Taula de continguts[Amaga][Espectacle]
Internet ha revolucionat tot el que ens envolta, des de l'educació fins a la sanitat, passant per les interaccions governamentals i la comunicació social, que ha tingut la major influència.
Ha transformat la manera com les persones es connecten entre elles i la manera com les empreses fan negocis. A mesura que el món es continua digitalitzant, les dades digitals d'individus i transaccions empresarials generen quantitats massives de dades.
L'explotació correcta d'aquesta informació oferirà innombrables oportunitats a les empreses del sector públic i privat per millorar els ingressos i funcionar amb més eficàcia en el nou món digital.
Podeu fer-ho sense infringir cap normativa sobre drets d'autor o privadesa mitjançant la intel·ligència de codi obert (OSINT).
Per exemple, informació disponible públicament en llocs web de xarxes socials, missatges en fòrums de discussió i xats de grup, directoris de llocs web no segurs i qualsevol informació que es pugui obtenir fent cerques en línia.
Durant la fase d'anàlisi, les eines OSINT s'utilitzen per recollir informació sobre el seu objectiu potencial. Els programes OSINT utilitzen intel·ligència artificial per identificar material sensible a Internet.
Explorem això en detall.
Què és la intel·ligència de codi obert?
La recollida d'informació de fonts públiques per utilitzar-la en el context de la intel·ligència s'anomena OSINT (Open-Source Intelligence). A partir d'avui, vivim al "món digital" i el seu impacte en les nostres vides serà tant beneficiós com perjudicial.
La disponibilitat d'una gran varietat d'informació i la senzillesa amb què tothom pot accedir-hi són dos dels avantatges d'utilitzar Internet. Els inconvenients, en canvi, són explotar el coneixement i dedicar-hi un temps excessiu.
La informació pot adoptar diverses formes, com ara àudio, vídeo, imatges, text, fitxers, etc. A continuació es mostra una visió general d'alt nivell de les categories de dades disponibles a Internet:
- Els informes governamentals, els pressupostos, les conferències i els discursos són exemples de dades públiques.
- Els llocs web, els blocs, els fòrums de discussió i les xarxes socials són exemples de recursos d'Internet.
- Les imatges, les anàlisis financeres i industrials i les bases de dades són exemples de dades comercials.
- Els diaris, les revistes, la televisió i la ràdio són exemples de mitjans de comunicació de masses.
- Els informes tècnics, les patents, els registres comercials, els escrits inèdits i els butlletins són exemples de literatura grisa.
Per què necessitem OSINT?
Una cosa és ser conscient que hi ha informació disponible. El segon pas és recollir informació, i el tercer pas és analitzar-ne o extreure intel·ligència.
També podeu adquirir la informació manualment, tot i que això requerirà un temps que es podria dedicar millor en aquestes últimes fases.
Les eines ens poden permetre adquirir dades de centenars de llocs en qüestió de minuts, facilitant el pas de recollida. Suposem que l'objectiu és determinar si existeix un nom d'usuari i, en cas afirmatiu, en quines xarxes socials apareixen.
Un mètode és iniciar sessió a totes les plataformes de xarxes socials (aposto que no les coneixeu totes!) i després provar el nom d'usuari de cadascuna.
Un altre mètode és utilitzar una aplicació de codi obert que estigui connectada a més llocs web dels que podem recordar i verifica la presència del nom d'usuari en tots alhora.
Això només triga uns segons. Executeu diverses eines per recopilar tota la informació relacionada amb l'objectiu que es pot connectar i utilitzar després.
Explorem algunes de les millors eines d'intel·ligència de codi obert per a diferents casos d'ús.
Eines OSINT per a la ciberseguretat
1. Lampira
Lampyre és una aplicació premium creada exclusivament per OSINT. És especialment beneficiós per a la diligència deguda, la intel·ligència sobre amenaces cibernètiques, la investigació criminal i l'anàlisi financera. Es pot instal·lar al vostre ordinador o executar-se en línia.
