• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Статья 10 полезных инструментов для OSINT

Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.


1. Сохраненные копии сайта от Google'a

Мало кто знает, что иногда гугл создает копии сайта:

26670


26671




И иногда такой архив сайта помогает узнать. что именно было удаленно, либо закрыто на том, или ином сайте. К сожалению, не всегда google создает кэшированные сайты, и, как назло, может кэшировать сайты без больших интервалов, что часто только усложняет поиск удаленной информации:

26672




2.Поиск по нику

Существует очень удобный сайт ( ). Он дает возможность узнать, имеет ли уже кто-то такой же ник на 500 популярных соц. сетях/форумах:

26673


26676




3.Таблица с информацией обо всех популярных OSINT приложениях


Таблица (OSINT Tool Comparison Table) вмещает в себе 25 популярных приложений, например: Parsero, DNSRecon, Automater. О каждом приложении есть детальная информация: ссылка на репозиторий, последние обновления, описание, с чем работает приложение и так далее:

26677



Таблица обновляется, и пополняется со временем.



4.Самый глобальный сайт по OSINT’у

Сайт ( ), хоть и не доступен на английском языке, но все же имеет огромные возможности, от списка безопасных email сервисов, до списка отдельных онлайн утилит для facebook“a. И даже без знания испанского, можно безо всяких усилий его использовать:

26678




5. Google dorks доступными словами

Ирина Шамаева в видео (https://www.youtube.com/watch?v=_Ov-7TMB628) доступно рассказывает и показывает google dorks доступным языком. Также, рассказчик дает понять, как и почему выводит именно ту или иную информацию гугл, при использовании именно этого дорка. Для начинающих думаю, будет довольно интересно.

26679




6. Удобный поиск фото

предоставляет бесплатные услуги поиска фотографии через весь интернет. Разработчики утверждают, что поиск происходит через 34,8 миллиардов фотографий. Удобен этот сайт тем, что при выводе информации о запрашиваемой фотографии, появляется самое необходимое: размер, дата загрузки, страница сайта, который имеет эту картинку, название и разрешение.

Можно загрузить фотографию либо просто вставить ссылку на фотографию:

26680


И, результаты поиска:

26682




7. Новые, не сохраняющие информацию о вас, поисковики




26683





26684





26685



Все эти поисковики имеют свои функции. Вот, к примеру, , обладает функцией анонимного посещения сайта:

26686


26687


26688



Также, как утверждают создатели, их поисковик не фильтруется, не умеет сохранять вашу информацию, и признан авторитетными печатными изданиями:

26689



и имеют свои собственные системы поиска, поэтому при вводе одной и той же информации, ответы отличаются:

26690
|
26691




8. Утилита Trape

trape (jofpin/trape) - open-source инструмент, позволяющий отслеживать человека. Данный инструмент запрашивает ссылку-приманку, которая отслеживается в сгенерированной контрольной панели.

Именно контрольная панель и является самым интересным.
В ней есть подробная информация о том, сколько людей переходило по ссылке, количество кликов и разумеется, подробная информация о сети устройства и его местоположении.


Сам инструмент скорей образовательный, так как полученная ссылка не скрывается (даже в сервисе сокращения).
Кроме того, требуются токены API Google Maps и ngrok ( ).

И конечно же, инструмент создан только в научных целях, и для полного использования требуется согласия обеих сторон.

26692




9. Одна из функций VirusTotal'а

Сайт может без проблем проверить указанную ссылку на фишинг, прогнав ее через многие популярные антивирусы:

26693


26694


Также, VirusTotal дает некоторую информацию о веденной ссылке, такую как: DNS репликации, отчет Whois, загруженные файлы, и поддомены:

26695




10. OSINT подкасты

На сайте , часто появляются различные подкасты, где ведущий приглашает аналитиков, разработчиков и специалистов в своей области, которые объясняют, либо рассказывают о новостях в OSINT отрасли.

К сожалению, не каждый юзер сможет с удовольствием услышать тот или иной взгляд на недавнюю новость, потому что подкасты ведутся только на английском, и субтитры, либо логи подкаста не публикуют.

Поэтому, если без проблем понимаете различные акценты англо-говорящих специалистов, то вам будет интереснее :) .


26696



Спасибо за внимание!
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
109
Доброго времени суток! Сегодня я попробую прокачать вашу коллекцию закладок OSINT утилит, и рассказать об интересных сайтах, которые часто помогают при поиске.


1. Сохраненные копии сайта от Google'a

Мало кто знает, что иногда гугл создает копии сайта:

Посмотреть вложение 26670

Посмотреть вложение 26671



И иногда такой архив сайта помогает узнать. что именно было удаленно, либо закрыто на том, или ином сайте. К сожалению, не всегда google создает кэшированные сайты, и, как назло, может кэшировать сайты без больших интервалов, что часто только усложняет поиск удаленной информации:

Посмотреть вложение 26672



2.Поиск по нику

Существует очень удобный сайт ( ). Он дает возможность узнать, имеет ли уже кто-то такой же ник на 500 популярных соц. сетях/форумах:

Посмотреть вложение 26673


Посмотреть вложение 26676



3.Таблица с информацией обо всех популярных OSINT приложениях

Таблица (OSINT Tool Comparison Table) вмещает в себе 25 популярных приложений, например: Parsero, DNSRecon, Automater. О каждом приложении есть детальная информация: ссылка на репозиторий, последние обновления, описание, с чем работает приложение и так далее:

Посмотреть вложение 26677


Таблица обновляется, и пополняется со временем.



