OSINT WIKI
OSINT WIKI — это сборник знаний и инструментов для работы с информацией. Здесь каждый найдёт что-нибудь полезное. Новичок узнает основы и поймёт как развиваться дальше. Более опытный сможет систематизировать знания и освоить новые методы и приёмы, а также узнать о нюансах и особенностях некоторых направлений OSINT
Навигация
- OSINT по людям
- Бизнес разведка
- Социальные сети
- Websites OSINT
- GEOINT
- Социальная инженерия
- Анонимность и OPSEC
Разделы
Новые статьи
OSINT по людям
Поиск информации о человеке это очень объёмное, но при этом ключевое, направление в OSINT. Чтобы его освоить нужно: во-первых понимать какие в целом бывают данные о людях. Во-вторых нужно знать где и как их искать. Не менее важен навык всё это между собой сопоставлять: ФИО, никнеймы, e-mail, телефоны, адреса, соцсети, утечки и т.д. Это нужно чтобы быть уверенным, что найденная информация относится именно к нужному персонажу. Составление досье на человека, в том числе изучение биографии, родственных и рабочих связей, а также выявление «проблемных» вопросов — это неотъемлемая составляющая любого расследования. И не забывай: пробив по ботам — это не OSINT, но это не означает, что им не нужно пользоваться в OSINT.
Основные статьи:
- Как собрать досье на человека за 5 минут — разобраны простые и эффективные способы собрать и проверить общую информацию о человеке;
- Google Dorks. Использование в OSINT — подробно разобраны нюансы использования Google в целом, а также применение наиболее актуальных поисковых операторов;
- Как найти человека по фото. Технологии и инструменты — рассмотрены наиболее важные вопросы поиска человека по фото. В том числе то как работает система распознания лиц, какие есть требования к исходному фото. Также в статье проведено сравнение доступных инструментов поиска человека по фото.
Лучшие инструменты:
- https://whatsmyname.app — по никнейму (имени) ищет на большом количестве сайтов. В Google ищет по точному совпадению и документы;
- https://github.com/soxoj/maigret — консольная утилита, ищет по никнейму на огромном количестве сайтов (более 3000);
- https://webmii.com — по ФИ ищет упоминания в новостях, на сайтах, профили в соцсетях;
- https://osintkit.net — агрегатор персональных данных граждан РФ.
Бизнес разведка
Бизнес разведка это направление в OSINT которое включает в себя сбор и анализ информации о коммерческих структурах и связанных с ними лицах. Сюда входит изучение реестров для получения данных о компании, таких как регистрационная информация, адреса, руководство и учредители, виды деятельности. Сюда же относится выявление бенефициаров, связей компаний, офшорных филиалов и финансовых потоков, а также анализ производимой продукции, в том числе поставок сырья и компонентов. Кроме перечисленного, может изучаться взаимодействие компании с государством, в том числе коррупционная составляющая, участие в тендерах и закупках, результаты проверок и наличие судебных разбирательств.
Основные статьи:
- Бизнес разведка. Как узнать всё про компанию — описаны наиболее актуальные способы и источники сбора и анализа основных видов информации о компании;
- Бизнес разведка. Изучение юридических лиц — разобраны основы бизнес разведки, в том числе основные принципы и подходы, а также какая информация о компании может понадобится и особенности её поиска и изучения.
Лучшие инструменты:
- https://opencorporates.com — ищет компании по национальным реестрам огромного количества стран;
- https://id.occrp.org/databases/ — каталог (с разбивкой по регионам и странам) коммерческих регистров, реестров интеллектуальной собственности, правительственных ресурсов, реестров судебных решений и т.д.;
- https://data.occrp.org — архив баз данных, документов, утечек и расследований по компаниям и людям;
- https://en.52wmb.com — база данных экспортно-импортных операций.
Социальные сети
Социальные сети, с точки зрения OSINT, представляют собой огромный массив информации, причём на любые темы: люди, компании, события, товары и бренды — всё что угодно. Дела за малым, нужно эту информацию там найти. Каждая социальная сеть имеет свои особенности — например какая информация более типична для конкретной соцсети, какие есть способы и нюансы поиска и анализа информации, ну и т.д. Знание и понимание этих особенностей, это важный элемент OSINT по социальным сетям.
Лучшие инструменты:
- https://whatsmyname.app — по никнейму (имени) ищет на большом количестве сайтов;
- https://search4faces.com — по фото ищет профили в ВКонтакте и Одноклассниках;
- https://seintpl.github.io/NAMINT/ — из введённых данных (ФИО, ник, год и т.д.) создаст варианты логинов и даст ссылки на поиск.
*инструменты по конкретным соцсетям нужно смотреть в соответствующих статьях или в разделе OSINT TOOLS.
