Съдържание[Крия][Покажи]
Интернет революционизира всичко около нас, от образованието до здравеопазването до взаимодействията с правителството до социалната комуникация, която има най-голямо влияние.
Това промени начина, по който хората се свързват помежду си и как бизнесът води бизнес. Тъй като земното кълбо продължава да се дигитализира, цифровите данни от физически лица и бизнес транзакции генерират огромни количества данни.
Правилното използване на тази информация ще предостави безброй шансове на бизнеса от публичния и частния сектор да подобрят приходите и да функционират по-ефективно в новия дигитален свят.
Можете да направите това, без да нарушавате каквито и да било правила за авторско право или поверителност чрез разузнаване с отворен код (OSINT).
Например публично достъпна информация в уебсайтове за социални мрежи, съобщения в дискусионни форуми и групови чатове, незащитени директории на уебсайтове и всякаква информация, която може да бъде получена чрез търсене онлайн.
По време на фазата на анализ, OSINT инструменти се използват за събиране на информация за тяхната потенциална цел. OSINT програмите използват изкуствен интелект за идентифициране на чувствителен материал в интернет.
Нека да проучим това подробно.
Какво е интелигентност с отворен код?
Събирането на информация от публични източници за използване в контекста на разузнаването се нарича OSINT (Open-Source Intelligence). От днес живеем в „дигиталния свят“ и неговото въздействие върху живота ни ще бъде както полезно, така и вредно.
Наличието на разнообразна информация и простотата, с която тя може да бъде достъпна за всеки, са две от предимствата на използването на Интернет. Недостатъците, от друга страна, са използването на знанието и отделянето на прекомерно време за него.
Информацията може да бъде под различни форми, включително аудио, видео, снимки, текст, файлове и т.н. Следва преглед на високо ниво на категориите данни, налични в Интернет:
- Докладите на правителството, бюджетите, конференциите и речите са примери за публични данни.
- Уебсайтове, блогове, дискусионни форуми и социални медии са примери за интернет ресурси.
- Изображенията, финансовите и промишлените анализи и базите данни са примери за търговски данни.
- Вестници, списания, телевизия и радио са примери за средства за масова информация.
- Технически доклади, патенти, търговски записи, непубликувани писания и бюлетини са примери за сива литература.
Защо се нуждаем от OSINT?
Едно е да сте наясно, че информацията е налична. Втората стъпка е събирането на информация, а третата стъпка е анализирането или извличането на разузнавателна информация от нея.
Можете също така да получите информацията ръчно, въпреки че това ще изисква време, което би могло да се изразходва по-добре в последните фази.
Инструментите могат да ни позволят да придобием данни от стотици сайтове за минути, което улеснява стъпката за събиране. Да приемем, че целта е да се определи дали съществува потребителско име и, ако е така, кои социални мрежи изглеждат включени.
Един от методите е да влезете във всички платформи за социални мрежи (обзалагам се, че не ги знаете всички!) и след това да тествате потребителското име на всяка от тях.
Друг метод е да използваме приложение с отворен код, което е свързано с повече уебсайтове, отколкото можем да си спомним, и проверява присъствието на потребителското име на всички от тях едновременно.
Това отнема само няколко секунди. Стартирайте различни инструменти, за да съберете цялата информация, свързана с целта, която може да бъде свързана и използвана след това.
Нека разгледаме някои от най-добрите инструменти за разузнаване с отворен код за различни случаи на употреба.
OSINT инструменти за киберсигурност
1. Лампир
Lampyre е първокласно приложение, създадено изключително за OSINT. Това е особено полезно за надлежна проверка, разузнаване за киберзаплахи, криминално разследване и финансови анализи. Може да се инсталира на вашия компютър или да работи онлайн.
Той автоматично анализира 100+ обикновено актуализирани източника на данни, до които можете да получите достъп чрез компютърни приложения или API повиквания, ако е необходимо, чрез неговото SaaS решение, Lighthouse, където плащате на заявка за API.
Фактът, че Lampyre е програма с едно щракване, е основната му характеристика за продажба.
Започнете с една точка от данни, като регистрационен номер на фирма, пълно име или телефонен номер, и Lampyre ще пресява огромни обеми данни, за да извлече полезна информация.
Характеристики:
- Обработка на масиви от големи данни по удобен начин.
- Съкращава статистически данни, които са лесни за използване и оценка.
- Изграждане на множество графики за свързване и наслагване на всички констатации върху карта и времеви мащаб.
