Доброго дня коллеги, давайте поговорим про OSINT. Сколько скрытого смысла в данной аббревиатуре. Это направление, которое помогает получить, возможно, верную и необходимую информацию о объекте исследования в ограниченный отрезок времени.

Для тех кто не знает что это такое цитирую википедию:

Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» (англ. open information source), который указывает на общедоступность источника (в отличие от секретных источников и источников с ограниченным использованием), но он не связан с понятиями «просто источник информации» (англ. open source information; OSIF), означающий любую находящуюся в пространстве СМИ информации. Это понятие не тождественно «публичной разведке» (англ. public intelligence). Также его не стоит путать с понятием «открытое программное обеспечение» (англ. open-source software).

Я не буду Вас учить методам поиска информации, ведь к каждой задаче требуется подходить индивидуально, это как в кулинарии - у каждого повара свой рецепт. По данной причине я хочу показать Вам часть инструментов, которые помогут понять, в какую сторону требуется двигаться для достижения результата.

Если данная тема Вам покажется интересной, будьте добры напишите об этом. Тогда я напишу еще ряд статей по данной тематике.

Не будем ходить вдоль и поперек, давайте начнем.
Регулярно возникают проблемы с поиском реального IP-адреса и доменного имени у какого либо сайта или электронной почты, которые требуется исследовать для дальнейшей работы. Например, какой-то фишинговый сайт или электронная почта хостятся где-то в дата центре и требуется найти его владельца, но поиску препятствует Cloudflare или другая компания, предоставляющая услуги CDN, пряча за собой реальное нахождение дата центра или сам исследуемый объект.

Сервис для определения реального IP-адреса сайта или почтового сервера, спрятанного за Cloudflare.

Чтобы лучше понять, я буду показывать всё на реальном примере.

Код:

dnsdumpster.com

В результате увидим подробную информацию по данному ресурсу:

Сайт для определения реального IP-адреса сайта:

Код:

search.censys.io/

Еще один ресурс для определения реального IP-адреса сайта:
Данный сайт выдает много различной информации, но также много и информации, которая не относится к нужному нам сайту:

Зачастую не всегда понятно, где искать нужные сайты для получения информации.

Но данный сервис позволяет получить массу полезной информации и сайтов для ее точного поиска.

Вот пример ресурсов для поиска информации по физическим лицам. Сайт действительно довольно информативный:

Все знают Telegram-бота "Глаз Бога", а вот другой проект от его создателей по получению информации о автомобильных номерах:
Сайт
Телеграмм бот
Вот пример результата по запросу номера, выдает довольно много информации:

GOOGLE DORKS, куда же без него
Почему-то довольно часто при поиске информации в Google забывают дорабатывать поисковый запрос для того, чтобы получить точный ответ

Поиск FTP-серверов и веб-сайтов с использованием HTTP
Результат поиска без Google Dorks:

Результат поиска с Google Dorks:

Поиск админ-панели WordPress
Команда для поиска:
Команда для поиска файлов robot.rxt.
Думаю, для чего предназначены данные файлы, напоминать не требуется.

Код:

"robots.txt" "Disallow:" filetype:txt

А как быть, если требуется получить местонахождение точки WiFi, по ее названию?

Данный сайт позволит нам найти не только саму точку, но и её точное расположение



Сайт для получения информации о телефоне по IMEI

Код:

https://www.imei.info/

Вот пример результата проверки IMEI.

На своём телефоне узнать его можно с помощью кода *#06#

Поиск по никнейму

Код:

https://whatsmyname.app/

В поиск осуществляется по иностранным ресурсам

Поиск по файлообменникам

Код:

https://filesearch.link/

А вот сайт для поиска информации на FTP-серверах

Код:

filesearch.ru

До скорой встречи!

Великий и ужасный Сергей Сталь