OSINT / разведка по открытым источникам

OSINT (Open Source Intelligence) — разведка по открытым источникам: сбор, корреляция и анализ данных из сайтов, соцсетей, карт, блокчейнов, форумов и метаданных файлов.

В CTF это задачи, где нужно найти флаг, используя только открытую информацию. В практике OSINT применяют в расследованиях, threat intel, пентестах и журналистике.

• В CTF: демонстрирует, как секреты утекать «снаружи» (метаданные, WHOIS, соцсети).
• В безопасности: поиск утечек, фишинговых доменов, следов атак и инфраструктуры оппонентов.
• В аналитике: конкурентная разведка, профильные исследования.

🌐 Домены, IP, хостинги

• viewdns.info — история DNS, бывшие IP.
• urlscan.io — снимки/анализ страниц.
• web.archive.org — история сайтов.
• bgp.he.net — маршруты, подсети, ASN.
• MXToolbox Blacklists / IPQualityScore — репутация IP.
• ExoneraTor — был ли IP узлом Tor.
• Spur.us — распознавание VPN-провайдеров.

🧑‍🤝‍🧑 Ники, почты, соцсети

• instantusername.com / namecheck.com / checkuser — занятость ника.
• linkook — связанные аккаунты, утечки email.
• Sherlock / Maigret — поиск по нику.
• Have I Been Pwned — утечки email.

🗃 Архивы и данные

• Wayback Machine — сохранённые версии.
• Urx — CLI-выгрузка URL из архивов (Wayback, CommonCrawl).
• Common Crawl — огромный веб-архив.

📡 Геолокация и карты

• suncalc.org — тени и время на фото.
• shademap.app — динамика теней по часам.
• Карты: Google Maps / Yandex Maps / Mapillary.
• EXIFTool — GPS, камера, время.

🕵️ Блокчейн и крипта

• Etherscan — Ethereum-транзакции.
• TON Scan — сеть TON.
• Blockchair / Blockchain.com — Bitcoin и др.

📞 Телефонные номера

Пробуй разные форматы и «дорки»:

"79123456789" | "9123456789" | "912 3456789" | "912 345 67 89" | "912 345-67-89" | "(912) 345-6789"
        

Сбор и анализ

Изображения

Соцсети

Криптовалюты

Репозитории OSINT