Przewodnik po wybranych narzędziach białego …...praktycznymi narzędziami OSINT, które z...
Transcript of Przewodnik po wybranych narzędziach białego …...praktycznymi narzędziami OSINT, które z...
Przewodnik po wybranych narzędziach białego wywiadu (OSINT)
Czerwiec 2018
Copyright © 2018 PiLab SA. All rights reserved.
Szanowni Państwo,
uwaga służb na całym świecie skierowana jest na pozyskiwanie ogólnodostępnych danych
z internetu oraz monitorowanie treści niedostępnych przez standardowe wyszukiwarki (z tzw.
DeepWeb-u czy darknetu). Przestępcy coraz częściej wykorzystują najnowsze technologie do
ukrywania swojej tożsamości i prowadzenia nielegalnej działalności. Na szczęście ta
anonimowość nie jest absolutna.
Służby są w stanie identyfikować ślady, które przestępcy zostawili mimowolnie w wirtualnej
rzeczywistości. Za pomocą szeregu technik operacyjnych, monitorując wejścia i wyjścia z sieci
analitycy śledczy są w stanie zbierać wiele danych, które umożliwiają identyfikację przestępców
oraz organizatorów nielegalnego procederu. Obecnie dostępne narzędzia pozwalają
identyfikować prawdziwą tożsamość użytkowników internetu, określać codzienne zwyczaje (tzw.
“Patterns of Life”) czy powiązania z innymi użytkownikami sieci. Kluczowe jest jednak szybkie
połączenie pozyskanych danych, nadanie im kontekstu i weryfikacja poszlak.
Dzięki merytorycznej współpracy z Jakubem Karmowskim, specjalistą z dziedziny wywiadu
jawno-źródłowego (biały wywiad), opracowaliśmy krótki przewodnik z wybranymi, najbardziej
praktycznymi narzędziami OSINT, które z pewnością pomogą Państwu w codziennej pracy. Należy
jednak pamiętać, że świat narzędzi OSINT podlega dynamicznym i ciągłym zmianom. Narzędzia,
które dziś znakomicie sprawdzają się w wybranym obszarze, już jutro mogą okazać
się nieprzydatne. Dlatego też zachęcamy do śledzenia trendów i zmian w tym obszarze na
zagranicznych blogach, forach i stronach poświęconych tematyce OSINT.
Zapraszamy do lektury i życzymy Państwu owocnej pracy.
Kamil Góral
DataWalk
! /202
WPROWADZENIE
Skuteczne śledztwa są pochodną szybkiegoi precyzyjnego łączenia danych z wielu źródeł “
Chris Westphal - Chief Analytics Officer, DataWalk ”
! /203
Multi-wyszukiwarki OSINT
! /204
94%
6%
Szacuje się, że największa wyszukiwarka Google indeksuje zaledwie 6% zawartości internetu. Korzystaj zatem z alternatywnych wyszukiwarek, dzięki którym znacząco poszerzysz swoje pole widzenia.
INDEKSOWANE PRZEZ GOOGLE
NIEZINDEKSOWANE PRZEZ GOOGLE
MULTI-WYSZUKIWARKI OSINT
! /205
allinone.ws
DuckDuckGo do przeszukiwania sieci korzysta z około 50 źródeł, takich jak Yahoo! Search BOSS, Wikipedia, Bing, a także własny DuckDuckBot. Wyszukiwarka dbając o prywatność użytkowników, nie zbiera informacji o odwiedzanych przez nich stronach (adresach url).
duckduckgo.com
Przeszukuj większość źródeł w jednym miejscu. Dostosuj narzędzie dodając ulubione wyszukiwarki. Pamiętaj - unikaj instalowania rozszerzenia.
ahmia.fi search.carrot2.org
Wyszukiwarka klastrowa, która automatycznie organizuje małe zbiory dokumentów (wyniki wyszukiwania) w kategorie tematyczne tj: zdjęcia, filmy, ludzie itd.
