ИНСТРУМЕНТЫ ДЛЯ OSINT 2022 (часть 2)
ИНСТРУМЕНТЫ ДЛЯ OSINT 2022 (часть 2)
Поиск в двух разных поисковых системах доменов электронной почты и поиск в фотопоисковой системе других сервисов.
• Double Shot Search ( https://chrome.google.com/webstore/d...lhdnfdpdogdhop ) - это расширение для Chrome, которое удваивает ваш поиск. Вы можете искать одновременно в Bing и Google.
Найдите адреса электронной почты за считанные секунды
• Hunter (Email Hunter) ( https://hunter.io ) - сервис, который найдет адреса электронной почты, связанные с определенным доменом. Также с помощью этого инструмента можно найти адрес электронной почты по фамилии за пару секунд.
• RevEye ( https://chrome.google.com/webstore/d...nmpiklalfhelgf ) - расширение для Chrome с открытым исходным кодом, которое пробивает фотографию с помощью Google, Bing, Yandex и TinEye.
• Namechk ( https://namechk.com ) Username and Domain Name Checker - Search All Domain Names and User Names to see if they're available) - сайт, который найдет все аккаунты человека во всех социальных сетях и мессенджерах. Достаточно ввести его ник в одной социальной сети, и тот же ник будет найден в другой.
Поиск цели по IP и MAC-адресу - OSINT
Друзья, сегодня я подготовил для вас очень полезную подборку ресурсов, благодаря которым вы сможете найти информацию о вашей цели с IP или MAC адресом.
• HostHunter ( https://github.com/SpiderLabs/HostHunter ) • обнаруживает и извлекает имена хостов из набора целевых IP-адресов;
• Cyberhubarchive ( https://github.com/cyberhubarchive/archive ) - архив утечек данных, в нем есть IP-адреса аккаунтов Skype;
• Iknowwhatyoudownload (торрент-загрузки и раздачи для IP 54.91.109.76 https://iknowwhatyoudownload.com/ ) - показывает, что скачивается в Интернете;
• Recon ( https://recon.secapps.com/ ) - автоматический поиск и отображение ссылок;
• Извините. Вы не используете Tor. - найдет список всех исходящих узлов Tor за последние 16 часов, которые могли достичь IP;
• Reverse IP, NS, MX, WHOIS и Search Tools (https://dnslytics.com/reverse-ip ) - найдет домены;
• @iptools_robot - бот для быстрого поиска информации об ip адресах, найдет whois, реальный IP за Cloudflare, порты и многое другое;
• Welcome to Tor Metrics ( https://metrics.torproject.org ) - проверяет, использовался ли IP-адрес в качестве хоста для Tor-трафика, требует дату;
Компиляция сервисов для компьютерной разведки OSINT
Список сервисов и утилит, созданных для анализа таких данных, как IP, SSID, метаданные файлов, записи DNS и всего, где объектом анализа является элемент IT-структуры, будь то сайт или IP-адрес.
• Whatsmydns ( https://www.whatsmydns.net/ ) - проверка DNS записей сайта (включая скрытые).
• dns recon and research, find and lookup dns records ( https://dnsdumpster.com/ ) - Данные о сайте, включая местоположение хостинга и владельца, а также другие данные.
• xinit.ru ( https://xinit.ru/bs ) - проверка домена или IP-адреса по whois; получение снимков из кэша Google и данных из веб-архива; сервисы и протоколы на сервере; заголовки ответов HTTP; ссылки со страниц сайта на хосте; адреса электронной почты домена; проверка сайта на VirusTotal; показ реального IP-адреса за Cloudflare; DNS-инфраструктура сайта.
• URL и сканер сайтов ( https://urlscan.io/ ) - проверяет, кому выдан TLS-сертификат и какие IP-адреса связаны с сайтом.
• PDFCandy ( https://pdfcandy.com/edit-pdf-meta.html ) - сервис дает возможность извлекать и изменять метаданные PDF.
