blog.b-son.net

雑記系ブログ。セキュリティとか、マイルとか、投資とか、、、

2021/08/12

OSINT FREE TUTORIAL（転載）～ENJOY!! ～

OSINT FREE TUTORIAL

Biggrin

バックアップ

Labels: セキュリティ, 転載

次の投稿前の投稿ホーム

このブログを検索

自己紹介

長野生まれの茨城育ち。今は都内で社畜（サイバーセキュリティ関連職）をしている40代独身♂。

このブログでは日本国内のインシデント記録、海外セキュリティ関連記事を中心に旅行、マイル、ポイ活、投資なども綴っていきます。

マイルは数年前にJAL修行で解脱し、JALグローバルクラブへの加入を果たしたことから、クレカ、ポイ活、マイル等は全てJALが中心になっています。当然フライトもJAL又はワンワールドアライアンスがメイン。

お金のない社畜のため、ポイ活の観点からもキャッシュレスには徹底的にこだわります。
”現金支出＝敗北”です！！

セキュリティ事故で悲しむ人を1人でも減らすことミッションに日々ブログ更新に邁進します。

オンラインセキュリティ関連ツール

AbuseIPDB | 悪いIPのタレコミ＆晒上げができます
check-host.net | DoS攻撃受けてて重たい・・・、外部から見えてるか確認したい・・・。そんな時におススメ
CyberChef | Base64、URL Encode、XOR、AES、ZIP、HEX2BINなどのエンコード、圧縮、暗号/復号などが行える万能変換ツール
DarkTracer | ダークウェブ調査
Domain history checker | whoisの変更履歴調査
Feodo Tracker | ボットネットC&CインフラのIP情報が投稿されてくるデータベース
How Secure Is My Password? | 特定のパスワードの強度をチェックできるサイト
immuniweb.com | Webサイトセキュリティテスト
insecam | インセキュアな監視カメラの映像を覗き見できます
IntelligenceX | 流出情報の検索サイト
ipip.net | IPアドレスを手掛かりに、様々な情報を判定するサイト
mmhdan | OSINT検索用にWebサイトのフィンガープリントを取得
netcraft | Webサーバの情報収集してくれます
NO MORE RANSOM! | ランサムウェア復号化ツールの提供
Qualys SSL Labs | サーバ証明書の設定状況の確認や安全性診断などが無料で行えるサイト
Spamhaus | インテリジェンス共有サイト
URLhaus | マルウェアが通信する悪性な通信先の情報や、侵害された URL の一覧が投稿されてくるデータベース
ViewDNS.info | ターゲットWebサイトの登録情報調査(共有または専用のIPアドレスでホストされているかどうか、割り当てIP履歴、etc)
VirusTotal｜Webサイトにファイルをアップロードすることにより、複数のアンチウイルス製品による検査を行ってくれるサービス
VX Vault | マルウェアが蔵置されているケシカランURLの一覧
Webサイトキャッシング：archive.today
Webサイトキャッシング：Internet Archive
Webサイトキャッシング：ウェブ魚拓
インターネットデバイススキャンエンジン：censys
インターネットデバイススキャンエンジン：greynoise
インターネットデバイススキャンエンジン：netlas.io
インターネットデバイススキャンエンジン：shodan
インターネットデバイススキャンエンジン：zoomeye
オンラインサンドボックス：ANY.RUN
オンラインサンドボックス：Cape
オンラインサンドボックス：HybridAnalysis
オンラインサンドボックス：Joesandbox
オンラインサンドボックス：Malware Bazaar
オンラインサンドボックス：Triage
サイトのスクリーンショット採取 | Full Page Screen Capture
サイトのスクリーンショット採取 | Screenshotmachine
サイトのスクリーンショット採取 | SITE-SHOT
データ漏えい確認サイト | HACKCHECK
データ漏えい確認サイト | Have I Been Pwned(HIBP)
データ漏えい確認サイト | SnusBase
リサーチャー用サーチエンジン：AlienVault(脅威情報)
リサーチャー用サーチエンジン：Binary Edge(脅威情報)
リサーチャー用サーチエンジン：CRT.sh(証明書調査、サブドメイン洗い出し)
リサーチャー用サーチエンジン：DNSDumpster(DNS調査)
リサーチャー用サーチエンジン：DorkSearch(Google dorking)
リサーチャー用サーチエンジン：ExploitDB(エクスプロイト調査)
リサーチャー用サーチエンジン：FullHunt(attack surfaces)
リサーチャー用サーチエンジン：GrayHatWarefare(S3バケット検索)
リサーチャー用サーチエンジン：Grep App(Gitレポ)
リサーチャー用サーチエンジン：Hunter(ウェブサイトに所属するメールアドレスの検索)
リサーチャー用サーチエンジン：ONYPHE(脅威情報)
リサーチャー用サーチエンジン：Packet Storm Security(エクスプロイト調査)
リサーチャー用サーチエンジン：PublicWWW(マーケティング、アフィリエイトの調査)
リサーチャー用サーチエンジン：Pulsedive(脅威情報)
リサーチャー用サーチエンジン：SearchCode(コード検索)
リサーチャー用サーチエンジン：Security Trails(DNS調査)
リサーチャー用サーチエンジン：Vulners(エクスプロイト調査)
リサーチャー用サーチエンジン：Wigle(無線LAN調査)
指定したウェブサイトへの代理アクセス | BuiltWith
指定したウェブサイトへの代理アクセス | host.io
指定したウェブサイトへの代理アクセス | urlscan.io
想定損害賠償額シミュレータ
短縮URL調査ツール：CheckShortURL
短縮URL調査ツール：Unshorten.It!
短縮URL調査ツール：URL Expander

