Змест[Схаваць][Паказаць]
Інтэрнэт зрабіў рэвалюцыю ва ўсім вакол нас, ад адукацыі да аховы здароўя і ўзаемадзеяння з урадам да сацыяльных камунікацый, якія аказалі найбольшы ўплыў.
Гэта змяніла тое, як людзі звязваюцца адзін з адным і як бізнес вядзе бізнес. Па меры таго, як зямны шар працягвае аблічбоўвацца, лічбавыя даныя фізічных асоб і дзелавыя аперацыі ствараюць велізарныя аб'ёмы даных.
Правільнае выкарыстанне гэтай інфармацыі дасць незлічоныя магчымасці прадпрыемствам дзяржаўнага і прыватнага сектараў павялічыць даходы і больш эфектыўна працаваць у новым лічбавым свеце.
Вы можаце зрабіць гэта, не парушаючы аўтарскіх правоў і правілаў канфідэнцыяльнасці, з дапамогай выведкі з адкрытым зыходным кодам (OSINT).
Напрыклад, агульнадаступная інфармацыя на вэб-сайтах сацыяльных сетак, паведамленні на дыскусійных форумах і групавых чатах, неабароненыя каталогі вэб-сайтаў і любая інфармацыя, якую можна атрымаць з дапамогай пошуку ў Інтэрнэце.
На этапе аналізу OSINT-інструменты выкарыстоўваюцца для збору інфармацыі аб іх патэнцыйнай мішэні. OSINT-праграмы выкарыстоўваюць штучны інтэлект для ідэнтыфікацыі канфедэнцыйных матэрыялаў у Інтэрнэце.
Давайце разбярэмся ў гэтым падрабязна.
Што такое інтэлект з адкрытым зыходным кодам?
Збор інфармацыі з адкрытых крыніц для выкарыстання ў кантэксце разведкі называецца OSINT (Open-Source Intelligence). Сёння мы жывем у «лічбавым свеце», і яго ўплыў на наша жыццё будзе як карысным, так і згубным.
Даступнасць разнастайнай інфармацыі і прастата, з якой яна можа быць даступная кожнаму, з'яўляюцца двума перавагамі выкарыстання Інтэрнэту. Недахопы, з іншага боку, - выкарыстанне ведаў і прысвячэнне ім празмернага часу.
Інфармацыя можа прымаць розныя формы, у тым ліку аўдыё, відэа, малюнкі, тэкст, файлы і гэтак далей. Далей прыводзіцца агульны агляд катэгорый даных, даступных у Інтэрнеце:
- Урадавыя справаздачы, бюджэты, канферэнцыі і выступы - усё гэта прыклады публічных даных.
- Вэб-сайты, блогі, дыскусійныя форумы і сацыяльныя сеткі - усё гэта прыклады інтэрнэт-рэсурсаў.
- Выявы, фінансавы і прамысловы аналіз і базы даных - усё гэта прыклады камерцыйных даных.
- Прыкладамі сродкаў масавай інфармацыі з'яўляюцца газеты, часопісы, тэлебачанне і радыё.
- Тэхнічныя справаздачы, патэнты, камерцыйныя запісы, неапублікаваныя творы і інфармацыйныя бюлетэні - усё гэта прыклады шэрай літаратуры.
Навошта нам OSINT?
Адна справа - ведаць, што інфармацыя даступная. Другі крок - гэта збор інфармацыі, а трэці - яе аналіз або атрыманне інфармацыі.
Вы таксама можаце атрымаць інфармацыю ўручную, хоць гэта запатрабуе часу, які лепш выдаткаваць на апошніх этапах.
Інструменты могуць дазволіць нам атрымаць даныя з сотняў сайтаў за лічаныя хвіліны, палягчаючы этап збору. Выкажам здагадку, што мэта складаецца ў тым, каб вызначыць, ці існуе імя карыстальніка і, калі так, то ў якіх сацыяльных сетках ён знаходзіцца.
Адзін са спосабаў - увайсці ва ўсе платформы сацыяльных сетак (б'юся аб заклад, што вы не ўсе з іх ведаеце!), а затым праверыць імя карыстальніка на кожнай з іх.
Іншы метад заключаецца ў выкарыстанні прыкладання з адкрытым зыходным кодам, якое падключана да большай колькасці вэб-сайтаў, чым мы можам успомніць, і правярае прысутнасць імя карыстальніка на ўсіх з іх адначасова.
