Всем привет! Это наша ежегодная подборка лучших бесплатных OSINT-инструментов по версии наших специалистов. Как обычно, в рубрике новинки, неувядающая классика и ставший вновь актуальным софт.
По следам ключевых трендов последних лет ИИ-модели добрались и до OSINT: так, LLM’ки успешно заменили специализированные инструменты вроде Maltego и Palantir. Crystal Lite для анализа блокчейна вновь доступен для работы, а Google SpreadSheets и Архивариус 3000 из года в год остаются актуальными инструментами осинтера. Подробнее со ссылками на софт и обзорные статьи читайте под катом!
Продолжаю вести ежегодную рубрику лучших и бесплатных инструментов для OSINT. Подборки за 2024-й, 2023-й и за 2022-й годы доступны по ссылкам.
DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.
Часть первая. Новинки
Я помню, что в предыдущих прогнозах хвалил браузер Venator OSINT, который активно развивался (до определенной поры) и даже приобрел две дополнительный сборки: Venator Red — для исследования даркнета и Venator Security — версия с повышенным упором на безопасность.
Однако проект не обновляли уже больше года, и это вынудило меня искать альтернативные решения. Так я пришел к мысли о создании собственной версии OSINT-браузера. В качестве основы для него я выбрал портативную версию OPERA, которую можно было бы носить с собой на флешке.
OPERA имеет возможность добавления расширений, в том числе нейросетей, а также обладает достаточной приватностью. Интерфейс более чем современный. Оставалось импортировать в него свою подборку из 600+ полезных ресурсов, а также разбить их по темам исследований. Результат превзошел ожидания. Впрочем, для сторонников иных браузеров, осталась возможность импорта моей подборки источников, также доступных по ссылке выше.
Нейронки за последний год успешно заместили в моем сердце программные комплексы, типа Maltego, i2, Palantir и другие. Работаю быстро, гибко настраиваются промптами по функционалу, самостоятельно анализируют большие объемы неструктурированной информации, ищут в интернете, составляют отчеты.
Разумеется, кроме DeepSeek, здесь стоит упомянуть Яндекс.Нейро, Qwen, Perplexity и другие бесплатные проекты. Стоит напомнить, что я и сам не сидел на месте. Еще в 2023-м году я запилил ИИ-шку Apparatus Sapiens, которая показала класс в оценке контрагентов и деаноне Telegram-каналов. Сейчас я продолжаю обучать ее новым трюкам. Спасибо ИИ, вы сделали мою жизнь проще.
Продолжая рассказ про ИИ, не могу не коснуться тех продуктов, которые были сделаны моей командой разработки.
ИАС ОКО стал первым умным сервисом для проведения проверок службами безопасности. Более того, он работает строго в соответствии с требованиями 152 ФЗ «О защите персональных данных». После введения уголовной ответственности за незаконную обработку ПО — must have для всех!
Еще одна наша разработка, предназначенная для поиска и нейтрализации угроз в интернете. ThreatHunter DRP — не менее умный сервис класса Threat Intelligence, позволяющий предупреждать угрозы для бизнеса, возникающие в глобальной паутине.
Программа осуществляет мониторинг огромного числа даркнет-форумов, Telegram-каналов и чатов, в том числе приватных. Она фиксирует и анализирует все утечки информации и подготовку к проведению хакерских атак на защищаемые компании. Кроме этого, ThreatHunter может быть использован для выявление репутационных рисков и иной противоправной активности в сети.
Ключевое преимущество ThreatHunter в том, что он впервые дал возможность классической «ламповой» СБ стать на уровень выше в предупреждении киберрисков. Важность этого сегодня сложно переоценить.
В дополнение к уже известным инструментам для ADINT-анализа, таким как Яндекс Аудитории, появилась возможность использовать маркетологические сервисы российских мобильных операторов.
Одним из первых на этом сомнительном поприще отметился МТС, который предложил очень детальные настройки таргетинга. На выходе оказалось, что их возможности по отслеживанию мобильников ничуть не хуже, чем приснопамятный СОРМ, а интеграция с Telegram ADS и вовсе представляет собой идеальный инструмент для доставки различного «идентифицирующего» контента до конкретных пользователей.
Что ж, приятно что мы идем по пути США. Вероятно, скоро и у нас будут свободно продаваться данные о перемещениях мобильников в лучших традициях западных брокеров данных. Подробнее об ADINT можно прочесть в моей обзорной статье на Хабре о проверке контактов с помощью OSINT.
Часть вторая. Возвращенцы
В 2022-м году я на все лады расхваливал Crystal Explorer — младшую, но зато бесплатную версию одного из самых известных на тот момент инструментов для расследований в блокчейне Bitcoin-а. Осенью того же года компания Crystal сперва прикрыла сервис для россиян, а потом и закрыла вовсе. Причина проста: разработчики — украинцы. Хоть и обосновались в США.
Однако в 2025-м году произошло возвращение сервиса. Не триумфальное, но все же, и даже без VPN. Сервис, как и раньше, бесплатен. Он позволяет проводить несложные расследования по биткам и безвозмездно идентифицирует (привязывает к сущностям) некоторое количество кошельков в день. Crystal Explorer также имеет приятный в использовании обозреватель блокчейна и интуитивно понятную систему графовой визуализации данных.
В предыдущих обзорах я много писал о таких инструментах, как логгеры, позволяющих получить данные о соединении (IP-адресе, провайдере, регионе, использовании средств анонимизации трафика) и устройстве (модели, операционной системе, браузере) пользователя сети Интернет. И решения вроде Canary Tokens или IPLogger никуда не делись, только стали лучше.
Однако повысить собираемость данных логгером, как оказалось, можно при помощи простейшего сокращателя гиперссылок от ВКонтакте. Его уникальной особенностью является возможность «увидеть» авторизованный аккаунт ВК при переходе пользователя по логируемой гиперссылке.
Даже в общедоступном варианте использования это позволяет дополнить отчет логгера такими сведениями, как пол и возраст пользователя, а также город его проживания. Особенно приятно, что сокращатель от ВК не обнаруживают антивирусы и использовать его значительно проще, чем у СПО-шных аналогов.
Часть третья. Неувядающая классика
Таблицы — это универсальный инструмент, который позволяет прототипировать практически любой сервис по части сбора данных из открытых источников. Использование экосистемы Google, включая дорки, позволяет превращать Таблицы в эффективный инструмент OSINT.
Только вдумайтесь, макросы позволяют делать из таблиц потрясающий атакующий инструмент. Возможность использовать внешние API, точечная настройка. За последний год я сделал в таблицах инструменты для исследований Telegram-каналов, биллинга и детализации мобильных соединений, исследования никнеймов (причем с возможностью пермутации), предупреждения киберсквоттинга и утечек данных, проверки судебной истории и нарушений кандидатов на работу.
На Хабре есть несколько моих статей по превращению Google Spreadsheets в незаменимый инструмент осинтера. Основы работы с дорками, интеграция API и скрапинг данных. Подробнее читайте здесь, здесь и здесь.
То, что мертво, умереть не может. Вот и Архивариус 3000 продолжает жить, хотя его последнее обновление было (вдумайтесь) в 2018-м году, и официально его уже невозможно купить. Пссс… Только скачать ломаную версию, но я вам об этом не говорил…
Всеядный инструмент, предназначенный для обработки любых типов текстовых файлов, поиску по ним и извлечению поименованных сущностей. Может быть использован для анализа материалов в большой выборке разношерстных документов, а также в качестве оболочки для исследования утечек.
Также Архивариус 3000 умеет искать, как Google, по частичным данным, группе идентификаторов, дорками и прочему. Входит в мою личную подборку обязательных инструментов для исследования извлеченных переписок и экспортированных Telegram-каналов.
Платформа систематически анализирует и деанонимизирует транзакции блокчейна, показывая пользователям людей и компанию, взаимодействующих с ним. В основе Arkham лежит Ultra — собственный алгоритмический ИИ-механизм, который позволяет собирать информацию в больших масштабах.
Технология собирает офчейн- и ончейн-данные из разных источников и блокчейнов и связывает адреса в блокчейне с реальными субъектами, предоставляя полную информацию о том, кто и как использует криптовалюту. Работает с большинством блокчейнов, имеет потрясающие аналитические возможности по отслеживанию транзакций, в том числе в рамках DeFi-проектов.
На этом пока все. Надеюсь, в этой подборке нашлись инструменты, которые пригодятся вам в OSINT-работе. Оставляйте в комментариях ссылки на новый (и старый) полезный софт, который используйте сами. А я вернусь этой теме весной 2026-го года!
ссылка на оригинал статьи https://habr.com/ru/articles/895272/
Добавить комментарий