Obsah[Skrýt][Ukázat]
Internet způsobil revoluci ve všem kolem nás, od vzdělávání přes zdravotnictví až po vládní interakce až po sociální komunikaci, která měla největší vliv.
Změnilo to, jak se jednotlivci navzájem propojují a jak podniky podnikají. Jak se zeměkoule neustále digitalizuje, digitální data od jednotlivců a obchodních transakcí generují obrovské množství dat.
Správné využití těchto informací poskytne podnikům veřejného a soukromého sektoru nespočet příležitostí ke zlepšení příjmů a efektivnějšímu fungování v novém digitálním světě.
Můžete tak učinit, aniž byste porušili jakékoli předpisy o autorských právech nebo ochraně osobních údajů prostřednictvím inteligence s otevřeným zdrojovým kódem (OSINT).
Například veřejně dostupné informace na webových stránkách sociálních sítí, zprávy na diskusních fórech a skupinových chatech, nezabezpečené adresáře webových stránek a jakékoli informace, které lze získat online vyhledáváním.
Během fáze analýzy se používají nástroje OSINT ke sběru informací o jejich potenciálním cíli. OSINT programy využívají umělá inteligence k identifikaci citlivých materiálů na internetu.
Pojďme to prozkoumat podrobně.
Co je to Open-Source Intelligence?
Shromažďování informací z veřejných zdrojů pro použití v kontextu zpravodajství se nazývá OSINT (Open-Source Intelligence). Ode dneška žijeme v „digitálním světě“ a jeho dopad na naše životy bude prospěšný i škodlivý.
Dostupnost různých informací a jednoduchost, s níž mohou být dostupné pro každého, jsou dvě z výhod používání internetu. Nevýhody na druhé straně spočívají ve využívání znalostí a věnování nadměrného času.
Informace mohou mít několik forem, včetně zvuku, videa, obrázků, textu, souborů a tak dále. Následuje přehled kategorií dat dostupných na internetu na vysoké úrovni:
- Vládní zprávy, rozpočty, konference a projevy jsou příklady veřejných údajů.
- Webové stránky, blogy, diskusní fóra a sociální média jsou příklady internetových zdrojů.
- Snímky, finanční a průmyslové analýzy a databáze jsou příklady komerčních dat.
- Noviny, časopisy, televize a rozhlas jsou příklady masmédií.
- Technické zprávy, patenty, obchodní záznamy, nepublikované spisy a informační bulletiny jsou příklady šedé literatury.
Proč potřebujeme OSINT?
Jedna věc je uvědomit si, že informace jsou dostupné. Druhým krokem je shromažďování informací a třetím krokem je analýza nebo odvození zpravodajských informací z nich.
Informace můžete získat také ručně, i když to bude vyžadovat čas, který by bylo možné lépe strávit v pozdějších fázích.
Nástroje nám umožňují získávat data ze stovek webů během několika minut, což usnadňuje sběr dat. Předpokládejme, že cílem je zjistit, zda uživatelské jméno existuje, a pokud ano, na kterých sociálních sítích se zdá.
Jednou z metod je přihlásit se do všech platforem sociálních sítí (vsadím se, že je neznáte všechny!) a poté otestovat uživatelské jméno na každé z nich.
Další metodou je použití open-source aplikace, která je propojena s více weby, než si dokážeme vybavit, a ověřuje přítomnost uživatelského jména na všech současně.
To trvá jen několik sekund. Spusťte různé nástroje ke shromažďování všech informací souvisejících s cíli, které lze připojit a následně použít.
Pojďme prozkoumat některé z nejlepších nástrojů open source inteligence pro různé případy použití.
Nástroje OSINT pro kybernetickou bezpečnost
1. Lampyre
Lampyre je prémiová aplikace vytvořená exkluzivně pro OSINT. Je to zvláště výhodné pro due diligence, zpravodajství o kybernetických hrozbách, vyšetřování trestných činů a finanční analýzy. Lze jej nainstalovat do počítače nebo spustit online.
