82
77

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

【CTF】OSINT問題で個人的に使用するツール・サイト・テクニックまとめ

Last updated at Posted at 2021-11-28

私が OSINT 問題を解いたり作問したりするときに使ったツールを備忘録としてまとめました.随時更新していきます.
(本記事は Qiita 記事「普段の調査で利用する OSINT まとめ」をリスペクトして作成されました.)

検索エンジン

テキスト検索

サービス名 コメント
Google 基本はこれを使用する.海外のデータは英語で検索すると良い(検索ワードを入れて検索 → 右上の歯車ボタン →「Languages」→「English」).
Tor Browser ダークネット上のコンテンツ(.onion)を閲覧する際に使用する.

画像検索

サービス名 コメント
Google Lens 画像検索だけで特定できる問題の 95%はこれで十分.類似画像も加工画像もこれで検索できる.画像を部分的に切り取って検索することもできる.基本はスマホアプリ版で提供されているが,デスクトップ版 Google Chrome の Beta 版として提供もされている(要最適なリンク)
Google 画像検索 完全一致する画像がインターネット上に上がっている際は強力.Google Lensと違う結果になることもある.テキスト+画像で検索できる.
Baidu 中国系の画像を検索するとき.
TinEye 正直 Google Lens が上位互換だが,出てこないときに使用する.
Yandex 正直 Google Lens が上位互換だが,出てこないときに使用する.テキスト+画像で検索できる.

SNS・アカウント

サービス名 コメント
Twitter 本記事で紹介している SNS の中で一番気軽に投稿できるサービスなので,私生活の情報などが漏れやすい.検索の仕方については下記を参照
Instagram 画像はここに投稿する人も多い.スマホ版では検索オプションがあるが,Web 版にはない.そのため,Google の検索コマンドを併用して「site:www.instagram.com 清水寺」などで検索する.またフォロワー/フォロイー検索はブラウザの開発者ツールなどを使用する.
FaceBook ユーザが一番個人情報を公開するサービス.本名や年齢,誕生日,職場などは基本的にここから探す.
GitHub エンジニアの情報はここに記載されることが多い.ユーザ情報は API を用いて取得することもできる(例: curl https://api.github.com/users/xryuseix).
TikTok Instagram と似ているが,動画はここに投稿されることもある.
LinkedIn なんかたまに出てくる.よくわからん.
Reddit なんかたまに出てくる.よくわからん.
Discord CTF 参加者や運営がよく使う.ユーザの ID に相当するものは二種類存在し,一つは「<ハンドネーム>#<4桁の数字列>」形式で,これはあまり使い道がない.
もう一つは<18桁の数字列>形式で,これは API を叩いたり(例: アカウント作成日を検索),フレンド登録する URL を作成するときに使える.これは Discord の「Preferences」→「詳細設定」→「開発者モード」を ON にしてからユーザ名の横で右クリックして「ID をコピー」ボタンを押すと取得できる.
GHunt Gmail のメールアドレス,Google Document, Youtube などから Google 関係の個人情報を洗い出してくれる OSS.環境によっては動作が不安定だが,OSINT 関係の OSS としては最強クラス.
Youtube 動画検索としては一番優秀.動画の映り込みを利用して,写真に写っている建物の横にある建物などを検索するときなどで有用.
sherlock アカウント名がわかっていて,それに関する情報が得たい時に使う

NetWork

サービス名 コメント
Insecam デフォルトパスワードから変更されていない IP カメラ一覧と,そのリアルタイムの映像が見れる.ページのソースを開くと IP アドレスも掲載されている.
TRAFFIC-CAMS.COM トラフィックカメラを検索できる.IP アドレスは掲載されていないが,ページのソースを開くとリアルタイム映像の入手先などが書かれている.
CMAN ドメインの WHOIS 検索で IP アドレスがわかる.他にもネットワークコマンドがいくつかブラウザ上で使用できる.

検索コマンド

Google

コマンドは複数組み合わせることができ,その場合は AND 検索になります.

コマンド名 使用例 コメント
site site:www.instagram.com 清水寺 特定の Web サイトのコンテンツについて検索できる.
OR Google OR Yahoo 複数の単語のいずれかが含まれるコンテンツを検索できる.
- 静的型付け -動的型付け NOT 検索.不要な単語を除外して検索できる.
filetype filetype:pdf 四半期決算 拡張子を指定して検索できる.文書を検索するpdfdocx,PHP 製のサイトを検索するphpなどをよく使用する.
"" "オブジェクト思考" 完全一致検索.Google は誤字を予測して検索するので,それを防止する.誤字っぽかった場合は「もしかして:」が出てくる.
* kube*etes 正規表現の*と一緒で,任意の文字列がそこに入るものとして検索できる.
cache cache:qiita.com コンテンツのキャッシュを参照する(検索コマンドではない?).
inurl inurl:python URL 内の特定の文字が含まれるコンテンツを検索する.
link link:https:qiita.com -site:https:qiita.com 指定したリンクが記載されているコンテンツを検索する.そのままでは内部リンクも含まれるので,一般的には-siteを併用する.
() (Mac OR iPhone) Apple 正規表現と同じく,パターンをまとめる.

