Biały wywiad (OSINT ): Przewodnik po 100+ darmowych narzędziach do analizy

Każdy, kto próbował swoich sił w białym wywiadzie, wie, jak trudno jest znaleźć dobre, działające narzędzia. Są rozproszone po zakamarkach GitHuba, w nieaktualnych wpisach na blogach czy na losowych serwerach Discord ¹. Znalezienie odpowiedniego zasobu do konkretnego zadania bywa frustrujące i czasochłonne. Na szczęście ten problem został częściowo rozwiązany.

Twórca narzędzia R00M 101, czyli profilera OSINT skupionego na Reddicie ², postanowił pomóc społeczności. Stworzył publiczny, darmowy katalog zawierający ponad 100 narzędzi do białego wywiadu, używanych przez analityków, dziennikarzy i specjalistów od bezpieczeństwa ³. W tym poradniku przeprowadzimy Państwa przez ten katalog, pokażemy, jak z niego korzystać, a także zagłębimy się w potężne możliwości, jakie dają narzędzia samego R00M 101.

Zanim zaczniemy, wyjaśnijmy podstawy. OSINT (Open Source Intelligence, czyli biały wywiad) to, najprościej mówiąc, legalne zbieranie i analiza danych z publicznie dostępnych źródeł w celu wytworzenia użytecznych informacji ⁴. To nie jest hakowanie. To sztuka znajdowania i łączenia publicznie dostępnych puzzli. Co ważne, choć OSINT jest legalny, należy zawsze przestrzegać przepisów o prywatności, takich jak unijne RODO (Rozporządzenie o Ochronie Danych Osobowych) ⁵.

Co potrzebujesz (5 min)

Do wykonania kroków z tego poradnika nie potrzebujesz specjalistycznego sprzętu ani oprogramowania. Wystarczą:

• Przeglądarka internetowa (np. Chrome, Firefox, Brave).
• Połączenie z internetem.
• (Opcjonalnie, ale mocno zalecane) Dedykowane konto e-mail i konta w mediach społecznościowych. W żargonie OSINT nazywa się to „sock puppet” (pacynka) ⁶. To fałszywa tożsamość online, która pozwala prowadzić działania bez ujawniania swoich prawdziwych danych i alarmowania obserwowanych osób. Nigdy nie używaj do tego celu swoich prywatnych kont.

Krok 1: Odkryj katalog narzędzi OSINT

Naszym pierwszym celem jest dotarcie do scentralizowanej bazy narzędzi. To nasza mapa skarbów.

1. Otwórz przeglądarkę internetową.

2. Wejdź na stronę: https://r00m101.com/tools ³.

3. Powinni Państwo zobaczyć stronę zatytułowaną „The OSINT Tool Directory”. Poniżej znajduje się lista narzędzi z opcją filtrowania.

   [SCREENSHOT: Widok strony r00m101.com/tools z widocznymi filtrami i listą narzędzi.]

Krok 2: Filtruj i szukaj narzędzi pod swoje potrzeby

Siłą tego katalogu jest możliwość szybkiego zawężenia poszukiwań. Zamiast przekopywać się przez setki linków, możemy precyzyjnie określić, czego szukamy.

1. Zlokalizuj filtry na górze listy. Katalog pozwala na filtrowanie według trzech głównych kryteriów: ryzyka, platformy i przypadku użycia ⁷.
2. Kliknij w pole „Filter by use case” (Filtruj według zastosowania). Zobaczą Państwo listę kategorii, takich jak „Username Search”, „Social Media”, „Geolocation” czy „Domain & IP”.
3. Wybierz kategorię, która Państwa interesuje. Na przykład, jeśli chcą Państwo znaleźć narzędzia do analizy profili w mediach społecznościowych, wybierz „Social Media”. Lista poniżej automatycznie się zaktualizuje.
4. Możesz łączyć filtry. Na przykład, wybierając „Social Media” i „Free”, zawęzisz wyniki do darmowych narzędzi do analizy mediów społecznościowych.

Jeśli coś poszło nie tak… Jeśli po wybraniu filtrów lista jest pusta, spróbuj usunąć niektóre z nich. Możliwe, że nie ma narzędzia spełniającego wszystkie wybrane kryteria jednocześnie. Strona jest zbudowana w prostym HTML-u i SQL-u ⁸, więc powinna działać szybko i bez problemów w każdej nowoczesnej przeglądarce.

Krok 3: Praktyczne wykorzystanie narzędzi R00M 101 do analizy Reddita

Katalog to jedno, ale twórcy R00M 101 oferują również własny, potężny zestaw narzędzi do analizy Reddita ². Są one zbudowane na infrastrukturze THINKPOL, która przechowuje archiwum ponad 30 miliardów postów i odpowiada na zapytania w mniej niż 300 milisekund ⁹. Zobaczmy, co potrafią.

Na stronie głównej r00m101.com znajdziesz pięć głównych narzędzi. Przeanalizujmy je po kolei.

1. Reddit User Lookup (Profilowanie użytkownika)

   • Co to robi? Generuje profil behawioralny oparty na sztucznej inteligencji dla dowolnego użytkownika Reddita. Analizuje jego aktywność na różnych subredditach, styl pisania, wzorce publikacji i powiązane aliasy ¹⁰.
   • Jak użyć? Wpisz nazwę użytkownika w pole wyszukiwania i kliknij „Analyze”. Otrzymają Państwo raport, który może pomóc ocenić, czy konto jest autentyczne, czy może jest to bot lub część kampanii dezinformacyjnej.

2. Reddit Trends (Analiza trendów)

   • Co to robi? Analizuje popularność słów kluczowych na przestrzeni 10 lat w archiwum ponad 30 miliardów postów ¹¹. Pozwala to dostrzec rodzące się narracje, zanim trafią do głównych mediów.
   • Jak użyć? Wpisz interesujące Państwa słowo kluczowe (np. nazwa marki, produktu, zjawiska społecznego) i zobacz, jak jego popularność zmieniała się w czasie na Reddicie.

3. Subreddit Activity Check (Sprawdzanie aktywności)

   • Co to robi? Weryfikuje, czy dany użytkownik Reddita był kiedykolwiek aktywny w określonym subreddicie ¹². Jest to niezwykle przydatne do weryfikacji tożsamości lub zainteresowań.
   • Jak użyć? Podaj nazwę użytkownika oraz nazwę subreddita (np. r/Polska). Narzędzie potwierdzi lub zaprzeczy, czy użytkownik kiedykolwiek tam pisał.

4. Subreddit Intelligence (Analiza społeczności)

   • Co to robi? Dostarcza szczegółowych statystyk na temat dowolnego subreddita: liczbę subskrybentów, statystyki aktywności i rozkład postów najważniejszych autorów ¹³. Pozwala to szybko zrozumieć dynamikę danej społeczności.
   • Jak użyć? Wpisz nazwę subreddita, aby uzyskać jego pełny profil analityczny.

5. Reddit Archive Search (Przeszukiwanie archiwum)

   • Co to robi? To prawdziwa potęga. Umożliwia przeszukiwanie ponad 30 miliardów zarchiwizowanych postów i komentarzy, włączając w to treści, które zostały usunięte ¹⁴. Obsługuje zaawansowane filtry, zakresy dat i zawężanie do konkretnych subredditów ¹⁴.
   • Jak użyć? Użyj operatorów logicznych (np. słowo1 AND słowo2) i filtrów daty, aby znaleźć historyczne dyskusje na interesujący Państwa temat.

Co dalej / Pułapki i dobre praktyki

Posiadanie dostępu do narzędzi to dopiero początek. Prawdziwa praca analityczna wymaga metodycznego podejścia i świadomości zagrożeń.

• Myśl jak analityk, nie jak kolekcjoner. Celem OSINT nie jest zebranie jak największej ilości danych, ale znalezienie odpowiedzi na konkretne pytania. Profesjonalny cykl wywiadowczy składa się z etapów: zdefiniowania wymagań, odkrywania źródeł, zbierania danych, analizy i na końcu raportowania ¹⁵.

• Uważaj na metadane. Ukryte dane w plikach (metadane) mogą zdradzić więcej, niż myślisz. Zdjęcia w formacie JPEG czy dokumenty PDF mogą zawierać współrzędne GPS, daty, a nawet informacje o oprogramowaniu, na którym powstały ¹⁶. Narzędzia do analizy metadanych to osobna, ważna kategoria w OSINT.

• Chroń swoją prywatność. Pamiętajmy, że nasza aktywność w sieci również zostawia ślady. Używanie „pacynki” (sock puppet) to absolutna podstawa ⁶. Ponadto, warto znać swoje prawa. W Unii Europejskiej przepisy RODO dają Ci m.in. „prawo do bycia zapomnianym”, z którego można korzystać, aby usunąć swoje dane od brokerów danych ¹⁷.

• Dla zaawansowanych: THINKPOL API. Jeśli OSINT to część Twojej pracy zawodowej, np. w zespole SOC (Security Operations Center — zespół monitoringu bezpieczeństwa) ¹⁸, warto wiedzieć o istnieniu THINKPOL API. Oferuje ono m.in. wykrywanie aliasów i korelację międzyplatformową ¹⁹, integrację z narzędziami takimi jak MISP, Splunk SOAR czy OpenCTI ²⁰, a także pełny ślad audytowy, kluczowy w postępowaniach dowodowych ²¹. Co istotne dla polskich podmiotów publicznych i firm z sektora zbrojeniowego, platforma jest gotowa do wdrożeń suwerennych i pracy w trybie „air-gap” (w całkowitej izolacji od publicznej sieci) ²².

Biały wywiad to fascynująca dziedzina na styku technologii, analityki i psychologii. Dzięki takim inicjatywom jak katalog R00M 101, bariera wejścia jest dziś niższa niż kiedykolwiek. Pamiętajmy jednak, by zawsze działać etycznie i w granicach prawa. Powodzenia!

Źródła

Zobacz też

• ShadowBroker: OSINT-owy „boski widok” z publicznych danych
• 20 Darmowych Narzędzi OSINT 2026: Przewodnik po Otwartych Źródłach Danych
• Darmowy VPN: Bezpieczeństwo czy Pułapka? Analiza Ryzyk i Korzyści (Hola, Turbo
• Shodan po Polsku: Przewodnik dla Początkujących – Co Znajdziesz, Wpisując

Footnotes

1. Narzędzia OSINT są często rozproszone na GitHubie, w nieaktualnych postach na blogach lub na losowych Discordach. — https://r00m101.com/tools ↩

2. R00M 101 to profiler OSINT oparty na Reddicie. — https://r00m101.com/tools ↩ ↩²

3. Twórca narzędzia R00M 101 stworzył publiczny katalog ponad 100 narzędzi OSINT. — https://r00m101.com/tools ↩ ↩²

4. OSINT to legalne zbieranie i analiza danych z publicznie dostępnych źródeł w celu wytworzenia użytecznych informacji wywiadowczych. — https://einitial24.com/osint-tool-directory/ ↩

5. OSINT jest legalny, ponieważ obejmuje dostęp do danych publicznie dostępnych, ale należy przestrzegać przepisów dotyczących prywatności, takich jak RODO. — https://einitial24.com/osint-tool-directory/ ↩

6. Sock puppet to fałszywa persona online używana przez śledczych do przeglądania sieci społecznościowych bez ostrzegania celu. — https://einitial24.com/osint-tool-directory/ ↩ ↩²

7. Katalog narzędzi OSINT jest darmowy, filtrowalny i skategoryzowany według ryzyka, platformy i przypadku użycia. — https://r00m101.com/tools ↩

8. Katalog został zbudowany przy użyciu statycznego HTML, zaplecza SQL i dużej ilości kofeiny. — https://r00m101.com/tools ↩

9. Narzędzia R00M 101 są zbudowane na infrastrukturze THINKPOL, która posiada archiwum ponad 30 miliardów postów z czasem odpowiedzi poniżej 300 ms. — https://r00m101.com/tools ↩

10. Narzędzie Reddit User Lookup generuje behawioralny profil AI z dowolnej nazwy użytkownika Reddit. — https://r00m101.com/tools ↩

11. Reddit Trends analizuje 10 lat popularności słów kluczowych w ponad 30 miliardach zarchiwizowanych postów. — https://r00m101.com/tools ↩

12. Subreddit Activity Check weryfikuje aktywność użytkownika Reddit w konkretnym subreddicie. — https://r00m101.com/tools ↩

13. Subreddit Intelligence dostarcza statystyki subskrybentów, aktywności i rozkładu współtwórców dla dowolnego subreddita. — https://r00m101.com/tools ↩

14. Reddit Archive Search umożliwia przeszukiwanie ponad 30 miliardów zarchiwizowanych postów i komentarzy, w tym usuniętych treści. — https://r00m101.com/tools ↩ ↩²

15. Cykl OSINT składa się z wymagań, odkrycia, zbierania, analizy i raportowania w celu zapewnienia ustrukturyzowanego zbierania informacji wywiadowczych. — https://einitial24.com/osint-tool-directory/ ↩

16. Metadane to ukryte dane w plikach, takie jak współrzędne GPS lub znaczniki czasu znalezione w zdjęciach JPEG i dokumentach PDF. — https://einitial24.com/osint-tool-directory/ ↩

17. Można używać żądań opt-out dla brokerów danych, zaostrzać ustawienia prywatności w mediach społecznościowych i korzystać z przepisów ‘Prawa do bycia zapomnianym’, aby chronić prywatność. — https://einitial24.com/osint-tool-directory/ ↩

18. Narzędzia R00M 101 są używane przez śledczych, zespoły SOC i profesjonalistów OSINT na całym świecie. — https://r00m101.com/tools ↩

19. THINKPOL posiada funkcje wykrywania aliasów i korelacji międzyplatformowej. — https://r00m101.com/tools ↩

20. THINKPOL umożliwia dostarczanie webhooków do MISP, Splunk SOAR, OpenCTI. — https://r00m101.com/tools ↩

21. THINKPOL zapewnia pełny ślad audytu i metadane łańcucha dowodowego. — https://r00m101.com/tools ↩

22. THINKPOL jest gotowy do suwerennego wdrożenia i pracy w trybie air-gap. — https://r00m101.com/tools ↩