概要
OSINT(Open Source Intelligence)とは、一般に公開されている情報源からアクセス可能なデータを収集、分析する諜報活動の一種です。
米国国防総省(DoD)では、「特定の情報要件に対処する目的で、一般に入手可能な情報を収集し、利用し、適切な対象者に適時に普及させた情報」と定義されています。
この記事ではOSINTに役立つツールを紹介します。
www.nec-solutioninnovators.co.jp
OSINTに役立つサービス
whois
Whoisは、IPアドレスやドメイン名の登録者などに関する情報を、インターネットユーザーが誰でも参照できるサービスです。
以下のようなサイトで調査することが可能です。
また、Windwos上にファイルをダウンロードしてコマンドプロンプトから実行することも可能です。
Googleハッキング(Google Dorking)
Googleの検索エンジンを高度に活用して情報を収集する手法です。特定のクエリを作成することで、本来非公開とすべき情報が公開されていないか確認する方法です。
クエリには「オプション」を使用して特定の種類(拡張子)のファイルやドメインを指定して検索すること等が可能です。
具体的な例として以下のようなものがあります。
filetype:do "login"
これは拡張子が「.do」で「login」に関連するページを検索しています。
実際の検索結果は以下のような結果となります。
拡張子「.do」はApache Strutsで作成されたアプリケーションを呼び出すためのURLで、上記の検索ではApache Strutsで作成されてた”login”ページを検索しています。
また、上記のような検索の事例はGoogle Hacking DBのDorkより見ることができます。
また、検索エンジンはGoogle以外にも各国(地域)でよく使われるものもあり、調べたい情報が特定の地域に関連する場合は検索エンジンを使い分けることもあります。
- 中国:http://baidu.com
- 韓国:http://naver.com
- ロシア:http://yandex.ru
SHODAN
SHODANは、Webサーバだけでなく、オフィス機器、情報家電などのIoT機器も含む、インターネットに接続されているさまざまな機器の情報が検索できるエンジンです。
検索できる情報には以下のようなものがあります。
- IPアドレス
- ホスト名FQDN(完全修飾ドメイン名)
- ドメイン保有者情報
- 位置情報、国、都市名、緯度・経度
- ポート番号、プロトコル名
- OS
- バナー情報
- SHODANへの登録日
SHODANでは、独自のクエリを使用して検索を行います。
ドメイン検索の例
hostname:検索したいドメイン
IPアドレスの例
net:XX.XX.XX.XX
IPAではSHODANを使用した自組織の不適切な情報公開を調査するレポートを公開しています。
その他
OSINTに活用できるサービスを体系立ててまとめたものとして「OSINTFRAMEWORK」があります。「OSINTFRAMEWORK」ではOSINTで有用なサービスが体系立てて整理されており、調べたい内容から利用可能なツールを探すことができます。
参考にさせていただいたサイト
貴重な情報をありがとうございます。