View
3
Download
1
Category
Preview:
Citation preview
Przewodnik po wybranych narzędziach białego wywiadu (OSINT) czerwiec 2019
Copyright © 2019 DataWalk. All rights reserved.
Szanowni Państwo,
uwaga służb na całym świecie skierowana jest na pozyskiwanie ogólnodostępnych danych z
internetu oraz monitorowanie treści niedostępnych przez standardowe wyszukiwarki (z tzw.
DeepWeb-u czy darknetu). Przestępcy coraz częściej wykorzystują najnowsze technologie do
ukrywania swojej tożsamości i prowadzenia nielegalnej działalności. Na szczęście ta
anonimowość nie jest absolutna.
Służby są w stanie identyfikować ślady, które przestępcy zostawili mimowolnie w wirtualnej
rzeczywistości. Za pomocą szeregu technik operacyjnych, monitorując wejścia i wyjącia z sieci
analitycy śledczy są w stanie zbierać wiele danych, które umożliwiają identyfikację przestępców
oraz organizatorów nielegalnego procederu. Obecnie dostępne narzędzia pozwalają
identyfikować prawdziwą tożsamość użytkowników internetu, określać codzienne zwyczaje (tzw.
“Patterns of Life”) czy powiązania z innymi użytkownikami sieci. Kluczowe jest jednak szybkie
połączenie pozyskanych danych, nadanie im kontekstu i weryfikacja poszlak.
Dzięki merytorycznej współpracy z Jakubem Karmowskim, specjalistą z dziedziny wywiadu
jawnoźródłowego (biały wywiad), opracowaliśmy krótki przewodnik z wybranymi, najbardziej
praktycznymi narzędziami OSINT, które z pewnością pomogą Państwu w codziennej pracy.
! /202
WPROWADZENIE
Zapraszamy do lektury i życzymy Państwu owocnej pracy.
Kamil Góral
DataWalk
Skuteczne śledztwa są pochodną szybkiego i precyzyjnego łączenia danych z wielu źródeł “
Chris Westphal - Chief Analytics Officer, DataWalk ”
! /203
Multi-wyszukiwarki OSINT
! /204
! /205
Searchhttp://inteltechniques.com/osint/menu.search.html
Skorzystaj z bezpłatnych narzędzi IntelTechniques, aby zbiorczo odpytać wiele wyszukiwarek
lub używaj pojedynczo tych, które zwracają Ci najtrafniejsze wyniki np.:
MULTI-WYSZUKIWARKI OSINT
DuckDuckGo do przeszukiwania sieci korzysta z około 50 źródeł, takich jak Yahoo! Search BOSS, Wikipedia, Bing, a także własny DuckDuckBot. Wyszukiwarka dbając o prywatność użytkowników, nie zbiera informacji o odwiedzanych przez nich stronach (adresach url).
Przeszukuj większość źródeł w jednym miejscu. Dostosuj narzędzie dodając ulubione wyszukiwarki. Pamiętaj - unikaj instalowania rozszerzenia.
Wyszukiwarka klastrowa, która automatycznie organizuje małe zbiory dokumentów (wyniki wyszukiwania) w kategorie tematyczne tj: zdjęcia, filmy, ludzie itd.
google.com/advanced_search
Dostępna wersja bezpłatna
duckduckgo.com allinone.ws search.carrot2.org
Dostępna wersja bezpłatna
ahmia.fi bvsg.org
Najbardziej klasyczna z zaawansowanych wyszukiwarek. Formularz google pozwalający w sposób zaawansowany przeszukiwać zasoby Google bez konieczności stosowania oddzielnie zapytań.
Wyszukiwarka serwisów dostępnych w sieci Tor. Wyszukiwarka źródeł, które są powszechnie zwane DeepWeb-em lub darknet- em. Ahmia udostępnia ukryte treści nie tylko użytkownikom sieci Tor. Tożsame wyszukiwarki: Onion.Cab, Not Evil oraz Torch.
