Обзор полезных утилит для OSINT

Источник: https://github.com/AnaktaCTF/CTF/blob/main — OSINT/osint-instruments.md

OSINT — это метод сбора и анализа информации из доступных источников, таких как интернет, социальные сети, публикации и базы данных и порой объем информации в современных условиях может быть колоссальным.

Для эффективного использования OSINT важно применять автоматизированные инструменты и технологии, которые помогут систематизировать, фильтровать и анализировать данные, облегчая процесс поиска нужной информации и повышая его эффективность.

В этой статье мы рассмотрим 3 утилиты для облегчения разведки.

1. Enola Holmes

Enola — это аналог куда более широко известного инструмента Sherlock. Этот вариант написан на Go и работает быстрее.

Enola умеет искать пользователей по никам на чуть менее чем 400 сервисах и имеет куда более приятный интерфейс, чем Sherlock.

Основные функции:

• Многофункциональный поиск: Enola Holmes позволяет пользователям осуществлять поиск информации на различных платформах и источниках, включая социальные сети, веб-сайты и базы данных.

• Анализ данных: Инструмент предлагает возможности для визуализации и анализа собранных данных, что помогает выявлять паттерны и связи между объектами.

• Автоматизация: Enola Holmes включает функции автоматизации процесса сбора данных, что значительно ускоряет работу и снижает вероятность человеческих ошибок.

• Интуитивно понятный интерфейс: Удобный пользовательский интерфейс делает инструмент доступным как для опытных аналитиков, так и для новичков.

Установка доступна в двух вариантах: простом и для любителей языка Go.

Сначала нужно клонировать репозиторий:

Затем переходим в директорию enola/cmd/enola и собираем бинарник командой go build.

Появится исполняемый файл enola, который можно запустить: ./enola.

И дополняя команду ./enola каким-нибудь никнеймом получаем информацию:

2. Socid-extractor

Socid-extractor позволяет выгружать информацию о профиле из многих сервисов, которые поддерживает Enola, но делает это с уровнем подробностей как у YaSeeker.

Отображается много деталей, а не просто факт регистрации пользователя в каком то сервисе.

Важный момент: API самих сервисов обычно не используются, поэтому объем информации, конечно, поменьше, чем мог бы быть, зато сам скрипт работает очень быстро и не требует утомительной настройки с получением API-ключей от сотен сервисов.

Socid-extractor имеет смысл запускать в связке с другими подобными инструментами — вроде того же YaSeeker.

Устанавливаем Socid-extractor с репозитория:

Затем запускаем скрипт run.py и вводим url, например, пользователя Вконтакте:

3. TelAnalysis

TelAnalysis — это скрипт на Python для анализа чатов в Telegram. Еще точнее, TelAnalysis анализирует файл истории чата и выполняет все действия без использования API и самого приложения Телеграм, как это обычно происходит в скриптах, которые работают с данными Телеграм.

TelAnalysis выполняет статический анализ чата Телеграм:

• Создает список и граф самых активных пользователей.

• Выводит список самых частых слов в чате и облако тегов.

• Умеет выводить общую информацию о каждом пользователе.

• Позволяет сгенерировать топ слов каждого отдельного пользователя, чтобы понять, кто чем интересуется.

Чтобы установить его скачаем репозиторий и установим зависимости:

Запускаем скрипт:

И нас перенапрявляют на сайт, откуда осуществляются все действия: