Hippie OSINT Toolkit: Tổng hợp nhiều công cụ OSINT hữu ích

Hippie OSINT Toolkit là một công cụ hữu ích giúp bạn khám phá và thu thập thông tin từ nhiều nguồn khác nhau trên internet. Với giao diện dễ sử dụng và khả năng hỗ trợ tra cứu nhanh chóng, toolkit này mang lại cho người dùng những dữ liệu giá trị, đặc biệt hữu ích trong các cuộc thi Capture The Flag (CTF) hay các cuộc điều tra trực tuyến. Trong bài viết này, hãy cùng AnonyViet khám phá cách sử dụng Hippie OSINT Toolkit và những tính năng nổi bật của nó.

OSINT là gì?

OSINT hay Thông tin Mở, là việc thu thập dữ liệu từ các nguồn công khai để sử dụng trong công tác thu thập thông tin. Không giống như các phương pháp tình báo truyền thống, OSINT dựa vào việc lấy thông tin hợp pháp từ các nguồn công khai, như thông tin đăng ký tên miền, hồ sơ công khai, hồ sơ trên mạng xã hội, thậm chí cả dữ liệu lưu trữ đám mây. Những thông tin này cực kỳ hữu ích đối với các nhà phân tích bảo mật, điều tra viên tư nhân và bất kỳ ai tham gia vào công tác săn lùng mối đe dọa trực tuyến.

Xem thêm: Khám phá FBI Tools: Kho GitHub chứa nhiều công cụ OSINT hữu ích

Hippie OSINT Toolkit là gì?

Trong thế giới bảo mật mạng và điều tra trực tuyến ngày nay, OSINT (Thông tin Mở) đã trở thành một công cụ không thể thiếu. Với sự phát triển của các nền tảng và cơ sở dữ liệu công khai, các chuyên gia có thể thu thập thông tin quan trọng mà không cần cài đặt phần mềm phức tạp.

Hippie OSINT Toolkit được phát triển để cung cấp cho bạn các công cụ OSINT dễ sử dụng, đặc biệt hữu ích cho các thử thách Capture the Flag (CTF) và công việc điều tra.

Hippie OSINT Toolkit có thể giúp bạn làm gì?

Bạn có thể truy cập Hippie OSINT Toolkit TẠI ĐÂY

1. Phân tích tên miền (Domain)

Một trong những lĩnh vực quan trọng mà OSINT được áp dụng là điều tra tên miền. Dù bạn đang tìm hiểu chủ sở hữu của một trang web nào đó hay khám phá các trang web liên quan, công cụ này có thể tiết lộ những thông tin quan trọng mà không phải lúc nào cũng dễ dàng tìm thấy qua tìm kiếm trên internet.

Dữ liệu có thể tìm thấy:

• Thông tin WHOIS: Cơ sở dữ liệu WHOIS lưu trữ thông tin đăng ký tên miền, bao gồm thông tin liên hệ của chủ sở hữu, ngày tạo và hết hạn tên miền và nhà đăng ký. Điều này rất quan trọng để xác định tính hợp pháp của tên miền và truy tìm về chủ sở hữu gốc.
• Subdomains (Tên miền phụ): Các công cụ như crt.sh giúp bạn tìm ra các subdomains liên kết với một tên miền, từ đó phát hiện thêm các trang web hoặc dịch vụ có liên quan.
• Máy chủ tên miền (Name Servers): Chi tiết về máy chủ tên miền giúp bạn hiểu về cơ sở hạ tầng mạng đằng sau một trang web và có thể giúp phát hiện các tên miền hoặc dịch vụ liên quan.

 

Một số công cụ chính để điều tra tên miền:

Tra cứu WHOIS: Các trang web như whois.domaintools.com cung cấp dịch vụ tra cứu WHOIS toàn diện. Chúng có thể cung cấp thông tin lịch sử tên miền, bao gồm các thông tin liên lạc cũ, có thể tiết lộ thêm về một cá nhân hoặc tổ chức.

