WEBサイトOSINT方法まとめ

SOC業務の調査において、使用頻度が高いサービスをまとめます。

様々な端末から使用できるように、ブラウザからアクセス可能なサービスのみ記載しています。

用途ごとにまとめて書いているので、使用するサービスは重複する場合がありますが、その際はサービスの説明は省略しています。

最終更新日:2023/01/08

 

IPアドレス検索

目的:IPアドレスの所有団体や用途などの情報を収集する。

ICANN Lookup

IPアドレスやASN、ドメイン名(SLDあたりまで)の検索ができる。ICANNにあるIANAという機能が、インターネット上のIPアドレスなどの情報の大元を管理しているため、情報源としてはかなり信頼できる。

ICANN Lookup

JPNIC WHOIS Gateway

日本が所有しているIPアドレスを調べたいときに使用する。

JPNIC WHOIS Gateway - JPNIC

ipinfo.io

IPアドレスの利用目的や該当サーバーの位置情報などが一目で分かる。

Comprehensive IP address data, IP geolocation API and database - IPinfo.io

 

ASN検索

目的:IPアドレス同士の関連性等を明らかにする。

BGPView

ASNに該当するIPアドレス等が分かりやすくまとめられている。ipinfo.ioのASN検索でも同様の結果が得られる。

BGPView - BGP Toolkit and BGP ASN Routing Lookup Tool

 

ドメイン名検索

目的:ドメイン名が登録された時期や、レコード情報、過去結びついていたIPアドレス等の情報を収集する。

ICANN Lookup

ICANN Lookup

ViewDNS.info

過去のIPアドレス情報やレコード情報など検索が可能。

ViewDNS.info - Your one source for DNS related tools!

SecurityTrails - Domain stats

過去のIPアドレス情報やレコード情報など検索が可能。アカウント必須。

Stats - SecurityTrails

Microsoft Defenser Threat Intelligence

Microsoftが提供している脅威インテリジェンス。ある程度は無料で使えるが、アカウント必須。

Microsoft Defender Threat Intelligence

Domain Dossier

レコード情報や紐づいているIPアドレスwhois情報も表示してくれるため、非常に便利。

Free online network tools - traceroute, nslookup, dig, whois lookup, ping - IPv6

DnsDB LOOKUP

IPアドレスドメイン名の検索が可能。使用頻度低め。

dnsdb website server domain name hosting ip address lookup history (dnsdblookup.com)

 

リバースルックアップ

目的:IPアドレスしかわからないときに、実際にアクセスしたであろうサイトのドメイン名を明らかにする。

IPアドレスを検索して、証明書情報からドメイン名を取得する。

Censys Search

DNSlytics

リバースルックアップ以外にも、類似ドメイン名の検索もできる。

 Reverse IP - Find websites hosted on the same IP address, server or subnet (dnslytics.com) 

ViewDNS.info

ViewDNS.info - Your one source for DNS related tools!

SecurityTrails - Domain stats

Stats - SecurityTrails

Microsoft Defenser Threat Intelligence

Microsoft Defender Threat Intelligence

 

サブドメイン列挙

目的:サブドメインを明らかにする。

SecurityTrails - Domain stats

Stats - SecurityTrails

DNSdumpster

サブドメイン列挙だけでなく、グラフ化もしてくれる。

DNSdumpster.com - dns recon and research, find and lookup dns records

crt.sh

証明書情報から、サブドメインを明らかにする。

crt.sh | Certificate Search

Censys search

Censys Search

 

使用サービス・技術列挙

目的:使用されているサービスや技術を列挙する。

BuiltWith

項目ごとに分けられており、見やすい。IPhistoryやGoogleのタグ情報なども表示できる。アカウント割と必須。

BuiltWith Technology Lookup

Wappalyzer

ブラウザ拡張機能でしか使わない。

Find out what websites are built with - Wappalyzer

 

アーカイブ情報取得

目的:過去に公開されていた情報を取得する。

Wayback Machine

過去に公開されていたwebページの情報だけでなく、SNSアーカイブも見ることができる。

保存されているページは、クローラーによる自動保存と、手動により保存されたものが含まれているため、インターネット上にあるすべてのコンテンツが保存されているわけではない点に注意。

マルウェア関連サイトの過去の動きを調査する際に使用できたりもする。

Internet Archive: Digital Library of Free & Borrowable Books, Movies, Music & Wayback Machine

 

その他

その他、使用頻度が高いサービスを紹介する。

urlscan.io

キャプチャとしての魚拓用や、リダイレクト情報、読み込んでいるファイル情報を取得・検索するために使用する。

読み込んでいるJavascriptファイルやpngファイルなどの情報も取得してくれるため、調査対象のファイルが複数の正規のサービスで使用されているか(つまり正規のものなのか)調査することが可能。

urlscan.io