🔍

普段の調査で利用するOSINTまとめ

2024/11/28に公開

Ver. 2024.11.28 r1
// OSINT のための情報源、というのが正しい気がするが、そこはそっとじ。

総合情報

Site note
OSINT Framework -
SANS Blog "Must Have" Free Resources for OSINT
technisette これはきれいにまとめられてる!
Intelligence X 流出情報の検索などに
Intel Techniques -
Threat Crowd -
AlienVault -
ThreatMiner -
Maltiverse -
RiskIQ (Passive Total) 2022、MSによって買収(遠い目
Seclytics -
Cymon API v2 -
X Force Exchange -
PaloAlto Threat vault -

File Reputation

Site note OnlineSandbox
VirusTotal 老舗。Google が買収したのは良い想い出 O
Any.run 動的解析中にマウス操作などがブラウザ上で割り込みできるのは助かる O
Triage Maldocのスクリプトが見れる点などが特徴的 O
Hybrid Analysis YARAルールでの検索が素敵 O
JOEsandbox Cloud - O
CAPE Sandbox https://github.com/ctxis/CAPE O
Intezer Analyze - O
OPSWAT Fille, Hash, URL, Domain, IP, CVE O
YOMI - -
Antiscan.me - -
Malshare Malware repository -
Abuse.ch Malware Bazaar -
malwares.com ハッシュサーチ, 韓国系 -
Maldum.com ハッシュサーチ, 中国系 -
Maltiverse - -
ViruSign - -
VirusShare - -
VirusBay コミュニティベースが特徴で新興勢力、今後に期待。 -
Malware-Traffic-Analysis.net スパム拡散の Malware -
Vorsiche E-mail スパム拡散の Malware -
VXvalut HTTP(S)拡散の Malware -
UnpacMe Public Beta 中の Unpacking service. 親の SAH256 で検索も可能。 -
xCyclopedia Windows OS のホワイトリスト -

Web Site Reputation

Site note
Virus Total ※前述
OPSWAT Fille, Hash, URL, Domain, IP, CVE
CISCO Talos -
Abuse.ch URL Haus
urlscan.io A sandbox for the web(魚拓代わりにも)
aguse -
Phish Tank フィッシングサイトの確認
CheckPhish フィッシングサイトの確認
OpenPhish フィッシングサイトの確認
PhishCheck View Source が便利 ★不達_20231111
HTTP Status HTTPレスポンスの確認やヘッダの確認
URLquery HTTPレスポンスの確認やヘッダの確認
Security Headers -
sucuri -
SecURL 魚拓, ウイルスチェックなど
SSL Server Test HTTPSサイトを評価判断したい場合の情報源のひとつ
Test SSL -
Certificate Search サブドメイン検索など
Check Host 死活確認など
Google Safe-Browsing 報告は こちら
McAfee - Customer URL Ticketing System McAfee
TrendMicro Site Safety Center Trendmicro
SecureBrain Gred -
BuiltWith -
Wappalyzer -

Server / Domain / IP Reputation

Site note
Virus Total -
OPSWAT Fille, Hash, URL, Domain, IP, CVE
CISCO Talos -
SHODAN Shodan さん、いつもありがとう
Sh_d_n shdn.io now also lets you lookup domains
SHODAN(image) ※アカウント登録必要
censys -
FOFA 中華系, Shodan や censys にない情報があったりするので調べてみてもよいかも
ZoomEye 中華系
BinaryEdge -
GreyNoise -
Quad9 とりあえず、Primary DNS は 9.9.9.9 に :)
Spamhaus Project https://www.spamhaus.org/
Spamcorp.net -
Cleantalk Check IP in Blacklists DB
AbsueIPDB -
CriminalIP -
Malware Domain List -
CyberCrime Tracker -
Domain tools 有償版が使いたい... が、$99/月
Phonebook.cz -
DNS dumpster -
DNS History -
Robtex(DNS Lookup) -
Security Trails DNS Historical Data, Subdomains など
dns ninja -
DN Pedia 自社ブランドの悪用有無など
DNSlytics 類似ドメインの確認(偽サイト調査など)
DNS TWISTER 類似ドメインの確認(偽サイト調査など)
Cloudbric Labs -
bgpview -
Netcraft -
Reverse IP Domain Check -
Pentest-Tools.com 諸事情で直接調べられない場合に。

E-mail Reputation

Site note
MXtoolbox Mail Header の確認などなど
TrendMicro Email Reputation Service MTA の IP Retputaion
Spamhaus Project https://www.spamhaus.org/
Spamcorp.net -
E-mail address verification メールアドレスの死活確認(ができることもある)
Hunter.io Find email addresses
Cleantalk Check Email in Blacklists DB

Cryptocurrency Reputation

Site note
Chain Abuse -
Bitcoin Abuse -
Bitconi richlist -

Archive(Webサイト履歴など)

Site note
ウェブ魚拓 -
Archive.org -
Archive.today -
urlscan.io ※前述
Conifer ユーザ登録が必要
国立国会図書館 インターネット資料収集保存事業
Site note
Google Img 画像検索 / Google Lens
Bing Img 画像検索
Yahoo Img 画像検索
TinEye 画像検索
Yandex(Images) 画像検索

Search Engine

Site note
DuckDuckGo -
Startpage -
Malpedia Malware版Wiki
EXPLOIT DB 特に GHDB が好きです
MIT PGP Public Key Server PGP 鍵の検索
KeyServer PGP 鍵の検索
GrayHatWarfare Search engine for open Amazon buckets
Pilp 人探し
LeakIx 設定ミスにより漏えいした情報の検索
Have I been Pwned 漏えいしたメールアドレスの検索
Pwned Passwords 漏えいしたパスワードの検索(辞書攻撃のリスクの確認)
DeHashed -
Firefox Monitor Powered by "have i been pwned"
Am I Breached -
RouterPasswords ルータやAPの初期パスワード
SCADA Password SCADAの初期パスワード
WiGLE Wireless Network Mapping
CyberSyndrome プロキシ検索
MAC Address Vender Lookup 物理アドレスのベンダ確認

Git

Site note
the Zoo Malware Samples
malware list Malware IOCs
iocs Malware IOCs

Misc. (other useful sites)

Site note
MITRE ATT&CK もはやデファクトスタンダードへ
CyberChef あれこれ使うマルチツールということで
RegExr 正規表現のチェックや作成に便利
JavaScript beautifier -
JavaScript Tester -
Packet Totall 業務での利用は...
Google Trend -
Down Detector -

Discussion