ИНСТРУМЕНТЫ OSINT 2022 - ЧАСТЬ 2

С первой частью списка в которой представлено более 600 инструментов для OSINT можно ознакомится по ссылке

Расширения браузера для OSINT.

• Double Shot Search (https://chrome.google.com/webstore/detail/double-shot-search-query/kddlkbpbepnaepdleclhdnfdpdogdhop )- расширение для Chrome, которое улучшает поиск в два раза. Поиск выполняется одновременно в двух поисковых системах — в Bing и Google.
• Hunter.io (https://hunter.io ) – сервис, который найдёт адрес электронной почты, связанный с определённым доменом. Также с помощью инструмента можно найти электронный адрес по фамилии за пару секунд.
• RevEye (https://chrome.google.com/webstore/detail/reveye-reverse-image-sear/keaaclcjhehbbapnphnmpiklalfhelgf ) - расширение для Chrome с открытым исходным кодом, которое пробивает фотографию с помощью Google, Bing, Yandex и TinEye.
• Namechk (https://namechk.com ) - сайт, который найдёт все аккаунты человека во всех соцсетях и мессенджерах. Достаточно ввести его ник в одной соцсети и найдётся тот же ник в другой соцсети.

Поиск цели по IP и MAC-адресу – OSINT.

Ресурсы, благодаря которым, вы можете найти информацию о своей цели, имея IP или MAC-адрес.

• HostHunter (https://github.com/SpiderLabs/HostHunter ) — обнаружение и извлечение имен хостов из набора целевых IP-адресов;
• Сyberhubarchive (https://github.com/cyberhubarchive/archive ) — архив утекших данных, в нем есть IP адреса аккаунтов Skype;
• Iknowwhatyoudownload (http://iknowwhatyoudownload.com/ ) — покажет что скачивают в интернете;
• Recon.secapps.com (https://recon.secapps.com/ ) — автоматический поиск и создание карт взаимосвязей;
• Check.torproject.org (https://check.torproject.org/cgi-bin/TorBulkExitList.py ) — найдет список всех выходных узлов Tor за последние 16 часов, которые мог связаться с IP;
• Dnslytics.com (https://dnslytics.com/reverse-ip ) — найдет домены;
• @iptools_robot — бот для быстрого поиска информации о ip адресе, найдет whois, настоящий IP за Cloudflare, порты и многое другое;
• Metrics.torproject.org (https://metrics.torproject.org/exonerator.html) — проверяет использовался ли IP-адрес в качестве узла для передачи трафика в Tor, требуется указать дату;

Cписок сервисов и утилит, которые созданы для ана­лиза таких дан­ных, как IP, SSID, метадан­ные фай­лов, DNS-записи, и все­го, где объ­ектом ана­лиза выс­тупа­ет эле­мент IT-струк­туры, будь то сайт или IP-адрес.

• Whatsmydns (https://www.whatsmydns.net ) - Проверка DNS записей сайта (включая скрытые).
• Dnsdumpster.com (https://dnsdumpster.com ) - Данные по сайту включая местоположение хостинга и местоположение владельца, а так же другие данные.
• Xinit.ru ( https://xinit.ru/bs ) — про­вер­ка домена или IP-адре­са по whois; по­луче­ние сним­ков из Google-кеша и дан­ных из веб‑архи­ва; сер­висы и про­токо­лы на сер­вере; HTTP-заголов­ки отве­та; ссыл­ки со стра­ниц сай­та на хос­те; email-адре­са домена; про­вер­ка сай­та на virustotal.com; по­каз реаль­ного IP-адре­са за Cloudflare; DNS-инфраструк­тура сай­та.
• Urlscan.io (https://urlscan.io ) — про­веря­ет, кому выдан TLS-сер­тификат и какие IP-адре­са свя­заны с сай­том.
• PDFCandy (https://pdfcandy.com/edit-pdf-meta.html ) — сервис дает тебе воз­можность извле­кать и изме­нять метадан­ные PDF.
• Wigle (https://wigle.net ) — может показать SSID и BSSID хот­спо­тов Wi-Fi на кар­те.
• PublicWWW (http://publicwww.com ) — сервис ищет инфу по исходно­му коду стра­ниц. Находит ник­ней­мы, упо­мина­ния в коде, сопос­тавля­ет знач­ки сай­тов, что поз­воля­ет искать двой­ники; находит любые схо­жие упо­мина­ния иден­тифика­торов или фраз, кошель­ков, токенов, поз­воля­ет так­же находить пос­тавщи­ков рек­ламных вид­жетов и т.д.
• Metadata2Go (https://www.get-metadata.com/ ) — поможет узнать все метадан­ные фай­ла.
• HostHunter (https://github.com/SpiderLabs/HostHunter ) — ищет домен­ные име­на для набора IP-адре­сов.
• Knock Subdomain Scan (https://github.com/guelfoweb/knock )— переби­рает суб­домены на целевом домене и может генери­ровать выход­ной файл с резуль­татами.

