search
LoginSignup
238

posted at

updated at

普段の調査で利用するOSINTまとめ

Ver. 2023.01.25 r1
// OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。

ご利用の前にぜひ一読を頂きたい話

総合情報

Site note
OSINT Framework -
SANS Blog "Must Have" Free Resources for OSINT
technisette これはきれいにまとめられてる!
Intelligence X 流出情報の検索などに
Intel Techniques -
Threat Crowd -
AlienVault -
ThreatMiner -
Maltiverse -
RiskIQ (Passive Total) 2022、MSによって買収(遠い目
Seclytics -
Cymon API v2 -
Team Cymru( Community Services ) -
X Force Exchange -
PaloAlto Threat vault -

File Reputation

Site note OnlineSandbox
VirusTotal 老舗。Google が買収したのは良い想い出 O
Any.run 動的解析中にマウス操作などがブラウザ上で割り込みできるのは助かる O
Triage Maldocのスクリプトが見れる点などが特徴的 O
Hybrid Analysis YARAルールでの検索が素敵 O
JOEsandbox Cloud - O
CAPE Sandbox https://github.com/ctxis/CAPE O
Intezer Analyze - O
OPSWAT Fille, Hash, URL, Domain, IP, CVE O
Antiscan.me - -
Malshare Malware repository -
Abuse.ch Malware Bazaar -
malwares.com ハッシュサーチ, 韓国系 -
Maldum.com ハッシュサーチ, 中国系 -
Maltiverse - -
ViruSign - -
VirusShare - -
VirusBay コミュニティベースが特徴で新興勢力、今後に期待。 -
Malware-Traffic-Analysis.net スパム拡散の Malware -
Vorsiche E-mail スパム拡散の Malware -
VXvalut HTTP(S)拡散の Malware -
UnpacMe Public Beta 中の Unpacking service. 親の SAH256 で検索も可能。 -
xCyclopedia Windows OS のホワイトリスト -

Web Site Reputation

Site note
Virus Total ※前述
OPSWAT Fille, Hash, URL, Domain, IP, CVE
CISCO Talos -
Abuse.ch URL Haus
urlscan.io A sandbox for the web(魚拓代わりにも)
aguse -
Phish Tank フィッシングサイトの確認
CheckPhish フィッシングサイトの確認
OpenPhish フィッシングサイトの確認
PhishCheck View Source が便利
HTTP Status (不審サイトの)HTTPレスポンスの確認やヘッダの確認
URLquery (不審サイトの)HTTPレスポンスの確認やヘッダの確認
Security Headers -
sucuri -
SecURL 魚拓, ウイルスチェックなど
SSL Server Test HTTPSサイトを評価判断したい場合の情報源のひとつ
Certificate Search サブドメイン検索など
Google Safe-Browsing 報告は こちら
McAfee - Customer URL Ticketing System McAfee
TrendMicro Site Safety Center Trendmicro
SecureBrain Gred -

Server / Domain / IP Reputation

Site note
Virus Total -
OPSWAT Fille, Hash, URL, Domain, IP, CVE
CISCO Talos -
SHODAN Shodan さん、いつもありがとう
SHODAN(image) ※アカウント登録必要
censys -
FOFA 中華系, Shodan や censys にない情報があったりするので調べてみてもよいかも
GreyNoise -
Quad9 とりあえず、Primary DNS は 9.9.9.9 に :)
Spamhaus Project https://www.spamhaus.org/
SURBL -
Whois.SmartWeb.CZ IP Blacklist Check
Cleantalk Check IP in Blacklists DB
AbsueIPDB -
Spamcorp.net -
Malware Domain List -
CyberCrime Tracker -
Domain tools 有償版が使いたい... が、$99/月
BinaryEdge -
DomainWatch Registrant や Admin の情報が出ているととても尊い
Domain BigData ※20230125 接続不可のため継続確認して削除予定
Phonebook.cz -
DNS dumpster -
Robtex(DNS Lookup) -
mmhdan Calculate a fingerprint of a website for OSINT search.
Security Trails DNS Historical Data, Subdomains など
dns ninja -
DN Pedia 自社ブランドの悪用有無など
DNSlytics 類似ドメインの確認(偽サイト調査など)
DNS TWISTER 類似ドメインの確認(偽サイト調査など)
Cloudbric Labs -
bgpview -
Netcraft -
ZoomEye 中華系
Composite Blocking List (CBL) -
Reverse IP Domain Check -
Pentest-Tools.com 諸事情で直接調べられない場合に。

E-mail Reputation

Site note
MXtoolbox Mail Header の確認などなど
TrendMicro Email Reputation Service MTA の IP Retputaion
E-mail address verification メールアドレスの死活確認(ができることもある)
Hunter.io Find email addresses
Cleantalk Check Email in Blacklists DB

Cryptocurrency Reputation

Site note
Bitcoin Abuse -
Crypto Blacklist -

Archive(Webサイト履歴など)

Site note
ウェブ魚拓 -
Archive.org -
Archive.today -
urlscan.io ※前述
Conifer ユーザ登録が必要
国立国会図書館 インターネット資料収集保存事業

Image Search

Site note
Google Img 画像検索
Bing Img 画像検索
TinEye 画像検索
Yandex(Images) 画像検索
Google Lens 画像検索, Google フォトからの利用かな

Search Engine

Site note
DuckDuckGo -
Startpage -
MIT PGP Public Key Server PGP 鍵の検索
KeyServer PGP 鍵の検索
Packet Total -
GrayHatWarfare Search engine for open Amazon buckets
Pilp 人探し
LeakIx 設定ミスにより漏えいした情報の検索
Pwned E-mail address 漏えいしたメールアドレスの検索
Pwned Passwords 漏えいしたパスワードの検索(辞書攻撃のリスクの確認)
Firefox Monitor Powered by "have i been pwned"
Am I Breached -
RouterPasswords ルータやAPの初期パスワード
SCADA Password SCADAの初期パスワード
WiGLE Wireless Network Mapping
CyberSyndrome プロキシ検索
MAC Address Vender Lookup 物理アドレスのベンダ確認

Git

Site note
the Zoo Malware Samples
malware list Malware IOCs
iocs Malware IOCs

Misc. (other useful sites)

Site note
MITRE ATT&CK もはやデファクトスタンダードへ
CyberChef あれこれ使うマルチツールというこで。
Beautify Code, Online Tools @katel66977297
JavaScript beautifier -
JavaScript Tester -
Packet Totall 業務での利用は...
Google Trend -
Down Detector -
CyberSoc CTF Platform OSINT-focussed CTF

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
238