介紹

在滲透過程中的第一階段就是盡可能的多收集關(guān)于目標(biāo)的信息。實(shí)際上這是進(jìn)行滲透時最關(guān)鍵的步驟之一。雖然大多數(shù)文章都在討論如何通過互聯(lián)網(wǎng)查詢、社工、撿垃圾、域名搜索和非入侵式的掃描，但本文討論的是物理滲透中通過攝影來進(jìn)行信息搜集。你可以認(rèn)為自己又有一個新愛好了——街拍。

下面我們將會討論你最感興趣的部分，我們會在進(jìn)行數(shù)碼相機(jī)收集情報(bào)時介紹一些基礎(chǔ)知識，并且會給出融入環(huán)境的一些技巧以及如何在拍照時保持“隱形”。因?yàn)槟阈枰谝雇頍o光處拍攝不連續(xù)的照片。

收集攝影情報(bào)的興趣點(diǎn)

進(jìn)行物理滲透時有挺多有感興趣的點(diǎn)，下面列出了比較重要的選項(xiàng)。

1） 你的目標(biāo)建筑——你應(yīng)該拍攝盡可能多的照片，了解建筑的細(xì)節(jié)。

2） 入口/出口點(diǎn)，你必須確信你知道所有可能的入口點(diǎn)和出口點(diǎn)，和保護(hù)每個人的安全機(jī)制來。例如，在某些情況下一個緊急出口可以作為切入點(diǎn)。

3） 垃圾箱，會在后續(xù)的文章中討論，這是在收集信息中特別有用的地方。

4） 周邊安全，你可以拍攝不同的鎖和所有其他類型的物理障礙，你稍后可以針對性的指定一個策略來克服它們。

5） 保安人員——關(guān)鍵問題是:多少人在現(xiàn)場?他們是停止的還是移動的嗎? 你有可能捕捉他們的運(yùn)行模式：他們?nèi)ツ睦?在什么時間?你能照出好的制服照作為你的優(yōu)勢嗎?安保人員自有或外包，如果是后者，由哪個公司負(fù)責(zé)安全?

6） 目標(biāo)的門禁措施——他們使用PIN、徽章、磁卡、條形碼進(jìn)入指定區(qū)域嗎？對讀卡器進(jìn)行拍照，然后在一個安全的地方進(jìn)行分析。用“安全”作為原因護(hù)送游客通常更不安全，因?yàn)橥ǔT工會累的。可能允許游客的安全區(qū)域。

7） 工牌——通常工作人員將工牌掛在脖子上，外服的口袋或者皮帶夾。工牌經(jīng)常展示在外，你應(yīng)該能拍到。如果拍到工牌而且沒有被抓到，帶回家好好PS……

拍照時保持不顯眼

至關(guān)重要的是如何讓被拍照的人不知道自己被拍了。如果你熟悉街頭攝影，當(dāng)他們意識到他們被拍照時，其行為是完全不同的。

街頭攝影要求近距離拍攝，且不能引起注意。比如拍攝一張入口點(diǎn)的照片，你不得不把自己變得“看不見”。

接下來你要設(shè)置好自己的相機(jī)。

1） 文件格式

按優(yōu)先級依次選擇RAW，DNG和TIFF格式。這三種模式提供卓越的質(zhì)量，這可以讓你更好做后期處理。使用專有的RAW模式將防止任何數(shù)據(jù)丟失，這意味著相機(jī)會最大保真。RAW格式很方便編輯，例如白平衡和色彩飽和度可以在曝光后進(jìn)行修改。

不過當(dāng)您使用RAW格式，你可能會無法讀取幾年前的文件，因?yàn)槟菚r格式不規(guī)范。

DNG格式則是由adobe設(shè)計(jì)，可以很方便的由photoshop進(jìn)行處理。

TIFF也是沒有任何圖像的丟失，它提供了比JPEG更精細(xì)品質(zhì)更好的質(zhì)量，并在幾乎所有的照片編輯軟件得到支持。

2） 閃光燈

如果你想被注意或者被觀察，請打開閃光燈。否則很少有面對閃光燈而心里毫無波動的人。

3） 自動對焦

使用自動對焦可以不用花太多時間關(guān)注設(shè)備，但如果自動對焦很慢，手動對焦時記得選擇一個適合拍照設(shè)備和拍照對象的焦距。

4） 輔助對焦

這是用來測量兩者之間的距離用來自動對焦。輔助對焦可能發(fā)射的是紅色、藍(lán)色、綠色或者紅外線。除了紅外線是不可見的，其他光線可以精確的定位出你的位置，所以使用時要慎重。

5） 聲音

點(diǎn)擊聲和bilibili聲是不受歡迎的。緊湊型相機(jī)不會發(fā)出任何聲音，相對于單反特有的發(fā)聲，這是一個很大的優(yōu)勢。

6） ISO輔助

鑒于你不會有足夠的時間來構(gòu)圖，你沒有使用三腳架的時機(jī)，自動ISO輔助將有助于保持對焦拍攝。自動ISO會帶有噪點(diǎn)，但不至于毀了你的照片。ISO指的是對光的敏感度。低ISO需要長時間曝光，因此稱之為慢速電影。另一方面，更高的靈敏度意味著可以用更短的曝光拍攝完全相同的對象。在一般情況下，較高的ISO用于拍攝夜景或不是靜止的物體，而較低的ISO用于窮舉畫像。自動ISO在不影響畫質(zhì)的前提下盡可能的減少曝光時間。