Гэта зойме ўсяго некалькі секунд. Запусціце розныя інструменты для збору ўсёй інфармацыі, звязанай з мэтай, якую можна падключыць і выкарыстоўваць пасля.
Давайце разгледзім некаторыя з лепшых інструментаў інтэлекту з адкрытым зыходным кодам для розных выпадкаў выкарыстання.
Інструменты OSINT для кібербяспекі
1. Лампір
Lampyre - прэміяльнае прыкладанне, створанае выключна для OSINT. Гэта асабліва карысна для належнай абачлівасці, выведкі кіберпагроз, крымінальнага расследавання і фінансавай аналітыкі. Яго можна ўсталяваць на свой кампутар або запусціць у інтэрнэце.
Ён аўтаматычна аналізуе больш за 100 звычайна абнаўляемых крыніц даных, да якіх вы можаце атрымаць доступ праз прыкладанні для ПК або выклікі API, калі неабходна, праз рашэнне SaaS, Lighthouse, дзе вы плаціце за кожны запыт API.
Той факт, што Lampyre з'яўляецца праграмай у адзін клік, з'яўляецца яе асноўнай асаблівасцю продажу.
Пачніце з адной кропкі даных, напрыклад, рэгістрацыйнага нумара кампаніі, поўнага імя або нумара тэлефона, і Lampyre прасее велізарныя аб'ёмы даных, каб атрымаць карысную інфармацыю.
Асаблівасці
- Апрацоўка вялікіх масіваў дадзеных зручным спосабам.
- Зрэзы статыстычных даных, якія простыя ў выкарыстанні і ацэнцы.
- Пабудова шматлікіх графікаў сувязей і накладанне ўсіх высноў на карту і часавы маштаб.
- Неверагодная перавага эканоміі часу на аналітычных работах.
Прафесіяналы
- Існуе больш за 100 крыніц даных, якія звычайна абнаўляюцца.
- Імпарт дадзеных з файла ў рамках падрыхтоўкі да аўтаномнай працы.
- Python API для самых складаных задач.
- Было пададзена больш за 100 запытаў на збор і апрацоўку даных.
- Адначасова праца з данымі на карце, графіку, табліцы.
- Доступ да дадзеных можна атрымаць адным пстрычкай мышы, без неабходнасці рэгістрацыі або дадатковых збораў.
мінусы
- Цікава, што Lampyre, здаецца, не мае ніякіх недахопаў, пакуль.
Цэннiк
Lampyre мае разумную цану.
Вы можаце паспрабаваць гадавую дэма-ліцэнзію, перш чым аформіць стандартную падпіску ў памеры 32 $/месяц. Таксама даступная гадавая версія за 313 долараў.
Сяброўства Lighthouse прапануе кошты SaaS ад 3.25 да 130 долараў у месяц у залежнасці ад колькасці зробленых званкоў.
2. Maltego
Maltego - гэта інструмент для выведкі аперацыйнай сістэмы і кампутарнай крыміналістыкі. Гэта забяспечвае эфектыўны аналіз спасылак з дапамогай інтэрактыўнага аналізу даных з насычанымі візуальнымі эфектамі.
Ён праводзіць онлайн-даследаванні сувязяў паміж дадзенымі з розных інтэрнэт-крыніц. Ён можа знаходзіць агульнадаступную інфармацыю і выяўляць сувязі паміж асобамі і карпарацыямі.
Асаблівасці
- Гэта тэхналогія, якая аналізуе, збірае і звязвае дадзеныя для расследавання.
- Ён лёгка збірае інфармацыю з розных адкрытых крыніц.
- З дапамогай простага карыстальніцкага інтэрфейсу ён аўтаматычна звязвае і аб'ядноўвае інфармацыю ў графік.
- Ён выконвае запыты даных і выкарыстоўвае аналіз спасылак, каб выявіць сувязі паміж крыніцамі.
Прафесіяналы
- Інтэрфейс даволі складаны, але просты для разумення.
- Выдатна падыходзіць для пабудовы складаных сетак і ўзаемадзеянняў, паколькі ён добра бачны.
- Уласна вылучае сувязі паміж кропкамі даных - больш крыніц можна дадаць праз API.
мінусы
- Невялікія прадпрыемствы могуць лічыць прэміум-версіі дарагімі.