Automaticky analyzuje více než 100 obvykle aktualizovaných zdrojů dat, ke kterým můžete v případě potřeby přistupovat prostřednictvím PC aplikací nebo volání API prostřednictvím svého řešení SaaS, Lighthouse, kde platíte za požadavek API.
Skutečnost, že Lampyre je program na jedno kliknutí, je jeho primární prodejní funkcí.
Začněte s jediným datovým bodem, jako je registrační číslo společnosti, celé jméno nebo telefonní číslo, a společnost Lampyre prozkoumá obrovské objemy dat, aby získala užitečné informace.
Funkce
- Zpracování velkých datových polí pohodlným způsobem.
- Omezuje statistická data, která se snadno používají a vyhodnocují.
- Vytváření četných grafů spojení a překrývání všech zjištění na mapě a časovém měřítku.
- Neuvěřitelná výhoda úspory času na analytických úlohách.
Klady
- Existuje více než 100 zdrojů dat, které se obvykle aktualizují.
- Import dat ze souboru v rámci přípravy na práci offline.
- Python API pro nejobtížnější úlohy.
- Bylo podáno více než 100 žádostí o sběr a zpracování dat.
- Zároveň práce s daty na mapě, grafu a tabulce.
- K datům lze přistupovat jediným kliknutím, bez nutnosti registrace nebo dalších poplatků.
Nevýhody
- Zajímavé je, že Lampyre zatím nevypadá, že by měl nějaké nevýhody.
CENY
Lampyre je za rozumnou cenu.
Než se zavážete ke standardnímu předplatnému ve výši 32 $ měsíčně, můžete si vyzkoušet roční demo licenci. K dispozici je také roční verze za 313 USD.
Členství v Lighthouse nabízí ceny SaaS v rozmezí od 3.25 do 130 USD za měsíc, v závislosti na počtu uskutečněných hovorů.
2. Maltego
Maltego je nástroj pro inteligenci operačních systémů a počítačovou forenzní analýzu. Umožňuje efektivní analýzu propojení prostřednictvím interaktivního dolování dat s bohatými vizuálními prvky.
Provádí online vyšetřování vazeb mezi daty z různých internetových zdrojů. Dokáže lokalizovat veřejně dostupné informace a odhalit vazby mezi osobami a společnostmi.
Funkce
- Je to technologie, která analyzuje, shromažďuje a propojuje data pro účely vyšetřování.
- Bez námahy shromažďuje informace z různých veřejných zdrojů.
- Prostřednictvím snadného uživatelského rozhraní automaticky spojuje a integruje informace do grafu.
- Provádí datové dotazy a využívá analýzu odkazů k odhalování vazeb mezi zdroji.
Klady
- Rozhraní je poměrně složité, ale je snadno pochopitelné.
- Vynikající pro mapování komplikovaných sítí a interakcí, protože je dobře viditelný.
- Nativně zvýrazňuje spojení mezi datovými body – přes API lze přidat více zdrojů.
Nevýhody
- Pro menší podniky mohou být prémiové verze drahé.
CENY
Komunitní plán je zdarma pro každého a jeho prémiové plány jsou uvedeny níže:
- Pro – 999 $/uživatel/rok.
- Ceny plánů Enterprise & Enterprise On-Premise jsou k dispozici na vyžádání. Pro více informací můžete kontaktovat tým Maltego.
3. Recon-Ng
Recon-ng je webový průzkumný a OSINT framework založený na Pythonu. Dokáže automatizovat proces získávání znalostí rozsáhlým a rychlým průzkumem open-source obsahu na internetu.
Kombinuje užitečná data a poskytuje je integrovaným a snadno čitelným způsobem.
Nástroj má interaktivní rozhraní příkazového řádku založené na modulech. Mezi jeho autonomní komponenty patří průzkum, hlášení, import, využívání a zjišťování.
Funkce
- Jedná se o komplexní sadu modulů pro shromažďování informací. Má řadu modulů, které lze použít ke sběru dat.
- Jelikož se jedná o bezplatný a open-source nástroj, můžete si jej stáhnout a používat zdarma.
- Je to jeden z nejzákladnějších a nejužitečnějších nástrojů pro provádění průzkumu.
- Provádí práci webové aplikace / skeneru webových stránek.
