OSINT: Enumeração de infraestrutura / Aeroportos / Aeródromo.
Depois de um tempo parado volto com os estudos de OSINT, mas agora focando na enumeração de infraestrutura e especificamente enumeração de aeroportos / aeródromos internacionais contexto Brasil. minha ideia inicial era achar alguma fonte aberta e depois converter tais dados em algo palpável e compreensível para até mesmo um leigo. bom nada melhor que um mapa referenciado por geolocalização.
Algumas definições de acordo com Agência Nacional de Aviação Civil ( ANAC ):
- Aeródromo é toda área destinada a pouso, decolagem e movimentação de aeronaves.
- Helipontos são os aeródromos destinados exclusivamente a helicópteros.
- Aeroportos são os aeródromos públicos dotados de instalações e facilidades para apoio de operações de aeronaves e de embarque e desembarque de pessoas e cargas.
- Heliportos são os helipontos públicos dotados de instalações e facilidades para apoio de operações a helicópteros e de embarque e desembarque de pessoas e cargas.
O vertiginoso crescimento da Internet e a popularização dos meios de acesso às diversas fontes de informação tornaram públicas quantidades sem precedentes de informações. A sistematização do uso dessas informações, sua organização, interpretação e análise podem ser de grande valia em qualquer atividade, seja civil ou militar, pública ou privada. O governo, em especial, tem a possibilidade de relacionar as fontes abertas com os seus próprios bancos de dados
Professor Eduardo Moresi :Estudo sobre Portais Públicos como fontes confiáveis para inteligência de Fontes Abertas .
O que é infraestrutura?
Segundo meu amado wikipedia: ” Infraestrutura, na sua acepção mais alta, pode ser definido como um conjunto de elementos estruturais que enquadram e suportam toda uma estrutura. O termo possui diversas acepções em diferentes campos, mas o mais comum é o referente aos sistemas viários, de saneamento e de fornecimento de energia de uma cidade ou região. “A infraestrutura do pais pode ser segmentada em:
- Saneamento
- Transporte
- Energia
- Telecomunicação
WARNING – 0: Vamos focar no segmento de transportes que contém a categoria aeroportos. lembrando que o intuito não é mostrar “vulnerabilidades”, mas uma visualização compreensível dos dados coletados na enumeração inicial de infraestrutura baseada usando OSINT.
WARNING – 1: Sim! tenho conhecimento que os dados de geolocalização dos aeródromos podem ser encontrados em repos do governo, mas o intuito é pegar tais informações de forma não convencional.
WARNING – 2: No decorrer da coleta de informação será atribuído IDs para segmentar cada evidência e referenciá-las em outras partes do texto.
Para dar start a busca devemos estabelecer um raciocínio referente ao target( Aeroportos || Aerodrome), que seria relacionar palavras chaves ao contexto escolhido. Descobrir quem é a autoridade do pais responsável por tal segmento. no caso selecionei a “fab.mil.br” e referente a palavra chave para dificultar um pouco usei a keyword “radar”.
- *.fab.mil.br
- “radar”
Usando a ferramenta DNSdumpster para enumerar um host interessante que entra no contexto que procuramos.
Fluxo de informações
Foi possível identificar um primeiro host alfa.aer.mil.br que traz strings interessantes “alfa” e “aer“. seguinte a premissa “Prego que se destaca é martelado“. Agora próximo passo é usar tal conceito formato para buscar alguma informação indexada, mas agora aplicando no Google Hacking e concatenando com a keyword “radar”.
Baseado nas informações de input foi ótimo o resultado, e tal plataforma REDEMET é um ponto promissor que será seguido.
REDEMET A Rede de Meteorologia do Comando da Aeronáutica tem como objetivo integrar os produtos meteorológicos voltados à aviação civil e militar, visando tornar o acesso a estas informações mais rápido, eficiente e seguro.
- https://www.redemet.aer.mil[.]br/old/index.php?i=produtos&p=radares-meteorologicos
Fluxo de informações
Dentro da plataforma REDEMET é possível enumerar duas interfaces uma “OLD” e a de uso atual
- https://www.redemet.aer.mil[.]br/old/index.php
- https://www.redemet.aer.mil[.]br/old/monitoramento/
De acordo com a evidência B02 é possível acessar um novo painel de monitoramento.
