Как стать автором
Обновить
72.71

ТОП бесплатных OSINT-инструментов по версии компании T.Hunter в 2023-м году

Время на прочтение4 мин
Количество просмотров20K

Год назад я уже поднимал тему лучших бесплатных инструментов для OSINT, которые используются в нашем департаменте расследований. Прошлый год был тяжелый, но интересный. Некоторые разработки перестали работать в России. Многие, напротив, были созданы в нашей стране. В этой статье мы рассмотрим инструменты, каждый день находящие свое применение в нашей компании. Итак, поехали!

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

В первой части статьи я расскажу о новых программных продуктах, прижившихся у наших расследователей.

Datashare и Pinpoint

Datashare и Pinpoint предназначены для eDiscovery... Термин для нашей страны часто незнакомый, так что немного ликбеза. eDiscovery – это процесс выявления, сбора, проверки достоверности и анализа цифровой доказательной базы. Если совсем просто – электронный материал расследования. Сравните, 10 томов уголовного дела или ссылка на аналогичное дело, которым можно поделиться онлайн с внешними пользователями, и оно также имеет возможность сквозной аналитики и поиска по материалам. Иными словами, must have для оформления расследований. 

Архивариус 3000 и DtSearch

Архивариус 3000 и DtSearch рассчитаны на работу с массивами текстовой информации. Всеядны, могут читать большинство типов файлов, а также извлекать из них сущности (никнеймы, электронные адреса, телефоны, гиперссылки). Позволяют искать информацию в больших объемах информации, в том числе с использованием расширенных операторов поиска. Также имеют функционал для поиска сведений по частичным данным (например, по адресу электронной почты или телефонному номеру, частично скрытым настройками приватности). Эти два инструмента также могут служить средством для быстрого создания нереляционной СУБД. 

Venator

Многофункциональный OSINT-браузер Venator, созданный на базе Librewolf (это такой форк Firefox с акцентом на приватности и безопасности). Браузер, ориентирован на использование в СНГ, что выгодно отличает его от таких аналогов, как Oryon, CSI и других. Интерфейс браузера включает в себя дополнительные панели для быстрого перехода к поисковым системам, а также к специализированным OSINT-ресурсам, разбитым по темам исследований (телефон, почта, никнейм, сайт и тому подобным).

Spreadsheets

Не стоит недооценивать возможности и Google Таблиц. Это универсальный инструмент, который позволяет прототипировать практически любой сервис по части сбора данных из открытых источников. Использование экосистемы Google, включая дорки, позволяет превращать Таблицы в эффективный инструмент OSINT. Я лично создавал на его основе систему мониторинга СМИ по ключевым запросам, систему для идентификации Telegram-каналов, проверки адресов электронной почты и никнеймов пользователей. 

Небольшое отступление о криптовалютах... После начала СВО российский рынок покинули крупнейшие западные сервисы по расследованию правонарушений, связанных с использованием криптовалют, Crystal и Chainalysis. Это сформировало необходимость в новых продуктах. Об этом ниже.

Breadcrumbs

Breadcrumbs – это аналитическая платформа, позволяющая исследовать блокчейн отдельных криптовалют, включая функционал для проведения расследований, мониторинга, отслеживания и обмена актуальной информацией о транзакциях блокчейна, а также идентификации отдельных криптокошельков. Ближе к середине прошлого года на рынке появился и российский аналог - сервис Shard, подключиться к которому можно было без дополнительной платы. 

Start

Start – менеджер закладок, который имеет огромную популярность у специалистов по OSINT. Кроме своей основной задачи – быть подборкой полезных ресурсов, сервис может выполнять функции дашборда, использоваться для организации мониторинга сети по ключевым запросам, сбора RSS-потоков, а также быть эффективным ханипотом (ловушкой-кибердетектива), поскольку допускает размещение на своих страницах следящих пикселей. Кстати, о популярных ловушках кибердетективов я писал ранее на Хабре. Всем интересующимся темой OSINT'a рекомендую к прочтению.

Теперь перейдем к программным продуктам из прошлогодней подборки, которые по-прежнему используются нашими специалистами.

Maltego и SpiderFoot

Maltego и SpiderFoot – целые программные комплексы для OSINT, которые могут включать в свой состав другие сервисы (по API), а также базы данных. Допускают подключение собственных сервисов и данных. Несмотря на некоторую допотопность интерфейсов (отсутствие форензики файлов, таймлайнов и картографического представления данных), позволяют строить граф расследования, а также передавать его другим пользователям. В зависимости от наполнения программ внешними модулями, могут проводить любые виды расследований (от информационно-телекоммуникационных правонарушений до корпоративного мошенничества). 

Dork Search и Advangle

Dork Search – инструмент автоматизации и подсказок при составлении расширенных операторов поиска (Google Dorks). Полезно, чтобы не копаться в длинных мануалах и подбирать дорки "методом научного тыка". В 2023-м году я нашел альтернативный сервис Advangle, который оказался, как минимум, не хуже. Ну а кроме него посоветую попробовать в работе сервис DorkGenius, использующий ИИ для создания расширенных поисковых запросов для Google, Bing и DuckDuckGo. Теперь я использую в работе все три продукта. 

CanaryTokens и IP Logger

CanaryTokens и IP Logger – это популярные логеры, то есть сервисы, позволяющие получить сведения о соединении и устройствах пользователей сети Интернет. Они же – основа для создания простейших ханипотов в виде гиперссылки, картинки, электронного письма, документа, невидимого пикселя и даже кредитной карты. За прошлый год оба сервиса существенно прибавили в функционале. Теперь они позволяют собирать полный цифровой отпечаток пользователей, что повышает эффективность их использования для расследования преступлений, а также в активных мероприятиях OSINT.

Universal Search и Яндекс.Аудитории

И напоследок, также не могу не упомянуть в подборке эти инструменты. Universal Search собирает и автоматизирует различные методы OSINT. Причем делает это настолько хорошо, что молодые специалисты, использующие его в работе, создают впечатление опытных гуру. Яндекс.Аудитории - это перспективный отечественный инструмент для ADINT (разведка по рекламным идентификаторам). О нем я писал отдельную статью на Хабр. ADINT позволяет получать социальный граф и отслеживать перемещения по адресу электронной почты, номеру телефона, MAC-адресу и идентификаторам операционных систем iOS и Android.

Теги:
Хабы:
Всего голосов 6: ↑5 и ↓1+6
Комментарии0

Публикации

Информация

Сайт
tomhunter.ru
Дата регистрации
Численность
51–100 человек
Местоположение
Россия
Представитель
Том Хантер