오픈소스 OSINT 도구 14선
한 줄 정의
오픈소스 OSINT(Open Source Intelligence) 도구 14선은 보안 조사, 디지털 발자국 분석, 계정 정보 유출 조회 등을 돕는 14가지 전문화된 공개 출처 정보 수집 도구 모음이다.
핵심 요지
- 조사의 차별성 확보: 대중적인 보안 도구(NMap 등)를 넘어 특정 문제를 해결하는 작고 전문화된 도구들을 통해 남들이 놓치기 쉬운 신호를 포착한다.
- 다양한 영역의 도구: URL 안전도 및 웹사이트 분석(CyScan, Recox, DNSDumpster, Website Informer), 멀티미디어 분석(Filmot, Find Pic Location), 온라인 신원 및 발자국 추적(What’s My Name, haveibeensquattəd, OSINT Investigator’s Toolkit, Antipublic, ShareTrace, Searchall), 특정 커뮤니티 정보 복원(Telegram Spoiler Decoder), 다크웹 검색(Robin) 등으로 구성된다.
상세
- CyScan: 링크를 열기 전에 리다이렉트 경로, 외부 연결, 백그라운드 활동 등을 파악하는 URL 스캔 도구.
- Filmot: 유튜브 영상 자막과 녹취록을 색인화하여 특정 키워드/문장이 언급된 정확한 구간으로 이동하게 돕는 검색 도구.
- Find Pic Location: 랜드마크, 건축 양식, 지형 등을 AI로 분석해 GPS Exif 정보가 유실된 사진의 촬영 위치 좌표나 후보지를 추정하는 도구.
- What’s My Name: 다양한 소셜 미디어와 포럼 등 수백 개의 웹사이트에서 특정 사용자명(username)이 사용되고 있는지 검색하는 도구.
- Recox: 대상 사이트를 직접 공격하지 않고 수동형 데이터 소스를 활용해 서브도메인과 숨겨진 엔드포인트를 수집하는 웹 정찰 도구.
- Telegram Spoiler Decoder: macOS 텔레그램 클라이언트에서 의사 점자로 표시되는 스포일러 텍스트를 해독하여 숨겨진 피싱 링크나 연락처 등을 복원하는 도구.
- Eyedex: FTP/웹 서버 등 인터넷에 노출된 대형 공개 저장소의 PDF, 텍스트, 설정 파일 등을 한 번에 조회할 수 있는 검색 엔진.
- haveibeensquattəd: 철자가 미세하게 다른 타이포스쿼팅(typosquatting) 도메인이나 가짜 로그인 페이지 등 사기 목적의 악성 변종 도메인을 탐지하는 모니터링 도구.
- OSINT Investigator’s Toolkit: 이메일, 전화번호 등의 디지털 식별자 조사와 온체인(on-chain) 암호화폐 지갑 거래 추적을 단일 워크플로로 결합한 조사 플랫폼.
- Antipublic: 유출된 로그인 기록 데이터베이스를 기반으로 이메일이나 비밀번호가 유출되었는지 점검할 수 있는 검색 플랫폼.
- DNSDumpster: 대상 도메인의 DNS 레코드 및 서브도메인을 조회하고 이를 시각적 맵으로 표현해 주는 패시브 DNS 정찰 도구.
- Website Informer: WHOIS 정보, IP, 호스팅 서버, 트래픽 등 임의의 도메인에 대한 정보 리포트를 신속하게 제공하는 웹사이트 인텔리전스 도구.
- Robin: 다크웹 검색 정제, Tor를 통한 페이지 스크래핑 및 LLM 요약을 지원하는 AI 기반 다크웹 OSINT CLI/웹 도구.
- ShareTrace: 사용자명, 이메일 등의 식별자가 존재하는 공개 플랫폼을 스캔하여 개인의 디지털 발자국을 추적하는 통합 도구.
- Searchall: 검색어 하나로 여러 검색 엔진, AI 챗봇, 소셜 네트워크를 동시에 검색할 수 있는 메타 검색 플랫폼.
예시
- 보안 사고 선제 대응:
haveibeensquattəd를 이용해 자사 브랜드와 유사하게 만들어진 피싱 도메인을 감시하고,Antipublic을 통해 임직원 계정의 외부 유출 여부를 주기적으로 모니터링함. - 디지털 포렌식 및 지오로케이션: 촬영 위치 메타데이터가 삭제된 조각상 이미지 파일의 배경 지형을
Find Pic Location에 입력하여 대략적인 촬영 장소를 찾아내어 증거를 확보함.
충돌
등록된 충돌 정보 없음