Вхід і реєстрація
Різне · 16 травня, 14:30 298
Anton Kalakutskyi, Penetration tester в IT Specialist

Ресурси для пасивного збору інформації

Сьогодні поговоримо про пасивний збір інформації, або ж OSINT (Open Source Intelligence).

Що таке пасивний збір інформації?🤔

Це процес збору публічної інформації з відкритих джерел, без взаємодії з ціллю (будь то людина, компанія чи сайт). Тобто, ваша активність не буде зафіксована цільовою системою або мережею.

🔍 Основні ресурси для пасивного збору інформації:

👉 WHOIS
Цей сервіс дозволяє дізнатися, хто зареєстрував домен, коли, де, а також переглянути додаткові контактні дані: адміністратор, email тощо.

Посилання на ресурс: www.whois.com

👉 DNSdumpster / ViewDNS
Дозволяють отримати DNS-інформацію: IP-адреси, піддомени, MX-записи та інше. Дуже корисні для побудови карти інфраструктури.

Посилання на ресурси: dnsdumpster.com, viewdns.info

👉 Shodan
Це як Google, але для пристроїв в інтернеті: серверів, вебкамер, маршрутизаторів. За його допомогою можна знайти публічні сервіси компанії, побачити, який софт використовується і його версії.

Посилання на ресурс: shodan.io

👉 Hunter.io / Email-Format
Ці сервіси дозволяють знайти корпоративні email-адреси та шаблони адрес, які використовуються в компанії (наприклад, [email protected]).

Посилання на ресурси: hunter.io, email-format.com

👉 crt.sh (Certificate Transparency Logs)
Сервіс для перегляду SSL-сертифікатів, виданих для певного домену. Допомагає знайти приховані піддомени або пов’язані домени.

Посилання на ресурс: crt.sh

👉 Wayback Machine
Архів старих версій сайтів. За допомогою нього можна побачити, як виглядав сайт у минулому. Корисно для відстеження змін, пошуку забутих сторінок або інформації, яку видалили.

Посилання на ресурс: archive.org/web

P.S. Колись часто користувався цим інструментом, коли працював у сфері SEO.

👉 Google Dorks
Спеціальні команди для Google-пошуку, які дозволяють знаходити цікаву або потенційно чутливу інформацію.
Погугліть: «Google Dorks cheat sheet» — знайдете багато прикладів.

👉 Social Media Tools
Інструменти для збору відкритої інформації з соціальних мереж. Можна перевірити активність людини, знайти акаунти за ніками або email.

Посилання на ресурси: intelx.io, social-searcher.com

namechk.com — перевірка ніків на різних платформах

Звичайно це не всі ресурси, тому в коментарях можете доповнити список. Сподіваюсь, ця інформація буде для вас корисною. Особливо якщо ви громадський активіст, яким я колись був. 🫡

Теми: інструменти, інтернет, інформація
👍ПодобаєтьсяСподобалось4
До обраногоВ обраному5
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Ярослав Характерник Golang Developer в DocHQ 17.05.2025 01:08

Я регулярно користуюсь web.archive.org та www.whois.com, бо часто зустрічаю розбіжності між датою заснування компанії, яку вказує сама компанія, і датою реєстрації сайту

Ще до пошуку інформації про компанію варто додати opendatabot.ua та youcontrol.com.ua — щоб перевіряти, чи справді компанія існує, і додатково перевіряти торговельні марки на iprop-ua.com

А якщо лінь усе це запам’ятовувати — створив сторінку employer-checker.u8hub.com

Відповісти
Підтримати

Підписатись на коментарі

Не підписуватись
Скористайтесь акаунтом
×
з умовами використання сайту і політикою конфіденційності.