上記スライドがきっかけでOSINITツールなるものを知った。調べてみたものを記載する。 OSINT(Open Source Intellihence)は、一般に公開され利用可能な公開情報を情報源に、機密情報を収集する専門領域のこと virustotalhttps://www.virustotal.com/ ウイルスチェックだけでなく、IPアドレスの変遷も確認可能 censyshttps://censys.io/ IPアドレスをホストしている場所を調べる RiskIQhttps://community.riskiq.com/ 様々なドメイン情報を調べることが可能 DNSdumpsterhttps://dnsdumpster.com/ ドメインに関するホストを発見できるツール WayBackMachinehttps://archive.org/web/ アーカイブを確認することが可能 agus
OSINT(Open Source Intellihence)というそうですね。いつの間にそういった言葉ができたのか、知りませんでしたが、どんな分野でも有用なWebサービスにはお世話になるものです。 セキュリティのWebサービスで有名どころと言えば VirusTotal があります。検体を投稿し、各ベンダーの製品でスキャンした結果を表示してくれます。他に、Webサイトのスキャンやファイルのハッシュ値でのスキャン結果の検索、IP、ドメインの情報の検索 など、利用可能な情報は多岐にわたります。 VirusTotalだけの話ではありませんが、投稿するファイルに機密な情報が含まれていないかは確認しておきましょう。こうした外部Webサイトへのファイルのアップロードは一般公開されても困らないもののみに限定すべきです。 こういった外部情報サイトは他にもあります。Webサイトの情報に特化したもの、マルウェ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く