• Wigle ( https://wigle.net/ ) - может показать SSID и BSSID точек доступа Wi-Fi на карте.
• PublicWWW ( https://publicwww.com/ ) - сервис осуществляет поиск исходного кода страниц. Находит никнеймы, ссылки в коде, совпадающие иконки сайтов, что позволяет искать двойников; находить любые похожие ID или фразы, кошельки, токены, также позволяет находить поставщиков рекламных виджетов и т.д.
• Metadata2Go ( https://www.get-metadata.com ) - помогает узнать все метаданные файла.
• HostHunter ( https://github.com/SpiderLabs/HostHunter ) - поиск доменных имен по набору IP-адресов.
• Knock Subdomain Scan ( https://github.com/guelfoweb/knock ) - перебирает поддомены на целевом домене и может генерировать выходной файл с результатами.
Поиск данных человека по номеру банковской карты - OSINT.
Бывают ситуации, когда нас обманывают мошенники, имея на руках только номер карты.
Поиск через мобильный банк
Мы пытаемся сделать перевод через мобильное приложение нашего банка. В этом случае желательно, чтобы и вы, и объект поиска пользовались одним и тем же крупным банком, например, Сбером.
Но здесь это вопрос везения.
Если звезды сошлись, банковский интерфейс выдаст нам имя владельца карты.
Поиск через специальные сервисы
В сети существуют десятки сервисов, позволяющих найти конкретную информацию по номеру карты.
Это может быть название банка, тип карты или регион проживания владельца.
• bincheck.io ( https://bincheck.io )
• bincheck.org ( https://bincheck.org/ )
• freebinchecker.com (https://www.freebinchecker.com )
Этот сервис позволяет проверить тип вашей кредитной дебетовой карты и другие данные.
• binlist.net ( https://binlist.net )
• psm7.com ( https://psm7.com/bin-card )
Проверка биткоин кошелька - OSINT[/color]
Уже ни для кого не секрет, что биткоин не так анонимен, как многие думают. Баланс кошелька и все его переводы можно легко отследить. Именно поэтому существует список некоторых сервисов, которые могут помочь в этом.
• Bitref ( https://bitref.com ) - Верификация биткоин-кошелька.
• Block Explorer ( https://blockexplorer.com ) - Block Explorer, позволяет отслеживать, куда и когда уходят деньги с вашего биткоин-кошелька.
• Blockchain ( https://www.blockchain.com/ru/explorer ) - Block Explorer, также позволяет отслеживать транзакции в вашем кошельке.
• Cryptocurrency Alerting ( https://cryptocurrencyalerting.com/wallet-watch.html ) - Сервис, позволяющий устанавливать уведомления об активности вашего адреса.
• Blockseer ( https://www.blockseer.com ) - Визуализация связей между адресами, участвующими в транзакциях.
Вычисление жертвы по фотооснове.
• Photo Sherlock ( https://t.me/BrainHaking2_0ENG/72 ) - Приложение обеспечивает поиск фотографий из камеры или галереи. С его помощью можно найти информацию о фотографии в Интернете, например, проверить, кому на самом деле принадлежит фотография из социальной сети (проверка на поддельные изображения).
Модификация получила Premium, убрана реклама и мусор. Незаменимая вещь для любого OSINT'ера.
• Search4faces.com ( https://search4faces.com )- бесплатный сервис для поиска лиц в социальных сетях. В настоящее время существует 4 базы изображений:
1 миллиард 109 миллионов 563 тысячи аватаров VK.com;
280 миллионов 781 тысяча аватаров из Vk.com + Odnoklassniki.com;
125 миллионов 443 тысячи аватаров из TikTok;
4 миллиона 594 тысячи аватаров от ClubHouse;
Поиск можно осуществлять не только по фотографии, но и по любому другому изображению человеческого лица. Например, по фотографии или фотороботу.