Narzędzia OSINT – biały wywiad

Narzędzia OSINT – biały wywiad

Narzędzia OSINT – biały wywiad w pracy detektywa


Mam nadzieję, że masz świadomość tego, że informacje można pozyskiwać nie tylko za pomocą Google hackingu. Jeżeli nie, ten artykuł pomoże Ci zrozumieć, jak obszerną dziedziną jest biały wywiad. Ciężko stwierdzić nawet, ile jest na rynku narzędzi pracy wspomagających OSINT. Podejrzewam, że będzie ich grubo ponad kilka tysięcy. Nie chciałbym jednak poświęcić tego artykułu na wklejenie nudnej, nikomu nic niedającej tabelki zawierającej nazwy setki programów. Powiem o tym, jakie narzędzia do OSINT czyli białego wywiadu wykorzystuję na co dzień i które ułatwiają mi wyszukiwanie informacji.

Wyszukiwarki internetowe – podstawowe narzędzie do białego wywiadu


Pierwszym, najważniejszym elementem wspierającym wyszukiwanie informacji w Internecie za pomocą białego wywiadu są wyszukiwarki internetowe – i to od nich powinniśmy zacząć nasze działania. Praktycznie każda z wyszukiwarek umożliwia zaawansowane metody wyszukiwania informacji, które nas interesują, tak jak znane wszystkim Google i jego operatory. Dlatego należy dobrze poznać wyszukiwarki, z których się korzysta, aby nie ograniczać się tylko do podstawowych ich funkcji.

Najczęściej przeze mnie używane wyszukiwarki internetowe to:

  • Google – to oczywiste, nie muszę chyba nikomu tłumaczyć, dlaczego Google znalazło się na pierwszym miejscu. Google to bez wątpienia największa na świecie wyszukiwarka, ale myślę, że zaskoczę Cię pewną ciekawostką. Otóż Google jest co prawda największe, ale szacuje się, że indeksuje maksymalnie 8% zawartości całego Internetu! Ta informacja jest dla wielu zaskakująca i powinna zmotywować Cię do korzystania również z innych wyszukiwarek. Jako zawodowiec nie możesz pozwolić sobie na to, aby pozostałe 92% gdzieś Ci uciekło.
  • Yandex – wyszukiwarka promowana przez sąsiadów zza wschodniej granicy.
  • Baidu – chińska wyszukiwarka, bardzo popularna w tamtym rejonie. Przydatna, jeżeli chcemy pozyskać informacje z rynku azjatyckiego, jednak zapytania w większości przypadków będą musiały być sformułowane w oryginalnym języku.
  • DuckDuckGo – to moja ulubiona wyszukiwarka. Cechuje ją dobra prędkość i ciekawy interfejs, a w przeciwieństwie do Google nie zbiera danych. Nie jest oczywiście tak dobra jak Google pod kątem możliwości, jednak warto ją wykorzystywać.
  • Bing – wyszukiwarka firmy Microsoft. Korzysta z niej nie więcej niż 3% internautów, jednak warto i ją wypróbować.
  • All-io.net – dzięki tej przeglądarce można przeszukać większość źródeł w jednym miejscu.
  • Search.carrot2.org – dzięki marchewce wyszukamy zbiory, które zostaną posegregowane, np. zdjęcia.
  • Ahmia.fi – wyszukiwanie w sieci TOR.

Przeglądarki internetowe


Nie będę Cię zanudzał opisami Mozilli czy przeglądarki Chrome, ponieważ pewnie doskonale je znasz. Większość ludzi korzysta z nich na co dzień. Mówimy o Osincie, więc chciałbym zaprezentować Ci bardzo dobrą przeglądarkę, która została stworzona właśnie na te potrzeby.
Oryon OSINT Browser to przeglądarka internetowa zaprojektowana, aby pomóc w prowadzeniu dochodzeń w ramach Open Source Intelligence (OSINT). Oryon jest wyposażony w dziesiątki wstępnie zainstalowanych narzędzi i wybrany zestaw linków skatalogowanych według kategorii. Zyskujesz więc już na starcie dobre podstawy, należy jednak poznać wszystkie możliwości tej przeglądarki i trochę z nią popracować, aby wiedzieć, jak może pomóc nam w pracy.
Aby bezpiecznie korzystać ze wszystkich opcji przeglądarki Oryon, zaleca się wykonanie następujących kroków:

  1. Sprawdź ustawienia prywatności przeglądarki. W razie potrzeby zresetuj wszystkie ustawienia lub wprowadź niezbędne zmiany.
  2. Wyłącz historię przeglądania (rozszerzenie: Historia wł./wył.).
  3. Włącz bezpłatny serwer proxy (rozszerzenie: Hotspot Shield Free VPN Proxy).
  4. Utwórz dedykowane konto Gmail.
  5. Utwórz dedykowane konta na Facebooku i Twitterze.
  6. Spójrz na kolekcję linków.
  7. Sprawdź bookmarklet Oryon Tools.
  8. Sprawdź zainstalowane dodatki (rozszerzenia: Context, Extension Manager).
  9. Zapisz kopię arkusza kalkulacyjnego QueryTool w GoogleDrive i sprawdź jego wydajność.
  10. Zaloguj się do kanału MIIS na YouTubie i obejrzyj praktyczne samouczki wideo.

