Buscador OSINT VMで始めるOSINT入門|セキュリティごった煮ブログ

ネットエージェント
セキュリティごった煮ブログ

 コース:あっさり

Buscador OSINT VMで始めるOSINT入門

インターネット太郎

はじめに

こんにちは~、最近インターネットの治安が悪くてインターネットをやるのが辛くなってきたので改名をしたいインターネット太郎です。

そんなわけで、今回はサクッとOSINTの話をしていきたいと思います。

※注意:本投稿で記述した手法を用いてトラブルなどが発生した場合、当社は一切の責任を負いかねます。本情報の悪用はしないでください。

OSINTとは

"Open Source Intelligence"の略称で、公開情報から情報を収集してその情報を役立てることを指します。
Wikipediaには、"諜報活動"の分野のひとつと書かれていてなんだかカッコイイ感じです。

オープン・ソース・インテリジェンス(英: open-source intelligence)とは、諜報活動の分野のひとつで、他の HUMINT(ヒューミント)や SIGINT(シギント)と呼ばれる分野が主として「秘密の情報を違法行為を厭わずに得る」ことを旨とするのに対し、公開されている情報を情報源とすることが特徴である[1]。OSINT(オシント)と略す。
オープン・ソース・インテリジェンス - Wikipedia : https://ja.wikipedia.org/wiki/オープン・ソース・インテリジェンス

なんだかカッコイイので、はやくこれになりたいという気持ちしかありません。
はやくこれになる為にやっていく気持ちを高めていきましょう。

OSINTの際の注意事項

デジタル・フォレンジック研究会の2018/06/04のコラムに「オープンソース情報の収集活動時において留意しなければならないこと」という記事があります。

第516号コラム「オープンソース情報の収集活動時において留意しなければならないこと」 | コラム | デジタル・フォレンジック研究会 : https://digitalforensic.jp/2018/06/04/column516/

このオープンソース情報の収集は、誰でも気軽に実施できるものですが、数多くのリスクがあることを認識する必要があります。

実際に案件関係でOSINTをする際は、OPSEC(身元のセキュリティ)を気を付ける必要があり、秘匿された情報へ迂闊にアクセスすることで情報収集をしていることが気づかれる/調査側の身元がバレる可能性もあり、この点を踏まえておくことが大切だと感じています。

OSINTをする際は、細心の注意を払って調査をしていきましょう。

IntelTechniques

OSINTをする際のテクニックや知識などはIntelTechniques.com | OSINT & Privacy Services by Michael Bazzell | Open Source Intelligenceに多く記載してあります。

IntelTechniquesはオンラインのプライバシーとセキュリティに関しての調査を行っている方々が運営しているWEBサイトです。

Buscador OSINT VM

ようやくここでブログタイトルの「Buscador OSINT VM」の登場です。
今回はこれを紹介していきます。

IntelTechniquesは「Buscador OSINT VM」として各種OSINTツールが入っているVMを配布しています。

Buscador OSINT VM
https://inteltechniques.com/buscador/index.html

"for VirtualBox"、"for VMWare"、"ISO"とあるので、お好きなモノをお使いください。

VMを起動してログインすると、如何にもな感じの壁紙の環境が使えるようになりますので、良い感じにやっていきます。

ツール

Buscador OSINT VMには様々なOSINTツールが入っています。

現行のVersion 1.2には以下のツールがインストールされています。
各ツールは古いバージョンのツールもあるのでアップデート情報を確認し、適宜アップデートしておきましょう。

  • Custom Firefox Install and Add-Ons
  • Custom Chrome Install and Extensions
  • Tor Browser
  • Custom Video Manipulation Utilities
  • Custom Video Download Utility
  • Recon-NG
  • Maltego
  • Creepy
  • Metagoofil
  • MediaInfo
  • ExifTool
  • Spiderfoot
  • Google Earth Pro
  • Metadata Anylisation Toolkit
  • EyeWitness
  • EmailHarvester
  • theHarvester
  • HTTrack Cloner
  • Aquatone
  • Knock Pages
  • Sublist3r
  • Twitter Exporter
  • Tinfoleak
  • InstaLooter
  • BleachBit
  • VeraCrypt
  • KeePassXC
  • LibreOffice
  • VLC
  • PDF Viewer