Analitza automàticament més de 100 fonts de dades habitualment actualitzades, a les quals podeu accedir mitjançant aplicacions de PC o trucades a l'API si cal mitjançant la seva solució SaaS, Lighthouse, on pagueu per sol·licitud d'API.
El fet que Lampyre sigui un programa d'un sol clic és la seva característica de venda principal.
Comenceu amb un únic punt de dades, com ara un número de registre de l'empresa, un nom complet o un número de telèfon, i Lampyre examinarà volums massius de dades per extreure informació útil.
Característiques
- Processament de matrius de grans dades d'una manera convenient.
- Retalls de dades estadístiques senzilles d'utilitzar i avaluar.
- Construint nombrosos gràfics de connexió i superposant totes les troballes en un mapa i escala de temps.
- L'increïble benefici d'estalviar temps en treballs analítics.
pros
- Hi ha més de 100 fonts de dades que normalment s'actualitzen.
- Importació de dades d'un fitxer en preparació per al treball fora de línia.
- API de Python per a les feines més difícils.
- Hi ha hagut més de 100 peticions de recollida i tractament de dades.
- Al mateix temps, treballant amb dades en un mapa, gràfic i taula.
- Es pot accedir a les dades amb un sol clic, sense necessitat de registre ni despeses addicionals.
Contres
- Curiosament, Lampyre no sembla tenir cap inconvenient, fins ara.
Preus
Lampyre té un preu raonable.
Pots provar una llicència de demostració d'un any abans de comprometre't amb la subscripció estàndard de 32 dòlars al mes. També hi ha disponible una versió anual de 313 dòlars.
La subscripció a Lighthouse ofereix preus SaaS que van des dels 3.25 fins als 130 dòlars al mes, en funció de la quantitat de trucades realitzades.
2. Maltego
Maltego és una eina per a la intel·ligència del sistema operatiu i la investigació forense informàtica. Permet una anàlisi eficient d'enllaços mitjançant la mineria de dades interactiva amb imatges riques.
Realitza investigacions en línia sobre enllaços entre dades de diverses fonts d'Internet. Pot localitzar informació disponible públicament i descobrir vincles entre persones i corporacions.
Característiques
- És una tecnologia que analitza, recopila i enllaça dades amb finalitats d'investigació.
- Recull sense esforç informació de diverses fonts públiques.
- Mitjançant una interfície d'usuari senzilla, enllaça i integra automàticament la informació en un gràfic.
- Fa consultes de dades i utilitza l'anàlisi d'enllaços per descobrir enllaços entre fonts.
pros
- La interfície és força complexa, però és fàcil d'entendre.
- Excel·lent per dibuixar xarxes i interaccions complicades, ja que és molt visible.
- Destaca de manera nativa les connexions entre els punts de dades; es poden afegir més fonts mitjançant l'API.
Contres
- Les empreses més petites poden trobar cares les versions premium.
Preus
El pla comunitari és gratuït per a tothom, i els seus plans premium s'esmenten a continuació:
- Pro: 999 $/usuari/any.
- Els preus dels plans Enterprise i Enterprise On-Premise estan disponibles a petició. Pots contactar amb l'equip de Maltego per a més informació.
3. Recon-Ng
Recon-ng és un marc de reconeixement web i OSINT basat en Python. Pot automatitzar el procés d'adquisició de coneixement mitjançant la recerca extensa i ràpida de contingut de codi obert a Internet.
Combina dades útils i les proporciona d'una manera integrada i fàcil de llegir.
La utilitat té una interfície de línia d'ordres interactiva basada en mòduls. Els seus components autònoms inclouen reconeixement, informes, importació, explotació i descobriment.
Característiques
- És un conjunt complet de mòduls de recollida d'informació. Té una varietat de mòduls que es poden utilitzar per recollir dades.
- Com que és una eina gratuïta i de codi obert, podeu descarregar-la i utilitzar-la gratuïtament.
- És un dels instruments més bàsics i útils per a la realització de reconeixements.
- Realitza la feina d'una aplicació web/escàner de llocs web.
- La seva consola interactiva té moltes funcions importants.
- La seva interfície d'usuari és força semblant a metasploitable 1 i metasploitable 2, per la qual cosa és molt fàcil d'utilitzar.
- S'utilitza per recollir dades i avaluar la vulnerabilitat de les aplicacions web.
- Utilitza el motor de cerca Shodan per escanejar dispositius IoT.
pros
- Té una excel·lent interfície d'usuari.
- Una de les utilitats OSINT més populars, amb una comunitat forta.
Contres
- Es necessita temps per entendre i utilitzar completament totes les seves capacitats perquè són molt detallades.
Preus
És d'ús gratuït per a tothom.
4. Peu d'aranya
SpiderFoot és un programa de reconeixement gratuït i de codi obert. Se sol anomenar empremta digital amb la col·lecció OSINT més important.
Pot enviar consultes a més de 100 fonts públiques i recopilar dades sobre adreces IP, noms de domini, servidors web, adreces de correu electrònic i altra informació.
Per començar a utilitzar SpiderFoot, definiu l'objectiu i seleccioneu entre centenars de mòduls d'empremtes digitals diferents.
Característiques
- El codi font és de lliure accés perquè tothom pugui contribuir i millorar.
- Està ben escrit pel que fa al codi, cosa que permet als usuaris explorar, comprendre i comprendre millor les seves característiques.
- Els usuaris només poden establir objectius i seleccionar entre els més de 100 mòduls que admeten SpiderFoot per recopilar dades i crear el perfil.
- No requereix cap instal·lació ni configuració addicional un cop registrat.
- Està disponible en sistemes operatius Linux i Windows, així com en una versió al núvol.
pros
- La interfície és senzilla i bàsica.
- Consulta molts recursos públics, ideal per a la recollida de dades a gran escala.
- Els nous mòduls proporcionen més fonts de recollida de dades.
Contres
- Les pàgines descrites com a "noindex" no apareixeran, proporcionant una representació inadequada de la magnitud total d'una superfície d'atac.
Preus
Podeu començar a utilitzar-lo amb el pla Hobby, que és gratuït, i també ofereix plans premium que s'esmenten a continuació:
- Autònom: 79 $ (facturació mensual) o 749 $ (facturació anual).
- Negocis: 249 $ (facturat mensualment) o 2,399 $ (facturat anualment).
- Empresa – Preu a petició.
5. Marc OSINT
Si encara no heu trobat la vostra eina OSINT ideal (o si no està en aquesta llista), el marc OSINT us indicarà la direcció correcta.
El marc OSINT no és normalment una peça de programari, sinó una col·lecció d'eines que faran que la vostra feina OSINT sigui molt més senzilla.
L'OSINT Framework ofereix la informació en forma d'un mapa mental interactiu basat en web que organitza estèticament la informació. És popular entre els provadors de penetració i els investigadors de ciberseguretat que cerquen eines per a determinades àrees de recollida i reconeixement d'informació.
Amb aquest marc, podeu navegar per diverses eines OSINT que es classifiquen.
Característiques
- Les eines i els llocs web que aplica per a la consulta d'informació són en gran part gratuïts o sense cost.
- Ofereix una varietat de mètodes per recopilar dades sobre qualsevol objectiu determinat.
- L'OSINT Framework és un marc bàsic basat en web utilitzat pels investigadors i provadors de seguretat per recollir rastres i informació digital.
- Classifica les fonts d'intel·ligència i es divideix en temes i objectius.
pros
- El marc principal de la comunitat OSINT
- Excel·lent recurs per descobrir noves eines de recollida de dades.
- Les eines es poden ordenar per categories.
Contres
- Pot ser intimidant per als usuaris novells que no estan familiaritzats amb OSINT.
Preus
És d'ús gratuït per a tothom.
