DOE AGORA Qualquer valor

Investigações OSINT

Investigações OSINT

postado em  por EveDumps

Embora nenhum sistema esteja 100% protegido, a capacidade de diferenciar o tráfego de rede típico e os malwares potencialmente prejudiciais é considerada crucial e fornece o foco desse caminho de certificação no nível de associado. Além disso, se você deseja adquirir esta certificação, deve adquirir os CompTIA CL0 002 Dumps , que estão sendo oferecidos nos ExamClubs.

Estou certo de que muitas pessoas que usam OSINT estão cientes dessas ferramentas e links; no entanto, as informações e a aquisição dessas informações de todas as fontes são relevantes e nunca devem ser negligenciadas. Esperamos que isso seja útil para as investigações do OSINT. Listei alguns recursos conhecidos na comunidade hacker na aquisição de informações sobre muitas entidades, incluindo todos os aspectos de pessoas e empresas, como pesquisas por e-mail, pesquisas por nome de usuário, frases, números de telefone e Mesmo imagens. Muitos dos recursos são gratuitos, no entanto, alguns cobram uma taxa de acesso para uma pesquisa mais completa. Não consigo sugerir quais desses serviços valem o dinheiro, pois nunca paguei por um recurso, pois as informações estão disponíveis em algum lugar e só precisam ser encontradas

  1. Entender quem é o proprietário de um domínio é muito fácil on-line; no entanto, às vezes, um domínio é protegido pelo alargamento da nuvem, isso pode parar e investigar rapidamente. Sem tempo de espera por políticas e e-mails de um host da web, às vezes é possível conhecer o Cloudflare e obter o endereço IP correto com algumas ferramentas on-line úteis. São eles: https://dnsdumpster.com/ e http://www.crimeflare.com/cfs.html
  2. Uma das MELHORES ferramentas de pesquisa de DNS gratuitas na Internet: a NSA usa isso. https://www.robtex.com/ outra ferramenta DNS digna de nota a ser usada é http://serversniff.net.w3snoop.com/ além disso, a única que vem à mente que provavelmente já estará em seu arsenal é http: / /whois.domaintools.com/
  3. As redes sociais podem ser usadas para encontrar relações familiares, no entanto, pode-se encontrar raízes alces para fazer a mesma coisa sem deixar que alguém tenha olhado para o seu perfil. Eles também são bons para encontrar perguntas de redefinição de senha. http://birth-records.mooseroots.com/ e http://marriage-divorce-records.mooseroots.com/ Este é bom para poder encontrar sub-sites. http: //www.mooseroots.com Outro site interessante a ser mencionado é https://www.advancedbackgroundchecks.com/, ótimo para verificações de antecedentes e um bom recurso para encontrar a localização de uma pessoa, se alguém tiver uma vaga idéia de onde ela mora. https://www.advancedbackgroundchecks.com/
  4. Embora este site esteja vinculado a outros sites (alguns requerem dinheiro), ele fornece algumas informações boas. Isso decaiu ultimamente e não é tão bom como era antes, ainda vale a pena mencionar http://www.peekyou.com .
  5. Pesquise por e-mails, nomes e nomes de usuários aqui: http://com.lullar.com/ Não foram encontrados tantos resultados quanto os outros sites. Porém, ao dizer isso, também não existem tantos links para sites comerciais.
  6. Um dos meus favoritos pessoais! http://checkusernames.com/ Não foi criado para criação de perfil, mas funciona bem para a tarefa. Capaz de encontrar um nome de usuário específico em muitos sites. A partir daí, você pode ver o perfil que recebeu o nome de usuário. Economiza tempo no check-out de contas em cada site.
  7. Este é semelhante ao site acima, mas afirma verificar mais de 500 sites. Provavelmente, um bom site pago http://knowem.com/ está além da minha capacidade financeira. Nunca o usei, mas entendo por outras pessoas que é muito útil.
  8. Era um ponto de contato único da Spock por palavra-chave). Isso mudou ao longo dos anos e não é mais tão bom. Ele mudou quando foi comprado por uma empresa chamada Intelius. Você é capaz de pesquisar; nome, telefone, email e nome de tela. Infelizmente, apenas para dados dos EUA e agora é comercial. http://www.zabasearch.com/
  9. Capaz de pesquisar nome, email, nome de usuário e telefone.

    Se você deseja fazer sua carreira em rede, as Certificações são consideradas a melhor certificação, para impulsionar sua carreira. Mas obter essa certificação não é tão fácil. Você precisa passar por vários processos de estudo, a menos que tenha a ajuda dos CompTIA A + 220-1001 Dumps oferecidos nos ExamClubs.

    exame ccnp

    Os resultados podem ser barulhentos, sem mencionar os links para sites pagos. Pode ser um bom ponto de partida para levar a outras áreas. https://pipl.com/

  10. Este é muito parecido com o site acima, bom para obter pegadas: http://www.123people.com/ links fornecidos são para alguns pagos e outros não. Não consigo avaliar nenhum dos sites comerciais, pois acho mais difícil encontrar as informações sem pagar.
  11. Este pode ser um pouco azedo ou provocador de informações. Dá alguns bons resultados, mas a maioria é para sites comerciais. É um bom ponto de partida para levar a outros problemas. http://www.spokeo.com/
  12. Pesquise pessoas por nome ou palavra-chave. Você é capaz de usar isso como uma pesquisa de nome de usuário, bem como eu encontrei. http://webmii.com/
  13. É bom encontrar onde alguém trabalha. Muitas das informações são do LinkedIn ou Indeed.com http://www.zoominfo.com/
  14. Como um site de busca de imagens, é bom encontrar fotos duplicadas de uma conta de perfil para ver se foram roubadas de outra conta ou para vincular a foto a outros sites. http://tineye.com/
  15. Às vezes, as pessoas enviam documentos ou fotos, mas os removem. Este site pode ajudar a encontrar informações excluídas. http://www.archive.org/web/web.php
  16. Este é o mecanismo de busca de hackers, sem acessar a deep web, disponível para os usuários de superfície: https://www.shodan.io/
  17. Ótimo site por várias razões. Ferramentas de rede on-line, incluindo um geolocator de número de telefone do testador de encaminhamento de porta, pesquisa reversa de email e muito mais http://www.yougetsignal.com/
  18. Os complementos para o Firefox podem ser muito valiosos. Um, em particular, que eu nomearia é Passive Recon: https://addons.mozilla.org/en-US/firefox/addon/passiverecon/
  19. Outro favorito meu é http://www.yougetsignal.com/ vá conferir! Muitas ferramentas estão disponíveis.
  20. Número um em meus livros Maltego: https://www.paterva.com/web7/index.php
  21. Uma versão paga do acima é https://www.palantir.com/
  22. Este também é muito bom, deve estar em qualquer lista de ferramentas de investigadores do OSINT: http://dradisframework.org/
  23. Ferramentas Linux: Metagoofil são ótimas ferramentas de coleta de informações OSINT. Capaz de extrair metadados de um destino. Capaz de extrair o endereço MAC. Isso dá ao invasor uma idéia do hardware usado na rede. Pode ser usado para adivinhar o tipo de SO em execução e os nomes da rede. Também é bom para extrair informações do caminho da rede que podem ser usadas para mapear a rede. A força bruta é uma função disponível com esta ferramenta. http://www.edge-security.com/metagoofil.php
  24. Banco de dados de hackers do Google. OSINT não está completo sem alguns hackers do Google. Isso ajuda a entender Dorks e as pesquisas - enquanto ajuda a encontrar informações no google. https://www.exploit-db.com/google-hacking-database/
  25. O FOCA também é uma boa ferramenta de mapeamento de infraestrutura de rede e pode ser usado para OSINT. http://null-byte.wonderhowto.com/how-to/hack-like-pro-extract-metadata-from-websites-using-foca-for-windows-0155076/
  26. Kit de ferramentas para engenheiros sociais. Ferramenta para como você pode ver ... engenharia social. Inclui vetores de spear phishing e ataque à web. Pode trabalhar com o Metasploit: http://www.social-engineer.org/framework/se-tools/computer-based/social-engineer-toolkit-set/
  27. Essa ferramenta nos permite "reunir" a geolocalização relacionada a informações sobre usuários de plataformas de redes sociais. http://www.geocreepy.com/
  28. Isso automatiza o reconhecimento de, Linkedin, Jigsaw, Shodan e outros. Boa ferramenta Linux https://bitbucket.org/LaNMaSteR53/recon-ng

* Outros argumentariam que o GREP, o comando Linux, é melhor do que todos eles combinados! EU; no entanto, não iria tão longe. No entanto, é muito útil. Todas as ferramentas mencionadas devem ajudá-lo a começar bem. Marque os sites como favoritos! Confie em mim, eles serão úteis de uma maneira ou de outra. Por favor, seja bom com esta informação. Com grande conhecimento vem grande responsabilidade! (Insira outras citações bregas do filme sobre responsabilidade): • Um bom hacker e pesquisador entendem o seguinte: não seja coxo e use-os para atividades maliciosas. Ou I WILL encontrá-lo e fazer um exemplo fora de você! Ok, talvez por cima um pouco, mas ser responsável e não usá-lo para DOX!

O processo de se tornar um networker não é considerado para os fracos de coração. Exige muito trabalho duro e Dumps agradáveis ​​e confiáveis ​​do Google Professional Cloud Architect , como o oferecido no ExamClubs, para limpar esse exame exaustivo.

Enviar esta postagem

Comentários

Postar um comentário

Ebook

Postagens mais visitadas