Цэннiк
План супольнасці бясплатны для ўсіх, а яго прэміум-планы згадваюцца ніжэй:
- Pro - 999 долараў за карыстальніка ў год.
- Цэны на планы Enterprise & Enterprise On-Premise даступныя па запыце. Вы можаце звязацца з камандай Maltego для атрымання дадатковай інфармацыі.
3. Рэкан-Нг
Recon-ng - гэта платформа вэб-разведкі і OSINT на аснове Python. Ён можа аўтаматызаваць працэс атрымання ведаў шляхам шырокага і хуткага даследавання кантэнту з адкрытым зыходным кодам у Інтэрнэце.
Ён аб'ядноўвае карысныя даныя і забяспечвае іх інтэграваным і зручным для чытання спосабам.
Утыліта мае модульны інтэрактыўны інтэрфейс каманднага радка. Яго аўтаномныя кампаненты ўключаюць разведку, справаздачнасць, імпарт, эксплуатацыю і адкрыццё.
Асаблівасці
- Гэта комплексны набор модуляў збору інфармацыі. Ён мае мноства модуляў, якія можна выкарыстоўваць для збору даных.
- Паколькі гэта бясплатны інструмент з адкрытым зыходным кодам, вы можаце спампаваць і выкарыстоўваць яго бясплатна.
- Гэта адзін з самых асноўных і карысных інструментаў для вядзення разведкі.
- Выконвае працу вэб-праграмы/сканера вэб-сайтаў.
- Яго інтэрактыўная кансоль мае шмат важных функцый.
- Яго карыстальніцкі інтэрфейс даволі падобны да metasploitable 1 і metasploitable 2, што робіць яго вельмі простым у выкарыстанні.
- Ён выкарыстоўваецца для збору даных і ацэнкі ўразлівасці вэб-праграм.
- Ён выкарыстоўвае пошукавую сістэму Shodan для сканавання прылад IoT.
Прафесіяналы
- Ён мае выдатны карыстацкі інтэрфейс.
- Адна з самых папулярных утыліт OSINT з моцнай супольнасцю.
мінусы
- Патрабуецца час, каб цалкам зразумець і выкарыстоўваць усе яго магчымасці, таму што яны вельмі падрабязныя.
Цэннiк
Гэта бясплатнае выкарыстанне для ўсіх.
4. Лапа-павук
SpiderFoot - гэта бясплатная разведвальная праграма з адкрытым зыходным кодам. Звычайна гэта называецца дактыласкапіяй з найбольш значным зборам OSINT.
Ён можа адпраўляць запыты ў больш чым 100 адкрытых крыніц і збіраць даныя аб IP-адрасах, даменных імёнах, вэб-серверах, адрасах электроннай пошты і іншую інфармацыю.
Каб пачаць выкарыстоўваць SpiderFoot, вызначыце мэта і выберыце адзін з сотняў розных модуляў адбіткаў пальцаў.
Асаблівасці
- Зыходны код знаходзіцца ў вольным доступе для ўсіх, хто можа ўнесці свой уклад і палепшыць яго.
- Ён добра напісаны адносна кода, што дазваляе карыстальнікам лепш даследаваць, разумець і разумець яго функцыі.
- Карыстальнікі могуць толькі ўсталёўваць мэты і выбіраць са 100+ модуляў, якія падтрымліваюць SpiderFoot пры зборы даных і стварэнні профілю.
- Пасля рэгістрацыі ён не патрабуе ўстаноўкі або дадатковай налады.
- Ён даступны ў аперацыйных сістэмах Linux і Windows, а таксама ў воблачнай версіі.
Прафесіяналы
- Інтэрфейс просты і просты.
- Запытвае мноства агульнадаступных рэсурсаў — ідэальна падыходзіць для шырокамаштабнага збору даных.
- Новыя модулі забяспечваюць больш крыніц збору даных.
мінусы
- Старонкі, апісаныя як "noindex", не з'явяцца, забяспечваючы неадэкватнае ўяўленне аб поўнай велічыні паверхні атакі.
Цэннiк
Вы можаце пачаць выкарыстоўваць яго з планам Hobby, які з'яўляецца бясплатным, а таксама прапануе прэміум-планы, якія згадваюцца ніжэй:
- Фрылансер - $79 (рахунак выстаўляецца штомесяц) або $749 (рахунак выстаўляецца штогод).
