Инструменты OSINT
2021/03/05
Валерий Парамонов
Адвокатские расследования
Инструменты OSINT

Каждый раз, когда пользователи Интернета вводят в поисковую строку запрос, отображаются страницы с результатами. Часто неискушённые юзеры открывают первую страницу и если сразу же не находят нужную информацию, то останавливаются, хотя остальные сотни и сотни страниц поисковой выдачи содержат информацию, получить которую можно с помощью нехитрых инструментов.

OSINT (англ. open source intelligence) — разведка информации с открытым исходным кодом, т.е. из общедоступных источников.

Социальные сети по типу Twitter и Facebook содержат много пользовательских сведений. Общедоступные веб-серверы содержат информацию о людях и организациях, статьи и информационные бюллетени также содержат тематическую информацию.

Специальные инструменты помогают пользователю собрать информацию с сотен файлов за минуты. Так, разберём ситуацию на примере: пользователя интересует, в каких социальных сетях присутствует определенное имя. Решение, которое очевидно — зайти на сайты социальных сетей и проверить это имя вручную. Второй способ — использовать специальный инструмент с открытым исходным кодом, который подключается к веб-сайтам и выдает информацию моментально.

Популярным инструментом разведки стала программа Maltego, которая используется в области безопасности, для сбора и анализа информации из открытых источников. Инструмент собирает сведения и выдает искомую информацию в виде графических результатов.

Для поиска в Интернете часто используется поисковик Google. Результаты поиска выдают сотни страниц. Google Dorks помогает лучше настроить таргетинг на поиск. Пример: стоит задача выполнить поиск по определенному имени, но нужны результаты только с файлами PDF. Это будет выглядеть следующим образом. Пользователь вбивает в поисковую строку Google: usernames filetype:pdf. Таким способом ищут конкретную строку в файле pdf.

Пользуются опытные юзеры и другими командами:

  • Inurl: поиск строки в URL-адресе страницы
  • Intitle: поиск в заголовке
  • Ext: поиск расширения
  • Intext: поиск текста на странице

Еще один инструмент TinEye помогает находить изображения в Интернете. Инструмент делает сопоставление изображений, идентификацию водяных знаков, сопоставление подписей и другие параметры для сопоставления изображения. Пользователь копирует изображение, вводит в поисковую строку, нажимает поиск по TinEye.

Перечисленные выше инструменты — лишь малая часть OSINT. Профессионалы знают множество других программ и методов, с помощью которых ищут IP-адреса, людей, номера телефонов, карты и многое другое.



Другие материалы