Подборка по OSINTу

Подборка по OSINTу

Woolf & Точка Сбора (@netstalking)

Оглавление:

  1. Статьи и интересные блоги
  2. Инструменты
  3. Коллекции инструментов и других материалов
  4. Другое

Статьи и интересные блоги:

I. Авторские статьи при поддержке Нетсталкинг Оверграунд и Точки Сбора(wegwarte, CapyB, Pantene, Zer0Tyan):

  1. Начальные знания:
    http://telegra.ph/OSINT-chto-ehto-i-chem-nam-polezno-06-24
  2. Учимся работать с Maltego:
    http://telegra.ph/Maltego-priruchaem-12-29
  3. Поиск программных инструментов (кейс №1):
    http://telegra.ph/Pyatiminutnyj-kejs-po-OSINT-1-01-16
  4. Использование Google дорков (кейс №2):
    http://telegra.ph/Pyatiminutnyj-kejs-po-OSINT-2-01-16
    http://telegra.ph/Dorki-dlya-netstalkinga-11-15
  5. Пробив человека (кейс №3):
    http://telegra.ph/Pyatiminutnyj-kejs-po-OSINT-3-03-12
  6. Материалы, касающиеся финальных этапов OSINT (анализ, отчёт):
    http://telegra.ph/Majndmapping-Nashi-znaniya-samye-krasivye-07-15
    http://telegra.ph/Diagrammy-shemy-grafy-10-30
  7. Пример успешного выслеживания человека. По аккаунтам, ресурсам форумов и соцсетей, стилистике:
    http://telegra.ph/Delo-Bogatova-Kto-takoj-Ajrat-Bashirov-05-02
  8. Пример использования аналитического и поискового софта в реальной нетсталкерской задаче:
    http://telegra.ph/Oni-vam-ne-novosti-04-16
  9. Сканирование онион-ресурсов:
    https://t.me/joinchat/AAAAAEmzkfIyn_sWn8oWNQ    .

II. На русском:

  1. OSINT как метафора:
    https://kiwibyrd.org/2014/12/03/1415/
  2. Разбор кейсов из CTF:
    https://habrahabr.ru/post/338078/
  3. Как качественно "пробить" человека в Интернете:
    https://habrahabr.ru/company/echelon/blog/319334/
  4. Интернет-разведка в действии. Who is Mr./Ms. Habraman:
    https://habrahabr.ru/company/echelon/blog/320270/
  5. Как «пробить» человека в Интернет: используем операторы Google и логику:
    https://habrahabr.ru/company/echelon/blog/321754/
  6. Google дорки:
    https://habrahabr.ru/post/283210/
  7. Анализ и визуализация эго-сети на примере аккаунта сети "Вконтакте" с помощью "Gephi":
    https://rcsoc.spbu.ru/v-pomoshch-polzovatelyam/433-gephi-analiz-i-vizualizatsiya-ego-seti-na-primere-akkaunta-vkontakte-vk-com.html
  8. Бизнес как разведка:
    http://hrazvedka.ru
  9. Инструкция по определению даты публикации материала в интернете (также на сайте много интересного материала по отличию правды от фейков):
    https://www.stopfake.org/kak-uznat-datu-publikatsii-materialov-v-internete/
  10. Как найти аккаунты и личные данные человека в сети, инструменты для деанона по открытым источникам:
    http://vas3k.ru/blog/389/
  11. Как определить монтаж на фото. Разоблачаем фейки, фотошоп и ретушь:
    http://vas3k.ru/blog/390/
  12. Как найти место по фотографии и сгонять за заброшенный особняк:
    http://vas3k.ru/blog/388/
  13. Пул IP адресов жертвы:
    http://telegra.ph/YA-tvoj-IP-vychislyu-03-03.

