Продолжаем нашу ежегодную рублику лучших инструментов для OSINT. Подборки за 2023-й и за 2022-й годы доступны по ссылкам. Констатирую, западные сервисы продолжают отключать россиян. Однако на их место приходят новые, часть из которых создаются внутри страны, что не может не радовать меня лично. Что ж, в том числе и о таких инструментах поговорим сегодня. Поехали!

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.

Часть первая. Нестареющая классика

В первой части обзора я расскажу о тех инструментах, которые сохранились в моем рейтинге и сердце. К их числу, несомненно, стоит отнести следующие сервисы и софт.

Архивариус 3000

Всеядный инструмент, предназначенный для обработки любых типов текстовых файлов, поиску по ним и извлечению поименованных сущностей. В силу своей функциональности может быть использован в качестве нереляционной базы данных, позволяющей искать по группе идентификаторов, частичным данным, а также просто по строке.

Кроме того, программа представляет собой отличный инструмент для исследования извлеченных данных. Например, переписок, детализаций и экспортированных Telegram-каналов. Последняя функция очень активно используется у нас в департаменте расследований — для выгрузки из тела канала номеров телефонов, адресов электронной почты, гиперссылок и UTM-меток, по которым в дальнейшем можно установить администраторов сообщества. 

Venator

Многофункциональный OSINT-браузер, который не только «подрос» до версии №11, но и также приобрел и сразу двух «братьев». Встречайте, Venator Red — специальная сборка браузера для исследования даркнета и Venator Security — версия с повышенным упором на безопасность.

Браузер построен на основе Librewolf и включает в себя как встроенные расширения, так и шикарные подборки полезных источников, разбитых по темам. Количество источников я, разумеется, увеличиваю раза в два... Специфика. Из интересного, браузер также можно загрузить на флешку и носить с собой. Получается удобное мобильного рабочее место, которое можно запустить на любом компьютере. Однозначный лайк. 

Google Spreadsheets

Отличный, на мой профессиональный взгляд, инструмент для анализа любых данных, а также прототипирования OSINT-сервисов. Только представьте, за прошлый год я создал через Spreadsheets удобнейшие сервисы, предназначенные для исследований Telegram-каналов, номеров телефонов, проверки и пермутации никнеймов, анализа детализации и биллинга мобильных операторов (в том числе с картографическим представлением данных).

Spreadsheets имеют большое число расширений, дополнений, автоматизирует работу с дорками (операторами расширенных поисковых запросов), а также допускает возможность подключения внешних API. Ну и куда вы теперь без табличек? Даже не думайте! Кстати, о дорках. Чтобы не мучиться с их написанием, предлагаю использовать такие решения, как Dork Search, Advangle или DorkGenius. 

Start

Менеджер закладок и еще один бессменный участник моих ежегодных рекомендаций. Для начала менеджер используют практически все известные OSINT-специалисты по всему миру. А это значит, что их публичные подборки полезных источников, софта и приемов работы могут быть доступны и вам. Кроме этого, менеджер может применяться в качестве средства для выведения различных дашбордов, видеопотоков с камер наблюдения и новостных RSS-потоков.

И это еще не все. Start также позволяет встраивать в себя логирование, что дает возможность превращать вашу подборку источников в мощный инструмент, при помощи которого можно узнать данные о соединении, операционной системе, браузере, устройстве и геолокации пользователя глобальной паутины.

В частности, такое логирование можно осуществлять при помощи сервисов CanaryTokens и IP Logger, также сохранивших место в моей подборке. Оба сервиса предназначены для получения технической информации о посетителях веб-страниц и для их последующей идентификации.

Pinpoint

Бесплатный облачный продукт класса eDiscovery (электронная доказательная база) от Google. Он позволяет искать нужную информацию и факты в материалах дела. Умеет распознавать текст, даже рукописный, на картинках и сканах документов. Позволяет расшифровывать аудио и видеозаписи в текст с указанием тайминга. Автоматически идентифицирует имена, организации, географические точки.

В качестве условной альтернативы продукту могу также посоветовать Datashare, устанавливаемый на ПК. Он имеет схожую функциональность, за исключением транскрибирования (здесь Google нет равных), а также допускает подключение внешних модулей и плагинов для анализа данных. 

