OSINT: Enumeração de infraestrutura / Aeroportos / Aeródromo.

Depois de um tempo parado volto com os estudos de OSINT, mas agora focando na enumeração de infraestrutura e especificamente enumeração de aeroportos / aeródromos internacionais contexto Brasil. minha ideia inicial era achar alguma fonte aberta e depois converter tais dados em algo palpável e compreensível para até mesmo um leigo. bom nada melhor que um mapa referenciado por geolocalização.

Algumas definições de acordo com Agência Nacional de Aviação Civil ( ANAC ):

  1. Aeródromo é toda área destinada a pouso, decolagem e movimentação de aeronaves.
  2. Helipontos são os aeródromos destinados exclusivamente a helicópteros.
  3. Aeroportos são os aeródromos públicos dotados de instalações e facilidades para apoio de operações de aeronaves e de embarque e desembarque de pessoas e cargas.
  4. Heliportos são os helipontos públicos dotados de instalações e facilidades para apoio de operações a helicópteros e de embarque e desembarque de pessoas e cargas. 

O vertiginoso crescimento da Internet e a popularização dos meios de acesso às diversas fontes de informação tornaram públicas quantidades sem precedentes de informações. A sistematização do uso dessas informações, sua organização, interpretação e análise podem ser de grande valia em qualquer atividade, seja civil ou militar, pública ou privada. O governo, em especial, tem a possibilidade de relacionar as fontes abertas com os seus próprios bancos de dados

Professor  Eduardo Moresi :Estudo sobre Portais Públicos como fontes confiáveis para inteligência de Fontes Abertas .

O que é infraestrutura?

Segundo meu amado wikipedia: ” Infraestrutura, na sua acepção mais alta, pode ser definido como um conjunto de elementos estruturais que enquadram e suportam toda uma estrutura. O termo possui diversas acepções em diferentes campos, mas o mais comum é o referente aos sistemas viários, de saneamento e de fornecimento de energia de uma cidade ou região. “A infraestrutura do pais pode ser segmentada em:

  1. Saneamento
  2. Transporte
  3. Energia
  4. Telecomunicação

WARNING – 0: Vamos focar no segmento de transportes que contém a categoria aeroportos. lembrando que o intuito não é mostrar “vulnerabilidades”, mas uma visualização compreensível dos dados coletados na enumeração inicial de infraestrutura  baseada usando OSINT.

WARNING – 1: Sim! tenho conhecimento que os dados de geolocalização dos aeródromos podem ser encontrados em repos do governo, mas o intuito é pegar tais informações de forma não convencional.

WARNING – 2: No decorrer da coleta de informação será atribuído IDs para segmentar cada evidência e referenciá-las em outras partes do texto.

Para dar start a busca devemos estabelecer um raciocínio referente ao target( Aeroportos || Aerodrome), que seria relacionar palavras chaves ao contexto escolhido. Descobrir quem é a  autoridade do pais responsável por tal segmento. no caso selecionei a “fab.mil.br” e referente a palavra chave para dificultar um pouco usei a keyword “radar”.

  1. *.fab.mil.br
  2. “radar”

Usando a ferramenta DNSdumpster para enumerar um host interessante que entra no contexto que procuramos. 

Fluxo de informações

Foi possível identificar um primeiro host alfa.aer.mil.br que traz strings interessantes “alfa” e “aer“. seguinte a premissa “Prego que se destaca é martelado“. Agora próximo passo é usar tal conceito formato para buscar alguma informação indexada, mas agora aplicando no Google Hacking e concatenando com a keyword “radar”.

  1. https://www.google.com/search?q=site%3Aaer.mil.br+%22radar%22

Baseado nas informações de input foi ótimo o resultado, e tal plataforma REDEMET  é um ponto promissor que será seguido.

REDEMET A Rede de Meteorologia do Comando da Aeronáutica tem como objetivo integrar os produtos meteorológicos voltados à aviação civil e militar, visando tornar o acesso a estas informações mais rápido, eficiente e seguro.

  1. https://www.redemet.aer.mil[.]br/old/index.php?i=produtos&p=radares-meteorologicos

Fluxo de informações

Dentro da plataforma REDEMET é possível enumerar duas interfaces uma “OLD” e a de uso atual

  1. https://www.redemet.aer.mil[.]br/old/index.php
  1. https://www.redemet.aer.mil[.]br/old/monitoramento/

De acordo com a evidência B02 é possível acessar um novo painel de monitoramento. 

  1. https://redemet.decea.gov[.]br/novo/

Usando o modo desenvolvedor do navegador é possível identificar uma serie de request e um em especial traz informações no formato json e valores semelhantes ao de geolocalização, nome de um possível aeródromo.

  1. https://api-redemet.decea.mil[.]br/aerodromos/status?pais=argentina,bolivia,brasil,chile,colombia,ecuador,guyana,paraguay,peru,surinam,uruguay,venezuela&api_key=???

