GoSearch: Open-source OSINT tool for uncovering digital footprints
2025/04/28 HelpNetSecurity — GoSearch が提供するものは、Hudson Rock のサイバー犯罪データベースのデータを取り入れ、サイバー犯罪との関連性に示す詳細な情報である。また、BreachDirectory.org と ProxyNova のデータベースも活用し、ユーザー名に関連付けられたプレーン・テキストやハッシュ化されたパスワードなどの、侵害されたデータへの広範なアクセスを提供している。不要な複雑さを避け、信頼性の高い結果を求める捜査官にとって、GoSearch は最適なツールとなっている。
ユーザー名検索ツールとして定評のある OSS ツール Sherlock をベースに、GoSearch は構築されている。ただし GoSearch は、PythonではなくGoで記述されており、より高速で信頼性の高い代替ツールとして、目に見えるレベルでの速度向上をもたらしている。
パフォーマンス以外にも、いくつかの Sherlock の根本的な弱点を、GoSearch は解決している。Sherlock は精度に課題を抱え、誤検知を発生させる。つまり、存在しないユーザー名を報告する一方で、存在するユーザー名を見逃してしまうことがよくある。こうした誤検知により、貴重な手がかりや洞察をユーザーが見逃す可能性があるため、特に厄介な問題として認識されている。
GoSearchは、この問題を解決しようとしている。不確かな結果を黄色でフラグ付けすることで、正確さに問題のあるリンクを、ユーザーに視覚的に示してくれる。それによりノイズが削減され、調査員は信頼できる結果に集中できるようになる。
いうま、GoSearch の開発者が検討しているのは、ユーザーの要望に応じて、確認済みの結果のみの表示、もしくは、偽陰性を優先する表示を、切り替える新機能などである。
GoSearch は、GitHub から無料で利用できる。
OSINT というと、とても高額な費用がかかるものと思っていましたが、ここにも OSS の波が押し寄せているようです。連携が前提となる Hudson Rock ですが、そのWeb サイトには、「ブランド保護とデータ強化 — 世界的なマルウェア拡散キャンペーンにおいて、インフォスティーラーにより侵害された数百万台のマシンから構成される、Hudson Rock の継続的に拡張されるサイバー犯罪データベースを活用する」と紹介されています。なかなか、面白そうな展開ですね。よろしければ、カテゴリ SecTools も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.