Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

root

Teammitglied
Full members of NP "MOD"
Mitglied seit
17.02.2007
Beiträge
678
Punkte für Reaktionen
1.026
Punkte
93
Сегодня мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш опыт проведения расследований.

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.


f9f33e0bc7b423d1879edca1d86e9403.jpg


Поиск и маркировка данных​

И начнем мы с поиска и обогащения и маркировки данных.

1. Vortimo OSINT-tool — расширение позволяет помечать текст на любой веб-странице и обогащать его собственными или внешними ресурсами или API. Очень удобно даже при простой работе в интернете, а уж про полезность в OSINT и говорить не приходится.
Ссылка.

Сайт: Vortimo HomeP

f02d9734302069d2b021e5a4eb3c5dff.jpg


2. Gotanda — это расширение веб-браузера для OSINT, которое позволяет вам искать информацию на веб-странице (IP, домен, URL-адрес, SNS и т. д.). Расширение оптимизировано для Японии, но достаточно хорошо работает и в российском сегменте сети.

Ссылка.

4f66a2576fe102bb6e928d4c9baa1bb0.jpg


3. Fast Advanced Google Search — интерфейс расширенных параметров поиска Google. Полезно не только в рамках OSINT.

Ссылка.

485c9f0c4ed7073129e911ba8a5fd6c6.jpg


Работа с соц. сетями​

Теперь давайте рассмотрим несколько расширений для работы с социальными сетями, так как это очень важная часть OSINT расследования.

4. OSINT.support — это не одно, а целая коллекция расширений для OSINT, которые устанавливаются в режиме разработчика. Они предназначены по большей части для работы с Facebook. Также есть определение скрытых друзей, работа с идентификаторами, «парсинг» данных, SOCMINT и захват почты.

Ссылка.

a8ee2a3537b0c03efb1172fbf59b8fd4.jpg


5. Treeverse — это расширение для навигации по разговорам в Твиттере. Все чаты удобно визуализированы в виде дерева.

Ссылка.

f70d6c9416dde69e1dafcf005ace897f.jpg


Теперь, когда Twitter принадлежит Илону Маску, возможно, что в RU сегменте популярность этой соц. сети возрастет и расширение придется как раз к месту. Вообще на тему расширений для соц. сетей мы, наверное, сделаем отдельную статью…

0cf93435900e78d6c5ce7bc520725e37.jpg


Исследование изображений​

Плавно перетекаем в исследование фотографий и изображений.

6. EXIF Viewer Pro — позволяет быстро исследовать метаданные фотографий, размещенных в Интернете. Это может помочь вам установить время и место съемки, тип камеры и настройки камеры, если таковые не были удалены.

Ссылка.

e6b68963e6a5956d07944f7426f77808.jpg


7. InVID & WeVerify — Плагин был разработан для проверки фактов и новостей в социальных сетях, особенно при проверке видео и фотографий.

Ссылка.

22fdae5e0c7c3de470dc5785e5c7a710.jpg


8. TinEye Reverse Image Search — поисковая система для поиска модифицированных изображений. Ищет не только «неповторимый оригинал», но и все его «жалкие пародии».

Ссылка.

10ea409d9710aa3f7657557805388ea2.jpg


9. Search by Image — инструмент обратного поиска изображений с поддержкой различных поисковых систем, таких как Google, Bing, Yandex, Baidu и TinEye.

Ссылка.

689bcd0fc54e2fc907c9e36dbd8c8a58.jpg


Мониторинг сайтов​

Теперь давайте рассмотрим мониторинг сайтов.

10. Distill — расширение позволяет пассивно отслеживать изменения на социальных страницах и сайтах. Если они появятся, расширение отправит сообщение через SMS, электронную почту или уведомления.

Ссылка.

90bbf29045427519c6b33b2a3da69804.jpg


Сохранение скришнотов сайта​

Сохранение копий веб-страниц. Казалось бы, ну что может быть проще? А если нужно сделать скриншот всей страницы целиком, а не сохранять копию? Эти расширения вам в этом помогут.

11. FireShot — позволяет быстро сделать скриншот веб-страницы в полноэкранном режиме. Все скриншоты хранятся локально и не генерируют трафик. Более того, FireShot может работать автономно.

Ссылка.

26650d4fdfddbac1d4195e29a1aa9a75.jpg


12. Nimbus Screenshot & Screen Video Recorder — еще одно расширение для создания скриншотов и видеозаписи веб-страниц.

Ссылка.

3d7321c2cf8bafb56a6e62949e5b5fc8.jpg


Просмотр копий сайта​

А теперь давайте поговорим о получении различных данных с архивных и не очень копий сайтов. Вы ведь не думали, что только Web Archive занимается подобным?

13. Go Back in Time — это расширение, позволяющее просматривать заархивированную версию веб-страницы. Источниками информации для него являются версии веб-страниц, закешированные поисковыми системами, и служба интернет-архива.

Ссылка.

070f9e779510200f144c2ac5f84e0bbe.jpg


14. Wayback Machine — это расширение «его величества» Интернет-архива. Оно также позволяет просматривать заархивированную версию веб-страницы. Крайне незаменимая вещь в OSINT.

Ссылка.

251c51a3903ee1b14818cf926fd898c9.jpg

Парсеры данных на веб-страницах​

А тут у нас расширения для сбора и систематизации данных, ну или как у нас в русских деревнях любят говорить – «парсеры»

15. Instant Data Scraper — это инструмент для автоматической очистки данных для любого веб-сайта. Он использует искусственный интеллект, чтобы предсказать, какие данные наиболее актуальны на HTML-странице, и позволяет сохранить их в файл Excel или CSV (XLS, XLSX, CSV).

Ссылка.

5ee7ae10976aacbcb81bbfaa70a5794f.jpg


16. Email extract — это расширение для поиска адресов электронной почты на посещаемых вами страницах. Просто и быстро. То, что порой и надо.

Ссылка.

b1b97fda8bd7c251b62ddef57efe3bf4.jpg


17. Hunter — это расширение для поиска адреса электронной почты на любом веб-сайте одним щелчком мыши, ну ладно, может и двумя...

Ссылка.

d4d2905e64639348fd864bbde550ca09.jpg


Исследование сайтов​

18. OSIRIS — это расширение для анализа репутации IoC. На вход он получает список IP-адресов, которые затем проверяет в таких сервисах, как Virustotal, Malwares, CISCO Talos, X-Force Exchange, AbuseIPDB, MXtoolbox.

Ссылка.

d3c24b9cfc35cff09775942f2b89ca57.jpg


19. Sputnik — это расширение для быстрого и удобного поиска IP-адресов, доменов, хэшей файлов и URL-адресов с использованием бесплатных ресурсов. Не путать с печально известным российским поисковиком.

Ссылка.

GitHub - mitchmoser/sputnik: Open Source Intelligence Browser Extension

42ff6762e1c8a2650f5695ba064ac6b0.jpg


20. IP Address and Domain Information — модуль отображает подробную информацию о текущем веб-сайте. Информация включает данные IP (IPv4 и IPv6): местоположение, DNS, данные whois, маршрутизацию, соседние домены и многое другое. Как и в случае с Hunter – просто и быстро.

Ссылка.

ece1ddcf67bf1570d61a0cbbb0195b2d.jpg


Средства личной безопасности​

Ну и самое, на мой взгляд, это аддоны для личной безопасности при проведении расследований, да и для повседневной жизни тоже.

21. NoScript — позволяет запускать JavaScript, Flash, Java и другой исполняемый контент только из доверенных доменов по вашему выбору. Кроме того, расширение защищает ваши «границы доверия» от атак межсайтового скриптинга (XSS), повторной привязки DNS между зонами/CSRF-атак (взлом маршрутизатора) и попыток Clickjacking. Работает по принципу белого списка. Сразу после установки будет запрещено ВСЕ и вы сами сможете задать границы доверия для каждого сайта.

Ссылка.

dc6c47b65102e713d4fda6a4132c7302.jpg


22. HTTPS Everywhere — еще одно крайне полезное расширение, которое принудительно пытается для всех сайтов переключить вас на https версию сайта.

Ссылка.

60cf7f6b38dc23e35598d587fd64de76.jpg


23. User-Agent Switcher and Manager — расширение заменяет User-Agent на сайтах, что позволяет подделывать цифровой отпечаток устройства исследователя, притворяясь смартфоном или iPad или вообще веб-камерой.

