• Открыта запись на вторую часть курса по анонимности и безопасности в сети интернет "Paranoid II" от команды codeby. Анонимные роутеры, Подъём, настройка и администрирование Tor-ноды, Работа с железом ПК, Удаление аппаратных закладок, Минимизация рисков, Авторские разработки и многое другое. Подробнее ...

Статья 10 полезных инструментов для OSINT

g00db0y

g00db0y

Red Team
11.06.2018
85
335
Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.


1. Сохраненные копии сайта от Google'a

Мало кто знает, что иногда гугл создает копии сайта:

10 полезных инструментов для OSINT


10 полезных инструментов для OSINT




И иногда такой архив сайта помогает узнать. что именно было удаленно, либо закрыто на том, или ином сайте. К сожалению, не всегда google создает кэшированные сайты, и, как назло, может кэшировать сайты без больших интервалов, что часто только усложняет поиск удаленной информации:

10 полезных инструментов для OSINT




2.Поиск по нику

Существует очень удобный сайт ( ). Он дает возможность узнать, имеет ли уже кто-то такой же ник на 500 популярных соц. сетях/форумах:

10 полезных инструментов для OSINT


10 полезных инструментов для OSINT




3.Таблица с информацией обо всех популярных OSINT приложениях


Таблица ( ) вмещает в себе 25 популярных приложений, например: Parsero, DNSRecon, Automater. О каждом приложении есть детальная информация: ссылка на репозиторий, последние обновления, описание, с чем работает приложение и так далее:

10 полезных инструментов для OSINT



Таблица обновляется, и пополняется со временем.



4.Самый глобальный сайт по OSINT’у

Сайт ( ), хоть и не доступен на английском языке, но все же имеет огромные возможности, от списка безопасных email сервисов, до списка отдельных онлайн утилит для facebook“a. И даже без знания испанского, можно безо всяких усилий его использовать:

10 полезных инструментов для OSINT




5. Google dorks доступными словами

Ирина Шамаева в видео ( ) доступно рассказывает и показывает google dorks доступным языком. Также, рассказчик дает понять, как и почему выводит именно ту или иную информацию гугл, при использовании именно этого дорка. Для начинающих думаю, будет довольно интересно.

10 полезных инструментов для OSINT




6. Удобный поиск фото

предоставляет бесплатные услуги поиска фотографии через весь интернет. Разработчики утверждают, что поиск происходит через 34,8 миллиардов фотографий. Удобен этот сайт тем, что при выводе информации о запрашиваемой фотографии, появляется самое необходимое: размер, дата загрузки, страница сайта, который имеет эту картинку, название и разрешение.

Можно загрузить фотографию либо просто вставить ссылку на фотографию:

10 полезных инструментов для OSINT


И, результаты поиска:

10 полезных инструментов для OSINT




7. Новые, не сохраняющие информацию о вас, поисковики




10 полезных инструментов для OSINT





10 полезных инструментов для OSINT





10 полезных инструментов для OSINT



Все эти поисковики имеют свои функции. Вот, к примеру, , обладает функцией анонимного посещения сайта:

10 полезных инструментов для OSINT


10 полезных инструментов для OSINT


10 полезных инструментов для OSINT



Также, как утверждают создатели, их поисковик не фильтруется, не умеет сохранять вашу информацию, и признан авторитетными печатными изданиями:

10 полезных инструментов для OSINT



и имеют свои собственные системы поиска, поэтому при вводе одной и той же информации, ответы отличаются:

10 полезных инструментов для OSINT
|
10 полезных инструментов для OSINT




8. Утилита Trape

trape ( ) - open-source инструмент, позволяющий отслеживать человека. Данный инструмент запрашивает ссылку-приманку, которая отслеживается в сгенерированной контрольной панели.

Именно контрольная панель и является самым интересным.
В ней есть подробная информация о том, сколько людей переходило по ссылке, количество кликов и разумеется, подробная информация о сети устройства и его местоположении.


Сам инструмент скорей образовательный, так как полученная ссылка не скрывается (даже в сервисе сокращения).
Кроме того, требуются токены API Google Maps и ngrok ( ).

И конечно же, инструмент создан только в научных целях, и для полного использования требуется согласия обеих сторон.

10 полезных инструментов для OSINT




9. Одна из функций VirusTotal'а

Сайт может без проблем проверить указанную ссылку на фишинг, прогнав ее через многие популярные антивирусы:

10 полезных инструментов для OSINT


10 полезных инструментов для OSINT


Также, VirusTotal дает некоторую информацию о веденной ссылке, такую как: DNS репликации, отчет Whois, загруженные файлы, и поддомены:

10 полезных инструментов для OSINT




10. OSINT подкасты

На сайте , часто появляются различные подкасты, где ведущий приглашает аналитиков, разработчиков и специалистов в своей области, которые объясняют, либо рассказывают о новостях в OSINT отрасли.

К сожалению, не каждый юзер сможет с удовольствием услышать тот или иной взгляд на недавнюю новость, потому что подкасты ведутся только на английском, и субтитры, либо логи подкаста не публикуют.

Поэтому, если без проблем понимаете различные акценты англо-говорящих специалистов, то вам будет интереснее :) .


10 полезных инструментов для OSINT



Спасибо за внимание!
 
SearcherSlava

SearcherSlava

Red Team
10.06.2017
705
1 033
Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.