4.Самый глобальный сайт по OSINT’у

Сайт ( ), хоть и не доступен на английском языке, но все же имеет огромные возможности, от списка безопасных email сервисов, до списка отдельных онлайн утилит для facebook“a. И даже без знания испанского, можно безо всяких усилий его использовать:

Посмотреть вложение 26678



5. Google dorks доступными словами

Ирина Шамаева в видео (https://www.youtube.com/watch?v=_Ov-7TMB628) доступно рассказывает и показывает google dorks доступным языком. Также, рассказчик дает понять, как и почему выводит именно ту или иную информацию гугл, при использовании именно этого дорка. Для начинающих думаю, будет довольно интересно.

Посмотреть вложение 26679



6. Удобный поиск фото

предоставляет бесплатные услуги поиска фотографии через весь интернет. Разработчики утверждают, что поиск происходит через 34,8 миллиардов фотографий. Удобен этот сайт тем, что при выводе информации о запрашиваемой фотографии, появляется самое необходимое: размер, дата загрузки, страница сайта, который имеет эту картинку, название и разрешение.

Можно загрузить фотографию либо просто вставить ссылку на фотографию:

Посмотреть вложение 26680

И, результаты поиска:

Посмотреть вложение 26682



7. Новые, не сохраняющие информацию о вас, поисковики



Посмотреть вложение 26683




Посмотреть вложение 26684




Посмотреть вложение 26685


Все эти поисковики имеют свои функции. Вот, к примеру, , обладает функцией анонимного посещения сайта:

Посмотреть вложение 26686

Посмотреть вложение 26687

Посмотреть вложение 26688


Также, как утверждают создатели, их поисковик не фильтруется, не умеет сохранять вашу информацию, и признан авторитетными печатными изданиями:

Посмотреть вложение 26689


и имеют свои собственные системы поиска, поэтому при вводе одной и той же информации, ответы отличаются:

Посмотреть вложение 26690|Посмотреть вложение 26691



8. Утилита Trape

trape (jofpin/trape) - open-source инструмент, позволяющий отслеживать человека. Данный инструмент запрашивает ссылку-приманку, которая отслеживается в сгенерированной контрольной панели.

Именно контрольная панель и является самым интересным.
В ней есть подробная информация о том, сколько людей переходило по ссылке, количество кликов и разумеется, подробная информация о сети устройства и его местоположении.


Сам инструмент скорей образовательный, так как полученная ссылка не скрывается (даже в сервисе сокращения).
Кроме того, требуются токены API Google Maps и ngrok ( ).

И конечно же, инструмент создан только в научных целях, и для полного использования требуется согласия обеих сторон.

Посмотреть вложение 26692



9. Одна из функций VirusTotal'а

Сайт может без проблем проверить указанную ссылку на фишинг, прогнав ее через многие популярные антивирусы:

Посмотреть вложение 26693

Посмотреть вложение 26694

Также, VirusTotal дает некоторую информацию о веденной ссылке, такую как: DNS репликации, отчет Whois, загруженные файлы, и поддомены:

Посмотреть вложение 26695



10. OSINT подкасты

На сайте , часто появляются различные подкасты, где ведущий приглашает аналитиков, разработчиков и специалистов в своей области, которые объясняют, либо рассказывают о новостях в OSINT отрасли.

К сожалению, не каждый юзер сможет с удовольствием услышать тот или иной взгляд на недавнюю новость, потому что подкасты ведутся только на английском, и субтитры, либо логи подкаста не публикуют.

Поэтому, если без проблем понимаете различные акценты англо-говорящих специалистов, то вам будет интереснее :) .


Посмотреть вложение 26696

Спасибо за внимание!

Здрав будь! Что в Google попало, то пропало.

OSINT software tool pdf
OSINT handbook pdf
OSINT methods pdf
 

deadroot

Green Team
06.01.2019
60
142
BIT
2
Как аналоги четвертому пункту хочу предложить этот ресурс и вот еще одна подборка
А так хорошая подборка :)
 
  • Нравится
Реакции: murzik-murz и g00db0y

skill

Green Team
06.02.2018
33
25
BIT
0
Могу добавить что все это может заменить один инструмент и даже более, а это - lampyre
не реклама
 
  • Нравится
Реакции: murzik-murz и g00db0y

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
109
Знатоки информационной опасности, братья и сестры, здравы будьте!

Книгу переворошив,
Намотай себе на ус –
Все работы хороши,
Выбирай на вкус!
 
Последнее редактирование:

rasul

One Level
25.10.2019
3
4
BIT
0
Не знаю как в Google искать конкретную архивную страницу, пользуюсь этой машиной времени:

У них и расширение для браузера есть.
 
  • Нравится
Реакции: g00db0y

JackkkRooot

One Level
12.05.2020
9
2
BIT
0
спасибо за утилиты!
еще можно добавить:
- сбор почт по домену.
- фишка Spyse Scoring покажет уровень безопасности инфраструктуры сайта
Снимок экрана 2020-05-21 в 17.04.11.png
 
  • Нравится
Реакции: g00db0y
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!