バージョン 1 - 履歴 - CTF Recon - A painter and a black cat

1

kanata

# CTF Recon

2

3

{{rawhtml(<canvas id="map"></canvas><script src="/javascripts/pagemap.min.js"></script><script>pagemap(document.querySelector("#map"));</script>)}}

4

5

{{toc}}

6

7

# Portal

8

9

Note - Links for OSINT

10

https://x64.moe/note:%20links%20for%20osint/

11

12

Qiita - 普段の調査で利用するOSINTまとめ

13

https://qiita.com/00001B1A/items/4d8ceb53993d3217307e

14

15

# all-round

16

17

Maltego

18

https://www.google.co.jp/search?q=https%3A%2F%2Fwww.google.co.jp%2Fsearch%3Fq%3Dkali%2Blinux%2B%25E5%2580%258B%25E4%25BA%25BA%25E6%2583%2585%25E5%25A0%25B1%25E8%25AA%25BF%25E6%259F%25BB%26ie%3Dutf-8%26oe%3Dutf-8%26hl%3Dja%23safe%3Doff%26hl%3Dja%26q%3Dmaltego&ie=utf-8&oe=utf-8&hl=ja#safe=off&hl=ja&q=Maltego

19

20

※白百合めも※ - Maltegoに触れてみた！

21

http://whitelily6u6.hateblo.jp/entry/2018/04/29/000930

22

23

# 画像検索

24

25

Google画像検索

26

http://images.google.com/

27

28

TinEye Reverse Image Search

29

http://www.tineye.com/

30

31

Yahoo!ラボ　VisualSeeker

32

http://visseeker2.yahoo-labs.jp/vs/

33

34

二次元画像詳細検索

35

http://www.ascii2d.net/imagesearch

36

37

retrievr

38

http://labs.systemone.at/retrievr

39

40

Macroglossa Visual Search Engine

41

http://www.macroglossa.com/

42

43

Multi-service image search

44

http://haruhidoujins.iqdb.org/

45

46

RevIMG

47

http://www.revimg.net/

48

49

SauceNAO Image Search

50

http://saucenao.com/

51

52

# 任意の人物の調査

53

54

Cree.py - 任意の人物に関連したGPS座標を得る

55

http://www.geocreepy.com/

56

57

pipl - 個人情報検索サイト

58

https://pipl.com/

59

60

>個人情報を基にFacebookなどのソーシャルネットワーキングサービスから、情報を検索できるサイト

61

62

SPYSEE2

63

http://spysee2.jp/

64

65

>ウェブ上の情報から、人物間のつながりやその人物のプロフィール、あるキーワードや組織のネットワークを可視化する検索エンジンです

66

67

# メールアドレスの取得

68

69

Infoga

70

https://github.com/m4ll0k/Infoga

71

72

theHarvester

73

https://github.com/laramies/theHarvester

74

75

SimplyEmail

76

https://github.com/SimplySecurity/SimplyEmail

77

78

hunter.io

79

https://hunter.io/

80

81

OnlineDomainTools - メールアドレスの有効性の確認

82

http://email-verifier.online-domain-tools.com/

83

84

# Network

85

86

Rapid7 · Reverse DNS - 全IP逆引き結果がある

87

https://scans.io/study/sonar.rdns

88

89

Robtex - 任意のIPアドレスが、昔、どのドメインと結びついていたかを調べる

90

https://www.robtex.com

91

92

DNSdumpster - サブドメインなんかをいい感じに可視化

93

https://dnsdumpster.com/

94

95

A Search Engine for Threats

96

https://www.threatcrowd.org/

97

98

>ドメイン、IPアドレスを入力して組織情報を調査。ドメイン名から関連するWebサーバ、DNSサーバが調べられる

99

100

DomainWatch

101

https://domainwat.ch/ [解説的なもの](https://blog.cheena.net/2343)

102

103

>ドメインのWHOIS検索、ウェブサイトの調査、データの検索

104

105

106

かわろぐ - theHarvester を使ってドメインから情報を収集してみる

107

http://blog.kawa-xxx.jp/entry/2017/07/09/110332

108

109

ダークウェブ上で違法に大麻を販売する売人のサイトのIP漏洩を探る

110

http://sh1ttykids.hateblo.jp/entry/2017/11/16/182001

111

112

>[censys](https://censys.io/)

113

114

>>Censys continually monitors every reachable server and device on the Internet, so you can search for and analyze them in real time. Understand your network attack surface. Discover new threats and assess their global impact. From the creators of ZMap, the leading Internet-wide scanner, our mission is to make security driven by data.

