02 - OSINT Tools

Pada bagian ini saya mengumpulkan tools yang digunakan untuk melakukan aktivitas OSINT.

0x1 - Note Keeping

Kumpulan aplikasi yang membantu untuk mencatat informasi yang dikumpulkan selama aktivitas OSINT.

Note Apps

• Obsidian
• KeepNote
• Cherrytree
• Joplin
• Notion
• OneNote

Screenshoot App

• Greenshot
• Flameshot

Bookmark App

• Start.me

Mind Map App

• Xmind

0x2 - Sock Puppets

Sock Puppets dalam konteks OSINT mengacu pada identitas online palsu atau anonim yang dibuat dan digunakan untuk mengumpulkan informasi atau berinteraksi dengan orang lain tanpa mengungkapkan identitas sebenarnya.

Misalnya, seorang profesional OSINT mungkin membuat sock puppet untuk bergabung dengan forum online atau grup media sosial yang terkait dengan subjek investigasi mereka. Sock puppet ini memungkinkan mereka untuk memantau diskusi, mengajukan pertanyaan, atau mungkin bahkan mengumpulkan informasi langsung dari individu atau organisasi lainnya.

Berikut adalah beberapa artikel dan tools yang bisa kita gunakan untuk membuat sock puppet:

• Creating an Effective Sock Puppet for OSINT Investigations
• The Art Of The Sock
• My process for setting up anonymous sockpuppet accounts
• Fake Name Generator
• Fake Name Generator (Indonesia)
• Fake Name Generator (fauxid)
• This Person Does not Exist
• This Person Does not Exist (Asia)
• Privacy.com

0x3 - DNS Records

Domain and IP Information

➜ dig example.com # mencari alamat IP dari domain
➜ whois 93.184.216.34 # mengetahui informasi dari IP dan domain ketika didaftarkan

• whois
• dig
• DNS Dumpster
• IP Info
• VirusTotal
• Domain Dossier
• DNSlytics
• View DNS
• Robtex

Sub-Domain Enumeration

➜ ./dnscan.py -d example.com -w subdomains-100.txt
➜ aquatone-discover -d example.com
➜ amass enum -passive -d example.com
➜ subfinder -d example.com
➜ sudo docker run -v "${PWD}/output:/usr/lib/sudomy/output" -v "/home/kali/.config/sudomy/sudomy.api:/usr/lib/sudomy/sudomy.api" -t --rm screetsec/sudomy:v1.2.0-dev -d example.com
➜ assetfinder example.com

• dnscan
• amass
• aquaton
• assetfinder
• subfinder
• sudomy
• crt.sh
• Netcraft
• Facebook

Spoofing Check

➜ python3 spoofcheck.py example.com # check mail spoofing

• spoofcheck
• Emkei’s Fake Mailer

0x4 - Google Dorks

• Google Hacking Database
• Google Hacking by Pentest Tools

0x5 - Social Media OSINT

LinkedIn

• LinkedInt

Facebook

• Sowdust Github
• IntelligenceX Facebook Search

Instagram

• Osintgram
• Wopita
• Code of a Ninja
• InstaDP
• ImgInn

Twitter

• Twitter Advanced Search
• Social Bearing
• Twitonomy
• Mentionmapp
• Tweetbeaver
• Tinfoleak
• TweetDeck

Snapchat

• Snapchat Maps

Another

• Profil3r
• sherlock
• Instagram & Twitter OSINT - DownUnderCTF by John Hammond
• Investigasi Seseorang Lewat Jejak Digital with Sherlock
• Instagram Osint Using Osintgram
• Social Media Investigation with Profil3r

0x6 - Image OSINT

Reverse Image Searching

• Google Image Search
• Yandex
• TinEye

View EXIF Data

➜ exiftool example.png

• exiftool

Identifying Geopgraphical Locations

• GeoGuessr
• GeoGuessr - The Top Tips, Tricks and Techniques

0x7 - Email OSINT

• Hunter.io
• Phonebook.cz
• VoilaNorbert
• Email Hippo
• Email Checker
• Clearbit Connect

0x8 - Password OSINT

• Dehashed
• WeLeakInfo
• LeakCheck
• SnusBase
• Scylla.sh
• HaveIBeenPwned

0x9 - Username OSINT

• NameChk
• WhatsMyName
• NameCheckup

0x10 - People OSINT

Searching for People

• WhitePages
• TruePeopleSearch
• FastPeopleSearch
• FastBackgroundCheck
• WebMii
• PeekYou
• 411
• Spokeo
• That’sThem

Voter Records

• Voter Records

Hunting Phone Numbers

• TrueCaller
• CallerID Test
• Infobel

0x11 - Website OSINT

• Visual Ping
• BuiltWith
• SpyOnWeb
• Back Link Watch
• Wayback Machine

0x12 - Business OSINT

• Open Corporates
• AI HIT

0x13 - Wireless OSINT

• WiGLE

0x14 - Network OSINT

• nrich Shodan
• Grabify IP Logger