Tabl Cynnwys[Cuddio][Dangos]
Mae'r Rhyngrwyd wedi chwyldroi popeth o'n cwmpas, o addysg i ofal iechyd i ryngweithio'r llywodraeth i gyfathrebu cymdeithasol, sydd wedi cael y dylanwad mwyaf.
Mae wedi trawsnewid sut mae unigolion yn cysylltu â'i gilydd a sut mae busnesau'n cynnal busnes. Wrth i'r byd barhau i ddigideiddio, mae data digidol gan unigolion a thrafodion busnes yn cynhyrchu symiau enfawr o ddata.
Bydd defnyddio’r wybodaeth hon yn gywir yn rhoi cyfleoedd di-ri i fusnesau’r sector cyhoeddus a phreifat wella refeniw a gweithredu’n fwy effeithiol yn y byd digidol newydd.
Gallwch wneud hynny heb dorri unrhyw hawlfraint na rheoliadau preifatrwydd trwy gudd-wybodaeth ffynhonnell agored (OSINT).
Er enghraifft, gwybodaeth sydd ar gael yn gyhoeddus ar wefannau rhwydweithio cymdeithasol, negeseuon ar fforymau trafod a sgyrsiau grŵp, cyfeiriaduron gwefannau heb eu diogelu, ac unrhyw wybodaeth y gellir ei chael trwy chwilio ar-lein.
Yn ystod y cyfnod dadansoddi, defnyddir offer OSINT i gasglu gwybodaeth am eu targed posibl. Mae rhaglenni OSINT yn cyflogi deallusrwydd artiffisial i adnabod deunydd sensitif ar y Rhyngrwyd.
Gadewch i ni archwilio hyn yn fanwl.
Beth yw Cudd-wybodaeth Ffynhonnell Agored?
Gelwir y gwaith o gasglu gwybodaeth o ffynonellau cyhoeddus i'w ddefnyddio yng nghyd-destun cudd-wybodaeth yn OSINT (Cudd-wybodaeth Ffynhonnell Agored). Hyd heddiw, rydyn ni'n byw yn y “byd digidol,” a bydd ei effaith ar ein bywydau yn fuddiol ac yn niweidiol.
Mae argaeledd amrywiaeth o wybodaeth a'r symlrwydd y gall pawb ei ddefnyddio yw dwy o fanteision defnyddio'r Rhyngrwyd. Yr anfanteision, ar yr ochr arall, yw manteisio ar wybodaeth a neilltuo gormod o amser iddi.
Gall gwybodaeth fod ar sawl ffurf, gan gynnwys sain, fideo, lluniau, testun, ffeiliau, ac ati. Mae'r canlynol yn drosolwg lefel uchel o'r categorïau data sydd ar gael ar y Rhyngrwyd:
- Mae adroddiadau'r llywodraeth, cyllidebau, cynadleddau ac areithiau i gyd yn enghreifftiau o ddata cyhoeddus.
- Mae gwefannau, blogiau, fforymau trafod, a chyfryngau cymdeithasol i gyd yn enghreifftiau o adnoddau Rhyngrwyd.
- Mae delweddau, dadansoddiadau ariannol a diwydiannol, a chronfeydd data i gyd yn enghreifftiau o ddata masnachol.
- Mae papurau newydd, cylchgronau, teledu a radio yn enghreifftiau o gyfryngau torfol.
- Mae adroddiadau technegol, patentau, cofnodion masnachol, ysgrifau heb eu cyhoeddi, a chylchlythyrau i gyd yn enghreifftiau o lenyddiaeth lwyd.
Pam Mae Angen OSINT arnon ni?
Un peth yw bod yn ymwybodol bod gwybodaeth ar gael. Yr ail gam yw casglu gwybodaeth, a'r trydydd cam yw dadansoddi neu ddeillio gwybodaeth ohoni.
Gallwch hefyd gael y wybodaeth â llaw, er y bydd hyn yn gofyn am amser y gellid ei dreulio'n well yn y cyfnodau olaf.
Gall offer ein galluogi i gaffael data o gannoedd o wefannau mewn munudau, gan wneud y cam casglu yn haws. Cymerwch mai'r amcan yw penderfynu a oes enw defnyddiwr yn bodoli ac, os felly, pa rwydweithiau rhwydweithio cymdeithasol, sy'n ymddangos.
Un dull yw mewngofnodi i bob un o'r llwyfannau rhwydweithio cymdeithasol (dwi'n siwr nad ydych chi'n gwybod pob un ohonyn nhw!) ac yna profi'r enw defnyddiwr ar bob un.
Dull arall yw defnyddio cymhwysiad ffynhonnell agored sydd wedi'i gysylltu â mwy o wefannau nag y gallwn eu cofio ac sy'n gwirio presenoldeb yr enw defnyddiwr ar bob un ohonynt ar yr un pryd.
Dim ond ychydig eiliadau y mae hyn yn ei gymryd. Rhedeg offer amrywiol i gasglu'r holl wybodaeth sy'n gysylltiedig â tharged y gellir ei gysylltu a'i ddefnyddio wedyn.
Gadewch i ni archwilio rhai o'r offer cudd-wybodaeth ffynhonnell agored gorau ar gyfer gwahanol achosion defnydd.
Offer OSINT ar gyfer Seiberddiogelwch
1. Lampyre
Mae Lampyre yn gymhwysiad premiwm a grëwyd yn arbennig ar gyfer OSINT. Mae'n arbennig o fuddiol ar gyfer diwydrwydd dyladwy, cudd-wybodaeth bygythiadau seiber, ymchwiliad troseddol, a dadansoddeg ariannol. Gellir ei osod ar eich cyfrifiadur neu ei redeg ar-lein.
Mae'n dadansoddi dros 100 o ffynonellau data sydd fel arfer wedi'u diweddaru'n awtomatig, y gallwch gael mynediad atynt trwy gymwysiadau PC neu alwadau API os oes angen trwy ei ddatrysiad SaaS, Lighthouse, lle rydych chi'n talu fesul cais API.
Y ffaith bod Lampyre yn rhaglen un clic yw ei phrif nodwedd werthu.
Dechreuwch gydag un pwynt data, megis rhif cofrestru cwmni, enw cyflawn, neu rif ffôn, a bydd Lampyre yn hidlo trwy symiau enfawr o ddata i dynnu gwybodaeth ddefnyddiol.
Nodweddion
- Prosesu araeau data mawr mewn modd cyfleus.
- Toriadau mewn data ystadegol sy'n syml i'w defnyddio a'u gwerthuso.
- Llunio graffiau cysylltiad niferus ac arosod yr holl ganfyddiadau ar fap ac ar raddfa amser.
- Y fantais anhygoel o arbed amser ar swyddi dadansoddol.
Pros
- Mae yna dros 100 o ffynonellau data sydd fel arfer yn cael eu diweddaru.
- Mewnforio data o ffeil i baratoi ar gyfer gwaith all-lein.
- API Python ar gyfer y swyddi anoddaf.
- Cafwyd dros 100 o geisiadau i gasglu a phrosesu data.
- Ar yr un pryd, gweithio gyda data ar fap, graff, a thabl.
- Gellir cyrchu data gydag un clic, heb fod angen cofrestru na ffioedd ychwanegol.
anfanteision
- Yn ddiddorol ddigon, nid yw'n ymddangos bod unrhyw anfanteision i Lampyre hyd yn hyn.
Prisiau
Mae Lampyre am bris rhesymol.
Gallwch roi cynnig ar drwydded arddangos blwyddyn cyn ymrwymo i'r tanysgrifiad safonol o $32/mis. Mae fersiwn blynyddol $313 ar gael hefyd.
Mae aelodaeth y Goleudy yn cynnig prisiau SaaS yn amrywio o $3.25 i $130 y mis, yn seiliedig ar nifer y galwadau a wneir.
2. Maltego
Offeryn ar gyfer cudd-wybodaeth system weithredu a fforensig cyfrifiadurol yw Maltego. Mae'n galluogi dadansoddiad cyswllt effeithlon trwy gloddio data rhyngweithiol gyda delweddau cyfoethog.
Mae'n cynnal ymchwiliadau ar-lein i gysylltiadau rhwng data o ffynonellau Rhyngrwyd amrywiol. Gall ddod o hyd i wybodaeth sydd ar gael yn gyhoeddus a datgelu cysylltiadau rhwng personau a chorfforaethau.
Nodweddion
- Mae'n dechnoleg sy'n dadansoddi, yn casglu ac yn cysylltu data at ddibenion ymchwiliol.
- Mae'n casglu gwybodaeth yn ddiymdrech o amrywiaeth o ffynonellau cyhoeddus.
- Trwy ryngwyneb defnyddiwr hawdd, mae'n cysylltu ac yn integreiddio gwybodaeth yn awtomatig mewn graff.
- Mae'n gwneud ymholiadau data ac yn defnyddio dadansoddiadau cyswllt i ddatgelu cysylltiadau rhwng ffynonellau.
Pros
- Mae'r rhyngwyneb yn eithaf cymhleth, ond mae'n hawdd ei ddeall.
- Gwych ar gyfer olrhain rhwydweithiau a rhyngweithiadau cymhleth gan ei fod yn weladwy iawn.
- Yn gynhenid yn amlygu cysylltiadau rhwng pwyntiau data - gellir ychwanegu mwy o ffynonellau trwy API.
anfanteision
- Gall y fersiynau premiwm fod yn ddrud i fentrau llai.
Prisiau
Mae'r cynllun cymunedol yn rhad ac am ddim i bawb ynghyd â'i gynlluniau premiwm a grybwyllir isod:
- Pro - $ 999 / defnyddiwr / blwyddyn.
- Mae prisiau cynlluniau Menter a Menter ar y Safle ar gael ar gais. Gallwch gysylltu â thîm Maltego am ragor o wybodaeth.
3. Recon-Ng
Mae Recon-ng yn fframwaith rhagchwilio gwe sy'n seiliedig ar Python a OSINT. Gall awtomeiddio'r broses o gaffael gwybodaeth trwy ymchwilio'n helaeth ac yn gyflym i gynnwys ffynhonnell agored ar y Rhyngrwyd.
Mae'n cyfuno data defnyddiol ac yn ei ddarparu mewn ffordd integredig a hawdd ei darllen.
Mae gan y cyfleustodau ryngwyneb llinell orchymyn rhyngweithiol sy'n seiliedig ar fodiwlau. Mae ei gydrannau ymreolaethol yn cynnwys ail-adrodd, adrodd, mewnforio, ecsbloetio a darganfod.
Nodweddion
- Mae'n gyfres gynhwysfawr o fodiwlau casglu gwybodaeth. Mae ganddo amrywiaeth o fodiwlau y gellir eu defnyddio i gasglu data.
- Gan ei fod yn offeryn ffynhonnell agored am ddim, gallwch ei lawrlwytho a'i ddefnyddio am ddim.
- Mae'n un o'r offerynnau mwyaf sylfaenol a defnyddiol ar gyfer cynnal rhagchwilio.
- Yn cyflawni swydd cymhwysiad gwe/sganiwr gwefan.
- Mae gan ei gonsol rhyngweithiol lawer o nodweddion pwysig.
- Mae ei ryngwyneb defnyddiwr yn eithaf tebyg i metasploitable 1 a metasploitable 2, gan ei gwneud yn hawdd iawn i'w ddefnyddio.
- Fe'i defnyddir i gasglu data ac asesu pa mor agored i niwed yw cymwysiadau gwe.
- Mae'n defnyddio peiriant chwilio Shodan i sganio dyfeisiau IoT.
Pros
- Mae ganddo ryngwyneb defnyddiwr rhagorol.
- Un o'r cyfleustodau OSINT mwyaf poblogaidd, gyda chymuned gref.
anfanteision
- Mae'n cymryd amser i ddeall a defnyddio ei holl alluoedd yn llwyr oherwydd eu bod mor fanwl.
Prisiau
Mae'n rhad ac am ddim i bawb ei ddefnyddio.
4. Troed Gyfaill
Mae SpiderFoot yn rhaglen rhagchwilio ffynhonnell agored am ddim. Fe'i gelwir fel arfer yn olion bysedd gyda'r casgliad OSINT mwyaf sylweddol.
Gall anfon ymholiadau i fwy na 100 o ffynonellau cyhoeddus a chasglu data ar gyfeiriadau IP, enwau parth, gweinyddwyr gwe, cyfeiriadau e-bost, a gwybodaeth arall.
I ddechrau defnyddio SpiderFoot, diffiniwch y targed a dewiswch o blith cannoedd o fodiwlau olion bysedd gwahanol.
Nodweddion
- Mae'r cod ffynhonnell ar gael yn rhwydd i unrhyw un gyfrannu ato a'i wella.
- Mae wedi'i ysgrifennu'n dda ynglŷn â chod, gan ganiatáu i ddefnyddwyr archwilio, deall a deall ei nodweddion yn well.
- Gall defnyddwyr ond gosod targedau a dewis o blith y 100+ o fodiwlau sy'n cefnogi SpiderFoot wrth gasglu data ac adeiladu'r proffil.
- Nid oes angen unrhyw osodiad na gosodiad ychwanegol ar ôl cofrestru.
- Mae ar gael ar systemau gweithredu Linux a Windows, yn ogystal ag mewn fersiwn cwmwl.
Pros
- Mae'r rhyngwyneb yn syml ac yn sylfaenol.
- Yn cwestiynu llawer o adnoddau cyhoeddus - yn ddelfrydol ar gyfer casglu data ar raddfa fawr.
- Mae modiwlau newydd yn darparu mwy o ffynonellau casglu data.
anfanteision
- Ni fydd tudalennau a ddisgrifir fel “noindex” yn ymddangos, gan ddarparu cynrychiolaeth annigonol o faint llawn arwyneb ymosodiad.
Prisiau
Gallwch chi ddechrau ei ddefnyddio gyda chynllun Hobby, sydd am ddim, ac mae hefyd yn darparu cynlluniau premiwm a grybwyllir isod:
- Llawrydd - $79 (yn cael ei filio'n fisol) neu $749 (yn cael ei filio'n flynyddol).
- Busnes - $249 (yn cael ei filio'n fisol) neu $$2,399 (yn cael ei filio'n flynyddol).
- Menter - Pris ar gais.
5. Fframwaith OSINT
Os nad ydych wedi dod o hyd i'ch teclyn OSINT delfrydol eto (neu os nad yw ar y rhestr hon), bydd Fframwaith OSINT yn eich cyfeirio at y cyfeiriad cywir.
Nid yw fframwaith OSINT yn ddarn o feddalwedd fel arfer, ond yn hytrach yn gasgliad o offer a fydd yn gwneud eich swydd OSINT yn llawer symlach.
Mae Fframwaith OSINT yn cyflwyno'r wybodaeth ar ffurf map meddwl rhyngweithiol ar y we sy'n trefnu'r wybodaeth yn esthetig. Mae'n boblogaidd ymhlith profwyr treiddiad ac ymchwilwyr seiberddiogelwch sy'n chwilio am offer ar gyfer rhai meysydd casglu gwybodaeth a rhagchwilio.
Gyda'r fframwaith hwn, gallwch lywio trwy nifer o offer OSINT sy'n cael eu categoreiddio.
Nodweddion
- Mae'r offer a'r gwefannau y mae'n eu defnyddio ar gyfer gwybodaeth ymholiadau yn rhad ac am ddim neu'n ddi-dâl i raddau helaeth.
- Mae'n cynnig amrywiaeth o ddulliau ar gyfer casglu data ar unrhyw darged penodol.
- Mae Fframwaith OSINT yn fframwaith sylfaenol ar y we a ddefnyddir gan ymchwilwyr diogelwch a phrofwyr i gasglu olion digidol a gwybodaeth.
- Mae'n categoreiddio ffynonellau cudd-wybodaeth ac wedi'i rhannu'n bynciau a nodau.
Pros
- Fframwaith sylfaenol cymuned OSINT
- Adnodd ardderchog ar gyfer darganfod offer casglu data newydd.
- Gellir didoli offer yn ôl categori.
anfanteision
- Gallai fod yn frawychus i ddefnyddwyr dibrofiad sy'n anghyfarwydd ag OSINT.
Prisiau
Mae'n rhad ac am ddim i bawb ei ddefnyddio.
Offer OSINT ar gyfer Cyfryngau Cymdeithasol
6. StalkFace
Facebook yw'r safle cyfryngau cymdeithasol mwyaf adnabyddus, ac erbyn hyn mae bron yn gyffredinol yn gallu cael ei ddefnyddio gan bawb.
Mae StalkFace yn arf gwych i ymchwilio neu “stelcian” proffil Facebook. Gallwch hyd yn oed dynnu postiadau y gwnaeth defnyddiwr sylwadau arnynt neu y gwnaeth defnyddiwr eu hoffi.
Mae'n trosoledd ymholiadau i gyflawni chwiliadau uwch nad yw Facebook yn ein galluogi i weld gan ddefnyddio chwiliad safonol.
Yn groes i'r hyn y mae'r enw'n ei awgrymu, gwnewch yn siŵr ei ddefnyddio at ddibenion moesegol yn unig.
Nodweddion
Trwy fynd i mewn i URL Facebook neu URL llun Facebook gallwch ddod o hyd i:
- pics
- Ffotograffau wedi'u tagio
- Straeon yn hoffi
- Hoffwyd y lluniau
- Lluniau wedi eu sylw
- Tudalennau wedi'u hoffi
Pros
- Offeryn gorau i archwilio proffil Facebook.
anfanteision
- Nid yw'n darparu canlyniadau da pan fydd y proffil yn breifat oddi wrthych.
Prisiau
Mae'n rhad ac am ddim i bawb ei ddefnyddio.
7. Twitomeg
Mae Twitter yn wasanaeth newyddion a rhwydweithio cymdeithasol adnabyddus arall sy'n cynhyrchu tua 350,000 o drydariadau bob munud.
Mae Twitonomy yn rhaglen ddadansoddeg cyfryngau cymdeithasol ar y we sy'n rhoi mewnwelediad gweithredadwy i sefydliadau o'u holl weithgarwch cyfrif Twitter.
Mae'n caniatáu i ddefnyddwyr olrhain rhyngweithio â defnyddwyr Twitter eraill trwy eu hoffterau, trydariadau, ail-drydariadau, a dulliau eraill.
Nodweddion
- Mae'n cynnig data perfformiad, dangosfwrdd, adroddiadau ffurfweddadwy, a monitro ymgysylltu.
- Mae metrigau gweledol ar gael ar gyfer trydariadau, aildrydariadau, cyfeiriadau, ymatebion, a hashnodau.
- Gall sefydliadau ddefnyddio'r adroddiad dilynwyr i gael mewnwelediad i'w dilynwyr a darganfod rhestr o bobl nad ydyn nhw'n eu dilyn yn ôl.
- Mae'n galluogi timau i allforio a gwneud copi wrth gefn o grybwylliadau, aildrydariadau, trydariadau ac adroddiadau i ffeiliau Excel a PDF.
Pros
- Yn gallu dal ac olrhain eich hashnodau, cyfeiriadau, trydariadau, ail-drydariadau, sylwadau, a hoff bethau, ymhlith pethau eraill.
- Gan ddefnyddio ei astudiaethau dadansoddol, mae'n cynhyrchu arweinwyr ac yn cefnogi brandiau i dyfu.
- Yn eich galluogi i wneud y gorau o'ch cynnwys Twitter a'ch technegau ymgysylltu.
anfanteision
- Darparwch ddata dadansoddeg ar gyfer hen drydariadau hefyd, sy'n arwain at ddata anghywir mewn adroddiadau.
- Mae llai o fathau o adroddiadau.
Prisiau
Mae'n darparu treial am ddim a thri thanysgrifiad premiwm arall a grybwyllir isod:
- Cynllun 1 mis gyda'r holl nodweddion premiwm am $20.
- Cynllun misol gyda'r holl nodweddion premiwm am $ 19 / mis.
- Cynllun blwyddyn gyda'r holl nodweddion premiwm am $1.
Offer OSINT ar gyfer Peiriannau Chwilio
8. Shodan
Shodan oedd y peiriant chwilio cyntaf ar gyfer dyfeisiau rhwydwaith, a elwir weithiau yn declynnau IoT. Mae Shodan yn mynegeio popeth arall ar y Rhyngrwyd, tra bod Google yn mynegeio'r we yn unig.
Gall ganfod camerâu, gweinyddwyr, llwybryddion, gwyliadwriaeth, goleuadau traffig, setiau teledu clyfar, oergelloedd, a cheir sy'n gysylltiedig â'r Rhyngrwyd.
Nid yw'r teclynnau IoT hyn bob amser yn chwiliadwy, ond creodd Shodan ddull i ddod o hyd i wybodaeth amdanynt, gan gynnwys porthladdoedd agored a gwendidau. Mae'n un o'r ychydig sy'n gallu lleoli technolegau gweithredol sy'n gyffredin mewn systemau rheoli diwydiannol.
O ganlyniad, mae Shodan hefyd yn offeryn allweddol ar gyfer seiberddiogelwch yn y diwydiant.
Nodweddion
- Mae'n cynorthwyo â monitro diogelwch rhwydwaith trwy gadw golwg ar yr holl ddyfeisiau sy'n gysylltiedig â rhwydwaith penodol.
- Fe'i defnyddir i leoli dyfeisiau IoT, yn ogystal â'u prif ddefnyddwyr.
- Gyda gweinyddwyr wedi'u lleoli ledled y byd, maen nhw'n cropian ar y Rhyngrwyd 24 awr y dydd, saith diwrnod yr wythnos, ac yn cyflwyno'r wybodaeth ddiweddaraf.
- Mae Shodan yn darparu mantais gystadleuol trwy wasanaethu wrth weithredu gwybodaeth empirig am y farchnad.
- Mae'n caniatáu ar gyfer integreiddio â thechnolegau eraill.
Pros
- Gallwch allforio canlyniadau a chreu adroddiadau o'r tu mewn i Shodan.
- Bydd hyd yn oed unigolion nad ydynt yn dechnegol yn ei chael hi'n eithaf hawdd i'w defnyddio.
- Rhyngwyneb defnyddiwr rhagorol sy'n dangos metrigau gyda map daearyddol.
anfanteision
- Mae'n wasanaeth, ac yn wahanol i Google, ni allwch wneud llanast o'i waith mewnol.
Prisiau
Mae'n cynnig tri chynllun premiwm a grybwyllir isod.
- Llawrydd - $59 / mis.
- Busnes Bach - $ 299 / mis.
- Corfforaethol - $ 899 / mis.
9. Google Dorks
Mae GHDB (Cronfa Ddata Hacio Google), a elwir yn aml yn Google Dorks, yn gronfa ddata o ymholiadau chwilio Google sy'n ceisio dod o hyd i wybodaeth sydd ar gael yn gyhoeddus.
Mae'r dioddefwyr yn ddiarwybod yn rhoi gwybodaeth sensitif ar y Rhyngrwyd, megis consolau gwe heb unrhyw amddiffyniad, porthladdoedd agored, pyrth mewngofnodi, ffolderi sensitif, camerâu agored, ffeiliau sy'n cynnwys gwybodaeth enw defnyddiwr, ac unrhyw beth arall sy'n cael ei ddatgelu'n ddamweiniol ar y Rhyngrwyd.
Bob dydd, mae cymuned Google Dorks yn rhyddhau cyfres o ymadroddion chwilio Google soffistigedig.
Nodweddion
- Gellir ei ddefnyddio ar gyfer mapio rhwydwaith gan fod Simple Dorks yn dod o hyd i is-barthau.
- Mae Google Dorks ar gael i amrywiaeth o Offer Cudd-wybodaeth Rhwydwaith Ffynhonnell Agored (OSNITS) a pheiriannau chwilio.
- Mae'n offeryn OSINT cadarn sy'n gallu casglu gwybodaeth sensitif.
- Mae'n galluogi defnyddwyr i fynd yn ddwfn i mewn i archifau gweinydd a chael data am ddadleuon amrywiol.
Pros
- Cefnogir gan y mwyafrif helaeth o gymuned wyddonol.
- Yn cael ei ddiweddaru bob amser i adlewyrchu'r tueddiadau bregusrwydd diweddaraf.
- I ddod o hyd i asedau bregus, cymhwysir gweithredwyr chwilio syml.
anfanteision
- Gall hacwyr ei ddefnyddio i gyflawni gweithgareddau anghyfreithlon.
Prisiau
Mae'n rhad ac am ddim i bawb ei ddefnyddio.
10. Metagoofil
Mae Metagoofil yn gasgliad metadata adolygiad goddefol rhad ac am ddim sy'n seiliedig ar Python. Fe'i defnyddir i dynnu gwybodaeth o ddogfennau fel pdf, doc, xls, ppt, ODP, ac ods a ddarganfuwyd ar wefan y targed neu unrhyw wefan gyhoeddus arall.
Mae'r cyfleustodau'n lleoli'r dogfennau gan ddefnyddio Google, yna'n eu llwytho i lawr i'r gyriant lleol ac yn echdynnu'r holl fetadata.
Mae'n archwilio metadata'r dogfennau hyn ac yn casglu llawer o ddata. Gall ddod o hyd i wybodaeth sensitif fel enwau defnyddwyr, hunaniaeth wirioneddol, fersiynau meddalwedd, e-byst, a llwybrau/gweinyddion.
Nodweddion
- Mae'n caniatáu ar gyfer adnabod gwybodaeth llwybrau, sy'n helpu i fapio rhwydweithiau.
- Mae'n chwilio am ac yn tynnu data o ffeiliau neu ffeiliau lleol ar dudalen we.
- Gellir clonio a gosod ei ystorfa yn hawdd gan ddefnyddio gwefan GitHub.
- Gall hefyd dynnu cyfeiriadau MAC o amrywiaeth o ddogfennau.
Pros
- Meddalwedd sy'n rhad ac am ddim ac yn ffynhonnell agored.
- Gellir arbed adroddiadau mewn llawer o fformatau gwahanol, gan gynnwys PDF.
- Yn gallu darganfod a lawrlwytho dogfennau testun cyhoeddus y tu mewn i barth yn awtomatig.
- Gellir defnyddio hidlwyr i sgrapio enwau defnyddwyr, e-byst a chyfrineiriau.
anfanteision
- Mae delweddu data yn eithaf sylfaenol.
- Gall hacwyr ddefnyddio Metagoofil i gasglu enwau defnyddwyr ac ymgymryd ag ymosodiadau grymus y 'n Ysgrublaidd yn haws.
Prisiau
Mae'n rhad ac am ddim i bawb ei ddefnyddio.
11. TinEye
Delwedd yw TinEye peiriant chwilio sy'n gweithio yn y cefn.
Gallwch uwchlwytho ffotograffau i ddysgu lle cawsant eu tynnu, ble maent wedi cael eu defnyddio, ac os oes fersiynau wedi'u newid yn bodoli; defnyddir technoleg adnabod delweddau yn hytrach na geiriau allweddol, metadata neu ddyfrnodau.
