私が OSINT 問題を解いたり作問したりするときに使ったツールを備忘録としてまとめました.随時更新していきます.
(本記事は Qiita 記事「普段の調査で利用する OSINT まとめ」をリスペクトして作成されました.)
検索エンジン
テキスト検索
| サービス名 |
コメント |
| Google |
基本はこれを使用する.海外のデータは英語で検索すると良い(検索ワードを入れて検索 → 右上の歯車ボタン →「Languages」→「English」). |
| Tor Browser |
ダークネット上のコンテンツ(.onion)を閲覧する際に使用する. |
画像検索
| サービス名 |
コメント |
| Google Lens |
画像検索だけで特定できる問題の 95%はこれで十分.類似画像も加工画像もこれで検索できる.画像を部分的に切り取って検索することもできる.基本はスマホアプリ版で提供されているが,デスクトップ版 Google Chrome の Beta 版として提供もされている(要最適なリンク). |
| Google 画像検索 |
完全一致する画像がインターネット上に上がっている際は強力.Google Lensと違う結果になることもある.テキスト+画像で検索できる. |
| Baidu |
中国系の画像を検索するとき. |
| TinEye |
正直 Google Lens が上位互換だが,出てこないときに使用する. |
| Yandex |
正直 Google Lens が上位互換だが,出てこないときに使用する.テキスト+画像で検索できる. |
SNS・アカウント
| サービス名 |
コメント |
| Twitter |
本記事で紹介している SNS の中で一番気軽に投稿できるサービスなので,私生活の情報などが漏れやすい.検索の仕方については下記を参照. |
| Instagram |
画像はここに投稿する人も多い.スマホ版では検索オプションがあるが,Web 版にはない.そのため,Google の検索コマンドを併用して「site:www.instagram.com 清水寺」などで検索する.またフォロワー/フォロイー検索はブラウザの開発者ツールなどを使用する. |
| FaceBook |
ユーザが一番個人情報を公開するサービス.本名や年齢,誕生日,職場などは基本的にここから探す. |
| GitHub |
エンジニアの情報はここに記載されることが多い.ユーザ情報は API を用いて取得することもできる(例: curl https://api.github.com/users/xryuseix). |
| TikTok |
Instagram と似ているが,動画はここに投稿されることもある. |
| LinkedIn |
なんかたまに出てくる.よくわからん. |
| Reddit |
なんかたまに出てくる.よくわからん. |
| Discord |
CTF 参加者や運営がよく使う.ユーザの ID に相当するものは二種類存在し,一つは「<ハンドネーム>#<4桁の数字列>」形式で,これはあまり使い道がない.
もう一つは<18桁の数字列>形式で,これは API を叩いたり(例: アカウント作成日を検索),フレンド登録する URL を作成するときに使える.これは Discord の「Preferences」→「詳細設定」→「開発者モード」を ON にしてからユーザ名の横で右クリックして「ID をコピー」ボタンを押すと取得できる. |
| GHunt |
Gmail のメールアドレス,Google Document, Youtube などから Google 関係の個人情報を洗い出してくれる OSS.環境によっては動作が不安定だが,OSINT 関係の OSS としては最強クラス. |
| Youtube |
動画検索としては一番優秀.動画の映り込みを利用して,写真に写っている建物の横にある建物などを検索するときなどで有用. |
| sherlock |
アカウント名がわかっていて,それに関する情報が得たい時に使う |
NetWork
| サービス名 |
コメント |
| Insecam |
デフォルトパスワードから変更されていない IP カメラ一覧と,そのリアルタイムの映像が見れる.ページのソースを開くと IP アドレスも掲載されている. |
| TRAFFIC-CAMS.COM |
トラフィックカメラを検索できる.IP アドレスは掲載されていないが,ページのソースを開くとリアルタイム映像の入手先などが書かれている. |
| CMAN |
ドメインの WHOIS 検索で IP アドレスがわかる.他にもネットワークコマンドがいくつかブラウザ上で使用できる. |
検索コマンド
Google
コマンドは複数組み合わせることができ,その場合は AND 検索になります.