セキュリティ関連ツール（オフライン）

Advanced IP Scanner | LAN内のPC情報を調査するためのツール
apateDNS | DNS通信記録の取得・レスポンス偽装
Arkime | オープンソースのパケットキャプチャ・検索ツール
Autoruns | Windows起動時に自動的に実行するプログラムを一覧表示
ClamAV | オープンソースのアンチウイルスソフトウェア
Elastic | オープンソースの分析プラットフォーム
EmoCheck | Emotet感染有無のチェックツール
Graylog | オープンソースのログ管理プラットフォーム
LogonTracer | イベントログ分析サポートツール@JPCERT/CC
Malzilla | 難読化されたJavascriptの解析が可能
MISP project | 脅威インテリジェンス情報を共有・連携するためのオープンソースのプラットフォーム
offsec.tools | セキュリティツール収集サイト
Open CTI | オープンソースの脅威情報蓄積プラットフォーム
OpenEDR | オープンソースのエンドポイント検出および応答 (EDR) プラットフォーム
OpenIAM | オープンソースのアイデンティティおよびアクセス管理（IAM）プラットフォーム
Osquery | オープンソースのエンドポイント可視化ツール
OSSEC | オープンソースのホストベース侵入検知システム (HIDS)
PFSense | オープンソースのセキュリティアプライアンス
Phish Report | オープンソースのアンチフィッシング・ツール
PsExec | リモートのWindows PC上のプログラムを実行するMicrosoft純正の無償ツール
Shuffler | オープンソースのセキュリティオーケストレーション、自動化、対応（SOAR）プラットフォーム
Sigcheck | ファイルのバージョン番号、タイムスタンプ情報、証明書チェーンを含むデジタル署名の詳細を表示するコマンドラインユーティリティ
SoftPerfect Network Scanner | ネットワーク環境に関する情報収集ツール
Suricata | オープンソースの侵入検知/防止システム（IDS/IPS）
TheHive | オープンソースのインシデント対応プラットフォーム
Time Freeze | 再起動で元通り
Tor | 接続経路を匿名化するブラウザ
tweets_analyzer | Twitterアカウントのアクティビティの概要をまとめてくれるツール
Velociraptor | オープンソースのフォレンジックおよびインシデント対応ツール
Wireguard | オープンソースの仮想プライベートネットワーク(VPN)ツール
Yara | ファイル、ネットワーク、その他のデータソースからパターンを検出・識別するためのオープンソースツール
ウェブサイトコンテンツ収集 | EyeWitness
ウェブサイトコンテンツ収集 | Httrack
ウェブサイトコンテンツ収集 | Wget
セキュリティオペレーティングシステム | Kali
セキュリティオペレーティングシステム | Parrot
セキュリティモニタリングツール | Zeek
ペネトレーションツール | commando-vm
ペネトレーションツール | Metasploit
ポートスキャンツール | masscan
ポートスキャンツール | zenmap (NmapのGUI版)
ポートスキャンツール | ZMap
ローカルプロキシツール | Burp Suite
ローカルプロキシツール | Hetty
脆弱性スキャナ(オープンソース) | OpenVAS
脆弱性スキャナ(オープンソース) | OWASP ZAP