- Jeho interaktivní konzole má spoustu důležitých funkcí.
- Jeho uživatelské rozhraní je velmi podobné metasploitable 1 a metasploitable 2, takže jeho použití je velmi snadné.
- Používá se ke shromažďování dat a hodnocení zranitelnosti webových aplikací.
- Ke skenování IoT zařízení využívá vyhledávač Shodan.
Klady
- Má vynikající uživatelské rozhraní.
- Jeden z nejpopulárnějších nástrojů OSINT se silnou komunitou.
Nevýhody
- Úplné pochopení a využití všech jeho schopností vyžaduje čas, protože jsou tak podrobné.
CENY
Je zdarma k použití pro každého.
4. SpiderFoot
SpiderFoot je bezplatný průzkumný program s otevřeným zdrojovým kódem. Obvykle se nazývá otisky prstů s nejpodstatnější sbírkou OSINT.
Může odesílat dotazy do více než 100 veřejných zdrojů a shromažďovat data o IP adresách, názvech domén, webových serverech, e-mailových adresách a dalších informacích.
Chcete-li začít používat SpiderFoot, definujte cíl a vyberte si ze stovek různých modulů snímání otisků prstů.
Funkce
- Zdrojový kód je volně přístupný pro každého, kdo do něj může přispívat a zlepšovat jej.
- Je pěkně napsaný ohledně kódu, což uživatelům umožňuje lépe prozkoumat, pochopit a pochopit jeho funkce.
- Uživatelé mohou pouze nastavit cíle a vybrat si z více než 100 modulů, které podporují SpiderFoot při shromažďování dat a vytváření profilu.
- Po registraci nevyžaduje žádnou instalaci ani další nastavení.
- Je k dispozici na operačních systémech Linux a Windows a také v cloudové verzi.
Klady
- Rozhraní je jednoduché a základní.
- Dotazuje se na mnoho veřejných zdrojů – ideální pro rozsáhlý sběr dat.
- Nové moduly poskytují více zdrojů sběru dat.
Nevýhody
- Stránky označené jako „noindex“ se nezobrazí, což neposkytne adekvátní reprezentaci plné velikosti útočné plochy.
CENY
Můžete jej začít používat s plánem Hobby, který je zdarma, a poskytuje také prémiové plány, které jsou uvedeny níže:
- Nezávislý pracovník – 79 USD (účtováno měsíčně) nebo 749 USD (účtováno ročně).
- Podnikání – 249 USD (účtováno měsíčně) nebo 2,399 XNUMX USD (účtováno ročně).
- Enterprise – Cena na vyžádání.
5. OSINT Framework
Pokud jste ještě nenašli svůj ideální nástroj OSINT (nebo pokud není na tomto seznamu), OSINT Framework vás nasměruje správným směrem.
OSINT framework není obvykle kus softwaru, ale spíše soubor nástrojů, které vám práci OSINT výrazně zjednoduší.
OSINT Framework poskytuje informace ve formě webové interaktivní myšlenkové mapy, která esteticky organizuje informace. Je populární mezi penetračními testery a výzkumníky v oblasti kybernetické bezpečnosti, kteří hledají nástroje pro určité oblasti sběru a průzkumu informací.
Pomocí tohoto rámce můžete procházet několika nástroji OSINT, které jsou kategorizovány.
Funkce
- Nástroje a webové stránky, které používá k dotazování informací, jsou z velké části bezplatné nebo bezplatné.
- Nabízí řadu metod pro shromažďování dat o jakémkoli daném cíli.
- OSINT Framework je základní webový rámec používaný bezpečnostními výzkumníky a testery ke shromažďování digitálních stop a informací.
- Kategorizuje zpravodajské zdroje a dělí se na předměty a cíle.
Klady
- Primární rámec komunity OSINT
- Vynikající zdroj pro objevování nových nástrojů pro sběr dat.
- Nástroje lze třídit podle kategorií.
Nevýhody
- Pro začínající uživatele, kteří OSINT neznají, to může být zastrašující.
CENY
Je zdarma k použití pro každého.
