Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

root

СисАдмин Форума
Staff member
Full members of NP "MOD"
Joined
Feb 17, 2007
Messages
677
Reaction score
1,021
Points
93
Age
57
Сегодня мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш опыт проведения расследований.

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.


f9f33e0bc7b423d1879edca1d86e9403.jpg


Поиск и маркировка данных​

И начнем мы с поиска и обогащения и маркировки данных.

1. Vortimo OSINT-tool — расширение позволяет помечать текст на любой веб-странице и обогащать его собственными или внешними ресурсами или API. Очень удобно даже при простой работе в интернете, а уж про полезность в OSINT и говорить не приходится.
Ссылка.

Сайт: Vortimo HomeP

f02d9734302069d2b021e5a4eb3c5dff.jpg


2. Gotanda — это расширение веб-браузера для OSINT, которое позволяет вам искать информацию на веб-странице (IP, домен, URL-адрес, SNS и т. д.). Расширение оптимизировано для Японии, но достаточно хорошо работает и в российском сегменте сети.

Ссылка.

4f66a2576fe102bb6e928d4c9baa1bb0.jpg


3. Fast Advanced Google Search — интерфейс расширенных параметров поиска Google. Полезно не только в рамках OSINT.

Ссылка.

485c9f0c4ed7073129e911ba8a5fd6c6.jpg


Работа с соц. сетями​

Теперь давайте рассмотрим несколько расширений для работы с социальными сетями, так как это очень важная часть OSINT расследования.

4. OSINT.support — это не одно, а целая коллекция расширений для OSINT, которые устанавливаются в режиме разработчика. Они предназначены по большей части для работы с Facebook. Также есть определение скрытых друзей, работа с идентификаторами, «парсинг» данных, SOCMINT и захват почты.

Ссылка.

a8ee2a3537b0c03efb1172fbf59b8fd4.jpg


5. Treeverse — это расширение для навигации по разговорам в Твиттере. Все чаты удобно визуализированы в виде дерева.

Ссылка.

f70d6c9416dde69e1dafcf005ace897f.jpg


Теперь, когда Twitter принадлежит Илону Маску, возможно, что в RU сегменте популярность этой соц. сети возрастет и расширение придется как раз к месту. Вообще на тему расширений для соц. сетей мы, наверное, сделаем отдельную статью…

0cf93435900e78d6c5ce7bc520725e37.jpg


Исследование изображений​

Плавно перетекаем в исследование фотографий и изображений.

6. EXIF Viewer Pro — позволяет быстро исследовать метаданные фотографий, размещенных в Интернете. Это может помочь вам установить время и место съемки, тип камеры и настройки камеры, если таковые не были удалены.

Ссылка.

e6b68963e6a5956d07944f7426f77808.jpg


7. InVID & WeVerify — Плагин был разработан для проверки фактов и новостей в социальных сетях, особенно при проверке видео и фотографий.

Ссылка.

22fdae5e0c7c3de470dc5785e5c7a710.jpg


8. TinEye Reverse Image Search — поисковая система для поиска модифицированных изображений. Ищет не только «неповторимый оригинал», но и все его «жалкие пародии».

Ссылка.

10ea409d9710aa3f7657557805388ea2.jpg


9. Search by Image — инструмент обратного поиска изображений с поддержкой различных поисковых систем, таких как Google, Bing, Yandex, Baidu и TinEye.

Ссылка.

689bcd0fc54e2fc907c9e36dbd8c8a58.jpg


Мониторинг сайтов​

Теперь давайте рассмотрим мониторинг сайтов.

10. Distill — расширение позволяет пассивно отслеживать изменения на социальных страницах и сайтах. Если они появятся, расширение отправит сообщение через SMS, электронную почту или уведомления.

Ссылка.

90bbf29045427519c6b33b2a3da69804.jpg


Сохранение скришнотов сайта​

Сохранение копий веб-страниц. Казалось бы, ну что может быть проще? А если нужно сделать скриншот всей страницы целиком, а не сохранять копию? Эти расширения вам в этом помогут.

11. FireShot — позволяет быстро сделать скриншот веб-страницы в полноэкранном режиме. Все скриншоты хранятся локально и не генерируют трафик. Более того, FireShot может работать автономно.

Ссылка.

