实时钓鱼、快速提取、游行调查、跨站追踪、便携式瑞士军刀:新生情报工具(9)

  • 继续不定期更新系列

如果您忘记了本系列内容的由来、或者还没有读过以前的内容,可以在下面回顾:

依旧希望今天的内容能对您有用。

1、实时钓鱼数据库

这是一个实时网络钓鱼数据库,该数据库从多个来源收集网络钓鱼URL。

Telegram 和 Twitter 上都有一个机器人,机器人会发布最近几个小时添加到数据库中的最新网络钓鱼URL。

它们提供的API才是真正的强大功能,您可以在其中搜索特定的文本、ASN、IP地址、国家等。

您可以直接在浏览器中运行它,并以JSON格式显示所需的数据。

该数据库中有超过300万条记录,并且一直在不断增长。在政府间谍软件泛滥的时代,这类研究很有价值(无交互攻击依旧过于昂贵因此相对罕见,而大多数攻击都是交互性的)。

Link: https://phishstats.info/

2、Instagram 开源情报工具

对于 Instagram、抖音这类平台进行的调查往往会更加容易(相比Twitter的话),因为在这些平台上的人大多倾向于暴露自己真实的一面,不论是脸还是行动、简介还是位置。

一个简单的工具,用于对 Instagram 帐户进行一些基本的检查。

该脚本易于运行,并返回您可以从 Instagram 获取的所有基本信息,例如用户名、个人资料名称、关注者、帖子、个人简历等。

它还可以检索有关其是否为注册企业帐户、与 Facebook 的连接、以及其他基本信息。它不仅在屏幕上显示信息,而且还以JSON格式将数据以及头像保存在单独的目录中给你。

必须使用python3.6或更高版本。

Link: https://github.com/sc1341/InstagramOSINT

3、快速提取工具

Mitaka,这是一个很了不起的开源情报搜集扩展,可以从网页中提取域名或电子邮件地址,在各种引擎上搜索/扫描(包括 VirusTotal,urlscan.io,Censys,Shodan等),只需单击鼠标即可。

支持的IOC类型如下:

Chrome: https://chrome.google.com/webstore/detail/mitaka/bfjbejmeoibbdpfdbmbacmefcbannnbg
FireFox: https://addons.mozilla.org/en-US/firefox/addon/mitaka/
GitHub: https://github.com/ninoseki/mitaka

4、一次性手机号列表

就如我们多次强调过的那样:作为调查者,您首先需要做到的就是,你去调查对方,而不是让对方嗅到追踪气味而反过来调查你。

这就需要您在整个调查过程中保持科学有效的匿名措施。关于匿名措施是一整套系列,可以参见IYP的 “武器和护身符” 栏目。

这里总结的是一个一次性手机号列表,这些服务可以帮助您构建的《袜子木偶》账户接收来自各种平台上的注册验证短信,并避免暴露您的真实身份。

http://receive-sms-online.com

http://receive-sms-now.com

http://hs3x.com

http://twilio.com

http://freesmsverification.com

http://freeonlinephone.org

http://sms-receive.net

http://smsreceivefree.com

http://receive-a-sms.com

http://receivefreesms.com

http://freephonenum.com

http://receive-smss.com

http://receivetxt.com

http://temp-mails.com

http://receive-sms.com

http://receivesmsonline.net

http://receivefreesms.com

http://sms-receive.net

http://pinger.com

http://textnow.com

http://receive-a-sms.com

http://k7.net

http://kall8.com

http://faxaway.com

http://receivesmsonline.com

http://receive-sms-online.info

http://sellaite.com

http://getfreesmsnumber.com

http://smsreceiving.com

http://smstibo.com

http://catchsms.com

http://freesmscode.com

http://smsreceiveonline.com

http://smslisten.com

http://sms.sellaite.com

http://smslive.co

不要忘了我们推荐过的技术比较哦:《4款最佳一次性手机号码应用:适用 Android & iPhone》。

5、究竟有多少人参加游行?—— 估算工具

MapChecking这是一个比较新的工具,它可以自动计算区域的大小,然后根据人群的密度来计算其中可能站立的人数。

其实这种方法我们介绍过,详见《到底有多少人参加游行?当媒体和警方的数字都是错误的时,如何估算》,MapChecking 将整个过程自动化了。

如果您对数学感觉头疼,或者对地理面积计算的准确性没有把握,这个工具应该可以帮到您。

如你所知,在抗议活动中,人数统计是非常不完善的,各种渠道根据自己的利益随便胡说数字,但是 MapChecking 是一个非常有意义的工具,可以帮助您识别官方渠道的谎言。

6、跨平台追踪

我们不断强调过基本的安全须知:您不能在多个平台上使用相同的用户名,这是很危险的,追踪者很容易据此对您进行全网捕捉。

这就是跨平台追踪的方式,实际上有很多快捷的工具可以支持这点。在下面看到介绍和演示案例:

请注意,跨站追踪并非仅仅是恶意者使用的,对于公民记者来说也是非常重要的工具 —— 您需要在深入调查之前对目标有一个充分的了解。这些工具可以帮助您快速做到这点。

今天要介绍的工具是 namecheckr

Namecheckr是一个可以简单地在许多网站上检查用户名的服务。

你可以尝试使用目标人拥有的所有各种电子邮件和用户名进行查找。

互联网鼓励的是个人营销,于是大多数人倾向于跨站使用相同的名字,以积累个人影响力和声誉;即便不是如此,也经常出现跨站发布相同内容的情况。于是这些工具往往会比较好用。

7、便携式瑞士军刀

POCKINT(又名 Pocket Intelligence)是 DFIR / OSINT 专业人员的瑞士军刀。它被设计为轻巧便携的GUI程序(可以放在USB或VM中),以紧凑的形式为用户提供基本的开源情报调查功能。

您可以从发布页面获取最新版本。

POCKINT 作为单个可执行文件提供,可以在计算机上的任何位置存储和运行。POCKINT 可用于 Windows 和 Linux 平台。

简单:实际上有很多很棒的开源情报工具。但问题是它们要么要求分析人员一定程度上熟悉命令行操作(例如 pOSINT),要么给您太多的功能(例如Maltego)。而 POCKINT 则注重简单性,它是通过简单的界面快速轻松获得结果的理想工具。

便携:大多数工具都需要安装,许可证或配置。而 POCKINT 可以随时随地出发。将其放入您的USB中、VM里、或笔记本电脑中,就可以立即运行。

强大:POCKINT 将廉价的开源情报源与专用API的功能结合在一起。从一开始您就可以使用一组内置转换。添加多个API密钥,您就可以解锁更多专门的数据挖掘功能。

下载:https://github.com/netevert/pockint

—— 不断更新中 ——

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据