各目的に合わせてツールで情報を取得し、都度情報を整理していく感じが良いと思います。

さて、この中でもよく使うOSINTツールをサクッと紹介していきましょう。

Maltego

MaltegoはPaterva社により開発されている、調査対象のドメインやDNS名やIPアドレスから情報を収集し、その関係性を可視化するOSINTツールです。

有名なOSINTツールなので触ったことがある方も多いかと思います。

Maltego Clients : https://www.paterva.com/web7/buy/maltego-clients.php

BuscadorにはMaltego Community版がインストールされており、すぐに利用を開始することができます(別途ユーザ登録が必要になります)

この例では、一つのドメイン名から様々な情報を収集し描画しています。
多くの情報を集めることが出来るのは良いのですが、都度自分で必要な情報/不必要な情報は切り分けて良い感じに情報を整理して行きましょう。

使い方などは公式のドキュメントとかを参考にしてください。

Official Maltego Documentation : https://docs.paterva.com/en/

他のCLIツールでも各情報を取得することは出来ますが、Maltegoは収集した情報を分かりやすく視覚的に関係性を描画してくれるので、その点で気づくことも多く良いツールです。

MaltegoはShodanやVirusTotalなどの外部サービスと連携が可能で、APIキーを登録すると良い感じにやってくれます。それ以外にも自分で拡張機能を作成して追加することが出来るので、そのあたりを次の機会にブログに投稿できればと考えています。

Recon-Ng

続いてRecon-Ngの紹介です。

LaNMaSteR53 / Recon-ng -- Bitbucket : https://bitbucket.org/LaNMaSteR53/recon-ng/overview

Recon-NgはMetasploit Frameworkのようなインターフェースの多機能な偵察ツールです。

whoisやDNS関係の基本情報の他にも、TwitterやflickrなどのSNSのAPIキーを登録することでソーシャルな方面も調査が可能です。

機能や使い方などは公式のドキュメントとかを参考にしてください。

LaNMaSteR53 / Recon-ng / wiki / Usage Guide -- Bitbucket : https://bitbucket.org/LaNMaSteR53/recon-ng/wiki/Usage Guide

OSINTの際のヒント

OSINTをしていると、「もうこれ以上は情報は出てこないかな~」と諦め状態になることがよくあります。
そのような場面で先に進むためのヒントになるようなWEBサイトを紹介していきます。

OSINT Framework

OSINT Framework : http://osintframework.com/

OSINTをする際のフレームワーク、マインドマップのようなものを提案してくれるOSINT FrameworkというWEBサイトがあります。

OSINT TeamというOSINTのコミュニティを運営している方々がまとめた使えるOSINTリンク集です。

IVMachiavelli_OSINT_Team_Links_ Links for the OSINT Team https://github.com/IVMachiavelli/OSINT_Team_links

カテゴリ別にリンクが集められているのでとても参考になります。

OSINT Handbook

最後に、最近i-intelligenceにて公開された「OSINT Handbook」が良い感じだったので紹介します。

OPEN SOURCE INTELLIGENCE TOOLS AND RESOURCES HANDBOOK(PDF)
https://www.i-intelligence.eu/wp-content/uploads/2018/06/OSINT_Handbook_June-2018_Final.pdf

各SNS、ブログやフォーラム、個人や企業の詳細調査をする際に利用できる便利リンク集になっており大変よくまとまっています。良い感じです。

おわりに

はい、今回はサクッとOSINTの話をしてきました。
OSINTのツールは様々なものがあるので、色々と試していくと楽しいと思います。

個人的にOSINTの醍醐味は、一つ一つの小さな情報がパズルのように埋まっていき最終的に有益な情報になるのが楽しく、仕事や趣味でOSINTをして最終的に激ヤバ情報を入手した時はエキサイティングな気分になれます。

みなさんも良い感じにOSINT生活をやっていきましょう。

メルマガ読者募集 セキュリティを学ぶ

月別