Источник: https://github.com/AnaktaCTF/CTF/blob/main — OSINT/introduction_to_OSINT.md

Оглавление

1. Общая информация
2. CTF
3. Пример
4. Материалы для решения задач
5. Ссылки на использованные материалы

Общая информация

OSINT (open-source intelligence, разведка на основе открытых данных) — сбор информации о человеке или организации из открытых источников и ее последующий анализ.

Специалисты по киберзащите обычно прибегают к сбору информации из общедоступных источников со следующими целями:

• Оценка защищенности объекта, определение поверхности атаки для более успешного противодействия угрозам
• Выявление утечек данных
• Идентификация готовящихся угроз, их источников и векторов
• Расследование киберинцидентов и атрибуция атак

Злоумышленники могут использовать OSINT для выявления перспективных мишеней и слабых мест в защите потенциальной жертвы, подготовки к целевым атакам с использованием социальной инженерии, а также в целях доксинга.

Источниками информации для OSINT могут служить:

1. Открытые данные (новости, подкасты, сведения о штатном расписании и контрагентах, записи в блогах, социальных сетях и других интернет-сообществах, информация о доступных из Интернета портах и т. д.), которые можно найти в Сети с помощью поисковых систем, в том числе специализированных, таких как Shodan.

2. Предназначенные для публичного использования документы из невидимого сегмента Сети:

   • материалы, предоставляемые по запросу (отчеты, записи пресс-конференций, доклады, публичные заявления);
   • материалы, предоставляемые по подписке (статьи в отраслевых журналах, почтовые рассылки через специализированные сервисы).

3. Метаинформация, которую можно получить с помощью специализированных инструментов или при анализе других материалов (например, из комментариев в коде программ).

Сбор информации в рамках OSINT можно проводить пассивными и активными методами. К пассивным относятся любые методы, которые не предполагают взаимодействия с целевыми системами и не подлежат автоматическому обнаружению. При активном сборе данных аналитик использует продвинутые техники и прочие методы, предполагающие взаимодействие с целевыми системами, например регистрацию на сайте изучаемой организации с целью получить доступные только зарегистрированным пользователям материалы.

CTF

Для решения заданий данной категории требуется применять различные законные методы сбора информации из открытых источников (соц. сети, твиттер, страницы в интернете и тп). Гуглинг - один из ваших основных методов. Чаще всего, это задания такого рода: найти имя/адрес/email/соц. сети человека, место на фотографии, координаты, кому принадлежит домен и т.д.

OSINT в capture the flag соревнованиях можно назвать разделом, в котором важно интуитивное понимание задания, основанное на опыте нарешивания. Нет какого-либо определённого шаблона, ориентируясь на который, вы могли бы решать таск. Необходимо много тренироваться, быть знакомым с различными случаями, и лишь тогда ваше подсознание будет выдвигать предположения о вероятных вариантах развития событий и решениях.

Частые ошибки, совершаемые участниками при решении данного типа заданий, основаны, в большинстве своём, на банальной невнимательности и нелогичности сделанных доводов.

Пример

CSAW CTF Qualification Round 2021

Категория: OSINT
Название: Vacation

Задание:

My mom told me she went to this amazing brewing company in the Carribbean and when I asked her the name of the place, she sent me a picture of her ship. Can you help me find the name of this brewing company?

Flag format: UMDCTF-{City_Companyname}

Note: Companyname = first part of the company name

https://drive.google.com/drive/folders/14eh2f13z32Uf7WFVNHWqHGnXE0P8y8G-?usp=sharing

author: itsecgary

Решение: (источник)

Мы видим круизный лайнер, стоящий на якоре в тропическом порту, и бизнес под названием «Ромовая терапия»:

Быстрый поиск говорит нам, что это бар в Кастри, столице Сент-Люсии. Если мы откроем карту, мы увидим Antillia Brewing Company через дорогу.

Наш флаг в итоге выглядит так: UMDCTF-{Castries_Antillia}.

Вот еще один пример, который можно почитать:

По следам кибердетектива - Последовательное решение заданий Cyber Detective, который проводился при конференции HackIT-2017.

Материалы, которые могут пригодится при решении задач

Поисковики:

• censys.io
• shodan.io
• viz.greynoise.io/table
• zoomeye.org
• fofa.so
• onyphe.io
• app.binaryedge.io
• hunter.io
• wigle.net
• Lampire.io

Поиск информации о человеке из открытых источников:

• pipl.com/ [поисковик по социальным сетям]
• leakedsource.ru [поиск по базам данных]
• dumpedlqezarfife.onion [найдет письмо с паролем]
• Leakprobe.net [найдет адрес электронной почты и источник утечки базы данных]
• where-you.com [поисковик по социальным сетям(СНГ)]
• vk.city4me.com [шпион ВК]
• yasni.com [автоматический поиск в Интернете]
• social-searcher.com [все посты пользователя]
• socialmention.com [все упоминания о человеке]
• nomerorg.me [телефонная база СНГ (только крупные города)]
• namecheckup.com [проверка сайтов и приложений]
• Instantusername.com [проверка сайтов и приложений]
• suip.biz [osintframework онлайн]
• phonenumber.to [поиск по номеру телефона, адрессу, ФИО]
• spra.vkaru.net [телефонный справочник Россия, Украина, Беларусь, Казахстан, Латвия, Молдова]

