Hello Habr! This is Maxim Gorshkov, information security specialist at Cloud4Y. I was privileged to be the first to test a new cyber intelligence tool: OSINT SAN. It was developed by my colleague in information security Maxim Ponomarev (Bafomet).
What is it and why
Bafomet Osint « », . OSINT-SAN, ? : time is money. . . , , , .
, Black Box Blue Team ( ). , , () , . Nmap , , , . , — ;)
OSINT-SAN
OSINT-SAN Pro 3.0?
Unix . Parrot OS. , python3. , . - .
: python3 osintsan.py
.
. , Cloud4Y:
1) IP SHodan.
2) -, - .
, . , CMS .
.
3) DNS. , . . , .
4) , . SOC .
5) IP . IP .
6) . , UDP? . . .
7) IP . IP, .
8) . .
10) email . , — .
11) . . ,
12) email-. email 10 . .
13) , email’. email.
14) Android Debug Bridge. , 100% (, 137 , 272 ). . . . . Metasploit Framework
16) shodan.io – - api.
17 18) , . , . , . 18 . -.
19) zoomEye
20) « IP»
21) Telegram. — «» «» ( « »). , , , … , «, , » .
23) :
24, 25) . , .
26) , ? -, . :
27) , -.
.
? , , Osint . , ( 152, 149 ), (, ). .
.
Telegram-, . .