Подборка по OSINTу
Woolf & Точка Сбора (@netstalking)Список материалов по OSINT. Рекомендуется обратить внимание на авторские статьи.
Статьи и интересные блоги:
I. На русском:
- OSINT как метафора: https://kiwibyrd.org/2014/12/03/1415/
- Разбор кейсов из CTF: https://habrahabr.ru/post/338078/
- Как качественно "пробить" человека в Интернете: https://habrahabr.ru/company/echelon/blog/319334/
- Интернет-разведка в действии. Who is Mr./Ms. Habraman: https://habrahabr.ru/company/echelon/blog/320270/
- Как «пробить» человека в Интернет: используем операторы Google и логику: https://habrahabr.ru/company/echelon/blog/321754/
- Google дорки: https://habrahabr.ru/post/283210/
- Анализ и визуализация эго-сети на примере аккаунта сети "Вконтакте" с помощью "Gephi": https://rcsoc.spbu.ru/v-pomoshch-polzovatelyam/433-gephi-analiz-i-vizualizatsiya-ego-seti-na-primere-akkaunta-vkontakte-vk-com.html
- Бизнес как разведка: http://hrazvedka.ru
- Пул IP адресов жертвы: http://telegra.ph/YA-tvoj-IP-vychislyu-03-03.
II. На английском:
- Автоматизация OSINT: http://www.automatingosint.com/blog/
- Удаляем "следы" из сети с помощью OSINT техник: https://www.learnallthethings.net/blog/2018/1/23/opting-out-like-a-boss-the-osint-way
- Находим геолокацию фотографии по отражению в стекле: http://blog.ioactive.com/2014/05/glass-reflections-in-pictures-osint.html
- Как использовать CREST коллекцию от ЦРУ: http://www.thephora.net/forum/showthread.php?t=118095
- Гайд по использованию Inquisitor: https://penafieljlm.com/2017/07/14/inquisitor/#inquisitor.
- Взлом криптомайнеров, используя техники OSINT: https://medium.com/@s3yfullah/hacking-cryptocurrency-miners-with-osint-techniques-677bbb3e0157
III. Авторские статьи при поддержке Нетсталкинг Оверграунд и Точки Сбора(wegwarte, CapyB, Pantene):
- Начальные знания: http://telegra.ph/OSINT-chto-ehto-i-chem-nam-polezno-06-24
- Поиск программных инструментов: http://telegra.ph/Pyatiminutnyj-kejs-po-OSINT-1-01-16
- Использование Google дорков: http://telegra.ph/Dorki-dlya-netstalkinga-11-15 http://telegra.ph/Pyatiminutnyj-kejs-po-OSINT-2-01-16
- Пробив человека: http://telegra.ph/Pyatiminutnyj-kejs-po-OSINT-3-03-12
- Материалы, касающиеся финальных этапов OSINT (анализ, отчёт): http://telegra.ph/Majndmapping-Nashi-znaniya-samye-krasivye-07-15 http://telegra.ph/Diagrammy-shemy-grafy-10-30
- Пример успешного выслеживания человека. По аккаунтам, ресурсам форумов и соцсетей, стилистике: http://telegra.ph/Delo-Bogatova-Kto-takoj-Ajrat-Bashirov-05-02
- Пример использования аналитического и поискового софта в реальной нетсталкерской задаче: http://telegra.ph/Oni-vam-ne-novosti-04-16.
___________________________________________________
Инструменты:
- Trape - трэкинг людей
- InVID - OSINT'им видео
- Harpoon - очередная автоматизация OSINT'а, есть поддержа Телеграм
- Add-on Mozgi - расширение для быстрых заметок
- TorBot - .onion crawling.
___________________________________________________
Коллекции инструментов и других материалов:
- https://github.com/jivoi/awesome-osint
- https://github.com/Ph055a/awesome_osint
- https://start.me/p/ZGAzN7/verification-toolset
- https://start.me/p/m6XQ08/osint
- https://cryptpad.fr/pad/#/1/view/qigKGaKaCcaVWmUcVCb-6w/KOWWSMpbJwB4CuzPyh0jWIRy3S7MXGqXHiMI5WMMwUQ/ - обновленная подборка одного треда со старого форума
- https://midasearch.org/osint-websites/ - сайты для OSINT'а
- https://tomokodiscovery.com/free-tools-osint-socmint-dark-web-darknet-tor-bitcoin/ - каждая ссылка и инструмент с небольшим описанием
- https://n0where.net/best-free-open-source-cybersecurity-tools - ТОП 100 инструментов для кибербезопасности
- https://drive.google.com/drive/folders/0BwyWDQ59jRVGMFp3UnBfeUEzanM - подборка других подборок
- https://drive.google.com/drive/folders/13Gi6WwfnwMX4LrpAdadPUA7tYUTWhmKr?usp=sharing - документы найденные в netstalking_documents и от участников Точки Сбора.
___________________________________________________
Другое:
Выступление на DEF CON 25, Recon Village по SkipTracing'у. Или OSINT людей для развлечения и денег:
Подкасты от Michael Bazzell (владелец inteltechniques.com) по конфиденциальности и безопасности в сети: https://inteltechniques.com/podcast.html