Доброго дня коллеги, давайте поговорим про OSINT. Сколько скрытого смысла в данной аббревиатуре, это то направление которое поможет более эффективно получить информацию о объекте исследования в ограниченный отрезок времени. И возможно поможет точно получить необходимую информацию.
Для тех кто не знает что это такое цитирую википедию:
Разве́дка по откры́тым исто́чникам (англ. Open source intelligence, OSINT) — разведывательная дисциплина, включающая в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. В разведывательном сообществе термин «открытый источник разведывательных данных» (англ. open information source), который указывает на общедоступность источника (в отличие от секретных источников и источников с ограниченным использованием), но он не связан с понятиями «просто источник информации» (англ. open source information; OSIF), означающий любую находящуюся в пространстве СМИ информаци. Это понятие не тождественно «публичной разведке» (англ. public intelligence). Также его не стоит путать с понятием «открытое программное обеспечение» (англ. open-source software).
Я не буду Вас учить методам поиска информации, к каждой задачи требуется подходить индивидуально, это как кулинария у каждого повара свой рецепт. По данной причине я Вам покажу часть инструментов которые помогут понять в какую сторону вам требуется двигаться для достижения результата и какие инструменты в этом могут помочь.
Если данная тема Вам покажется интересной, будьте добры напишите об этом. Тогда я напишу еще ряд статей по данной тематике. Прошу учитывать данная статья для начинающих и неопытных специалистов
Не будем ходить вдоль и поперек, давайте начнем.
Регулярно возникают ситуация и проблемы с поиском реального ip адреса и имени у какого либо сайта или электронной почты которые требуется исследовать для дальнейшей работы. Например какой то фишинговый сайт или почта хоститься где то в дата центре и требуется найти его владельца. Но поиску препятствует cloudflare или другая компания предоставляющая услуги CDN пряча за собой реальное нахождение дата центра, ну или исследуемый объект.
Определить реальный ip адрес сайта или почтового сервера спрятанного за Cloudflare. Чтобы лучше понять давайте я лучше покажу на реальном примере.
dnsdumpster.com
search.censys.io
аналогичный сервис показывает спрятанное за Cloudflare:
Выдает очень подробный результат: ip адреса, порты, страны и города. На скриншоте я удалил часть информации.
sso.telnet404.com аналогичный первым двум сервис. Позволяет получить подобный список информации, выдает много но много не относящейся к нужному сайту.
Часто бывает не всегда понятно где искать нужные сайты для получения информации. А вот данный сайт позволяет получить много полезной информации и сайтов для более точного поиска ее. Данный сайт довольно старый, часть ссылок может не работать, но это отличное решение для поиска направления для дальнейшего решения.
kontragenta.net
Вот пример ресурсов для поиска информации по физическим лицам
Все знают телеграмм бот “Глаз Бога” а вот его творчество в виде телеграмм бота и сайта по пробиву автомобильных номеров
Сайт avtogram.org/ru/
Телеграм бот @avtogramorg_bot
GOOGLE DORKS куда же без него.
Почему то довольно часто при поиске информации забывают затачивать поиск информации до узкоспециализированного запроса чтобы получить точный ответ.
Поиск FTP-серверов и веб-сайтов с использованием HTTP
Поиск WordPress Admin страницы
Поиск файла robots.txt
А как быть если требуется искать местонахождение wifi точки, по ее названию. Данный сайт позволяет найти не только точку, но и точный адрес с геолокаций
wigle.net
А вот сайт для получения информации о телефоне по IMEI
https://www.imei.info/
Поиск по ник нейму https://whatsmyname.app/
в основном производит поиск по иностранным ресурсам, очень часто ошибается
Поиск информации по файлообменникам ttps://filesearch.link/
Держите сайт для поиска информации на ftp-серверах filesearch.ru
До скорой встречи!
Если Вам нравиться моя статья можете подписаться на мой телеграмм канал Инфобез, стараюсь публиковать там интересный контент.