Сегодня мы рассмотрим OSINT Framework, цель которого собрать и структурировать по категориям популярные инструменты и ресурсы, используемые в OSINT.
Еще по теме: Прохождение OSINT задания TryHackMe OhSINT
Что такое OSINT
OSINT — первый этап «разведки», начинается задолго до того, как атакующий приступит к пентесту машины. От количества и качества данных, собранных на этом этапе, зависит успешность атаки и, самое главное, стоимость ее проведения. Я не буду повторяться все, что необходимо знать об OSINT, мы рассказывали в статье «OSINT — разведка на основе открытых источников».
Что такое OSINT Framework
OSINT Framework, как следует из названия, представляет собой сайт с древовидным каталогом ссылок на популярные инструменты OSINT. Сервис похож на огромную библиотеку закладок на тему OSINT.
Классификация и категории OSINT Framework
На главной странице вы увидите древовидный каталог разделенный на пункты.
Некоторый пункты отмечены пометкой:
- T — ссылка на инструмент, который необходимо установить и запустить локально.
- D — Google Dork (см. также Что такое Google Dorks)
- R — требуется регистрация.
- M — ссылка состоит из поискового запроса, которую необходимо отредактировать самостоятельно.
Когда вы нажимаете на любую из категорий, такую как Имя пользователя, Адрес электронной почты или Имя домена, на экране появляется множество полезных ресурсов.
Корневая категории состоит из следующих пунктов:
- Training (Обучение)
- Documentation (Документация)
- OpSec (Защита важной информации)
- Threat Intelligence (Аналитика угроз)
- Exploits & Advisories (Эксплойты и рекомендации)
- Malicious File Analysis (Анализ вредоносных файлов)
- Tools (Инструменты)
- Encoding / Decoding (Шифрование / Дешифрование)
- Classifieds (Класификация)
- Digital Currency (Цифровая валюта)
- Dark Web (Дарквеб)
- Terrorism (Терроризм)
- Mobile Emulation (Мобильная эмуляция)
- Metadata (Метаданные)
- Language Translation (Переводчики)
- Archives (Архивы)
- Forums / Blogs / IRCSearch Engines (Форумы / Блоги / Поисковики IRC)
- Transportation (Транспорт)
- Geolocation Tools / Maps (Инструменты геолокации / Карты)
- Business Records (Деловые записи)
- Public Records (Публичные записи)
- Telephone Numbers (Телефонные номера)
- Dating (Сайты знакомств)
- People Search Engines (Сервисы поиска людей)
- Instant Messaging (Мессенджеры)
- Social Networks (Социальные сети)
- Images / Videos / Docs (Изображения / Видео / Документы)
- IP Address (IP-адрес)
- Domain Name (Доменные имена)
- Email Address (Электронной почты)
- Username (Имя пользователя)
В целом OSINT Framework — полезный инструмент, но есть один заметный и главный недостаток — очень многих битых ссылок (неработающих сайтов), которые авторы не удаляют.
Достоинства:
- Ведущий фреймворк в OSINT-сообществе.
- Один из лучших для сбора данных.
- Совершенно бесплатно.
Недостатки:
- Много неработающих сайтов.
- Может показаться сложным для новичков в OSINT.
ПОЛЕЗНЫЕ ССЫЛКИ:
- Решение OSINT задачи CTF VulnMachines
- Сбор информации в Instagram с Osintgram на Kali Linux
- Использование Sherlock для автоматизации OSINT на Kali