III. На английском:

  1. Автоматизация OSINT:
    http://www.automatingosint.com/blog/
  2. Реальные кейсы и гайды:
    https://exposingtheinvisible.org/
  3. Книга о том, как проверять, использовать и преподносить информацию во время катастроф:
    http://verificationhandbook.com/
  4. Удаляем "следы" из сети с помощью OSINT техник:
    https://www.learnallthethings.net/blog/2018/1/23/opting-out-like-a-boss-the-osint-way
  5. Разведка и проникновение на корабли:
    https://www.pentestpartners.com/security-blog/osint-from-ship-satcoms/
    https://www.pentestpartners.com/security-blog/tracking-hacking-ships-with-shodan-ais/
  6. Находим геолокацию фотографии по отражению в стекле:
    http://blog.ioactive.com/2014/05/glass-reflections-in-pictures-osint.html
  7. Находим где сделана фотография и откуда (quiz от Philipp Dudek):
    https://medium.com/@sector035/quiztime-the-one-that-got-me-started-5a522c76bc89
  8. Пост с детальным разбором поискового квеста, связанного с узнаванием места по фотографии:
    https://medium.com/@sector035/quiztime-february-28-2018-5a30deeaf4a6
  9. Как использовать CREST коллекцию от ЦРУ:
    http://www.thephora.net/forum/showthread.php?t=118095
  10. Гайд по использованию Inquisitor:
    https://penafieljlm.com/2017/07/14/inquisitor/#inquisitor
  11. Взлом криптомайнеров, используя техники OSINT:
    https://medium.com/@s3yfullah/hacking-cryptocurrency-miners-with-osint-techniques-677bbb3e0157    .

Инструменты:

  1. Trape - трэкинг людей
  2. InVID - OSINT'им видео
  3. Harpoon - автоматизация OSINT'а, есть поддержа Телеграм
  4. Add-on Mozgi - расширение для быстрых заметок
  5. TorBot - .onion crawling
  6. Torscan - clearnet поисковик по .onion сайтам
  7. https://github.com/s-rah/onionscan
    https://github.com/BaltimoreChad/pyOnionScan
    https://codeby.net/forum/threads/onionscan.60969/     - инструмент для исследования Tor-сети
  8. http://youtube.github.io/geo-search-tool/search.html - поиск роликов по какому-то конкретному городу
  9. GatherContact - расширение для Burp Suite собирабщие информацию с LinkedIn по результатам поиск Google и Bing. Имеет удобный вывод в таблицу Excel
  10. Bazaman - аналог скотобазы
  11. PoiskVK - работающий аналог скотобазы, ищет фото загруженные пользователем в группы
  12. https://vk.com/feed?obj=ID&q=&section=mentions - упоминания в ВК (ID заменить на ID пользователя)
  13. https://www.yasiv.com/vk - визуализация друзей ВКонтакте 
  14. https://220vk.com/ - скрытые друзья ВК и мониторинг активности
  15. http://finder.insidepro.team/ - хеш finder (md5 и много чего).

Коллекции инструментов и других материалов:

  1. https://github.com/jivoi/awesome-osint
  2. https://github.com/Ph055a/awesome_osint
  3. https://start.me/p/ZGAzN7/verification-toolset
  4. https://start.me/p/m6XQ08/osint
  5. http://www.onstrat.com/osint/
  6. https://docs.google.com/document/d/1BfLPJpRtyq4RFtHJoNpvWQjmGnyVkfE2HYoICKOGguA/edit# - список ресурсов которые испольует Bellingcat
  7. https://pastebin.com/gzELdhgG - перечень OSINT-софта, иногда даже бесплатного, которым можно заменить или дополнить Мальтегу
  8. https://cryptpad.fr/pad/#/1/view/qigKGaKaCcaVWmUcVCb-6w/KOWWSMpbJwB4CuzPyh0jWIRy3S7MXGqXHiMI5WMMwUQ/ - обновленная подборка одного треда со старого форума
  9. https://midasearch.org/osint-websites/ - сайты для OSINT'а
  10. https://tomokodiscovery.com/free-tools-osint-socmint-dark-web-darknet-tor-bitcoin/ - каждая ссылка и инструмент с небольшим описанием
  11. https://n0where.net/best-free-open-source-cybersecurity-tools - ТОП 100 инструментов для кибербезопасности
  12. https://drive.google.com/drive/folders/0BwyWDQ59jRVGMFp3UnBfeUEzanM - подборка других подборок
  13. https://www.toddington.com/resources/ - подборка бесплатных ресурсов
  14. https://yadi.sk/d/kRpGIR6U3VgmeM - документы найденные в netstalking_documents и от участников Точки Сбора.

Другое:

Выступление на DEF CON 25, Recon Village по SkipTracing'у. Или OSINT людей для развлечения и денег:

Подкасты от Michael Bazzell (владелец inteltechniques.com) по конфиденциальности и безопасности в сети: https://inteltechniques.com/podcast.html.


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org