Pod pojęciem biały wywiad (także OSINT –Open Source INTelligence, otwarte źródła informacji) można rozumieć wszelkie formy zdobywania informacji z wykorzystaniem różnego rodzaju powszechnych, ogólnodostępnych oraz przede wszystkim jawnych środków.

W dziale tym wykorzystano kilka narzędzi i skryptów:

  • IOC Wyszukiwarka Malware – Wyszukuje wystąpienie wskaźników kompromitacji (np. sum kontrolnych, adresów, nazw plików) w bazach informacji o malware (virustotal, teamcymru, avcaesar itp.) przydatne przy np. szybkiej analizie podejrzanych załączników.
  • Wyszukiwarka Pastebin – Dzięki temu możemy wyszukac potencjalne wycieki danych i poswiadczeń do konta w naszej organizacji itd. Wyszukiwarka sprawdza wystąpienie danego wyrażenia w 7 różnych serwisach
  • Wyszukiwarka niebezpiecznych adresów IP i nazw domen – Wyszukuje adresy IP i domeny niebezpieczne, skompromitowane lub pojawiające sie w bazach przechowujących informacje o spamie phishingu itd. Bazując na 36 serwisach.
  • OSINT Framework – Narzędzie do wyszukiwanie wszelkich informacji z otwartych źródeł i z bezpłatnych narzędzi lub zasobów. Celem jest pomoc ludziom w znalezieniu zasobów OSINT, które zwracają bezpłatne informacje. Niektóre z tych witryn wymagają rejestracji lub oferują więcej danych po uiszczeniu opłaty, ale powinieneś być w stanie uzyskać przynajmniej część dostępnych informacji bez żadnych kosztów. Autor: @jnordine –  https://github.com/lockfale/osint-framework.
  • Wyszukiwarki – pozwala na wyszukanie danych w 26 róznych wyszukiwarkach (tym 4 pracujących w sieci TOR). Autor skryptu: Michael Bazzell
  • Facebook – wyszukiwanie informacji o osobach z sieci społecznościowej Facebook. Pozwala także na wyszukiwanie powiązań i podobieństw pomiędzy rożnymi kontami. Autor skryptu: Michael Bazzell
  • Twitter – Narzędzie do przeszukiwania Twittera. Autor skryptu: Michael Bazzell
  • LinkedIn – narzędzie do przeszukiwania sieci LinkedIn. Autor skryptu: Michael Bazzell
  • Instagram – narzędzie do przeszukiwania Instagram’u. Autor skryptu: Michael Bazzell
  • Youtube – narzędzie do wykonywania różnych operacji na filmach umieszczonych w youtube. Autor skryptu: Michael Bazzell
  • Użytkownicy – narzędzie do przeszukiwania serwisów pod kątem danej nazwy użytkownika, dodatkowo pozwala sprawdzić czy dane konto na najczęściej używanych serwisach mailowych nie zostało skompromitowane. Autor skryptu: Michael Bazzell
  • E-mail – przeszukiwanie konta mailowego w serwisach. Autor skryptu: Michael Bazzell
  • Osoby – Wyszukiwanie osób wg. imienia i nazwiska. Autor skryptu: Michael Bazzell
  • Dokumenty – wyszukiwanie dokumentów w największych repozytoriach dokumentów. Autor skryptu: Michael Bazzell
  • IP – przeszukiwanie serwisów dany adres sieciowy IP. Autor skryptu: Michael Bazzell
  • Domena – wyszukiwanie informacji o podanej nazwie domenowej. Autor skryptu: Michael Bazzell
  • Podobne obrazy – wyszukanie w rożnych serwisach podobnego obrazu lub zdjęcia (pozwala np. sprawdzić czy dane zdjęcie nie jest fotomontażem zdjęcia już istniejącego w sieci). Autor skryptu: Michael Bazzell
  • Podobne video – pozwala stwierdzić czy dany film już nie jest gdzieś opublikowany  sieci. Autor skryptu: Michael Bazzell
  • Mapy – wyszukiwanie map i zdjęć satelitarnych, Autor skryptu: Michael Bazzell
  • GCHQ Cyberchef – CyberChef to prosta, intuicyjna aplikacja internetowa do przeprowadzania wszelkiego rodzaju operacji „cyber” w przeglądarce internetowej. Operacje te obejmują proste kodowanie, takie jak XOR lub Base64, bardziej złożone szyfrowanie, takie jak AES, DES i Blowfish, tworzenie binarnych i hexdumpów, kompresja i dekompresja danych, obliczanie skrótów i sum kontrolnych, analiza IPv6 i X.509, zmiana kodowania znaków i wiele innych .