Что умеет OSINT-SAN
Запускаем с помощью командной строки:python3 osintsan.pyЧто предлагает новая версия OSINT-SAN Pro 3.0.
Видим меню с большим количеством разделов. Разберу их детально, выбрав объектом исследований Cloud4Y:
1) Сканирование IP через известным в ИБ кругах сервисе SHodan.
2) Комбайн пассивной разведки веб-инфраструктуры, позволяющий получить всеобъемлющую информацию о веб-инфраструктуре компании.
Проверим, как работают некоторые функции. Например, сервис обнаружил установленный CMS меньше чем за секунду.
Краулер высасывает данные сайта и сохраняет в нашем каталоге для исследования.
3) Карта DNS. Удобно, красиво. Очень информативное оформление. Не готов демонстрировать ресурсы компании, а чужие уже противозаконно.
4) Проверяем, насколько глубока кроличья нора. Инструмент понадобится для работы с развитыми SOC или просто хитровымудренными ИБ.
5) Заводим IP и получаем несколько источников геолокации. Получается пробив IP на максималках.
6) Анализ скачиваемых торрентов. Вы помните, что торренты живут за счёт точек раздач и работают по UDP? Эта информация очень помогала мне в следственной работе. Таким образом ловили в своё время распространителей детского порно через торренты. Сильный инструмент.
7) Позволяет проверить IP адрес на прокси . Я проверил IP, за которым скрывался некий хакер в одном из расследуемых мною инцидентов.
8) История доменного имени. Хороший вариант разведки в некоторых случаях.
10) Парсит все упоминания email на сайте на лету. Социальным инженерам, фишерам — раздолье.
11) Поиск информации о мобильных устройствах. Модуль ищет по БД. Слабоват, но думаю будет совершенствоваться
12) БД утечек email-паролей. Ввёл один знакомый email и получил информацию по утечкам в 10 сервисах. Модуль будет полезен при разборе инцидентов.
13) Анализирует по БД репутацию, выставленную почтовыми сервисами email’у. Хороший сервис проверки мнимых контрагентов или других любителей социальной инженерии по email.
14) Android Debug Bridge. Работает с помощью модулей классического Metasploit Framework
15) Про Bigbro я уже рассказывал. В этот раз добавлены более совершенно написанные фишинговые страницы для деанона по JS.
16) Удобный отчет с shodan.io – известного сервиса поиска уязвимостей на веб-ресурсах со встроенным api.
17 и 18) Поиск Метаданных, данных о данных. Если вы юный кулхацкер, можете попросить девушку прислать фотографию с её телефона. А затем удивить её тем, что будете знать всё о ее телефоне и месте съемки. 18 Пункт на основе ИИ распарсит сеть на похожих людей. Работает через онлайн-сервисы.
19) Сбор данных по одноименной сети zoomEye
20) Ещё один способ «найти по IP»
21) Деанон по Telegram. На скриншоте ниже — деанон «хакера» из группы «анонимус» (судя по его аватарке «Гая Фокса»). Куча данных, телефоны, смены ников, устройства… Вот вам еще один звонок, что невинно оставленное согласие на обработку «куков, данных, других согласий» может привести к полному деанону.
23) Библиотека по ОСИНТ ресурсам в сети:
24, 25) Поисковики с разумными алгоритмами. Ищут без рекламы и всякого лишнего мусора, что удобнее обычного поисковика.
26) Вы ведь помните, что все транзакции в цепочках биткойн сохраняются навсегда? Если установить ваш биткойн-кошелек, то можно видеть все ваши доходы и расходы. Вот вам пример:
27) Розыск по авто, открывается сторонний веб-сервис.
Другие модули соответствуют названию и не требуют расшифровки.