Eines OSINT per a xarxes socials
6. StalkFace
Facebook és el lloc de xarxes socials més conegut, i ara és gairebé universal que pot ser utilitzat per tothom.
StalkFace és una gran eina per investigar o "perseguir" un perfil de Facebook. Fins i tot podeu treure publicacions que han estat comentades o que han agradat a un usuari.
Aprofita les consultes per executar cerques avançades que Facebook no ens permet veure mitjançant la cerca estàndard.
Al contrari del que indica el nom, assegureu-vos d'utilitzar-lo només amb finalitats ètiques.
Característiques
Només introduint l'URL de Facebook o l'URL de la foto de Facebook podeu trobar:
- fotos
- Fotos etiquetades
- Històries que han agradat
- Fotos que han agradat
- Fotos comentades
- Pàgines que li han agradat
pros
- La millor eina per explorar un perfil de Facebook.
Contres
- No ofereix bons resultats quan el vostre perfil és privat.
Preus
És gratuït per a tothom.
7. Twitonomy
Twitter és un altre servei de notícies i xarxes socials conegut que genera al voltant de 350,000 tuits cada minut.
Twitonomy és un programa d'anàlisi de xarxes socials basat en web que proporciona a les organitzacions informació útil sobre tota l'activitat del seu compte de Twitter.
Permet als usuaris fer un seguiment de les interaccions amb altres usuaris de Twitter mitjançant m'agrada, tuits, retuits i altres mitjans.
Característiques
- Ofereix dades de rendiment, un tauler de comandament, informes configurables i seguiment de la participació.
- Les mètriques visuals estan disponibles per a tuits, retuits, mencions, respostes i hashtags.
- Les organitzacions poden utilitzar l'informe de seguidors per obtenir informació sobre els seus seguidors i descobrir una llista de persones que no els segueixen.
- Permet als equips exportar i fer còpies de seguretat de mencions, retuits, tuits i informes a fitxers Excel i PDF.
pros
- Pot capturar i fer un seguiment dels vostres hashtags, mencions, tuits, retuits, comentaris i m'agrada, entre altres coses.
- Mitjançant els seus estudis analítics, genera clients potencials i dóna suport a les marques en el creixement.
- Et permet optimitzar el contingut de Twitter i les tècniques de participació.
Contres
- Proporcioneu també dades analítiques per a tuits antics, la qual cosa dóna lloc a dades incorrectes als informes.
- Hi ha menys tipus d'informes.
Preus
Ofereix una prova gratuïta i altres tres subscripcions premium que s'esmenten a continuació:
- Pla d'1 mes amb totes les funcions premium per 20 dòlars.
- Pla mensual amb totes les funcions premium per 19 dòlars al mes.
- Pla d'1 any amb totes les funcions premium per 199 dòlars.
Eines OSINT per a motors de cerca
8. shodan
Shodan va ser el primer motor de cerca per a dispositius en xarxa, de vegades coneguts com a gadgets IoT. Shodan indexa tota la resta a Internet, mentre que Google només indexa el web.
Pot detectar càmeres, servidors, encaminadors, vigilància, semàfors, televisors intel·ligents, neveres i cotxes que estan connectats a Internet.
Aquests gadgets IoT no sempre es poden cercar, però Shodan va crear un mètode per localitzar informació sobre ells, inclosos els ports oberts i les vulnerabilitats. És un dels pocs capaços de localitzar les tecnologies operatives predominants en els sistemes de control industrial.
Com a resultat, Shodan també és una eina clau per a la ciberseguretat a la indústria.
Característiques
- Ajuda a la supervisió de la seguretat de la xarxa fent un seguiment de tots els dispositius connectats a una xarxa determinada.
- S'utilitza per localitzar dispositius IoT, així com els seus usuaris principals.
- Amb servidors situats a tot el món, rastregen Internet les 24 hores del dia, els set dies de la setmana i ofereixen la intel·ligència més actualitzada.
- Shodan proporciona un avantatge competitiu al servir en l'execució de la intel·ligència empírica del mercat.
