DOE AGORA Qualquer valor

DFW1N-OSINT

Skip to content

/DFW1N-OSINT

 master 
 3 branches 1 tag
Go to file
 Code 

Latest commit

@ DFW1N
DFW1N Update README.md
07dd603on 5 Jul 2020

Git stats

Files

README.md

tag alt

DFW1N Open Source Intelligence List Austrália

Descrição:

Conduza verificações de histórico de funcionários ou encontre uma pessoa desaparecida que ajudará o governo a encontrar pessoas. Meu objetivo com este repositório é fornecer informações ou idéias para auxiliar na sua coleta ou investigação de inteligência de código aberto sobre o seu alvo. Este repositório fornecerá muitas idéias e informações para realizar uma pesquisa completa.

Reminder this list is still currently being developed and build on Open Source Intelligence Gathering tools to scrape the Internet and Deep Web for information this list was designed to assist cyber professionals/Ethical hackers for the upcoming The AustCyber Canberra Innovation Node that partnered with the Australian Federal Police, the National Missing Persons Coordination Centre and Trace Labs to conduct a missing person event. The purpose of this the list is designed to ensure it is easier to find Open Source Intelligence on Australians that have gone missing the purpose is to reduce the scope this list can be used for many other purposes as well not only Open Source Intelligence.

Australias Largest Open Source Intelligence Repository

 Credits

Contributor:

Contributing

Please read the Contributing file for information if you wish to start contributing to this respository.

📖 Table of Contents

 Introduction

I have created this for the purposes of Open Source Intelligence Gathering known as (OSINT) this is a guide and cheat sheet or just somthing you can use to speed up your process for Background Checks, Employee Information Scraping, Finding Missing People and much more this list would benefit, Government Agencies, Recruiting Officers, Employees, Managers, Police Services, Intelligence Services and more this has been targeted towards OSINT in Australia only for finding missing people and other reasons.

Start by downloading a OSINT Operating System (OS), create burner accounts for all social media platforms so you do not use your real information as websites sometimes show who has been on there profile or similar use a VPN or even if your doing it for a short time use a free VPN but dont be sure to rely on free VPN services you get what you pay for and use this list to assist in finding OSINT information on your target good luck.

 OSINT Operating Systems

Below will be listed the Two best known operating systems to start conducting OSINT to scrape the wider Internet and Deep web on your target use a Android Emulator to create a burner phone to secure your devices and identity.

Linux Operating Systems

  • Buscador OS - This Operating System is setup for Investigators and Ethical Hackers for OSINT purposes.
  • Kali Linux OS - Kali Linux Operating System is widely used by Offensive Security Teams, Hackers and Ethical Hackers.

Android Emulators

  • Android Studio’s Emulator - Android Studio provides the fastest tools for building apps on every type of Android device.
  • BlueStacks - Made mostly for gamers but runs other apps as well.
  • AMIDuOS - AMIDuOS Android emulator by American developers allows using your computer for launching programs that were developed for Android OS.
  • Genymotion - Widely used by developers but also has a free version for personal use.
  • ARChon - ARChon runtime lets you run unlimited number of Android APKs created with chromeos-apk on Chrome OS and across any desktop platform that supports Chrome.
  • Bliss - Bliss is something a little bit different. It works as an Android emulator for PC via virtual machine.

 Virtual Machines

 Google Hacking

O Google Hacking, também conhecido como Dorking, é um método passivo de coleta de informações que usa consultas que podem ser úteis durante a investigação de domínio ou pesquisa de arquivos específicos na Internet em seu destino ou organização.

  • Site: .google.com - Mostra todos os subdomínios.
  • intext: palavra de exemplo - pesquise páginas em sites que contenham a palavra específica que você está procurando.

 Live Cams Australia

Você já viu algo suspeito acontecendo nessas câmeras ao vivo transmitidas por toda a Austrália?

 Identificação falsa online

Então você está criando contas para gravar seu OSINT na internet e deep web não seria fácil para você criar uma identidade falsa rápida e fácil para salvar em um bloco de notas para lembrar seu endereço falso, nome de usuário, e-mail, números de telefone do gravador desses sites irá ajudá-lo a criar uma identidade falsa em questão de minutos para ajudar com OSINT em contas de gravação.

  • Burner Mobile Numbers - números de celular para verificar você mesmo em qualquer serviço como Facebook ou WhatsApp.
  • Gerador de endereços de Nova York - Use endereços gerados para sua identidade falsa online para se inscrever em sites.
  • Burner - Burner é o segundo aplicativo de número de telefone original para chamadas, mensagens de texto e mensagens de imagem, no entanto, isso não é gratuito.
  • RecieveSMS - É um serviço que permite que você use nossos números de telefone gratuitos para receber SMS online e anonimamente.
  • Random Address Generator - Endereços gerados cobrindo todas as cidades e estados dos Estados Unidos.
  • SpinXO Username Generator - Use o gerador de nome de usuário para combinar várias palavras-chave populares com o seu nome, palavras que são importantes para você ou que caracterizam você e sua personalidade.
  • TempSMS - Receba SMS online instantaneamente usando os números de celular do gravador da Nova Zelândia.

 Grandes provedores de e-mail gratuitos

Esta lista fornecerá os maiores provedores de e-mail para ajudá-lo a criar contas de gravação ou executar scrapes de e-mail nos servidores de domínio de e-mail em seu destino.

  • Protonmail - Este provedor de e-mail é baseado na Suíça e tem proteção de criptografia usada como @ protonmail.com.
  • Outlook Live - usado como @ outlook.com @hotmail.
  • iCloud - a maioria dos usuários de Mac, iPad e iPhone tem uma conta usada como @ icloud.com.
  • Zoho Mail - Zoho Mail é parte de um pacote maior de produtividade de escritório.
  • GMX Mail - Um dos maiores provedores de serviços de Internet da Alemanha usado como @ gmx.com & @ gmx.ch.
  • Yahoo Mail - Yahoo! O Mail tinha 281 milhões de usuários, tornando-se o terceiro maior serviço de e-mail baseado na web do mundo.
  • Mailinator - O Mailinator Email System coloca milhões de caixas de entrada ao seu alcance. É uma ferramenta incrível de teste de fluxo de trabalho de e-mail para seu software ou serviço, excelente para jogar fora e-mails queimados.

 Grandes redes sociais

 Ferramentas OSINT de mídia social

Ferramentas do Facebook

  • Noções básicas de pesquisa do Facebook - Aprenda a usar a Pesquisa do Facebook, aproveite-a para descobrir dados sobre o seu alvo.
  • Identificador de ID do Facebook - Lookup-ID.com ajuda você a encontrar a ID do Facebook para seu perfil ou grupo.
  • Facebook Information Publisher - O que o Facebook publica sobre você e seus amigos?
  • Monitoramento Social do Facebook - As pessoas estão falando sobre você, sua marca e sua indústria em toda a web social. O Fanpage Karma Social Monitoring mostra do que eles estão falando.
  • ExtractFace - Investigadores, pesquisadores ou outros analistas geralmente precisam obter cópias locais dos dados do Facebook.
  • Status de sono do Facebook - Uma pequena ferramenta para mostrar as implicações potenciais da privacidade das mídias sociais modernas. Ao rastrear o status online / offline das pessoas no Facebook, é possível obter uma imagem precisa de seu padrão de sono.

Ferramentas do Twitter

Ferramentas do LinkedIn

  • Recuperação de e-mail de automação do LinkedIn - automação de domínio e recuperação de e-mail, além de cabeçalhos aleatórios e suporte de saída xml por meio do LinkedIn.
  • Ferramenta LinkedIn Recon - fornecendo inteligência ao LinkedIn.
  • ScrapedIn - A ferramenta auxilia na execução do reconhecimento usando o site / API LinkedIn.com. Forneça uma string de pesquisa exatamente como faria no site original e deixe o ScrapedIn fazer todo o trabalho sujo.

 Redes de namoro australianas

Você pode encontrar informações sobre seu destino nesses sites de namoro ou encontrá-los listados neles. Isso pode se tornar uma pista potencial para descobrir se eles foram listados em um site de namoro antes de desaparecerem ou de qualquer coisa relacionada ao seu destino.

 Identificadores de nome de usuário

A pessoa que você está procurando sabe o nome de usuário que ela usa, como no reddit, xbox, playstation, steam, aqui estão alguns links que fazem a varredura nos sites para encontrar em quais sites eles estão registrados.

 Investigações de pessoas

Isso o ajudará com referências rápidas a sites que podem acelerar sua pesquisa sobre pessoas.

Austrália

 Redes de busca de empregos

Esta lista é a principal rede de procura de emprego usada na Austrália para encontrar emprego se seu alvo se candidatou recentemente a um emprego em algum desses sites antes de desaparecer ou talvez você queira descobrir informações sobre as empresas sobre as quais está fazendo pesquisas OSINT.

Austrália

 Alertas online

Use-os especificamente para obter alertas quando algo mudar ou for postado online para empresas específicas. Não seria uma má ideia colocar alertas on-line nas contas de mídia social ou no nome de seus alvos.

  • Alerta do Google - Crie Alertas do Google.
  • Menção - Receba atualizações ao vivo sobre sua marca na web e nas redes sociais.
  • Alertas Talkwalker - Monitore a Web em busca de novos conteúdos interessantes sobre seu nome, marca, concorrentes, eventos ou qualquer tópico favorito com os Alertas Talkwalker!
  • Meltwater - As equipes sociais e de marketing vão além do monitoramento da mídia. Tente monitorar seu negócio ou organização de destino.
  • PasteLert - Configure alertas (como alertas do Google) para entradas pastebin.com.
  • VisualPing - Selecione uma área e relaxe: Enviaremos um alerta por e-mail quando algo mudar.

 Despejos de dados de e-mail

Supondo que você conheça ou tenha obtido seu e-mail de destino, você sempre pode verificar se o e-mail foi comprometido, o que resulta em despejo de dados de e-mail e despejo de senha e se você recebeu um texto criptografado relacionado ao despejo de dados de senha, use as ferramentas que listo abaixo para ajudá-lo a obter as informações sobre o seu alvo ou até mesmo sobre você mesmo.

  • Haveibeenpwned - Verifique se você tem uma conta que foi comprometida por uma violação de dados
  • DeHashed - Exibe nomes de usuário e senhas de uma conta que foi comprometida em uma violação de dados
  • Citadel - exibe nomes de usuário e senhas de uma conta que foi comprometida em uma violação de dados
  • Descriptografia e criptografia MD5 - Descriptografar Hashes MD5 este site também fornece muitas outras ferramentas de descriptografia, como a descriptografia Sha512, Sha256, descriptografia em código Morse, etc.

 Polícia Australiana e Serviços de Inteligência

Esta seção é dedicada a ajudar australianos, hackers éticos, serviços policiais, agências de inteligência ou investigadores privados a encontrar rapidamente todos os órgãos de aplicação da lei em um lugar para acesso rápido a informações ou políticas que você está procurando ou pistas sobre seus alvos.

Serviços de polícia australianos

Serviços de Inteligência Australianos

  • Australian Secret Intelligence Service - ASIS faz parte da Australian Intelligence Community responsável pela coleta de inteligência estrangeira, incluindo contra-inteligência e ligação com as agências de inteligência de outros países.
  • Australian Security Intelligence Organization - agência de segurança nacional da Austrália responsável pela proteção do país e de seus cidadãos contra espionagem, sabotagem, atos de interferência estrangeira, violência com motivação política, ataques ao sistema de defesa australiano e terrorismo.
  • Office of National Intelligence Australia - agência de inteligência estatutária australiana responsável por aconselhar o primeiro-ministro e o Comitê de Segurança Nacional, a produção de avaliações de inteligência de todas as fontes e o desenvolvimento estratégico e gerenciamento empresarial da Comunidade de Inteligência Nacional.
  • Organização de Inteligência de Defesa Australiana - Responsável por avaliações de inteligência estratégica e inteligência técnica, aconselhando defesa e tomada de decisões governamentais sobre segurança nacional e questões de segurança internacional, e o planejamento e condução de operações da Força de Defesa Australiana.
  • Australian Signals Directorate - Responsável pela inteligência de sinais estrangeiros, suporte a operações militares, guerra cibernética e segurança da informação.
  • Organização Australiana de Inteligência Geoespacial - Responsável pela coleta, análise e distribuição de inteligência geoespacial (GEOINT) em apoio à defesa da Austrália e aos interesses nacionais.

Australian National Intelligence

Australian Cyber Departments

  • Australian Cyber Security Centre - Responsible for cybersecurity including analysing, investigating and reporting cyber threats and coordinating national security capabilities and operations for incidents of cybercrime, cyberterrorism, and cyberwarfare.

 Internet Search Engines

List of big known search engines used to browse the internet.

IoT Search Engines

  • Shodan - Shodan is a search engine that lets the user find specific Internet of Things connected to the internet.
  • ZoomEye - Search engine for Cyberspace Searches.
  • Censys - Get a current view of all of your organization's assets so you can proactively prevent targeted attacks and investigate suspicious activity.
  • FOFA Pro - FOFA is a cyberspace search engine developed by BAIMAOHUI.

 Best Browser Add-ons for OSINT

Mozilla Firefox

Google Chrome

  • Adblock - Blocks Ads.
  • FireShot - Take Webpage Screenshots.
  • Mostly Harmless - Tells you whether or not it’s on Reddit.
  • Distill Web Monitor - Distill runs in your browser to check monitored pages for changes. Get instant alerts as soon as a change is detected.
  • Treeverse - It takes a conversation on Twitter and breaks it down into a hierarchical tree and tells you who is talking to who and where the connections are.
  • RevEye - Reverse Image Search.
  • LinkedIn Sales Navigator - Engage with Sales Navigator insights where you’re already communicating with prospects and customers.

 Internet Browsers

This section will list known Internet Browsers.

 Most Visited Sites

This Section will list the most visited sites in Australia the benefit of this list will give you quick access to sites you could use to scrape for usernames or emails registered to it to locate or find information on people.

Australia

 Search Australian Vechicle Registrations

Find out what type of car your target, employee, boss or company has what colour, engine type, brand is it this information would benefit you if you find there registration plate number this information could be used to locate their car passing through live cams on Australian highways to find out where your target was heading towards or dissapeared at this could unlock a whole new piece of information on your targets location it gives you the ability to find out where they were heading if you find it the direction the vechicle was traveling.

Live Traffic Cameras for OSINT Gathering

 Australian Prison System

Is your target from prison or family, maybe a person went missing near a jail this section will list, how to locate Australian prisoners, corrective services in australia and prison locations for quick OSINT research of areas that could pose a risk to the Australian society if somthing was to happen in the surrounding area.

Australian Corrective Services

 Australian Capital Cities

Australia

 Geolocation Tools & Sites

These programs and tools can be used for OSINT Research to try get a understanding of the area and the surroundings to research the area for any clues in the surrounding area that could help with person finding.

Tools

  • Google Earth Pro
  • Creepy - A Geolocation OSINT Tool. Offers geolocation information gathering through social networking platforms.
  • Echosec - However this is a alternate for data discovery for threat intelligence it does cost $500 a month.

Sites

 OSINT Tools

  • Maltego - Maltego is proprietary software used for open-source intelligence and forensics.
  • OSINT Framework - OSINT framework focused on gathering information from free tools or resources.
  • Grabify - Grabify IP Logger by Creating or Track URLs that you create you can find out there IP, location, Service provider, device being used this type of method is used if you are getting catfished or trying to get further information on your target.

Barcode Readers & Generators

Automated OSINT Tools

  • Photon - Incredibly fast crawler designed for OSINT.

  • Zen - Find email address of a user through the github website.

  • Spiderfoot - SpiderFoot is an open source intelligence (OSINT) automation tool. Its goal is to automate the process of gathering intelligence.

  • Sn1per - Sn1per is an automated Penetration Testing tool it can be used for information gathering I could gather data on your target in a very short amount of time.

  • theHarvester - This tool harvests informaration on your target best way to use these type of tools is through the operating systems like Kali Linux.

  • Orbit - Orbit is designed to explore network of a blockchain wallet by recursively crawling through transaction history. The data is rendered as a graph to reveal major sources, sinks and suspicious connections.

  • Belati - Belati is tool for Collecting Public Data & Public Document from Website and other service for OSINT purpose. This tools is inspired by Foca and Datasploit for OSINT.

  • Datasploit - This automation tool is outdated but it can be easily fixed within its code to work for your needs it scans the internet based on OSINT data.

  • Recon-ng - Tool used to perform information gathering thoroughly and quickly.

  • Metagoofil - Metagoofil is an information gathering tool designed for extracting metadata of public documents (pdf,doc,xls,ppt,docx,pptx,xlsx) belonging to a target company.

  • FOCA - FOCA is a tool used mainly to find metadata and hidden information in the documents it scans. These documents may be on web pages, and can be downloaded and analysed with FOCA.

  • Sherlock - Hunt down social media accounts by username across social networks.

    tag alt

 Image Forensics

  • Deblur Image - Have you found a photo of what your looking for but its blurry and cant make it out use this tool to try make the image clearer for your investigation.
  • Blurity! - Works on making your blurry photo more sharp.
  • Lets Enchance - Enhance and upscale images online using AI.
  • CamFind - Have you ever wanted to Search the Physical World™? Enter CamFind. The world’s most accurate mobile visual search engine.
  • Image Identifier - Image Identification Project.
  • LunaPic - Decrypt your image with a password or phrase.
  • Decrypt Image Online - Image decryption tool help to restore your encrypted image to its original pixels.

 Mobile Forensics

So your target has called you or you have found there number use these OSINT tools to assist with your investigation or background checks or however you want to use these resources.

  • PhoneInfoga - PhoneInfoga is one of the most advanced tools to scan phone numbers using only free resources.

 Australian Credit Checks

So lets assume you have done a fair enough of OSINT gathering on your target and you have managed to get the basics of there details why not take it a step further and use those details to do a credit check on them this would increase your profile on your target as this may unlock, unpaid bills from missing or maybe there bills are up to date who knows.

 Australian ABN Look Up

So you may have found the company or name of your target why not search if they have a ABN you may find some interesting details thats free and open source that could help you with your investigation or leads.

  • ABN Search - Trading names to continue to be displayed for a further five years, ABN Lookup will continue to display trading names for a further five years until 31 October 2023.

 Report Generators

So now after you have so much information on your target you can use these report generator programs to do it automation or atleast assist you with generating a report at a fast rate, develop a report using these.

  • Canva - An engaging report is all about presenting your information clearly and beautifully. It could be an annual company report, sales report, budget report, expense report; even a white paper.
  • Reportivo - Upload the data for your report in Excel or CSV format.
  • Bug Bounty Report Generator - A quick tool for generating quality bug bounty reports.

 VPN Services

Below will be well known VPN Services to keep you annonymous online and to ensure you cannot be tracked by hackers or others especially when browsing the dark web or scraping information from sites on the wider internet.

VPN Services

There are many other VPN Services this is just a handful look around find one that is right for you.

 Dark Web Links

Support

Please Support me if this has helped you with OSINT Research or investigation by following me on Twitter or connecting with me on LinkedIn feel free to visit my site at Crimol. I hope this has helped with your investigation or OSINT or atleast given you ideas to where to start your search and the potential of open source intelligence that relates to the target.

@Sacha_Roussakis

@Sacha Roussakis-Notter

About

Australian Open Source Intelligence Gathering Resources, Australias Largest Open Source Intelligence Repository for Cyber Professionals and Ethical Hackers

www.crimol.com

Topics

intelligence cryptography opensource social-media osint social-network australia forensics cybersecurity police ethical-hacking intelligence-search-service redteaming osint-framework osint-resources darkweb-data investigator osint-reconnaissance penetration-testing-tools

Resources

 Readme

License

 GPL-3.0 License

Releases 1

Version 1.0Latest
on 18 Aug 2019

Packages

No packages published

Contributors 2

Enviar esta postagem

Comentários

Postar um comentário

Ebook

Postagens mais visitadas