▙▆▆▟▙▏'▖ ██▄▮

▛■▟■██▅▟

▙▆▆▟▙▏流 OSINT術のすべて

OSINTというかネトストというかよくわからない感じの手法を纏めたメモです。

といっても情報というのはこれといった枠組みがあるのではなく様々な空間がつながって構成されているので上手くまとめられていないのですが。

あまり方法を公開したくないのですが何かしらの役に立つ人もいると思うので公開します。

勿論全てあなたがいる国の法律の範囲内で行ってください。(Education purposes only)

法律を守らないと個人情報保護法とかストーカー規制法とか不正アクセス禁止法とかそれ以外の何かでしょっぴかれます。

 

一部書きかけです。

 

目次

 

どういう風に進めていけばいいか

総合的な検索

基本的にはGoogleを使います。

というかそれしか使いません。

調べたい情報があったり欲しいデータがあった場合はとりあえず検索結果に出てきたページを新規タブで開きまくります。

明らかに違う情報が表示されるくらいまでタブを増やし続けます。

VPNやProxyなどを使っていてGoogleが使えない人はYahooを使ってください。

いつのまにかYahooは独自の検索エンジンを捨ててGoogleの検索結果を流用するようになっています。

それと気になったことはすぐに調べるようにしてください。

検索欄に文字列を入れてEnterするだけでも構いません。

 

細かなところまでしっかりとみる

例えばURLです。

URLには個人のIDが含まれていることがあり、それがさらなる探索へとつながる場合があります。

IDを見つけた場合はGoogleなどで検索しましょう。

また近所の画像や家からとった写真を投稿しているものは要注意です。

周囲の建物の形や道、屋根の構造や色を頭に叩き込んでおくと衛星写真を利用するのが楽になります。

特定の文字列が含まれていた場合(店名など)は喜んでください。

 

メモを取る

使うソフトは何でもいいです。

私はよく実際に紙のノートに書きこんでました。

思ったことをすぐに書けますし図形もすぐに作成できます。

だって紙ですから。

PCなどに情報を移したいときは作業に区切りがついてから行っています。

 

休憩をはさむ

かなり大事です。

作業から完全に離れてもいいしとったメモを見直していても構いません。

数か月時間が空いてもいいし長風呂しながら考えても構いません。

 

Twitter関連

特別なツールを使わない方法

Twitterはそれだけでも強力な情報収集ツールです。

例えアカウントを消していたとしても別のアカウントからのリプライは残っているので上手くいけば表示IDの推移なども知ることが出来ます。

つまり調べることが出来る情報が増えるわけです。

「@ID」や「ID」だけで検索したり、sinceとかuntilを使って日時の範囲を指定することもできます。というか検索画面の入力欄の右にある[・・・]を押せばいい感じに検索できます。

また、アカウント検索からアカウント名の検索をできることを忘れないでください。

 

プロフィール検索

ツイプロ    Followerwonk

ツイッターのプロフィール検索を行うことが出来るサイトです。

例えばアカウントのスクショをさらしてるけど名前や表示IDを塗りつぶしている場合があったとします。

その場合はこのツールを利用してbioを検索すればアカウントが出てくるかもしれません。(必ずしも出るわけではない)

ツイプロは主に日本語圏、Followerwonkは主に英語圏のデータを収集していますがとりあえずどちらも検索してみることをお勧めします。

 

サブ垢 過去垢 画像検索

TwiGaTen

はっきり言って神ツールです。

適当に知りたい人のディスプレイIDを入力したら同じ画像をツイートした人が出てきます。(出てこない場合もある。)

ログインすれば鍵垢のツイートも検索できます。

しかも削除された画像付きツイートも記録されている場合があります。

さらにはその画像すら残ってます。

画像も残っていた削除されたツイート

urlを弄れば変更することのできない内部idでの検索もできます。

手元の画像からの検索もできますがこちらの精度はごみ悪め。

ツイログ

このサイトでは表示IDまたは内部IDからプロフィールの変更履歴や過去のツイートを調べることが出来ます。

見つけたアカウントはとりあえずここにかけるべし。

 

それ以外の情報を調べる

アカウント自体は消えていてもツイフィール(https://twpf.jp/)やマシュマロ(https://marshmallow-qa.com/)、お題箱(https://odaibako.net/)などのツイッターアカウントを利用するサービスのアカウントは残っている場合があります。

 

Google関連

GHunt

神ツールです。

メアドを入れればアカウント名やGoogleMapを利用した口コミなどの一覧、Youtubeアカウントが出てきます。

逆にYoutubeのURLなどからも調べられます。

最後にいつプロフィールを編集したかも表示できます。

もしかしたらもう使わないと言っていたアカウントがまだ使われていたりも...

 

メールアドレスの調べ方

GoogleDriveでファイルが共有されている場合、共有者のメールアドレスを簡単に調べることが出来ます。

ファイルを開いて出てくるプレビュー画面の右上のメニュー表示から詳細を押して出てくる画面の共有者のアイコンにカーソルを合わせれば表示されます。

ブラウザの検証機能からhtmlをみれば簡単にコピーできます。(ソースコードを表示ではみれません。)

スマホでも連打しまくればたまに表示されますがはっきり言って地獄なのでPCを使いましょう。

 

逆にこちらから共有して相手の居場所を知る方法

全体公開でないファイルの共有リンクを送って相手にアクセス権をリクエストさせるとリクエストを送信した場所が共有者に通知されます。

OSINTの域を超えてそうですが一応。

 

ニコニコ動画とか

(nicoco.net返して)

削除された動画を調べる

ニコチャート

いろいろなデータを総合的に見ることが出来ます。

削除された動画も記録されている場合があります。

あと過去のランキングとかものってます。

2018年2月7日の総合ランキング10位の動画

使い道は各自で考えてください。

 

ニコニコ動画の全動画のリスト

全動画と言いながら2020年9月28日までの動画しかリスト化されていませんが、本当にそこまでのなら全部あります。

例えば超有名ボカロPの非公開曲や公開する予定の無いテスト動画など。

ただしニコニコ動画の仕様が変更されたためそれらを直接観ることはできません。

ユーザーIDど動画ID、タグ情報などのxmlファイルもあるのでそれらの利用が主になると思います。

 

ニコログ

 

削除された静画、漫画を見る

ニコニコ動画の方のサムネイルはサーバーが変更されたため削除動画のサムネイルを観ることはできなくなりましたが静画と漫画はまだ見れます。

実際にこれを利用して引退したクリエイターの漫画を復元したプロジェクトなんてものもありました。

という情報だけ書き残しておきます。各自で方法を調べるのもOSINTでは重要...

 

Instagram

Osintgram

はっきり言ってあまり使ってません(私は)。

ユーザーの投稿したコメントとかフォロワーのメアドや電話番号を調べるかそういうのが出来ます。

これらの情報を公開してる人はほとんどいないと思いますが(多分)

Pixiv(書きかけ)

pixivpy

数字じゃないほうのIDを調べる

IDからアカウントを見つける

pixiv.me
スタックフィードを利用する方法

 

Skype

普通に検索する

 

画像検索 画像から検索
Google画像検索

結構強いです。スマホの場合はデスクトップ版を表示すれば画像から検索ができます。

それと画像内の文字列に対しての検索も行われます。

Yandex Images

アニメ絵とか二次元の絵に強いイメージがあります。Googleでも出なかったら使ってみるといい。

 

その他

アカウントの検索

Sherlock

 

削除されたウェブサイトを見る、記録する(製作途中の項目)

Internet Archive

ウェブサイト以外にファイルとかもある。

archive.today

削除申請が通りにくいのが特徴。

ウェブ魚拓

量は少ないは日本語圏のサイトなのでほしい情報やファイルが見つかることも。

Googleキャッシュ検索

クローラーの取得したキャッシュをみれる。

痒い所に手が届く。

普通に検索したときにurl文字列の右にある▼を押しても見ることが出来る。

Bingキャッシュ

Pixiv

数字じゃないほうのIDを調べる

pixivpy

メールアドレスと電話番号について

Twitterはパスワードを忘れた場合の操作からメールアドレスと電話番号の一部を入手できる場合があります。

Password Reset

最近は成功確率がかなり下がった気がしますが。

またGoogleも同じようなことが出来ます。

この場合スマートフォンと機種なども判明する場合があります。

それとFacebookも...(上げていくときりがない、とりあえず試すべし)

これらの仕組みでは、逆にそのメールアドレスや電話番号が利用されているかを判断することが出来る場合もあります。

アスタリスクでredactedされたメールアドレスは一応こういうツールがニックネームや誕生日から推測するのを手伝ってくれますがはっきりいって難しい。

GitHub - Quantika14/email-prediction-asterisks

 

衛星写真とか

実世界の住所を知りたいときは基本的にGoogleMapの衛星写真を利用します。

この作業はOSINTの中で一番つらいです。

ただひたすら俯瞰視点から似たような場所を探し続けて似た場所があればストリートビューで飛び降りる。

それを何時間でも続けます。

そうすれば見つかります。

このつらさをできる限り低減させるためそれ以外の方法で情報を集め検索範囲を狭めてからにしましょう。

ゼンリンとかを使ってもいいのですが金がかかるので微妙。

 

誰がTorrentをダウンロードしたかを調べる

ここに相手のIPを入れれば相手が何をTorrent経由でダウンロードしたかがわかります。

といってもv4が足りてない状態でv4で検索してもほかの人のが出てくるのが殆どだと思いますが固定回線なら多分大丈夫です。

 

リンクを踏ませてIPを取得するやつについて

調べればいくらでも出てくると思います。

例えば

下のほうはJavascriptを使ってGPS情報まで取得しようとする悪名高いツールです。

法律的に結構グレーですしOpenSourceの域を超えていますが一応。

それと出来の悪いツールを使うと逆にscriptを確認ページに埋め込まれて逆特定される場合があります。

上のは海外のメジャーなツールなのでたぶんないと思いますし下の方は私が脆弱性を報告したのでもうできないはずですが。

Twitterなどでは有害なリンクを送信できなくする仕組みがあるので他のサイトを探す必要があったりします。

それとかなり怖い話なのですがYahooJPのメールは外部画像を埋め込んだ場合、それがそのまま読み込まれるので画像のリンクにこれらのツールを使ったリンクを使えばメールを開いただけでIPを取得されるなんてこともあります。

(実際にそういう事をしている広告とかを見たことがある。)

(Googleとかは一度Googleのサーバー上にメディアを読み込んでくれる。)

(あくまでそういう事が実際に行われてるということを紹介するだけです。ご利用は自己責任で...)

 

Wi-FiSSID、BSSID関連

所謂ウォードライビングの結果確認サイト

Wigle

無料でSSID BSSIDからWi-Fiの位置を特定できる。

ログインすればマップにSSIDが表示されるようになります(みにくい)

AdvancedSearchでリスト化して調べるのが吉。

Unwired Labs

上に同様。ログイン必須。

Google Geolocation API

結構使うのが面倒だけどGoogleの膨大なデータを利用できます。

一応有料のサービスですが毎月200ドル分は無料で使えます。

個人で使うなら実質無料。

 

流出したクレデンシャルの検索

 

have i been pwned

メアドや電話番号を入れるとそのメアドや又は関連したパスワードが流出しているかしてないかを調べられます。内容までは見れません。

Intelligence X

結構使いやすいと思います。

メアドや電話番号を入れて検索するだけ。

ログインしなくても検索できますし表示できるDBもあります。

アカウント作れば数週間は無料である程度制限が解除されます。

(あとはpwndbなんてものもあるけどあれって今でも使えるっけ...)←使えません

(あくまでそういうサービスが実際にあるという事を紹介するだけです。ご利用は自己責任で...)

 

最後に

めちゃくちゃ適当なメモ書きだったので読むのに疲れたと思います。

はい。

 

何度も言いますがこれらのツールや手法は法律の範囲内で利用してください。

自分のすることに責任を持ちましょう。

 

参考文献的なの

GitHub - cipher387/osint_stuff_tool_collection: A collection of several hundred online tools for OSINT