- Бізнес - 249 долараў (рахунак выстаўляецца штомесяц) або 2,399 долараў (рахунак выстаўляецца штогод).
- Прадпрыемства – Кошт па запыце.
5. OSINT Framework
Калі вы яшчэ не знайшлі свайго ідэальнага інструмента OSINT (або калі яго няма ў гэтым спісе), OSINT Framework накіруе вас у правільным кірунку.
Фреймворк OSINT звычайна не з'яўляецца часткай праграмнага забеспячэння, а наборам інструментаў, якія зробяць вашу працу OSINT нашмат прасцейшай.
OSINT Framework дае інфармацыю ў выглядзе вэб-інтэрактыўнай ментальнай карты, якая эстэтычна арганізуе інфармацыю. Ён папулярны сярод тэсціроўшчыкаў пранікнення і даследчыкаў кібербяспекі, якія шукаюць інструменты для пэўных абласцей збору інфармацыі і разведкі.
З дапамогай гэтай структуры вы можаце перамяшчацца па некалькіх інструментах OSINT, якія класіфікуюцца.
Асаблівасці
- Інструменты і вэб-сайты, якія ён выкарыстоўвае для запытаў інфармацыі, у асноўным бясплатныя або бясплатныя.
- Ён прапануе мноства метадаў для збору даных па любой мэты.
- OSINT Framework - гэта базавы вэб-фреймворк, які выкарыстоўваецца даследчыкамі бяспекі і тэсціроўшчыкамі для збору лічбавых слядоў і інфармацыі.
- Ён класіфікуе крыніцы выведвальнай інфармацыі і падзелены на прадметы і мэты.
Прафесіяналы
- Асноўны фрэймворк OSINT-супольнасці
- Выдатны рэсурс для адкрыцця новых інструментаў збору даных.
- Інструменты можна сартаваць па катэгорыях.
мінусы
- Гэта можа напалохаць пачаткоўцаў карыстальнікаў, якія не знаёмыя з OSINT.
Цэннiк
Гэта бясплатнае выкарыстанне для ўсіх.
Інструменты OSINT для сацыяльных сетак
6. Сцябло
Facebook з'яўляецца самым вядомым сайтам у сацыяльных сетках, і цяпер ім можа карыстацца практычна паўсюдна.
StalkFace з'яўляецца выдатным інструментам для расследавання або «пераследу» профілю Facebook. Вы нават можаце выцягваць паведамленні, якія былі пракаментаваны або спадабаліся карыстальнікам.
Ён выкарыстоўвае запыты для выканання пашыранага пошуку, які Facebook не дазваляе праглядаць з дапамогай стандартнага пошуку.
Насуперак таму, што вынікае з назвы, выкарыстоўвайце яго толькі ў этычных мэтах.
Асаблівасці
Проста ўвёўшы URL-адрас Facebook або URL фота ў Facebook, вы можаце знайсці:
- фатаграфіі
- Фота пазначаныя
- Гісторыі спадабаліся
- Фатаграфіі спадабаліся
- Фота пракаментаваны
- Старонкі спадабаліся
Прафесіяналы
- Лепшы інструмент для вывучэння профілю Facebook.
мінусы
- Гэта не дае добрых вынікаў, калі ваш профіль прыватны.
Цэннiк
Гэта бясплатна для ўсіх.
7. Twitonomy
Twitter - яшчэ адна вядомая служба навін і сацыяльных сетак, якая стварае каля 350,000 XNUMX твітаў кожную хвіліну.
Twitonomy - гэта вэб-праграма аналітыкі сацыяльных сетак, якая дае арганізацыям дзейсную інфармацыю аб усёй дзейнасці іх уліковых запісаў Twitter.
Гэта дазваляе карыстальнікам адсочваць узаемадзеянне з іншымі карыстальнікамі Twitter з дапамогай лайкаў, твітаў, рэтвітаў і іншымі спосабамі.
Асаблівасці
- Ён прапануе даныя аб прадукцыйнасці, прыборную панэль, наладжвальныя справаздачы і маніторынг узаемадзеяння.
- Візуальныя паказчыкі даступныя для твітаў, рэтвітаў, згадванняў, адказаў і хэштэгаў.
- Арганізацыі могуць выкарыстоўваць справаздачу аб падпісчыках, каб даведацца пра сваіх падпісчыкаў і знайсці спіс людзей, якія не падпісваюцца на іх.
- Гэта дазваляе камандам экспартаваць і ствараць рэзервовыя копіі згадак, рэтвітаў, твітаў і справаздач у файлы Excel і PDF.
Прафесіяналы
- Можа фіксаваць і адсочваць вашы хэштэгі, згадкі, твіты, рэтвіты, каментарыі і лайкі, сярод іншага.
- Выкарыстоўваючы свае аналітычныя даследаванні, ён стварае патэнцыйных кліентаў і падтрымлівае брэнды ў развіцці.
- Дазваляе аптымізаваць змест вашага Twitter і метады ўзаемадзеяння.
мінусы
- Прадастаўляць аналітычныя дадзеныя таксама для старых твітаў, што прыводзіць да няправільных даных у справаздачах.
- Менш відаў справаздач.
Цэннiк
Ён забяспечвае бясплатную пробную версію і тры іншыя прэміум-падпіскі, якія згадваюцца ніжэй:
- План на 1 месяц з усімі прэміум-функцыямі за 20 долараў.
- Штомесячны план з усімі прэміум-функцыямі за 19 долараў у месяц.
- 1-гадовы план з усімі прэміум-функцыямі за 199 долараў.
Інструменты OSINT для пошукавых сістэм
8. Shodan
Shodan быў першай пошукавай сістэмай для сеткавых прылад, часам вядомых як гаджэты IoT. Shodan індэксуе ўсё астатняе ў Інтэрнэце, у той час як Google проста індэксуе Інтэрнэт.
Ён можа выяўляць камеры, серверы, маршрутызатары, відэаназіранне, святлафоры, смарт-тэлевізары, халадзільнікі і аўтамабілі, падлучаныя да Інтэрнэту.
Гэтыя гаджэты IoT не заўсёды даступныя для пошуку, але Shodan стварыў метад пошуку інфармацыі пра іх, уключаючы адкрытыя парты і ўразлівасці. Гэта адзін з нямногіх, здольных вызначаць месцазнаходжанне аперацыйных тэхналогій, распаўсюджаных у прамысловых сістэмах кіравання.
У выніку Shodan таксама з'яўляецца ключавым інструментам кібербяспекі ў галіны.
Асаблівасці
- Гэта дапамагае ў маніторынгу бяспекі сеткі, адсочваючы ўсе прылады, падлучаныя да пэўнай сеткі.
- Ён выкарыстоўваецца для пошуку прылад IoT, а таксама іх асноўных карыстальнікаў.
- З серверамі, размешчанымі па ўсім свеце, яны скануюць Інтэрнэт 24 гадзіны ў суткі, сем дзён на тыдзень, і забяспечваюць самую апошнюю інфармацыю.
- Shodan забяспечвае канкурэнтную перавагу, служачы ў выкананні эмпірычных рынкавых выведак.
- Гэта дазваляе інтэграцыю з іншымі тэхналогіямі.
Прафесіяналы
- Вы можаце экспартаваць вынікі і ствараць справаздачы з Shodan.
- Нават людзі, якія не валодаюць тэхналогіямі, знойдуць, што ён даволі просты ў выкарыстанні.
- Выдатны карыстацкі інтэрфейс, які паказвае метрыкі з геаграфічнай картай.
мінусы
- Гэта сэрвіс, і ў адрозненне ад Google, вы не можаце важдацца з яго ўнутранай працай.
Цэннiк
Ён прапануе тры планы прэміум-класа, якія згадваюцца ніжэй.
- Фрылансер - $59/месяц.
- Малы бізнес - 299 долараў у месяц.
- Карпаратыўны - 899 долараў у месяц.
9. Google Dorks
GHDB (база дадзеных узлому Google), часта вядомая як Google Dorks, - гэта база дадзеных пошукавых запытаў Google, якая спрабуе знайсці агульнадаступную інфармацыю.
Ахвяры мімаволі размяшчаюць канфідэнцыйную інфармацыю ў Інтэрнэце, такую як вэб-кансолі без абароны, адкрытыя парты, парталы ўваходу, канфідэнцыяльныя папкі, адкрытыя камеры, файлы, якія змяшчаюць інфармацыю пра імя карыстальніка, і ўсё астатняе, што выпадкова выяўляецца ў Інтэрнэце.
Кожны дзень супольнасць Google Dorks выпускае серыю складаных пошукавых фраз Google.
Асаблівасці
- Яго можна выкарыстоўваць для адлюстравання сеткі, паколькі Simple Dorks знаходзіць субдамены.
- Google Dorks даступныя для розных інструментаў сеткавай разведкі з адкрытым зыходным кодам (OSNITS) і пошукавых сістэм.
- Гэта надзейны інструмент OSINT, здольны збіраць канфідэнцыйную інфармацыю.
- Гэта дазваляе карыстальнікам паглыбляцца ў архівы сервера і атрымліваць даныя аб розных аргументах.
Прафесіяналы
- Падтрымліваецца пераважнай большасцю навуковай супольнасці.
- Заўсёды абнаўляецца, каб адлюстраваць апошнія тэндэнцыі ўразлівасці.
- Для пошуку ўразлівых актываў выкарыстоўваюцца простыя аператары пошуку.
мінусы
- Хакеры могуць выкарыстоўваць яго для незаконнай дзейнасці.
Цэннiк
Гэта бясплатна для ўсіх.
10. Метагоофил
Metagoofil - гэта бясплатная калекцыя метаданых пасіўнай разведкі на аснове Python. Ён выкарыстоўваецца для здабывання інфармацыі з такіх дакументаў, як pdf, doc, xls, ppt, ODP і ods, выяўленых на вэб-сайце аб'екта або на любым іншым публічным сайце.
Утыліта знаходзіць дакументы з дапамогай Google, затым загружае іх на лакальны дыск і здабывае ўсе метададзеныя.
Ён вывучае метададзеныя гэтых дакументаў і збірае шмат дадзеных. Ён можа знайсці канфідэнцыйную інфармацыю, такую як імёны карыстальнікаў, фактычныя асобы, версіі праграмнага забеспячэння, электронныя лісты і шляхі/серверы.
Асаблівасці
- Гэта дазваляе распазнаваць інфармацыю аб шляху, што дапамагае ў адлюстраванні сетак.
- Ён шукае і здабывае дадзеныя з лакальных файлаў або файлаў на вэб-старонцы.
- Яго рэпазітар можна лёгка кланаваць і ўсталяваць з дапамогай вэб-сайта GitHub.
- Ён таксама можа здабываць MAC-адрасы з розных дакументаў.
Прафесіяналы
- Бясплатнае праграмнае забеспячэнне з адкрытым зыходным кодам.
- Справаздачы можна захоўваць у розных фарматах, уключаючы PDF.
- Можа аўтаматычна знаходзіць і спампоўваць агульнадаступныя тэкставыя дакументы ўнутры дамена.
- Фільтры можна выкарыстоўваць для пошуку імёнаў карыстальнікаў, адрасоў электроннай пошты і пароляў.
мінусы
- Візуалізацыя дадзеных даволі простая.
- Хакеры могуць выкарыстоўваць Metagoofil для збору імёнаў карыстальнікаў і здзяйсняць прасцейшыя грубыя напады.
Цэннiк
Гэта бясплатна для ўсіх.
11. TinEye
TinEye - гэта выява пошукавая сістэма, якая працуе наадварот.
Вы можаце загрузіць фатаграфіі, каб даведацца, дзе яны былі зроблены, дзе выкарыстоўваліся і ці існуюць змененыя версіі; выкарыстоўваецца тэхналогія распазнання малюнкаў, а не ключавыя словы, метададзеныя або вадзяныя знакі.
Даследаванне TinEye паказвае, што ён знойдзе дакладны малюнак, нават калі ён быў зменшаны, абрэзаны і зменены. Калі вы калі-небудзь глядзелі тэлешоу Catfish, вы бачылі, як людзям паказвалі фатаграфіі людзей, якія не з'яўляюцца людзьмі, з якімі яны размаўлялі.
Часам гэта крыху страшна. Тым не менш, мы жывем у высокатэхналагічны век, калі прыкладанні для знаёмстваў, жывыя чаты і іншыя формы кантактаў становяцца ўсё больш папулярнымі.
Такім чынам, калі вы калі-небудзь задаваліся пытаннем, ці нехта дасылае вам ілжывыя фатаграфіі або "лавіць" вас, праверце TinEye.
Асаблівасці
- Зваротны пошук каб даведацца, адкуль паходзіць малюнак, або даведацца пра яго больш.
- Даследуйце або адсочвайце з'яўленне выявы ў Інтэрнэце.
- Вызначце вэб-старонкі, на якіх выкарыстоўваецца створаная вамі выява.
Прафесіяналы
- Проста адправіць малюнак і пачаць пошук.
- Ён мае вялікую базу дадзеных з больш чым 41.9 мільёна фатаграфій у індэксе.
- Ёсць некалькі варыянтаў фільтра, каб павялічыць каштоўнасць вашага пошуку.
мінусы
- Вы не можаце загружаць фатаграфіі масава; замест гэтага вы павінны выбраць па адным.
- У вашым пошуку ні адна з бясплатных функцый не дасць падобных вынікаў фота.
- Бясплатнае выданне не мае функцыі аўтаматычнага маніторынгу фатаграфій.
Цэннiк
Ён забяспечвае штомесячную падпіску ад 300 долараў у месяц.
Для першага пошуку першыя 5000 фатаграфій каштуюць 0.12 даляра за выяву, а выявы 5001-100000 - 0.09 даляра за выяву.
Пастаянны маніторынг першых 500000 фатаграфій даступны за 0.01 даляра ЗША за выяву кожны месяц.
12. Код пошуку
Searchcode - гэта адзіная ў сваім родзе пошукавая сістэма, якая шукае інфармацыю ў кодзе з адкрытым зыходным кодам. Распрацоўшчыкі могуць выкарыстоўваць яго для выяўлення праблем з даступнасцю канфідэнцыйнай інфармацыі ў кодзе.
Пошукавая сістэма працуе аналагічна Google, за выключэннем таго, што замест індэксацыі вэб-сервераў яна шукае інфармацыю ў радках кода ў актыўных праграмах або ў праграмах, якія знаходзяцца ў распрацоўцы.
Хакер можа выкарыстоўваць вынікі пошуку, каб знайсці імёны карыстальнікаў, слабыя месцы або памылкі ў самім кодзе.
Searchcode шукае ў сховішчах кода, такіх як GitHub, Bitbucket, Google Code, GitLab, CodePlex і іншых. Вы таксама можаце адфільтраваць мову па яе родзе.
Асаблівасці
- Гэта абсалютна бясплатная пошукавая сістэма для вэб-кода.
- Распрацоўшчыкі могуць выкарыстоўваць спецыяльныя сімвалы для пошуку.
- Можна фільтраваць код для розных моў або сховішчаў.
- Вы можаце выкарыстоўваць вынікі пошуку, каб вызначыць імёны карыстальнікаў або слабыя месцы ў кодзе.
Прафесіяналы
- Ён мае фантастычны карыстацкі інтэрфейс.
- Можа проста ідэнтыфікаваць цікавыя месцы з праектаў з адкрытым зыходным кодам
- Фільтры дазваляюць лёгка сартаваць па мове, сховішчы або тэрміне.
мінусы
- У яго ёсць крывая навучання, што новым карыстальнікам можа быць цяжка.
Цэннiк
Гэта бясплатна для ўсіх.
заключэнне
OSINT стаў жыццёва важным кампанентам як дзяржаўных, так і прыватных арганізацый, якія прапануюць выведвальныя дадзеныя, і ўрадаў. Гэта таксама можа дапамагчы прадпрыемствам збіраць інфармацыю высокай якасці ў базу і рабіць выбар на яе аснове.
Незалежна ад таго, праводзіце вы даследчы праект, выведку канкурэнтаў, ацэнку ўразлівасці або аналіз пагроз, OSINT можа дапамагчы вам атрымаць доступ да некаторых з найлепшых даступных даных у свеце. І большасць з іх бясплатна.
Нават калі вы проста асоба, занепакоеная сваёй канфідэнцыяльнасцю і жадаеце даведацца, якая асабістая інфармацыя ненаўмысна ўцекла, OSINT можа быць карысным.
Нягледзячы на выдатную карыснасць, інструменты разведкі з адкрытым зыходным кодам таксама маюць цёмны бок, якім могуць скарыстацца хакеры або людзі, якія займаюцца незаконнай дзейнасцю.
Лепш за ўсё быць асабліва асцярожным пры выкарыстанні такіх інструментаў і пераканацца, што вы не выкарыстоўваеце іх у незаконных мэтах.
Пакінуць каментар