OSINT
OSINT (open sourсe intelligence) — розвідувальна дисципліна та комплекс заходів, інструментів та методів для отримання та аналізу інформації з відкритих джерел. Він застосовується щодо конкретних людей, організацій, а також подій, явищ та цілей.
TOOLS FOR FIND VULNERABILITY
Де і навіщо використовується OSINT
OSINT як відокремлена дисципліна зародилася в США у 40-х роках минулого століття разом із заснуванням Служби моніторингу закордонних трансляцій. Її співробітники записували та аналізували короткохвильові радіопередачі іноземних держав, після чого отримані дані передавали у вигляді звітів військовим та розвідувальним органам. За інформацією деяких представників ЦРУ та Пентагону, керівництво США отримувало 70–90% даних з відкритих джерел і лише 30–10% — з агентурних, ось це називається споживання більш реальної інформації, а ніж єбанута рашка бере інфу з агентурних своїх КГБ, які викривлюють зібрані дані, та й ще сто разів викривлюють поки дойде по їх пізданутого недо царя путлера. Сьогодні розвідка на основі відкритих джерел використовується не тільки в державних органах безпеки та оборони, а й у комерційних компаніях, аналітичних агентствах, політичних організаціях та ін.
За допомогою OSINT можна:
1) отримувати максимально об'єктивну та корисну інформацію для прийняття рішень;
2) отримувати конкурентні переваги для своєї організації чи її продукту;
3) знаходити недоліки та вразливості у власній системі безпеки, захист конфіденційних відомостей про клієнтів;
4) розуміти психологічні особливості, потреби, звички представників цільової аудиторії.
Як прокачати скіл в OSINT
Прокачування умінь у будь-якій сфері потребує взаємного співіснування теоретичних знань із частою практикою. Я раджу активно досліджувати райтапи, знайомитися з новими методами рішень поставлених завдань і намагатися тренувати себе не зациклюючись на одних лише тасках, поперемінно виходити і у відкрите плавання, займаючись пошуком необхідних вам відомостей та аналізом об'єктів, що цікавлять. Якщо ви новачок - почніть із найпростішого. Це снігова куля, яка наростатиме з простого до важкого. Головне розуміти, що все тяжке може складатися з більш простих речей, варто лише визначитися з тим, як ці речі пов'язані між собою.
Матеріали та ресурси
Тут зібрано великий список того де можна зібрати різноманітну інформацію по різних вводних:
1. Пошукові системи:
-- censys.io
-- shodan.io
-- zoomeye.org
-- fofa.so
-- onyphe.io
-- hunter.io
-- wigle.net
-- Lampire.io
2. Пошук інформації про людину з відкритих джерел:
-- pipl.com [пошук по соцмережам]
-- dumpedlqezarfife.onion [знайде лист з паролем]
-- Leakprobe.net [знайде адресу електроної пошти та джерело витоку бази даних]
-- where-you.com [пошук по соцмережам (СНГ)]
-- yasni.com [автоматичний пошук в Інтернеті]
-- social-searcher.com [усі пости користувача]
-- socialmention.com [усі згадки про людину]
-- nomerorg.me [телефона база СНГ (тільки великі міста)]
-- namecheckup.com [перевірка сайтів та додатків]
-- Instantusername.com [перевірка сайтів та додатків]
-- suip.biz [osintframework онлайн]
-- phonenumber.to [пошук по номеру телефона, адресу, ФІП]
-- spra.vkaru.net [телефоний справочник росія, Україна, Білорусь, Казахстан, Латвія, Молдова]
3. Пошук по номеру телефона:
-- Lampyre (Web) — веб версія пошуку за будь-яким номером телефону, пошук за обліковими записами та телефонною книгою
-- Getcontact (Getcontact - Call Identification & Spam Protection) — знайде інформацію про те, як записаний номер у контактах
-- Avinfo.guru — перевірка прихильності номера до Microsoft облікового запису
-- Telefon.stop-list (Перевірити телефон онлайн - знайти за номером телефону - пошук по телефону) - пошук по всіх напрямках, іноді немає інформації
-- @ FindNameVk_bot (Telegram – a new era of messaging) — Робот шукає історію зміни прізвищ профілю за відкритими джерелами, вказує дату створення облікового запису.
-- @@InfoVkUser_bot (Telegram – a new era of messaging) — Робот дозволяє провести аналіз друзів профілю. Наразі доступні ВНЗ та рідні міста.
-- @numberPhoneBot (Telegram – a new era of messaging) — знайде адресу та ПІБ, не завжди знаходить
-- Truecaller (The world's best Caller ID & Spam Blocking app | Truecaller) — телефонна книга, знайде ім'я та оператора телефону
-- Spravnik (Телефоний справочник. Великі міста та не тільки) — пошук за міським номером телефону, знайде ПІБ та адресу
-- @usersbox_bot (Telegram – a new era of messaging) — бот знайде акаунти в ВК у яких в полі номера телефону вказаний номер
-- Spiderfoot (SpiderFoot: OSINT Automation) — автоматичний пошук з використанням величезної кількості методів, ніжно використовувати у хмарі якщо пройти реєстрацію
-- Locatefamily (Locate Family | Find people for FREE!) — пошук адреси та ФІП
-- Nuga — пошук instagram
АЛЕ ХОЧУ НАГОЛОСИТИ, ЯКЩО ВИРІШИЛИ СКОРИСТУВАТИСЯ ТЕЛЕГРАМ БОТАМИ, ТО ПАМ'ЯТАЙТЕ, ЩО ПІСЛЯ ТОГО ЯК ВИ CКОРИСТУЄТЕСЬ БУДЬЯКИМ БОТОМ ТЕЛЕГРАМУ, ТО ВИ ЗІЛЬЄТЕ І СВОЮ ІНФУ ЦЬОМУ ДОТУ ПРО СЕБЕ, ТОМУ КОРИСТУЙТЕСЬ ФЕЙКОВОЮ УЧОТКОЮ.
Ресурси для роботи з метаданими:
- online metadata and exif viewer
Пошук та аналіз об'єкта з зображення:
Соц. мережі та відомості:
-- Findclone
-- search4faces.com - Знайди профілі людини в соцмережах з його фотографії. Аналог findface, аналог searchface.
-- PimEyes
-- VK.watch – історія профілів ВКонтакте
Підвищення якості фото
-- Professional Face Analyser and Portrait Photo Retouching
-- MyHeritage
Чекеры валидности мыла:
-- Email Verification and List Cleaning Service
-- ZeroBounce
-- Email Marker
-- https://quickemailverification.com/
Whois:
-- http://www.ripn.su/nic/whois/
-- https://whoer.net/ru/checkwhois
-- http://www.securrity.ru/whoiz.html
Google дорки:
-- intext: visa | mastercard siteastebin.com - креди карток
-- inurl:/control/userimage.html або можемо додати назву виробника (intext:"MOBOTIX M1" | intext:"MOBOTIX M10") intext:"Open Menu" Shift-Reload - вебкамери
-- intitle:"Apache::Status" (inurl:server-status | inurl: status.html | inurl:apache.html) - такий запит повертає нам версію сервера, тип ОС, список дочірніх процесів та поточні підключення. Також за такими запитами ми можемо знаходити різну контактну інформацію.
-- filetype:xls inurl:"email.xls" - Тут ми вказуємо тип файлу xls, який відповідає таблиці Excel і шукаємо в назві цього файлу слово email.