Narzędzia OSINT do wyszukiwania ludzi

  • Pipl.com – dzięki temu serwisowi możemy spróbować znaleźć daną osobę nie tylko za pomocą danych personalnych, ale także np. nicku czy adresu e-mail.
  • Peekyou.com – kolejna z wyszukiwarek ludzi.
  • Yasni.com – i jeszcze jedna, tym razem w języku polskim.
  • Spokeo.com – wyszukiwanie osób zawierające także różnego rodzaje katalogi telefonów, danych personalnych, zdjęć czy też adresów e-mail.
  • Leadfuze.com – narzędzie to pomaga w gromadzeniu gotowych danych kontaktowych do odbiorców docelowych i w automatycznym komunikowaniu się z nimi.
  • Findthat.email – dopasowanie danych konkretnej osoby do firmowej skrzynki pocztowej e-mail.
  • Pimeyes.com – wyszukiwarka twarzy za pomocą zdjęć.
  • Zoomeye.org – podobnie jak powyższa wyszukuje twarze.
  • Hunter.io – wyszukiwarka poczty e-mail. Jak sami mówią: Hunter pozwala znaleźć adresy e-mail w kilka sekund i nawiązać kontakt z osobami, które mają znaczenie dla Twojej firmy. Wyszukiwarka domen zawiera listę wszystkich osób pracujących w firmie z ich nazwiskiem i adresem e-mail znalezionym w Internecie. Hunter posiada ponad 100 milionom zaindeksowanych adresów e-mail. Jest to bardzo dobre narzędzie do wyszukiwania e-mail.

Wyszukiwarki w social mediach

  • Social-searcher.com – w czasie rzeczywistym pozwala na wyszukiwanie informacji z mediów społecznościowych.
  • Findmyfbid.com – za pomocą tego programu sprawdzimy ID danego użytkownika portalu Facebook.
  • Webmii.com – wyszukiwarka osób i ich ewentualnych kont założonych w mediach społecznościowych.
  • Verifyemailaddress.org – jeżeli zastanawiasz się, jak sprawdzić, czy zdobyty przez Ciebie adres e-mail jest aktywny, na pomoc przyjdzie Ci ta strona. Sprawdzisz tu nie tylko, czy e-mail jest poprawny ale czy w ogóle istnieje.

Narzędzia do analizy metadanych zdjęć


FOCA


FOCA (Fingerprinting Organizations with Collected Archives) jest to jedno z podstawowych wykorzystywanych w Osincie narzędzi, które działa w sposób automatyczny, znajduje i analizuje metadane umieszczone w publicznych dokumentach. Warto wiedzieć, że roboty Google nie indeksują metaznaczników dokumentów, FOCA jednak zrobi to za nas i nie wymaga przy tym żadnej zaawansowanej wiedzy. Oczywiście musimy poznać program, jednak jego mechanizm jest prosty – wykorzystuje zbudowane przez siebie zapytania kierowane do wyszukiwarek i odnajduje interesujące nas dokumenty opublikowane przez osoby lub firmy. Dla programu ważny jest każdy plik z rozszerzeniami, które może przeanalizować, np. doc, pdf, ppt, odt, xls czy jpg. Jest to praktyczna usługa, którą można zakwalifikować do białego wywiadu.


Pisząc o programie FOCA, trzeba powiedzieć kilka słów o metadanych. Metadane to inaczej „dane o danych” lub „informacja o informacji”. Są to dane o dokumencie zawarte w samym dokumencie. Zawierają między innymi informacje o datach wykonania danego dokumentu, o jego modyfikacji czy personaliach osób, które go utworzyły. Jeżeli jest to np. zdjęcie, będziemy również mogli zdobyć informacje na temat sprzętu lub też nawet miejsca wykonania fotografii.
Przy tej okazji chciałbym wszystkim z czystej dobroci serca zasugerować, że należy zawsze pozbawić pliki metadanych przed wrzuceniem ich np. do internetu, ponieważ można się potem naprawdę zdziwić, ile da się z nich wyciągnąć.