Jednocześnie wyszukuje informacji w Google i Bing i porównuj je.
Pamiętaj, prezentujemy Tobie tylko wycinek dostępnych narzędzi, które mogą być pomocne przy poszukiwaniu informacji. Sukces Twoich poszukiwań, w tym wybór narzędzia, zależy przede wszystkim od Twojej wyobraźni oraz umiejętnego zdefiniowania celu poszukiwań. Powodzenia.
Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna
Wyszukiwarki Social Media Poszukujesz informacje o konkretnych osobach, user-ach, numerach ID, trendach, słowach kluczowych, wspólnych znajomych, odwiedzonych miejscach czy polubionych rzeczach w przestrzeni serwisów społecznościowych m.in. Facebook, Twitter, Instagram? Skorzystaj z przydanych narzędzi.
! /206
Bezpłatna wyszukiwarka mediów społecznościowych. Umożliwia wyszukiwanie treści w sieciach społecznościowych w czasie rzeczywistym. Użytkownicy mogą bez logowania przeszukiwać informacje publikowane na Twitterze, Google+, Facebooku, YouTube, Instagramie, Tumblr, Reddit, Flickr, Dailymotion i Vimeo.
Pozwala przeszukiwać Facebooka, Twittera oraz Instagram wykorzystując adres e-mail, nazwę użytkownika, ID czy numer telefonu.
Echosec zbiera dane o lokalizacji w czasie rzeczywistym z mediów społecznościowych, blogów i strumieni wiadomości. Narzędzie pozwala rozpoznawać sentyment zawarty w treściach. Idealnie nadaje się do monitoringu i agregowania danych.
Free version available
Free version availableWidzisz profil użytkownika na Facebooku, ale nie znasz ID konta? Znajdź User ID profilu na Facebooku i wykorzystaj go w narzędziach tj. IntelTechniques
! /207
WYSZUKIWARKI SOCIAL MEDIA
social-searcher.com
inteltechniques.com/menu.html
findmyfbid.com
echosec.net
ShadowDragon
Dostępna wersja bezpłatna
Dostępna wersja bezpłatna
Dostępna wersja bezpłatna
social-searcher.com
Dostępna wersja bezpłatna
Wersja płatna
Wyszukiwarka Społeczności Google to specjalna usługa oferowana przez Google, która pozwala łatwo znaleźć treści stworzone przez znajomych, rodzinę lub inne osoby w kręgu znajomych.
ShadowDragon to rozwiązanie z obszaru cyberbezpieczeństwa, które wspiera, złożone, wykorzystujące wiele technologii i wiele środowisk śledztwa internetowe.
Wersja płatna
Wyszukiwarki osób i biznesowych adresów e-mailPoszukujesz informacji o konkretnych osobach, adresach e-mail lub numerach telefonów? Chcesz na bazie domeny sprawdzić jakim e-mailem posługuje się interesująca Cię osoba? Kilka wyszukiwarek z pewnością pomoże Ci zidentyfikować ukryte treści.
! /208
! /209
WYSZUKIWARKI OSÓB I BIZNESOWYH ADRESÓW E-MAIL
pipl.com spokeo.com webmii.com
Wersja płatna Dostępna wersja bezpłatna
findthat.email
Dostępna wersja demonstracyjna
hunter.io
Rozwiązanie do wyszukiwania i weryfikowania profesjonalnych
adresów e-mail.
skymem.info
Wyszukiwarka adresów e-mail - przeszukuje 150 milionów rekordów
w ciągu kilku sekund.
Najbardziej wszechstronne wyszukiwanie osób. Pipl to serwis, w którym znajdziesz
osobę poprzez jej adres e-mail, nazwę użytkownika serwisów społecznościowych
lub numerem telefonu.
Wyszukiwarka osób i katalog numerów telefonów, adresów e- mail i zdjęć. Znajdź osoby według nazwiska, adresu e-mail,
adresu i telefonu za darmo.