Websites OSINT
Само существование сайта, подразумевает наличие на нём или о нём какой-то информации, которая может представлять интерес. Websites OSINT включает в себя сбор и анализ информации с самого сайта и о сайте, в том числе изучение его на предмет наличия контактных данных и другой информации, анализ контента, сбор документов и файлов. Кроме того, сюда же относится получение информации о владельце сайта и авторах материалов, а в некоторых случаях анализ технологического стека.
Основные статьи:
- Поиск владельца сайта. Websites OSINT — в статье описано как изучать сайт и его контент, а также способы и инструменты получения информации и данных о сайте и его владельце;
- Метаданные. Metagoofil. Что и как можно найти на сайте — инструкция по использованию утилиты Metagoofil для массового скачивания документов с сайта и анализа их метаданных.
Лучшие инструменты:
- https://www.whoxy.com — данные Whois, в том числе исторические4
- https://archive.org — веб-архив;
- https://analyzeid.com — находит рекламные идентификаторы и по ним ищет другие сайты;
- https://web-check.as93.net — информация об используемых технологиях;
- https://dnslytics.com — информация о DNS-записях, в том числе обратный поиск и исторические данные;
- ttps://www.lopseg.com.br/osint — набор инструментов для сбора информации о сайте.
GEOINT
Геолокация (GEOINT) — это процесс определения местонахождения чего-либо, исходя из имеющейся информации. Как правило это фотографии или видеозаписи, реже — тексты. GEOINT это обособленное направление, требующее отдельных знаний и тренировки, а именно подразумевает умение работать с визуальными ориентирами, а также навык сопоставления этих ориентиров с картами и панорамами, для определения точного места. Это тот случай, когда могут очень пригодится знания по географии, в том числе региональных особенностей стран и отдельных территорий.
Основные статьи:
- Геолокация. Полный гайд по GEOINT для начинающих. Часть 1 — статья с которой стоит начинать процесс изучения. Разобрано как устроена и работает геолокация с точки зрения процесса, а также предложены способы тренировки. Перечислены основные виды ориентиров и способы работы с ними;
- OSINT по картам. Основные инструменты — рассмотрены наиболее удобные варианты карт для использования в GEOINT.
Лучшие инструменты:
- http://data.mashedworld.com/dualmaps/map.htm — Google Maps, но разделённая на три окна: панорама, схема, спутник;
- http://wikimapia.org — географическая онлайн-энциклопедия;
- https://osm-search.bellingcat.com — поиск места на карте по текстовому описанию;
- https://geohints.com — справочник по видам ориентиров, которые могут попадаться на Google Maps.
Социальная инженерия
Социальная инженерия — это искусство манипуляции людьми, с целью заставить человека что-то сделать, или наоборот — не делать. И хоть OSINT’ом это не является, но когда важен результат, а не процесс — вполне может применятся для получения информации.
Отдельного внимания заслуживает HUMINT — это получение информации от людей. Это могут быть как одноразовые контакты, так долгосрочное сотрудничество (агентурная разведка). И вот в такой ситуации особенно полезными будут навыки социальной инженерии.
Основные статьи:
- Что такое HUMINT. Всё об агентурной разведке — основы HUMINT. В статье рассмотрены сферы применения, а также базовая информация и советы для применения на практике;
- HUMINT. Как вербовать людей — рекомендации и советы по подготовке к вербовке человека, проведению вербовки и последующей работе с завербованным.
Лучшие инструменты:
- твой мозг
Анонимность и OPSEC
Анонимность и OPSEC — это комплекс мероприятий направленных на обеспечение личной безопасности и безопасности рабочих процессов. На сколько значительными должны быть эти мероприятия и применяемые решения зависит от конкретной ситуации и решаемых задач, но понимание и знания по этим вопросам должны быть обязательно. Не менее важен навык выбора оптимального варианта обеспечения безопасности и умение работать с угрозами.
Основные статьи:
- Фейковые аккаунты в OSINT. Sock Puppets — в статье рассмотрены способы создания фейковых аккаунтов, а также нюансы связанные с их ведением и наполнением;
- Настройка прокси в Linux. Анонимность в стиле Mr. Robot. Proxychains-ng — настройка и использование утилиты Proxychains-ng для перенаправления трафика приложений через proxy;
- KeePassXC. Как правильно хранить пароли — оптимальные и безопасные способы хранения паролей — офлайн и онлайн, используя KeePassXC.
Лучшие инструменты:
- https://fakeinfo.net — позволяет генерировать всё на свете: фейковые личности, юзернэймы, адреса, пароли, фейковывые скрины социальных сетей с нужной информацией и скрины переписок в социальных сетях и мессенджерах;
- https://keepassxc.org — приложение для безопасного хранения паролей;
- https://www.virustotal.com — проверка безопасности ссылок и файлов.