Открытый код. Инструменты OSINT.
Life-Hack [Жизнь-Взлом]/ХакингВведение
Приветствую всех читателей статьи! Cегодня хотел бы продолжить обзор инструментов с открытым исходным кодом, предназначенных для OSINT.
Эти инструменты у меня всегда в быстром доступе, так же имеется и самописный софт, может как-нибудь напишу и про него. Ну что же давайте начнём!
ДИСКЛЕЙМЕР: Данная статья ни в коем случае не призывает к противоправным действиям и предоставлена исключительно в целях ознакомления, саморазвития и демонстрирования силы и крутости программного обеспечения с открытым исходным кодом.
Cr3d0v3r
Данный инструмент может быть весьма неплохим решением в активной сетевой разведке, ведь данный инструмент проверяет предполагаемые логин и пароль цели сразу на нескольких интернет-ресурсах. Конечно осталось только врубить VPN и как бы всё без проблем будет работать. В умелых руках, данный инструмент является весьма эффективным инструментом. Так же, данный инструмент, как никто лучше позволяет узреть закономерность паролей в аккаунтах, тем самым можно воспользоваться им в качестве самопроверки и глянуть на скольких интернет-ресурсах вы используете одни и те же данные для входа.
GHunt
Не мог не вписать в этот очередной топ, мой любимый GHunt, так как инструмент очень и очень даже помогает в разведке. Думаю все прекрасно знакомы с ним, но если вдруг нет, то данный инструмент весьма неплохо анализирует данные гугл почты, которую грубо говоря можно даже попробовать составить даже исходя просто из никнейма целевого человека и сразу проверить, действительна ли эта почта; примерно определить её владельца; сервисы Google в которых есть эта почта; даже можно посмотреть какие-то напоминалки в календаре если такие имеются, в общем штука незаменимая и крайне её рекомендую.
Gideon
Ещё один весьма неплохой инструмент OSINT, которым я пользуюсь довольно давно. Да-да, ещё один поиск по никнейму, зато так же можно найти информацию о торрентах которые были загружены с какого-либо IP адреса, только вот эта инфа не всегда совпадает с реальностью для конкретного обладателя данного IP ведь зачастую он у всех динамический и много кто мог им пользоваться и через него так же качать торренты, поэтому весьма спорная функция конечно. Ну а пробив по номеру здесь выдаст единственное что, это моильного оператора и регион со страной, ну а поиск по номеру машины здесь вообще практически ничего не даёт, но данный инструмент может оказаться так сказать базой к которой есть быстрый доступ.
BlackMail
Весьма неплохой инструмент для чуть более расширенного анализа номера телефона. Показывает более подробную информацию, так же предоставляет уже готовые ссылки на мессенджеры и социальные сети, где с ходу можно проверить данный номер на регистрацию в них. Сейчас насколько я помню данный инструмент удалили, но у меня просто осталась сохранённая копия, так что я и дальше им спокойно пользуюсь.
Ignorant
Неплохой промежуточный скрипт, проверяющий номер телефона на регистрацию в сервисах, здесь к сожалению только три сервиса, но среди них есть Instagram, а по данной социальной сети можно очень и очень неплохой такой анализ провести, так же Instagram вообще без проблем брутится, так что впринципе как такой промежуточный вариант анализа номера, лишним не будет.
LittleBrother
Ну и напоследок оставил сладкое. Это весьма функциональный инструмент и с ним я тоже довольно-таки долго не расстаюсь. Пройдусь лишь кратко по основному функционалу, который использую. Итак, раздел Пробив открывает у нас довольно много опций на выбор.
Анализ по нику здесь в принципе неплохой, анализ по IP адресу стандартный и показывает самую дефолтную информацию по адресу. Так же показывает дефолтную инфу по инстаграму и по номеру, ну и ещё иногда может быть полезен Google поиск.
Заключение
Сегодня мы рассмотрели ещё одни неплохие инструменты, направленные на OSINT. Это впринципе было продолжением моего личного топа программного обеспечения с открытым исходным кодом, далее возможно буду обозревать для вас свой самописный список инструментов, но к сожалению сейчас пока ничего не доведено до конца.