ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Беспроводные технологии/Wi-Fi/Wardriving (https://forum.antichat.xyz/forumdisplay.php?f=113)
-   -   Глубокий поиск: Эффективные OSINT-инструменты для профессионалов (https://forum.antichat.xyz/showthread.php?t=580608)

Сергей Сталь 25.09.2022 22:23
Доброго дня коллеги, давайте поговорим про OSINT. Сколько скрытого смысла в данной аббревиатуре. Это направление, которое помогает получить, возможно, верную и необходимую информацию о объекте исследования в ограниченный отрезок времени.

Для тех кто не знает что это такое цитирую википедию:

Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» (англ. open information source), который указывает на общедоступность источника (в отличие от секретных источников и источников с ограниченным использованием), но он не связан с понятиями «просто источник информации» (англ. open source information; OSIF), означающий любую находящуюся в пространстве СМИ информации. Это понятие не тождественно «публичной разведке» (англ. public intelligence). Также его не стоит путать с понятием «открытое программное обеспечение» (англ. open-source software).

Я не буду Вас учить методам поиска информации, ведь к каждой задаче требуется подходить индивидуально, это как в кулинарии - у каждого повара свой рецепт. По данной причине я хочу показать Вам часть инструментов, которые помогут понять, в какую сторону требуется двигаться для достижения результата.

Если данная тема Вам покажется интересной, будьте добры напишите об этом. Тогда я напишу еще ряд статей по данной тематике.

Не будем ходить вдоль и поперек, давайте начнем.
Регулярно возникают проблемы с поиском реального IP-адреса и доменного имени у какого либо сайта или электронной почты, которые требуется исследовать для дальнейшей работы. Например, какой-то фишинговый сайт или электронная почта хостятся где-то в дата центре и требуется найти его владельца, но поиску препятствует Cloudflare или другая компания, предоставляющая услуги CDN, пряча за собой реальное нахождение дата центра или сам исследуемый объект.

Сервис для определения реального IP-адреса сайта или почтового сервера, спрятанного за Cloudflare.

Чтобы лучше понять, я буду показывать всё на реальном примере.
Код:
dnsdumpster.com


В результате увидим подробную информацию по данному ресурсу:

Сайт для определения реального IP-адреса сайта:
Код:
search.censys.io/




Еще один ресурс для определения реального IP-адреса сайта:
Код:
sso.telnet404.com
Данный сайт выдает много различной информации, но также много и информации, которая не относится к нужному нам сайту:

Зачастую не всегда понятно, где искать нужные сайты для получения информации.

Но данный сервис позволяет получить массу полезной информации и сайтов для ее точного поиска.

Код:
kontragenta.net
Вот пример ресурсов для поиска информации по физическим лицам. Сайт действительно довольно информативный:

Все знают Telegram-бота "Глаз Бога", а вот другой проект от его создателей по получению информации о автомобильных номерах:
Сайт
Код:
avtogram.org
Телеграмм бот
Код:
@avtogramorg_bot
Вот пример результата по запросу номера, выдает довольно много информации:

GOOGLE DORKS, куда же без него
Почему-то довольно часто при поиске информации в Google забывают дорабатывать поисковый запрос для того, чтобы получить точный ответ

Поиск FTP-серверов и веб-сайтов с использованием HTTP
Результат поиска без Google Dorks:

Результат поиска с Google Dorks:

Поиск админ-панели WordPress
Команда для поиска:
Код:
intitle:"Index of" wp-admin
Команда для поиска файлов robot.rxt.
Думаю, для чего предназначены данные файлы, напоминать не требуется.

Код:
"robots.txt" "Disallow:" filetype:txt


А как быть, если требуется получить местонахождение точки WiFi, по ее названию?

Данный сайт позволит нам найти не только саму точку, но и её точное расположение

Код:
wigle.net


Сайт для получения информации о телефоне по IMEI
Код:
https://www.imei.info/


Вот пример результата проверки IMEI.

На своём телефоне узнать его можно с помощью кода *#06#

Поиск по никнейму

Код:
https://whatsmyname.app/
В поиск осуществляется по иностранным ресурсам

Поиск по файлообменникам
Код:
https://filesearch.link/


А вот сайт для поиска информации на FTP-серверах

Код:
filesearch.ru


До скорой встречи!

Великий и ужасный Сергей Сталь

Rook 26.09.2022 15:15
Спасибо за информативные порталы, добавил парочку в закладки

Mark Klintov 26.09.2022 17:50
Не знаю насколько древний OSINT инструмент, но я до сих пор использую osintframework

zavet 14.11.2022 12:38
Неплохо, неплохо.

LoeDifrakTion 10.12.2022 08:18
Отличная статья. Добавил парочку в закладки.

Edmon Dantes 17.12.2022 18:56
Доброго времени суток!
Спасибо за статью.
Сейчас ещё направление поиска по фотографии (по открытым источникам) места съёмки,
ну и как следствие координат точки съемки.
Буквально только что на канале Youtube
OSINT mindset
прошёл meetup №5 ссылка
где рассматривали, в том числе использование техники с применением инструментов:

open street map (OpenStreetMap)

overpass turbo (overpass turbo)
Мне показалось интересным.

teenkilling 15.05.2024 14:55
Цитата:

Mark Klintov сказал(а):

Не знаю насколько древний OSINT инструмент, но я до сих пор использую osintframework
отличный инструмент и по сей день)


Время: 19:06