OSINT
OSINT (Open Source Intelligence) — это методология сбора, анализа и использования открытой информации из различных источников для получения разведывательных данных или информации, полезной для принятия решений.
Открытые источники информации могут включать в себя интернет-ресурсы, социальные сети, газеты, журналы, телевидение, радио, публичные базы данных и другие источники, которые не требуют специальных разрешений или привилегий для доступа к ним.
Конечная цель сбора информации — получить как можно больше данных, относящихся к целевой компании.
Интересные сервисы для пассивного поиска:
| https://dnsdumpster.com/ | По доменному имени существующие сервисы, доменные имена |
| https://crt.sh/ | Информация о выпущенных сертификатах. Могут содержаться данные о пользователях. |
Активные инструменты
| amass enum -d <host> |
Информация по доменному имени, портах, хостах |
| https://osintframework.com/ | Агрегация всех популярных инструментов и ресурсов для OSINT |
| https://github.com/jivoi/awesome-osint | Агрегация всех популярных статей, исследований, кейсов и инструментов в OSINT |
| https://habr.com/ru/companies/tensor/articles/706656/ | Интересная статья |
Поиск связанных доменных имен
Whois – это протокол поиска информации о зарегистрированных доменных именах, IP-адресах и автономных системах.
СПАРК (https://spark-interfax.ru/) – это система, собирающая всю доступную информацию о компаниях и извлекая из нее знания, помогает получать подробную информацию о бизнесе организаций и о привязанных к нему информационных активах, сайтах и доменных именах.
RIPE (Réseaux IP Européens) – это некоммерческая организация, которая занимается управлением и распределением ресурсов IP-адресации и автономных систем в странах Европы, Ближнего Востока и Центральной Азии. На сайте https://apps.db.ripe.net/db-web-ui/fulltextsearch можно найти различные данные (включая доменные имена), связанные с владельцем выделенных ему сегментов IP-адресов.
| Адрес | Ключ поиска | Прайс | Комментарии | API |
| dehashed.com | Да | |||
| emailrep.io | Проверка почты на доверенность. участия в форумах дата первого и последнего слива Наличие в спам-базах |
Да | ||
| haveibeenpwned.com | 0 web ui 4.5 10 ... 3912 12000 email/min |
Факт наличия данного адреса в утечках. Если присутствует, то указывается дата, детали утечки и данные, которые утекли. |
Да | |
| leakcheck.net | email username phone |
2.99$/сутки 15 почт/сутки 9.99$/мес 200 /сутки 15 ключевых слов/сутки 69.99$/навсегда 400 /сутки 30 ключевых слов / сутки от 179$/3 мес. Массовая проверка |
Слитые пароли, мониторинг (ожидание) | Да |
| intelx.io | email ip domain username phone btc address |
0 web ui 2-20000 api |
Поиск по сливам. | Да |
| lampyre.io | email ip domain username phone |
5/once 30 photons 8/month 100 photons 232/month 3 devices, 1500 photons |
Большая база. | Да |
|
tg @Smart_SearchBot Не нашел. |
Разная | 50/сутки 100/неделя 200/месяц 1800/год |
Несколько устаревшая | Нет |
|
tg @Mervervar_Bot ссылается на @Iakskvfmdbot
|
phone фио ... |
Работает за создание бота (отправить ключ от своего бота туда). Но часть инфы можно получить. Затем платно. От 5 до 15 центов/запрос. |
Пример отчета: 📱 👤 Основные данные 🔎 Телефонные книги: Текст из тел. контактов, интересно как получают. Одноклассники: 👁 Интересовались этим: Зависит от представленности в интернете |
|
|
tg @mailsearchbot Заблокирован |
email username phone |
Пароли, ссылка на leackcheck, выдает неполные, для оценки количества | Нет | |
|
tg passwordld Не нашел |
Пароли, меньше база | Нет |
canarytoken (https://canarytokens.org/nest/) - ответное уведомление