- Невероятната полза от спестяването на време при аналитични задачи.
Професионалисти
- Има над 100 източника на данни, които обикновено се актуализират.
- Импортиране на данни от файл в подготовка за офлайн работа.
- Python API за най-трудните задачи.
- Има над 100 заявки за събиране и обработка на данни.
- В същото време се работи с данни на карта, графика и таблица.
- Достъпът до данните може да става с едно щракване, без да е необходима регистрация или допълнителни такси.
Против
- Интересното е, че Lampyre изглежда няма никакви недостатъци засега.
Планове
Lampyre е на разумна цена.
Можете да изпробвате едногодишен демо лиценз, преди да се ангажирате със стандартния абонамент от $32/месец. Предлага се и годишна версия от $313.
Членството в Lighthouse предлага цени на SaaS, вариращи от $3.25 до $130 на месец, въз основа на количеството направени обаждания.
2. Maltego
Maltego е инструмент за разузнаване на операционната система и компютърна криминалистика. Той позволява ефективен анализ на връзките чрез интерактивно извличане на данни с богата визуализация.
Той провежда онлайн разследвания на връзки между данни от различни интернет източници. Той може да намира публично достъпна информация и да разкрива връзки между лица и корпорации.
Характеристики:
- Това е технология, която анализира, събира и свързва данни за разследващи цели.
- Той без усилие събира информация от различни публични източници.
- Чрез лесен потребителски интерфейс, той автоматично свързва и интегрира информация в графика.
- Той прави запитвания за данни и използва анализ на връзките, за да разкрие връзките между източниците.
Професионалисти
- Интерфейсът е доста сложен, но е лесен за разбиране.
- Отличен за начертаване на сложни мрежи и взаимодействия, тъй като е силно видим.
- Естествено подчертава връзките между точките от данни – повече източници могат да бъдат добавени чрез API.
Против
- По-малките предприятия могат да намерят премиум версиите за скъпи.
Планове
Планът на общността е безплатен за всички, заедно с неговите премиум планове са посочени по-долу:
- Pro – $999/потребител/година.
- Цените за корпоративни и корпоративни планове на място са достъпни при поискване. Можете да се свържете с екипа на Maltego за повече информация.
3. Recon-Ng
Recon-ng е базирана на Python рамка за уеб разузнаване и OSINT. Той може да автоматизира процеса на придобиване на знания чрез задълбочено и бързо проучване на съдържание с отворен код в Интернет.
Той комбинира полезни данни и ги предоставя по интегриран и лесен за четене начин.
Помощната програма има интерактивен интерфейс на командния ред, базиран на модули. Неговите автономни компоненти включват разузнаване, докладване, импортиране, експлоатация и откриване.
Характеристики:
- Това е изчерпателен набор от модули за събиране на информация. Той има различни модули, които могат да се използват за събиране на данни.
- Тъй като това е безплатен инструмент с отворен код, можете да го изтеглите и използвате безплатно.
- Това е един от най-основните и полезни инструменти за провеждане на разузнаване.
- Изпълнява работата на уеб приложение/скенер за уебсайтове.
- Неговата интерактивна конзола има много важни функции.
- Потребителският му интерфейс е доста подобен на metasploitable 1 и metasploitable 2, което го прави много лесен за използване.
- Използва се за събиране на данни и оценка на уязвимостта на уеб приложенията.
- Той използва търсачката Shodan за сканиране на IoT устройства.
Професионалисти
- Има отличен потребителски интерфейс.
- Една от най-популярните OSINT помощни програми, със силна общност.
Против
- Отнема време, за да разберете напълно и използвате всичките му възможности, защото те са толкова подробни.
Планове
Той е безплатен за използване за всеки.
4. Спайдърфут
SpiderFoot е безплатна програма за разузнаване с отворен код. Обикновено се нарича пръстови отпечатъци с най-значимата колекция OSINT.
Може да изпраща заявки до повече от 100 публични източника и да събира данни за IP адреси, имена на домейни, уеб сървъри, имейл адреси и друга информация.
За да започнете да използвате SpiderFoot, дефинирайте целта и изберете от стотици различни модули за пръстови отпечатъци.
Характеристики:
- Изходният код е свободно достъпен за всеки, който може да допринесе и да го подобри.
- Написано е добре по отношение на кода, което позволява на потребителите да изследват по-добре, разбират и разбират неговите характеристики.
- Потребителите могат само да задават цели и да избират измежду над 100 модула, които поддържат SpiderFoot при събирането на данни и изграждането на профила.
- Не изисква никаква инсталация или допълнителна настройка, след като се регистрира.
- Предлага се на операционни системи Linux и Windows, както и в облачна версия.
Професионалисти
- Интерфейсът е прост и основен.
- Запитва много публични ресурси — идеално за широкомащабно събиране на данни.
- Новите модули предоставят повече източници за събиране на данни.
Против
- Страниците, описани като „noindex“, няма да се показват, осигурявайки неадекватно представяне на пълната величина на атакуващата повърхност.
Планове
Можете да започнете да го използвате с план Hobby, който е безплатен и също така предоставя премиум планове, които са посочени по-долу:
- Свободна практика – $79 (таксува се месечно) или $749 (таксува се годишно).
- Бизнес – $249 (таксувани месечно) или $2,399 (таксувани годишно).
- Предприятие – Цена при запитване.
5. OSINT рамка
Ако все още не сте намерили идеалния си OSINT инструмент (или ако не е в този списък), OSINT Framework ще ви насочи в правилната посока.
OSINT рамката обикновено не е част от софтуера, а по-скоро колекция от инструменти, които ще направят вашата OSINT работа много по-лесна.
OSINT Framework предоставя информацията под формата на уеб-базирана интерактивна мисловна карта, която естетически организира информацията. Той е популярен сред тестерите за проникване и изследователите на киберсигурността, които търсят инструменти за определени области на събиране на информация и разузнаване.
С тази рамка можете да навигирате през няколко OSINT инструмента, които са категоризирани.
Характеристики:
- Инструментите и уебсайтовете, които прилага за информация за заявки, са до голяма степен безплатни или безплатни.
- Той предлага разнообразие от методи за събиране на данни за всяка дадена цел.
- OSINT Framework е основна уеб-базирана рамка, използвана от изследователи и тестери по сигурността за събиране на цифрови следи и информация.
- Той категоризира източниците на разузнаване и е разделен на предмети и цели.
Професионалисти
- Основната рамка на OSINT общността
- Отличен ресурс за откриване на нови инструменти за събиране на данни.
- Инструментите могат да бъдат сортирани по категории.
Против
- Може да е плашещо за начинаещи потребители, които не са запознати с OSINT.
Планове
Той е безплатен за използване за всеки.
OSINT инструменти за социални медии
6. StalkFace
Facebook е най-известният сайт за социални медии и вече почти универсално може да се използва от всеки.
StalkFace е чудесен инструмент за разследване или „преследване“ на профил във Facebook. Можете дори да изтеглите публикации, които са били коментирани или харесани от потребител.
Той използва заявки за извършване на разширени търсения, които Facebook не ни позволява да видим чрез стандартно търсене.
Противно на това, което подсказва името, не забравяйте да го използвате само за етични цели.
Характеристики:
Като просто въведете URL адреса на Facebook или чрез URL адрес на снимка във Facebook, можете да намерите:
- Снимки
- Снимки са маркирани
- Харесваните истории
- Снимки харесаха
- Коментирани снимки
- Харесани страници
Професионалисти
- Най-добрият инструмент за изследване на профил във Facebook.
Против
- Не дава добри резултати, когато профилът е частен от вас.
Планове
Безплатна е за използване от всеки.
7. Twitonomy
Twitter е друга добре позната услуга за новини и социални мрежи, която генерира около 350,000 XNUMX туита всяка минута.
Twitonomy е уеб-базирана програма за анализ на социалните медии, която предоставя на организациите полезна информация за цялата дейност на техните акаунти в Twitter.
Той позволява на потребителите да проследяват взаимодействията с други потребители на Twitter чрез харесвания, туитове, ретуитове и други средства.
Характеристики:
- Той предлага данни за ефективността, табло за управление, конфигурируеми отчети и мониторинг на ангажираността.
- Визуалните показатели са налични за туитове, ретуитове, споменавания, отговори и хештагове.
- Организациите могат да използват отчета за последователите, за да получат представа за своите последователи и да открият списък с хора, които не ги следват обратно.
- Той позволява на екипите да експортират и архивират споменавания, ретуитове, туитове и отчети в Excel и PDF файлове.
Професионалисти
- Може да улавя и проследява вашите хаштагове, споменавания, туитове, ретуитове, коментари и харесвания, наред с други неща.
- Използвайки своите аналитични проучвания, той генерира потенциални клиенти и подпомага разрастването на марките.
- Позволява ви да оптимизирате вашето съдържание в Twitter и техники за ангажиране.
Против
- Предоставете аналитични данни и за стари туитове, което води до неправилни данни в отчетите.
- Има по-малко видове доклади.
Планове
Той предоставя безплатна пробна версия и три други премиум абонамента, които са посочени по-долу:
- 1-месечен план с всички първокласни функции за $20.
- Месечен план с всички първокласни функции за $19/месец.
- 1-годишен план с всички първокласни функции за $199.
OSINT инструменти за търсачки
8. Shodan
Shodan беше първата търсачка за мрежови устройства, понякога известни като IoT джаджи. Shodan индексира всичко останало в интернет, докато Google просто индексира мрежата.
Той може да открива камери, сървъри, рутери, наблюдение, светофари, смарт телевизори, хладилници и автомобили, които са свързани с интернет.
Тези IoT джаджи не винаги могат да се търсят, но Shodan създаде метод за намиране на информация за тях, включително отворени портове и уязвимости. Той е един от малкото, способни да локализират оперативните технологии, преобладаващи в индустриалните системи за управление.
В резултат на това Shodan е и ключов инструмент за киберсигурността в индустрията.
Характеристики:
- Той помага за наблюдение на мрежовата сигурност, като следи всички устройства, свързани към определена мрежа.
- Използва се за локализиране на IoT устройства, както и техните основни потребители.
- Със сървъри, разположени по целия свят, те обхождат интернет 24 часа в денонощието, седем дни в седмицата и предоставят най-актуалната информация.
- Shodan осигурява конкурентно предимство, като служи в изпълнението на емпирично пазарно разузнаване.
- Позволява интегриране с други технологии.
Професионалисти
- Можете да експортирате резултати и да създавате отчети от Shodan.
- Дори нетехнически лица ще го намерят доста лесно за използване.
- Отличен потребителски интерфейс, който показва показатели с географска карта.
Против
- Това е услуга и за разлика от Google, не можете да се забърквате с нейната вътрешна работа.
Планове
Той предлага три премиум плана, които са посочени по-долу.
- Свободна практика – $59/месец.
- Малък бизнес – $299/месец.
- Корпоративен – $899/месец.
9. Google Dorks
GHDB (Google Хакерска база данни), често известна като Google Dorks, е база данни от заявки за търсене в Google, която се опитва да намери публично достъпна информация.
Жертвите несъзнателно поставят чувствителна информация в Интернет, като уеб конзоли без защита, отворени портове, портали за влизане, чувствителни папки, отворени камери, файлове, съдържащи информация за потребителско име и всичко друго, което е случайно разкрито в Интернет.
Всеки ден общността на Google Dorks пуска серия от сложни фрази за търсене с Google.
Характеристики:
- Може да се използва за мрежово картографиране, тъй като Simple Dorks намира поддомейни.
- Google Dorks са достъпни за различни инструменти за мрежово разузнаване с отворен код (OSNITS) и търсачки.
- Това е здрав OSINT инструмент, способен да събира чувствителна информация.
- Той позволява на потребителите да навлизат дълбоко в архивите на сървъра и да получават данни за различни аргументи.
Професионалисти
- Подкрепено от огромното мнозинство научна общност.
- Винаги се актуализира, за да отразява най-новите тенденции на уязвимостта.
- За намиране на уязвими активи се прилагат прости оператори за търсене.
Против
- Хакерите могат да го използват за извършване на незаконни дейности.
Планове
Безплатна е за използване от всеки.
10. Метагоофил
Metagoofil е базирана на Python безплатна колекция от метаданни за пасивно разузнаване. Използва се за извличане на информация от документи като pdf, doc, xls, ppt, ODP и ods, открити на уебсайта на целта или всеки друг публичен сайт.
Помощната програма намира документите с помощта на Google, след което ги изтегля на локалния диск и извлича всички метаданни.
Той разглежда метаданните на тези документи и събира много данни. Той може да намира чувствителна информация като потребителски имена, действителни самоличности, версии на софтуера, имейли и пътища/сървъри.
Характеристики:
- Той позволява разпознаването на информация за пътя, което помага при картографирането на мрежите.
- Той търси и извлича данни от локални файлове или файлове на уеб страница.
- Неговото хранилище може лесно да бъде клонирано и инсталирано с помощта на уебсайта GitHub.
- Може също да извлича MAC адреси от различни документи.
Професионалисти
- Софтуер, който е безплатен и с отворен код.
- Отчетите могат да се записват в много различни формати, включително PDF.
- Може автоматично да открива и изтегля публични текстови документи в домейн.
- Филтрите могат да се използват за изстъргване на потребителски имена, имейли и пароли.
Против
- Визуализацията на данните е доста елементарна.
- Хакерите могат да използват Metagoofil, за да събират потребителски имена и да предприемат по-лесни атаки с груба сила.
Планове
Безплатна е за използване от всеки.
11. TinEye
TinEye е изображение търсачка, която работи в обратна посока.
Можете да качвате снимки, за да научите къде са направени, къде са използвани и дали съществуват променени версии; Използва се технологията за разпознаване на изображения, а не ключови думи, метаданни или водни знаци.
Проучването на TinEye показва, че ще намери точната картина, дори ако е била свита, изрязана и модифицирана. Ако някога сте гледали телевизионното шоу Catfish, сте виждали как на хората са били показвани снимки на хора, които не са хората, с които са разговаряли.
На моменти е малко плашещо. Въпреки това живеем във високо технологична епоха, в която приложенията за запознанства, чатовете на живо и други форми на контакт стават все по-популярни.
Така че, ако някога сте се чудили дали някой не ви изпраща фалшиви снимки или ви „лови котки“, вижте TinEye.
Характеристики:
- Обратно търсене за да разберете откъде идва дадена снимка или да научите повече за нея.
- Разследвайте или проследявайте появата на изображение в Интернет.
- Идентифицирайте уеб страници, които използват снимка, която сте генерирали.
Професионалисти
- Лесно е да изпратите изображение и да започнете търсене.
- Той има голяма база данни с над 41.9 милиона снимки в индекса.
- Налични са няколко опции за филтриране, за да подобрите стойността на вашето търсене.
Против
- Не можете да качвате снимки на едро; вместо това трябва да изберете един по един.
- При вашето търсене нито една от безплатните функции няма да предостави подобни резултати за снимки.
- Безплатното издание няма функция за автоматично наблюдение на снимки.
Планове
Той предоставя месечни абонаменти, започващи от $300 на месец.
За първо търсене, първите 5000 снимки са $0.12/изображение, а изображенията 5001-100000 са $0.09/изображение.
Текущо наблюдение за първите 500000 0.01 снимки е достъпно за $XNUMX на изображение всеки месец.
12. Код за търсене
Searchcode е единствена по рода си търсачка, която търси разузнаване в код с отворен код. Разработчиците могат да го използват, за да открият проблеми с достъпността на чувствителна информация в кода.
Търсачката функционира подобно на Google, с изключение на това, че вместо да индексира уеб сървъри, тя търси информация в редовете код в активни приложения или в приложения в процес на разработка.
Хакерът може да използва резултатите от търсенето, за да намери потребителски имена, уязвимости или грешки в самия код.
Searchcode търси хранилища на кодове като GitHub, Bitbucket, Google Code, GitLab, CodePlex и други. Можете също да филтрирате езика по неговия вид.
Характеристики:
- Това е уеб-базирана кодова търсачка, която е напълно безплатна.
- Разработчиците могат да използват специални знаци за търсене.
- Възможно е филтриране на код за различни езици или хранилища.
- Можете да използвате резултатите от търсенето, за да идентифицирате потребителски имена или уязвимости в кода.
Професионалисти
- Има фантастичен потребителски интерфейс.
- Може просто да идентифицира интересни точки от изстъргани проекти с отворен код
- Филтрите улесняват сортирането по език, хранилище или термин.
Против
- Има крива на обучение, която новите потребители може да затрудни.
Планове
Безплатна е за използване от всеки.
Заключение
OSINT се превърна в жизненоважен компонент както на публичните, така и на частните организации, предлагащи разузнаване, и правителствата. Той също така може да помогне на бизнеса да събира разузнавателна информация от висококачествена информация до базата и да прави избор върху нея.
Независимо дали провеждате изследователски проект, разузнаване на конкуренти, оценка на уязвимостта или анализ на заплахите, OSINT може да ви помогне да получите достъп до някои от най-добрите налични данни в света. И повечето от тях безплатно.
Дори ако сте просто физическо лице, загрижено за поверителността си и искате да научите каква лична информация е била изтекла по невнимание, OSINT може да бъде полезен.
Въпреки отличната си полезност, инструментите за разузнаване с отворен код имат и тъмна страна, която хакерите или хората, участващи в незаконни дейности, могат да използват.
Най-добре е да бъдете особено внимателни, докато използвате такива инструменти и да се уверите, че не ги използвате за незаконни цели.
Оставете коментар