WebMii to wyszukiwarka osób i ich kont w mediach społecznościowych: znajdź
wszystkie informacje o osobach i uzyskaj ich ocenę widoczności w sieci.
Wyszukiwarka adresów e-mail została stworzona, aby pomóc firmom dotrzeć do
ludzi w odpowiedni sposób.
Dostępna wersja bezpłatna Dostępna wersja bezpłatna
Dostępna wersja bezpłatna
Wyszukiwarki domen, e-maili i rejestr IP Poszukujesz informacje o konkretnych domenach lub adresach IP? Skorzystaj z najlepszych wyszukiwarek do eksplorowania i inwestygacji.
! /2010
https://domainbigdata.com/
Narzędzia do przeszukiwania zasobów internetowych pod kątem nazw domen, adresów IP, adresów e-mail i adresów URL, a także imienia i nazwiska, nazwy firmy/ p o d m i o t u g o s p o d a rc z e g o . N a r zęd z i a przetwarzają i łączą informacje z różnych źródeł publicznych, takich jak Whois, rekordy DNS i strony internetowe. Uzyskaj zbiorczy widok informacji na temat wybranej witryny, w tym o jej codziennych odwiedzinach, stanie bezpieczeństwa, właścicielach i wielu innych.
Search
! /2011
WYSZUKIWARKI DOMEN I ADRESÓW IP
hexillion.com whois.net myip.ms website.informer
Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna Dostępna wersja bezpłatna
viewdns.info
Dostępna wersja bezpłatna
Pozostałe narzędzia OSINT
! /2012
Ten test wyświetli listę rekordów MX dla domeny w kolejności pierwszeństwa. Możesz przeprowadzić diagnostykę, żeby połączyć się z serwerem pocztowym, zweryfikować odwrotne rekordy DNS, wykonać proste testy Open Relay i sprawdzić czas odpowiedzi. Możesz także sprawdzić każdy rekord MX (adres IP) na 105 czarnych listach opartych na DNS.
mxtoolbox.com
Dostępna wersja bezpłatna
Shodan jest pierwszą na świecie wyszukiwarką urządzeń podłączonych do Internetu (IoT). Znajdź kamery, budynki i inne urządzenia podłączone do sieci. shodan.io
Dostępna wersja bezpłatna
Poprzez wpisanie wybranej nazwy możemy sprawdzić czy jest ona już zajęta (czy istnieje) na kilkudziesięciu portalach społecznościowych. Posiadając unikatową nazwę użytkownika możemy uzyskać w jednym czasie informację o powiązanych innych kontach w mediach społecznościowych, które zostały zarejestrowane na nazwę szukanego użytkownika.
namechk.com
Dostępna wersja bezpłatna
! /2013
POZOSTAŁE NARZĘDZIA OSINT
Most tools free Archiwum internetowe, pozwala wyszukiwać m.in. archiwalne wersje stron WWW (wayback machine), dzięki temu mamy dostęp do unikatowych informacji archiwalnych w postaci np. rachunków bankowych, numerów telefonów, adresów e-mail, ale też obrazów i innych treści mogących naświetlić mowy kontekst badanej sprawy.
archive.org
Dostępna wersja bezpłatna
Chcesz znaleźć podobne strony internetowe? Wystarczy wpisać nazwę domeny, a od razu otrzymasz informację o podobnych serwisach pod kątem zawartości, sprawdzisz jakie inne strony odwiedzali użytkownicy oraz jakie słowa kluczowe były wyszukiwane. Dowiesz się również czy strona jest aktywna i ile średnio czasu użytkownicy spędzali na stronie.
similarsites.com
Dostępna wersja bezpłatna
Debouncer sprawdza występowanie adresów IP i domen serwerów pocztowych na czarnych list opartych na DNS (DNSBL lub RBL).