セキュリティ関連ツール（Chromeアドイン）

BuiltWith | 対象となるWebアプリの構築に使用されたすべての技術を調べるツール
Coolie editors | アクティブなCookieの作成、編集、削除
EXIF Viewer | イメージ内のEXIFデータ(作成時刻、使われたカメラの情報、GPS情報等のメタデータ)を素早く確認
FoxyProxy | 複数のプロキシサーバを管理し、一定期間ごとに実行したり、任意の期間でプロキシ接続をオフにしたりすることが可能
Ghostery | Privacy Ad Blocker – 広告やトラッカーをブロック。
Gotanda | IP、ドメイン、URLなど、ウェブページ上の選択されたIoCからOSINT情報を検索
HackBar | 単純なSQLインジェクションやXSSの穴をテストすることができるブラウザ拡張機能
Mitaka | ブラウザのリンク先URLを解析し、その文字列に含まれる IOC のタイプに応じて、動的にコンテキストメニューを生成
Privacy Badger | 目に見えないトラッカーをブロックするなど、プライバシーを強化。
Request Maker | 新しいリクエストを作成してキャプチャしたり、URLやヘッダ、POSTデータを改ざんしたりするために使用
Retire.js | Javascriptライブラリの脆弱性スキャナ
Shodan | 対象となるWebアプリがどこでホストされているか、IPとその所有者、ホスト名、OS、開いているポートやサービスを発見
Sputnik OSINT | OSINTリソースを使ってIP、ドメイン、URL、ファイルハッシュを素早く簡単に検索
User-Agent Switcher | ユーザーエージェントを簡単に切り替えることが可能
Wappalyzer | サーバー,CMS,言語などの情報が確認可能
Wayback Machine | Webサイトのアーカイブを確認
ウェブページ全体のキャプチャ | GoFullPage
ウェブページ全体のキャプチャ | Nimbus
ウェブページ全体のキャプチャ | SingleFile
データおよびリンクのキャプチャ | Instant Data Scraper
データおよびリンクのキャプチャ | Link Klipper

セキュリティ関連フレームワーク・ポリシー・ガイドライン

CIS Controls (En)
ENISA SIM3(Security Incident Management Maturity Model) | ヨーロッパを中心に活用されるCSIRTの成熟度モデル
FIRST CSIRT Services Framework | CSIRTに必要となる役割を5つに分類し、21個のサービスとしてまとめたもの
ISOG-J セキュリティ対応組織の教科書 | セキュリティ対応サイクルについて記載された、SOC、CSIRT向けドキュメント
JPCERT CSIRTマテリアル | 組織的なインシデント対応体制である「組織内 CSIRT」の構築支援のドキュメント
METI サイバー・フィジカル・セキュリティ対策フレームワーク（CPSF）| 産業構造や社会環境の変化に伴うサイバー攻撃の脅威の増大に対応できる様なセキュリティ対策の考え方を示したもの
METI サイバーセキュリティ経営ガイドライン | 企業のセキュリティ対策の強化が行われるよう、経営者がリーダーシップを発揮する指針を示したもの
METI 情報セキュリティサービス基準適合サービスリスト | 経済産業省が策定した「情報セキュリティサービス基準」に適合したサービス(監査、脆弱性診断、フォレンジック、MSS)
METI 情報セキュリティ管理基準 | 自組織において、適切かな管理ができているかの基準
MITRE ATT&CK (En)
MITRE ATT&CK (Ja)
NIST Computer Security Incident Handling Guide (En)
NIST Computer Security Incident Handling Guide (Ja) | セキュリティに関する対応プロセスモデル
NIST Cybersecurity Framework (En)
NIST Cybersecurity Framework (Ja) | セキュリティ対策の基本的な取り組み内容やその評価の考え方などを整理したもの
Terrorism Radicalisation Research Dashboard @start.me
セキュリティ関連資格を整理したマップ \ Security Certification Progression Chart

