DFW1N-OSINT

Skip to content

/DFW1N-OSINT

 master 
 3 branches 1 tag
Go to file
 Code 

Latest commit

@ DFW1N
DFW1N Update README.md
07dd603on 5 Jul 2020

Git stats

Files

README.md

tag alt

DFW1N Open Source Intelligence List AustrĂĄlia

Descrição:

Conduza verificaçþes de histĂłrico de funcionĂĄrios ou encontre uma pessoa desaparecida que ajudarĂĄ o governo a encontrar pessoas. Meu objetivo com este repositĂłrio ĂŠ fornecer informaçþes ou idĂŠias para auxiliar na sua coleta ou investigação de inteligĂŞncia de cĂłdigo aberto sobre o seu alvo. Este repositĂłrio fornecerĂĄ muitas idĂŠias e informaçþes para realizar uma pesquisa completa.

Reminder this list is still currently being developed and build on Open Source Intelligence Gathering tools to scrape the Internet and Deep Web for information this list was designed to assist cyber professionals/Ethical hackers for the upcoming The AustCyber Canberra Innovation Node that partnered with the Australian Federal Police, the National Missing Persons Coordination Centre and Trace Labs to conduct a missing person event. The purpose of this the list is designed to ensure it is easier to find Open Source Intelligence on Australians that have gone missing the purpose is to reduce the scope this list can be used for many other purposes as well not only Open Source Intelligence.

Australias Largest Open Source Intelligence Repository

↑ Credits

Contributor:

Contributing

Please read the Contributing file for information if you wish to start contributing to this respository.

📖 Table of Contents

↑ Introduction

I have created this for the purposes of Open Source Intelligence Gathering known as (OSINT) this is a guide and cheat sheet or just somthing you can use to speed up your process for Background Checks, Employee Information Scraping, Finding Missing People and much more this list would benefit, Government Agencies, Recruiting Officers, Employees, Managers, Police Services, Intelligence Services and more this has been targeted towards OSINT in Australia only for finding missing people and other reasons.

Start by downloading a OSINT Operating System (OS), create burner accounts for all social media platforms so you do not use your real information as websites sometimes show who has been on there profile or similar use a VPN or even if your doing it for a short time use a free VPN but dont be sure to rely on free VPN services you get what you pay for and use this list to assist in finding OSINT information on your target good luck.

↑ OSINT Operating Systems

Below will be listed the Two best known operating systems to start conducting OSINT to scrape the wider Internet and Deep web on your target use a Android Emulator to create a burner phone to secure your devices and identity.

Linux Operating Systems

  • Buscador OS - This Operating System is setup for Investigators and Ethical Hackers for OSINT purposes.
  • Kali Linux OS - Kali Linux Operating System is widely used by Offensive Security Teams, Hackers and Ethical Hackers.

Android Emulators

  • Android Studio’s Emulator - Android Studio provides the fastest tools for building apps on every type of Android device.
  • BlueStacks - Made mostly for gamers but runs other apps as well.
  • AMIDuOS - AMIDuOS Android emulator by American developers allows using your computer for launching programs that were developed for Android OS.
  • Genymotion - Widely used by developers but also has a free version for personal use.
  • ARChon - ARChon runtime lets you run unlimited number of Android APKs created with chromeos-apk on Chrome OS and across any desktop platform that supports Chrome.
  • Bliss - Bliss is something a little bit different. It works as an Android emulator for PC via virtual machine.

↑ Virtual Machines

↑ Google Hacking

O Google Hacking, tambÊm conhecido como Dorking, Ê um mÊtodo passivo de coleta de informaçþes que usa consultas que podem ser úteis durante a investigação de domínio ou pesquisa de arquivos específicos na Internet em seu destino ou organização.

  • Site: .google.com - Mostra todos os subdomĂ­nios.
  • intext: palavra de exemplo - pesquise pĂĄginas em sites que contenham a palavra especĂ­fica que vocĂŞ estĂĄ procurando.

↑ Live Cams Australia

Você jå viu algo suspeito acontecendo nessas câmeras ao vivo transmitidas por toda a Austrålia?

↑ Identificação falsa online

Então você estå criando contas para gravar seu OSINT na internet e deep web não seria fåcil para você criar uma identidade falsa råpida e fåcil para salvar em um bloco de notas para lembrar seu endereço falso, nome de usuårio, e-mail, números de telefone do gravador desses sites irå ajudå-lo a criar uma identidade falsa em questão de minutos para ajudar com OSINT em contas de gravação.

  • Burner Mobile Numbers - nĂşmeros de celular para verificar vocĂŞ mesmo em qualquer serviço como Facebook ou WhatsApp.
  • Gerador de endereços de Nova York - Use endereços gerados para sua identidade falsa online para se inscrever em sites.
  • Burner - Burner ĂŠ o segundo aplicativo de nĂşmero de telefone original para chamadas, mensagens de texto e mensagens de imagem, no entanto, isso nĂŁo ĂŠ gratuito.
  • RecieveSMS - Ă‰ um serviço que permite que vocĂŞ use nossos nĂşmeros de telefone gratuitos para receber SMS online e anonimamente.
  • Random Address Generator - Endereços gerados cobrindo todas as cidades e estados dos Estados Unidos.
  • SpinXO Username Generator - Use o gerador de nome de usuĂĄrio para combinar vĂĄrias palavras-chave populares com o seu nome, palavras que sĂŁo importantes para vocĂŞ ou que caracterizam vocĂŞ e sua personalidade.
  • TempSMS - Receba SMS online instantaneamente usando os nĂşmeros de celular do gravador da Nova Zelândia.

↑ Grandes provedores de e-mail gratuitos

Esta lista fornecerå os maiores provedores de e-mail para ajudå-lo a criar contas de gravação ou executar scrapes de e-mail nos servidores de domínio de e-mail em seu destino.

  • Protonmail - Este provedor de e-mail ĂŠ baseado na Suíça e tem proteção de criptografia usada como @ protonmail.com.
  • Outlook Live - usado como @ outlook.com @hotmail.
  • iCloud - a maioria dos usuĂĄrios de Mac, iPad e iPhone tem uma conta usada como @ icloud.com.
  • Zoho Mail - Zoho Mail ĂŠ parte de um pacote maior de produtividade de escritĂłrio.
  • GMX Mail - Um dos maiores provedores de serviços de Internet da Alemanha usado como @ gmx.com & @ gmx.ch.
  • Yahoo Mail - Yahoo! O Mail tinha 281 milhĂľes de usuĂĄrios, tornando-se o terceiro maior serviço de e-mail baseado na web do mundo.
  • Mailinator - O Mailinator Email System coloca milhĂľes de caixas de entrada ao seu alcance. Ă‰ uma ferramenta incrĂ­vel de teste de fluxo de trabalho de e-mail para seu software ou serviço, excelente para jogar fora e-mails queimados.

↑ Grandes redes sociais

↑ Ferramentas OSINT de mĂ­dia social

Ferramentas do Facebook

  • Noçþes bĂĄsicas de pesquisa do Facebook - Aprenda a usar a Pesquisa do Facebook, aproveite-a para descobrir dados sobre o seu alvo.
  • Identificador de ID do Facebook - Lookup-ID.com ajuda vocĂŞ a encontrar a ID do Facebook para seu perfil ou grupo.
  • Facebook Information Publisher - O que o Facebook publica sobre vocĂŞ e seus amigos?
  • Monitoramento Social do Facebook - As pessoas estĂŁo falando sobre vocĂŞ, sua marca e sua indĂşstria em toda a web social. O Fanpage Karma Social Monitoring mostra do que eles estĂŁo falando.
  • ExtractFace - Investigadores, pesquisadores ou outros analistas geralmente precisam obter cĂłpias locais dos dados do Facebook.
  • Status de sono do Facebook - Uma pequena ferramenta para mostrar as implicaçþes potenciais da privacidade das mĂ­dias sociais modernas. Ao rastrear o status online / offline das pessoas no Facebook, ĂŠ possĂ­vel obter uma imagem precisa de seu padrĂŁo de sono.

Ferramentas do Twitter

Ferramentas do LinkedIn

  • Recuperação de e-mail de automação do LinkedIn - automação de domĂ­nio e recuperação de e-mail, alĂŠm de cabeçalhos aleatĂłrios e suporte de saĂ­da xml por meio do LinkedIn.
  • Ferramenta LinkedIn Recon - fornecendo inteligĂŞncia ao LinkedIn.
  • ScrapedIn - A ferramenta auxilia na execução do reconhecimento usando o site / API LinkedIn.com. Forneça uma string de pesquisa exatamente como faria no site original e deixe o ScrapedIn fazer todo o trabalho sujo.

↑ Redes de namoro australianas

Você pode encontrar informaçþes sobre seu destino nesses sites de namoro ou encontrå-los listados neles. Isso pode se tornar uma pista potencial para descobrir se eles foram listados em um site de namoro antes de desaparecerem ou de qualquer coisa relacionada ao seu destino.

↑ Identificadores de nome de usuĂĄrio

A pessoa que vocĂŞ estĂĄ procurando sabe o nome de usuĂĄrio que ela usa, como no reddit, xbox, playstation, steam, aqui estĂŁo alguns links que fazem a varredura nos sites para encontrar em quais sites eles estĂŁo registrados.

↑ Investigaçþes de pessoas

Isso o ajudarĂĄ com referĂŞncias rĂĄpidas a sites que podem acelerar sua pesquisa sobre pessoas.

AustrĂĄlia

↑ Redes de busca de empregos

Esta lista Ê a principal rede de procura de emprego usada na Austrålia para encontrar emprego se seu alvo se candidatou recentemente a um emprego em algum desses sites antes de desaparecer ou talvez você queira descobrir informaçþes sobre as empresas sobre as quais estå fazendo pesquisas OSINT.

AustrĂĄlia

↑ Alertas online

Use-os especificamente para obter alertas quando algo mudar ou for postado online para empresas especĂ­ficas. NĂŁo seria uma mĂĄ ideia colocar alertas on-line nas contas de mĂ­dia social ou no nome de seus alvos.

  • Alerta do Google - Crie Alertas do Google.
  • Menção - Receba atualizaçþes ao vivo sobre sua marca na web e nas redes sociais.
  • Alertas Talkwalker - Monitore a Web em busca de novos conteĂşdos interessantes sobre seu nome, marca, concorrentes, eventos ou qualquer tĂłpico favorito com os Alertas Talkwalker!
  • Meltwater - As equipes sociais e de marketing vĂŁo alĂŠm do monitoramento da mĂ­dia. Tente monitorar seu negĂłcio ou organização de destino.
  • PasteLert - Configure alertas (como alertas do Google) para entradas pastebin.com.
  • VisualPing - Selecione uma ĂĄrea e relaxe: Enviaremos um alerta por e-mail quando algo mudar.

↑ Despejos de dados de e-mail

Supondo que você conheça ou tenha obtido seu e-mail de destino, você sempre pode verificar se o e-mail foi comprometido, o que resulta em despejo de dados de e-mail e despejo de senha e se você recebeu um texto criptografado relacionado ao despejo de dados de senha, use as ferramentas que listo abaixo para ajudå-lo a obter as informaçþes sobre o seu alvo ou atÊ mesmo sobre você mesmo.

  • Haveibeenpwned - Verifique se vocĂŞ tem uma conta que foi comprometida por uma violação de dados
  • DeHashed - Exibe nomes de usuĂĄrio e senhas de uma conta que foi comprometida em uma violação de dados
  • Citadel - exibe nomes de usuĂĄrio e senhas de uma conta que foi comprometida em uma violação de dados
  • Descriptografia e criptografia MD5 - Descriptografar Hashes MD5 este site tambĂŠm fornece muitas outras ferramentas de descriptografia, como a descriptografia Sha512, Sha256, descriptografia em cĂłdigo Morse, etc.

↑ PolĂ­cia Australiana e Serviços de InteligĂŞncia

Esta seção Ê dedicada a ajudar australianos, hackers Êticos, serviços policiais, agências de inteligência ou investigadores privados a encontrar rapidamente todos os órgãos de aplicação da lei em um lugar para acesso råpido a informaçþes ou políticas que você estå procurando ou pistas sobre seus alvos.

Serviços de polícia australianos

Serviços de Inteligência Australianos

  • Australian Secret Intelligence Service - ASIS faz parte da Australian Intelligence Community responsĂĄvel pela coleta de inteligĂŞncia estrangeira, incluindo contra-inteligĂŞncia e ligação com as agĂŞncias de inteligĂŞncia de outros paĂ­ses.
  • Australian Security Intelligence Organization - agĂŞncia de segurança nacional da AustrĂĄlia responsĂĄvel pela proteção do paĂ­s e de seus cidadĂŁos contra espionagem, sabotagem, atos de interferĂŞncia estrangeira, violĂŞncia com motivação polĂ­tica, ataques ao sistema de defesa australiano e terrorismo.
  • Office of National Intelligence Australia - agĂŞncia de inteligĂŞncia estatutĂĄria australiana responsĂĄvel por aconselhar o primeiro-ministro e o ComitĂŞ de Segurança Nacional, a produção de avaliaçþes de inteligĂŞncia de todas as fontes e o desenvolvimento estratĂŠgico e gerenciamento empresarial da Comunidade de InteligĂŞncia Nacional.
  • Organização de InteligĂŞncia de Defesa Australiana - ResponsĂĄvel por avaliaçþes de inteligĂŞncia estratĂŠgica e inteligĂŞncia tĂŠcnica, aconselhando defesa e tomada de decisĂľes governamentais sobre segurança nacional e questĂľes de segurança internacional, e o planejamento e condução de operaçþes da Força de Defesa Australiana.
  • Australian Signals Directorate - ResponsĂĄvel pela inteligĂŞncia de sinais estrangeiros, suporte a operaçþes militares, guerra cibernĂŠtica e segurança da informação.
  • Organização Australiana de InteligĂŞncia Geoespacial - ResponsĂĄvel pela coleta, anĂĄlise e distribuição de inteligĂŞncia geoespacial (GEOINT) em apoio Ă  defesa da AustrĂĄlia e aos interesses nacionais.

Australian National Intelligence

  • Australian Federal Police - National and principal federal law enforcement agency of the Australian Government with the unique role of investigating crime and to protect the national security of the Commonwealth of Australia.
  • Australian Criminal Intelligence Commison - Specialist investigative capabilities and delivers and maintains national information sharing solutions.
  • Australian Border Force - Protect Australia’s border and enable legitimate travel and trade.
  • Australian Transaction Reports and Analysis Centre - AUSTRAC is an Australian Government agency that uses financial intelligence and regulation to disrupt money laundering, terrorism financing and other serious crime.

Australian Cyber Departments

  • Australian Cyber Security Centre - Responsible for cybersecurity including analysing, investigating and reporting cyber threats and coordinating national security capabilities and operations for incidents of cybercrime, cyberterrorism, and cyberwarfare.

↑ Internet Search Engines

List of big known search engines used to browse the internet.

IoT Search Engines

  • Shodan - Shodan is a search engine that lets the user find specific Internet of Things connected to the internet.
  • ZoomEye - Search engine for Cyberspace Searches.
  • Censys - Get a current view of all of your organization's assets so you can proactively prevent targeted attacks and investigate suspicious activity.
  • FOFA Pro - FOFA is a cyberspace search engine developed by BAIMAOHUI.

↑ Best Browser Add-ons for OSINT

Mozilla Firefox

Google Chrome

  • Adblock - Blocks Ads.
  • FireShot - Take Webpage Screenshots.
  • Mostly Harmless - Tells you whether or not it’s on Reddit.
  • Distill Web Monitor - Distill runs in your browser to check monitored pages for changes. Get instant alerts as soon as a change is detected.
  • Treeverse - It takes a conversation on Twitter and breaks it down into a hierarchical tree and tells you who is talking to who and where the connections are.
  • RevEye - Reverse Image Search.
  • LinkedIn Sales Navigator - Engage with Sales Navigator insights where you’re already communicating with prospects and customers.

↑ Internet Browsers

This section will list known Internet Browsers.

↑ Most Visited Sites

This Section will list the most visited sites in Australia the benefit of this list will give you quick access to sites you could use to scrape for usernames or emails registered to it to locate or find information on people.

Australia

↑ Search Australian Vechicle Registrations

Find out what type of car your target, employee, boss or company has what colour, engine type, brand is it this information would benefit you if you find there registration plate number this information could be used to locate their car passing through live cams on Australian highways to find out where your target was heading towards or dissapeared at this could unlock a whole new piece of information on your targets location it gives you the ability to find out where they were heading if you find it the direction the vechicle was traveling.

Live Traffic Cameras for OSINT Gathering

↑ Australian Prison System

Is your target from prison or family, maybe a person went missing near a jail this section will list, how to locate Australian prisoners, corrective services in australia and prison locations for quick OSINT research of areas that could pose a risk to the Australian society if somthing was to happen in the surrounding area.

Australian Corrective Services

↑ Australian Capital Cities

Australia

↑ Geolocation Tools & Sites

These programs and tools can be used for OSINT Research to try get a understanding of the area and the surroundings to research the area for any clues in the surrounding area that could help with person finding.

Tools

  • Google Earth Pro
  • Creepy - A Geolocation OSINT Tool. Offers geolocation information gathering through social networking platforms.
  • Echosec - However this is a alternate for data discovery for threat intelligence it does cost $500 a month.

Sites

↑ OSINT Tools

  • Maltego - Maltego is proprietary software used for open-source intelligence and forensics.
  • OSINT Framework - OSINT framework focused on gathering information from free tools or resources.
  • Grabify - Grabify IP Logger by Creating or Track URLs that you create you can find out there IP, location, Service provider, device being used this type of method is used if you are getting catfished or trying to get further information on your target.

Barcode Readers & Generators

Automated OSINT Tools

  • Photon - Incredibly fast crawler designed for OSINT.

  • Zen - Find email address of a user through the github website.

  • Spiderfoot - SpiderFoot is an open source intelligence (OSINT) automation tool. Its goal is to automate the process of gathering intelligence.

  • Sn1per - Sn1per is an automated Penetration Testing tool it can be used for information gathering I could gather data on your target in a very short amount of time.

  • theHarvester - This tool harvests informaration on your target best way to use these type of tools is through the operating systems like Kali Linux.

  • Orbit - Orbit is designed to explore network of a blockchain wallet by recursively crawling through transaction history. The data is rendered as a graph to reveal major sources, sinks and suspicious connections.

  • Belati - Belati is tool for Collecting Public Data & Public Document from Website and other service for OSINT purpose. This tools is inspired by Foca and Datasploit for OSINT.

  • Datasploit - This automation tool is outdated but it can be easily fixed within its code to work for your needs it scans the internet based on OSINT data.

  • Recon-ng - Tool used to perform information gathering thoroughly and quickly.

  • Metagoofil - Metagoofil is an information gathering tool designed for extracting metadata of public documents (pdf,doc,xls,ppt,docx,pptx,xlsx) belonging to a target company.

  • FOCA - FOCA is a tool used mainly to find metadata and hidden information in the documents it scans. These documents may be on web pages, and can be downloaded and analysed with FOCA.

  • Sherlock - Hunt down social media accounts by username across social networks.

    tag alt

↑ Image Forensics

  • Deblur Image - Have you found a photo of what your looking for but its blurry and cant make it out use this tool to try make the image clearer for your investigation.
  • Blurity! - Works on making your blurry photo more sharp.
  • Lets Enchance - Enhance and upscale images online using AI.
  • CamFind - Have you ever wanted to Search the Physical World™? Enter CamFind. The world’s most accurate mobile visual search engine.
  • Image Identifier - Image Identification Project.
  • LunaPic - Decrypt your image with a password or phrase.
  • Decrypt Image Online - Image decryption tool help to restore your encrypted image to its original pixels.

↑ Mobile Forensics

So your target has called you or you have found there number use these OSINT tools to assist with your investigation or background checks or however you want to use these resources.

  • PhoneInfoga - PhoneInfoga is one of the most advanced tools to scan phone numbers using only free resources.

↑ Australian Credit Checks

So lets assume you have done a fair enough of OSINT gathering on your target and you have managed to get the basics of there details why not take it a step further and use those details to do a credit check on them this would increase your profile on your target as this may unlock, unpaid bills from missing or maybe there bills are up to date who knows.

↑ Australian ABN Look Up

So you may have found the company or name of your target why not search if they have a ABN you may find some interesting details thats free and open source that could help you with your investigation or leads.

  • ABN Search - Trading names to continue to be displayed for a further five years, ABN Lookup will continue to display trading names for a further five years until 31 October 2023.

↑ Report Generators

So now after you have so much information on your target you can use these report generator programs to do it automation or atleast assist you with generating a report at a fast rate, develop a report using these.

  • Canva - An engaging report is all about presenting your information clearly and beautifully. It could be an annual company report, sales report, budget report, expense report; even a white paper.
  • Reportivo - Upload the data for your report in Excel or CSV format.
  • Bug Bounty Report Generator - A quick tool for generating quality bug bounty reports.

↑ VPN Services

Below will be well known VPN Services to keep you annonymous online and to ensure you cannot be tracked by hackers or others especially when browsing the dark web or scraping information from sites on the wider internet.

VPN Services

There are many other VPN Services this is just a handful look around find one that is right for you.

↑ Dark Web Links

Support

Please Support me if this has helped you with OSINT Research or investigation by following me on Twitter or connecting with me on LinkedIn feel free to visit my site at Crimol. I hope this has helped with your investigation or OSINT or atleast given you ideas to where to start your search and the potential of open source intelligence that relates to the target.

@Sacha_Roussakis

@Sacha Roussakis-Notter

About

Australian Open Source Intelligence Gathering Resources, Australias Largest Open Source Intelligence Repository for Cyber Professionals and Ethical Hackers

www.crimol.com

Topics

intelligence cryptography opensource social-media osint social-network australia forensics cybersecurity police ethical-hacking intelligence-search-service redteaming osint-framework osint-resources darkweb-data investigator osint-reconnaissance penetration-testing-tools

Resources

 Readme

License

 GPL-3.0 License

Releases 1

Version 1.0Latest
on 18 Aug 2019

Packages

No packages published

Contributors 2

Enviar esta postagem

ComentĂĄrios

Postar um comentĂĄrio

Ebook

Postagens mais visitadas