1. Сохраненные копии сайта от Google'a

Мало кто знает, что иногда гугл создает копии сайта:

Посмотреть вложение 26670

Посмотреть вложение 26671



И иногда такой архив сайта помогает узнать. что именно было удаленно, либо закрыто на том, или ином сайте. К сожалению, не всегда google создает кэшированные сайты, и, как назло, может кэшировать сайты без больших интервалов, что часто только усложняет поиск удаленной информации:

Посмотреть вложение 26672



2.Поиск по нику

Существует очень удобный сайт ( ). Он дает возможность узнать, имеет ли уже кто-то такой же ник на 500 популярных соц. сетях/форумах:

Посмотреть вложение 26673


Посмотреть вложение 26676



3.Таблица с информацией обо всех популярных OSINT приложениях

Таблица ( ) вмещает в себе 25 популярных приложений, например: Parsero, DNSRecon, Automater. О каждом приложении есть детальная информация: ссылка на репозиторий, последние обновления, описание, с чем работает приложение и так далее:

Посмотреть вложение 26677


Таблица обновляется, и пополняется со временем.



4.Самый глобальный сайт по OSINT’у

Сайт ( ), хоть и не доступен на английском языке, но все же имеет огромные возможности, от списка безопасных email сервисов, до списка отдельных онлайн утилит для facebook“a. И даже без знания испанского, можно безо всяких усилий его использовать:

Посмотреть вложение 26678



5. Google dorks доступными словами

Ирина Шамаева в видео ( ) доступно рассказывает и показывает google dorks доступным языком. Также, рассказчик дает понять, как и почему выводит именно ту или иную информацию гугл, при использовании именно этого дорка. Для начинающих думаю, будет довольно интересно.

Посмотреть вложение 26679



6. Удобный поиск фото

предоставляет бесплатные услуги поиска фотографии через весь интернет. Разработчики утверждают, что поиск происходит через 34,8 миллиардов фотографий. Удобен этот сайт тем, что при выводе информации о запрашиваемой фотографии, появляется самое необходимое: размер, дата загрузки, страница сайта, который имеет эту картинку, название и разрешение.

Можно загрузить фотографию либо просто вставить ссылку на фотографию:

Посмотреть вложение 26680

И, результаты поиска:

Посмотреть вложение 26682



7. Новые, не сохраняющие информацию о вас, поисковики



Посмотреть вложение 26683




Посмотреть вложение 26684




Посмотреть вложение 26685


Все эти поисковики имеют свои функции. Вот, к примеру, , обладает функцией анонимного посещения сайта:

Посмотреть вложение 26686

Посмотреть вложение 26687

Посмотреть вложение 26688


Также, как утверждают создатели, их поисковик не фильтруется, не умеет сохранять вашу информацию, и признан авторитетными печатными изданиями:

Посмотреть вложение 26689


и имеют свои собственные системы поиска, поэтому при вводе одной и той же информации, ответы отличаются:

Посмотреть вложение 26690|Посмотреть вложение 26691



8. Утилита Trape

trape ( ) - open-source инструмент, позволяющий отслеживать человека. Данный инструмент запрашивает ссылку-приманку, которая отслеживается в сгенерированной контрольной панели.

Именно контрольная панель и является самым интересным.
В ней есть подробная информация о том, сколько людей переходило по ссылке, количество кликов и разумеется, подробная информация о сети устройства и его местоположении.


Сам инструмент скорей образовательный, так как полученная ссылка не скрывается (даже в сервисе сокращения).
Кроме того, требуются токены API Google Maps и ngrok ( ).

И конечно же, инструмент создан только в научных целях, и для полного использования требуется согласия обеих сторон.

Посмотреть вложение 26692



9. Одна из функций VirusTotal'а

Сайт может без проблем проверить указанную ссылку на фишинг, прогнав ее через многие популярные антивирусы:

Посмотреть вложение 26693

Посмотреть вложение 26694

Также, VirusTotal дает некоторую информацию о веденной ссылке, такую как: DNS репликации, отчет Whois, загруженные файлы, и поддомены:

Посмотреть вложение 26695



10. OSINT подкасты

На сайте , часто появляются различные подкасты, где ведущий приглашает аналитиков, разработчиков и специалистов в своей области, которые объясняют, либо рассказывают о новостях в OSINT отрасли.

К сожалению, не каждый юзер сможет с удовольствием услышать тот или иной взгляд на недавнюю новость, потому что подкасты ведутся только на английском, и субтитры, либо логи подкаста не публикуют.

Поэтому, если без проблем понимаете различные акценты англо-говорящих специалистов, то вам будет интереснее :) .


Посмотреть вложение 26696

Спасибо за внимание!
Здрав будь! Что в Google попало, то пропало.

OSINT software tool pdf
OSINT handbook pdf
OSINT methods pdf
 
deadroot

deadroot

Well-known member
06.01.2019
60
134
Как аналоги четвертому пункту хочу предложить этот ресурс и вот еще одна подборка
А так хорошая подборка :)
 
  • Нравится
Реакции: murzik-murz и g00db0y
S

skill

Active member
06.02.2018
39
26
Могу добавить что все это может заменить один инструмент и даже более, а это - lampyre
не реклама
 
  • Нравится
Реакции: murzik-murz и g00db0y
Ondrik8

Ondrik8

prodigy
Happy New Year
08.11.2016
1 006
2 990
тоже не плохие ресурсы ....







 
SearcherSlava

SearcherSlava

Red Team
10.06.2017
705
1 033
Знатоки информационной опасности, братья и сестры, здравы будьте!

Книгу переворошив,
Намотай себе на ус –
Все работы хороши,
Выбирай на вкус!
 
Последнее редактирование:
rasul

rasul

New member
25.10.2019
2
1
Не знаю как в Google искать конкретную архивную страницу, пользуюсь этой машиной времени:

У них и расширение для браузера есть.
 
  • Нравится
Реакции: g00db0y
Мы в соцсетях: