OSINT дайджест #24

Після позитивних відгуків про спеціальний випуск, присвячений корпоративній розвідці, Sector035 вирішив опублікувати ще один дайджест, присвячений окремій тематиці. Цього разу Sector035 ділиться обраними безкоштовними інструментами network intelligence для дослідження DNS-записів, доменних імен та IP-адрес.

• SecurityTrails
• DomainBigData
• RiskIQ PassiveTotal
• IPinfo.io
• BGP-дані
• ViewDNS
• Reverse Analytics
• urlscan.io

SecurityTrails

Сховище історії ресурсних записів DNS. За 11 років зібрано 3,4 трлн DNS-записів, 3 млрд whois-даних, відстежено 1,3 млрд hostname і 418 млн доменних імен. Доступний пошук по IP, домену, hostname. Допомагає виявити підозрілі зміни в записах DNS та запобігти шахрайській або злочинній діяльності.

Посилання:

https://securitytrails.com/‍

DomainBigData

Сервіс DomainBigData надає зворотний пошук у whois-каталозі - за ім’ям  або e-mail реєстранта знаходить домени (якщо дані про реєстранта не закриті Whois privacy). Знаходить домени з однаковим IP та DNS-записи. База містить 790 млн доменних імен та всіх-даних.

Посилання:

https://domainbigdata.com/‍

RiskIQ PassiveTotal

RiskIQ PassiveTotal - публічна база даних з доступом до історії DNS-записів та IP-адрес, whois-каталогу. Показує історичні дані про плагіни та скрипти, які використовував вибраний домен, трекери вебаналітики та сертифікати. У безкоштовній версії доступні 15 запитів на день або 200 запитів на тиждень.

Посилання:

https://community.riskiq.com/‍

IPinfo.io

Сервіс IPinfo.io створений у 2013 році колишнім програмним інженером Facebook Беном Доулінгом. За IP-адресою або номером ASN шукає інформацію про власника, наявність VPN-з'єднань, вихідного вузла TOR або проксі-сервера. Достатньо вставити IP-адресу в посилання (приклад - https://ipinfo.io/80.91.175.26), щоб отримати довідку.

Посилання:

https://ipinfo.io/‍

BGP-дані

IPinfo показує базову інформацію про IP-адресу - номер ASN або блок IP-адрес. Якщо хочете дізнатися, які інші вебсайти є в цьому блоці або використовують таку ж IP-адресу, спробуйте Hurricane Electric BGP Toolkit (або альтернативу – BGP View).

Hurricane Electric надають whois-дані про піддіапазони наданих IP-адрес, не тільки на рівні ASN.

Hurricane Electric BGP Toolkit: https://bgp.he.net/

BGP View: https://bgpview.io/‍

ViewDNS

Сервіс ViewDNS включає 25 інструментів для збору даних про вебсайт або IP-адресу, з них:

• Reverse IP Lookup здійснює зворотний пошук IP-адреси, щоб визначити інші домени, розміщені на тому ж сервері. Корисно для пошуку фішингових сайтів або для ідентифікації інших сайтів на сервері загального хостингу.
• IP Location Finder та IP History показують поточне місцезнаходження IP-адреси та історію IP-адрес домену, відповідно.
• Abuse Contact Lookup шукає контактний e-mail для звернень щодо спаму.
• Domain / IP Whois відображає whois-дані домену або IP-адреси.
• Reverse Whois Lookup за ім'ям або e-mail знаходить домени, в whois яких зазначені ці дані.
• ViewDNS – “єдиний центр” для старту розслідування.

Посилання:

https://viewdns.info/reverseip/‍

Reverse Analytics

Кожен користувач Google Analytics отримує унікальний ID для використання на декількох сайтах. Сервіс "Reverse Google Analytics" шукає домени власника по заданому ідентифікатору або домену. Безкоштовний варіант показує перші 10 результатів.

Посилання:

https://dnslytics.com/reverse-analytics‍

urlscan.io

Сервіс для сканування та аналізу вебсайту. urlscan.io зберігає скріншот, визначає використовувані вебтехнології, вихідні посилання, моніторить історію IP-адрес, файли cookie та HTTP-запити.

Порада: використовуйте опцію “Пошук”, щоб знайти сайти, яких більше не існує – в минулому їх могли сканувати інші користувачі.

Посилання:

https://urlscan.io/‍

Гарного тижня та вдалого пошуку!

Джерело: https://medium.com/week-in-osint/week-in-osint-2020-24-e85af642a684