлы никак нельзя. Можно! Русские и не такое могут. Могут и в самовар Ее Величества жучка засадить, что хваленая MI5 только через 20 лет обнаружит. Да и то - случайно...

Заглянем, к примеру, на сайт бравых парней (и девиц - я не сексист), которые не по наслышке знают, что такое информация, как обеспечивать ее безопасность и как ее тырить у других. Я прямую ссылку давать не стану, а то ж отмониторят, увидят, да примут меры - зачистят. Не меня, директории. Так что, сохраню страницу в сервисе Peeep.us.

Вот, пожалуйста. Узнаете «брата Колю»? Ну да - оне самые. Чьи приключения мы так любим смотреть в голливудских киношках. Серьезные ребята, а кэши, как у школоты разбросаны - даже подстановку в адресную строку делать не надо.



Заглянем в файл Thumbs.db с помощью программы ThumbnailExpert - вот они, эскизы всех картинок.



Ну, эта «контора» не является объектом интересов Конкурентной разведки и выбрана лишь для иллюстрации. К тому же, в этом файле Thumbs.db нет ничего «эдакого». Оно и Слава Богу. Черные вертолеты, знаете ли... Однако, едва ли у тех, кто нам интересен, режим секретности выше.

Вот еще один пример. И снова тех, кто не совсем объект наших интересов, хотя...

По весьма простому запросу в Гугле



Находим директорию, где видим уже знакомый файл



Смотрим его и видим уже более интересное



Здесь, явно, эскизы изображений, не все из которых пошли в публикацию - они почти одинаковые и из этих снимков, очевидно, выбрали лучший. Но кэш сохранил все, что было. Вообще, все...

Один из членов Сообщества Практиков Конкурентной разведки, проверив с помощью программы соответствующие файлы на своем компьютере, был, так сказать, слегка взволнован. Он тоже прекрасно понимает смысл термина «информационная безопасность» и знает - что нужно делать, чтобы ее соблюсти. Кэши, однако, предательски хранили все, что он когда-либо открывал на своем компьютере...

---------- Ответ добавлен в 00:09 ----------Предыдущий ответ был в 00:06 ----------

Те же фото - крупным планом

Тема интересная.

Цитата:

Сообщение от Sekundant

Тема интересная.

Тема действительно интересная. Мы (члены Сообщества Практиков конкурентной разведки) познакомились с автором программы ThumbnailExpert, благодаря одному из участников этого форума.

Сейчас будет сделана версия программы, которая работает только с изображениями в Интернете. Она должна быть ощутимо дешевле той версии, которая работает с изображениями на локальном компьютере.

Уже вырисовывается два направления: СБ и конкурентная разведка. Оба важные, но оба имеют свои нюансы и требуют немного разных (в т.ч. по сложности, а значит, и по стоимости) решений.

программка что надо, гордость берёт, что это наш софт. но... цена... дорогова-то на мой взгляд, особенно для физического лица. а демо версий не предусмотрено?:)

Цитата:

Сообщение от Not[404]found

программка что надо, гордость берёт, что это наш софт. но... цена... дорогова-то на мой взгляд, особенно для физического лица. а демо версий не предусмотрено?:)

по ссылкам приведенным выше ходили? Или так трепитесь для поддержания беседы?

Цитата:

Сообщение от Not[404]found

цена... дорогова-то на мой взгляд

А какова на ваш взгляд адекватная цена на подобный продукт для России?

[МакГрегор]

В настройках Windows ставим галочку в параметре "Не кэшировать эскизы" - и ненавистный Thumbs.db, жрущий место на жёстких дисках, системой не создаётся.

[Igor Michailov]

Цитата:

Сообщение от МакГрегор

В настройках Windows ставим галочку в параметре "Не кэшировать эскизы" - и ненавистный Thumbs.db, жрущий место на жёстких дисках, системой не создаётся.

Почитайте справку к ThumbnailExpert. Там приведен далеко не полный перечень программ, создающих свои собственные (не связанные с Windows) базы изображений.

Цитата:

Сообщение от Not[404]found

гордость берёт, что это наш софт.

+1

Цитата:

Сообщение от 'Not[404

found;1366573'но... цена... дорогова-то на мой взгляд, особенно для физического лица.

А физическим лицам подобные знания и не нужны. (IMHO)

[МакГрегор]

Цитата:

Сообщение от Igor Michailov

Там приведен далеко не полный перечень программ, создающих свои собственные (не связанные с Windows) базы изображений.

Поэтому лично я не использую подобные программы, сующие свои служебные файлы куда ни попадя.

[Синоптик]

Демоверсией посмотрел что после сына на компе остается. Мраки

[Skyment]

Цитата:

Сообщение от Igor Michailov

А физическим лицам подобные знания и не нужны. (IMHO)

Ну да, ну да...

[Синоптик]

Смотря какие физики? Которым не нужны они здесь и не появляются.

[Igor Michailov]

Цитата:

Сообщение от Синоптик

Смотря какие физики? Которым не нужны они здесь и не появляются.

Физику не нужен отчет работы программы.Он ведь его в суде, наймодателю или партнерам предъявлять не будет.

А чисто по семейному, скажем, с сынком разобраться, как вы убедились сами, возможностей демоверсии хватает за глаза.

А если вы хотите использовать программу в коммерческих целях - платите денежки.

Цитата:

Сообщение от МакГрегор

Поэтому лично я не использую подобные программы, сующие свои служебные файлы куда ни попадя.