Dostępna wersja bezpłatna
IP Logger pomaga śledzić dane dotyczące ruchu w wybranej witrynie, uzyskiwać informacje o kliknięciach adresów URL udostępnianych za pośrednictwem mediów społecznościowych, a także pomoże Ci ustalić czy dany skrócony link jest na czarnej liście.
iplogger.org
Dostępna wersja bezpłatna
debouncer.com
! /2014
POZOSTAŁE NARZĘDZIA OSINT
ORYON
! /2015
O r yo n O S I N T B rows e r to p r z e g ląd a r k a i n te r n e towa zaprojektowana, aby pomagać śledczym w prowadzeniu dochodzeń typu Open Source Intelligence (OSINT). Oryon oferuje dziesiątki zainstalowanych narzędzi i wybrany zestaw linków skatalogowanych według kategorii. Atutem przeglądarki jest możliwość indywidualnej rozbudowy biblioteki narzędzi przez użytkownika. Przeglądarkę można pobrać z wielu bezpłatnych serwisów z programami.
POZOSTAŁE NARZĘDZIA OSINT
Web Scrapers Chcesz pobrać dane z wybranych źródeł, aby poddać je dalszej analizie. Wybierz jedno z wielu dostępnych narzędzi.
! /2016
Bezpłatne pobieranie danych ze stron internetowych (web scraping). Korzystając z Webscraper.io jako dodatku do przeglądarki np. Chrome, możesz utworzyć mapę witryny ustalając co należy z niej wyodrębnić. Zeskanowane dane można wyeksportować jako plik.
webscraper.io
Dostępna wersja bezpłatna
octoparse.com data-miner.io
Octoparse to łatwy w użyciu, ale potężny web scraper internetowy, który może obsługiwać zarówno statyczne, jak i dynamiczne strony internetowe za pomocą AJAX, JavaScript, cookies itp. Możesz pobrać instalację i utworzyć zadanie pobierania danych z dowolnej strony internetowej, nawet takiej, która wymaga logowania czy strony z paginacją.
Bardzo prosty w użyciu dodatek do Chrome, pozwalający na skanowanie danych z tabel i list na pojedynczych stronach do plików CSV lub XLS.
! /2017
Dostępna wersja bezpłatna
Dostępna wersja bezpłatna
WEB SCRAPERS
Przykład wykorzystania OSINT Analiza danych z Blockchain-u, Darknet-u i z otwartych źródeł
! /2018
DataWalk jest platformą analityczną nowej generacji bazującą na analizie połączeń, która pozwala śledczym odkrywać i analizować ukryte relacje pomiędzy danymi wewnętrznymi i zewn ę t rznymi (np . OS INT) na niespotykaną dotychczas skalę.
! /2019
PRZYKŁAD WYKORZYSTANIA OSINT ANALIZA DANYCH Z BLOCKCHAIN-u, DARKNET-u I Z OTWARTYCH źRÓDEŁ
Kliknij w ekran i zobacz wideo
MULTI-WYSZUKIWARKI OSINT
! /2020
Deep Web i Dark Web Szacuje się, że największa wyszukiwarka Google indeksuje zaledwie 6% zawartości internetu.
Dark Web
Dark Web jest znacznie mniejszy niż Deep Web, zawiera strony internetowe sprzedające
narkotyki, broń, a nawet usługi zabójców. Są to ukryte sieci, a ich adresy URL kończą się na .onion.
Domeny .onion nie są indeksowane przez zwykłe wyszukiwarki, ale możesz uzyskać dostęp do
zawartości Dark Web za pomocą specjalnego oprogramowania “The Onion Browser", zwanego
TOR. Aby wyświetlić zawartość w Dark Web, możesz skoczystać z:
! /2021
Deep Web i Dark WebTylko około 1% do 6% treści dostępnych w Internecie jest indeksowane przez takie wyszukiwarki, jak np. Google.
Ponad 90% informacji w Internecie znajduje się w tzw. Deep Web- ie i nie jest dostępna dla wyszukiwarek (np. jest chroniona hasłem).
Dark Web to strony strony, które korzystają z publicznego Internetu, ale wymagają określonego oprogramowania do dostępu i nie są indeksowane przez wyszukiwarki w celu zapewnienia anonimowości. Tu np. sprzedawane są skradzione dane osobowe.
