OSINT (hay Open-Source Intelligence) là việc thu thập và phân tích dữ liệu thu thập được từ các nguồn mở, thường được sử dụng trong bảo mật, quân sự, tình báo, an ninh quốc gia,...

Có thể chia lĩnh vực này thành nhiều danh mục nhỏ hơn như:

Media: báo chí, radio, TV
Internet: blogs, thảo luận, cư dân mạng
Public government data
...

Dưới đây mình sẽ liệt kê những tools hữu ích

Username

Sherlock
whatsmyname.app (exclude social media)

Email

EPIEOS Tool (web, paid version)
GHunt by mxrch (get general info)
Holehe by megadose (finding registered accounts from emails)

Facebook

Mỗi user, page, group hay event trên Facebook đều có một id riêng biệt, có thể thấy dễ dàng trong URL hoặc phải sử dụng các cách bên dưới

Chúng ta mở source code (inspect) website và dùng tính năng find (Ctrl + F)

"__typename":"User","id":" (when looking at an user)
"pageID" (when looking at a page)
"groupID" (when looking at a group)
"eventID" (when looking at an event)

Cách tìm id trên sẽ bị thay đổi liên tục do các cập nhật mới của facebook, tuy nhiên việc tìm ra keyword như vậy có lẽ không quá khó, bạn đọc có thể tự tìm kiếm keyword vào thời điểm osint.

Nên lưu ý Facebook hỗ trợ search data của cả text trong image của posts (đối với những text dễ nhận diện)

Một số tools khác: Facebook Search (s0wdust), Facebook Sleep Stats, FindUID (Tỉ lệ thành công thấp) FB Search Engine Configuration

Có thể cần sử dụng thêm một số info khác như nickname, birthdate,... và dùng google để tra

Google Search Engine

Google là một công cụ tìm kiếm mạnh mẽ, khi tìm kiếm bằng google có thể thêm các thuộc tính như dưới đây, và có thể thêm dấu trừ đằng trước một thuộc tính để loại bỏ những URL chứa thuộc tính (thông tin) đó

-filetype:pdf "sukasuka": tìm những URL không phải file pdf và bắt buộc phải có cụm "sukasuka"
site:facebook.com -"Chtholly" sukasuka: tìm những URL của Facebook về sukasuka mà không có cụm "Chtholly"
Một số thuộc tính khác như: inurl, intitle cũng hoạt động tương tự

Twitter

Tweet Beaver
Tinfoleak
Sleeping Time

Youtube

GHunt by mxrch
Youtube Geofind (Tìm các video youtube trong một khu vực bất kỳ)

Website

Về website, chúng ta có nhiều tools như: whois (thuật ngữ chung hay keyword, nhiều app hỗ trợ), nmap, dnsdumpster,...

Fake Websites

URL Scan: lấy thông tin website
DNSTwist: list các permutation của domain

Subdomain Enumeration

DNSdumpster: website lấy thông tin subdomain nhanh chóng và hiệu quả
WhatWeb: lấy thông tin các công nghệ và phiên bản sử dụng
Netcraft: lấy lịch sử hosting
Fierce: lấy thông tin subdomain
DNS cache snooper (module của recon-ng)
recon-ng, theHarvester: các chương trình lớn về lấy thông tin website, với nhiều module (tính năng) thú vị như tìm subdomain qua nhiều loại search engine khác nhau.

Port Scanning & Fingerprinting

Nmap: công cụ nổi tiếng nhất về quét port
Shodan.io: website tiện lợi và hiệu quả để quét các port mở trên mạng với filter đa dạng, bạn đọc có thể xem cheat sheet ở link này. Video giới thiệu: An0n Ali.
Zmap: quét toàn bộ không gian mạng theo yêu cầu
masscan: sở hữu các tính năng của 2 công cụ trên

File / Path Discovery

dirsearch: tool bruteforce path các loại file config, sql, zip,... bên cạnh các file html, css, js thông thường.


dirsearch -u https://uet.vnu.edu.vn -e conf,config,bak,backup,swp,old,db,sql,asp,aspx,aspx~,asp~,py,py~,rb,rb~,php,php~,bkp,cache,cgi,csv,html,inc,jar,js,json,jsp,jsp~,lock,log,rar,sgl.gz,sql~,swp~,tar,tar.bz2,tar.gz,txt,wadl,zip,xml,js.,git,yaml,mysql --deep-recursive -t 100 -x 500,301,403,404
        

Options: -u: URL target, -e: extension, -t: lượng threads, -x: exclude status code

Metadata Extraction

Metagoofil: phân tích thông tin người dùng, thiết bị, phần mềm, email, OS,... thông qua metadata của các file tìm được trên website nào đó
FOCA: là phiên bản GUI dành cho Windows với các tính năng tương tự trên

Vulnerability Scan

Nuclei: Nuclei là một công cụ mã nguồn mở mạnh mẽ được sử dụng để quét lỗ hổng bảo mật trong các ứng dụng web. Nó hoạt động bằng cách tự động gửi các yêu cầu HTTP đến các URL được chỉ định và phân tích phản hồi để tìm kiếm các dấu hiệu của các lỗ hổng phổ biến. Một số điểm tốt của Nuclei:
 - Hỗ trợ nhiều loại lỗ hổng, cve,...
 - Hệ thống template được cộng đồng xây dựng liên tục giúp quét lỗ hổng thông qua các template này nhanh hơn

Reverse Image

Google Image (Google Lens)
Yandex (web version)
Saucenao (chuyên tìm kiếm ảnh trên deviant, pixiv,...)

Other Tools

Wayback Machine (có nhiều web tương tự)
CVEMap: công cụ tìm kiếm cve

Cryptography

Cipher Identifier & Crypto Tools
Crypto Identifier: xác định kiểu mã hóa
Crack Station: Hash cracking (MD5, SHA1,...)
Một số loại mã hóa đặc biệt: Morse, Exif, Dotcode, Barcode, Steganography,...