OSINTというかネトストというかよくわからない感じの手法を纏めたメモです。
といっても情報というのはこれといった枠組みがあるのではなく様々な空間がつながって構成されているので上手くまとめられていないのですが。
あまり方法を公開したくないのですが何かしらの役に立つ人もいると思うので公開します。
勿論全てあなたがいる国の法律の範囲内で行ってください。(Education purposes only)
法律を守らないと個人情報保護法 とかストーカー規制法 とか不正アクセス禁止法 とかそれ以外の何かでしょっぴかれます。
一部書きかけです。
目次
どういう風に進めていけばいいか
総合的な検索
基本的にはGoogle を使います。
というかそれしか使いません。
調べたい情報があったり欲しいデータがあった場合はとりあえず検索結果に出てきたページを新規タブで開きまくります。
明らかに違う情報が表示されるくらいまでタブを増やし続けます。
VPN やProxyなどを使っていてGoogle が使えない人はYahooを使ってください。
いつのまにかYahooは独自の検索エンジン を捨ててGoogle の検索結果を流用するようになっています。
それと気になったことはすぐに調べるようにしてください。
検索欄に文字列を入れてEnterするだけでも構いません。
細かなところまでしっかりとみる
例えばURLです。
URLには個人のIDが含まれていることがあり、それがさらなる探索へとつながる場合があります。
IDを見つけた場合はGoogle などで検索しましょう。
また近所の画像や家からとった写真を投稿しているものは要注意です。
周囲の建物の形や道、屋根の構造や色を頭に叩き込んでおくと衛星写真 を利用するのが楽になります。
特定の文字列が含まれていた場合(店名など)は喜んでください。
メモを取る
使うソフトは何でもいいです。
私はよく実際に紙のノートに書きこんでました。
思ったことをすぐに書けますし図形もすぐに作成できます。
だって紙ですから。
PCなどに情報を移したいときは作業に区切りがついてから行っています。
休憩をはさむ
かなり大事です。
作業から完全に離れてもいいしとったメモを見直していても構いません。
数か月時間が空いてもいいし長風呂しながら考えても構いません。
特別なツールを使わない方法
Twitter はそれだけでも強力な情報収集ツールです。
例えアカウントを消していたとしても別のアカウントからのリプライは残っているので上手くいけば表示IDの推移なども知ることが出来ます。
つまり調べることが出来る情報が増えるわけです。
「@ID」や「ID」だけで検索したり、sinceとかuntilを使って日時の範囲を指定することもできます。というか検索画面の入力欄の右にある[・・・]を押せばいい感じに検索できます。
また、アカウント検索からアカウント名の検索をできることを忘れないでください。
プロフィール検索
ツイプロ Followerwonk
ツイッター のプロフィール検索を行うことが出来るサイトです。
例えばアカウントのスクショをさらしてるけど名前や表示IDを塗りつぶしている場合があったとします。
その場合はこのツールを利用してbioを検索すればアカウントが出てくるかもしれません。(必ずしも出るわけではない)
ツイプロは主に日本語圏、Followerwonkは主に英語圏 のデータを収集していますがとりあえずどちらも検索してみることをお勧めします。
サブ垢 過去垢 画像検索
TwiGaTen
はっきり言って神ツールです。
適当に知りたい人のディスプレイIDを入力したら同じ画像をツイートした人が出てきます。(出てこない場合もある。)
ログインすれば鍵垢のツイートも検索できます。
しかも削除された画像付きツイートも記録されている場合があります。
さらにはその画像すら残ってます。
画像も残っていた削除されたツイート
urlを弄れば変更することのできない内部idでの検索もできます。
手元の画像からの検索もできますがこちらの精度はごみ 悪め。
ツイログ
このサイトでは表示IDまたは内部IDからプロフィールの変更履歴や過去のツイートを調べることが出来ます。
見つけたアカウントはとりあえずここにかけるべし。
それ以外の情報を調べる
アカウント自体は消えていてもツイフィール(https://twpf.jp/ )やマシュマロ(https://marshmallow-qa.com/ )、お題箱(https://odaibako.net/ )などのツイッター アカウントを利用するサービスのアカウントは残っている場合があります。
GHunt
神ツールです。
メアドを入れればアカウント名やGoogleMapを利用した口コミなどの一覧、Youtube アカウントが出てきます。
逆にYoutube のURLなどからも調べられます。
最後にいつプロフィールを編集したかも表示できます。
もしかしたらもう使わないと言っていたアカウントがまだ使われていたりも...
メールアドレスの調べ方
GoogleDriveでファイルが共有されている場合、共有者のメールアドレスを簡単に調べることが出来ます。
ファイルを開いて出てくるプレビュー画面の右上のメニュー表示から詳細を押して出てくる画面の共有者のアイコンにカーソルを合わせれば表示されます。
ブラウザの検証機能からhtmlをみれば簡単にコピーできます。(ソースコード を表示ではみれません。)
スマホ でも連打しまくればたまに表示されますがはっきり言って地獄なのでPCを使いましょう。
逆にこちらから共有して相手の居場所を知る方法
全体公開でないファイルの共有リンクを送って相手にアクセス権をリクエス トさせるとリクエス トを送信した場所が共有者に通知されます。
OSINTの域を超えてそうですが一応。
(nicoco.net返して)
削除された動画を調べる
ニコチャート
いろいろなデータを総合的に見ることが出来ます。
削除された動画も記録されている場合があります。
あと過去のランキングとかものってます。
2018年2月7日の総合ランキング10位の動画
使い道は各自で考えてください。
全動画と言いながら2020年9月28日までの動画しかリスト化されていませんが、本当にそこまでのなら全部あります。
例えば超有名ボカロPの非公開曲や公開する予定の無いテスト動画など。
ただしニコニコ動画 の仕様が変更されたためそれらを直接観ることはできません。
ユーザーIDど動画ID、タグ情報などのxml ファイルもあるのでそれらの利用が主になると思います。
ニコログ
削除された静画、漫画を見る
ニコニコ動画 の方のサムネイルはサーバーが変更されたため削除動画のサムネイルを観ることはできなくなりましたが静画と漫画はまだ見れます。
実際にこれを利用して引退したクリエイターの漫画を復元したプロジェクトなんてものもありました。
という情報だけ書き残しておきます。各自で方法を調べるのもOSINTでは重要...
Osintgram
はっきり言ってあまり使ってません(私は)。
ユーザーの投稿したコメントとかフォロワーのメアドや電話番号を調べるかそういうのが出来ます。
これらの情報を公開してる人はほとんどいないと思いますが(多分)
Pixiv(書きかけ)
pixivpy
数字じゃないほうのIDを調べる
IDからアカウントを見つける
pixiv.me
スタックフィードを利用する方法
普通に検索する
画像検索 画像から検索 結構強いです。スマホ の場合はデスクトップ版を表示すれば画像から検索ができます。
それと画像内の文字列に対しての検索も行われます。
Yandex Images
アニメ絵とか二次元の絵に強いイメージがあります。Google でも出なかったら使ってみるといい。
その他
アカウントの検索
削除されたウェブサイトを見る、記録する(製作途中の項目)
ウェブサイト以外にファイルとかもある。
archive.today
削除申請が通りにくいのが特徴。
量は少ないは日本語圏のサイトなのでほしい情報やファイルが見つかることも。
クローラー の取得したキャッシュをみれる。
痒い所に手が届く。
普通に検索したときにurl文字列の右にある▼を押しても見ることが出来る。
Bingキャッシュ
Pixiv
数字じゃないほうのIDを調べる
pixivpy
メールアドレスと電話番号について
Twitter はパスワードを忘れた場合の操作からメールアドレスと電話番号の一部を入手できる場合があります。
Password Reset
最近は成功確率がかなり下がった気がしますが。
またGoogle も同じようなことが出来ます。
この場合スマートフォン と機種なども判明する場合があります。
それとFacebook も...(上げていくときりがない、とりあえず試すべし)
これらの仕組みでは、逆にそのメールアドレスや電話番号が利用されているかを判断することが出来る場合もあります。
アスタリスク でredactedされたメールアドレスは一応こういうツールがニックネームや誕生日から推測するのを手伝ってくれますがはっきりいって難しい。
GitHub - Quantika14/email-prediction-asterisks
実世界の住所を知りたいときは基本的にGoogleMapの衛星写真 を利用します。
この作業はOSINTの中で一番つらいです。
ただひたすら俯瞰視点から似たような場所を探し続けて似た場所があればストリートビュー で飛び降りる。
それを何時間でも続けます。
そうすれば見つかります。
このつらさをできる限り低減させるためそれ以外の方法で情報を集め検索範囲を狭めてからにしましょう。
ゼンリンとかを使ってもいいのですが金がかかるので微妙。
誰がTorrentをダウンロードしたかを調べる
ここに相手のIPを入れれば相手が何をTorrent経由でダウンロードしたかがわかります。
といってもv4が足りてない状態でv4で検索してもほかの人のが出てくるのが殆どだと思いますが固定回線なら多分大丈夫です。
リンクを踏ませてIPを取得するやつについて
調べればいくらでも出てくると思います。
例えば
下のほうはJavascript を使ってGPS 情報まで取得しようとする悪名高い ツールです。
法律的に結構グレーですしOpenSourceの域を超えていますが一応。
それと出来の悪いツールを使うと逆にscriptを確認ページに埋め込まれて逆特定される場合があります。
上のは海外のメジャーなツールなのでたぶんないと思いますし下の方は私が脆弱性 を報告したのでもうできないはずですが。
Twitter などでは有害なリンクを送信できなくする仕組みがあるので他のサイトを探す必要があったりします。
それとかなり怖い話なのですがYahooJPのメールは外部画像を埋め込んだ場合、それがそのまま読み込まれるので画像のリンクにこれらのツールを使ったリンクを使えばメールを開いただけでIPを取得されるなんてこともあります。
(実際にそういう事をしている広告とかを見たことがある。)
(Google とかは一度Google のサーバー上にメディアを読み込んでくれる。)
(あくまでそういう事が実際に行われてるということを紹介するだけです。ご利用は自己責任で...)
所謂ウォードライビング の結果確認サイト
Wigle
無料でSSID BSSIDからWi-Fi の位置を特定できる。
ログインすればマップにSSID が表示されるようになります(みにくい)
AdvancedSearchでリスト化して調べるのが吉。
Unwired Labs
上に同様。ログイン必須。
結構使うのが面倒だけどGoogle の膨大なデータを利用できます。
一応有料のサービスですが毎月200ドル分は無料で使えます。
個人で使うなら実質無料。
流出したクレデンシャルの検索
Deep search
have i been pwned
メアドや電話番号を入れるとそのメアドや又は関連したパスワードが流出しているかしてないかを調べられます。内容までは見れません。
Intelligence X
結構使いやすいと思います。
メアドや電話番号を入れて検索するだけ。
ログインしなくても検索できますし表示できるDBもあります。
アカウント作れば数週間は無料である程度制限が解除されます。
(あとはpwndbなんてものもあるけどあれって今でも使えるっけ...) ←使えません
(あくまでそういうサービスが実際にあるという事を紹介するだけです。ご利用は自己責任で...)
最後に
めちゃくちゃ適当なメモ書きだったので読むのに疲れたと思います。
はい。
何度も言いますがこれらのツールや手法は法律の範囲内で利用してください。
自分のすることに責任を持ちましょう。
参考文献的なの
GitHub - cipher387/osint_stuff_tool_collection: A collection of several hundred online tools for OSINT
