OSINT (Open Source Intelligence) — это разведка на основе открытых источников информации. В США OSINT играет важную роль в деятельности разведывательного сообщества, включая такие организации, как ЦРУ, ФБР и Агентство национальной безопасности (NSA). Основные цели OSINT:
Сбор информации из открытых источников: СМИ, социальные сети, публичные базы данных, форумы, правительственные отчёты и другие общедоступные ресурсы.
Анализ и корреляция данных: Превращение собранной информации в полезную разведывательную информацию через анализ, сопоставление и выявление паттернов.
Поддержка принятия решений: Обеспечение актуальной информацией для стратегических и тактических решений в области национальной безопасности.
Инструменты и методы, используемые в OSINT:
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
1. Социальные сети и мониторинг СМИ:
Maltego -
Ссылка скрыта от гостей
TweetDeck -
Ссылка скрыта от гостей
Hootsuite -
Ссылка скрыта от гостей
Social Searcher -
Ссылка скрыта от гостей
CrowdTangle -
Ссылка скрыта от гостей
BuzzSumo -
Ссылка скрыта от гостей
Brandwatch -
Ссылка скрыта от гостей
Talkwalker -
Ссылка скрыта от гостей
Mention -
Ссылка скрыта от гостей
Netvibes -
Ссылка скрыта от гостей
Meltwater -
Ссылка скрыта от гостей
Dataminr -
Ссылка скрыта от гостей
Twint - GitHub - twintproject/twint: An advanced Twitter scraping & OSINT tool written in Python that doesn't use Twitter's API, allowing you to scrape a user's followers, following, Tweets and more while evading most API limitations.
Screaming Frog -
Ссылка скрыта от гостей
Tineye -
Ссылка скрыта от гостей
OSINT Framework -
Ссылка скрыта от гостей
Spyse -
Ссылка скрыта от гостей
Pipl -
Ссылка скрыта от гостей
Shodan -
Ссылка скрыта от гостей
Foca -
Ссылка скрыта от гостей
2. Поисковые системы и специализированные платформы:
Google Dorks -
Ссылка скрыта от гостей
Bing -
Ссылка скрыта от гостей
DuckDuckGo -
Ссылка скрыта от гостей
Yandex -
Ссылка скрыта от гостей
ZoomInfo -
Ссылка скрыта от гостей
Crunchbase -
Ссылка скрыта от гостей
Whois Lookup -
Ссылка скрыта от гостей
Censys -
Ссылка скрыта от гостей
Hunter.io -
Ссылка скрыта от гостей
BuiltWith -
Ссылка скрыта от гостей
Wayback Machine -
Ссылка скрыта от гостей
Exalead -
Ссылка скрыта от гостей
Intelligence X -
Ссылка скрыта от гостей
PublicWWW -
Ссылка скрыта от гостей
PeepL -
Ссылка скрыта от гостей
AlienVault Open Threat Exchange -
Ссылка скрыта от гостей
GrayHatWarfare -
Ссылка скрыта от гостей
Creepy -
Ссылка скрыта от гостей
Shodan -
Ссылка скрыта от гостей
Ahmia (для Tor) -
Ссылка скрыта от гостей
3. Геопространственный анализ:
Google Earth -
Ссылка скрыта от гостей
OpenStreetMap -
Ссылка скрыта от гостей
Mapillary -
Ссылка скрыта от гостей
GeoNames -
Ссылка скрыта от гостей
ArcGIS Online -
Ссылка скрыта от гостей
Sentinel Hub -
Ссылка скрыта от гостей
GPS Visualizer -
Ссылка скрыта от гостей
Geofeedia -
Ссылка скрыта от гостей
GeoIQ -
Ссылка скрыта от гостей
CartoDB -
Ссылка скрыта от гостей
Geocode.xyz -
Ссылка скрыта от гостей
Terraserver -
Ссылка скрыта от гостей
QGIS -
Ссылка скрыта от гостей
HERE Maps -
Ссылка скрыта от гостей
Wikimapia -
Ссылка скрыта от гостей
Zoom Earth -
Ссылка скрыта от гостей
Gaia GPS -
Ссылка скрыта от гостей
Bing Maps -
Ссылка скрыта от гостей
LandViewer -
Ссылка скрыта от гостей
SAS Planet -
Ссылка скрыта от гостей
4. Аналитические платформы:
Palantir -
Ссылка скрыта от гостей
IBM i2 Analyst’s Notebook -
Ссылка скрыта от гостей
Splunk -
Ссылка скрыта от гостей
Recorded Future -
Ссылка скрыта от гостей
Dataiku -
Ссылка скрыта от гостей
Microsoft Power BI -
Ссылка скрыта от гостей
Tableau -
Ссылка скрыта от гостей
KNIME -
Ссылка скрыта от гостей
DataRobot -
Ссылка скрыта от гостей
Cybersixgill -
Ссылка скрыта от гостей
Socrata -
Ссылка скрыта от гостей
Farsight Security -
Ссылка скрыта от гостей
Crimson Hexagon -
Ссылка скрыта от гостей
Alteryx -
Ссылка скрыта от гостей
Datadog -
Ссылка скрыта от гостей
Qlik -
Ссылка скрыта от гостей
SAS -
Ссылка скрыта от гостей
Neo4j -
Ссылка скрыта от гостей
Anodot -
Ссылка скрыта от гостей
Sift Science -
Ссылка скрыта от гостей
5. Киберразведка:
Chainalysis -
Ссылка скрыта от гостей
Elliptic -
Ссылка скрыта от гостей
CipherTrace -