26650d4fdfddbac1d4195e29a1aa9a75.jpg


12. Nimbus Screenshot & Screen Video Recorder — еще одно расширение для создания скриншотов и видеозаписи веб-страниц.

Ссылка.

3d7321c2cf8bafb56a6e62949e5b5fc8.jpg


Просмотр копий сайта​

А теперь давайте поговорим о получении различных данных с архивных и не очень копий сайтов. Вы ведь не думали, что только Web Archive занимается подобным?

13. Go Back in Time — это расширение, позволяющее просматривать заархивированную версию веб-страницы. Источниками информации для него являются версии веб-страниц, закешированные поисковыми системами, и служба интернет-архива.

Ссылка.

070f9e779510200f144c2ac5f84e0bbe.jpg


14. Wayback Machine — это расширение «его величества» Интернет-архива. Оно также позволяет просматривать заархивированную версию веб-страницы. Крайне незаменимая вещь в OSINT.

Ссылка.

251c51a3903ee1b14818cf926fd898c9.jpg

Парсеры данных на веб-страницах​

А тут у нас расширения для сбора и систематизации данных, ну или как у нас в русских деревнях любят говорить – «парсеры»

15. Instant Data Scraper — это инструмент для автоматической очистки данных для любого веб-сайта. Он использует искусственный интеллект, чтобы предсказать, какие данные наиболее актуальны на HTML-странице, и позволяет сохранить их в файл Excel или CSV (XLS, XLSX, CSV).

Ссылка.

5ee7ae10976aacbcb81bbfaa70a5794f.jpg


16. Email extract — это расширение для поиска адресов электронной почты на посещаемых вами страницах. Просто и быстро. То, что порой и надо.

Ссылка.

b1b97fda8bd7c251b62ddef57efe3bf4.jpg


17. Hunter — это расширение для поиска адреса электронной почты на любом веб-сайте одним щелчком мыши, ну ладно, может и двумя...

Ссылка.

d4d2905e64639348fd864bbde550ca09.jpg


Исследование сайтов​

18. OSIRIS — это расширение для анализа репутации IoC. На вход он получает список IP-адресов, которые затем проверяет в таких сервисах, как Virustotal, Malwares, CISCO Talos, X-Force Exchange, AbuseIPDB, MXtoolbox.

Ссылка.

d3c24b9cfc35cff09775942f2b89ca57.jpg


19. Sputnik — это расширение для быстрого и удобного поиска IP-адресов, доменов, хэшей файлов и URL-адресов с использованием бесплатных ресурсов. Не путать с печально известным российским поисковиком.

Ссылка.

GitHub - mitchmoser/sputnik: Open Source Intelligence Browser Extension

42ff6762e1c8a2650f5695ba064ac6b0.jpg


20. IP Address and Domain Information — модуль отображает подробную информацию о текущем веб-сайте. Информация включает данные IP (IPv4 и IPv6): местоположение, DNS, данные whois, маршрутизацию, соседние домены и многое другое. Как и в случае с Hunter – просто и быстро.

Ссылка.

ece1ddcf67bf1570d61a0cbbb0195b2d.jpg


Средства личной безопасности​

Ну и самое, на мой взгляд, это аддоны для личной безопасности при проведении расследований, да и для повседневной жизни тоже.

21. NoScript — позволяет запускать JavaScript, Flash, Java и другой исполняемый контент только из доверенных доменов по вашему выбору. Кроме того, расширение защищает ваши «границы доверия» от атак межсайтового скриптинга (XSS), повторной привязки DNS между зонами/CSRF-атак (взлом маршрутизатора) и попыток Clickjacking. Работает по принципу белого списка. Сразу после установки будет запрещено ВСЕ и вы сами сможете задать границы доверия для каждого сайта.

Ссылка.

dc6c47b65102e713d4fda6a4132c7302.jpg


22. HTTPS Everywhere — еще одно крайне полезное расширение, которое принудительно пытается для всех сайтов переключить вас на https версию сайта.

Ссылка.

60cf7f6b38dc23e35598d587fd64de76.jpg


23. User-Agent Switcher and Manager — расширение заменяет User-Agent на сайтах, что позволяет подделывать цифровой отпечаток устройства исследователя, притворяясь смартфоном или iPad или вообще веб-камерой.

Ссылка.

65ab335783a68f0d9f6e5e5cface80b8.jpg


24. uBlock Origin – наверное, лучшее на сегодняшний день приложение для блокировки рекламы и трекеров в интернете. А для той рекламы, которая увернется от встроенных фильтров расширений, имеется возможность ручного выделения и удаления рекламных баннеров.

Ссылка.

6145500eadac65a3f733a69c5870fe6d.jpg


25. ClearURLs – приложение для срезания трекинговые метки из URL адресов. В результате ваша адресная строка будет выглядеть как Example Domain, а не как обычно Example Domain...

Ссылка.

36981c111baef76dfcc7b07327747806.jpg


Если у Вас есть какие-нибудь интересные на ваш взгляд расширения, то напишите в комментариях. Будет замечательно пополнить инструментарий.

Bonus. У меня, например, такое расширение – это блокировщик рекламы AdNauseam (AdNauseam - Clicking Ads So You Don't Have To). В подборку он не вошел, так как хотел о нем рассказать отдельно. Его дополнительный функционал помимо просто блокировки рекламы – это переход по всем заблокированным ссылкам и порча ваших маркетинговых данных в различных системах (Google, Yandex, Amazon, Facebook …)

287b9ce4662def9067c1e1202471b651.jpg

Концепт здесь прост – поскольку мы не можем запретить крупным компаниям собирать данные о нашей активности в интернете, то мы можем, как минимум, эти данные избыточно переобогащать, чтобы системы этих компаний не могли отличить, что мы искали: машины, квартиры, игровые кресла или перфоратор. Это очень важный этический аспект. О том, что такое ADINT и как за нами можно следить через рекламные идентификаторы, мы подробно рассказывали в статье: ЦРУ? ФСБ? Нет мой друг… Маркетологи. ADINT или как за тобой следят через рекламу

Ну вот и все на сегодня. Надеемся, что вы нашли для себя новые расширения для браузера, которые пригодятся вам не только в работе, но и просто в жизни.

Источник
 
Original message
Сегодня мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш опыт проведения расследований.

DISCLAIMER: Данная статья написана в ознакомительных целях и не является руководством к неправомерным действиям или обучающим материалом для сокрытия правонарушений.


f9f33e0bc7b423d1879edca1d86e9403.jpg


Поиск и маркировка данных​

И начнем мы с поиска и обогащения и маркировки данных.

1. Vortimo OSINT-tool — расширение позволяет помечать текст на любой веб-странице и обогащать его собственными или внешними ресурсами или API. Очень удобно даже при простой работе в интернете, а уж про полезность в OSINT и говорить не приходится.
Ссылка.

Сайт: Vortimo HomeP

f02d9734302069d2b021e5a4eb3c5dff.jpg


2. Gotanda — это расширение веб-браузера для OSINT, которое позволяет вам искать информацию на веб-странице (IP, домен, URL-адрес, SNS и т. д.). Расширение оптимизировано для Японии, но достаточно хорошо работает и в российском сегменте сети.

Ссылка.

4f66a2576fe102bb6e928d4c9baa1bb0.jpg


3. Fast Advanced Google Search — интерфейс расширенных параметров поиска Google. Полезно не только в рамках OSINT.

Ссылка.

485c9f0c4ed7073129e911ba8a5fd6c6.jpg


Работа с соц. сетями​

Теперь давайте рассмотрим несколько расширений для работы с социальными сетями, так как это очень важная часть OSINT расследования.

4. OSINT.support — это не одно, а целая коллекция расширений для OSINT, которые устанавливаются в режиме разработчика. Они предназначены по большей части для работы с Facebook. Также есть определение скрытых друзей, работа с идентификаторами, «парсинг» данных, SOCMINT и захват почты.

Ссылка.

a8ee2a3537b0c03efb1172fbf59b8fd4.jpg


5. Treeverse — это расширение для навигации по разговорам в Твиттере. Все чаты удобно визуализированы в виде дерева.

Ссылка.

f70d6c9416dde69e1dafcf005ace897f.jpg


Теперь, когда Twitter принадлежит Илону Маску, возможно, что в RU сегменте популярность этой соц. сети возрастет и расширение придется как раз к месту. Вообще на тему расширений для соц. сетей мы, наверное, сделаем отдельную статью…

0cf93435900e78d6c5ce7bc520725e37.jpg


Исследование изображений​

Плавно перетекаем в исследование фотографий и изображений.

6. EXIF Viewer Pro — позволяет быстро исследовать метаданные фотографий, размещенных в Интернете. Это может помочь вам установить время и место съемки, тип камеры и настройки камеры, если таковые не были удалены.

Ссылка.

e6b68963e6a5956d07944f7426f77808.jpg


7. InVID & WeVerify — Плагин был разработан для проверки фактов и новостей в социальных сетях, особенно при проверке видео и фотографий.

Ссылка.

22fdae5e0c7c3de470dc5785e5c7a710.jpg


8. TinEye Reverse Image Search — поисковая система для поиска модифицированных изображений. Ищет не только «неповторимый оригинал», но и все его «жалкие пародии».

Ссылка.

10ea409d9710aa3f7657557805388ea2.jpg


9. Search by Image — инструмент обратного поиска изображений с поддержкой различных поисковых систем, таких как Google, Bing, Yandex, Baidu и TinEye.

Ссылка.

689bcd0fc54e2fc907c9e36dbd8c8a58.jpg


Мониторинг сайтов​

Теперь давайте рассмотрим мониторинг сайтов.

10. Distill — расширение позволяет пассивно отслеживать изменения на социальных страницах и сайтах. Если они появятся, расширение отправит сообщение через SMS, электронную почту или уведомления.

Ссылка.

90bbf29045427519c6b33b2a3da69804.jpg


Сохранение скришнотов сайта​

Сохранение копий веб-страниц. Казалось бы, ну что может быть проще? А если нужно сделать скриншот всей страницы целиком, а не сохранять копию? Эти расширения вам в этом помогут.

11. FireShot — позволяет быстро сделать скриншот веб-страницы в полноэкранном режиме. Все скриншоты хранятся локально и не генерируют трафик. Более того, FireShot может работать автономно.

Ссылка.

26650d4fdfddbac1d4195e29a1aa9a75.jpg


12. Nimbus Screenshot & Screen Video Recorder — еще одно расширение для создания скриншотов и видеозаписи веб-страниц.

Ссылка.

3d7321c2cf8bafb56a6e62949e5b5fc8.jpg


Просмотр копий сайта​

А теперь давайте поговорим о получении различных данных с архивных и не очень копий сайтов. Вы ведь не думали, что только Web Archive занимается подобным?

13. Go Back in Time — это расширение, позволяющее просматривать заархивированную версию веб-страницы. Источниками информации для него являются версии веб-страниц, закешированные поисковыми системами, и служба интернет-архива.

Ссылка.

070f9e779510200f144c2ac5f84e0bbe.jpg


14. Wayback Machine — это расширение «его величества» Интернет-архива. Оно также позволяет просматривать заархивированную версию веб-страницы. Крайне незаменимая вещь в OSINT.

Ссылка.

251c51a3903ee1b14818cf926fd898c9.jpg

Парсеры данных на веб-страницах​

А тут у нас расширения для сбора и систематизации данных, ну или как у нас в русских деревнях любят говорить – «парсеры»

15. Instant Data Scraper — это инструмент для автоматической очистки данных для любого веб-сайта. Он использует искусственный интеллект, чтобы предсказать, какие данные наиболее актуальны на HTML-странице, и позволяет сохранить их в файл Excel или CSV (XLS, XLSX, CSV).

Ссылка.

5ee7ae10976aacbcb81bbfaa70a5794f.jpg


16. Email extract — это расширение для поиска адресов электронной почты на посещаемых вами страницах. Просто и быстро. То, что порой и надо.

Ссылка.

b1b97fda8bd7c251b62ddef57efe3bf4.jpg


17. Hunter — это расширение для поиска адреса электронной почты на любом веб-сайте одним щелчком мыши, ну ладно, может и двумя...

Ссылка.

d4d2905e64639348fd864bbde550ca09.jpg


Исследование сайтов​

18. OSIRIS — это расширение для анализа репутации IoC. На вход он получает список IP-адресов, которые затем проверяет в таких сервисах, как Virustotal, Malwares, CISCO Talos, X-Force Exchange, AbuseIPDB, MXtoolbox.

