OSINT дайджест #24 от Sector035

OSINT дайджест #24 от Sector035

После положительных отзывов о специальном выпуске, посвященном корпоративной разведке, Sector035 решил опубликовать еще один дайджест, посвященный одной тематике. На этот раз Sector035 делится избранными бесплатными инструментами network intelligence для исследования DNS-записей, доменных имен и IP-адресов.

  1. SecurityTrails
  2. DomainBigData
  3. RiskIQ PassiveTotal
  4. IPinfo.io
  5. BGP-данные
  6. ViewDNS
  7. Reverse Analytics
  8. urlscan.io

 

SecurityTrails

Хранилище истории ресурсных записей DNS. За 11 лет собраны 3,4 трлн DNS-записей, 3 млрд whois-данных, отслежены 1,3 млрд hostname и 418 млн доменных имен. Доступен поиск по IP, домену, hostname. Помогает выявить подозрительные изменения в записях DNS и предотвратить мошенническую или преступную деятельность.

Ссылка: https://securitytrails.com/

 

DomainBigData

Сервис DomainBigData предоставляет обратный поиск в whois-каталоге - по имени либо e-mail регистранта находит домены (если данные о регистранте не закрыты Whois privacy). Находит домены с одинаковым IP и DNS-записи. База содержит 790 млн доменных имен и whois-данных.

Ссылка: https://domainbigdata.com/

 

RiskIQ PassiveTotal

RiskIQ PassiveTotal - публичная база данных с доступом к истории DNS-записей и IP-адресов, whois-каталогу. Показывает исторические данные о плагинах и скриптах, которые использовал выбранный домен, трекерах веб-аналитики и сертификатах. В бесплатной версии доступны 15 поисковых запросов в день или 200 запросов в неделю.

Ссылка: https://community.riskiq.com/

 

IPinfo.io

Сервис IPinfo.io создан в 2013 году бывшим программным инженером Facebook Беном Доулингом. По IP-адресу либо номеру ASN ищет информацию о владельце, наличии VPN-соединений, выходного узла TOR или прокси-сервера. Достаточно вставить IP-адрес в ссылку (пример - https://ipinfo.io/80.91.175.26), чтобы получить справку.

Ссылка: https://ipinfo.io/

 

BGP-данные

IPinfo показывает базовую информацию об IP-адресе - номер ASN или блок IP-адресов. Если хотите узнать, какие другие веб-сайты есть в этом блоке или используют такой же IP-адрес, попробуйте Hurricane Electric BGP Toolkit (или альтернативу - BGP View).

Hurricane Electric предоставляют whois-данные о поддиапазонах присвоенных IP-адресов, не только на уровне ASN.

Hurricane Electric BGP Toolkit: https://bgp.he.net/

BGP View: https://bgpview.io/

 

ViewDNS

Сервис ViewDNS включает 25 инструментов для сбора данных о веб-сайте или IP-адресе, из них:

  1. Reverse IP Lookup производит обратный поиск IP-адреса, чтобы определить другие домены, размещенные на том же сервере. Полезно для поиска фишинговых сайтов или идентификации других сайтов на сервере общего хостинга.
  2. IP Location Finder и IP History показывают текущее местоположение IP-адреса и историю IP-адресов домена, соответственно.
  3. Abuse Contact Lookup ищет контактный e-mail для обращений по поводу спама.
  4. Domain / IP Whois отображает whois-данные домена либо IP-адреса.
  5. Reverse Whois Lookup по имени или e-mail находит домены, в whois которых указаны эти данные.

ViewDNS - “единый центр” для старта расследования.

Ссылка: https://viewdns.info/reverseip/

 

Reverse Analytics

Каждый пользователь Google Analytics получает уникальный ID для использования на нескольких сайтах. Сервис “Reverse Google Analytics” ищет домены владельца по заданному идентификатору либо доменному имени. Бесплатный вариант показывает первые 10 результатов.

Ссылка: https://dnslytics.com/reverse-analytics

 

urlscan.io

Сервис для сканирования и анализа веб-сайта. urlscan.io сохраняет скриншот, определяет используемые веб-технологии, исходящие ссылки, мониторит историю IP-адресов, файлы cookie и HTTP-запросы.

Совет: используйте опцию “Поиск”, чтобы найти веб-сайты, которых больше не существует - в прошлом их могли сканировать другие пользователи.

Ссылка: https://urlscan.io/

 

Хорошего поиска и удачи во всем!

Источник: https://medium.com/week-in-osint/week-in-osint-2020-24-e85af642a684