Przewodnik po wybranych narzędziach białego wywiadu (OSINT) czerwiec 2019

Copyright © 2019 DataWalk. All rights reserved.

Szanowni Państwo,

uwaga służb na całym świecie skierowana jest na pozyskiwanie ogólnodostępnych danych z

internetu oraz monitorowanie treści niedostępnych przez standardowe wyszukiwarki (z tzw.

DeepWeb-u czy darknetu). Przestępcy coraz częściej wykorzystują najnowsze technologie do

ukrywania swojej tożsamości i prowadzenia nielegalnej działalności. Na szczęście ta

anonimowość nie jest absolutna.

Służby są w stanie identyfikować ślady, które przestępcy zostawili mimowolnie w wirtualnej

rzeczywistości. Za pomocą szeregu technik operacyjnych, monitorując wejścia i wyjącia z sieci

analitycy śledczy są w stanie zbierać wiele danych, które umożliwiają identyfikację przestępców

oraz organizatorów nielegalnego procederu. Obecnie dostępne narzędzia pozwalają

identyfikować prawdziwą tożsamość użytkowników internetu, określać codzienne zwyczaje (tzw.

“Patterns of Life”) czy powiązania z innymi użytkownikami sieci. Kluczowe jest jednak szybkie

połączenie pozyskanych danych, nadanie im kontekstu i weryfikacja poszlak.

Dzięki merytorycznej współpracy z Jakubem Karmowskim, specjalistą z dziedziny wywiadu

jawnoźródłowego (biały wywiad), opracowaliśmy krótki przewodnik z wybranymi, najbardziej

praktycznymi narzędziami OSINT, które z pewnością pomogą Państwu w codziennej pracy.

! /202

WPROWADZENIE

Zapraszamy do lektury i życzymy Państwu owocnej pracy.

Kamil Góral

DataWalk

Skuteczne śledztwa są pochodną szybkiego i precyzyjnego łączenia danych z wielu źródeł “

Chris Westphal - Chief Analytics Officer, DataWalk ”

! /203

Multi-wyszukiwarki OSINT

! /204

! /205

Searchhttp://inteltechniques.com/osint/menu.search.html

Skorzystaj z bezpłatnych narzędzi IntelTechniques, aby zbiorczo odpytać wiele wyszukiwarek

lub używaj pojedynczo tych, które zwracają Ci najtrafniejsze wyniki np.:

MULTI-WYSZUKIWARKI OSINT

DuckDuckGo do przeszukiwania sieci korzysta z około 50 źródeł, takich jak Yahoo! Search BOSS, Wikipedia, Bing, a także własny DuckDuckBot. Wyszukiwarka dbając o prywatność użytkowników, nie zbiera informacji o odwiedzanych przez nich stronach (adresach url).

Przeszukuj większość źródeł w jednym miejscu. Dostosuj narzędzie dodając ulubione wyszukiwarki. Pamiętaj - unikaj instalowania rozszerzenia.

Wyszukiwarka klastrowa, która automatycznie organizuje małe zbiory dokumentów (wyniki wyszukiwania) w kategorie tematyczne tj: zdjęcia, filmy, ludzie itd.

google.com/advanced_search

Dostępna wersja bezpłatna

duckduckgo.com allinone.ws search.carrot2.org

Dostępna wersja bezpłatna

ahmia.fi bvsg.org

Najbardziej klasyczna z zaawansowanych wyszukiwarek. Formularz google pozwalający w sposób zaawansowany przeszukiwać zasoby Google bez konieczności stosowania oddzielnie zapytań.

Wyszukiwarka serwisów dostępnych w sieci Tor. Wyszukiwarka źródeł, które są powszechnie zwane DeepWeb-em lub darknet- em. Ahmia udostępnia ukryte treści nie tylko użytkownikom sieci Tor. Tożsame wyszukiwarki: Onion.Cab, Not Evil oraz Torch.

Jednocześnie wyszukuje informacji w Google i Bing i porównuj je.

Pamiętaj, prezentujemy Tobie tylko wycinek dostępnych narzędzi, które mogą być pomocne przy poszukiwaniu informacji. Sukces Twoich poszukiwań, w tym wybór narzędzia, zależy przede wszystkim od Twojej wyobraźni oraz umiejętnego zdefiniowania celu poszukiwań. Powodzenia.

Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna

Wyszukiwarki Social Media Poszukujesz informacje o konkretnych osobach, user-ach, numerach ID, trendach, słowach kluczowych, wspólnych znajomych, odwiedzonych miejscach czy polubionych rzeczach w przestrzeni serwisów społecznościowych m.in. Facebook, Twitter, Instagram? Skorzystaj z przydanych narzędzi.

! /206

Bezpłatna wyszukiwarka mediów społecznościowych. Umożliwia wyszukiwanie treści w sieciach społecznościowych w czasie rzeczywistym. Użytkownicy mogą bez logowania przeszukiwać informacje publikowane na Twitterze, Google+, Facebooku, YouTube, Instagramie, Tumblr, Reddit, Flickr, Dailymotion i Vimeo.

Pozwala przeszukiwać Facebooka, Twittera oraz Instagram wykorzystując adres e-mail, nazwę użytkownika, ID czy numer telefonu.

Echosec zbiera dane o lokalizacji w czasie rzeczywistym z mediów społecznościowych, blogów i strumieni wiadomości. Narzędzie pozwala rozpoznawać sentyment zawarty w treściach. Idealnie nadaje się do monitoringu i agregowania danych.

Free version available

Free version availableWidzisz profil użytkownika na Facebooku, ale nie znasz ID konta? Znajdź User ID profilu na Facebooku i wykorzystaj go w narzędziach tj. IntelTechniques

! /207

WYSZUKIWARKI SOCIAL MEDIA

social-searcher.com

inteltechniques.com/menu.html

findmyfbid.com

echosec.net

ShadowDragon

Dostępna wersja bezpłatna

Dostępna wersja bezpłatna

Dostępna wersja bezpłatna

social-searcher.com

Dostępna wersja bezpłatna

Wersja płatna

Wyszukiwarka Społeczności Google to specjalna usługa oferowana przez Google, która pozwala łatwo znaleźć treści stworzone przez znajomych, rodzinę lub inne osoby w kręgu znajomych.

ShadowDragon to rozwiązanie z obszaru cyberbezpieczeństwa, które wspiera, złożone, wykorzystujące wiele technologii i wiele środowisk śledztwa internetowe.

Wersja płatna

Wyszukiwarki osób i biznesowych adresów e-mailPoszukujesz informacji o konkretnych osobach, adresach e-mail lub numerach telefonów? Chcesz na bazie domeny sprawdzić jakim e-mailem posługuje się interesująca Cię osoba? Kilka wyszukiwarek z pewnością pomoże Ci zidentyfikować ukryte treści.

! /208

! /209

WYSZUKIWARKI OSÓB I BIZNESOWYH ADRESÓW E-MAIL

pipl.com spokeo.com webmii.com

Wersja płatna Dostępna wersja bezpłatna

findthat.email

Dostępna wersja demonstracyjna

hunter.io

Rozwiązanie do wyszukiwania i weryfikowania profesjonalnych

adresów e-mail.

skymem.info

Wyszukiwarka adresów e-mail - przeszukuje 150 milionów rekordów

w ciągu kilku sekund.

Najbardziej wszechstronne wyszukiwanie osób. Pipl to serwis, w którym znajdziesz

osobę poprzez jej adres e-mail, nazwę użytkownika serwisów społecznościowych

lub numerem telefonu.

Wyszukiwarka osób i katalog numerów telefonów, adresów e- mail i zdjęć. Znajdź osoby według nazwiska, adresu e-mail,

adresu i telefonu za darmo.

WebMii to wyszukiwarka osób i ich kont w mediach społecznościowych: znajdź

wszystkie informacje o osobach i uzyskaj ich ocenę widoczności w sieci.

Wyszukiwarka adresów e-mail została stworzona, aby pomóc firmom dotrzeć do

ludzi w odpowiedni sposób.

Dostępna wersja bezpłatna Dostępna wersja bezpłatna

Dostępna wersja bezpłatna

Wyszukiwarki domen, e-maili i rejestr IP Poszukujesz informacje o konkretnych domenach lub adresach IP? Skorzystaj z najlepszych wyszukiwarek do eksplorowania i inwestygacji.

! /2010

https://domainbigdata.com/

Narzędzia do przeszukiwania zasobów internetowych pod kątem nazw domen, adresów IP, adresów e-mail i adresów URL, a także imienia i nazwiska, nazwy firmy/ p o d m i o t u g o s p o d a rc z e g o . N a r zęd z i a przetwarzają i łączą informacje z różnych źródeł publicznych, takich jak Whois, rekordy DNS i strony internetowe. Uzyskaj zbiorczy widok informacji na temat wybranej witryny, w tym o jej codziennych odwiedzinach, stanie bezpieczeństwa, właścicielach i wielu innych.

Search

! /2011

WYSZUKIWARKI DOMEN I ADRESÓW IP

hexillion.com whois.net myip.ms website.informer

Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna

viewdns.info

Dostępna wersja bezpłatna

Pozostałe narzędzia OSINT

! /2012

Ten test wyświetli listę rekordów MX dla domeny w kolejności pierwszeństwa. Możesz przeprowadzić diagnostykę, żeby połączyć się z serwerem pocztowym, zweryfikować odwrotne rekordy DNS, wykonać proste testy Open Relay i sprawdzić czas odpowiedzi. Możesz także sprawdzić każdy rekord MX (adres IP) na 105 czarnych listach opartych na DNS.

mxtoolbox.com

Dostępna wersja bezpłatna

Shodan jest pierwszą na świecie wyszukiwarką urządzeń podłączonych do Internetu (IoT). Znajdź kamery, budynki i inne urządzenia podłączone do sieci. shodan.io

Dostępna wersja bezpłatna

Poprzez wpisanie wybranej nazwy możemy sprawdzić czy jest ona już zajęta (czy istnieje) na kilkudziesięciu portalach społecznościowych. Posiadając unikatową nazwę użytkownika możemy uzyskać w jednym czasie informację o powiązanych innych kontach w mediach społecznościowych, które zostały zarejestrowane na nazwę szukanego użytkownika.

namechk.com

Dostępna wersja bezpłatna

! /2013

POZOSTAŁE NARZĘDZIA OSINT

Most tools free Archiwum internetowe, pozwala wyszukiwać m.in. archiwalne wersje stron WWW (wayback machine), dzięki temu mamy dostęp do unikatowych informacji archiwalnych w postaci np. rachunków bankowych, numerów telefonów, adresów e-mail, ale też obrazów i innych treści mogących naświetlić mowy kontekst badanej sprawy.

archive.org

Dostępna wersja bezpłatna

Chcesz znaleźć podobne strony internetowe? Wystarczy wpisać nazwę domeny, a od razu otrzymasz informację o podobnych serwisach pod kątem zawartości, sprawdzisz jakie inne strony odwiedzali użytkownicy oraz jakie słowa kluczowe były wyszukiwane. Dowiesz się również czy strona jest aktywna i ile średnio czasu użytkownicy spędzali na stronie.

similarsites.com

Dostępna wersja bezpłatna

Debouncer sprawdza występowanie adresów IP i domen serwerów pocztowych na czarnych list opartych na DNS (DNSBL lub RBL).

Dostępna wersja bezpłatna

IP Logger pomaga śledzić dane dotyczące ruchu w wybranej witrynie, uzyskiwać informacje o kliknięciach adresów URL udostępnianych za pośrednictwem mediów społecznościowych, a także pomoże Ci ustalić czy dany skrócony link jest na czarnej liście.

iplogger.org

Dostępna wersja bezpłatna

debouncer.com

! /2014

POZOSTAŁE NARZĘDZIA OSINT

ORYON

! /2015

O r yo n O S I N T B rows e r to p r z e g ląd a r k a i n te r n e towa zaprojektowana, aby pomagać śledczym w prowadzeniu dochodzeń typu Open Source Intelligence (OSINT). Oryon oferuje dziesiątki zainstalowanych narzędzi i wybrany zestaw linków skatalogowanych według kategorii. Atutem przeglądarki jest możliwość indywidualnej rozbudowy biblioteki narzędzi przez użytkownika. Przeglądarkę można pobrać z wielu bezpłatnych serwisów z programami.

POZOSTAŁE NARZĘDZIA OSINT

Web Scrapers Chcesz pobrać dane z wybranych źródeł, aby poddać je dalszej analizie. Wybierz jedno z wielu dostępnych narzędzi.

! /2016

Bezpłatne pobieranie danych ze stron internetowych (web scraping). Korzystając z Webscraper.io jako dodatku do przeglądarki np. Chrome, możesz utworzyć mapę witryny ustalając co należy z niej wyodrębnić. Zeskanowane dane można wyeksportować jako plik.

webscraper.io

Dostępna wersja bezpłatna

octoparse.com data-miner.io

Octoparse to łatwy w użyciu, ale potężny web scraper internetowy, który może obsługiwać zarówno statyczne, jak i dynamiczne strony internetowe za pomocą AJAX, JavaScript, cookies itp. Możesz pobrać instalację i utworzyć zadanie pobierania danych z dowolnej strony internetowej, nawet takiej, która wymaga logowania czy strony z paginacją.

Bardzo prosty w użyciu dodatek do Chrome, pozwalający na skanowanie danych z tabel i list na pojedynczych stronach do plików CSV lub XLS.

! /2017

Dostępna wersja bezpłatna

Dostępna wersja bezpłatna

WEB SCRAPERS

Przykład wykorzystania OSINT Analiza danych z Blockchain-u, Darknet-u i z otwartych źródeł

! /2018

DataWalk jest platformą analityczną nowej generacji bazującą na analizie połączeń, która pozwala śledczym odkrywać i analizować ukryte relacje pomiędzy danymi wewnętrznymi i zewn ę t rznymi (np . OS INT) na niespotykaną dotychczas skalę.

! /2019

PRZYKŁAD WYKORZYSTANIA OSINT ANALIZA DANYCH Z BLOCKCHAIN-u, DARKNET-u I Z OTWARTYCH źRÓDEŁ

Kliknij w ekran i zobacz wideo

MULTI-WYSZUKIWARKI OSINT

! /2020

Deep Web i Dark Web Szacuje się, że największa wyszukiwarka Google indeksuje zaledwie 6% zawartości internetu.

Dark Web

Dark Web jest znacznie mniejszy niż Deep Web, zawiera strony internetowe sprzedające

narkotyki, broń, a nawet usługi zabójców. Są to ukryte sieci, a ich adresy URL kończą się na .onion.

Domeny .onion nie są indeksowane przez zwykłe wyszukiwarki, ale możesz uzyskać dostęp do

zawartości Dark Web za pomocą specjalnego oprogramowania “The Onion Browser", zwanego

TOR. Aby wyświetlić zawartość w Dark Web, możesz skoczystać z:

! /2021

Deep Web i Dark WebTylko około 1% do 6% treści dostępnych w Internecie jest indeksowane przez takie wyszukiwarki, jak np. Google.

Ponad 90% informacji w Internecie znajduje się w tzw. Deep Web- ie i nie jest dostępna dla wyszukiwarek (np. jest chroniona hasłem).

Dark Web to strony strony, które korzystają z publicznego Internetu, ale wymagają określonego oprogramowania do dostępu i nie są indeksowane przez wyszukiwarki w celu zapewnienia anonimowości. Tu np. sprzedawane są skradzione dane osobowe.

Wyszukiwarka serwisów dostępnych w sieci Tor. Wyszukiwarka źródeł, k tóre s ą powszechnie zwane DeepWeb-em lub darknet-em. Ahmia udostępnia ukryte treści nie tylko użytkownikom sieci Tor. Tosame wyszukiwarki: Onion.Cab, Not Evil oraz Torch.

ahmia.fi

Dostępna wersja bezpłatna

Contains hundreds of online search resources and enables simultaneous querying of multiple search engines. Can search Facebook, Twitter, and Instagram based on an e-mail address, user name, ID, or phone number.

inteltechniques.com

Dostępna wersja bezpłatna

Deep Web

Deep Web jest częścią sieci WWW, której zawartość nie jest indeksowana przez standardowe

wyszukiwarki internetowe. Przykładem głębokich źródeł internetowych są prywatne treści na

portalach społecznościowych (Facebook i Twitter), wiadomości e-mail, wiadomości na czacie,

elektroniczne wyciągi bankowe, elektroniczne karty zdrowia (EHR), itp. Istnieją narzędzia (np.

IntelTechniques), który umożliwiają dostęp do niektórych z tych informacji.

World Wide Web

Dark Web

Deep Web

! /2022

Multi-wyszukiwarki (IntelTechniques)

google.com/advanced_search

Formularz google pozwalający w sposób zaawansowany przeszukiwać zasoby Google bez konieczności stosowania oddzielnie zapytań.

allinone.ws Przeszukiwanie większość źródeł w jednym miejscu, można dodawać ulubine wyszukiwarki.

duckduckgo.comDuckDuckGo do przeszukiwania sieci korzysta z około 50 źródeł, takich jak Yahoo! Search BOSS, Wikipedia, Bing, a także własny DuckDuckBot.

search.carrot2.org Automatycznie organizuje wyniki wyszukiwania w kategorie tematyczne tj: zdjęcia, filmy, ludzie itd.

ahmia.fi Wyszukiwarka serwisów dostępnych w sieci Tor.

bvsg.orgWyszukuj informacji jednocześnie w Google i Bing i porównuj je.

Wyszukiwarki Social Media

social-searcher.com/ Umożliwia wyszukiwanie treści w sieciach społecznościowych w czasie rzeczywistym.

google.com/advanced_search

Wyszukiwarka Społeczności Google to specjalna usługa oferowana przez Google, która pozwala łatwo znaleźć treści stworzone przez znajomych, rodzinę lub inne osoby w kręgu znajomych.

inteltechniques.com/menu.html

Pozwala przeszukiwać Facebooka, Twittera oraz Instagram wykorzystując adres e-mail, nazwę użytkownika, ID czy numer telefonu.

findmyfbid.com Znajdź User ID profilu na Facebooku i wykorzystaj go w narzędziach tj. IntelTechniques.

echosec.net/location-first-

media-monitoring

Zbiera dane o lokalizacji w czasie rzeczywistym z mediów społecznościowych, blogów i strumieni wiadomości.

ShadowDragonWspiera, złożone, wykorzystujące wiele technologii i wiele środowisk śledztwa internetowe.

Wyszukiwarki osób i biznesowych adresów e-mail

pipl.comZnajdziesz osobę poprzez jej adres e-mail, nazwę użytkownika serwisów społecznościowych lub numer telefonu.

spokeo.com Znajdź osoby według nazwiska, adresu e-mail, adresu i telefonu.

webmii.com Znajdź wszystkie informacje o osobach i uzyskaj ich ocenę widoczności w sieci.

skymem.info Wyszukiwarka adresów e-mail - przeszukuje 150 milionów rekordów w ciągu kilku sekund.

findthat.email Pozwala na znalezienie osób z prawdziwymi adresami e-mail i profilami społecznościowymi.

hunter.io Rozwiązanie do wyszukiwania i weryfikowania profesjonalnych adresów e-mail.

Wyszukiwarki domen, e-maili i rejestr IP

domainbigdata.com

Narzędzia do przeszukiwania zasobów internetowych pod kątem nazw domen, adresów IP, adresów e-mail i adresów URL, a także imienia i nazwiska, nazwy firmy/podmiotu gospodarczego.

hexillion.com

whois.net

website.informer

myip.ms

viewdns.info

Pozostałe narzędzia OSINT

mxtoolbox.comMożesz wyświetlić listę rekordów MX (adres IP) dla domeny w kolejności pierwszeństwa i sprawdzić je na 105 czarnych listach opartych na DNS.

shodan.io Znajdź kamery, budynki i inne urządzenia podłączone do sieci.

namechk.com Pozwala sprawdzić czy nazwa jest już zajęta (czy istnieje) na kilkudziesięciu portalach społecznościowych.

archive.org Archiwum internetowe, pozwala wyszukiwać m.in. archiwalne wersje stron WWW (wayback machine).

similarsites.com Otrzymasz informację o podobnych serwisach pod kątem zawartości.

debouncer.com Sprawdza występowanie adresów IP i domen serwerów pocztowych na czarnych list opartych na DNS (DNSBL lub RBL).

iplogger.orgPomaga śledzić dane dotyczące ruchu w wybranej witrynie i uzyskiwać informacje o kliknićciach adresów URL udostępnianych za pośrednictwem mediów społecznościowych,

ORYON Przeglądarka internetowa zaprojektowana, aby pomagać śledczym w prowadzeniu dochodzeń typu Open Source Intelligence (OSINT).

Web Scrapers

data-miner.io Dodatek do Chrome pozwalający na skanowanie danych z tabel i list na pojedynczych stronach do plików CSV lub XLS.

octoparse.comMoże obsługiwać zarówno statyczne, jak i dynamiczne strony internetowe za pomocą AJAX, JavaScript, cookies itp. Nawet jeżeli strona wymaga logowania, także strony z paginacją.

webscraper.io Możesz utworzyć mapę witryny ustalając co należy z niej wyeksportować.

Zestawienie narzędzi OSINT

DataWalk SA to polska innowacyjna spółka technologiczna, twórca platformy analitycznej nowej generacji. Jako jedna z nielicznych firm IT w Europie, uzyskała patenty na swoje oprogramowanie wydane przez Europejski Urząd Patentowy oraz jego amerykański odpowiednik USPTO. Klientami DataWalk są przede wszystkim podmioty z sektora rządowego (publicznego) tj. służby mundurowe czy wywiadowcze oraz firmy z sektora usług finansowych, które czerpią korzyści z szybkiego wzrostu efektywności w wykrywaniu nadużyć, nieprawidłowości i niestandardowych operacji.

DataWalk SA nie ponosi odpowiedzialności za treść umieszczane na prezentowanych serwisach i stronach www. DataWalk SA nie ponosi również odpowiedzialności za poprawne działanie prezentowanych w niniejszym dokumencie narzędzi OSINT. Udostępnione treści zostały utworzone z najwyższą starannością. DataWalk SA nie może zagwarantować zapewnienia dokładności, kompletności, niezawodności, użyteczności i aktualności zamieszczonych treści. Użytkownik niniejszej dokumentu jest zatem zobowiązany do profesjonalnego sprawdzenia przydatności wszystkich treści do zamierzonego zastosowania we własnym zakresie. Treści zaprezentowane w dokumencie podlegają prawu autorskiemu. Kopiowanie, przetwarzanie, dystrybucja i jakiekolwiek wykorzystanie poza granicami prawa autorskiego wymaga pisemnej zgody DataWalk SA. W przypadku treści nie stworzonych przez DataWalk SA, przestrzegane są prawa autorskie stron trzecich.

Jakub Karmowski

Specjalista w zakresie analizy informacji jawno-źródłowej

j.karmowski@gmail.com

Kamil Góral

Solutions Director DataWalk

kamil.goral@datawalk.com