OSINT. Полезные инструменты, которыми мы пользуемся ежедневно.

Подготовили для вас небольшую подборку крайне полезных OSINT инструментов, которые помогут вам в пробиве и расследовании.

Всем салют, дорогие друзья!
Направление OSINT всегда помогает нам получить необходимую информацию о объекте исследования в ограниченный отрезок времени.

📚 Для тех кто не знает, что такое OSINT — цитируем Википедию:

Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» (англ. open information source), который указывает на общедоступность источника (в отличие от секретных источников и источников с ограниченным использованием), но он не связан с понятиями «просто источник информации» (англ. open source information; OSIF), означающий любую находящуюся в пространстве СМИ информации. Это понятие не тождественно «публичной разведке» (англ. public intelligence). Также его не стоит путать с понятием «открытое программное обеспечение» (англ. open-source software).

❌ В этой статье мы не будем учить вас методам поиска информации, ведь к каждой задаче требуется подходить индивидуально, это как в кулинарии - у каждого повара свой рецепт.

✅ Вместо этого мы покажем вам часть инструментов, которые помогут понять, в какую сторону требуется двигаться для достижения результата.

Итак, предлагаем начать...

Находим реальный IP сайта, спрятанного за Cloudflare

Регулярно возникают проблемы с поиском реального IP-адреса и доменного имени у какого либо сайта или электронной почты, которые требуется исследовать для дальнейшей работы.

Например, какой-то фишинговый сайт или электронная почта хостятся где-то в дата центре и требуется найти его владельца, но поиску препятствует Cloudflare или другая компания, предоставляющая услуги CDN, пряча за собой реальное нахождение дата центра или сам исследуемый объект.

Cейчас мы рассмотрим сервисы для определения реального IP-адреса сайта или почтового сервера, спрятанного за Cloudflare.

🖤 Чтобы вам было понятнее, мы будем показывать всё на реальных примерах.

Вариант 1: 🌐 dnsdumpster.com

✅ Для примера возьмем сайт pastebin.com:

✅ В результате увидим подробную информацию по данному ресурсу, которая содержит в себе реальные IP адреса:

Вариант 2: 🌐 search.censys.io

✅ Для примера вновь возьмем сайт pastebin.com:

✅ В результате увидим подробную информацию по данному ресурсу, которая содержит в себе реальные IP адреса:

Вариант 3: 🌐 zoomeye.org

✅ Для примера снова возьмем сайт pastebin.com:

⚠️ Данный сайт выдает много различной информации, но также много и информации, которая не относится к нужному нам сайту:

Агрегатор всевозможных сервисов и сайтов для поиска/пробива

Зачастую не всегда понятно, где искать нужные сайты для получения информации. Но данный сервис позволяет получить массу полезной информации и сайтов для ее точного поиска:

🌐 kontragenta.net

Ниже - пример ресурсов для поиска информации по физическим лицам.

✅ Как видите, сайт действительно довольно информативный:

Получение информации о автомобильных номерах

Многие из вас знают Telegram-бота "Глаз Бога", но у ребят существует еще один проект по получению информации о автомобильных номерах.

✅ Ниже приводим ссылки на сайт и Telegram-бот:

🌐 avtogram.org
🤖 avtogramorg_bot

✅Вот пример результата по запросу номера. Как видите, сервис выдал довольно много информации:

GOOGLE DORKS, куда же без них!

⚠️ Почему-то довольно часто, при поиске информации в Google, начинающие расследователи забывают дорабатывать поисковый запрос для того, чтобы получить точный ответ.

Давайте разберем популярные кейсы на реальных примерах!