OSINT
OSINT (Open Source Intelligence) — это методология сбора, анализа и использования открытой информации из различных источников для получения разведывательных данных или информации, полезной для принятия решений.
Открытые источники информации могут включать в себя интернет-ресурсы, социальные сети, газеты, журналы, телевидение, радио, публичные базы данных и другие источники, которые не требуют специальных разрешений или привилегий для доступа к ним.
Конечная цель сбора информации — получить как можно больше данных, относящихся к целевой компании.
Интересные сервисы для пассивного поиска:
| https://dnsdumpster.com/ | По доменному имени существующие сервисы, доменные имена |
| https://crt.sh/ | Информация о выпущенных сертификатах. Могут содержаться данные о пользователях. |
Активные инструменты
| amass enum -d <host> |
Информация по доменному имени, портах, хостах |
| https://osintframework.com/ | Агрегация всех популярных инструментов и ресурсов для OSINT |
| https://github.com/jivoi/awesome-osint | Агрегация всех популярных статей, исследований, кейсов и инструментов в OSINT |
| https://habr.com/ru/companies/tensor/articles/706656/ | Интересная статья |
Поиск связанных доменных имен
Whois – это протокол поиска информации о зарегистрированных доменных именах, IP-адресах и автономных системах.
СПАРК (https://spark-interfax.ru/) – это система, собирающая всю доступную информацию о компаниях и извлекая из нее знания, помогает получать подробную информацию о бизнесе организаций и о привязанных к нему информационных активах, сайтах и доменных именах.
RIPE (Réseaux IP Européens) – это некоммерческая организация, которая занимается управлением и распределением ресурсов IP-адресации и автономных систем в странах Европы, Ближнего Востока и Центральной Азии. На сайте https://apps.db.ripe.net/db-web-ui/fulltextsearch можно найти различные данные (включая доменные имена), связанные с владельцем выделенных ему сегментов IP-адресов.
| Адрес | Ключ поиска | Прайс | Оплата | Комментарии | API | Регистрация |
| dehashed.com | $ | Да | Да | |||
| emailrep.io | 0 250 запросов/месяц 10/день 20 1000/месяц 100 5000/месяц 200 10000/месяц 500 25000/месяц 1000 50000/месяц |
$ | Проверка почты на доверенность. участия в форумах дата первого и последнего слива Наличие в спам-базах |
Да | Да | |
| haveibeenpwned.com | 0 web ui 4.5 10 email/min api 22 50 email/min api 37.5 100 email/min api ... 3912 12000 email/min |
$ | Факт наличия данного адреса в утечках. Если присутствует, то указывается дата, детали утечки и данные, которые утекли. |
Да | Да | |
| leakcheck.net | email username phone |
2.99$/сутки 15 почт/сутки 9.99$/мес 200 /сутки 15 ключевых слов/сутки 69.99$/навсегда 400 /сутки 30 ключевых слов / сутки от 179$/3 мес. Массовая проверка |
$ | Слитые пароли, мониторинг (ожидание) | Да | Да |
| intelx.io | email ip domain username phone btc address |
0 web ui 2-20000 api |
$ | Поиск по сливам. | Да | Да |
| lampyre.io | email ip domain username phone |
5/once 30 photons 8/month 100 photons 232/month 3 devices, 1500 photons |
$ | Большая база. | Да | Да |
| tg @Smart_SearchBot | Разная | 50/сутки 100/неделя 200/месяц 1800/год |
Р | Несколько устаревшая | Нет | Телега |
| tg @mailsearchbot | email username phone |
Пароли, ссылка на leackcheck, выдает неполные, для оценки количества | Нет | Телега | ||
| tg passwordld | Пароли, меньше база | Нет | Телега |