Для тех кто не знает что это такое цитирую википедию:
Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» (англ. open information source), который указывает на общедоступность источника (в отличие от секретных источников и источников с ограниченным использованием), но он не связан с понятиями «просто источник информации» (англ. open source information; OSIF), означающий любую находящуюся в пространстве СМИ информации. Это понятие не тождественно «публичной разведке» (англ. public intelligence). Также его не стоит путать с понятием «открытое программное обеспечение» (англ. open-source software).
Я не буду Вас учить методам поиска информации, ведь к каждой задаче требуется подходить индивидуально, это как в кулинарии - у каждого повара свой рецепт. По данной причине я хочу показать Вам часть инструментов, которые помогут понять, в какую сторону требуется двигаться для достижения результата.
Если данная тема Вам покажется интересной, будьте добры напишите об этом. Тогда я напишу еще ряд статей по данной тематике.
Не будем ходить вдоль и поперек, давайте начнем.
Регулярно возникают проблемы с поиском реального IP-адреса и доменного имени у какого либо сайта или электронной почты, которые требуется исследовать для дальнейшей работы. Например, какой-то фишинговый сайт или электронная почта хостятся где-то в дата центре и требуется найти его владельца, но поиску препятствует Cloudflare или другая компания, предоставляющая услуги CDN, пряча за собой реальное нахождение дата центра или сам исследуемый объект.
Сервис для определения реального IP-адреса сайта или почтового сервера, спрятанного за Cloudflare.
Чтобы лучше понять, я буду показывать всё на реальном примере.
Ссылка скрыта от гостей
В результате увидим подробную информацию по данному ресурсу:
Сайт для определения реального IP-адреса сайта:
Ссылка скрыта от гостей
Еще один ресурс для определения реального IP-адреса сайта:
Ссылка скрыта от гостей
Данный сайт выдает много различной информации, но также много и информации, которая не относится к нужному нам сайту:
Зачастую не всегда понятно, где искать нужные сайты для получения информации.
Но данный сервис позволяет получить массу полезной информации и сайтов для ее точного поиска.
kontragenta.net
Вот пример ресурсов для поиска информации по физическим лицам. Сайт действительно довольно информативный:
Все знают Telegram-бота "Глаз Бога", а вот другой проект от его создателей по получению информации о автомобильных номерах:
Сайт
avtogram.orgТелеграмм бот
@avtogramorg_botВот пример результата по запросу номера, выдает довольно много информации:
GOOGLE DORKS, куда же без него
Почему-то довольно часто при поиске информации в Google забывают дорабатывать поисковый запрос для того, чтобы получить точный ответ
Поиск FTP-серверов и веб-сайтов с использованием HTTP
Результат поиска без Google Dorks:
Результат поиска с Google Dorks:
Поиск админ-панели WordPress
Команда для поиска:
intitle:"Index of" wp-admin
Команда для поиска файлов robot.rxt.
Думаю, для чего предназначены данные файлы, напоминать не требуется.
"robots.txt" "Disallow:" filetype:txt
А как быть, если требуется получить местонахождение точки WiFi, по ее названию?
Данный сайт позволит нам найти не только саму точку, но и её точное расположение
wigle.net
Сайт для получения информации о телефоне по IMEI
Ссылка скрыта от гостей
Вот пример результата проверки IMEI.
На своём телефоне узнать его можно с помощью кода *#06#
Поиск по никнейму
Ссылка скрыта от гостей
В поиск осуществляется по иностранным ресурсам
Поиск по файлообменникам
Ссылка скрыта от гостей
А вот сайт для поиска информации на FTP-серверах
filesearch.ru
До скорой встречи!
Великий и ужасный Сергей Сталь
Последнее редактирование модератором:
