Sadržaj[Sakrij][Prikaži]
Internet je revolucionirao sve oko nas, od obrazovanja do zdravstva, preko vladinih interakcija do društvene komunikacije, koja je imala najveći utjecaj.
To je promijenilo način na koji se pojedinci povezuju jedni s drugima i kako kompanije vode poslovanje. Kako globus nastavlja da se digitalizira, digitalni podaci od pojedinaca i poslovnih transakcija stvaraju ogromne količine podataka.
Ispravno iskorištavanje ovih informacija pružit će bezbroj šansi preduzećima iz javnog i privatnog sektora da poboljšaju prihode i efikasnije funkcioniraju u novom digitalnom svijetu.
To možete učiniti bez kršenja propisa o autorskim pravima ili privatnosti putem inteligencije otvorenog koda (OSINT).
Na primjer, javno dostupne informacije o web stranicama društvenih mreža, poruke na forumima za diskusiju i grupnim razgovorima, neosigurani direktoriji web stranica i sve informacije koje se mogu dobiti pretraživanjem na mreži.
Tokom faze analize, OSINT alati se koriste za prikupljanje informacija o njihovoj potencijalnoj meti. OSINT programi zapošljavaju umjetne inteligencije za identifikaciju osjetljivog materijala na internetu.
Istražimo ovo detaljno.
Šta je to Open-Source Intelligence?
Prikupljanje informacija iz javnih izvora za korištenje u kontekstu obavještajnih službi naziva se OSINT (Open-Source Intelligence). Od danas živimo u “digitalnom svijetu” i njegov utjecaj na naše živote bit će i koristan i štetan.
Dostupnost raznovrsnih informacija i jednostavnost kojom su dostupne svima dvije su prednosti korištenja interneta. Nedostaci su, s druge strane, iskorištavanje znanja i posvećivanje previše vremena njemu.
Informacije mogu imati nekoliko oblika, uključujući audio, video, slike, tekst, datoteke itd. Slijedi pregled na visokom nivou kategorija podataka dostupnih na Internetu:
- Vladini izvještaji, budžeti, konferencije i govori su primjeri javnih podataka.
- Web stranice, blogovi, forumi za diskusiju i društveni mediji su svi primjeri internetskih resursa.
- Slike, finansijska i industrijska analiza i baze podataka su sve primjeri komercijalnih podataka.
- Novine, časopisi, televizija i radio su primjeri masovnih medija.
- Tehnički izvještaji, patenti, komercijalni zapisi, neobjavljeni tekstovi i bilteni su svi primjeri sive literature.
Zašto nam je potreban OSINT?
Jedna je stvar biti svjestan da su informacije dostupne. Drugi korak je prikupljanje informacija, a treći je analiza ili izvlačenje obavještajnih podataka iz njih.
Informacije možete dobiti i ručno, iako će to zahtijevati vrijeme koje bi se moglo bolje potrošiti u kasnijim fazama.
Alati nam mogu omogućiti da prikupimo podatke sa stotina lokacija za nekoliko minuta, čineći korak prikupljanja lakšim. Pretpostavimo da je cilj utvrditi postoji li korisničko ime i, ako postoji, koje društvene mreže izgledaju uključene.
Jedna metoda je da se prijavite na sve platforme društvenih mreža (kladim se da ih ne znate sve!), a zatim testirate korisničko ime na svakoj od njih.
Druga metoda je korištenje aplikacije otvorenog koda koja je povezana s više web stranica nego što ih možemo zapamtiti i koja provjerava prisustvo korisničkog imena na svim njima u isto vrijeme.
Ovo traje samo nekoliko sekundi. Pokrenite različite alate za prikupljanje svih informacija vezanih za cilj koji se mogu povezati i kasnije koristiti.
Hajde da istražimo neke od najboljih alata za inteligenciju otvorenog koda za različite slučajeve upotrebe.
OSINT alati za sajber sigurnost
1. Lampyre
Lampyre je premium aplikacija kreirana isključivo za OSINT. Posebno je koristan za dužnu pažnju, obavještavanje o sajber prijetnjama, kriminalističku istragu i finansijsku analitiku. Može se instalirati na vaš računar ili pokrenuti na mreži.
Automatski analizira 100+ obično ažuriranih izvora podataka, kojima možete pristupiti putem PC aplikacija ili API poziva ako je potrebno preko njegovog SaaS rješenja, Lighthouse, gdje plaćate po API zahtjevu.
Činjenica da je Lampyre program jednim klikom je njegova primarna prodajna karakteristika.
Započnite s jednom tačkom podataka, kao što je registracijski broj kompanije, potpuno ime ili broj telefona, a Lampyre će pregledati ogromne količine podataka kako bi izvukao korisne informacije.
Značajke
- Obrada velikih nizova podataka na zgodan način.
- Smanjuje statističke podatke koji su jednostavni za korištenje i procjenu.
- Izrada brojnih grafova veza i superponiranje svih nalaza na kartu i vremensku skalu.
- Nevjerovatna prednost uštede vremena na analitičkim poslovima.
pros
- Postoji preko 100 izvora podataka koji se obično ažuriraju.
- Uvoz podataka iz datoteke u pripremi za vanmrežni rad.
- Python API za najteže poslove.
- Bilo je preko 100 zahtjeva za prikupljanje i obradu podataka.
- Istovremeno, rad sa podacima na karti, grafikonu i tabeli.
- Podacima se može pristupiti jednim klikom, bez potrebe za registracijom ili dodatnim naknadama.
Cons
- Zanimljivo je da Lampyre za sada nema nikakvih nedostataka.
Cijene
Lampyre ima razumnu cijenu.
Možete isprobati jednogodišnju demo licencu prije nego što se obavežete na standardnu pretplatu od 32 USD mjesečno. Dostupna je i godišnja verzija od 313 dolara.
Lighthouse članstvo nudi SaaS cijene u rasponu od $3.25 do $130 mjesečno, na osnovu količine obavljenih poziva.
2. Maltego
Maltego je alat za inteligenciju operativnog sistema i kompjutersku forenziku. Omogućava efikasnu analizu linkova kroz interaktivno rudarenje podataka sa bogatim vizuelnim prikazima.
On provodi online istraživanja veza između podataka iz različitih internet izvora. Može locirati javno dostupne informacije i otkriti veze između osoba i korporacija.
Značajke
- To je tehnologija koja analizira, prikuplja i povezuje podatke u istražne svrhe.
- Bez napora prikuplja informacije iz raznih javnih izvora.
- Kroz jednostavan korisnički interfejs, automatski povezuje i integriše informacije u grafikon.
- On vrši upite prema podacima i koristi analizu veza kako bi otkrio veze između izvora.
pros
- Interfejs je prilično složen, ali je jednostavan za razumijevanje.
- Odličan za crtanje komplikovanih mreža i interakcija jer je vrlo vidljiv.
- Izvorno naglašava veze između tačaka podataka – više izvora se može dodati preko API-ja.
Cons
- Manjim preduzećima su premium verzije skupe.
Cijene
Community plan je besplatan za sve zajedno sa svojim premium planovima koji su navedeni u nastavku:
- Pro – 999 USD po korisniku godišnje.
- Cijene za Enterprise & Enterprise On-Premise planove dostupne su na zahtjev. Možete kontaktirati Maltego tim za više informacija.
3. Recon-Ng
Recon-ng je Python baziran web izviđanje i OSINT okvir. Može automatizirati proces sticanja znanja opsežnim i brzim istraživanjem sadržaja otvorenog koda na Internetu.
Kombinira korisne podatke i pruža ih na integriran i čitljiv način.
Uslužni program ima interaktivni interfejs komandne linije zasnovan na modulu. Njegove autonomne komponente uključuju izviđanje, izvještavanje, uvoz, eksploataciju i otkrivanje.
Značajke
- To je sveobuhvatan paket modula za prikupljanje informacija. Ima niz modula koji se mogu koristiti za prikupljanje podataka.
- Kako je to besplatan alat otvorenog koda, možete ga besplatno preuzeti i koristiti.
- To je jedan od najosnovnijih i najkorisnijih instrumenata za vođenje izviđanja.
- Obavlja posao web aplikacije/skenera web stranice.
- Njegova interaktivna konzola ima mnogo važnih karakteristika.
- Njegovo korisničko sučelje je prilično slično metasploitable 1 i metasploitable 2, što ga čini vrlo jednostavnim za korištenje.
- Koristi se za prikupljanje podataka i procjenu ranjivosti web aplikacija.
- Koristi Shodan pretraživač za skeniranje IoT uređaja.
pros
- Ima odličan korisnički interfejs.
- Jedan od najpopularnijih OSINT uslužnih programa, sa jakom zajednicom.
Cons
- Potrebno je vrijeme za potpuno razumijevanje i korištenje svih njegovih mogućnosti jer su toliko detaljne.
Cijene
Besplatno je za korištenje za sve.
4. SpiderFoot
SpiderFoot je besplatan izviđački program otvorenog koda. Obično se naziva otiskom prstiju sa najvećom OSINT kolekcijom.
Može slati upite na više od 100 javnih izvora i prikupljati podatke o IP adresama, imenima domena, web serverima, adresama e-pošte i drugim informacijama.
Da biste počeli koristiti SpiderFoot, definirajte cilj i odaberite između stotina različitih modula za otiske prstiju.
Značajke
- Izvorni kod je slobodno dostupan svakome da doprinese i poboljša.
- Lijepo je napisan u vezi s kodom, omogućavajući korisnicima da bolje istraže, shvate i razumiju njegove karakteristike.
- Korisnici mogu samo postaviti ciljeve i odabrati između 100+ modula koji podržavaju SpiderFoot u prikupljanju podataka i izgradnji profila.
- Ne zahtijeva nikakvu instalaciju ili dodatno podešavanje nakon registracije.
- Dostupan je na Linux i Windows operativnim sistemima, kao iu cloud verziji.
pros
- Interfejs je jednostavan i bazičan.
- Upituje mnoge javne resurse — idealno za prikupljanje podataka velikih razmjera.
- Novi moduli pružaju više izvora prikupljanja podataka.
Cons
- Stranice opisane kao “noindex” se neće pojaviti, pružajući neadekvatan prikaz pune veličine površine napada.
Cijene
Možete ga početi koristiti s Hobby planom, koji je besplatan, a nudi i premium planove koji su navedeni u nastavku:
- Freelancer – 79 USD (naplaćuje se mjesečno) ili 749 USD (naplaćuje se godišnje).
- Poslovni – 249 USD (naplaćuje se mjesečno) ili 2,399 USD (naplaćuje se godišnje).
- Preduzeće – Cijena na upit.
5. OSINT Framework
Ako još niste pronašli svoj idealni OSINT alat (ili ako ga nema na ovoj listi), OSINT Framework će vas uputiti u pravom smjeru.
OSINT okvir obično nije dio softvera, već skup alata koji će vaš OSINT posao učiniti mnogo jednostavnijim.
OSINT Framework isporučuje informacije u obliku interaktivne umne mape zasnovane na webu koja estetski organizira informacije. Popularan je među testerima penetracije i istraživačima kibernetičke sigurnosti koji traže alate za određena područja prikupljanja informacija i izviđanja.
Pomoću ovog okvira možete se kretati kroz nekoliko OSINT alata koji su kategorizirani.
Značajke
- Alati i web stranice koje primjenjuje na upite informacija su uglavnom besplatni ili besplatni.
- Nudi različite metode za prikupljanje podataka o bilo kojoj meti.
- OSINT Framework je osnovni web-bazirani okvir koji koriste istraživači i testeri sigurnosti za prikupljanje digitalnih tragova i informacija.
- On kategorizira izvore obavještajnih podataka i dijeli na predmete i ciljeve.
pros
- Primarni okvir OSINT zajednice
- Odličan resurs za otkrivanje novih alata za prikupljanje podataka.
- Alati se mogu sortirati po kategorijama.
Cons
- To bi moglo biti zastrašujuće za početnike koji nisu upoznati sa OSINT-om.
Cijene
Besplatno je za korištenje za sve.
OSINT alati za društvene medije
6. StalkFace
Facebook je najpoznatija stranica društvenih medija i sada je skoro univerzalno može koristiti svako.
StalkFace je odličan alat za istraživanje ili „uhođenje“ Facebook profila. Možete čak i povući postove koje je korisnik komentirao ili lajkovao.
Koristi upite za izvršavanje naprednih pretraga koje nam Facebook ne omogućava da ih pregledamo pomoću standardne pretrage.
Suprotno onome što ime sugerira, pazite da ga koristite samo u etičke svrhe.
Značajke
Samo unošenjem Facebook URL-a ili Facebook URL-a fotografije možete pronaći:
- Fotografije
- Fotografije označene
- Priče koje se sviđaju
- Fotografije su se sviđale
- Fotografije su komentirane
- Stranice koje se sviđaju
pros
- Najbolji alat za istraživanje Facebook profila.
Cons
- Ne daje dobre rezultate kada je profil privatan od vas.
Cijene
Besplatan je za svako korišćenje.
7. Twitonomy
Twitter je još jedan dobro poznati servis za vijesti i društvene mreže koji generiše oko 350,000 tvitova svake minute.
Twitonomy je program za analizu društvenih medija zasnovan na webu koji pruža organizacijama praktičan uvid u sve aktivnosti njihovog Twitter naloga.
Omogućava korisnicima da prate interakcije sa drugim korisnicima Twittera putem lajkova, tvitova, retvitova i drugih sredstava.
Značajke
- Nudi podatke o učinku, kontrolnu tablu, konfigurabilne izvještaje i praćenje angažmana.
- Vizuelna metrika dostupna je za tvitove, retvitove, spominjanja, odgovore i hashtagove.
- Organizacije mogu koristiti izvještaj o pratiocima da steknu uvid u svoje pratioce i otkriju listu ljudi koji ih ne prate.
- Omogućava timovima da izvezu i rezervnu kopiju spominjanja, retvitova, tvitova i izvještaja u Excel i PDF datoteke.
pros
- Može snimiti i pratiti vaše hashtagove, spominjanja, tvitove, retvitove, komentare i lajkove, između ostalog.
- Koristeći svoje analitičke studije, generiše potencijalne klijente i podržava brendove u rastu.
- Omogućava vam da optimizirate svoj Twitter sadržaj i tehnike angažmana.
Cons
- Navedite analitičke podatke i za stare tweetove, što rezultira netačnim podacima u izvještajima.
- Manje je vrsta izvještaja.
Cijene
Pruža besplatnu probnu verziju i tri druge premium pretplate koje su navedene u nastavku:
- 1-mjesečni plan sa svim premium funkcijama za 20 USD.
- Mjesečni plan sa svim premium funkcijama za 19 USD mjesečno.
- Jednogodišnji plan sa svim premium funkcijama za 1 USD.
OSINT alati za pretraživače
8. Shodan
Shodan je bio prvi pretraživač za umrežene uređaje, ponekad poznate kao IoT gadgeti. Shodan indeksira sve ostalo na internetu, dok Google samo indeksira web.
Može otkriti kamere, servere, rutere, nadzor, semafore, pametne televizore, frižidere i automobile koji su povezani na internet.
Ovi IoT gadgeti nisu uvijek pretraživi, ali Shodan je stvorio metodu za lociranje informacija o njima, uključujući otvorene portove i ranjivosti. To je jedan od rijetkih koji može locirati operativne tehnologije koje preovlađuju u industrijskim kontrolnim sistemima.
Kao rezultat toga, Shodan je također ključni alat za cyber sigurnost u industriji.
Značajke
- Pomaže u nadzoru sigurnosti mreže tako što prati sve uređaje koji su povezani na određenu mrežu.
- Koristi se za lociranje IoT uređaja, kao i njihovih glavnih korisnika.
- Sa serverima postavljenim širom svijeta, oni pretražuju Internet 24 sata dnevno, sedam dana u sedmici, i isporučuju najažurnije obavještajne podatke.
- Shodan pruža konkurentsku prednost služeći u izvršenju empirijske tržišne inteligencije.
- Omogućava integraciju sa drugim tehnologijama.
pros
- Možete izvesti rezultate i kreirati izvještaje iz Shodana.
- Čak će i pojedincima koji nisu tehničari biti prilično laki za korištenje.
- Odličan korisnički interfejs koji prikazuje metriku sa geografskom kartom.
Cons
- To je usluga i za razliku od Google-a, ne možete se petljati s njenim unutrašnjim radom.
Cijene
Nudi tri premium plana koji su navedeni u nastavku.
- Freelancer – 59 USD mjesečno.
- Mala preduzeća – 299 USD/mjesečno.
- Korporacija – 899 USD/mjesečno.
9. Google Dorks
GHDB (Google Hacking Database), često poznata kao Google Dorks, je baza podataka Google upita za pretraživanje koja pokušava locirati javno dostupne informacije.
Žrtve nesvjesno stavljaju osjetljive informacije na Internet, kao što su web konzole bez zaštite, otvoreni portovi, portali za prijavu, osjetljive mape, otvorene kamere, datoteke koje sadrže informacije o korisničkom imenu i sve ostalo što je slučajno otkriveno na Internetu.
Zajednica Google Dorks svakog dana objavljuje niz sofisticiranih Google fraza za pretraživanje.
Značajke
- Može se koristiti za mrežno mapiranje jer Simple Dorks pronalazi poddomene.
- Google Dorks je dostupan raznim alatima za mrežnu inteligenciju otvorenog koda (OSNITS) i pretraživačima.
- To je robustan OSINT alat sposoban za prikupljanje osjetljivih informacija.
- Omogućava korisnicima da uđu duboko u arhive servera i dobiju podatke o različitim argumentima.
pros
- Podržana od velike većine naučne zajednice.
- Uvijek se ažurira kako bi odražavao najnovije trendove ranjivosti.
- Za pronalaženje ranjivih sredstava primjenjuju se jednostavni operatori pretraživanja.
Cons
- Hakeri ga mogu koristiti za obavljanje nezakonitih aktivnosti.
Cijene
Besplatan je za svako korišćenje.
10. Metagoofil
Metagoofil je besplatna kolekcija metapodataka pasivnog izviđanja zasnovana na Pythonu. Koristi se za izdvajanje informacija iz dokumenata kao što su pdf, doc, xls, ppt, ODP i ods otkrivene na web stranici cilja ili bilo kojoj drugoj javnoj stranici.
Uslužni program locira dokumente koristeći Google, zatim ih preuzima na lokalni disk i izdvaja sve metapodatke.
Ispituje metapodatke ovih dokumenata i prikuplja mnogo podataka. Može locirati osjetljive informacije kao što su korisnička imena, stvarni identiteti, verzije softvera, e-poruke i putanje/serveri.
Značajke
- Omogućava prepoznavanje informacija o putanji, što pomaže u mapiranju mreža.
- Traži i izdvaja podatke iz lokalnih datoteka ili datoteka na web stranici.
- Njegovo spremište se može lako klonirati i instalirati pomoću GitHub web stranice.
- Takođe može izdvojiti MAC adrese iz raznih dokumenata.
pros
- Softver koji je besplatan i otvorenog koda.
- Izvještaji se mogu spremiti u mnogo različitih formata, uključujući PDF.
- Može automatski otkriti i preuzeti javne tekstualne dokumente unutar domene.
- Filteri se mogu koristiti za grebanje korisničkih imena, e-pošte i lozinki.
Cons
- Vizualizacija podataka je prilično osnovna.
- Hakeri mogu koristiti Metagoofil za prikupljanje korisničkih imena i poduzimanje lakših napada grubom silom.
Cijene
Besplatan je za svako korišćenje.
11. TinEye
TinEye je slika pretraživač koji radi u obrnutom smjeru.
Možete postaviti fotografije da biste saznali gdje su snimljene, gdje su korištene i postoje li izmijenjene verzije; Koristi se tehnologija za prepoznavanje slika, a ne ključne riječi, metapodaci ili vodeni žigovi.
Studija TinEye pokazuje da će pronaći tačnu sliku čak i ako je smanjena, izrezana i modificirana. Ako ste ikada gledali TV emisiju Catfish, vidjeli ste kako su ljudima pokazane fotografije ljudi koji nisu ljudi s kojima su razgovarali.
Ponekad je malo zastrašujuće. Međutim, živimo u visoko tehnološkom dobu u kojem su sve popularnije aplikacije za upoznavanje, ćaskanja uživo i drugi oblici kontakta.
Dakle, ako ste se ikad zapitali da li vam neko šalje lažne fotografije ili vas lovi, pogledajte TinEye.
Značajke
- Obrnuto pretraživanje da saznate odakle dolazi slika ili saznate više o njoj.
- Istražite ili pratite izgled slike na Internetu.
- Identifikujte web stranice koje koriste sliku koju ste kreirali.
pros
- Jednostavno je poslati sliku i započeti pretragu.
- Ima veliku bazu podataka sa preko 41.9 miliona fotografija u indeksu.
- Postoji nekoliko dostupnih opcija filtera za povećanje vrijednosti vaše pretrage.
Cons
- Ne možete učitavati fotografije na veliko; umjesto toga, morate odabrati jedan po jedan.
- U vašem pretraživanju, nijedna od besplatnih funkcija neće pružiti slične rezultate fotografija.
- Besplatno izdanje nema funkciju automatskog praćenja fotografija.
Cijene
Pruža mjesečne pretplate počevši od 300 USD mjesečno.
Za prvu pretragu, prvih 5000 fotografija košta 0.12 USD po slici, a slike 5001-100000 su 0.09 USD po slici.
Stalno praćenje za prvih 500000 0.01 fotografija dostupno je za XNUMX USD po slici svakog mjeseca.
12. Searchcode
Searchcode je jedinstveni pretraživač koji traži inteligenciju u otvorenom kodu. Programeri ga mogu koristiti za otkrivanje problema s dostupnošću osjetljivih informacija u kodu.
Pretraživač funkcionira slično kao i Google, osim što umjesto indeksiranja web servera, traži informacije unutar redova koda u aktivnim aplikacijama ili u aplikacijama u razvoju.
Haker može koristiti rezultate pretrage da pronađe korisnička imena, ranjivosti ili greške u samom kodu.
Searchcode pretražuje spremišta kodova kao što su GitHub, Bitbucket, Google Code, GitLab, CodePlex i drugi. Također možete filtrirati jezik prema vrsti.
Značajke
- To je web-bazirana tražilica kodova koja je potpuno besplatna.
- Programeri mogu koristiti posebne znakove za pretraživanje.
- Moguće je filtrirati kod za različite jezike ili spremišta.
- Možete koristiti rezultate pretraživanja za identifikaciju korisničkih imena ili ranjivosti u kodu.
pros
- Ima fantastičan korisnički interfejs.
- Može jednostavno da identifikuje interesantne tačke iz urađenih projekata otvorenog koda
- Filteri olakšavaju sortiranje po jeziku, spremištu ili terminu.
Cons
- Ima krivulju učenja koja bi novim korisnicima mogla biti teška.
Cijene
Besplatan je za svako korišćenje.
zaključak
OSINT je postao vitalna komponenta i javnih i privatnih organizacija koje nude obavještajne informacije i vlada. Takođe može pomoći kompanijama da prikupe obavještajne podatke od visokokvalitetnih informacija do baze i donesu odluke na osnovu njih.
Bilo da provodite istraživački projekat, obavještajne podatke o konkurenciji, procjenu ranjivosti ili analizu prijetnji, OSINT vam može pomoći da dobijete pristup nekim od najboljih dostupnih podataka na svijetu. I, većina besplatno.
Čak i ako ste samo pojedinac zabrinut za svoju privatnost i želite saznati koji su lični podaci nenamjerno procurili, OSINT može biti koristan.
Uprkos odličnoj korisnosti, obavještajni alati otvorenog koda imaju i mračnu stranu, koju hakeri ili ljudi uključeni u ilegalne aktivnosti mogu iskoristiti.
Najbolje je biti posebno oprezan dok koristite takve alate i pazite da ih ne koristite u nezakonite svrhe.
Ostavite odgovor