| コマンド名 |
使用例 |
コメント |
site |
site:www.instagram.com 清水寺 |
特定の Web サイトのコンテンツについて検索できる. |
OR |
Google OR Yahoo |
複数の単語のいずれかが含まれるコンテンツを検索できる. |
- |
静的型付け -動的型付け |
NOT 検索.不要な単語を除外して検索できる. |
filetype |
filetype:pdf 四半期決算 |
拡張子を指定して検索できる.文書を検索するpdfやdocx,PHP 製のサイトを検索するphpなどをよく使用する. |
"" |
"オブジェクト思考" |
完全一致検索.Google は誤字を予測して検索するので,それを防止する.誤字っぽかった場合は「もしかして:」が出てくる. |
* |
kube*etes |
正規表現の*と一緒で,任意の文字列がそこに入るものとして検索できる. |
cache |
cache:qiita.com |
コンテンツのキャッシュを参照する(検索コマンドではない?). |
inurl |
inurl:python |
URL 内の特定の文字が含まれるコンテンツを検索する. |
link |
link:https:qiita.com -site:https:qiita.com |
指定したリンクが記載されているコンテンツを検索する.そのままでは内部リンクも含まれるので,一般的には-とsiteを併用する. |
() |
(Mac OR iPhone) Apple |
正規表現と同じく,パターンをまとめる. |
Twitter
コマンドは複数組み合わせることができ,その場合は AND 検索になります.
| コマンド名 |
使用例 |
コメント |
from |
from:AbeShinzo |
AbeShinzoさんの投稿のみを検索できる |
@ |
@AbeShinzo |
AbeShinzoさんの投稿,メンション,リプライなどが検索できる |
to |
to:AbeShinzo |
AbeShinzoさんへのリプライのみを検索できる.アカウントが鍵垢でも,その人のフォロワーや公開垢のツイートから会話の内容などが推測できる. |
filter:images |
from:AbeShinzo filter:images |
画像が含まれている投稿を検索できる.基本的には他のコマンドと組み合わせる. |
filter:videos |
from:AbeShinzo filter:videos |
動画が含まれている投稿を検索できる. |
filter:links |
from:AbeShinzo filter:links |
リンクが含まれている投稿を検索できる.画像や RT はリンク扱い. |
filter:nativeretweets |
from:AbeShinzo filter:nativeretweets |
その人が RT した他人の投稿を検索できる. |
- |
from:AbeShinzo -コロナ |
NOT 検索.不要な単語を除外して検索できる. |
OR |
from:AbeShinzo コロナ OR 経済 |
複数の単語のいずれかが含まれる投稿を検索できる. |
"" |
"オブジェクト思考" |
完全一致検索.Twitter は誤字を予測して検索するので,それを防止する.基本的にすべての検索につけて良い. |
lang |
lang:ja |
言語を指定して検索できる.英語ならlang:en. |
since |
from:AbeShinzo since:2021-09-04 |
YYYY-MM-DD形式で指定した日付以降の投稿を検索できる.指定した日付は検索結果に含まれる. |
until |
from:AbeShinzo until:2021-11-22 |
YYYY-MM-DD形式で指定した日付以前の投稿を検索できる.指定した日付は検索結果に含まれない. |
言語
| サービス名 |
コメント |
| Google 翻訳 |
言語の判定やスペルチェック(もしかして:)が非常に強力. |
| DeepL |
翻訳サービスとしては一番自然な結果が返ってくる. |
| ことばさあち |
○○ で始まる X 文字の単語などが検索できる.画像の文字の一部が隠れているときなどに使用する. |
Web
地理・地図
| サービス名 |
コメント |
| Google Map |
地理における検索の最強ツール.以下の機能が有用.
| 地名検索 | 地名の曖昧検索が可能.URL を見ると座標も取得できる. | | 航空写真 | 左下のレイヤ機能から航空写真が取得でき,地形を把握することができる. | | ストリートビュー | 右下の人のアイコンからその土地を実際に歩いているかのような写真を取得できる. | | ストリートビュー キャッシュ | ストリートビュー中に左上の時計アイコンを押すとストリートビュー写真の過去の写真を閲覧できる.閉店したお店の写真などが手に入る. |
|
| YAHOO!路線情報 |
路線,バス情報を取得できる. |
| NAVITIME |
路線,バス情報を取得できる. |
| WiGLE |
Wi-Fiスポットの地理的位置をSSIDやMACアドレスを元に検索できる. |
Blockchain
Other
| サービス名 |
コメント |
| ExifTool |
画像の Exif 情報(撮影日,GPS 情報,一般的なメタ情報など)を取得したり,削除したりできる.取得はexiftool <ファイル名>,GPS 情報をきれいに出力するにはexiftool -c '%.6f' -GPSPosition <ファイル名>,Exif 情報の一括削除は'exiftool -all= <ファイル名>.Mac はbrew install exiftoolで入る. |
| VIRUS TOTAL |
マルウェアの情報を取得できる. |
| aadinternals |
Microsoft 365のテナントIDを取得するツール(?よくわかっていない) |
