Blog

OSINT дайджест #03 от Molfar

В новом дайджесте - топ-10 поисковых систем, используемых хакерами, мониторинг актуальных тем и хештегов в соцсетях и old-school утилита DMitry для сбора информации о домене
  1. DMitry
  2. Netcraft Site Report
  3. Топ-10 поисковых систем, используемых хакерами
  4. Исследование медиа-манипуляций и мошеннической рекламы
  5. ThisNumber
  6. Carrot2
  7. Social Searcher
  8. Поиск в Facebook: старый и новый дизайн. Часть 2

Инструмент: DMitry


В блоге Security Trails размещен обзор old-school утилиты DMitry для сбора информации о домене. Как пишут авторы DMitry, концепция утилиты возникла в результате интенсивного мозгового штурма. Возможности приложения:
  1. Поиск WHOIS-записей по IP-адресу или домену
  2. Поиск субдоменов
  3. Поиск e-mail-аккаунтов
  4. Извлечение информации о домене на сайте netcraft.com
  5. Проверка открытых портов для определения ОС и рабочих сервисов
Утилита написана на языке C и запускается из командной строки Linux.

Читать обзор: https://securitytrails.com/blog/dmitry-osint-tool

Сервис: Netcraft Site Report



Компания Netcraft исследует интернет с 1995 года, предоставляя анализ рынка веб-серверов и веб-хостинга. Сервис Netcraft Site Report показывает инфраструктуру и технологии, используемые на сайте, историю изменений IP-адреса.

Ссылка: https://sitereport.netcraft.com

Статья: Топ-10 поисковых систем, используемых хакерами


Security Trails составил список поисковых систем, используемых хакерами. В блоге - сервисы поиска подключенных интернет-устройств, взломанных аккаунтов, страниц по исходному коду, e-mail адресов, принадлежащих домену или организации.

Ссылка: https://securitytrails.com/blog/hacker-search-engines

Инструменты: Исследование медиа-манипуляций и мошеннической рекламы


Крэйг Сильверман - медиа-редактор BuzzFeed News, специалист в области дезинформации и фейковых новостей. В одном из дайджестов мы писали о его “Руководстве по верификации”. На прошлой неделе GIJN опубликовали интервью с Крэйгом для блога “My Favorite Tools”. Журналист поделился избранными инструментами для отслеживания мошеннических рекламных кампаний, анализа фото и видео, исследования медиа-манипуляций в соцсетях.

По словам Сильвермана, разделы Facebook, такие как “Прозрачность страницы” (на скриншоте), раздел похожих страниц “Людям также нравится”, могут подбросить идею для раскрытия дезинформационных сетей

Читать интервью: https://gijn.org/2020/07/15/my-favorite-tools-with-buzzfeeds-craig-silverman/

Инструмент: ThisNumber


ThisNumber - коллекция 660 международных телефонных справочников и бизнес-каталогов. Поиск по телефонам США в общедоступных правительственных базах данных включает комментарии и метки пользователей (“проверенный” или “небезопасный” номер).

Ссылка: https://www.thisnumber.com

Сервис: Carrot2


Carrot2 использует 15 поисковых механизмов. Находит группы связанных результатов и маркирует их ключевыми словами или фразами. Доступна визуализация результатов в виде круговой диаграммы и TreeMap.

Ссылка: https://search.carrot2.org/#/web

Сервис: Social Searcher


Social Searcher - система поиска в соцсетях Twitter, Facebook, Youtube, Instagram, Tumblr, Reddit, Flickr, Dailymotion и Vimeo. Ищет хештеги, имена пользователей и актуальные темы. В бесплатном пакете: 100 поисковых запросов в день и настройка уведомлений о новых постах по двум хештегам. В Premium-пакетах - до 800 запросов в день, а также мониторинг и сохранение постов по хештегам.

Ссылка: https://www.social-searcher.com/


Совет: Поиск в Facebook: старый и новый дизайн. Часть 2


Пользователь Twitter @technisette дополнил твиттер-тред о различиях между классической и новой версиями Facebook новыми находками (первая часть - в дайджесте №26 от Sector035):

Преимущества нового дизайна:

  1. Отображение участников группы, находящихся рядом с местоположением вашего профиля Facebook
  2. Отображение участников группы, с которыми у вас похожие интересы

Преимущества классического дизайна:

  1. Отображение создателя группы и активности участников за последние 30 дней (в новом дизайне - за последние 7 дней)
  2. Сохранение прошлых мероприятий группы в календаре (в новом дизайне отображаются только предстоящие мероприятия)
  3. Сортировка файлов в группах по названию, типу и дате изменения, предварительный просмотр файлов
  4. Отображение вакансий и рекомендаций в группах. В новом дизайне для их просмотра необходимо переходить по ссылкам http://facebook.com/groups/IDnumberOfGroup/jobs/ и  http://facebook.com/groups/IDnumberOfGroup/recommendations/
Похоже, переключаться между двумя дизайнами теперь будем еще быстрее :)

Ссылка: https://twitter.com/technisette/status/1283312658188570624


Хорошей недели и удачного поиска!
OSINT дайджест