Wyszukiwarka serwisów dostępnych w sieci Tor. Wyszukiwarka źródeł, k tóre s ą powszechnie zwane DeepWeb-em lub darknet-em. Ahmia udostępnia ukryte treści nie tylko użytkownikom sieci Tor. Tosame wyszukiwarki: Onion.Cab, Not Evil oraz Torch.
ahmia.fi
Dostępna wersja bezpłatna
Contains hundreds of online search resources and enables simultaneous querying of multiple search engines. Can search Facebook, Twitter, and Instagram based on an e-mail address, user name, ID, or phone number.
inteltechniques.com
Dostępna wersja bezpłatna
Deep Web
Deep Web jest częścią sieci WWW, której zawartość nie jest indeksowana przez standardowe
wyszukiwarki internetowe. Przykładem głębokich źródeł internetowych są prywatne treści na
portalach społecznościowych (Facebook i Twitter), wiadomości e-mail, wiadomości na czacie,
elektroniczne wyciągi bankowe, elektroniczne karty zdrowia (EHR), itp. Istnieją narzędzia (np.
IntelTechniques), który umożliwiają dostęp do niektórych z tych informacji.
World Wide Web
Dark Web
Deep Web
! /2022
Multi-wyszukiwarki (IntelTechniques)
google.com/advanced_search
Formularz google pozwalający w sposób zaawansowany przeszukiwać zasoby Google bez konieczności stosowania oddzielnie zapytań.
allinone.ws Przeszukiwanie większość źródeł w jednym miejscu, można dodawać ulubine wyszukiwarki.
duckduckgo.comDuckDuckGo do przeszukiwania sieci korzysta z około 50 źródeł, takich jak Yahoo! Search BOSS, Wikipedia, Bing, a także własny DuckDuckBot.
search.carrot2.org Automatycznie organizuje wyniki wyszukiwania w kategorie tematyczne tj: zdjęcia, filmy, ludzie itd.
ahmia.fi Wyszukiwarka serwisów dostępnych w sieci Tor.
bvsg.orgWyszukuj informacji jednocześnie w Google i Bing i porównuj je.
Wyszukiwarki Social Media
social-searcher.com/ Umożliwia wyszukiwanie treści w sieciach społecznościowych w czasie rzeczywistym.
google.com/advanced_search
Wyszukiwarka Społeczności Google to specjalna usługa oferowana przez Google, która pozwala łatwo znaleźć treści stworzone przez znajomych, rodzinę lub inne osoby w kręgu znajomych.
inteltechniques.com/menu.html
Pozwala przeszukiwać Facebooka, Twittera oraz Instagram wykorzystując adres e-mail, nazwę użytkownika, ID czy numer telefonu.
findmyfbid.com Znajdź User ID profilu na Facebooku i wykorzystaj go w narzędziach tj. IntelTechniques.
echosec.net/location-first-
media-monitoring
Zbiera dane o lokalizacji w czasie rzeczywistym z mediów społecznościowych, blogów i strumieni wiadomości.
ShadowDragonWspiera, złożone, wykorzystujące wiele technologii i wiele środowisk śledztwa internetowe.
Wyszukiwarki osób i biznesowych adresów e-mail
pipl.comZnajdziesz osobę poprzez jej adres e-mail, nazwę użytkownika serwisów społecznościowych lub numer telefonu.
spokeo.com Znajdź osoby według nazwiska, adresu e-mail, adresu i telefonu.
webmii.com Znajdź wszystkie informacje o osobach i uzyskaj ich ocenę widoczności w sieci.
skymem.info Wyszukiwarka adresów e-mail - przeszukuje 150 milionów rekordów w ciągu kilku sekund.
findthat.email Pozwala na znalezienie osób z prawdziwymi adresami e-mail i profilami społecznościowymi.
hunter.io Rozwiązanie do wyszukiwania i weryfikowania profesjonalnych adresów e-mail.