Wyszukiwarka serwisów dostępnych w sieci Tor. Wyszukiwarka źródeł, które są powszechnie zwane DeepWeb-em lub darknet-em. Ahmia udostępnia ukryte treści nie tylko użytkownikom sieci Tor. Tożsame wyszukiwarki: Onion.Cab, Not Evil oraz Torch.
Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna
Searchhttp://inteltechniques.com/osint/menu.search.html
Skorzystaj z bezpłatnych narzędzi IntelTechniques, aby zbiorczo odpytać wiele wyszukiwarek
lub używaj pojedynczo tych, które zwracają Ci najtrafniejsze wyniki np.:
! /206
MULTI-WYSZUKIWARKI OSINT
Wyszukiwarki Social Media Poszukujesz informacje o konkretnych osobach, user-ach, numerach ID,
trendach, słowach kluczowych, wspólnych znajomych, odwiedzonych
miejscach czy polubionych rzeczach w przestrzeni serwisów
społecznościowych m.in. Facebook, Twitter, Instagram? Skorzystaj
z przydanych narzędzi.
! /207
social-searcher.com/
inteltechniques.com/menu.html
findmyfbid.com
socialmention.com
echosec.net/location-first-media-monitoring
Bezpłatna wyszukiwarka mediów społecznościowych. Umożliwia wyszukiwanie treści w sieciach społecznościowych w czasie rzeczywistym. Użytkownicy mogą bez logowania przeszukiwać informacje publikowane na Twitterze, Google+, Facebooku, YouTube, Instagramie, Tumblr, Reddit, Flickr, Dailymotion i Vimeo.
Pozwala przeszukiwać Facebooka, Twittera oraz Instagram wykorzystując adres e-mail, nazwę użytkownika, ID czy numer telefonu.
Echosec zbiera dane o lokalizacji w czasie rzeczywistym z mediów spo łecznościowych, blogów i strumieni wiadomości. Narzędzie pozwala rozpoznawać sentyment zawarty w treściach.
Dostępna wersja bezpłatna
Dostępna wersja bezpłatna
Dostępna wersja bezpłatna
Dostępna wersja bezpłatna
Dostępne bezpłatne demo
Widzisz profil użytkownika na Facebooku, ale nie znasz ID konta? Znajdź User ID profilu na Facebooku i wykorzystaj go w narzędziach tj. IntelTechniques.
Social Mention to platforma do wyszukiwania i analizy mediów spo łecznościowych, która agreguje treści generowane przez użytkownika z całego świata w jeden strumień informacji.
! /208
WYSZUKIWARKI SOCIAL MEDIA
Wyszukiwarki osób i biznesowych adresów e-mail Poszukujesz informacji o konkretnych osobach, adresach
e-mail lub numerach telefonów? Chcesz na bazie domeny
sprawdzić jakim e-mailem posługuje się interesująca
Cię osoba? Kilka wyszukiwarek z pewnością pomoże Ci
zidentyfikować ukryte treści.
! /209
pipl.com spokeo.com webmii.com
Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna
Najbardziej wszechstronne wyszukiwanie osób. Pipl to serwis, w którym znajdziesz
osobę poprzez jej adres e-mail, nazwę użytkownika serwisów społecznościowych
lub numerem telefonu.
Wyszukiwarka osób i katalog numerów telefonów, adresów e-mail i zdjęć. Znajdź osoby według nazwiska, adresu e-mail,
adresu i telefonu za darmo.
findthat.email
Dostępna wersja demonstracyjna
headreach.com
Dostępna wersja bezpłatna
WebMii to wyszukiwarka osób i ich kont w mediach społecznościowych: znajdź
wszystkie informacje o osobach i uzyskaj ich ocenę
widoczności w sieci.
Wyszukiwarka adresów e-mail została stworzona, aby pomóc firmom dotrzeć do ludzi
w odpowiedni sposób. ! /2010
Najszybszy sposób na znalezienie właściwych osób z prawdziwymi
adresami e-mail i profilami społecznościowymi.
WYSZUKIWARKI OSÓB I BIZNESOWYH ADRESÓW E-MAIL
Wyszukiwarki domen, e-maili i rejestr IP Poszukujesz informacje o konkretnych domenach lub adresach
IP? Skorzystaj z najlepszych wyszukiwarek do eksplorowania
i inwestygacji.
! /2011
https://domainbigdata.com/
hexillion.com whois.net
Narzędzia do przeszukiwania zasobów internetowych pod kątem nazw domen, adresów IP, adresów e-mail i adresów URL, a także imienia i nazwiska, nazwy firmy/p o d m i o t u g o s p o d a rc z e g o . N a r z ę d z i a przetwarzają i łączą informacje z różnych źródeł publicznych, takich jak Whois, rekordy DNS i strony internetowe. Uzyskaj zbiorczy widok informacji na temat wybranej witryny, w tym o jej codziennych odwiedzinach, stanie bezpieczeństwa, właścicielach i wielu innych.
myip.ms website.informer
Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna
Search
! /2012
WYSZUKIWARKI DOMEN I ADRESÓW IP
Pozostałe narzędzia OSINT
! /2013
Ten test wyświetli listę rekordów MX dla domeny w kolejności pierwszeństwa. Możesz przeprowadzić diagnostykę, żeby połączyć się z serwerem pocztowym, zweryfikować odwrotne rekordy DNS, wykonać proste testy Open Relay i sprawdzić czas odpowiedzi. Możesz także sprawdzić każdy rekord MX (adres IP) na 105 czarnych listach opartych na DNS.
mxtoolbox.com
Dostępna wersja bezpłatna
Shodan jest pierwszą na świecie wyszukiwarką urządzeń podłączonych do Internetu (IoT). Znajdź kamery, budynki i inne urządzenia podłączone do sieci.
shodan.io
Dostępna wersja bezpłatna
Poprzez wpisanie wybranej nazwy możemy sprawdzić czy jest ona już zajęta (czy istnieje) na kilkudziesięciu portalach społecznościowych. Posiadając unikatową nazwę użytkownika możemy uzyskać w jednym czasie informację o powiązanych innych kontach w mediach społecznościowych, które zostały zarejestrowane na nazwę szukanego użytkownika.
namechk.com
Dostępna wersja bezpłatna
! /2014
POZOSTAŁE NARZĘDZIA OSINT
Chcesz znaleźć podobne strony internetowe? Wystarczy wpisać nazwę domeny, a od razu otrzymasz informację o podobnych serwisach pod kątem zawartości. Sprawdzisz jakie inne strony odwiedzali użytkownicy oraz jakie słowa kluczowe były wyszukiwane. Dowiesz się również czy strona jest aktywna i ile średnio czasu użytkownicy spędzali na stronie.
similarsites.com
Dostępna wersja bezpłatna
Debouncer sprawdza występowanie adresów IP i domen serwerów pocztowych na czarnych list opartych na DNS (DNSBL lub RBL).
Dostępna wersja bezpłatna
IP Logger pomaga śledzić dane dotyczące ruchu w wybranej witrynie, uzyskiwać informacje o kliknięciach adresów URL udostępnianych za pośrednictwem mediów społecznościowych, a także pomoże Ci ustalić czy dany skrócony link jest na czarnej liście.
iplogger.org
Dostępna wersja bezpłatna
debouncer.com
! /2015
POZOSTAŁE NARZĘDZIA OSINT
ORYON
! /2016
O r yo n O S I N T B rows e r to p r z e g l ą d a r k a i n te r n e towa zaprojektowana, aby pomagać śledczym w prowadzeniu dochodzeń typu Open Source Intelligence (OSINT). Oryon oferuje dziesiątki zainstalowanych narzędzi i wybrany zestaw linków skatalogowanych według kategorii. Atutem przeglądarki jest możliwość indywidualnej rozbudowy biblioteki narzędzi przez użytkownika. Przeglądarkę można pobrać z wielu bezpłatnych serwisów z programami.
