Привет, друзья!
Давненько я уже делал подробку лучших бесплатных инструментов для OSINT, которые использую сам. Однако, прошло время и некоторые разработки, к сожалению, перестали работать в России. В этой статье мы с вами рассмотрим инструменты, которые каждый день помогают мне в работе.
Итак, погнали!
В первой части статьи я расскажу о новых программных продуктах, которые успели прижиться на моем компьютере.
Datashare и Pinpoint
Datashare и Pinpoint предназначены для eDiscovery... Термин для нашей страны часто незнакомый, так что немного ликбеза. eDiscovery – это процесс выявления, сбора, проверки достоверности и анализа цифровой доказательной базы. Если совсем просто – электронный материал расследования. Сравните, 10 томов уголовного дела или ссылка на аналогичное дело, которым можно поделиться онлайн с внешними пользователями, и оно также имеет возможность сквозной аналитики и поиска по материалам. Иными словами, must have для оформления расследований.
Архивариус 3000 и DtSearch
Архивариус 3000 и DtSearch рассчитаны на работу с массивами текстовой информации. Всеядны, могут читать большинство типов файлов, а также извлекать из них сущности (никнеймы, электронные адреса, телефоны, гиперссылки).
Позволяют искать информацию в больших объемах информации, в том числе с использованием расширенных операторов поиска. Также имеют функционал для поиска сведений по частичным данным (например, по адресу электронной почты или телефонному номеру, частично скрытым настройками приватности). Эти два инструмента также могут служить средством для быстрого создания нереляционной СУБД.
Venator
Многофункциональный OSINT-браузер Venator, созданный на базе Librewolf (это такой форк Firefox с акцентом на приватности и безопасности). Браузер, ориентирован на использование в СНГ, что выгодно отличает его от таких аналогов, как Oryon, CSI и других. Интерфейс браузера включает в себя дополнительные панели для быстрого перехода к поисковым системам, а также к специализированным OSINT-ресурсам, разбитым по темам исследований (телефон, почта, никнейм, сайт и тому подобным).
Spreadsheets
Не стоит недооценивать возможности и Google Таблиц. Это универсальный инструмент, который позволяет прототипировать практически любой сервис по части сбора данных из открытых источников. Использование экосистемы Google, включая дорки, позволяет превращать Таблицы в эффективный инструмент OSINT. Я лично создавал на его основе систему мониторинга СМИ по ключевым запросам, систему для идентификации Telegram-каналов, проверки адресов электронной почты и никнеймов пользователей.
Небольшое отступление о криптовалютах... После начала СВО российский рынок покинули крупнейшие западные сервисы по расследованию правонарушений, связанных с использованием криптовалют, Crystal и Chainalysis. Это сформировало необходимость в новых продуктах. Об этом ниже.
Breadcrumbs
Breadcrumbs – это аналитическая платформа, позволяющая исследовать блокчейн отдельных криптовалют, включая функционал для проведения расследований, мониторинга, отслеживания и обмена актуальной информацией о транзакциях блокчейна, а также идентификации отдельных криптокошельков. Ближе к середине прошлого года на рынке появился и российский аналог - сервис Shard, подключиться к которому можно было без дополнительной платы.
Start
Start – менеджер закладок, который имеет огромную популярность у специалистов по OSINT. Кроме своей основной задачи – быть подборкой полезных ресурсов, сервис может выполнять функции дашборда, использоваться для организации мониторинга сети по ключевым запросам, сбора RSS-потоков, а также быть эффективным ханипотом (ловушкой-кибердетектива), поскольку допускает размещение на своих страницах следящих пикселей.
Теперь перейдем к программным продуктам из прошлой подборки, которые актуальный по сей день.
Maltego и SpiderFoot
Maltego и SpiderFoot – целые программные комплексы для OSINT, которые могут включать в свой состав другие сервисы (по API), а также базы данных. Допускают подключение собственных сервисов и данных. Несмотря на некоторую допотопность интерфейсов (отсутствие форензики файлов, таймлайнов и картографического представления данных), позволяют строить граф расследования, а также передавать его другим пользователям. В зависимости от наполнения программ внешними модулями, могут проводить любые виды расследований (от информационно-телекоммуникационных правонарушений до корпоративного мошенничества).
Dork Search и Advangle
Dork Search – инструмент автоматизации и подсказок при составлении расширенных операторов поиска (Google Dorks). Полезно, чтобы не копаться в длинных мануалах и подбирать дорки "методом научного тыка".
В 2023-м году я нашел альтернативный сервис Advangle, который оказался, как минимум, не хуже. Ну а кроме него посоветую попробовать в работе сервис DorkGenius, использующий ИИ для создания расширенных поисковых запросов для Google, Bing и DuckDuckGo. Теперь я использую в работе все три продукта.
CanaryTokens и IP Logger
CanaryTokens и IP Logger – это популярные логеры, то есть сервисы, позволяющие получить сведения о соединении и устройствах пользователей сети Интернет. Они же – основа для создания простейших ханипотов в виде гиперссылки, картинки, электронного письма, документа, невидимого пикселя и даже кредитной карты. За прошлый год оба сервиса существенно прибавили в функционале. Теперь они позволяют собирать полный цифровой отпечаток пользователей, что повышает эффективность их использования для расследования преступлений, а также в активных мероприятиях OSINT.
Universal Search и Яндекс.Аудитории
И напоследок, также не могу не упомянуть в подборке эти инструменты:
Universal Search собирает и автоматизирует различные методы OSINT. Причем делает это настолько хорошо, что молодые специалисты, использующие его в работе, создают впечатление опытных гуру.
Яндекс.Аудитории - это перспективный отечественный инструмент для ADINT (разведка по рекламным идентификаторам). ADINT позволяет получать социальный граф и отслеживать перемещения по адресу электронной почты, номеру телефона, MAC-адресу и идентификаторам операционных систем iOS и Android.
На этом у меня все! Благодарю за внимание❤️
Comments