Найти в Дзене
Дневник КиберМаньяка
5 подписчиков

Основы OSINT-разведки в сети. Или как найти шкилу, который много говорит в онлайн-играх.

1
6 мин
Привет, маньяки теней и охотники за байтами.
Это Togusa — ваш проводник в мире цифровых бездн, и вы читаете «Дневник КиберМаньяка» — канал для тех, кто не просто смотрит на сеть, а видит её насквозь. Сегодня мы залезаем в одну из самых интригующих, но при этом недооценённых дисциплин современного хакинга — OSINT-разведку. Нет, это не просто «поиск в Google» и не «скачать чей-то номер из соцсетей». Это искусство извлечения правды из хаоса открытых данных. Это способность собрать профиль цели из пылинок: геотегов в фото, упоминаний на форумах, архивов веб-страниц, даже стиля написания комментариев. В эпоху, когда каждый клик оставляет цифровой след, а каждая публикация — потенциальную уязвимость, OSINT стал оружием не только аналитиков и журналистов, но и пентестеров, криптоисследователей и даже оффенсивных операторов. И если ты думаешь, что «ничего не светит» — значит, ты просто плохо смотришь. В этой статье мы разберём, с чего начать, какие инструменты реально работают в 2026 году, и

Привет, маньяки теней и охотники за байтами.
Это Togusa — ваш проводник в мире цифровых бездн, и вы читаете «Дневник КиберМаньяка» — канал для тех, кто не просто смотрит на сеть, а видит её насквозь.

Сегодня мы залезаем в одну из самых интригующих, но при этом недооценённых дисциплин современного хакинга — OSINT-разведку. Нет, это не просто «поиск в Google» и не «скачать чей-то номер из соцсетей». Это искусство извлечения правды из хаоса открытых данных. Это способность собрать профиль цели из пылинок: геотегов в фото, упоминаний на форумах, архивов веб-страниц, даже стиля написания комментариев.

В эпоху, когда каждый клик оставляет цифровой след, а каждая публикация — потенциальную уязвимость, OSINT стал оружием не только аналитиков и журналистов, но и пентестеров, криптоисследователей и даже оффенсивных операторов. И если ты думаешь, что «ничего не светит» — значит, ты просто плохо смотришь.

В этой статье мы разберём, с чего начать, какие инструменты реально работают в 2026 году, и как превратить пассивный сбор данных в активную разведку — без единого запроса к закрытому API и не нарушая ни одной статьи УК.

Что такое OSINT?
OSINT (Open-Source Intelligence — разведка на основе открытых источников) — это метод сбора, анализа и использования информации, доступной в публичных источниках. В отличие от хакерских или закрытых методов, OSINT опирается исключительно на легально доступные данные: социальные сети, государственные реестры, публичные базы данных, картографические сервисы, архивы веб-страниц и т.д.

Цели OSINT
OSINT применяется в самых разных сферах:

  • Кибербезопасность — идентификация утечек данных, анализ аккаунтов, обнаружение уязвимостей инфраструктуры.
  • Расследования — журналистские, правоохранительные, частные детективы.
  • Бизнес-аналитика — мониторинг конкурентов, проверка контрагентов.
  • Личная безопасность — проверка цифрового следа, защита от доксинга.

Основные источники OSINT

  1. Социальные сети (Facebook, Instagram, LinkedIn, X/Twitter, Telegram) — содержат личные данные, геолокацию, связи между пользователями.
  2. Поисковые системы (Google, Bing, DuckDuckGo) — особенно с использованием операторов поиска (site:, filetype:, intitle: и др.).
  3. Архивы веб-страниц (archive.org, archive.today) — позволяют видеть прошлые версии сайтов.
  4. WHOIS и DNS-сервисы — раскрывают информацию о владельцах доменов и IP-адресах.
  5. Государственные реестры — юридические лица, недвижимость, транспортные средства (в разных странах доступность варьируется).
  6. Геоданные — Google Maps, Wikimapia, OpenStreetMap, а также EXIF-данные из фотографий.
  7. Базы утечек — HaveIBeenPwned, DeHashed и др. (только в легальных целях!).
  8. Специализированные OSINT-инструменты — Maltego, SpiderFoot, theHarvester, Shodan, Censys.

Этические и правовые аспекты
OSINT — это не взлом. Все действия должны оставаться в рамках закона и этики:

  • Не нарушать условия использования сервисов.
  • Не собирать данные в целях преследования, мошенничества или угроз.
  • Учитывать местное законодательство (например, GDPR в ЕС).

Базовый workflow OSINT-аналитика

  1. Определение цели — что именно нужно узнать (личность, организация, IP-адрес и т.п.).
  2. Планирование сбора — какие источники и инструменты использовать.
  3. Сбор данных — автоматизированный и ручной поиск.
  4. Анализ и корреляция — сопоставление информации из разных источников.
  5. Верификация — проверка достоверности найденных данных.
  6. Отчёт — структурированное представление результатов.

