OSINT

OSINT (Open Source Intelligence) ist die Sammlung und Analyse öffentlich zugänglicher Informationen zur Informationsgewinnung

OSINT Ressourcen und Tools

Ressourcensammlungen

• OSINT Framework: Sammlung von OSINT-Tools.

• OSINT Handbook 2020: Leitfaden für OSINT.

• Ultimate OSINT Collection: Sammlung von OSINT-Ressourcen.

---

Websites und Tools

1. Multipurpose OSINT Tools:

   • Shodan: Suchmaschine für verbundene Geräte.

   • Censys: Analyse der globalen Netzwerkinfrastruktur.

   • Hunter: Finden von E-Mail-Adressen.

2. Webseitenänderungen verfolgen:

   • Visualping: Überwacht Webseiten auf Änderungen.

   • Web Archive: Archivierte Webseiten durchsuchen.

3. Unternehmensinformationen:

   • OpenCorporates: Unternehmensdatenbank.

4. Domain-Reconnaissance:

   • Robtex: Analyse von IP-Adressen und Domains.

   • DNSDumpster: Visualisierung von DNS-Informationen.

5. Analytics:

   • PublicWWW: Ermöglicht die Suche nach spezifischen Code-Schnipseln auf Webseiten. Hilfreich, um verwendete Technologien oder versteckte Inhalte zu identifizieren.

   • BuiltWith: Analysiert die Technologien, die auf einer Webseite eingesetzt werden, wie CMS, Tracking-Tools oder Plugins. Nützlich für das technische Profiling von Webseiten.

6. E-Mail-Verifizierung und Analyse:

   • EmailHippo: Prüft die Gültigkeit und Zustellbarkeit von E-Mail-Adressen. Besonders nützlich, um ungültige oder gefälschte Adressen zu identifizieren.

   • Hunter.io: Ermöglicht das Auffinden von E-Mail-Adressen, die mit einer bestimmten Domain verknüpft sind. Ideal für die Kontaktaufnahme oder das Erstellen von E-Mail-Listen.

7. Dark Web Exposure:

   • ImmuniWeb Radar: Überwacht das Dark Web auf potenzielle Datenlecks und exponierte Informationen, die mit einer Organisation verknüpft sind. Wichtig für das Monitoring von Sicherheitsrisiken.

8. APIs und API-Reconnaissance:

   • Postman: Plattform zur Exploration, Entwicklung und Nutzung von APIs. Nützlich für Entwickler und Sicherheitsforscher, um APIs zu testen und zu automatisieren.

   • Serene Agnesi: Tool zur Erkundung und Analyse von APIs, das hilft, versteckte oder ungeschützte API-Endpunkte zu finden.

Spezifische Tools und Skripte

1. Amass: Ein leistungsstarkes Tool zur Netzwerkaufklärung, das Subdomains aufspürt und Netzwerke kartiert. Besonders nützlich für die Initialrecherche in einem Pentesting-Projekt.

2. TheHarvester: Durchsucht das Internet nach E-Mail-Adressen, Subdomains und anderen relevanten Informationen, die mit einer bestimmten Domain verknüpft sind.

3. Recon-ng: Ein modulares Framework für die automatisierte Sammlung von OSINT-Daten, ideal für die Integration in größere Sicherheitsprojekte.