Nástroje OSINT pro sociální média
6. StalkFace
Facebook je nejznámější stránkou sociálních médií a nyní je téměř univerzálně použitelná pro každého.
StalkFace je skvělý nástroj ke zkoumání nebo „sledování“ profilu na Facebooku. Můžete dokonce vytáhnout příspěvky, které uživatel okomentoval nebo se jim líbí.
Využívá dotazy k provádění pokročilých vyhledávání, která nám Facebook neumožňuje zobrazit pomocí standardního vyhledávání.
Na rozdíl od toho, co název napovídá, ujistěte se, že jej používáte pouze pro etické účely.
Funkce
Pouhým zadáním adresy URL Facebooku nebo adresy URL fotografie z Facebooku můžete najít:
- Fotky
- Fotografie označené
- Příběhy se líbily
- Fotky se líbily
- Fotky okomentovány
- Stránky se líbí
Klady
- Nejlepší nástroj k prozkoumání profilu na Facebooku.
Nevýhody
- Neposkytuje dobré výsledky, když je váš profil soukromý.
CENY
Je zdarma pro každého k použití.
7. Twitonomy
Twitter je další známá zpravodajská a sociální síť, která každou minutu generuje přibližně 350,000 XNUMX tweetů.
Twitonomy je webový analytický program sociálních médií, který organizacím poskytuje užitečné informace o všech aktivitách na jejich účtu Twitter.
Umožňuje uživatelům sledovat interakce s ostatními uživateli Twitteru prostřednictvím lajků, tweetů, retweetů a dalších prostředků.
Funkce
- Nabízí údaje o výkonu, řídicí panel, konfigurovatelné sestavy a monitorování zapojení.
- Vizuální metriky jsou k dispozici pro tweety, retweety, zmínky, odpovědi a hashtagy.
- Organizace mohou pomocí přehledu sledujících získat přehled o svých sledujících a objevit seznam lidí, kteří je nesledují zpět.
- Umožňuje týmům exportovat a zálohovat zmínky, retweety, tweety a zprávy do souborů Excel a PDF.
Klady
- Dokáže mimo jiné zachytit a sledovat vaše hashtagy, zmínky, tweety, retweety, komentáře a lajky.
- Pomocí svých analytických studií generuje potenciální zákazníky a podporuje značky v růstu.
- Umožňuje optimalizovat váš obsah na Twitteru a techniky zapojení.
Nevýhody
- Poskytněte také analytická data pro staré tweety, což má za následek nesprávná data v přehledech.
- Existuje méně druhů zpráv.
CENY
Poskytuje bezplatnou zkušební verzi a tři další prémiová předplatná, která jsou uvedena níže:
- 1 měsíční plán se všemi prémiovými funkcemi za 20 $.
- Měsíční tarif se všemi prémiovými funkcemi za 19 $ měsíčně.
- Roční tarif se všemi prémiovými funkcemi za 1 $.
Nástroje OSINT pro vyhledávače
8. Shodan
Shodan byl první vyhledávač pro síťová zařízení, někdy známý jako IoT gadgets. Shodan indexuje vše ostatní na internetu, zatímco Google pouze indexuje web.
Dokáže detekovat kamery, servery, routery, dohled, semafory, chytré televizory, ledničky a auta, která jsou připojena k internetu.
Tyto IoT gadgety nelze vždy prohledávat, ale Shodan vytvořil metodu, jak o nich najít informace, včetně otevřených portů a zranitelností. Je jedním z mála schopných lokalizovat provozní technologie převládající v průmyslových řídicích systémech.
V důsledku toho je Shodan také klíčovým nástrojem pro kybernetickou bezpečnost v tomto odvětví.
Funkce
- Pomáhá při monitorování zabezpečení sítě tím, že sleduje všechna zařízení připojená k určité síti.
- Používá se k vyhledání zařízení IoT a také jejich hlavních uživatelů.
- Díky serverům umístěným po celém světě procházejí internet 24 hodin denně, sedm dní v týdnu a poskytují nejaktuálnější informace.
- Shodan poskytuje konkurenční výhodu tím, že slouží při provádění empirických informací o trhu.
