🔍 OSINT Tools & Techniques

Open Source Intelligence для SOC аналитиков

🎯 OSINT Investigation Framework

📋
Planning
Определение целей и scope исследования
🔍
Discovery
Поиск начальных точек входа
📊
Collection
Сбор данных из различных источников
🔗
Analysis
Корреляция и анализ данных
📝
Reporting
Документирование findings
🌐
Domain & IP Intelligence
  • Shodan
    Поиск устройств и сервисов в интернете
    shodan.io
  • Censys
    Сканирование интернета и поиск хостов
    censys.io
  • VirusTotal
    Анализ файлов, URL, IP, доменов
    virustotal.com
  • SecurityTrails
    DNS история, subdomains, WHOIS
    securitytrails.com
  • RiskIQ PassiveTotal
    Passive DNS, SSL certificates
    community.riskiq.com
📧
Email & People Search
  • Hunter.io
    Поиск email адресов по домену
    hunter.io
  • Have I Been Pwned
    Проверка email в утечках
    haveibeenpwned.com
  • Maltego
    Link analysis и data mining
    maltego.com
  • SpiderFoot
    Автоматизированный OSINT сбор
    spiderfoot.net
  • theHarvester
    Email, subdomain, имена сотрудников
    github.com/laramies/theHarvester
📱
Social Media Intelligence
  • Social Searcher
    Поиск по социальным сетям
    social-searcher.com
  • TweetDeck
    Мониторинг Twitter в real-time
    tweetdeck.twitter.com
  • Instagram OSINT
    Анализ Instagram профилей
    osintcurio.us/instagram-osint
  • Facebook Graph Search
    Расширенный поиск Facebook
    graph.tips
  • LinkedIn Sales Navigator
    Профессиональные профили
    linkedin.com/sales
🛡️
Threat Intelligence
  • AlienVault OTX
    Open Threat Exchange
    otx.alienvault.com
  • MISP
    Malware Information Sharing Platform
    misp-project.org
  • ThreatCrowd
    Threat search engine
    threatcrowd.org
  • Pulsedive
    Threat intelligence platform
    pulsedive.com
  • URLhaus
    Malicious URL database
    urlhaus.abuse.ch
🔧
Technical Tools
  • Wayback Machine
    Исторические версии сайтов
    archive.org/web
  • DNSdumpster
    DNS recon & research
    dnsdumpster.com
  • Sublist3r
    Subdomain enumeration
    github.com/aboul3la/Sublist3r
  • Recon-ng
    Web reconnaissance framework
    github.com/lanmaster53/recon-ng
  • FOCA
    Metadata анализ документов
    github.com/ElevenPaths/FOCA
🌍
Geolocation & Maps
  • Google Earth Pro
    Исторические спутниковые снимки
    google.com/earth
  • Creepy
    Геолокация из соцсетей
    github.com/ilektrojohn/creepy
  • GeoSocial Footprint
    Correlation of social data
    geosocialfootprint.com
  • IPinfo
    IP геолокация и ASN info
    ipinfo.io
  • Wigle
    WiFi network mapping
    wigle.net

🎯 OSINT Techniques

🔍 Google Dorking
  • site:example.com filetype:pdf
  • intitle:"index of" password
  • inurl:admin site:example.com
  • "@example.com" -site:example.com
  • cache:example.com
🌐 Subdomain Enumeration
  • Certificate Transparency logs
  • DNS brute-forcing
  • Search engine queries
  • Wayback Machine crawling
  • Virtual host scanning
📧 Email Intelligence
  • Pattern identification (firstname.lastname@)
  • SMTP verification
  • Social media correlation
  • Breach database checking
  • PGP key servers search
🏢 Company Research
  • SEC filings analysis
  • Job postings (tech stack)
  • Press releases
  • Patent searches
  • Vendor/Partner identification
📱 Social Media Analysis
  • Profile correlation across platforms
  • Metadata extraction from posts
  • Network mapping (connections)
  • Timeline analysis
  • Sentiment analysis
🔐 Infrastructure Mapping
  • Port scanning (Shodan/Censys)
  • Technology identification
  • SSL certificate analysis
  • Cloud service detection
  • CDN identification

🎯 Types of OSINT Investigations

🎣
Phishing Analysis
Domain age, WHOIS, similar domains, infrastructure
🏭
Threat Actor Profiling
TTP mapping, infrastructure tracking, attribution
💼
Insider Threat
Social media monitoring, dark web presence
🔍
Brand Protection
Typosquatting, fake accounts, impersonation
📊
Supply Chain
Vendor assessment, third-party risks
🌐
Attack Surface
External assets, exposed services, vulnerabilities

🔍 Advanced Search Operators

site:linkedin.com "company name" password
Поиск утечек на конкретном сайте
filetype:sql "CREATE TABLE" site:.edu
Поиск SQL дампов на образовательных сайтах
intitle:"index of" inurl:backup
Открытые директории с бэкапами
"Confidential" OR "Internal Use Only" filetype:xlsx
Конфиденциальные документы
intext:"@gmail.com" site:pastebin.com
Email адреса в paste сервисах
allinurl:admin login site:example.com
Административные панели

💡 OSINT Best Practices

🔒 OPSEC (Operational Security)
Используйте VPN, отдельные аккаунты, Tor browser для анонимности
📝 Documentation
Документируйте все источники, timestamps, методологию
✅ Verification
Проверяйте информацию минимум из 2-3 независимых источников
⚖️ Legal Compliance
Соблюдайте законы и политики компании при сборе данных
🔄 Automation
Автоматизируйте рутинные задачи, но всегда проверяйте результаты
🎯 Scope Control
Четко определяйте границы исследования, избегайте scope creep