Artikel

Rahasia Dibalik Koleksi OSINT Tools

Pinterest LinkedIn Tumblr

Analisis intelijen adalah bidang yang pernah saya daftarkan pada beberapa kesempatan lalu. Tapi nyatanya adalah saya tidak ditakdirkan untuk berada disana.

Pada era ini kita bebas mengexplorasi informasi yang ada karena mulai banyak mengedepankan era keterbukaan informasi. Hal ini juga yang bisa membuat kita melakukan exploitasi informasi di era tanpa privasi.

Tool yang saya bagikan ini banyak dipakai untuk investigasi dan forensik dalam mencari bukti. karena kenyataannya sekarang adalah era yang track recordnya dapat di telusuri dengan mudah.

Contoh kasus yang sedang hangat beberapa waktu lalu adalah “PAPUA”.

Menggunakan OSINT adalah salah satu metodologi dalam penulusuran informasi.

Saya suka proses intelijen, maka dari itu saya berbagi kepada kamu yang sekiranya juga suka

Open-source intelligence (OSINT)

Open-source intelligence (OSINT) is data collected from open source and publicly available sources. The following are a few OSINT resources and references:

  • GOSINT – a project used for collecting, processing, and exporting high quality indicators of compromise (IOCs). GOSINT allows a security analyst to collect and standardize structured and unstructured threat intelligence.
  • Awesome Threat Intelligence – A curated list of awesome Threat Intelligence resources. This is a great resource and I try to contribute to it.
  • Umbrella (OpenDNS) Popularity List – most queried domains based on passive DNS usage across our Umbrella global network of more than 100 Billion requests per day with 65 million unique active users, in more than 165 countries.
  • Findsubdomains – comprehensive subdomain gathering tool which collects subdomains from many sources, validates the output through various tools and enriches the data.

Passive Recon Tools

  • spyse – all in one recon service. scans the entire internet using OSINT and collects all the data in its own DB for instant access. Scanned info: ipv4 host, AS, DNS, sub/domains, whois/site info, ports/banners/protocols etc…
  • awesome-osint: A curated list of amazingly awesome OSINT.
  • IntellTechniques: IntelTechniques Search Tool
  • Namechk.sh: Osint tool based on namechk.com for checking usernames on more than 100 websites, forums and social networks.
  • DataSploit: An OSINT Framework to perform various recon techniques on Companies, People, Phone Number, Bitcoin Addresses, etc., aggregate all the raw data, and give data in multiple formats.
  • OSINT Framework:OSINT framework focused on gathering information from free tools or resources.
  • shodan: Shodan is a search engine for Internet-connected devices.
  • exiftool
  • dirb
  • nmap
  • https://inteltechniques.com/data/workbook.pdf
Baca juga :   Cara membuat Regular Expression (Regex) otomatis

Kesimpulannya

Seorang penjahat yang profesional bisa mengklabui itu semua.

Jika kamu ingin memulai sebuah kejahatan yang matang, maka kelabuilah tools diatas. Tapi seberapa pun pintarnya kamu mengelabui sebuah tracking kamu tak akan pernah bisa lepas dari pandangan Tuhan.

Untuk apa hidup dengan penuh manipulasi, sedangkan Tuhan telah berterus terang tentang apa yang harus dilakukan dalam hidup.

Inspirasi :

  • https://www.integrity-indonesia.com/id/blog/2019/06/25/open-source-information-osint-eksploitasi-informasi-di-era-tanpa-privasi/

Founder & author di AkuNgeblog.com, Seorang penikmat coklat panas.

Tinggalkan Balasan

Pin It