Часть вторая. Перспективные новинки

А теперь перейдем к инструментам, которые пока не удостаивались места в моей подборке. Здесь и новые инструменты, и альтернативы сервисам, закрывшим доступ россиянам. Итак, давайте посмотрим, какой софт в этом году достоин внимания каждого OSINT-специалиста.

Arkham Intelligence

Бесплатный аналитический сервис профессионального уровня, предназначенный для криптовалютных расследований. Работает с большинством блокчейнов, имеет потрясающие аналитические возможности по отслеживанию транзакций, в том числе в рамках DeFi-проектов. Эффективно и интуитивно, а главное, понятно позволяет раскладывать большие данные как в табличной форме, так и в графе. Однозначный ТОП на сегодняшний день. 

Для любителей вариантов попроще, могу еще посоветовать обратить свое внимание на сервис MetaSleuth. Тоже вполне ничего в плане своей функциональности. Из российского софта для исследования крипты, стоит упомянуть сервисы «PRO-Блокчейн» (моей разработки) и «Shard». 

Osintracker

Инструмент визуализации расследований, доступный через браузер. Простейшая альтернатива SpiderFoot (отказавшегося от работы с россиянами), а также платных Maltego, IBM i2, Lampyre, Palantir. Сервис предполагает активное использование дорков и внешних модулей, часть из которых вы можете внедрить сами. Подборку собственных источников или расследование можно переносить между устройствами. Расследования легко экспортируются в графической или табличной форме

Кстати, расскажу чем можно заменить SpiderFoot и аналоги при исследовании веб-ресурсов. Используйте VirusTotal, Pulsedive и urlscan.io. Особенный акцент здесь стоит сделать на VirusTotal, он просто потрясающий. Особенно если найти, наконец, кнопку Graph, позволяющую открыть графовое представление данных исследуемого ресурса. Маст хэв в моей ежегодной подборке.

Obsidian

И вместе с ним обширный перечень программ для ведения заметок (Logseq, Reor, Notion, Capacities, KeepNote и другие). Все они позволяют работать оффлайн или через браузер, документировать проведение расследований, зарываться вглубь тех или иных материалов. На мой взгляд, идеально для подготовки лекций и ведения НИР (научно-исследовательских работ).

Кроме этого, возможность визуализации представления данных, а также подключения внешних API позволяют превратить, казалось бы, незамысловатые менеджеры заметок в серьезные аналитические инструменты, позволяющие проводить комплексные расследования и формировать на их основе готовые материалы. 

Apparatus sapiens

Моя собственная сборка ИИ, предназначенная для проведения различных видов расследований. В частности, я научил нейронку проводить оценку благонадежности контрагентов по открытым источникам и собирать сведения об администраторах Telegram-каналов. В качестве пользовательского интерфейса для взаимодействия моих аналитиков с ИИ используется Telegram-бот. К слову, подробнее об Apparatus sapiens можно узнать в презентации.

А в качестве бесплатной альтернативы могу порекомендовать вам обучать собственную нейронку, а начать тренировки можно с ChatGPT, который теперь доступен без регистрации. В числе интересных OSINT-решений с ИИ могу посоветовать также GeoSpy — это прекрасный инструмент для GeoINT, позволяющий найти примерное место по фотоснимку.

ThreatHunter DRP

Еще одна наша разработка, предназначенная для поиска и нейтрализации угроз в интернете. Программа осуществляет мониторинг огромного числа даркнет-форумов, Telegram-каналов и чатов, в том числе приватных. Она фиксирует и анализирует все утечки информации и подготовку к проведению хакерских атак на защищаемые компании. Кроме этого, ThreatHunter может быть использован для выявление репутационных рисков и иной противоправной активности в сети.

Впрочем, если профессиональное решение вам не нужно, предлагаю использовать старый-добрый Google Alerts, который позволяет создавать новостной поток (в том числе и в виде RSS) по заданным ключевым запросам. Так что Google Alerts тоже попадает в нашу подборку, как единственный бесплатный продукт своего класса. 

На этом на сегодня все. Если знаете какие-нибудь интересные инструменты для разведки по открытым источникам, не стесняйтесь поделиться ими в комментариях к статье. Надеюсь, что эта подборка смогла подарить вам новые знания и инструменты. А мы вновь вернемся к этой теме весной 2025-го года!