- Permet la integració amb altres tecnologies.
pros
- Podeu exportar resultats i crear informes des de Shodan.
- Fins i tot les persones no tècniques ho trobaran bastant fàcil d'utilitzar.
- Excel·lent interfície d'usuari que mostra mètriques amb un mapa geogràfic.
Contres
- És un servei i, a diferència de Google, no us podeu embrutar amb el seu funcionament intern.
Preus
Ofereix tres plans premium que s'esmenten a continuació.
- Autònom: 59 dòlars al mes.
- Petita empresa: 299 dòlars al mes.
- Corporatiu: 899 $/mes.
9. Google Dorks
GHDB (Google Hacking Database), sovint coneguda com Google Dorks, és una base de dades de consultes de cerca de Google que intenta localitzar informació disponible públicament.
Les víctimes posen sense voler informació sensible a Internet, com ara consoles web sense protecció, ports oberts, portals d'inici de sessió, carpetes sensibles, càmeres obertes, fitxers que contenen informació de nom d'usuari i qualsevol altra cosa que s'exposa accidentalment a Internet.
Cada dia, la comunitat de Google Dorks publica una sèrie de frases de cerca de Google sofisticades.
Característiques
- Es pot utilitzar per a mapes de xarxa, ja que Simple Dorks troba subdominis.
- Google Dorks està disponible per a una varietat d'eines d'intel·ligència de xarxa de codi obert (OSNITS) i motors de cerca.
- És una eina OSINT robusta capaç de recopilar informació sensible.
- Permet als usuaris aprofundir en els arxius d'un servidor i obtenir dades sobre diversos arguments.
pros
- Amb el suport de la gran majoria de la comunitat científica.
- Sempre s'actualitza per reflectir les tendències de vulnerabilitat més recents.
- Per trobar actius vulnerables, s'apliquen operadors de cerca senzills.
Contres
- Els pirates informàtics poden utilitzar-lo per dur a terme activitats il·legals.
Preus
És gratuït per a tothom.
10. Sobre la Metagofia
Metagoofil és una col·lecció de metadades de reconeixement passiu gratuïta basada en Python. S'utilitza per extreure informació de documents com ara pdf, doc, xls, ppt, ODP i ods descoberts al lloc web de l'objectiu o a qualsevol altre lloc públic.
La utilitat localitza els documents mitjançant Google, després els baixa a la unitat local i extreu totes les metadades.
Examina les metadades d'aquests documents i recull moltes dades. Pot localitzar informació sensible com ara noms d'usuari, identitats reals, versions de programari, correus electrònics i rutes/servidors.
Característiques
- Permet el reconeixement de la informació de la ruta, que ajuda en el mapeig de xarxes.
- Busca i extreu dades de fitxers locals o fitxers d'una pàgina web.
- El seu dipòsit es pot clonar i instal·lar fàcilment mitjançant el lloc web de GitHub.
- També pot extreure adreces MAC d'una varietat de documents.
pros
- Programari lliure i de codi obert.
- Els informes es poden desar en molts formats diferents, inclòs el PDF.
- Pot descobrir i descarregar documents de text públics dins d'un domini automàticament.
- Els filtres es poden utilitzar per esborrar noms d'usuari, correus electrònics i contrasenyes.
Contres
- La visualització de dades és força bàsica.
- Els pirates informàtics poden utilitzar Metagoofil per recollir noms d'usuari i dur a terme atacs de força bruta més fàcils.
Preus
És gratuït per a tothom.
11. TinEye
TinEye és una imatge motor de cerca que funciona a la inversa.
Podeu pujar fotografies per saber on s'han fet, on s'han utilitzat i si existeixen versions modificades; S'utilitza la tecnologia de reconeixement d'imatges en lloc de paraules clau, metadades o marques d'aigua.
L'estudi TinEye indica que trobarà la imatge exacta encara que s'hagi reduït, retallat i modificat. Si alguna vegada has vist el programa de televisió Catfish, has vist com se'ls mostra a la gent fotografies de persones que no són les persones amb les quals han conversat.