Wayback Machine: Wayback Machine https://web.archive.org là một công cụ dùng để theo dõi sự thay đổi của các trang web theo thời gian. Nếu bạn đang điều tra một tên miền đã thay đổi, công cụ này có thể hiển thị các phiên bản cũ của trang web, giúp bạn phát hiện những thông tin bị xóa hoặc ẩn đi.

Điều tra lưu trữ đám mây: Các thùng lưu trữ đám mây bị lộ (như AWS S3, Azure và Google Cloud) đôi khi có thể chứa thông tin nhạy cảm, bao gồm tài liệu và hình ảnh riêng tư. Các công cụ như OSINT.sh Buckets và GrayhatWarfare có thể giúp bạn tìm thấy những thùng lưu trữ đám mây bị lộ này.

Mã Theo Dõi: Các công cụ như OSINT.sh Analytics và OSINT.sh AdSense giúp bạn xác định các ID Google Analytics hoặc AdSense chung giữa các tên miền, chỉ ra chủ sở hữu hoặc mối quan hệ giữa chúng.

Tìm Kiếm Ngược ID: Khi bạn tìm được một ID theo dõi, bạn có thể sử dụng các công cụ để tìm các tên miền khác cùng chia sẻ ID đó, giúp phát hiện các trang web khác thuộc về cùng một tổ chức.

Dữ Liệu Bị Rò Rỉ: Các thông tin như địa chỉ email, tên người dùng và mật khẩu từ các vụ vi phạm dữ liệu có thể được tìm thấy qua các công cụ như Dehashed hoặc Intelligence X. Những dữ liệu này rất quan trọng trong các cuộc tấn công thử nghiệm và xác định các mối đe dọa mạng.

Không dừng lại ở đó, Hippie OSINT Toolkit còn nhiều công cụ khác nữa đang chờ bạn khám phá!

2. Điều tra thông tin trên mạng xã hội

TikTok

Chỉ bằng liên kết URL video bất kì, bạn có thể xác định được thời gian đăng tải video đó

Google

Công cụ này có thể tìm kiếm thông tin liên quan đến tài khoản Google:

• Thông tin hồ sơ: Bao gồm tên, email và ảnh hồ sơ.
• Hoạt động trên Google Maps: Thông tin như ảnh, đánh giá và thống kê từ hoạt động của người dùng trên Google Maps.
• Dữ liệu từ các dịch vụ Google khác: Dữ liệu từ các dịch vụ khác của Google có liên kết với tài khoản.

GitHub

Dữ liệu có thể tìm thấy trên tài khoản GitHub bao gồm:

• Thông tin cơ bản của người dùng: Tên người dùng, tên thật, tiểu sử, ảnh đại diện.
• Thông tin tài khoản: Ngày tạo tài khoản, ngày cập nhật lần cuối.
• Thông tin liên lạc: Địa chỉ email, liên kết blog/website.
• Thống kê xã hội: Số lượng người theo dõi và người theo dõi.
• Thông tin về kho lưu trữ: Số lượng kho lưu trữ công khai và gists.
• Thông tin về khóa GPG: Khóa công khai dùng để ký cam kết.
• Hoạt động và lịch sử đóng góp: Chi tiết về các đóng góp của người dùng, như cam kết và pull request.

Reddit

• Thông tin cơ bản của người dùng: Tên người dùng, ID, ngày tạo tài khoản.
• Phân tích karma: Bao gồm karma bài viết (link karma) và karma bình luận (comment karma).
• Tình trạng người dùng: Có thể là thành viên vàng, người quản trị, nhân viên Reddit, đã xác thực email hay chưa.
• Thông tin về subreddit cá nhân của người dùng: Nếu có, bao gồm các subreddit mà người dùng quản lý hoặc tham gia.
• Bài đăng gần đây: Tiêu đề, nội dung, điểm số, bình luận của các bài đăng gần đây.