OUTPUT REQUEST API

  1. https://github.com/MrCl0wnLab/OSINT-Enum-de-infraestrutura-Aeroportos-Aerodrome/blob/main/source.json

Com os dados em mãos vamos normalizar e enriquecer para criar nosso mapa, para essa primeira fase fiz um script e python que deixou no formato CSV.

  1. https://github.com/MrCl0wnLab/OSINT-Enum-de-infraestrutura-Aeroportos-Aerodrome/blob/main/data_airport.csv

JSON TO CSV

Nesse processo de normalização dos dados, simplesmente fiz uma leitura do arquivo JSON e criei campos “fictícios” que faziam sentido para o contexto da informação coletada.

ENRIQUECENDO OS DADOS

Com os valores de geolocalização usei a lib Nominatim para extrair endereços das posições Latitude e Longitude.

Nominatim (do latim, ‘por nome’) é uma ferramenta para pesquisar dados do OpenStreetMap por nome e endereço (geocodificação) e para gerar endereços sintéticos de pontos OSM (geocodificação reversa). Uma instância com dados atualizados pode ser encontrada em https://nominatim.openstreetmap.org. Nominatim também é usado como uma das fontes para a caixa de pesquisa na página inicial do OpenStreetMap.

Output de cada consulta.

{
        'place_id': 61698631, 
        'licence': 'Data © OpenStreetMap contributors, ODbL 1.0. https: //osm.org/copyright', 
        'osm_type': 'node', 
        'osm_id': 5534337024, 'lat': '-31.3242105', 'lon': '-64.2100051', 
        'display_name': '36, Avenida La Voz del Interior, Córdoba, Municipio de Córdoba, Pedanía Capital, Departamento Capital, Córdoba, X5000, Argentina', 
        'address': {'aeroway': '36', 
        'road': 'Avenida La Voz del Interior', 
        'city': 'Córdoba',
        'municipality': 'Municipio de Córdoba', 
        'county': 'Pedanía Capital', 
        'state_district': 'Departamento Capital', 
        'state': 'Córdoba', 
        'postcode': 'X5000', 
        'country': 'Argentina', 
        'country_code': 'ar'}, 
        'boundingbox': ['-31.3242605', '-31.3241605', '-64.2100551', '-64.2099551']
    }

E para essa consulta automatizada criei um script em python.

  1. https://github.com/MrCl0wnLab/OSINT-Enum-de-infraestrutura-Aeroportos-Aerodrome/blob/main/enriquecer.py

Dados enriquecidos

  1. https://github.com/MrCl0wnLab/OSINT-Enum-de-infraestrutura-Aeroportos-Aerodrome/blob/main/enriched_data_aiport.csv

CRIANDO O MAP

Com todos dados normalizados e enriquecidos, chegamos a reta de criar nosso mapa para visualizar as informações. neste processo vamos usar a lib folium.

Folium se baseia nos pontos fortes da organização de dados do ecossistema Python e nos pontos fortes do mapeamento da biblioteca Leaflet.js. Manipule seus dados em Python e visualize-os em um mapa via Folium.

O processo de consolidação do mapa é feito com script map_folium onde adicionei diversas personalização CSS para melhor expor as informações.
Dentro do script criei uma rotina que muda o ícone de “alvos” mais importantes que seriam aeroportos internacionais.

  1. https://github.com/MrCl0wnLab/OSINT-Enum-de-infraestrutura-Aeroportos-Aerodrome/blob/main/map_folium.py

Mapa criado

  1. https://mrcl0wnlab.github.io/OSINT-Enum-de-infraestrutura-Aeroportos-Aerodrome/output_map_folium.html

FLUXO DA COLETA DE INFORMAÇÕES

PDF onde tem cada passo tomado na coleta e analise das informações.

  1. https://github.com/MrCl0wnLab/OSINT-Enum-de-infraestrutura-Aeroportos-Aerodrome/blob/main/fluxo-osint.pdf

VISUALIZAR TODO FLUXO VIA MIRO BOARD

REF

  1. https://www.anac.gov.br/acesso-a-informacao/dados-abertos/areas-de-atuacao/aerodromos/lista-de-aerodromos-privados
  2. https://www.anac.gov.br/acesso-a-informacao/dados-abertos/areas-de-atuacao/aerodromos/lista-de-aerodromos-publicos-v2
  3. https://dados.gov.br/dataset/lista-de-aerodromos-publicos-v2
  4. https://www.gov.br/anac/pt-br/assuntos/regulados/aerodromos
  5. https://www.gov.br/anac/pt-br/assuntos/regulados/aerodromos/lista-de-aerodromos-civis-cadastrados
  6. https://pt.wikipedia.org/wiki/Aer%C3%B3dromo
  7. https://www.convertcsv.com/json-to-csv.htm
  8. https://developers.google.com/maps/documentation/urls/get-started

Post feito ao som de: