Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationEventAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
205
Help us understand the problem. What are the problem?

posted at

updated at

普段の調査で利用するOSINTまとめ

Ver. 2021.10.29 r1
// OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。

ご利用の前にぜひ一読を頂きたい話

総合情報

Site note
OSINT Framework -
SANS Blog "Must Have" Free Resources for OSINT
technisette これはきれいにまとめられてる!
Intelligence X 流出情報の検索などに
Intel Techniques -
Threat Crowd -
AlienVault -
ThreatMiner -
Maltiverse -
RiskIQ (Passive Total) 便利。だが、Community Services はどんどん機能制限が(ry
Seclytics -
Cymon API v2 -
Team Cymru( Community Services ) -
X Force Exchange -
PaloAlto Threat vault -

File Reputation

Site note OnlineSandbox
VirusTotal 老舗。Google が買収したのは良い想い出 O
Any.run 動的解析中にマウス操作などがブラウザ上で割り込みできるのは助かる O
Triage Maldocのスクリプトが見れる点などが特徴的 O
Hybrid Analysis YARAルールでの検索が素敵 O
JOEsandbox Cloud - O
CAPE Sandbox https://github.com/ctxis/CAPE O
Intezer Analyze - O
Malshare Malware repository -
Abuse.ch Malware Bazaar -
malwares.com ハッシュサーチ, 韓国系 -
Maldum.com ハッシュサーチ, 中国系 -
Maltiverse - -
ViruSign - -
VirusShare - -
VirusBay コミュニティベースが特徴で新興勢力、今後に期待。 -
Malware-Traffic-Analysis.net スパム拡散の Malware -
Vorsiche E-mail スパム拡散の Malware -
VXvalut HTTP(S)拡散の Malware -
xCyclopedia Windows OS のホワイトリスト -

Web Site Reputation

Site note
Virus Total ※前述
CISCO Talos -
Abuse.ch URL Haus
urlscan.io A sandbox for the web(魚拓代わりにも)
aguse -
Phish Tank フィッシングサイトの確認
CheckPhish フィッシングサイトの確認
OpenPhish フィッシングサイトの確認
PhishCheck View Source が便利
HTTP Status (不審サイトの)HTTPレスポンスの確認やヘッダの確認
Security Headers -
sucuri -
SecURL 魚拓, ウイルスチェックなど
SSL Server Test HTTPSサイトを評価判断したい場合の情報源のひとつ
Certificate Search サブドメイン検索など
Google Safe-Browsing -
McAfee - Customer URL Ticketing System McAfee
TrendMicro Site Safety Center Trendmicro
SecureBrain Gred -

Server / Domain / IP Reputation

Site note
Virus Total -
CISCO Talos -
SHODAN Shodan さん、いつもありがとう
SHODAN(image) ※アカウント登録必要
censys -
FOFA 中華系, Shodan や censys にない情報があったりするので調べてみてもよいかも
GreyNoise -
Quad9 とりあえず、Primary DNS は 9.9.9.9 に :)
AbsueIPDB -
Malware Domain List -
CyberCrime Tracker -
Domain tools 有償版が使いたい... が、$99/月
BinaryEdge -
DomainWatch Registrant や Admin の情報が出ているととても尊い
Domain BigData -
Phonebook.cz -
DNS dumpster -
Robtex(DNS Lookup) -
Security Trails DNS Historical Data, Subdomains など
dns ninja -
DN Pedia 自社ブランドの悪用有無など
#spyse_ Domain, IP など
#spyse_ (Subdomains Finder) -
Cloudbric Labs -
bgpview -
Netcraft -
ZoomEye 中華系
Composite Blocking List (CBL) -
Reverse IP Domain Check -
Pentest-Tools.com 諸事情で直接調べられない場合に。

E-mail Reputation

Site note
MXtoolbox Mail Header の確認などなど
TrendMicro Email Reputation Service MTA の IP Retputaion
E-mail address verification メールアドレスの死活確認(ができることもある)
Hunter.io Find email addresses

Cryptocurrency Reputation

Site note
Bitcoin Abuse -

※カテゴリとして切り出すかまだ考え中

Archive(Webサイト履歴など)

Site note
ウェブ魚拓 -
Archive.org -
Archive.today -
urlscan.io ※前述
Conifer ユーザ登録が必要
国立国会図書館 インターネット資料収集保存事業

Image Search

Site note
Google Img 画像検索
Bing Img 画像検索
TinEye 画像検索
Yandex(Images) 画像検索
Google Lens 画像検索, Google フォトからの利用かな

Search Engine

Site note
DuckDuckGo -
Startpage -
peegeepee PGP 鍵の検索
MIT PGP Public Key Server PGP 鍵の検索
KeyServer PGP 鍵の検索
PDF Search Engine PDF検索、基本的には Google の filetype:PDF と同じ
Packet Total -
GrayHatWarfare Search engine for open Amazon buckets
Pilp 人探し
LeakIx 設定ミスにより漏えいした情報の検索
Pwned E-mail address 漏えいしたメールアドレスの検索
Pwned Passwords 漏えいしたパスワードの検索(辞書攻撃のリスクの確認)
Firefox Monitor Powered by "have i been pwned"
Am I Breached -
RouterPasswords ルータやAPの初期パスワード
SCADA Password SCADAの初期パスワード
WiGLE Wireless Network Mapping
CyberSyndrome プロキシ検索
MAC Address Vender Lookup 物理アドレスのベンダ確認

Git

Site note
the Zoo Malware Samples
malware list Malware IOCs
iocs Malware IOCs

Misc. (other useful sites)

Site note
MITRE ATT&CK もはやデファクトスタンダードへ
CyberChef あれこれ使うマルチツールというこで。
Beautify Code, Online Tools @katel66977297
JavaScript beautifier -
JavaScript Tester -
Packet Totall 業務での利用は...
Google Trend -
Down Detector -
CyberSoc CTF Platform OSINT-focussed CTF
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
205
Help us understand the problem. What are the problem?