ИНСТРУМЕНТЫ OSINT 2022 - ЧАСТЬ 2
Расширения браузера для OSINT.
- Double Shot Search - расширение для Chrome, которое улучшает поиск в два раза. Поиск выполняется одновременно в двух поисковых системах — в Bing и Google.
- Hunter.io – сервис, который найдёт адрес электронной почты, связанный с определённым доменом. Также с помощью инструмента можно найти электронный адрес по фамилии за пару секунд.
- RevEye - расширение для Chrome с открытым исходным кодом, которое пробивает фотографию с помощью Google, Bing, Yandex и TinEye.
- Namechk - сайт, который найдёт все аккаунты человека во всех соцсетях и мессенджерах. Достаточно ввести его ник в одной соцсети и найдётся тот же ник в другой соцсети.
Поиск цели по IP и MAC-адресу – OSINT.
Ресурсы, благодаря которым, вы можете найти информацию о своей цели, имея IP или MAC-адрес.
- HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
- Сyberhubarchive — архив утекших данных, в нем есть IP адреса аккаунтов Skype;
- Iknowwhatyoudownload — покажет что скачивают в интернете;
- Recon.secapps.com — автоматический поиск и создание карт взаимосвязей;
- Check.torproject.org — найдет список всех выходных узлов Tor за последние 16 часов, которые мог связаться с IP;
- Dnslytics.com - найдет домены;
- · @iptools_robot — бот для быстрого поиска информации о ip адресе, найдет whois, настоящий IP за Cloudflare, порты и многое другое;
- Metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;
Cписок сервисов и утилит, которые созданы для анализа таких данных, как IP, SSID, метаданные файлов, DNS-записи, и всего, где объектом анализа выступает элемент IT-структуры, будь то сайт или IP-адрес.
- Whatsmydns - Проверка DNS записей сайта (включая скрытые).
- Dnsdumpster.com - Данные по сайту включая местоположение хостинга и местоположение владельца, а так же другие данные.
- Xinit.ru — проверка домена или IP-адреса по whois; получение снимков из Google-кеша и данных из веб‑архива; сервисы и протоколы на сервере; HTTP-заголовки ответа; ссылки со страниц сайта на хосте; email-адреса домена; проверка сайта на virustotal.com; показ реального IP-адреса за Cloudflare; DNS-инфраструктура сайта.
- Urlscan.io — проверяет, кому выдан TLS-сертификат и какие IP-адреса связаны с сайтом.
- PDFCandy — сервис дает тебе возможность извлекать и изменять метаданные PDF.
- Wigle — может показать SSID и BSSID хотспотов Wi-Fi на карте.
- PublicWWW — сервис ищет инфу по исходному коду страниц. Находит никнеймы, упоминания в коде, сопоставляет значки сайтов, что позволяет искать двойники; находит любые схожие упоминания идентификаторов или фраз, кошельков, токенов, позволяет также находить поставщиков рекламных виджетов и т.д.
- Metadata2Go — поможет узнать все метаданные файла.
- HostHunter — ищет доменные имена для набора IP-адресов.
- Knock Subdomain Scan — перебирает субдомены на целевом домене и может генерировать выходной файл с результатами.
Ищем данные человека по номеру банковской карты - OSINT.
Бывают ситуации, когда нас обманывают мошенники на руках только номер карты.
Поиск через мобильный банкинг
Пробуем сделать перевод через мобильное приложение нашего банка. При этом желательно, чтобы как вы, так и объект поиска пользовались одним и тем же крупным банком типа Сбера.
Если звезды сошлись, банковский интерфейс укажет нам имя владельца карты.
В сети существуют десятки сервисов позволяющих найти определенную информацию по номеру карты.
Это может быть как название банка и тип карты, так и регион в котором проживает хозяин номера.
Этот сервис позволяет вам проверить тип карты кредитная дебетовая и другие данные.
Пробив по биткоин-кошельку – OSINT.
Уже давно не является секретом, тот что биткоин не так анонимен, как многие думают. Баланс кошелька и все его переводы можно легко отследить. Именно для этого список некоторых сервисов, которые помогут в этом.
- Bitref - Проверка биткоин кошелька.
- Block Explorer - Обозреватель блоков, позволяет отследить куда и когда уходят деньги с биткоин кошелька.
- Blockchain - Обозреватель блоков, так же позволяет отследить транзакции на кошельке.
- Cryptocurrency Alerting - Сервис, позволяющий настроить оповещения об активности интересующего вас адреса.
- Blockseer - Визуализация связей между адресами, участвовавшими в осуществлении транзакций.
Пробиваем по фотографии-OSINT.
- Photo Sherlock - приложение предоставляет поиск по фото из камеры или галереи. Можно использовать чтобы найти информацию о картинке в Интернете, например, чтобы проверить кому действительно принадлежит фото из социальной сети (проверка на фейк).В модификации получен Premium, удалены реклама и мусор. Незаменимая вещь для любого OSINT'ера.
- Search4faces.com — бесплатный сервис для поиска по лицам в соцсетях. На данный момент есть 4 базы изображений:
1 миллиард 109 миллионов 563 тысячи аватарок VK.com;
280 миллионов 781 тысяч аватарок Vk.com + Odnoklassniki.com;
125 миллионов 443 тысячи аватарок TikTok;
4 миллиона 594 тысячи аватарок ClubHouse;
Можно искать не только по фотографии, но и по любому другому изображению человеческого лица. Например, по рисунку или фотороботу.