- Umožňuje integraci s dalšími technologiemi.
Klady
- Můžete exportovat výsledky a vytvářet zprávy z Shodan.
- Dokonce i netechnickí jedinci shledají jeho ovládání docela snadné.
- Vynikající uživatelské rozhraní, které zobrazuje metriky s geografickou mapou.
Nevýhody
- Je to služba a na rozdíl od Google si nemůžete zahrávat s jejím vnitřním fungováním.
CENY
Nabízí tři prémiové plány, které jsou uvedeny níže.
- Nezávislý pracovník – 59 $ měsíčně.
- Small Business – 299 $ měsíčně.
- Firemní – 899 $ měsíčně.
9. Google Dorks
GHDB (Google Hacking Database), často známá jako Google Dorks, je databáze vyhledávacích dotazů Google, která se snaží najít veřejně dostupné informace.
Oběti nevědomky umístily na internet citlivé informace, jako jsou webové konzole bez ochrany, otevřené porty, přihlašovací portály, citlivé složky, otevřené kamery, soubory obsahující informace o uživatelském jménu a cokoli jiného, co je náhodně odhaleno na internetu.
Komunita Google Dorks každý den vydává řadu sofistikovaných vyhledávacích frází Google.
Funkce
- Může být použit pro mapování sítě, protože Simple Dorks najde subdomény.
- Google Dorks jsou zpřístupněny řadě Open-Source Network Intelligence Tools (OSNITS) a vyhledávačům.
- Je to robustní nástroj OSINT schopný shromažďovat citlivé informace.
- Umožňuje uživatelům proniknout hluboko do archivů serveru a získat data o různých argumentech.
Klady
- Podporováno drtivou většinou vědecké komunity.
- Neustále se aktualizuje, aby odrážel nejnovější trendy v oblasti zranitelnosti.
- K nalezení zranitelných aktiv se používají jednoduché vyhledávací operátory.
Nevýhody
- Hackeři jej mohou využít k provádění nezákonných činností.
CENY
Je zdarma pro každého k použití.
10. Metagoofil
Metagoofil je bezplatná pasivní sbírka metadat pro rekonstrukci založená na Pythonu. Používá se k extrakci informací z dokumentů, jako jsou pdf, doc, xls, ppt, ODP a ods, objevených na webu cíle nebo na jakékoli jiné veřejné stránce.
Nástroj vyhledá dokumenty pomocí Googlu, poté je stáhne na místní disk a extrahuje všechna metadata.
Zkoumá metadata těchto dokumentů a shromažďuje mnoho dat. Dokáže najít citlivé informace, jako jsou uživatelská jména, skutečné identity, verze softwaru, e-maily a cesty/servery.
Funkce
- Umožňuje rozpoznání informací o cestě, což pomáhá při mapování sítí.
- Vyhledává a extrahuje data z místních souborů nebo souborů na webové stránce.
- Jeho úložiště lze snadno naklonovat a nainstalovat pomocí webu GitHub.
- Dokáže také extrahovat MAC adresy z různých dokumentů.
Klady
- Software, který je zdarma a s otevřeným zdrojovým kódem.
- Zprávy lze ukládat v mnoha různých formátech, včetně PDF.
- Dokáže automaticky vyhledávat a stahovat veřejné textové dokumenty v rámci domény.
- Filtry lze použít k seškrábání uživatelských jmen, e-mailů a hesel.
Nevýhody
- Vizualizace dat je zcela základní.
- Hackeři mohou pomocí Metagoofilu shromažďovat uživatelská jména a provádět snadnější útoky hrubou silou.
CENY
Je zdarma pro každého k použití.
11. TinEye
TinEye je obrázek vyhledávač, který funguje obráceně.
Můžete nahrát fotografie, abyste zjistili, kde byly pořízeny, kde byly použity a zda existují změněné verze; namísto klíčových slov, metadat nebo vodoznaků se používá technologie rozpoznávání obrázků.
Studie TinEye naznačuje, že najde přesný obrázek, i když byl zmenšen, oříznut a upraven. Pokud jste někdy sledovali televizní pořad Sumec, viděli jste, jak lidem byly ukazovány fotografie lidí, kteří nejsou těmi lidmi, se kterými mluvili.