115

116

サブドメイン名列挙の方法についてまとめてみた

117

https://blog.nflabs.jp/entry/2022/12/19/093000

118

119

120

121

122

123

124

125

126

# Web Archive

127

128

Internet Archive: Wayback Machine

129

https://archive.org/web/

130

131

# Web Service

132

133

## Facebook

134

135

## Instagram

136

137

WEBSTA - Instagramの写真をチェックするならWEBSTA

138

http://websta.me/

139

140

## Twitter

141

142

debiruはてなメモ - Twitter 検索の応用によるストーキング手法の紹介

143

http://debiru.hatenablog.com/entry/20151017/twitter-tips

144

145

LASTEST HACKING NEWS - TinfoLeak – Full Information About A Twitter User Activity

146

https://latesthackingnews.com/2017/01/17/tinfoleak-full-information-twitter-user-activity/

147

148

## GitHub

149

150

No Purpose - GitHub、消えたコミットを追え

151

http://highwide.hatenablog.com/entry/2015/02/06/204552

152

153

> https://github.com/[user]/[repo]/commit/[commitid]

154

155

## Google

156

157

SANS - Google Dorking Hacking and Defense Cheat Sheet

158

https://www.sans.org/posters/google-hacking-and-defense-cheat-sheet/

159

160

security hobbyistのためのGoogle Hacking

161

https://0x6d61.hateblo.jp/entry/2023/09/21/185047

162

163

164

165

# Article

166

167

Qiita - OSINTによるセキュリティ情報調査方法まとめ

168

http://qiita.com/osada/items/c75c34ce716ee4ffba8f

169

170

田舎院生のセキュリティブログ - 簡単にWebサイトの悪性チェックができるツール一覧

171

http://swime.hatenablog.jp/entry/2018/01/08/174931

172

173

OSINT 用検索エンジンあれこれ

174

https://ninoseki.github.io/2018/12/03/osint-search-engine.html

175

176

Shodan quick start referrence

177

https://github.com/utilsec/osint/blob/master/Shodan_QuickStart_v1.pdf

178

179

公開した写真から住所がバレる！？　SNS を使った特定の手口「写真編」

180

https://am7cinnamon.hatenablog.com/entry/identification-by-photos

181

182

何気ない投稿も組み合わせると……！？　SNS を使った特定の手口「メッセージ編」

183

https://am7cinnamon.hatenablog.com/entry/identification-by-snstexts

184

185

DFIR や Malware 解析などについての記事まとめ（2019年10月～2019月12月）

186

https://soji256.hatenablog.jp/entry/2020/01/16/082000

187

188

>OSINTのまとめあり

189

190

【CTF】OSINT問題で個人的に使用するツール・サイト・テクニックまとめ

191

https://qiita.com/xryuseix/items/e35b8c946e5dfe96f848

192

193

現代版忍術🥷 〜OSINTを支えるツール〜

194

https://io.cyberdefense.jp/entry/%E7%8F%BE%E4%BB%A3%E7%89%88%E5%BF%8D%E8%A1%93-osint%E3%82%92%E6%94%AF%E3%81%88%E3%82%8B%E3%83%84%E3%83%BC%E3%83%AB/

195

196

# Memo

197

198

cipher387/osint_stuff_tool_collection

199

https://github.com/cipher387/osint_stuff_tool_collection

200

201

>OSINT用ツールやサービスまとめ

202

203

2019 OSINT Guide

204

https://www.randhome.io/blog/2019/01/05/2019-osint-guide/

205

206

It's great works!

207

208

{{rawhtml(<blockquote class="twitter-tweet" data-lang="ja"><p lang="en" dir="ltr"><a href="https://twitter.com/hashtag/OSINT?src=hash&amp;ref_src=twsrc%5Etfw">#OSINT</a> and recon tools! <br>OSINT Framework<br>CheckUserNames<br>HaveIbeenPwned<br>BeenVerified<br>Censys<br>Buscador<br>Unicornscan<br>BuiltWith<br>Google Dorks<br>Maltego<br>Recon-Ng<br>theHarvester<br>Metagoofil<br>GHDB<br>OpenVAS<br>Nmap<br>Shodan<br>Jigsaw<br>SpiderFoot<br>WebShag<br>Creepy<br>Fierce<br>FOCA<br>... am i missing any?</p>&mdash; Heidi ❄️🐐💕 (@winter_heidi) <a href="https://twitter.com/winter_heidi/status/1042246286454415360?ref_src=twsrc%5Etfw">2018年9月19日</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> )}}

209

210

>OSINT and recon tools!

211

OSINT Framework

212

CheckUserNames

213

HaveIbeenPwned

214

BeenVerified

215

Censys

216

Buscador

217

Unicornscan

218

BuiltWith

219

Google Dorks

220

Maltego

221

Recon-Ng

222

theHarvester

223

Metagoofil

224

GHDB

225

OpenVAS

226

Nmap

227

Shodan

228

Jigsaw

229

SpiderFoot

230

WebShag

231

Creepy

232

Fierce

233

FOCA

234

235

{{rawhtml(<blockquote class="twitter-tweet" data-lang="ja"><p lang="ja" dir="ltr">これは面白い、OSINTを助けくれるTelegramのbotがある <a href="https://t.co/kbLqG3UxHP">pic.twitter.com/kbLqG3UxHP</a></p>&mdash; Sh1ttyKids (してぃーきっず) (@Sh1ttyKids) <a href="https://twitter.com/Sh1ttyKids/status/1156564851650629634?ref_src=twsrc%5Etfw">2019年7月31日</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> )}}

236

237

Telegram

238

https://t.me/howtofind_bot

239

240

christophetd/CloudFlair

241

https://github.com/christophetd/CloudFlair

242

243

>CDNの後ろにいるオリジンをOSINT技術を使って特定するツール(Censysを使っている)

244

245

OSINTツール「GreyNoise」を使ってみる

246

https://nekochansecurity555.hatenablog.com/entry/2023/09/10/201009

プロジェクト

全般

プロフィール

A painter and a black cat

CTF Recon » 履歴 » バージョン 1