Ссылка скрыта от гостей
Crystal Blockchain -
Ссылка скрыта от гостей
TRM Labs -
Ссылка скрыта от гостей
Coinfirm -
Ссылка скрыта от гостей
Bitfury Crystal -
Ссылка скрыта от гостей
Maltego (с крипто-плагинами) -
Ссылка скрыта от гостей
Clara -
Ссылка скрыта от гостей
Xrplorer -
Ссылка скрыта от гостей
Blockchain Explorer by Blockcypher -
Ссылка скрыта от гостей
Etherscan -
Ссылка скрыта от гостей
BitcoinWhosWho -
Ссылка скрыта от гостей
Neutrino -
Ссылка скрыта от гостей
Scorechain -
Ссылка скрыта от гостей
Merkle Science -
Ссылка скрыта от гостей
KYT (Know Your Transaction) by Chainalysis -
Ссылка скрыта от гостей
Blockchair -
Ссылка скрыта от гостей
Coinpath by Bitquery -
Ссылка скрыта от гостей
Whale Alert -
Ссылка скрыта от гостей
Три примера из жизни использования комплекса инструментов для решения OSINT задач
Пример 1: Расследование террористической активности через социальные сетиЗадача: Выявить и мониторить потенциальные угрозы национальной безопасности, исходящие от экстремистских групп в социальных сетях.
Инструменты и методы:
Социальный мониторинг: Использование инструментов типа Hootsuite или Mention для отслеживания ключевых слов и фраз, связанных с экстремизмом.
Анализ социальных сетей: Применение Maltego для построения графов связей между подозреваемыми лицами и группами.
Языковой и контент-анализ: Использование NLP (Natural Language Processing) инструментов для анализа риторики и выявления призывов к действию.
Результат: Обнаружение группы лиц, планирующих потенциальные атаки, что позволило правоохранительным органам принять превентивные меры.
Пример 2: Выявление сетей торговли людьми
Задача: Идентифицировать и разоблачить международную сеть торговли людьми, действующую через онлайн-платформы.
Инструменты и методы:
Web-scraping: Автоматический сбор данных с объявлений на подозрительных веб-сайтах с помощью Python и библиотеки Beautiful Soup.
Геолокационный анализ: Использование данных EXIF из изображений для определения местоположения.
Анализ криптовалютных транзакций: Применение инструментов, таких как Chainalysis, для отслеживания финансовых потоков.
Результат: Предоставление собранных данных международным правоохранительным органам, что привело к аресту ключевых фигур сети.
Пример 3: Киберразведка и предотвращение кибератак Задача: Предотвратить масштабную кибератаку на инфраструктуру энергетического сектора.
Инструменты и методы:
Мониторинг даркнета: Использование специализированных сервисов для отслеживания обсуждений и утечек в даркнете.
Анализ вредоносного ПО: Применение инструментов типа IDA Pro или Wireshark для анализа обнаруженных вредоносных программ.
Обратная связь с киберсообществом: Взаимодействие с CERT (Computer Emergency Response Team) для обмена информацией о выявленных угрозах.
Результат: Ранняя идентификация планируемой атаки и обновление систем безопасности, что позволило избежать компрометации критически важной инфраструктуры.
Пробив
На самом деле пробив дело тонкое и для каждой страны свой подход, особенное, если дело касается другого языка, культуры и менталитета.Так же стоит учитывать, что если вам надо найти человека там где вы не живёте вам ничего не будет, в отличии от ситуации, когда вы ищите человека в своей стране, товарищ майор всегда находится в соседней квартире
.Итак, в настоящее время в Росси, да и в СНГ целом популярными ресурсами пробива являются несколько +- дешевых сервисов, это
Ссылка скрыта от гостей
,
Ссылка скрыта от гостей
и химера. Этих сервисов вполне хватит для того, чтобы вспомнить день рождение друга, место где вы в последний раз заказывали суши или может вам очень стало интересно, что о вас известно интернету. Ни в коем случае не советую использовать эти сервисы в корыстных целях, попасть на вилы правосудия куда легче чем кажется, поэтому все знания и умения надо применять с пониманием последствий, даже если вы альтруист и готовы жизнь отдать ради народа, не стоит играть в героя, для этого существуют органы правопорядка, мир сложнее чем вы думаете.Я отдалился от темы разговора, продолжим.
А что же тогда про пробив в других странах, а конкретно сегодня рассматриваем США? В качестве примера я вам покажу некоторые сервисы похожие на те, что есть в СНГ.