Ссылка.

d3c24b9cfc35cff09775942f2b89ca57.jpg


19. Sputnik — это расширение для быстрого и удобного поиска IP-адресов, доменов, хэшей файлов и URL-адресов с использованием бесплатных ресурсов. Не путать с печально известным российским поисковиком.

Ссылка.

GitHub - mitchmoser/sputnik: Open Source Intelligence Browser Extension

42ff6762e1c8a2650f5695ba064ac6b0.jpg


20. IP Address and Domain Information — модуль отображает подробную информацию о текущем веб-сайте. Информация включает данные IP (IPv4 и IPv6): местоположение, DNS, данные whois, маршрутизацию, соседние домены и многое другое. Как и в случае с Hunter – просто и быстро.

Ссылка.

ece1ddcf67bf1570d61a0cbbb0195b2d.jpg


Средства личной безопасности​

Ну и самое, на мой взгляд, это аддоны для личной безопасности при проведении расследований, да и для повседневной жизни тоже.

21. NoScript — позволяет запускать JavaScript, Flash, Java и другой исполняемый контент только из доверенных доменов по вашему выбору. Кроме того, расширение защищает ваши «границы доверия» от атак межсайтового скриптинга (XSS), повторной привязки DNS между зонами/CSRF-атак (взлом маршрутизатора) и попыток Clickjacking. Работает по принципу белого списка. Сразу после установки будет запрещено ВСЕ и вы сами сможете задать границы доверия для каждого сайта.

Ссылка.

dc6c47b65102e713d4fda6a4132c7302.jpg


22. HTTPS Everywhere — еще одно крайне полезное расширение, которое принудительно пытается для всех сайтов переключить вас на https версию сайта.

Ссылка.

60cf7f6b38dc23e35598d587fd64de76.jpg


23. User-Agent Switcher and Manager — расширение заменяет User-Agent на сайтах, что позволяет подделывать цифровой отпечаток устройства исследователя, притворяясь смартфоном или iPad или вообще веб-камерой.

Ссылка.

65ab335783a68f0d9f6e5e5cface80b8.jpg


24. uBlock Origin – наверное, лучшее на сегодняшний день приложение для блокировки рекламы и трекеров в интернете. А для той рекламы, которая увернется от встроенных фильтров расширений, имеется возможность ручного выделения и удаления рекламных баннеров.

Ссылка.

6145500eadac65a3f733a69c5870fe6d.jpg


25. ClearURLs – приложение для срезания трекинговые метки из URL адресов. В результате ваша адресная строка будет выглядеть как Example Domain, а не как обычно Example Domain...

Ссылка.

36981c111baef76dfcc7b07327747806.jpg


Если у Вас есть какие-нибудь интересные на ваш взгляд расширения, то напишите в комментариях. Будет замечательно пополнить инструментарий.

Bonus. У меня, например, такое расширение – это блокировщик рекламы AdNauseam (AdNauseam - Clicking Ads So You Don't Have To). В подборку он не вошел, так как хотел о нем рассказать отдельно. Его дополнительный функционал помимо просто блокировки рекламы – это переход по всем заблокированным ссылкам и порча ваших маркетинговых данных в различных системах (Google, Yandex, Amazon, Facebook …)

287b9ce4662def9067c1e1202471b651.jpg

Концепт здесь прост – поскольку мы не можем запретить крупным компаниям собирать данные о нашей активности в интернете, то мы можем, как минимум, эти данные избыточно переобогащать, чтобы системы этих компаний не могли отличить, что мы искали: машины, квартиры, игровые кресла или перфоратор. Это очень важный этический аспект. О том, что такое ADINT и как за нами можно следить через рекламные идентификаторы, мы подробно рассказывали в статье: ЦРУ? ФСБ? Нет мой друг… Маркетологи. ADINT или как за тобой следят через рекламу

Ну вот и все на сегодня. Надеемся, что вы нашли для себя новые расширения для браузера, которые пригодятся вам не только в работе, но и просто в жизни.

Источник

Частный детектив Азербайджан

Зарегистрированный
Joined
Jun 22, 2011
Messages
289
Reaction score
192
Points
43
Отличный и полезный список! Пусть даже и не понимаю для чего многие расширения из этого списка могут быть мне полезны...
 
Original message
Отличный и полезный список! Пусть даже и не понимаю для чего многие расширения из этого списка могут быть мне полезны...

Similar threads