Twitter

コマンドは複数組み合わせることができ,その場合は AND 検索になります.

コマンド名 使用例 コメント
from from:AbeShinzo AbeShinzoさんの投稿のみを検索できる
@ @AbeShinzo AbeShinzoさんの投稿,メンション,リプライなどが検索できる
to to:AbeShinzo AbeShinzoさんへのリプライのみを検索できる.アカウントが鍵垢でも,その人のフォロワーや公開垢のツイートから会話の内容などが推測できる.
filter:images from:AbeShinzo filter:images 画像が含まれている投稿を検索できる.基本的には他のコマンドと組み合わせる.
filter:videos from:AbeShinzo filter:videos 動画が含まれている投稿を検索できる.
filter:links from:AbeShinzo filter:links リンクが含まれている投稿を検索できる.画像や RT はリンク扱い.
filter:nativeretweets from:AbeShinzo filter:nativeretweets その人が RT した他人の投稿を検索できる.
- from:AbeShinzo -コロナ NOT 検索.不要な単語を除外して検索できる.
OR from:AbeShinzo コロナ OR 経済 複数の単語のいずれかが含まれる投稿を検索できる.
"" "オブジェクト思考" 完全一致検索.Twitter は誤字を予測して検索するので,それを防止する.基本的にすべての検索につけて良い.
lang lang:ja 言語を指定して検索できる.英語ならlang:en
since from:AbeShinzo since:2021-09-04 YYYY-MM-DD形式で指定した日付以降の投稿を検索できる.指定した日付は検索結果に含まれる
until from:AbeShinzo until:2021-11-22 YYYY-MM-DD形式で指定した日付以前の投稿を検索できる.指定した日付は検索結果に含まれない

言語

サービス名 コメント
Google 翻訳 言語の判定やスペルチェック(もしかして:)が非常に強力.
DeepL 翻訳サービスとしては一番自然な結果が返ってくる.
ことばさあち ○○ で始まる X 文字の単語などが検索できる.画像の文字の一部が隠れているときなどに使用する.

Web

サービス名 コメント
Google Chrome 別に他のブラウザでも良い.開発者ツールを使用するとソースコードやサーバから受け取ったリソースの確認などができる.削除されたページのキャッシュ機能も有力(コマンドもある).
Burp Suite Web サイトを閲覧したときのリクエストやレスポンスを書き換えることができる.主に不審なリクエストやレスポンスの確認,リダイレクト情報の取得に使用する.
ProtOSINT ProtonMail アドレスやアカウント情報から公開鍵を取得できる OSS.
Internet Archive (Wayback Machine) Web サイトの魚拓を保存するサービス.削除されたページの内容が確認できる.
ウェブ魚拓 Internet Archive の日本版.

地理・地図

サービス名 コメント
Google Map 地理における検索の最強ツール.以下の機能が有用.
地名検索 地名の曖昧検索が可能.URL を見ると座標も取得できる.
航空写真 左下のレイヤ機能から航空写真が取得でき,地形を把握することができる.
ストリートビュー 右下の人のアイコンからその土地を実際に歩いているかのような写真を取得できる.
ストリートビュー キャッシュ ストリートビュー中に左上の時計アイコンを押すとストリートビュー写真の過去の写真を閲覧できる.閉店したお店の写真などが手に入る.
YAHOO!路線情報 路線,バス情報を取得できる.
NAVITIME 路線,バス情報を取得できる.
WiGLE Wi-Fiスポットの地理的位置をSSIDやMACアドレスを元に検索できる.

Blockchain

サービス名 コメント
Blockchain Explorer \$BTC, $ETH
Etherscan $ETH
The Elrond Blockchain Explorer $EGLD

Other

サービス名 コメント
ExifTool 画像の Exif 情報(撮影日,GPS 情報,一般的なメタ情報など)を取得したり,削除したりできる.取得はexiftool <ファイル名>,GPS 情報をきれいに出力するにはexiftool -c '%.6f' -GPSPosition <ファイル名>,Exif 情報の一括削除は'exiftool -all= <ファイル名>.Mac はbrew install exiftoolで入る.
VIRUS TOTAL マルウェアの情報を取得できる.
aadinternals Microsoft 365のテナントIDを取得するツール(?よくわかっていない)
82
77
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
82
77

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?