OSINT (Open Source Intelligence) là lĩnh vực thu thập, phân tích và khai thác thông tin từ các nguồn mở cho các mục đích bảo mật, điều tra, nghiên cứu và nhiều lĩnh vực khác. OSINT Cheat Sheet từ @Jieyab89 là một kho tổng hợp đồ sộ, đa dạng, hệ thống hóa mọi nhánh OSINT hiện đại: từ công cụ, mẹo thực hành, tập dữ liệu, diễn đàn, đến kỹ thuật khai thác tự động hóa, dorking, phân tích metadata, threat hunting, và nhiều hơn nữa. Bài blog này phân tích tổng quan, đánh giá chiều sâu từng nhóm nội dung và giá trị thực tiễn của tài nguyên này.
1. Tổng Quan và Kết Cấu Tài Liệu
OSINT Cheat Sheet được tổ chức thành các nhóm tài nguyên lớn:
- Danh sách công cụ OSINT và mẹo thực hành an toàn
- Bộ phân ngành ứng dụng OSINT: IT Security, CTF, nhà báo, điều tra viên, pháp luật, nghiên cứu v.v.
- Tập hợp Linux Distribution phục vụ OSINT và sandbox
- Hướng dẫn chi tiết về EXIF tool, xử lý metadata
- Kho các công cụ, diễn đàn, dataset, dịch vụ tìm kiếm mã nguồn, dorking, threat hunting, automation
- Dạng bảng tổng hợp lớn các dịch vụ, link, hướng dẫn sử dụng
2. Mẹo An Toàn Khi Thực Hành OSINT
Một nhóm các lời khuyên thiết yếu giúp giảm thiểu rủi ro khi sử dụng công cụ OSINT:
- Sử dụng máy ảo, máy chủ giả lập hoặc docker
- Truy cập qua VPN, Tor, mạng riêng
- Dùng tài khoản phụ, không dùng tài khoản thật
- Đọc kỹ ToS, kiểm soát dữ liệu cá nhân khi upload/download
- Bật firewall, antivirus, IDS
- Cài đặt extension bảo mật cho trình duyệt, hạn chế js/ads
- Kiểm tra macro, thuộc tính file và cảnh giác với mã độc
3. Đối Tượng Khuyên Dùng
| Đối tượng | Lợi ích |
|---|---|
| IT Security | Hỗ trợ kiểm thử, threat hunting, điều tra sự cố |
| CTF Player | Giải quyết các thử thách tìm kiếm thông tin, khai thác dữ liệu mở |
| Nhà báo, điều tra viên, luật pháp | Xác thực nguồn tin, điều tra, truy vết |
| Nghiên cứu viên, analyst | Khai thác tập dữ liệu, phân tích trend, điều tra mạng xã hội |
4. Danh Sách Công Cụ, Dataset và Nền Tảng Hỗ Trợ OSINT
4.1. Linux Distribution Dành Cho OSINT
- tlosint-live, tails, HiddenVM, qubes, parrot sec, csi linux
- Tích hợp nhiều tool OSINT, sandbox hóa môi trường, bảo vệ danh tính
4.2. EXIF Tool và Xử Lý Metadata
- Hướng dẫn chi tiết sử dụng exiftool để đọc, ghi, xóa metadata trên file ảnh, tài liệu
- Danh sách tag phổ biến, ví dụ lệnh, link tài liệu tham khảo
- Cảnh báo về việc chỉnh sửa metadata trên file nén/hình ảnh
4.3. Kho Công Cụ Theo Ngành
- SOCMINT: Công cụ thu thập, phân tích mạng xã hội: socialblade, Osintgram, Tinfoleak, Blackbird, maigret, SNSSCRAPE…
- Dataset: Tổng hợp hàng trăm nguồn dữ liệu mở: Kaggle, Exploit Database, WHO Data, Humdata, OpenStreetMap, World Bank, Maltego, shadowdragon, ransomware, geojson, satellite, malware, v.v.
- Diễn đàn, cộng đồng: Reddit, Discord, IntelTechniques, TraceLabs, Secjuice, SANS, Bellingcat, sector035, OSINTCombine, v.v.
- Meta Search: 100SearchEngines, Bing vs. Google, Etools, WebCrawler…
- Code Search: Chromium, Code Finder, Android, SearchCode, Github, Sourcegraph, Postman, Stackoverflow, publicwww…
- Competitive Programming, File & FTP, Social Media Search, Web Intelligence…: Đầy đủ các nền tảng, công cụ và hướng dẫn
5. Kỹ Thuật Dorking và Tự Động Hóa Tìm Kiếm
- Giải thích chi tiết các toán tử tìm kiếm nâng cao (intitle, inurl, intext, filetype, site, wildcard, define, cache, allintext, allinurl, allintitle, link, pipe, cộng, trừ, v.v.)
- Cung cấp list dork mẫu, link tới script Bash/Google/Bing tự động hóa tìm kiếm thông tin qua dorking
- Hướng dẫn tìm kiếm tài khoản, mật khẩu, API key, file cấu hình, v.v. bằng dorking trên Github, Google, Bing
- Tích hợp công cụ scraping, automation cho OSINT nâng cao
6. Threat Hunting, Phân Tích URL, Cyber Threats
- Tổng hợp công cụ phân tích URL, phát hiện phishing, malware, sandbox, IOC, threat feed, Yara, VirusTotal, Maltego, PolySwarm, Censys, Shodan, Hybrid Analysis, v.v.
- Hướng dẫn phân tích header email, sandbox phân tích file nghi ngờ, tra cứu IP, tra cứu domain, threat intelligence…
- Các script, nền tảng hỗ trợ tự động hóa quá trình threat hunting, SOC, SIEM
7. IoT Search, Wireless Network, IP & Automation
- Danh sách engine tìm kiếm IoT: Shodan, ZoomEye, BinaryEdge, LeakIX, Insecam, Webcams, Earthcam, camera map…
- Công cụ quét và phân tích mạng không dây, định vị, truy vết mac address, BSSID, v.v.
- Liệt kê tool automation dorking, script tìm kiếm, API hỗ trợ OSINT tự động
8. Bảng Tổng Hợp: Nhóm Chủ Đề và Tiêu Biểu
| Nhóm | Ví dụ công cụ/nền tảng | Mục đích |
|---|---|---|
| Metadata & EXIF | exiftool, remove_exif.py | Phân tích, xóa metadata khỏi file ảnh, tài liệu |
| SOCMINT | Osintgram, Tinfoleak, SNSSCRAPE, maigret | Phân tích mạng xã hội, xác minh danh tính |
| Dataset | Kaggle, World Bank, Exploit DB, shadowdragon, satellite | Lấy dữ liệu mở phục vụ phân tích, nghiên cứu |
| Dorking & Automation | Google Dork, DorkLab, go-dork, dorkish, bash script | Tìm kiếm thông tin tự động, nâng cao hiệu quả OSINT |
| Threat Hunting | VirusTotal, Maltego, IBM X-Force, Yara, Spiderfoot | Phát hiện, phân tích mối đe dọa, IOC |
| IoT, Wireless | Shodan, ZoomEye, BinaryEdge, Wigle | Truy vết thiết bị, mạng không dây, camera, IoT |
| Code Search | Github search, SearchCode, Gist, Stackoverflow | Tìm kiếm thông tin, credentials, lỗ hổng trong mã nguồn mở |
9. Đánh Giá Tổng Thể
- OSINT Cheat Sheet là bộ tài nguyên đồ sộ, liên tục cập nhật, hệ thống hóa đầy đủ mọi khía cạnh của OSINT hiện đại
- Tài liệu phù hợp cho cả người mới lẫn chuyên gia: vừa cung cấp hướng dẫn chi tiết, vừa tích hợp script, automation và mẹo thực chiến
- Giá trị lớn nhất là khả năng tra cứu, tổng hợp, tiết kiệm thời gian, giảm thiểu rủi ro và nâng cao hiệu quả cho mọi hoạt động OSINT
Source link: Jieyab89/OSINT-Cheat-sheet
