ИНСТРУМЕНТЫ OSINT 2022 - ЧАСТЬ 2

С первой частью списка в которой представлено более 600 инструментов для OSINT можно ознакомится по ссылке

• Double Shot Search - расширение для Chrome, которое улучшает поиск в два раза. Поиск выполняется одновременно в двух поисковых системах — в Bing и Google.
• Hunter.io – сервис, который найдёт адрес электронной почты, связанный с определённым доменом. Также с помощью инструмента можно найти электронный адрес по фамилии за пару секунд.
• RevEye - расширение для Chrome с открытым исходным кодом, которое пробивает фотографию с помощью Google, Bing, Yandex и TinEye.
• Namechk - сайт, который найдёт все аккаунты человека во всех соцсетях и мессенджерах. Достаточно ввести его ник в одной соцсети и найдётся тот же ник в другой соцсети.

Ресурсы, благодаря которым, вы можете найти информацию о своей цели, имея IP или MAC-адрес.

• HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
• Сyberhubarchive — архив утекших данных, в нем есть IP адреса аккаунтов Skype;
• Iknowwhatyoudownload — покажет что скачивают в интернете;
• Recon.secapps.com — автоматический поиск и создание карт взаимосвязей;
• Check.torproject.org — найдет список всех выходных узлов Tor за последние 16 часов, которые мог связаться с IP;
• Dnslytics.com - найдет домены;
• · @iptools_robot — бот для быстрого поиска информации о ip адресе, найдет whois, настоящий IP за Cloudflare, порты и многое другое;
• Metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;

Cписок сервисов и утилит, которые созданы для анализа таких данных, как IP, SSID, метаданные файлов, DNS-записи, и всего, где объектом анализа выступает элемент IT-структуры, будь то сайт или IP-адрес.

• Whatsmydns - Проверка DNS записей сайта (включая скрытые).
• Dnsdumpster.com - Данные по сайту включая местоположение хостинга и местоположение владельца, а так же другие данные.
• Xinit.ru — проверка домена или IP-адреса по whois; получение снимков из Google-кеша и данных из веб‑архива; сервисы и протоколы на сервере; HTTP-заголовки ответа; ссылки со страниц сайта на хосте; email-адреса домена; проверка сайта на virustotal.com; показ реального IP-адреса за Cloudflare; DNS-инфраструктура сайта.
• Urlscan.io — проверяет, кому выдан TLS-сертификат и какие IP-адреса связаны с сайтом.
• PDFCandy — сервис дает тебе возможность извлекать и изменять метаданные PDF.
• Wigle — может показать SSID и BSSID хотспотов Wi-Fi на карте.
• PublicWWW — сервис ищет инфу по исходному коду страниц. Находит никнеймы, упоминания в коде, сопоставляет значки сайтов, что позволяет искать двойники; находит любые схожие упоминания идентификаторов или фраз, кошельков, токенов, позволяет также находить поставщиков рекламных виджетов и т.д.
• Metadata2Go — поможет узнать все метаданные файла.
• HostHunter — ищет доменные имена для набора IP-адресов.
• Knock Subdomain Scan — перебирает субдомены на целевом домене и может генерировать выходной файл с результатами.

Бывают ситуации, когда нас обманывают мошенники на руках только номер карты.

Поиск через мобильный банкинг

Пробуем сделать перевод через мобильное приложение нашего банка. При этом желательно, чтобы как вы, так и объект поиска пользовались одним и тем же крупным банком типа Сбера.

Если звезды сошлись, банковский интерфейс укажет нам имя владельца карты.

В сети существуют десятки сервисов позволяющих найти определенную информацию по номеру карты.

Это может быть как название банка и тип карты, так и регион в котором проживает хозяин номера.

• Bincheck.io
• Bincheck.org
• Freebinchecker.com

Этот сервис позволяет вам проверить тип карты кредитная дебетовая и другие данные.

• binlist.net
• psm7.com

Уже давно не является секретом, тот что биткоин не так анонимен, как многие думают. Баланс кошелька и все его переводы можно легко отследить. Именно для этого список некоторых сервисов, которые помогут в этом.

• Bitref - Проверка биткоин кошелька.
• Block Explorer - Обозреватель блоков, позволяет отследить куда и когда уходят деньги с биткоин кошелька.
• Blockchain - Обозреватель блоков, так же позволяет отследить транзакции на кошельке.
• Cryptocurrency Alerting - Сервис, позволяющий настроить оповещения об активности интересующего вас адреса.
• Blockseer - Визуализация связей между адресами, участвовавшими в осуществлении транзакций.

• Photo Sherlock - приложение предоставляет поиск по фото из камеры или галереи. Можно использовать чтобы найти информацию о картинке в Интернете, например, чтобы проверить кому действительно принадлежит фото из социальной сети (проверка на фейк).В модификации получен Premium, удалены реклама и мусор. Незаменимая вещь для любого OSINT'ера.
• Search4faces.com — бесплатный сервис для поиска по лицам в соцсетях. На данный момент есть 4 базы изображений:

1 миллиард 109 миллионов 563 тысячи аватарок VK.com;

280 миллионов 781 тысяч аватарок Vk.com + Odnoklassniki.com;

125 миллионов 443 тысячи аватарок TikTok;

4 миллиона 594 тысячи аватарок ClubHouse;

Можно искать не только по фотографии, но и по любому другому изображению человеческого лица. Например, по рисунку или фотороботу.

ИНСТРУМЕНТЫ OSINT 2022 (часть 1) более 6000 инструментов>>>