夜間拍照

夜間拍照是一個相當(dāng)大的挑戰(zhàn)，昂貴的單反相機(jī)使用極高的ISO，如果沒有閃光燈或者光線較少，拍出來的照片毫無用處。如果有一個35mm帶有紅外膠片和紅外閃光相機(jī)那就另說了。

相機(jī)的選擇

測距儀

對于街頭攝影，測距儀相機(jī)被仰慕了一段時間。測距儀配備了一個聚焦模塊，拍攝者可以用來測量距離，使用銳聚焦拍攝照片。測距儀無需電池，除了快門聲沒有其他聲音，最重要的是很小巧。測距儀最有名的是徠卡，尤其是徠卡M9。

然而，對于物理滲透測試而不是一個攝影師，測距儀被證明很難使用，因?yàn)樗鼈兪峭耆謩硬僮鳎仨毑粩嗟卣{(diào)整相機(jī)。

圖2 徠卡M9相機(jī)

單反

有些人可能喜歡的單反相機(jī)，因?yàn)閳D像質(zhì)量高，合理的價格，快速的快門速度和可互換的鏡頭，但是有一個相當(dāng)明顯的失敗：它們會大的嚇到了目標(biāo)。

此外，當(dāng)你拍照時它們會產(chǎn)生一個響亮的喀噠聲，而且由于相機(jī)內(nèi)的反射鏡的存在，這使得你的意圖和行為比較突出。

圖3 單反相機(jī)

傻瓜相機(jī)

大的圖像傳感器，高ISO，可以拍出質(zhì)量好的照片，又不顯眼。唯一的缺點(diǎn)是如果拍攝的是移動目標(biāo)，會因?yàn)榭扉T延遲而拍得很模糊。

圖4 傻瓜相機(jī)

分離式攝像頭

最好的是采用了分離式攝像頭（一個隱蔽的攝像頭），你可以在互聯(lián)網(wǎng)上或現(xiàn)實(shí)世界中的各種間諜商店獲得。便攜性和續(xù)航性都不錯。但圖像質(zhì)量差，噪點(diǎn)多。比較時候在特定空間進(jìn)行靜態(tài)監(jiān)控，在公眾場合跟拍時表現(xiàn)不佳。不久的將來隱蔽攝像機(jī)將會變得更物美價廉。

圖5 分離式攝像頭

如何融入

隱秘?cái)z影有很多書籍，在這里我提供幾個建議來滿足我們的要求。大多數(shù)現(xiàn)代緊湊型相機(jī)非常小，在現(xiàn)實(shí)中每個人都擁有一個。如果下次你在大街上你真的看周圍，你會注意到有多少人將相機(jī)放置在脖子上或在他們的手中并拍攝。而被拍的人不會看他們一眼。

拍攝時假裝你在看風(fēng)景，對周圍漠不關(guān)心。其他人沒在看你，你也不會去看其他人。

近距離拍照時，手放在快門上時刻準(zhǔn)備著。

拍攝的目標(biāo)最好是沉浸在某處不能自拔，然后你可以在假裝做其他事的時候拍攝。

當(dāng)有人來盤問你時你需要準(zhǔn)備好一個借口，盡可能的自然和值得信賴。無論你聲稱自己是一個街頭攝影師，或者是隨機(jī)拍幾張，由你。總之要表明你沒有做違法的事情。

最好不要在意圖像質(zhì)量，不必為高質(zhì)量拍照把自己搭上。低質(zhì)量只是不方便你提取信息而已。

結(jié)論

本文討論了一些用于收集情報(bào)的攝影方法，這并不妨礙你自主創(chuàng)新。有一個關(guān)于Henri Cartier-Bresson這個人的經(jīng)典動作，在假裝打噴嚏時同時使用手帕式樣的相機(jī)拍攝。你可以發(fā)揮你的想象力讓你“隱身”的更好，另外沒有所謂的“最好的相機(jī)”，人機(jī)合一才是最好的。

引用

1. HumanScape, ‘Digital File Formats – JPEG, TIFF, RAW, DNG’. Available at:http://humanscape.com/JPEG_TIFF_RAW_DNG.htm

2. Ebay.com, ‘Do I Need An Auto-Focus Assist Beam?’. Available at:http://www.ebay.com/gds/Do-I-Need-An-Auto-Focus-Assist-Beam-/10000000177628248/g.html

3. Wikipedia, ‘Hyperfocal distance’, Available at:http://en.wikipedia.org/wiki/Hyperfocal_distance

4. Photo.net, “Mirror Slap: Best and Worst Nikon SLR’s?”. Available at:http://photo.net/nikon-camera-forum/00ZglX

5. Wil Allsopp, “Unauthorised Access”, 2009

6. Eric Kim, “The BEST Camera for Street Photography”. Available at:http://erickimphotography.com/blog/2010/08/30/the-best-camera-for-street-photography/

7. Wikipedia, “Rangefinder camera”. Available at:http://en.wikipedia.org/wiki/Rangefinder_camera

8. Tom Olzak, ‘The five phases of a successful network penetration’. Available at:http://www.techrepublic.com/blog/it-security/the-five-phases-of-a-successful-network-penetration/

*參考來源：infosec，F(xiàn)B小編東二門陳冠希編譯，轉(zhuǎn)載請注明來自FreeBuf黑客與極客（FreeBuf.COM）