セキュリティ関連ツール（DevSecOps関連）

Dockle | コンテナイメージに含まれるセキュリティホールをチェックしてくれるツール
hadolint | Dockerfileを静的解析することでベストプラクティスに従った流れかどうかチェックしてくれるツール
trivy | コンテナ脆弱性スキャナー

セキュリティ関連タレコミ窓口

インシデント対応依頼（JPCERT/CC）
フィッシングサイト・メールのタレコミ（フィッシング対策協議会）
フィッシングサイトのタレコミ（Google セーフブラウジング）
フィッシングサイトのタレコミ（Phishtank）※要ユーザー登録
フィッシングメールのタレコミ（APWG:フィッシング対策を目的に活動する国際機関）
フェイクニュースのタレコミ（日本ファクトチェックセンター）
マルウェアサイトのタレコミ（Googleセーフブラウジング）
詐欺サイト、フィッシングサイトのタレコミ（セーファーインターネット協会）
誹謗中傷の書き込み削除相談（インターネット違法・有害情報相談センター）
誹謗中傷相談窓口（セーファーインターネット協会）
迷惑メールのタレコミ（日本データ通信協会）

OSINT(Open Source INTelligence)関連

Buscador OSINT VM | 各種OSINTツールが入っているVM
Dark Web Bookmarks | Download Dark Web OSINT Bookmarks
Dark Web Bookmarks | tor.taxi
mmhdan | OSINT検索用にWebサイトのフィンガープリントを取得
OSINT Collection of Collections
OSINT MAP｜Malfrat's OSINT Map
OSINT MAP｜OSINT Framework
OSINT Tools @cyb_detective
OSINT Tools @IntelTechniques
OSINT Tools @OH SHINT!
OSINT Tools @OSINT Dojo
OSINT Tools @OSINT Guide
OSINT Tools @OSINT.Link
OSINT Tools @osinttechniques.com
OSINT Tools @start.me by CIA Officer for Web3.0
OSINT Tools @start.me by commandergirl
OSINT Tools @start.me by Faros Foundation
OSINT Tools @start.me by infosecn1nja
OSINT Tools @start.me by Lorand Bodo
OSINT Tools @start.me by OSINT
OSINT Tools @start.me by SANS OSINT Summit 2022
OSINT Tools @start.me by Th3OSINTHub
OSINT Tools @technisette
World Social Media Platforms | 複数のソーシャルメディアを簡単に検索できるサービス

マイル関連リンク

BUY AIRLINE MILES | マイル購入サイト
BuyMilesNow | マイル購入サイト
Mileage Calculator | ブッキングクラスごとの航空会社の獲得マイル数と、どの航空会社に貯めるのがいいのかが簡単に計算できるサイト
SeatGuru | シートマップ(座席)検索サイト
travelcodex.com | 特典航空券の必要マイレージ数を航空会社ごとに調べるツール
Where to Credit｜航空会社とブッキングクラスを入力すると、提携エアラインのマイレージ加算率が確認できるサイト
プレミアム優待倶楽部 | 株主優待でマイル調達(JLマイルの間接購入)