Mastodon

Thông tin người dùng:

• Chi tiết hồ sơ cơ bản: Tên người dùng, tên hiển thị, tiểu sử.
• Thống kê tài khoản: Số lượng người theo dõi, người theo dõi và bài đăng.
• Ngày tạo tài khoản và lần cập nhật trạng thái gần nhất.
• Cờ tài khoản: Tài khoản có phải là bot, bị khóa, có thể phát hiện hay không, v.v.
• Các trường hồ sơ và tài khoản liên kết.

Thông tin về Instance:

• Tên, mô tả và hình thu nhỏ của Instance.
• Trạng thái đăng ký và yêu cầu phê duyệt.
• Các ngôn ngữ hỗ trợ.
• Thông tin quản trị viên và email liên hệ của Instance.

3. Phân tích hình ảnh

Hình ảnh là một nguồn tài nguyên giá trị trong OSINT, và có nhiều kỹ thuật để phân tích thông tin ẩn bên trong ảnh hoặc hình ảnh tìm thấy trực tuyến.

Tìm Kiếm Hình Ảnh Đảo Ngược: Các công cụ như Google Lens, TinEye, và Yandex giúp bạn lần theo nguồn gốc của hình ảnh hoặc tìm kiếm hình ảnh tương tự trên mạng. Những công cụ này đặc biệt hữu ích để theo dõi hình ảnh lan truyền hoặc nhận diện nguồn gốc của hình ảnh do người dùng tải lên.

Định Vị Hình Ảnh: Công cụ như Overpass Turbo và Geospy.ai có thể phân tích hình ảnh để suy ra vị trí mà hình ảnh được chụp dựa trên đặc điểm địa lý.

Trích Xuất Metadata: Dữ liệu EXIF trong ảnh có thể cung cấp thông tin về thời gian chụp, cài đặt máy ảnh, và thậm chí là tọa độ GPS. Các công cụ như ExifTool và Forensically giúp bạn trích xuất metadata này để thu thập thông tin hữu ích.

Nhận Diện Khuôn Mặt: PimEyes là công cụ giúp nhận diện khuôn mặt và tìm kiếm hình ảnh của một người trên internet, ngay cả khi chúng xuất hiện trên các nền tảng và trang web khác nhau.

Xóa Chi Tiết Trong Ảnh: Cleanup.pictures sẽ giúp bạn nhanh chóng loại bỏ các vật thể khỏi hình ảnh, hữu ích khi bạn muốn tập trung vào các yếu tố cụ thể để phân tích thêm.

4. Điều tra thông tin người dùng

Công cụ này có thể tìm kiếm tên người dùng trên các nền tảng khác nhau và cung cấp thông tin sau:

• Kiểm tra xem tên người dùng đó có tồn tại trên các nền tảng khác nhau hay không.
• Cung cấp liên kết trực tiếp đến hồ sơ của người dùng trên các trang web hoặc mạng xã hội.
• Thông tin bổ sung (nếu có), bao gồm các thông tin như ID người dùng, tên đầy đủ, tiểu sử, và các dữ liệu khác liên quan đến người dùng.

Xem thêm: Seekr: Thu thập & quản lý dữ liệu OSINT

Lời Kết

Hippie OSINT Toolkit đã chứng tỏ mình là một công cụ đắc lực trong việc thu thập thông tin từ các nguồn mở. Nhờ vào giao diện dễ sử dụng và bộ công cụ hữu ích, người dùng có thể nhanh chóng tìm kiếm, phân tích và khám phá những dữ liệu quan trọng. Nếu bạn đang tìm kiếm một giải pháp nhanh chóng và hiệu quả cho công việc điều tra hoặc CTF, Hippie OSINT Toolkit chắc chắn là lựa chọn không thể bỏ qua.