Help us understand the problem. What is going on with this article?

普段の調査で利用するOSINTまとめ

Ver. 2020.10.29 r1
// OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。

ご利用の前にぜひ一読を頂きたい話

総合情報

Site note
OSINT Framework -
SANS Blog "Must Have" Free Resources for OSINT
technisette これはきれいにまとめられてる!
Intelligence X 流出情報の検索などに
Intel Techniques -
Threat Crowd -
AlienVault -
ThreatMiner -
Maltiverse -
RiskIQ (Passive Total) Community Services は無償(15クエリ/日), ドメインの IP 遷移が追えるのは貴重
Seclytics -
Cymon API v2 -
Team Cymru( Community Services ) -
X Force Exchange -
PaloAlto Threat vault -

File Reputation

Site note OnlineSandbox
VirusTotal 老舗。Google が買収したのは良い想い出 O
Hybrid Analysis 検体の取得が楽(だったが、登録がちと厳しくなった) O
JOEsandbox Cloud - O
Any.run 動的解析中にマウス操作などがブラウザ上で割り込みできるのは助かる O
SNDBOX - O
Intezer Analyze - O
CAPE Sandbox - O
Triage - O
malwr /* Out of Service */ O
Malshare Malware repository -
Abuse.ch Malware Bazaar -
malware.com ハッシュサーチ, 韓国系 -
Maldum.com ハッシュサーチ, 中国系 -
ViCheck /* Out of Service */ -
Maltiverse - -
ViruSign - -
VirusShare - -
VirusBay コミュニティベースが特徴で新興勢力、今後に期待。 -
Malware-Traffic-Analysis.net スパム拡散の Malware -
Vorsiche E-mail スパム拡散の Malware -
VXvalut HTTP(S)拡散の Malware -

Web Site Reputation

Site note
Virus Total ※前述
CISCO Talos -
Abuse.ch URL Haus
urlscan.io A sandbox for the web(魚拓代わりにも)
aguse -
CheckPhish フィッシングサイトの確認
PhishCheck View Source が便利
urlquery ここ最近はつながらない。今後、Redirect chain は HTTP Status で調べるのがよさそう。
HTTP Status (不審サイトの)HTTPレスポンスの確認やヘッダの確認
Security Headers -
sucuri -
SecURL 魚拓, ウイルスチェックなど
SSL Server Test HTTPSサイトを評価判断したい場合の情報源のひとつ
Certificate Search サブドメイン検索など
Google Safe-Browsing -
TrendMicro Site Safety Center -
SecureBrain Gred -

Server / Domain / IP Reputation

Site note
Virus Total -
CISCO Talos -
SHODAN Shodan さん、いつもありがとう
SHODAN(image) ※アカウント登録必要
censys -
FOFA 中華系, Shodan や censys にない情報があったりするので調べてみてもよいかも
GreyNoise -
AbsueIPDB -
Malware Domain List -
CyberCrime Tracker -
Domain tools 有償版が使いたい... が、$99/月
BinaryEdge -
DomainWatch Registrant や Admin の情報が出ているととても尊い
Domain BigData -
Phonebook.cz -
DNS dumpster -
Robtex(DNS Lookup) -
Security Trails DNS Historical Data, Subdomains など
dns ninja -
DN Pedia 自社ブランドの悪用有無など
#spyse_ Domain, IP など
#spyse_ (Subdomains Finder) -
Cloudbric Labs -
bgpview -
Netcraft -
ZoomEye 中華系
IP Blacklist Cloud -
Composite Blocking List (CBL) -
access watch 2.0 -
Reverse IP Domain Check -
Pentest-Tools.com 諸事情で直接調べられない場合に。

E-mail Reputation

Site note
MXtoolbox Mail Header の確認などなど
TrendMicro Email Reputation Service MTA の IP Retputaion
E-mail address verification メールアドレスの死活確認(ができることもある)
Hunter.io Find email addresses

Cryptocurrency Reputation

Site note
Bitcoin Abuse -

※カテゴリとして切り出すかまだ考え中

Archive(Webサイト履歴など)

Site note
Archive.org -
Archive.is -
ウェブ魚拓 -
urlscan.io ※前述
Web Recorder ユーザ登録が必要
国立国会図書館 インターネット資料収集保存事業

Search Engine

Site note
DuckDuckGo -
Startpage -
peegeepee PGP 公開鍵の検索
MIT PGP Public Key Server PGP 公開鍵の検索
Google Img 画像検索
TinEye 画像検索
Yandex(Images) 画像検索
PDF Search Engine PDF検索、基本的には Google の filetype:PDF と同じ
GrayHatWarfare Search engine for open Amazon buckets
Pilp 人探し
Pwned E-mail address 過去に漏えいしたメールアドレスの確認
Pwned Passwords 漏えいしたパスワードの確認(辞書攻撃のリスクの確認)
Firefox Monitor Powered by "have i been pwned"
Am I Breached -
RouterPasswords ルータやAPの初期パスワード
WiGLE Wireless Network Mapping
CyberSyndrome プロキシ検索
MAC Address Vender Lookup 物理アドレスのベンダ確認

Git

Site note
the Zoo Malware Samples
malware list Malware IOCs
iocs Malware IOCs

And so on (other useful sites)

Site note
CyberChef あれこれ使うマルチツールというこで。
JavaScript beautifier -
JavaScript Tester
Online XML Tool -
MITRE ATT&CK もはやデファクトスタンダードへ
Google Trend -
Down Detector -
CyberSoc CTF Platform OSINT-focussed CTF
00001B1A
サイバーセキュリティなお仕事が好きな人。2003~2017はセキュリティベンダーでインシデントハンドリング、不正プログラムの解析、自社CSIRTの技術責任者などを担当。現在はユーザー企業SOC兼CSIRTの中の人。 GCTI。バイナリアン。山属性。
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away