CTF Recon¶

• CTF Recon
• Portal
• all-round
• 画像検索
• 任意の人物の調査
• メールアドレスの取得
• Network
• Web Archive
• Web Service
  • Facebook
  • Instagram
  • Twitter
  • GitHub
  • Google
• Article
• Memo

Portal¶

Note - Links for OSINT
https://x64.moe/note:%20links%20for%20osint/

Qiita - 普段の調査で利用するOSINTまとめ
https://qiita.com/00001B1A/items/4d8ceb53993d3217307e

all-round¶

Maltego
https://www.google.co.jp/search?q=https%3A%2F%2Fwww.google.co.jp%2Fsearch%3Fq%3Dkali%2Blinux%2B%25E5%2580%258B%25E4%25BA%25BA%25E6%2583%2585%25E5%25A0%25B1%25E8%25AA%25BF%25E6%259F%25BB%26ie%3Dutf-8%26oe%3Dutf-8%26hl%3Dja%23safe%3Doff%26hl%3Dja%26q%3Dmaltego&ie=utf-8&oe=utf-8&hl=ja#safe=off&hl=ja&q=Maltego

※白百合めも※ - Maltegoに触れてみた！
http://whitelily6u6.hateblo.jp/entry/2018/04/29/000930

画像検索¶

Google画像検索
http://images.google.com/

TinEye Reverse Image Search
http://www.tineye.com/

Yahoo!ラボ　VisualSeeker
http://visseeker2.yahoo-labs.jp/vs/

二次元画像詳細検索
http://www.ascii2d.net/imagesearch

retrievr
http://labs.systemone.at/retrievr

Macroglossa Visual Search Engine
http://www.macroglossa.com/

Multi-service image search
http://haruhidoujins.iqdb.org/

RevIMG
http://www.revimg.net/

SauceNAO Image Search
http://saucenao.com/

任意の人物の調査¶

Cree.py - 任意の人物に関連したGPS座標を得る
http://www.geocreepy.com/

pipl - 個人情報検索サイト
https://pipl.com/

個人情報を基にFacebookなどのソーシャルネットワーキングサービスから、情報を検索できるサイト

SPYSEE2
http://spysee2.jp/

ウェブ上の情報から、人物間のつながりやその人物のプロフィール、あるキーワードや組織のネットワークを可視化する検索エンジンです

メールアドレスの取得¶

Infoga
https://github.com/m4ll0k/Infoga

theHarvester
https://github.com/laramies/theHarvester

SimplyEmail
https://github.com/SimplySecurity/SimplyEmail

hunter.io
https://hunter.io/

OnlineDomainTools - メールアドレスの有効性の確認
http://email-verifier.online-domain-tools.com/

Network¶

Rapid7 · Reverse DNS - 全IP逆引き結果がある
https://scans.io/study/sonar.rdns

Robtex - 任意のIPアドレスが、昔、どのドメインと結びついていたかを調べる
https://www.robtex.com

DNSdumpster - サブドメインなんかをいい感じに可視化
https://dnsdumpster.com/

A Search Engine for Threats
https://www.threatcrowd.org/

ドメイン、IPアドレスを入力して組織情報を調査。ドメイン名から関連するWebサーバ、DNSサーバが調べられる

DomainWatch
https://domainwat.ch/ 解説的なもの

ドメインのWHOIS検索、ウェブサイトの調査、データの検索

かわろぐ - theHarvester を使ってドメインから情報を収集してみる
http://blog.kawa-xxx.jp/entry/2017/07/09/110332

ダークウェブ上で違法に大麻を販売する売人のサイトのIP漏洩を探る
http://sh1ttykids.hateblo.jp/entry/2017/11/16/182001

censys

Censys continually monitors every reachable server and device on the Internet, so you can search for and analyze them in real time. Understand your network attack surface. Discover new threats and assess their global impact. From the creators of ZMap, the leading Internet-wide scanner, our mission is to make security driven by data.