投資関連リンク

IPO評価予測
ウィークエンドダウ | 週末のNYダウ価格チェック
株主優待情報（楽しい株主優待）
競売.jp | 競売不動産検索サイト
国別経済指標(OANDA)
成仏不動産 | 事故物件が購入できるサイト
大島てる | 事故物件の情報提供サイト
土地総合情報システム（国土交通省）|物件取引の実績（=相場）が確認できるサイト
東京中古マンション相場 | マンション相場を確認して賢くマンション売買を
米国株バックテスト | portfoliovisualizer

その他旅系リンク

Near.me | ホテル/自宅と空港間の定額制スマートシャトル
グローバルSIM | Airalo
グローバルSIM | AIRSIM
グローバルSIM | GigSky
フライト・ホテル予約管理 | TripIt
フライトルート作成ツール | Great Circle Mapper（GCMap）
ホテル予約後の価格監視ツール | pruvo
住のサブスク | ADDress
住のサブスク | HafH(ハフ)
住のサブスク | TsugiTsugi（ツギツギ）
特典航空券の仲介サービス：Conemile（コネマイル）
特典航空券の仲介サービス：マイルシェア
有償航空券検索 | Google フライト
有償航空券検索 | ITA Matrix
有償航空券検索 | Matrix Airfare Search
有償航空券検索 | momondo
有償航空券検索 | スカイスキャナー
有償航空券検索(価格最優先) | skiplaggad

ポイント関連サイト

どこ得？ | ポイントサイト横断検索
マークポイント | ポイントサイト(ポイントモール) の比較・検索サイト

その他

Cleanup Pictures | AIを使って写真から不要なものを取り除くことができるオンラインツール
elyza digest | どんな文章でも、AIが3行に要約！
Stable Diffusion | AIによる画像生成ツール
Universal Leet Converter | 隠語生成器

Blog Archive

► 2023 (153)
- ► 3月 (21)
- ► 2月 (66)
- ► 1月 (66)

► 2022 (809)
- ► 12月 (41)
- ► 11月 (60)
- ► 10月 (65)
- ► 9月 (63)
- ► 8月 (66)
- ► 7月 (106)
- ► 6月 (100)
- ► 5月 (99)
- ► 4月 (39)
- ► 3月 (57)
- ► 2月 (70)
- ► 1月 (43)

▼ 2021 (562)
- ► 12月 (73)
- ► 11月 (44)
- ► 10月 (59)
- ► 9月 (34)
- ▼ 8月 (52)
- ► 7月 (48)
- ► 6月 (41)
- ► 5月 (40)
- ► 4月 (43)
- ► 3月 (49)
- ► 2月 (39)
- ► 1月 (40)

► 2020 (502)
- ► 12月 (55)
- ► 11月 (70)
- ► 10月 (48)
- ► 9月 (63)
- ► 8月 (60)
- ► 7月 (60)
- ► 6月 (29)
- ► 5月 (46)
- ► 4月 (34)
- ► 3月 (19)
- ► 2月 (11)
- ► 1月 (7)

► 2019 (70)
- ► 12月 (10)
- ► 11月 (11)
- ► 10月 (16)
- ► 9月 (15)
- ► 8月 (17)
- ► 3月 (1)

► 2018 (39)
- ► 10月 (2)
- ► 9月 (7)
- ► 8月 (12)
- ► 7月 (18)

► 2017 (1)
- ► 6月 (1)

► 2011 (1)
- ► 8月 (1)

Categories

Kali Linux (13)
TryHackMe (5)
WEB3 (11)
イベント (21)
インシデント：2次被害 (32)
インシデント：その他 (7)
インシデント：マルウエア感染 (110)
インシデント：誤操作 (81)
インシデント：脆弱性 (64)
インシデント：設定ミス (36)
インシデント：内部犯行 (38)
インシデント：不正アクセス (90)
インシデント：紛失 (35)
インシデント：目的外使用 (8)
クラウドのリスク (8)
スクラップ (204)
セキュリティ (1059)
マイル関連 (181)
レポート (63)
詐欺 (2)
雑談 (274)
転載 (905)
投資関連 (87)
搭乗記 (12)
旅行記 (4)

Powered by Blogger.