OSINT (hay Open-Source Intelligence) là việc thu thập và phân tích dữ liệu thu thập được từ các nguồn mở, thường được sử dụng trong bảo mật, quân sự, tình báo, an ninh quốc gia,...
Có thể chia lĩnh vực này thành nhiều danh mục nhỏ hơn như:
Media: báo chí, radio, TV
Internet: blogs, thảo luận, cư dân mạng
Public government data
...
Dưới đây mình sẽ liệt kê những tools hữu ích
Sherlock
whatsmyname.app (exclude social
media)
EPIEOS Tool (web,
paid version)
GHunt by mxrch (get
general info)
Holehe by megadose
(finding registered accounts from emails)
Mỗi user, page, group hay event trên Facebook đều có một id riêng biệt, có thể thấy dễ dàng trong URL hoặc phải sử dụng các cách bên dưới
Chúng ta mở source code (inspect) website và dùng tính năng find (Ctrl + F)
"__typename":"User","id":" (when looking at an user)
"pageID" (when looking at a page)
"groupID" (when looking at a group)
"eventID" (when looking at an event)
Cách tìm id trên sẽ bị thay đổi liên tục do các cập nhật mới của facebook, tuy nhiên việc tìm ra keyword như vậy có lẽ không quá khó, bạn đọc có thể tự tìm kiếm keyword vào thời điểm osint.
Nên lưu ý Facebook hỗ trợ search data của cả text trong image của posts (đối với những text dễ nhận diện)
Một số tools khác: Facebook Search (s0wdust), Facebook Sleep Stats, FindUID (Tỉ lệ thành công thấp) FB Search Engine Configuration
Có thể cần sử dụng thêm một số info khác như nickname, birthdate,... và dùng google để tra
Google là một công cụ tìm kiếm mạnh mẽ, khi tìm kiếm bằng google có thể thêm các thuộc tính như dưới đây, và có thể thêm dấu trừ đằng trước một thuộc tính để loại bỏ những URL chứa thuộc tính (thông tin) đó
-filetype:pdf "sukasuka": tìm những URL
không phải file pdf và bắt buộc phải có cụm "sukasuka"
site:facebook.com -"Chtholly" sukasuka:
tìm những URL của Facebook về sukasuka mà không có cụm "Chtholly"
Một số thuộc tính khác như: inurl, intitle cũng hoạt động tương tự
GHunt by mxrch
Youtube Geofind
(Tìm các video youtube trong một khu vực bất kỳ)
Về website, chúng ta có nhiều tools như: whois (thuật ngữ chung hay keyword, nhiều app hỗ trợ), nmap, dnsdumpster,...
URL Scan: lấy thông tin website
DNSTwist: list các permutation của
domain
DNSdumpster: website lấy thông
tin subdomain nhanh chóng và hiệu quả
WhatWeb: lấy thông tin các công
nghệ và phiên bản sử dụng
Netcraft: lấy lịch sử
hosting
Fierce: lấy thông
tin subdomain
DNS cache snooper (module của recon-ng)
recon-ng, theHarvester: các chương trình lớn về lấy thông tin website,
với nhiều module (tính năng) thú vị như tìm subdomain qua nhiều loại
search engine khác nhau.
Nmap: công cụ nổi tiếng nhất về quét port
Shodan.io: website
tiện lợi và hiệu quả để quét các port mở trên mạng với filter đa dạng,
bạn đọc có thể xem cheat sheet ở link này. Video giới thiệu:
An0n Ali.
Zmap: quét toàn bộ không gian mạng theo yêu cầu
masscan:
sở hữu các tính năng của 2 công cụ trên
dirsearch: tool bruteforce path các loại file config, sql, zip,... bên cạnh các file html, css, js thông thường.
dirsearch -u https://uet.vnu.edu.vn -e conf,config,bak,backup,swp,old,db,sql,asp,aspx,aspx~,asp~,py,py~,rb,rb~,php,php~,bkp,cache,cgi,csv,html,inc,jar,js,json,jsp,jsp~,lock,log,rar,sgl.gz,sql~,swp~,tar,tar.bz2,tar.gz,txt,wadl,zip,xml,js.,git,yaml,mysql --deep-recursive -t 100 -x 500,301,403,404
Options: -u: URL target, -e: extension, -t: lượng threads, -x: exclude status code
Metagoofil: phân
tích thông tin người dùng, thiết bị, phần mềm, email, OS,... thông qua
metadata của các file tìm được trên website nào đó
FOCA: là phiên bản
GUI dành cho Windows với các tính năng tương tự trên
Nuclei:
Nuclei là một công cụ mã nguồn mở mạnh mẽ được sử dụng để quét lỗ hổng
bảo mật trong các ứng dụng web. Nó hoạt động bằng cách tự động gửi các
yêu cầu HTTP đến các URL được chỉ định và phân tích phản hồi để tìm
kiếm các dấu hiệu của các lỗ hổng phổ biến. Một số điểm tốt của
Nuclei:
- Hỗ trợ nhiều loại lỗ hổng, cve,...
-
Hệ thống template được cộng đồng xây dựng liên tục giúp quét lỗ hổng
thông qua các template này nhanh hơn
Google Image (Google Lens)
Yandex (web version)
Saucenao (chuyên tìm kiếm ảnh trên
deviant, pixiv,...)
Wayback Machine (có nhiều web
tương tự)
CVEMap: công cụ tìm kiếm cve
Cipher Identifier & Crypto Tools
Crypto Identifier: xác định kiểu mã hóa
Crack Station: Hash cracking (MD5, SHA1,...)
Một số loại mã hóa đặc biệt: Morse, Exif, Dotcode, Barcode,
Steganography,...