Дык оно бы еще знать где "выстрелит".

[Синоптик]

Цитата:

Сообщение от Igor Michailov

Дык оно бы еще знать где "выстрелит".

---------- Ответ добавлен в 19:05 ----------Предыдущий ответ был в 19:01 ----------

Про оплату само собой. Любое стоящее ПО денег стоит. А пример по демоверсии это так. Это дома. А что на рабочих компах оставляют?

Инструмент Конкурентной разведки и Службы Безопасности ThumbnailExpert. Оценим масштабы применения.

Благодаря Форуму МВД, члены Сообщества Практиков Конкурентной разведки (СПКР) познакомились с автором программы ThumbnailExpert Денисом ака Dec.
Напомню, что эта программа собирает на компьютере кэши изображений, создаваемые различными программами. В частности - файлы Thumbs.db, которые создает Проводник Windows.
В своем посте "Инструменты Конкурентной разведки: ThumbnailExpert" Александр Кузин показал, как можно использовать программу не на локальном компьютере, а при исследовании сайта, представляющего интерес для конкурентной разведки. Материал получился увлекательным и полезным.

Вчера я решил посмотреть - а насколько вообще распространено это явление - выкладывать служебные файлы с кэшами в папки с изображениями, предназначенными показа на сайте. Какого рода сайты вообще подвержены этому?
Результат получился интересным. Как выяснилось, вероятность найти служебные файлы с кэшами есть на сайте организации практически любого размера, благосостояния и направленности.

Приведу примеры. Картинки кликабельны.

1. Сайт "Новой газеты"



В свойствах файлов видно, когда они были последний раз модифицированы. В меню ThumbnailExpert видно время модификации кэша, а при переходе по адресу, показанному программой, можно увидеть, какое время модификации указано на существующей версии файла с этим именем. В случае с Новой газетой, файл по-прежнему на месте, он с тех пор не изменился




2. Сайт компании Аэрофлот


3. Сайт агентства по сдаче квартир внаем



4. Сайт агентства, предоставляющего, скажем так, услуги по организации досуга в Киеве


5. Сайт аэропорта Кольцово (Екатеринбург)


Таким образом, можно констатировать, что имеет смысл включить поиск файлов Thumbs.db на проверяемом сайте в стандартный алгоритм работы конкурентной разведки, независимо от того, какого масштаба организации он принадлежит. Вероятность получить результат есть практически всегда.

P.S. Автор программы ThumbnailExpert сообщил, что у него готова версия, предназначенная исключительно для аудита сайтов. За счет этого, она должна ощутимо потерять в цене. Как я понял, она будет работать не только с файлами Thumbs.db, но и с другими разновидностями кэшей, которые встречаются в практике.

Вэб-версия появилась у программы:

Инструменты Конкурентной разведки: Web ThumbnailExpert
http://al-kuzin.livejournal.com/202169.html

В своем небольшом обзоре ThumbnailExpert, программы для для судебной компьютерно-технической экспертизы, которая весьма пригодна и для использования в целях Конкурентной разведки, я показал довольно простой алгоритм обнаружения нужных нам для анализа файлов кэшей эскизов операционной системы Windows - Thumbs.db. Конечно, такое обнаружение требует некоторых навыков, потому что не все такие файлы могут быть проиндексированы поисковиками и тогда придется поискать уже по другому. К примеру, путем подстановки имени файла в адресную строку каталога, где находится изображение и, как мы надеемся, и кэш эскизов.

Для иллюстрации возьмем сайт «Новой газеты», где, как поведал нам в своем рассказе о программе ThumbnailExpert Евгений Ющук, он тоже обнаружил файл кэша. Впрочем, он такой файл обнаружил и не только там.



Откроем рисунок логотипа газеты.



И, чтобы убедиться, что файл Thumbs.db, который мы ищем, есть в папке Image - подставим имя файла в адресною строку. Вот так:



Получаем бессмысленный набор краказябр, в котором, впрочем, разбираться нам сейчас ни к чему - позже это сделает программа ThumbnailExpert, а для нас это лишь признак, что «рыба тут есть»!

Ну, а дальше все совсем просто - забираем файл кэша какой-нибудь программой-качалкой, и просматриваем его с помощью ThumbnailExpert.



Вуаля...

Но, согласитесь, было бы куда как лучше, если бы эту, ручную работу можно было автоматизировать.


Поскольку программа ThumbnailExpert в версиях Forensic и Lite создавалась для криминалистической экспертизы компьютера, она не предназначена для работы в Интернете. А нам, специалистам Конкурентной разведки, нужно, как раз, исследовать удаленные серверы. О чем мы и сказали автору программы. Руки у него оказались золотые, голова - тоже - из какого-то драгметалла, и, в весьма сжатые сроки, члены Сообщества Практиков Конкурентной разведки получили на тест-драйв версию программы, которая умеет работать в Сети - Web ThumbnailExpert.

Первое знакомство оставило весьма благоприятные впечатления. Возьмем тот же пример и укажем программе адрес папки, где, как мы предполагаем, скрывается файл кэша эскизов.


Программа живенько сканирует папку...


И выдает результат...



Знакомая картинка, не правда ли? И во много раз быстрей, чем вручную.

Пока программа проходит обкатку у специалистов СПКР и доработку, и еще не поступила в продажу. Автор Web ThumbnailExpert обещает, что стоимость версии для Интернет-аудита будет существенно ниже, чем у ее офлайновых сородичей.