Občas je to trochu děsivé. Žijeme však ve vysoce technologické době, ve které jsou seznamovací aplikace, živé chaty a další formy kontaktu stále populárnější.
Takže, pokud vás někdy napadlo, jestli vám někdo neposílá falešné fotky nebo vás „sumařuje“, podívejte se na TinEye.
Funkce
- Zpětné vyhledávání zjistit, odkud obrázek pochází nebo se o něm dozvědět více.
- Prozkoumejte nebo sledujte vzhled obrázku na internetu.
- Identifikujte webové stránky, které používají vámi vygenerovaný obrázek.
Klady
- Odeslání obrázku a zahájení vyhledávání je jednoduché.
- Má rozsáhlou databázi s více než 41.9 miliony fotografií v indexu.
- Existuje několik možností filtrování, které zvýší hodnotu vašeho vyhledávání.
Nevýhody
- Fotografie nemůžete nahrávat hromadně; místo toho musíte vybrat jeden po druhém.
- Při vašem hledání žádná z bezplatných funkcí neposkytne podobné výsledky fotografií.
- Bezplatná edice nemá funkci automatického sledování fotografií.
CENY
Poskytuje měsíční předplatné začínající na 300 $ měsíčně.
Při prvním vyhledávání je prvních 5000 0.12 fotografií za 5001 $/obrázek a obrázky 100000–0.09 XNUMX za XNUMX $/obrázek.
Průběžné sledování prvních 500000 0.01 fotografií je k dispozici za XNUMX USD za obrázek každý měsíc.
12. Vyhledávací kód
Searchcode je jedinečný vyhledávač, který hledá inteligenci v open source kódu. Vývojáři jej mohou použít k odhalení problémů s dostupností citlivých informací v kódu.
Vyhledávač funguje podobně jako Google, kromě toho, že místo indexování webových serverů vyhledává informace v řádcích kódu v aktivních aplikacích nebo ve vývoji aplikací.
Hacker může použít výsledky vyhledávání k nalezení uživatelských jmen, zranitelností nebo chyb v samotném kódu.
Searchcode prohledává úložiště kódu, jako je GitHub, Bitbucket, Google Code, GitLab, CodePlex a další. Jazyk můžete také filtrovat podle jeho druhu.
Funkce
- Jedná se o webový vyhledávač kódu, který je zcela zdarma.
- Vývojáři mohou k vyhledávání používat speciální znaky.
- Je možné filtrovat kód pro různé jazyky nebo úložiště.
- Výsledky vyhledávání můžete použít k identifikaci uživatelských jmen nebo zranitelností v kódu.
Klady
- Má fantastické uživatelské rozhraní.
- Dokáže jednoduše identifikovat zajímavá místa ze seškrábaných open-source projektů
- Filtry usnadňují řazení podle jazyka, úložiště nebo výrazu.
Nevýhody
- Má křivku učení, kterou mohou noví uživatelé považovat za obtížné.
CENY
Je zdarma pro každého k použití.
Proč investovat do čističky vzduchu?
OSINT se stal důležitou součástí veřejných i soukromých organizací nabízejících zpravodajské informace a vlád. Může také pomoci podnikům shromažďovat informace z vysoce kvalitních informací do základny a rozhodovat se na jejich základě.
Ať už provádíte výzkumný projekt, informace o konkurenci, hodnocení zranitelnosti nebo analýzu hrozeb, OSINT vám může pomoci získat přístup k některým z nejlepších dostupných dat na světě. A většina z toho zdarma.
OSINT může být užitečný, i když jste prostě jednotlivec, který se zajímá o své soukromí a chcete se dozvědět, jaké osobní informace byly neúmyslně prozrazeny.
Navzdory své vynikající užitečnosti mají otevřené zpravodajské nástroje také stinnou stránku, kterou mohou zneužít hackeři nebo lidé zapojení do nelegálních aktivit.
Nejlepší je být při používání takových nástrojů mimořádně opatrný a ujistit se, že je nepoužíváte k nezákonným účelům.
Napsat komentář