Ищем данные человека по номеру банковской карты — OSINT.

Бывают ситуации, когда нас обманывают мошенники на руках только номер карты.

Поиск через мобильный банкинг

Пробуем сделать перевод через мобильное приложение нашего банка. При этом желательно, чтобы как вы, так и объект поиска пользовались одним и тем же крупным банком типа Сбера.

Если звезды сошлись, банковский интерфейс укажет нам имя владельца карты.

В сети существуют десятки сервисов позволяющих найти определенную информацию по номеру карты.

Это может быть как название банка и тип карты, так и регион в котором проживает хозяин номера.

• Bincheck.io ( https://bincheck.io )
• Bincheck.org ( https://bincheck.org/ )
• Freebinchecker.com (https://www.freebinchecker.com )

Этот сервис позволяет вам проверить тип карты кредитная дебетовая и другие данные.

• binlist.net (https://binlist.net)
• psm7.com (https://psm7.com/bin-card)• binlist.net

Пробив по биткоин-кошельку – OSINT

Уже давно не является секретом, тот что биткоин не так анонимен, как многие думают. Баланс кошелька и все его переводы можно легко отследить. Именно для этого список некоторых сервисов, которые помогут в этом.

• Bitref (https://bitref.com/ ) - Проверка биткоин кошелька.
• Block Explorer (https://blockexplorer.com/ ) - Обозреватель блоков, позволяет отследить куда и когда уходят деньги с биткоин кошелька.
• Blockchain (https://www.blockchain.com/ru/explorer ) - Обозреватель блоков, так же позволяет отследить транзакции на кошельке.
• Cryptocurrency Alerting (https://cryptocurrencyalerting.com/wallet-watch.html ) - Сервис, позволяющий настроить оповещения об активности интересующего вас адреса.
• Blockseer (https://www.blockseer.com/ ) - Визуализация связей между адресами, участвовавшими в осуществлении транзакций.

Пробиваем по фотографии-OSINT.

Photo Sherlock ( https://t.me/BrainHacking2_0/92 )  — приложение предоставляет поиск по фото из камеры или галереи. Можно использовать чтобы найти информацию о картинке в Интернете, например, чтобы проверить кому действительно принадлежит фото из социальной сети (проверка на фейк).

В модификации получен Premium, удалены реклама и мусор. Незаменимая вещь для любого OSINT'ера.

Search4faces.com ( https://search4faces.com )— бесплатный сервис для поиска по лицам в соцсетях. На данный момент есть 4 базы изображений:

1 миллиард 109 миллионов 563 тысячи аватарок VK.com;

280 миллионов 781 тысяч аватарок Vk.com + Odnoklassniki.com;

125 миллионов 443 тысячи аватарок TikTok;

4 миллиона 594 тысячи аватарок ClubHouse;

Можно искать не только по фотографии, но и по любому другому изображению человеческого лица. Например, по рисунку или фотороботу.

ИНСТРУМЕНТЫ OSINT 2022 (часть 1) более 6000 инструментов>>>

Данная публикация является личным мнением автора. Мнение владельца сайта может не совпадать с мнением автора.