Pull to refresh

Инструменты OSINT для самых маленьких и не опытных

Level of difficultyEasy
Reading time3 min
Views44K

Доброго дня коллеги, давайте поговорим про OSINT. Сколько скрытого смысла в данной аббревиатуре, это то направление которое поможет более эффективно получить информацию о объекте исследования в ограниченный отрезок времени. И возможно поможет точно получить необходимую информацию.

Для тех кто не знает что это такое цитирую википедию:

Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» (англ. open information source), который указывает на общедоступность источника (в отличие от секретных источников и источников с ограниченным использованием), но он не связан с понятиями «просто источник информации» (англ. open source information; OSIF), означающий любую находящуюся в пространстве СМИ информаци. Это понятие не тождественно «публичной разведке» (англ. public intelligence). Также его не стоит путать с понятием «открытое программное обеспечение» (англ. open-source software).

Я не буду Вас учить методам поиска информации, к каждой задачи требуется подходить индивидуально, это как кулинария у каждого повара свой рецепт. По данной причине я Вам покажу часть инструментов которые помогут понять в какую сторону вам требуется двигаться для достижения результата и какие инструменты в этом могут помочь.

Если данная тема Вам покажется интересной, будьте добры напишите об этом. Тогда я напишу еще ряд статей по данной тематике. Прошу учитывать данная статья для начинающих и неопытных специалистов

Не будем ходить вдоль и поперек, давайте начнем.

Регулярно возникают ситуация и проблемы с поиском реального ip адреса и имени у какого либо сайта или электронной почты которые требуется исследовать для дальнейшей работы. Например какой то фишинговый сайт или почта хоститься где то в дата центре и требуется найти его владельца. Но поиску препятствует cloudflare или другая компания предоставляющая услуги CDN пряча за собой реальное нахождение дата центра, ну или исследуемый объект.

Определить реальный ip адрес сайта или почтового сервера спрятанного за Cloudflare. Чтобы лучше понять давайте я лучше покажу на реальном примере.

dnsdumpster.com

Результат, он подробный и развернутый, извините часть замазал
Результат, он подробный и развернутый, извините часть замазал
Рисует схему сопоставляет с доменом, почти все я замазал
Рисует схему сопоставляет с доменом, почти все я замазал

search.censys.io аналогичный сервис показывает спрятанное за Cloudflare:

search.censys.io/
search.censys.io/

Выдает очень подробный результат: ip адреса, порты, страны и города. На скриншоте я удалил часть информации.

Результат выдает подробный
Результат выдает подробный

sso.telnet404.com аналогичный первым двум сервис. Позволяет получить подобный список информации, выдает много но много не относящейся к нужному сайту.

Часто бывает не всегда понятно где искать нужные сайты для получения информации. А вот данный сайт позволяет получить много полезной информации и сайтов для более точного поиска ее. Данный сайт довольно старый, часть ссылок может не работать, но это отличное решение для поиска направления для дальнейшего решения.

kontragenta.net

kontragenta.net
kontragenta.net

Вот пример ресурсов для поиска информации по физическим лицам

Все знают телеграмм бот “Глаз Бога” а вот его творчество в виде телеграмм бота и сайта по пробиву автомобильных номеров

Сайт avtogram.org/ru/

Телеграм бот @avtogramorg_bot

Вот пример результата по запросу номера, выдает довольно много информации.
Вот пример результата по запросу номера, выдает довольно много информации.

GOOGLE DORKS куда же без него.

Почему то довольно часто при поиске информации забывают затачивать поиск информации до узкоспециализированного запроса чтобы получить точный ответ.

Поиск FTP-серверов и веб-сайтов с использованием HTTP

Результат поиска без google dorks
Результат поиска без google dorks
Результат поиска с google dorks
Результат поиска с google dorks

Поиск WordPress Admin страницы

Команда для поиска intitle:"Index of" wp-admin
Команда для поиска intitle:"Index of" wp-admin

Поиск файла robots.txt

команда "robots.txt" "Disallow:" filetype:txt
команда "robots.txt" "Disallow:" filetype:txt

А как быть если требуется искать местонахождение wifi точки, по ее названию. Данный сайт позволяет найти не только точку, но и точный адрес с геолокаций

wigle.net

wigle.net
wigle.net

А вот сайт для получения информации о телефоне по IMEI

https://www.imei.info/

https://www.imei.info/

Поиск по ник нейму https://whatsmyname.app/в основном производит поиск по иностранным ресурсам, очень часто ошибается

Поиск информации по файлообменникам ttps://filesearch.link/

Держите сайт для поиска информации на ftp-серверах filesearch.ru

filesearch.ru
filesearch.ru

До скорой встречи!

Если Вам нравиться моя статья можете подписаться на мой телеграмм канал Инфобез, стараюсь публиковать там интересный контент.

Tags:
Hubs:
Total votes 9: ↑6 and ↓3+5
Comments0

Articles