Ссылка.

65ab335783a68f0d9f6e5e5cface80b8.jpg


24. uBlock Origin – наверное, лучшее на сегодняшний день приложение для блокировки рекламы и трекеров в интернете. А для той рекламы, которая увернется от встроенных фильтров расширений, имеется возможность ручного выделения и удаления рекламных баннеров.

Ссылка.

6145500eadac65a3f733a69c5870fe6d.jpg


25. ClearURLs – приложение для срезания трекинговые метки из URL адресов. В результате ваша адресная строка будет выглядеть как Example Domain, а не как обычно Example Domain...

Ссылка.

36981c111baef76dfcc7b07327747806.jpg


Если у Вас есть какие-нибудь интересные на ваш взгляд расширения, то напишите в комментариях. Будет замечательно пополнить инструментарий.

Bonus. У меня, например, такое расширение – это блокировщик рекламы AdNauseam (AdNauseam - Clicking Ads So You Don't Have To). В подборку он не вошел, так как хотел о нем рассказать отдельно. Его дополнительный функционал помимо просто блокировки рекламы – это переход по всем заблокированным ссылкам и порча ваших маркетинговых данных в различных системах (Google, Yandex, Amazon, Facebook …)

287b9ce4662def9067c1e1202471b651.jpg

Концепт здесь прост – поскольку мы не можем запретить крупным компаниям собирать данные о нашей активности в интернете, то мы можем, как минимум, эти данные избыточно переобогащать, чтобы системы этих компаний не могли отличить, что мы искали: машины, квартиры, игровые кресла или перфоратор. Это очень важный этический аспект. О том, что такое ADINT и как за нами можно следить через рекламные идентификаторы, мы подробно рассказывали в статье: ЦРУ? ФСБ? Нет мой друг… Маркетологи. ADINT или как за тобой следят через рекламу

Ну вот и все на сегодня. Надеемся, что вы нашли для себя новые расширения для браузера, которые пригодятся вам не только в работе, но и просто в жизни.

Источник
 
Original message
Сегодня мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш опыт проведения расследований.

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.


f9f33e0bc7b423d1879edca1d86e9403.jpg


Поиск и маркировка данных​

И начнем мы с поиска и обогащения и маркировки данных.

1. Vortimo OSINT-tool — расширение позволяет помечать текст на любой веб-странице и обогащать его собственными или внешними ресурсами или API. Очень удобно даже при простой работе в интернете, а уж про полезность в OSINT и говорить не приходится.
Ссылка.

Сайт: Vortimo HomeP

f02d9734302069d2b021e5a4eb3c5dff.jpg


2. Gotanda — это расширение веб-браузера для OSINT, которое позволяет вам искать информацию на веб-странице (IP, домен, URL-адрес, SNS и т. д.). Расширение оптимизировано для Японии, но достаточно хорошо работает и в российском сегменте сети.

Ссылка.

4f66a2576fe102bb6e928d4c9baa1bb0.jpg


3. Fast Advanced Google Search — интерфейс расширенных параметров поиска Google. Полезно не только в рамках OSINT.

Ссылка.

485c9f0c4ed7073129e911ba8a5fd6c6.jpg


Работа с соц. сетями​

Теперь давайте рассмотрим несколько расширений для работы с социальными сетями, так как это очень важная часть OSINT расследования.

4. OSINT.support — это не одно, а целая коллекция расширений для OSINT, которые устанавливаются в режиме разработчика. Они предназначены по большей части для работы с Facebook. Также есть определение скрытых друзей, работа с идентификаторами, «парсинг» данных, SOCMINT и захват почты.

Ссылка.

a8ee2a3537b0c03efb1172fbf59b8fd4.jpg


5. Treeverse — это расширение для навигации по разговорам в Твиттере. Все чаты удобно визуализированы в виде дерева.

Ссылка.

f70d6c9416dde69e1dafcf005ace897f.jpg


Теперь, когда Twitter принадлежит Илону Маску, возможно, что в RU сегменте популярность этой соц. сети возрастет и расширение придется как раз к месту. Вообще на тему расширений для соц. сетей мы, наверное, сделаем отдельную статью…

0cf93435900e78d6c5ce7bc520725e37.jpg


Исследование изображений​

Плавно перетекаем в исследование фотографий и изображений.

6. EXIF Viewer Pro — позволяет быстро исследовать метаданные фотографий, размещенных в Интернете. Это может помочь вам установить время и место съемки, тип камеры и настройки камеры, если таковые не были удалены.

Ссылка.

e6b68963e6a5956d07944f7426f77808.jpg


7. InVID & WeVerify — Плагин был разработан для проверки фактов и новостей в социальных сетях, особенно при проверке видео и фотографий.

Ссылка.

22fdae5e0c7c3de470dc5785e5c7a710.jpg


8. TinEye Reverse Image Search — поисковая система для поиска модифицированных изображений. Ищет не только «неповторимый оригинал», но и все его «жалкие пародии».

Ссылка.

10ea409d9710aa3f7657557805388ea2.jpg


9. Search by Image — инструмент обратного поиска изображений с поддержкой различных поисковых систем, таких как Google, Bing, Yandex, Baidu и TinEye.

Ссылка.

689bcd0fc54e2fc907c9e36dbd8c8a58.jpg


Мониторинг сайтов​

Теперь давайте рассмотрим мониторинг сайтов.

10. Distill — расширение позволяет пассивно отслеживать изменения на социальных страницах и сайтах. Если они появятся, расширение отправит сообщение через SMS, электронную почту или уведомления.

Ссылка.

90bbf29045427519c6b33b2a3da69804.jpg


Сохранение скришнотов сайта​

Сохранение копий веб-страниц. Казалось бы, ну что может быть проще? А если нужно сделать скриншот всей страницы целиком, а не сохранять копию? Эти расширения вам в этом помогут.

11. FireShot — позволяет быстро сделать скриншот веб-страницы в полноэкранном режиме. Все скриншоты хранятся локально и не генерируют трафик. Более того, FireShot может работать автономно.

Ссылка.

26650d4fdfddbac1d4195e29a1aa9a75.jpg


12. Nimbus Screenshot & Screen Video Recorder — еще одно расширение для создания скриншотов и видеозаписи веб-страниц.

Ссылка.

3d7321c2cf8bafb56a6e62949e5b5fc8.jpg


Просмотр копий сайта​

А теперь давайте поговорим о получении различных данных с архивных и не очень копий сайтов. Вы ведь не думали, что только Web Archive занимается подобным?

13. Go Back in Time — это расширение, позволяющее просматривать заархивированную версию веб-страницы. Источниками информации для него являются версии веб-страниц, закешированные поисковыми системами, и служба интернет-архива.

Ссылка.

070f9e779510200f144c2ac5f84e0bbe.jpg


14. Wayback Machine — это расширение «его величества» Интернет-архива. Оно также позволяет просматривать заархивированную версию веб-страницы. Крайне незаменимая вещь в OSINT.

Ссылка.

251c51a3903ee1b14818cf926fd898c9.jpg

Парсеры данных на веб-страницах​

А тут у нас расширения для сбора и систематизации данных, ну или как у нас в русских деревнях любят говорить – «парсеры»

15. Instant Data Scraper — это инструмент для автоматической очистки данных для любого веб-сайта. Он использует искусственный интеллект, чтобы предсказать, какие данные наиболее актуальны на HTML-странице, и позволяет сохранить их в файл Excel или CSV (XLS, XLSX, CSV).

Ссылка.

5ee7ae10976aacbcb81bbfaa70a5794f.jpg


16. Email extract — это расширение для поиска адресов электронной почты на посещаемых вами страницах. Просто и быстро. То, что порой и надо.

Ссылка.

b1b97fda8bd7c251b62ddef57efe3bf4.jpg


17. Hunter — это расширение для поиска адреса электронной почты на любом веб-сайте одним щелчком мыши, ну ладно, может и двумя...

Ссылка.

d4d2905e64639348fd864bbde550ca09.jpg


Исследование сайтов​

18. OSIRIS — это расширение для анализа репутации IoC. На вход он получает список IP-адресов, которые затем проверяет в таких сервисах, как Virustotal, Malwares, CISCO Talos, X-Force Exchange, AbuseIPDB, MXtoolbox.

Ссылка.

d3c24b9cfc35cff09775942f2b89ca57.jpg


19. Sputnik — это расширение для быстрого и удобного поиска IP-адресов, доменов, хэшей файлов и URL-адресов с использованием бесплатных ресурсов. Не путать с печально известным российским поисковиком.

Ссылка.

GitHub - mitchmoser/sputnik: Open Source Intelligence Browser Extension

42ff6762e1c8a2650f5695ba064ac6b0.jpg


20. IP Address and Domain Information — модуль отображает подробную информацию о текущем веб-сайте. Информация включает данные IP (IPv4 и IPv6): местоположение, DNS, данные whois, маршрутизацию, соседние домены и многое другое. Как и в случае с Hunter – просто и быстро.

Ссылка.

ece1ddcf67bf1570d61a0cbbb0195b2d.jpg


Средства личной безопасности​

Ну и самое, на мой взгляд, это аддоны для личной безопасности при проведении расследований, да и для повседневной жизни тоже.

21. NoScript — позволяет запускать JavaScript, Flash, Java и другой исполняемый контент только из доверенных доменов по вашему выбору. Кроме того, расширение защищает ваши «границы доверия» от атак межсайтового скриптинга (XSS), повторной привязки DNS между зонами/CSRF-атак (взлом маршрутизатора) и попыток Clickjacking. Работает по принципу белого списка. Сразу после установки будет запрещено ВСЕ и вы сами сможете задать границы доверия для каждого сайта.

Ссылка.

dc6c47b65102e713d4fda6a4132c7302.jpg


22. HTTPS Everywhere — еще одно крайне полезное расширение, которое принудительно пытается для всех сайтов переключить вас на https версию сайта.

Ссылка.

60cf7f6b38dc23e35598d587fd64de76.jpg


23. User-Agent Switcher and Manager — расширение заменяет User-Agent на сайтах, что позволяет подделывать цифровой отпечаток устройства исследователя, притворяясь смартфоном или iPad или вообще веб-камерой.

Ссылка.

65ab335783a68f0d9f6e5e5cface80b8.jpg


24. uBlock Origin – наверное, лучшее на сегодняшний день приложение для блокировки рекламы и трекеров в интернете. А для той рекламы, которая увернется от встроенных фильтров расширений, имеется возможность ручного выделения и удаления рекламных баннеров.

Ссылка.

6145500eadac65a3f733a69c5870fe6d.jpg


25. ClearURLs – приложение для срезания трекинговые метки из URL адресов. В результате ваша адресная строка будет выглядеть как Example Domain, а не как обычно Example Domain...

Ссылка.

36981c111baef76dfcc7b07327747806.jpg


Если у Вас есть какие-нибудь интересные на ваш взгляд расширения, то напишите в комментариях. Будет замечательно пополнить инструментарий.

Bonus. У меня, например, такое расширение – это блокировщик рекламы AdNauseam (AdNauseam - Clicking Ads So You Don't Have To). В подборку он не вошел, так как хотел о нем рассказать отдельно. Его дополнительный функционал помимо просто блокировки рекламы – это переход по всем заблокированным ссылкам и порча ваших маркетинговых данных в различных системах (Google, Yandex, Amazon, Facebook …)

287b9ce4662def9067c1e1202471b651.jpg

Концепт здесь прост – поскольку мы не можем запретить крупным компаниям собирать данные о нашей активности в интернете, то мы можем, как минимум, эти данные избыточно переобогащать, чтобы системы этих компаний не могли отличить, что мы искали: машины, квартиры, игровые кресла или перфоратор. Это очень важный этический аспект. О том, что такое ADINT и как за нами можно следить через рекламные идентификаторы, мы подробно рассказывали в статье: ЦРУ? ФСБ? Нет мой друг… Маркетологи. ADINT или как за тобой следят через рекламу

Ну вот и все на сегодня. Надеемся, что вы нашли для себя новые расширения для браузера, которые пригодятся вам не только в работе, но и просто в жизни.

Источник

Частный детектив Азербайджан

Зарегистрированный
Mitglied seit
22.06.2011
Beiträge
289
Punkte für Reaktionen
192
Punkte
43
Отличный и полезный список! Пусть даже и не понимаю для чего многие расширения из этого списка могут быть мне полезны...
 
Original message
Отличный и полезный список! Пусть даже и не понимаю для чего многие расширения из этого списка могут быть мне полезны...

Similar threads

До нового года осталось