1. Spokeo
Это поисковая система для людей, которая позволяет находить информацию о людях на основе различных данных, таких как:
- номер телефона
- адрес электронной почты
- имя
- адрес
Spokeo собирает данные из публичных источников и социальных сетей.
Один запрос стоит в среднем 1 доллар США, в принципе небольшая цена, с учетом того, что полноценное расследование OSINT обычно стоит порядка 2000 долларов США.
2. Pipl
Pipl – это поисковая система для поиска людей, которая использует информацию из интернета, социальных сетей, и закрытых баз данных. Она часто используется для проверки биографической информации и расследований.
Это коммерческий продукт для бизнес предприятий, так что, чтобы его заполучить вам понадобится кругленькая сумма, ну и своеобразный подход, для убеждения их в том, что вам их продукт нужен в искренне благих целях. Если знаете другой способ получения этого продукта, вам никто не мешает им воспользоваться... Я предпочитаю старый проверенный способ социальной инженерии.
3. BeenVerified
Онлайн-сервис, который предоставляет доступ к публичным данным, включая информацию о недвижимости, судебные записи, адреса, телефоны и профили в социальных сетях.
Лично моё мнение, сервис пятьдесят на пятьдесят, ничего необычного, но стоит
попробовать, если прям везде нет информации.
4. TruthFinder
Это другой инструмент для поиска людей в США, который предлагает информацию из публичных данных, включая криминальные записи, историю мест проживания, телефонные номера и даже профили в социальных сетях.
5. Intelius
Инструмент для проведения проверок биографических данных. Intelius предоставляет доступ к контактной информации, адресам, истории телефонных
звонков, а также к уголовным и судебным записям.
6. Clearview AI
Это более специфичный инструмент, основанный на технологии распознавания лиц. Clearview AI позволяет правоохранительным органам и другим организациям искать людей по фотографиям через доступ к огромной базе изображений из социальных сетей и открытых источников.
И подобных сервисов очень много, но самый сок не в сервисах пробивах, а базах, сливах и т.д.
Чтобы найти такие базы, необходимо шерстить форумы, собирать всё по крупицам. И самое важное уметь пользоваться дорками поисковиков.
Примерный список поисковиков которыми вы должны владеть:
Bing
Yahoo!
Baidu
Yandex
DuckDuckGo
Ecosia
Ask Naver
Seznam
В большинстве есть возможности поиска по картинке, картам, панорамам и т.д. Считаю, что запилить отдельный гайд по доркам на 2024 год этих поисковиков стоит, но в этом мы говорим о OSINT в США.
Для примера покажу, как можно искать мелкие базы в США:
Или если ищите данные по конкретному пользователю, то можете попробовать вбить его ник, почту, пароль, если знаете или что-то там ещё, попробовать разные форматы файлов, разные поисковики и посмотреть результат
Конечно всё это дело можно автоматизировать, по факту это просто парсер данных с поисковиков, покупаете или получаете API ключи к поисковикам, смотрите документацию или спрашиваете chatGPT и всё, считай дело в шляпе, вы мега крутой пробивальщик осинтер - подумаете вы... Но нет, чтобы быть реально востребованным специалистом, быть выше на голову других мало владеть способностью гуглить и писать промпты в GPT, надо уметь думать.
Собственно, поэтому к задаче по OSINT, связанной как раз с США, те кому будет интересно, сначала решат её сами, а потом посмотрят наше решение, а те кто хочет просто получить некий опыт и посмотреть какие бывают виды поиска, придётся подождать, т.к. решение выйдет в следующем "номере".
Задача OSINT USA
Вы работаете в команде расследователей, занимающейся выявлением подозрительных финансовых транзакций через сеть фиктивных компаний. Ваше задание — использовать открытые источники (OSINT) для сбора информации о конкретном человеке, который может быть связан с этими компаниями.Исходные данные:
1. Имя: John Albachten
2. Город: San Francisco Ca Us 94105
3. Телефонный номер: +1 (415) 555-1234
4. Электронная почта: johne2good1965@gmail.com
Цели:
1. Найдите адрес проживания John Albachten, используя доступные публичные данные. 2. Проверьте, не упоминается ли John Albachten в судебных или финансовых
документах (банкротства, судебные иски).
3. Узнайте, какие компании зарегистрированы на его имя или адрес.
4. Соберите информацию о его профилях в социальных сетях и выясните возможные связи с фиктивными компаниями.
5. Проанализируйте его участие в каких-либо тендерах, контрактах или партнёрских отношениях с государственными организациями.
6. Постройте граф его социальных и деловых связей, используя полученные данные.
Ограничения:
Используйте только легальные открытые источники (публичные базы данных, социальные сети, бизнес-реестры).
Не используйте хакерские методы, взлом или социальную инженерию.
Результат:
Предоставьте отчёт, в котором будут описаны все обнаруженные связи, упомянутые компании и их возможная роль в фиктивной финансовой схеме.
Мы в телеграме:
Life-Hack - Жизнь-Взлом
Новости
Полезные OSINT инструменты в телеграме (всегда рабочие ссылки)
Последнее редактирование модератором:
