ИНСТРУМЕНТЫ OSINT 2022 - ЧАСТЬ 2

Расширения браузера для OSINT.

  • Double Shot Search - расширение для Chrome, которое улучшает поиск в два раза. Поиск выполняется одновременно в двух поисковых системах — в Bing и Google.
  • Hunter.io – сервис, который найдёт адрес электронной почты, связанный с определённым доменом. Также с помощью инструмента можно найти электронный адрес по фамилии за пару секунд.
  • RevEye - расширение для Chrome с открытым исходным кодом, которое пробивает фотографию с помощью Google, Bing, Yandex и TinEye.
  • Namechk - сайт, который найдёт все аккаунты человека во всех соцсетях и мессенджерах. Достаточно ввести его ник в одной соцсети и найдётся тот же ник в другой соцсети.

Поиск цели по IP и MAC-адресу – OSINT.

Ресурсы, благодаря которым, вы можете найти информацию о своей цели, имея IP или MAC-адрес.

  • HostHunter — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
  • Сyberhubarchive — архив утекших данных, в нем есть IP адреса аккаунтов Skype;
  • Iknowwhatyoudownload — покажет что скачивают в интернете;
  • Recon.secapps.com — автоматический поиск и создание карт взаимосвязей;
  • Check.torproject.org — найдет список всех выходных узлов Tor за последние 16 часов, которые мог связаться с IP;
  • Dnslytics.com - найдет домены;
  • · @iptools_robot — бот для быстрого поиска информации о ip адресе, найдет whois, настоящий IP за Cloudflare, порты и многое другое;
  • Metrics.torproject.org — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;

Cписок сервисов и утилит, которые созданы для анализа таких данных, как IP, SSID, метаданные файлов, DNS-записи, и всего, где объектом анализа выступает элемент IT-структуры, будь то сайт или IP-адрес.

  • Whatsmydns - Проверка DNS записей сайта (включая скрытые).
  • Dnsdumpster.com - Данные по сайту включая местоположение хостинга и местоположение владельца, а так же другие данные.
  • Xinit.ru — проверка домена или IP-адреса по whois; получение снимков из Google-кеша и данных из веб‑архива; сервисы и протоколы на сервере; HTTP-заголовки ответа; ссылки со страниц сайта на хосте; email-адреса домена; проверка сайта на virustotal.com; показ реального IP-адреса за Cloudflare; DNS-инфраструктура сайта.
  • Urlscan.io — проверяет, кому выдан TLS-сертификат и какие IP-адреса связаны с сайтом.
  • PDFCandy — сервис дает тебе возможность извлекать и изменять метаданные PDF.
  • Wigle — может показать SSID и BSSID хотспотов Wi-Fi на карте.
  • PublicWWW — сервис ищет инфу по исходному коду страниц. Находит никнеймы, упоминания в коде, сопоставляет значки сайтов, что позволяет искать двойники; находит любые схожие упоминания идентификаторов или фраз, кошельков, токенов, позволяет также находить поставщиков рекламных виджетов и т.д.
  • Metadata2Go — поможет узнать все метаданные файла.
  • HostHunter — ищет доменные имена для набора IP-адресов.
  • Knock Subdomain Scan — перебирает субдомены на целевом домене и может генерировать выходной файл с результатами.

Ищем данные человека по номеру банковской карты - OSINT.

Бывают ситуации, когда нас обманывают мошенники на руках только номер карты.

Поиск через мобильный банкинг

Пробуем сделать перевод через мобильное приложение нашего банка. При этом желательно, чтобы как вы, так и объект поиска пользовались одним и тем же крупным банком типа Сбера.

Если звезды сошлись, банковский интерфейс укажет нам имя владельца карты.

В сети существуют десятки сервисов позволяющих найти определенную информацию по номеру карты.

Это может быть как название банка и тип карты, так и регион в котором проживает хозяин номера.

Этот сервис позволяет вам проверить тип карты кредитная дебетовая и другие данные.

Пробив по биткоин-кошельку – OSINT.

Уже давно не является секретом, тот что биткоин не так анонимен, как многие думают. Баланс кошелька и все его переводы можно легко отследить. Именно для этого список некоторых сервисов, которые помогут в этом.

  • Bitref - Проверка биткоин кошелька.
  • Block Explorer - Обозреватель блоков, позволяет отследить куда и когда уходят деньги с биткоин кошелька.
  • Blockchain - Обозреватель блоков, так же позволяет отследить транзакции на кошельке.
  • Cryptocurrency Alerting - Сервис, позволяющий настроить оповещения об активности интересующего вас адреса.
  • Blockseer - Визуализация связей между адресами, участвовавшими в осуществлении транзакций.

Пробиваем по фотографии-OSINT.

  • Photo Sherlock - приложение предоставляет поиск по фото из камеры или галереи. Можно использовать чтобы найти информацию о картинке в Интернете, например, чтобы проверить кому действительно принадлежит фото из социальной сети (проверка на фейк).В модификации получен Premium, удалены реклама и мусор. Незаменимая вещь для любого OSINT'ера.
  • Search4faces.com — бесплатный сервис для поиска по лицам в соцсетях. На данный момент есть 4 базы изображений:

1 миллиард 109 миллионов 563 тысячи аватарок VK.com;

280 миллионов 781 тысяч аватарок Vk.com + Odnoklassniki.com;

125 миллионов 443 тысячи аватарок TikTok;

4 миллиона 594 тысячи аватарок ClubHouse;

Можно искать не только по фотографии, но и по любому другому изображению человеческого лица. Например, по рисунку или фотороботу.

0
Комментарии
-3 комментариев
Раскрывать всегда