Итак , что такое осинт мы поняли, но где же искать всю эту информацию по сетке? Да все просто, я уже потрудился за Вас))))

Ловите список:

Базовая OSINT
Утечка данных, мошенничество, имя пользователя, домен, социальные сети

  • Lampyre — инструмент для анализа данных и OSINT, позволяющий получать, визуализировать и анализировать данные в одном месте, чтобы увидеть то, что недоступно другим.
  • OffshoreLeaks — узнайте, кто стоит за офшорными компаниями.
  • Карта OSINT по всему миру — сбор базовой информации по всему миру.
  • WhatsMyName — этот инструмент позволяет перечислять имена пользователей на множестве веб-сайтов.
  • os-surveillance — сбор информации в режиме реального времени из социальных сетей, с камер видеонаблюдения, интернета вещей, а также данных о преступлениях и оповещений Amber Alert. Кроме того, поиск сетей Wi-Fi, самолетов, судов, поездов и городского движения.
  • Chiasmodon — это инструмент OSINT, разработанный для помощи в процессе сбора информации о целевом домене. Его основная функциональность заключается в поиске данных, связанных с доменом, включая электронные адреса домена, учетные данные домена, CIDR, ASN и поддомены; инструмент также позволяет пользователям искать идентификаторы приложений Google Play.
  • Tookie-osint — Tookie — это продвинутый инструмент сбора информации в области OSINT, который находит аккаунты в социальных сетях на основе введенных данных.
  • dangerzone — Преобразуйте потенциально опасные PDF-файлы, офисные документы или изображения в безопасные PDF-файлы.
  • COMB — крупнейший массив данных об утечках учетных данных (электронные письма, имена пользователей и пароли).
  • Обнаружение и сравнение лиц — сравнение двух загруженных лиц.
  • Prospeo — поиск корпоративных адресов электронной почты для рассылки, поиск мобильных телефонов, поиск доменов, проверка электронной почты.
  • RepoAnalyzer — Откройте для себя подлинные блокчейн-проекты с помощью всестороннего анализа данных в блокчейне, активности на GitHub и взаимодействия с сообществом.
  • Обратный поиск контактов — получение контактных и корпоративных данных в режиме реального времени по адресу электронной почты.

ИИ

Инструменты/сайт ИИ

  • AnonChatGPT — это клиент ChatGPT, предоставляющий удобный способ взаимодействия с ChatGPT без необходимости создания учетной записи и раскрытия какой-либо личной информации. В отличие от других платформ для чат-ботов, AnonChatGPT не требует от пользователей создания учетной записи, что делает его полностью анонимным и бесплатным для всех.
  • ai-toolkit — незаменимый набор инструментов искусственного интеллекта для журналистов и создателей контента. Все перечисленные здесь инструменты бесплатны и имеют открытый исходный код!
  • Decktopus — Создавайте красивые и профессиональные презентации всего за несколько минут.
  • Моника — это помощник ChatGPT в Chrome, который может помочь вам: составлять краткие обзоры статей, переводить текст, определять значения слов.
  • Poised — это персональный тренер по коммуникации, который предоставляет обратную связь в режиме реального времени, чтобы помочь вам говорить более энергично, четко и уверенно.
  • StockimgAI — этот инструмент на основе искусственного интеллекта поможет вам создавать красивые изображения для вашего бренда, например: логотипы, обои, обложки книг.
  • ChatPDF — Загрузите PDF-файл и задавайте вопросы. Это просто, понятно и отлично подходит для получения информации.
  • SheetplusAI — работа с электронными таблицами Excel и Google — невероятно утомительное занятие. К счастью, этот инструмент на основе искусственного интеллекта напишет формулы за вас. Sheets+ может сэкономить вам 80% времени, преобразуя текст в формулы.
  • 10web — Заполните короткую анкету о вашем бизнесе, и 10Web создаст для вас полноценный веб-сайт на WordPress.
  • AgentGPT — сервисы AutoGPT сейчас очень популярны, и этот — один из лучших на рынке. Задайте своему агенту цель, и он автоматически будет ставить перед собой задачи, просматривать веб-страницы и выполнять их за вас.
  • LonardoAI - Leonardo.ai — это веб-сайт компании, предлагающей инструменты для редактирования изображений и видео на основе искусственного интеллекта. Веб-сайт выполнен в элегантном и современном стиле, в черно-белой цветовой гамме с яркими оранжевыми акцентами.
  • Adobe FireFly — инструмент от Adobe для создания изображений из текстового запроса с возможностью индивидуальной настройки.
  • Groq - Самая быстрая модель LLM
  • YouLearn — учитесь у ИИ-репетитора, который понимает ваши PDF-файлы, видео и слайды.
  • Всё что угодно — просто опишите, что вы хотите, и всё это будет создано. Всё необходимое уже встроено.
  • Exa.ai - поисковая система на основе искусственного интеллекта

WhatsApp

  • checkleaked - проверка профиля пользователя WhatsApp без сохранения номера телефона и другой информации.

Этого списка вам вполне достаточно, чтобы при должном усердии найти ЛЮБУЮ информацию по определенному человеку, IP адресу, ресурсу.
Дерзайте, учитесь, пробуйте, эксперементируйте!
Как только на канале наберется 100 подписчиков, начнется моя любимая часть - ПРАКТИКА.

С Вами был Togusa. И помните - интернет помнит ВСЕ.