在渗透过程中的第一阶段就是尽可能的多收集关于目标的信息。实际上这是进行渗透时最关键的步骤之一。虽然大多数文章都在讨论如何通过互联网查询、社工、捡垃圾、域名搜索和非入侵式的扫描,但本文讨论的是物理渗透中通过摄影来进行信息搜集。你可以认为自己又有一个新爱好了——街拍。
下面我们将会讨论你最感兴趣的部分,我们会在进行数码相机收集情报时介绍一些基础知识,并且会给出融入环境的一些技巧以及如何在拍照时保持“隐形”。因为你需要在夜晚无光处拍摄不连续的照片。
收集摄影情报的兴趣点
进行物理渗透时有挺多有感兴趣的点,下面列出了比较重要的选项。
1) 你的目标建筑——你应该拍摄尽可能多的照片,了解建筑的细节。
2) 入口/出口点,你必须确信你知道所有可能的入口点和出口点,和保护每个人的安全机制来。例如,在某些情况下一个紧急出口可以作为切入点。
3) 垃圾箱,会在后续的文章中讨论,这是在收集信息中特别有用的地方。
4) 周边安全,你可以拍摄不同的锁和所有其他类型的物理障碍,你稍后可以针对性的指定一个策略来克服它们。
5) 保安人员——关键问题是:多少人在现场?他们是停止的还是移动的吗? 你有可能捕捉他们的运行模式:他们去哪里,在什么时间?你能照出好的制服照作为你的优势吗?安保人员自有或外包,如果是后者,由哪个公司负责安全?
6) 目标的门禁措施——他们使用PIN、徽章、磁卡、条形码进入指定区域吗?对读卡器进行拍照,然后在一个安全的地方进行分析。用“安全”作为原因护送游客通常更不安全,因为通常员工会累的。可能允许游客的安全区域。
7) 工牌——通常工作人员将工牌挂在脖子上,外服的口袋或者皮带夹。工牌经常展示在外,你应该能拍到。如果拍到工牌而且没有被抓到,带回家好好PS……
拍照时保持不显眼
至关重要的是如何让被拍照的人不知道自己被拍了。如果你熟悉街头摄影,当他们意识到他们被拍照时,其行为是完全不同的。
街头摄影要求近距离拍摄,且不能引起注意。比如拍摄一张入口点的照片,你不得不把自己变得“看不见”。
接下来你要设置好自己的相机。
1) 文件格式
按优先级依次选择RAW,DNG和TIFF格式。这三种模式提供卓越的质量,这可以让你更好做后期处理。使用专有的RAW模式将防止任何数据丢失,这意味着相机会最大保真。RAW格式很方便编辑,例如白平衡和色彩饱和度可以在曝光后进行修改。
不过当您使用RAW格式,你可能会无法读取几年前的文件,因为那时格式不规范。
DNG格式则是由adobe设计,可以很方便的由photoshop进行处理。
TIFF也是没有任何图像的丢失,它提供了比JPEG更精细品质更好的质量,并在几乎所有的照片编辑软件得到支持。
2) 闪光灯
如果你想被注意或者被观察,请打开闪光灯。否则很少有面对闪光灯而心里毫无波动的人。
3) 自动对焦
使用自动对焦可以不用花太多时间关注设备,但如果自动对焦很慢,手动对焦时记得选择一个适合拍照设备和拍照对象的焦距。
4) 辅助对焦
这是用来测量两者之间的距离用来自动对焦。辅助对焦可能发射的是红色、蓝色、绿色或者红外线。除了红外线是不可见的,其他光线可以精确的定位出你的位置,所以使用时要慎重。
5) 声音
点击声和bilibili声是不受欢迎的。紧凑型相机不会发出任何声音,相对于单反特有的发声,这是一个很大的优势。
6) ISO辅助
鉴于你不会有足够的时间来构图,你没有使用三脚架的时机,自动ISO辅助将有助于保持对焦拍摄。自动ISO会带有噪点,但不至于毁了你的照片。ISO指的是对光的敏感度。低ISO需要长时间曝光,因此称之为慢速电影。另一方面,更高的灵敏度意味着可以用更短的曝光拍摄完全相同的对象。在一般情况下,较高的ISO用于拍摄夜景或不是静止的物体,而较低的ISO用于穷举画像。自动ISO在不影响画质的前提下尽可能的减少曝光时间。
夜间拍照
夜间拍照是一个相当大的挑战,昂贵的单反相机使用极高的ISO,如果没有闪光灯或者光线较少,拍出来的照片毫无用处。如果有一个35mm带有红外胶片和红外闪光相机那就另说了。
相机的选择
测距仪
对于街头摄影,测距仪相机被仰慕了一段时间。测距仪配备了一个聚焦模块,拍摄者可以用来测量距离,使用锐聚焦拍摄照片。测距仪无需电池,除了快门声没有其他声音,最重要的是很小巧。测距仪最有名的是徕卡,尤其是徕卡M9。
然而,对于物理渗透测试而不是一个摄影师,测距仪被证明很难使用,因为它们是完全手动操作,必须不断地调整相机。
图2 徕卡M9相机
单反
有些人可能喜欢的单反相机,因为图像质量高,合理的价格,快速的快门速度和可互换的镜头,但是有一个相当明显的失败:它们会大的吓到了目标。
此外,当你拍照时它们会产生一个响亮的喀哒声,而且由于相机内的反射镜的存在,这使得你的意图和行为比较突出。
图3 单反相机
傻瓜相机
大的图像传感器,高ISO,可以拍出质量好的照片,又不显眼。唯一的缺点是如果拍摄的是移动目标,会因为快门延迟而拍得很模糊。
图4 傻瓜相机
分离式摄像头
最好的是采用了分离式摄像头(一个隐蔽的摄像头),你可以在互联网上或现实世界中的各种间谍商店获得。便携性和续航性都不错。但图像质量差,噪点多。比较时候在特定空间进行静态监控,在公众场合跟拍时表现不佳。不久的将来隐蔽摄像机将会变得更物美价廉。
图5 分离式摄像头
如何融入
隐秘摄影有很多书籍,在这里我提供几个建议来满足我们的要求。大多数现代紧凑型相机非常小,在现实中每个人都拥有一个。如果下次你在大街上你真的看周围,你会注意到有多少人将相机放置在脖子上或在他们的手中并拍摄。而被拍的人不会看他们一眼。
拍摄时假装你在看风景,对周围漠不关心。其他人没在看你,你也不会去看其他人。
近距离拍照时,手放在快门上时刻准备着。
拍摄的目标最好是沉浸在某处不能自拔,然后你可以在假装做其他事的时候拍摄。
当有人来盘问你时你需要准备好一个借口,尽可能的自然和值得信赖。无论你声称自己是一个街头摄影师,或者是随机拍几张,由你。总之要表明你没有做违法的事情。
最好不要在意图像质量,不必为高质量拍照把自己搭上。低质量只是不方便你提取信息而已。
结论
本文讨论了一些用于收集情报的摄影方法,这并不妨碍你自主创新。有一个关于Henri Cartier-Bresson这个人的经典动作,在假装打喷嚏时同时使用手帕式样的相机拍摄。你可以发挥你的想象力让你“隐身”的更好,另外没有所谓的“最好的相机”,人机合一才是最好的。
本文转自d1net(转载)