Поиск по номеру телефона:

• Lampyre (Web) — веб версия поиска по любому номеру телефона, поиск по аккаунтам и телефонной книге
• Getcontact (Getcontact - Call Identification & Spam Protection) — найдет информацию о том как записан номер в контактах
• Microsoft (http://account.live.com/) — проверка привязанности номера к microsoft аккаунту
• Avinfo.guru (https://avinfo.guru/) — проверка телефона владельца авто, иногда нужен VPN
• Telefon.stop-list (Проверить телефон онлайн - найти по номеру телефона - поиск по телефону) — поиск по всем фронтам, иногда нет информации
• Telefon (Проверить телефон онлайн - найти по номеру телефона - поиск по телефону) — Поиск по всем фронтам
• @FindNameVk_bot (Telegram – a new era of messaging) — Бот ищет историю смены фамилий профиля по открытым источникам, указывает дату создания аккаунта.
• @InfoVkUser_bot (Telegram – a new era of messaging) — Бот позволяет провести анализ друзей профиля. Сейчас доступны ВУЗы и родные города.
• @numberPhoneBot (Telegram – a new era of messaging) — найдет адрес и ФИО, не всегда находит
• Truecaller (The world's best Caller ID & Spam Blocking app | Truecaller) — телефонная книга, найдет имя и оператора телефона
• Bullshit (Поиск по объявлениям на Авите) — поиск объявлений по номеру телефона
• Bases-brothers (https://bases-brothers.ru/) — поиск номера в объявлениях
• Rosfirm (Адресный справочник городов России - Москва, Санкт-Петербург и другие регионы) — найдет ФИО, адрес прописки и дату рождения, нужно знать город
• Spravnik (Телефонный справочник. Крупные города и не только...!) — поиск по городскому номеру телефона, найдет ФИО и адрес
• @usersbox_bot (Telegram – a new era of messaging) — бот найдет аккаунты в ВК у которых в поле номера телефона указан искомый номер
• Spiderfoot (SpiderFoot: OSINT Automation) — автоматический поиск с использованием огромного количества методов, нужно использовать в облаке если пройти регистрацию
• Locatefamily (Locate Family | Find people for FREE!) — поиск адреса и ФИО
• Nuga — поиск instagram
• Live.com (http://account.live.com/) — Проверка привязки к майкрософт

Ресурсы для работы с метаданными:

• online metadata and exif viewer
• Image info online
• http://exif.regex.info/exif.cgi
• http://imgops.com/

Соц. сети и сведения:

• Findclone
• search4faces.com - Найди профили человека в соцсетях по его фотографии. Аналог findface, аналог searchface.
• PimEyes: Face Recognition Search Engine and Reverse Image Search
• VK.watch – история профилей ВКонтакте

Определение возраста:

• pictriev, face search engine
• How old do I look?

Поисковые системы:

• Яндекс.Картинки: поиск изображений в интернете, поиск по изображению
• Поиск по картинкам - Поиск Mail.Ru
• Google Images
• TinEye Reverse Image Search

Повышение качества изображения:

• LetsEnhance.io - Image enhancement powered by AI
• Professional Face Analyser and Portrait Photo Retouching
• Improve Photo - Enhance Picture & Photo Online in one magical click!
• MyHeritage Photo Enhancer, verbeter uw familiefoto's met 's werelds beste deep learning-technologie - MyHeritage

Телеграм Боты:

• @egrul_bot - информация о юр лицах и учредителях, ИП, адреса и взоимодействия между ними
• @HowToFind_bot - приёмы и "секреты" ОСИНТ + обширная база полезных ботов
• @mailsearchbot - выдаёт пароль по email
• @buzzim_alerts_bot - проводит поиск по Телеграм
• @AvinfoBot - по номеру смотрит объявления на авито
• @getfb_bot - по номеру ищет аккаунт facebook
• @EyeGodsBot - поиск по всем фронтам
• @VKUserInfo_bot - информация о пользователе вк
• @Dosie_Bot - поиск информации по ИНН
• @Smart_SearchBot - поиск контактной информации

Чекеры валидности мейлов:

• Email Verification and List Cleaning Service
• Mailvalidator
• ZeroBounce - Email Validation Service And Deliverability Toolkit
• Email Marker | Email Verification & Cleaning Services
• https://2ip.ru/mail-checker/
• http://ru.smart-ip.net/check-email/
• https://quickemailverification.com/
• https://ivit.pro/services/email-valid/

Whois:

• https://2ip.ru/whois/
• http://www.ripn.su/nic/whois/
• https://whoer.net/ru/checkwhois
• http://www.securrity.ru/whoiz.html

Ссылки на использованные материалы

• https://encyclopedia.kaspersky.ru/glossary/osint/
• https://codeby.net/threads/osintim-po-vzroslomu-ctf.76043/
• https://habr.com/ru/company/tssolution/blog/519664/
• https://spspa.ru/chto-takoe-osint-osnovnye-instrumenty-i-metody/