De vegades fa una mica de por. Tanmateix, vivim en una era altament tecnològica en què les aplicacions de cites, els xats en directe i altres formes de contacte són cada cop més populars.
Per tant, si alguna vegada us heu preguntat si algú us envia fotos falses o us està "pescant", feu una ullada a TinEye.
Característiques
- Cerca inversa per saber d'on prové una imatge o per saber-ne més.
- Investigar o fer un seguiment de l'aparició d'una imatge a Internet.
- Identifiqueu pàgines web que utilitzen una imatge que heu generat.
pros
- És senzill enviar una imatge i començar una cerca.
- Té una gran base de dades amb més de 41.9 milions de fotografies a l'índex.
- Hi ha diverses opcions de filtre disponibles per millorar el valor de la cerca.
Contres
- No podeu penjar fotografies a granel; en comptes d'això, heu de seleccionar-ne un a la vegada.
- En la vostra cerca, cap de les funcions gratuïtes proporcionarà resultats de fotos similars.
- L'edició gratuïta no té una funció de control automàtic de fotos.
Preus
Ofereix subscripcions mensuals a partir de 300 dòlars mensuals.
Per a la primera cerca, les primeres 5000 fotos són de 0.12 $/imatge i les imatges 5001-100000 són de 0.09 $/imatge.
El seguiment continu de les primeres 500000 fotos està disponible per 0.01 $ per imatge cada mes.
12. Codi de cerca
Searchcode és un motor de cerca únic que busca intel·ligència en codi de codi obert. Els desenvolupadors poden utilitzar-lo per descobrir problemes amb l'accessibilitat de la informació sensible al codi.
El motor de cerca funciona de manera similar a Google, excepte que en lloc d'indexar els servidors web, cerca informació dins de les línies de codi en aplicacions actives o en aplicacions en desenvolupament.
Un pirata informàtic pot utilitzar els resultats de la cerca per trobar noms d'usuari, vulnerabilitats o errors en el propi codi.
Searchcode cerca dipòsits de codi com GitHub, Bitbucket, Google Code, GitLab, CodePlex i altres. També podeu filtrar l'idioma pel seu tipus.
Característiques
- És un motor de cerca de codi basat en web que és totalment gratuït.
- Els desenvolupadors poden utilitzar caràcters especials per cercar.
- És possible filtrar codi per a diversos idiomes o repositoris.
- Podeu utilitzar els resultats de la cerca per identificar noms d'usuari o vulnerabilitats al codi.
pros
- Té una interfície d'usuari fantàstica.
- Simplement pot identificar punts d'interès a partir de projectes de codi obert raspat
- Els filtres faciliten l'ordenació per idioma, repositori o terme.
Contres
- Té una corba d'aprenentatge que els usuaris nous poden trobar difícil.
Preus
És gratuït per a tothom.
Conclusió
OSINT s'ha convertit en un component vital tant de les organitzacions que ofereixen intel·ligència públiques com privades i dels governs. També pot ajudar les empreses a recopilar informació a partir d'informació d'alta qualitat fins a la base i prendre decisions sobre ella.
Tant si esteu realitzant un projecte d'investigació, intel·ligència de la competència, avaluació de vulnerabilitats o anàlisi d'amenaces, OSINT us pot ajudar a accedir a algunes de les millors dades disponibles del món. I, la majoria de manera gratuïta.
Fins i tot si només sou una persona preocupada per la seva privadesa i voleu saber quina informació personal s'ha filtrat inadvertidament, OSINT pot ser útil.
Malgrat la seva excel·lent utilitat, les eines d'intel·ligència de codi obert també tenen un costat fosc, que els pirates informàtics o les persones implicades en activitats il·legals poden explotar.
El millor és tenir molta cura quan utilitzeu aquestes eines i assegurar-vos que no les feu servir per a finalitats il·legals.
Deixa un comentari