POZOSTAŁE NARZĘDZIA OSINT
Web Scrapers Chcesz pobrać dane z wybranych źródeł,
aby poddać je dalszej analizie. Wybierz jedno
z wielu dostępnych narzędzi.
! /2017
Bezpłatne pobieranie danych ze stron internetowych (web scraping). Korzystając z Webscraper.io jako dodatku do przeglądarki np. Chrome, możesz utworzyć mapę witryny ustalając co należy z niej wyodrębnić. Zeskanowane dane można wyeksportować jako plik CSV.
webscraper.io
Dostępna wersja bezpłatna
octoparse.com data-miner.io
Octoparse to łatwy w użyciu, ale potężny web scraper internetowy, który może obsługiwać zarówno statyczne, jak i dynamiczne strony internetowe za pomocą AJAX, JavaScript, cookies itp. Możesz pobrać instalację i utworzyć zadanie pobierania danych z dowolnej strony internetowej, nawet takiej, która wymaga logowania czy strony z paginacją.
Bardzo prosty w użyciu dodatek do Chrome, pozwalający na skanowanie danych z tabel i list na pojedynczych stronach do plików CSV lub XLS.
! /2018
Dostępna wersja bezpłatna
Dostępna wersja bezpłatna
WEB SCRAPERS
Web Scrapers - przykład Przykład wykorzystania OSINT - scoring
treści pobranych z internetu za pomocą
webscraper.io
! /2019
DataWalk jest platformą analityczną nowej generacji bazującą na analizie połączeń, która pozwala śledczym odkrywać i analizować ukryte relacje pomiędzy danymi wewnętrznymi i zewnętrznymi (np. OSINT) na niespotykaną dotychczas skalę.
! /2020
PRZYKŁAD WYKORZYSTANIA OSINT - SCORING TREŚCI POBRANYCH Z INTERNETU
DataWalk (PiLab SA) to polska innowacyjna spółka technologiczna, twórca platformy analitycznej nowej generacji. Jako jedna z nielicznych
firm IT w Europie, uzyskała patenty na swoje oprogramowanie wydane przez Europejski Urząd Patentowy oraz jego amerykański odpowiednik USPTO. Klientami DataWalk są przede wszystkim podmioty z sektora rządowego (publicznego) tj. służby mundurowe czy wywiadowcze oraz firmy z sektora usług finansowych, które czerpią korzyści z szybkiego
wzrostu efektywności w wykrywaniu nadużyć, nieprawidłowości i niestandardowych operacji.
Jakub Karmowski Specjalista w zakresie analizy informacji jawno-źródłowej [email protected]
Kamil Góral Solutions Marketing Director DataWalk [email protected]
PiLab SA nie ponosi odpowiedzialności za treść umieszczane na prezentowanych serwisach i stronach www. PiLab SA nie ponosi również odpowiedzialności za poprawne działanie prezentowanych w niniejszym dokumencie narzędzi OSINT. Udostępnione treści zostały utworzone z najwyższą starannością. PiLab SA nie może zagwarantować zapewnienia dokładności, kompletności, niezawodności, użyteczności i aktualności zamieszczonych treści. Użytkownik niniejszej dokumentu jest zatem zobowiązany do profesjonalnego sprawdzenia przydatności wszystkich treści do zamierzonego zastosowania we własnym zakresie. Treści zaprezentowane w dokumencie podlegają prawu autorskiemu. Kopiowanie, przetwarzanie, dystrybucja i jakiekolwiek wykorzystanie poza granicami prawa autorskiego wymaga pisemnej zgody PiLab SA. W przypadku treści nie stworzonych przez PiLab SA, przestrzegane są prawa autorskie stron trzecich.