Wyszukiwarki domen, e-maili i rejestr IP
domainbigdata.com
Narzędzia do przeszukiwania zasobów internetowych pod kątem nazw domen, adresów IP, adresów e-mail i adresów URL, a także imienia i nazwiska, nazwy firmy/podmiotu gospodarczego.
hexillion.com
whois.net
website.informer
myip.ms
viewdns.info
Pozostałe narzędzia OSINT
mxtoolbox.comMożesz wyświetlić listę rekordów MX (adres IP) dla domeny w kolejności pierwszeństwa i sprawdzić je na 105 czarnych listach opartych na DNS.
shodan.io Znajdź kamery, budynki i inne urządzenia podłączone do sieci.
namechk.com Pozwala sprawdzić czy nazwa jest już zajęta (czy istnieje) na kilkudziesięciu portalach społecznościowych.
archive.org Archiwum internetowe, pozwala wyszukiwać m.in. archiwalne wersje stron WWW (wayback machine).
similarsites.com Otrzymasz informację o podobnych serwisach pod kątem zawartości.
debouncer.com Sprawdza występowanie adresów IP i domen serwerów pocztowych na czarnych list opartych na DNS (DNSBL lub RBL).
iplogger.orgPomaga śledzić dane dotyczące ruchu w wybranej witrynie i uzyskiwać informacje o kliknićciach adresów URL udostępnianych za pośrednictwem mediów społecznościowych,
ORYON Przeglądarka internetowa zaprojektowana, aby pomagać śledczym w prowadzeniu dochodzeń typu Open Source Intelligence (OSINT).
Web Scrapers
data-miner.io Dodatek do Chrome pozwalający na skanowanie danych z tabel i list na pojedynczych stronach do plików CSV lub XLS.
octoparse.comMoże obsługiwać zarówno statyczne, jak i dynamiczne strony internetowe za pomocą AJAX, JavaScript, cookies itp. Nawet jeżeli strona wymaga logowania, także strony z paginacją.
webscraper.io Możesz utworzyć mapę witryny ustalając co należy z niej wyeksportować.
Zestawienie narzędzi OSINT
DataWalk SA to polska innowacyjna spółka technologiczna, twórca platformy analitycznej nowej generacji. Jako jedna z nielicznych firm IT w Europie, uzyskała patenty na swoje oprogramowanie wydane przez Europejski Urząd Patentowy oraz jego amerykański odpowiednik USPTO. Klientami DataWalk są przede wszystkim podmioty z sektora rządowego (publicznego) tj. służby mundurowe czy wywiadowcze oraz firmy z sektora usług finansowych, które czerpią korzyści z szybkiego wzrostu efektywności w wykrywaniu nadużyć, nieprawidłowości i niestandardowych operacji.
DataWalk SA nie ponosi odpowiedzialności za treść umieszczane na prezentowanych serwisach i stronach www. DataWalk SA nie ponosi również odpowiedzialności za poprawne działanie prezentowanych w niniejszym dokumencie narzędzi OSINT. Udostępnione treści zostały utworzone z najwyższą starannością. DataWalk SA nie może zagwarantować zapewnienia dokładności, kompletności, niezawodności, użyteczności i aktualności zamieszczonych treści. Użytkownik niniejszej dokumentu jest zatem zobowiązany do profesjonalnego sprawdzenia przydatności wszystkich treści do zamierzonego zastosowania we własnym zakresie. Treści zaprezentowane w dokumencie podlegają prawu autorskiemu. Kopiowanie, przetwarzanie, dystrybucja i jakiekolwiek wykorzystanie poza granicami prawa autorskiego wymaga pisemnej zgody DataWalk SA. W przypadku treści nie stworzonych przez DataWalk SA, przestrzegane są prawa autorskie stron trzecich.
Jakub Karmowski
Specjalista w zakresie analizy informacji jawno-źródłowej
j.karmowski@gmail.com
Kamil Góral
Solutions Director DataWalk
kamil.goral@datawalk.com
Recommended