- https://redemet.decea.gov[.]br/novo/
Usando o modo desenvolvedor do navegador é possível identificar uma serie de request e um em especial traz informações no formato json e valores semelhantes ao de geolocalização, nome de um possível aeródromo.
- https://api-redemet.decea.mil[.]br/aerodromos/status?pais=argentina,bolivia,brasil,chile,colombia,ecuador,guyana,paraguay,peru,surinam,uruguay,venezuela&api_key=???
OUTPUT REQUEST API
Com os dados em mãos vamos normalizar e enriquecer para criar nosso mapa, para essa primeira fase fiz um script e python que deixou no formato CSV.
JSON TO CSV
Nesse processo de normalização dos dados, simplesmente fiz uma leitura do arquivo JSON e criei campos “fictícios” que faziam sentido para o contexto da informação coletada.
ENRIQUECENDO OS DADOS
Com os valores de geolocalização usei a lib Nominatim para extrair endereços das posições Latitude e Longitude.
Nominatim (do latim, ‘por nome’) é uma ferramenta para pesquisar dados do OpenStreetMap por nome e endereço (geocodificação) e para gerar endereços sintéticos de pontos OSM (geocodificação reversa). Uma instância com dados atualizados pode ser encontrada em https://nominatim.openstreetmap.org. Nominatim também é usado como uma das fontes para a caixa de pesquisa na página inicial do OpenStreetMap.
Output de cada consulta.
{
'place_id': 61698631,
'licence': 'Data © OpenStreetMap contributors, ODbL 1.0. https: //osm.org/copyright',
'osm_type': 'node',
'osm_id': 5534337024, 'lat': '-31.3242105', 'lon': '-64.2100051',
'display_name': '36, Avenida La Voz del Interior, Córdoba, Municipio de Córdoba, Pedanía Capital, Departamento Capital, Córdoba, X5000, Argentina',
'address': {'aeroway': '36',
'road': 'Avenida La Voz del Interior',
'city': 'Córdoba',
'municipality': 'Municipio de Córdoba',
'county': 'Pedanía Capital',
'state_district': 'Departamento Capital',
'state': 'Córdoba',
'postcode': 'X5000',
'country': 'Argentina',
'country_code': 'ar'},
'boundingbox': ['-31.3242605', '-31.3241605', '-64.2100551', '-64.2099551']
}
E para essa consulta automatizada criei um script em python.
Dados enriquecidos
CRIANDO O MAP
Com todos dados normalizados e enriquecidos, chegamos a reta de criar nosso mapa para visualizar as informações. neste processo vamos usar a lib folium.
O Folium se baseia nos pontos fortes da organização de dados do ecossistema Python e nos pontos fortes do mapeamento da biblioteca Leaflet.js. Manipule seus dados em Python e visualize-os em um mapa via Folium.
O processo de consolidação do mapa é feito com script map_folium onde adicionei diversas personalização CSS para melhor expor as informações.
Dentro do script criei uma rotina que muda o ícone de “alvos” mais importantes que seriam aeroportos internacionais.
Mapa criado
FLUXO DA COLETA DE INFORMAÇÕES
PDF onde tem cada passo tomado na coleta e analise das informações.
VISUALIZAR TODO FLUXO VIA MIRO BOARD
REF
- https://www.anac.gov.br/acesso-a-informacao/dados-abertos/areas-de-atuacao/aerodromos/lista-de-aerodromos-privados
- https://www.anac.gov.br/acesso-a-informacao/dados-abertos/areas-de-atuacao/aerodromos/lista-de-aerodromos-publicos-v2
- https://dados.gov.br/dataset/lista-de-aerodromos-publicos-v2
- https://www.gov.br/anac/pt-br/assuntos/regulados/aerodromos
- https://www.gov.br/anac/pt-br/assuntos/regulados/aerodromos/lista-de-aerodromos-civis-cadastrados
- https://pt.wikipedia.org/wiki/Aer%C3%B3dromo
- https://www.convertcsv.com/json-to-csv.htm
- https://developers.google.com/maps/documentation/urls/get-started
Post feito ao som de:
Ótimo post!
Meus parabéns meu amigo, vc faz um ótimo trabalho, aprendo muito com vc, obrigado.