サブドメイン名列挙の方法についてまとめてみた
https://blog.nflabs.jp/entry/2022/12/19/093000

Web Archive¶

Internet Archive: Wayback Machine
https://archive.org/web/

Web Service¶

Facebook¶

Instagram¶

WEBSTA - Instagramの写真をチェックするならWEBSTA
http://websta.me/

Twitter¶

debiruはてなメモ - Twitter 検索の応用によるストーキング手法の紹介
http://debiru.hatenablog.com/entry/20151017/twitter-tips

LASTEST HACKING NEWS - TinfoLeak – Full Information About A Twitter User Activity
https://latesthackingnews.com/2017/01/17/tinfoleak-full-information-twitter-user-activity/

GitHub¶

No Purpose - GitHub、消えたコミットを追え
http://highwide.hatenablog.com/entry/2015/02/06/204552

https://github.com/[user]/[repo]/commit/[commitid]

Google¶

SANS - Google Dorking Hacking and Defense Cheat Sheet
https://www.sans.org/posters/google-hacking-and-defense-cheat-sheet/

security hobbyistのためのGoogle Hacking
https://0x6d61.hateblo.jp/entry/2023/09/21/185047

Article¶

Qiita - OSINTによるセキュリティ情報調査方法まとめ
http://qiita.com/osada/items/c75c34ce716ee4ffba8f

田舎院生のセキュリティブログ - 簡単にWebサイトの悪性チェックができるツール一覧
http://swime.hatenablog.jp/entry/2018/01/08/174931

OSINT 用検索エンジンあれこれ
https://ninoseki.github.io/2018/12/03/osint-search-engine.html

Shodan quick start referrence
https://github.com/utilsec/osint/blob/master/Shodan_QuickStart_v1.pdf

公開した写真から住所がバレる！？　SNS を使った特定の手口「写真編」
https://am7cinnamon.hatenablog.com/entry/identification-by-photos

何気ない投稿も組み合わせると……！？　SNS を使った特定の手口「メッセージ編」
https://am7cinnamon.hatenablog.com/entry/identification-by-snstexts

DFIR や Malware 解析などについての記事まとめ（2019年10月～2019月12月）
https://soji256.hatenablog.jp/entry/2020/01/16/082000

OSINTのまとめあり

【CTF】OSINT問題で個人的に使用するツール・サイト・テクニックまとめ
https://qiita.com/xryuseix/items/e35b8c946e5dfe96f848

現代版忍術🥷 〜OSINTを支えるツール〜
https://io.cyberdefense.jp/entry/%E7%8F%BE%E4%BB%A3%E7%89%88%E5%BF%8D%E8%A1%93-osint%E3%82%92%E6%94%AF%E3%81%88%E3%82%8B%E3%83%84%E3%83%BC%E3%83%AB/

Memo¶

cipher387/osint_stuff_tool_collection
https://github.com/cipher387/osint_stuff_tool_collection

OSINT用ツールやサービスまとめ

2019 OSINT Guide
https://www.randhome.io/blog/2019/01/05/2019-osint-guide/

It's great works!

#OSINT and recon tools!
OSINT Framework
CheckUserNames
HaveIbeenPwned
BeenVerified
Censys
Buscador
Unicornscan
BuiltWith
Google Dorks
Maltego
Recon-Ng
theHarvester
Metagoofil
GHDB
OpenVAS
Nmap
Shodan
Jigsaw
SpiderFoot
WebShag
Creepy
Fierce
FOCA
... am i missing any?

— Heidi ❄️🐐💕 (@winter_heidi) 2018年9月19日

OSINT and recon tools!
OSINT Framework
CheckUserNames
HaveIbeenPwned
BeenVerified
Censys
Buscador
Unicornscan
BuiltWith
Google Dorks
Maltego
Recon-Ng
theHarvester
Metagoofil
GHDB
OpenVAS
Nmap
Shodan
Jigsaw
SpiderFoot
WebShag
Creepy
Fierce
FOCA

これは面白い、OSINTを助けくれるTelegramのbotがある pic.twitter.com/kbLqG3UxHP

— Sh1ttyKids (してぃーきっず) (@Sh1ttyKids) 2019年7月31日

Telegram
https://t.me/howtofind_bot

christophetd/CloudFlair
https://github.com/christophetd/CloudFlair

CDNの後ろにいるオリジンをOSINT技術を使って特定するツール(Censysを使っている)

OSINTツール「GreyNoise」を使ってみる
https://nekochansecurity555.hatenablog.com/entry/2023/09/10/201009