Exifdata.com – jeżeli nie chcesz instalować FOCA możesz wykorzystać też narzędzia do OSINTu do pozyskiwania metadanych z interesującego zdjęcia w przeglądarce. Pamiętaj jednak, że wrzucając tam jakieś zdjęcie będzie ono najprawdopodobniej już w ich bazie. Podobnych portali jest wiele, ja gdy muszę coś szybko sprawdzić korzystam z tego.

Maltego a biały wywiad


Maltego to moje ulubione narzędzie. Pozwala mi jako detektywowi na wyszukiwanie informacji o obiektach docelowych – infrastrukturze, osobach lub firmach – i na badanie prostych i złożonych relacji za pomocą wizualizacji graficznych. W swojej podstawowej wersji Maltego jest bezpłatne (choć mocno ograniczone), możesz się więc zarejestrować, aby sprawdzić, czy będzie dla Ciebie pomocne. W odróżnieniu od większości prezentowanych tu rozwiązań program Maltego należy pobrać i zainstalować na swoim komputerze.


Wszystkie czynności związane z białym wywiadem zaczynam właśnie od tego Maltego. Dzięki stworzonym przez program grafikom możemy bardzo łatwo analizować i łączyć ze sobą informacje z różnych źródeł. Integruje on dane ze źródeł publicznych, od dostawców komercyjnych i ze źródeł wewnętrznych – za pośrednictwem Centrum Maltego Transform. Wszystkie dane są wstępnie pakowane, a potem pięknie i czytelnie przedstawiane nam do późniejszej analizy. Grafiki możemy rozwijać i dodawać nowe wątki. Maltego zapewnia także pojedynczą platformę, na której dane z wielu różnych źródeł mogą być przeglądane łącznie, dzięki czemu można integrować z nim własne źródła.

Wyszukiwarka domen i adresów IP


Na powyższych stronach możesz sprawdzić wiele informacji o domenach, takie jak dane kontaktowe domeny czy adresu IP. Jeżeli są one zarejestrowane na firmę może udać się także poznać ich nazwy. W przypadku osób fizycznych nie zawsze jest to możliwe.
domainbigdata.com – łączy wszystkie opcje wyszukiwania z powyższych programów do zbierania informacji na temat domen.

Kilka dodatkowych narzędzi do pracy w ramach OSINT-u

  • Osintframework.com – choć mówiłem, że nie będę wklejał setek narzędzi, chciałbym jednak pokazać Ci bardzo użyteczną stronę. To katalog zaawansowanych narzędzi do OSINT-u. Przejrzyj go, a może znajdziesz tu coś dla siebie.
  • SpiderFoot – program skupiający kilkanaście wbudowanych programów do białego wywiadu.
  • Shodan.io – wyszukiwarka urządzeń podpiętych do Internetu. Zajmuje się skanowaniem portów. Za pomocą tej wyszukiwarki znajdziesz komputery, urządzenia sieciowe, a czasem nawet informacje na temat konkretnego oprogramowania. Jeżeli chcesz dobrze wykorzystać Shodana, musisz poprawnie skonfigurować filtry. Przy odrobinie szczęścia Shodan pozwoli Ci znaleźć domyślne hasła dostępowe.
  • Similarsites.com – za pomocą tej przeglądarki znajdziesz strony podobne do tej, którą w niej umieścisz. Ułatwia to znalezienie np. stron internetowych z tej samej branży.
  • Archive.org – sprawdzisz tu, jak dana strona wyglądała dzień, miesiąc czy nawet rok wcześniej. Wszystko zależy od tego, ile danych się zachowało.


*


Jak już mówiłem, powyżej opisane programy nie są zamkniętym katalogiem, ale jedynie zbiorem najczęściej przeze mnie wykorzystywanych narzędzi w pracy prywatnego detektywa. Będę ten artykuł cały czas aktualizował. Pamiętaj, że używając każdego z powyższych narzędzi, należy działać rozważnie, a przede wszystkim – zgodnie z prawem.

NEWSLETTER

Zostaw swój adres email, a otrzymasz darmowy ebook o narzędziach pracy detektywa. Zero spamu. Informacje o nowych artykułach prosto na Twój e-mail.

1 Comment

  1. Jedno małe zastrzeżenie. Maltego w wersji podstawowej w ogóle nie pokazuje swoich możliwości! Maltego płatne i darmowe to tak naprawdę dwa różne narzędzia!!! Wersję płatną porównałbym do produktów i2, zaś darmową… do nie wiem czego (słaba jest). Jeśli ktokolwiek chce poważnie wykorzystywać Maltego, to niech myśli tylko o wersji płatnej!

    Odpowiedz

Leave a Reply

5 × four =