Mae astudiaeth TinEye yn nodi y bydd yn dod o hyd i'r union lun hyd yn oed os yw wedi'i grebachu, ei docio a'i addasu. Os ydych chi erioed wedi gwylio'r sioe deledu Catfish, rydych chi wedi gweld sut mae pobl wedi gweld ffotograffau o bobl nad ydyn nhw'r bobl maen nhw wedi bod yn sgwrsio â nhw.
Mae ychydig yn frawychus ar adegau. Fodd bynnag, rydym yn byw mewn oes dechnolegol iawn lle mae apiau dyddio, sgyrsiau byw, a mathau eraill o gyswllt yn fwyfwy poblogaidd.
Felly, os ydych chi erioed wedi meddwl tybed a yw rhywun yn anfon lluniau ffug atoch neu'n eich “catfishing”, edrychwch ar TinEye.
Nodweddion
- Chwiliad gwrthdroi i ddarganfod o ble mae llun yn dod neu ddysgu mwy amdano.
- Ymchwilio neu olrhain ymddangosiad delwedd ar y Rhyngrwyd.
- Nodwch dudalennau gwe sy'n defnyddio llun a gynhyrchwyd gennych.
Pros
- Mae'n hawdd cyflwyno delwedd a dechrau chwiliad.
- Mae ganddi gronfa ddata fawr gyda dros 41.9 miliwn o ffotograffau yn y mynegai.
- Mae sawl opsiwn hidlo ar gael i wella gwerth eich chwiliad.
anfanteision
- Ni allwch uwchlwytho ffotograffau mewn swmp; yn lle hynny, rhaid i chi ddewis un ar y tro.
- Yn eich chwiliad, ni fydd unrhyw un o'r nodweddion rhad ac am ddim yn darparu canlyniadau llun tebyg.
- Nid oes gan yr argraffiad rhad ac am ddim swyddogaeth monitro lluniau awtomatig.
Prisiau
Mae'n darparu tanysgrifiadau misol gan ddechrau ar $300 y mis.
Ar gyfer y chwiliad cyntaf, y 5000 llun cyntaf yw $0.12/delwedd, a'r delweddau 5001-100000 yw $0.09/delwedd.
Mae monitro parhaus ar gyfer y 500000 llun cyntaf ar gael am $0.01 y ddelwedd bob mis.
12. Cod chwilio
Mae Searchcode yn beiriant chwilio un-o-fath sy'n ceisio cudd-wybodaeth mewn cod ffynhonnell agored. Gall datblygwyr ei ddefnyddio i ddarganfod problemau gyda hygyrchedd gwybodaeth sensitif yn y cod.
Mae'r peiriant chwilio yn gweithredu'n debyg i Google, ac eithrio yn hytrach na mynegeio gweinyddwyr gwe, mae'n chwilio am wybodaeth o fewn llinellau cod mewn apiau gweithredol neu mewn apiau sy'n cael eu datblygu.
Gall haciwr ddefnyddio'r canlyniadau chwilio i ddod o hyd i enwau defnyddwyr, gwendidau, neu ddiffygion yn y cod ei hun.
Mae Searchcode yn chwilio storfeydd cod fel GitHub, Bitbucket, Google Code, GitLab, CodePlex, ac eraill. Gallwch hefyd hidlo'r iaith yn ôl ei math.
Nodweddion
- Mae'n beiriant chwilio cod ar y we sy'n rhad ac am ddim.
- Gall datblygwyr ddefnyddio nodau arbennig i chwilio.
- Mae'n bosibl hidlo cod ar gyfer gwahanol ieithoedd neu gadwrfeydd.
- Gallwch ddefnyddio'r canlyniadau chwilio i nodi enwau defnyddwyr neu wendidau yn y cod.
Pros
- Mae ganddo ryngwyneb defnyddiwr gwych.
- Yn gallu nodi pwyntiau o ddiddordeb o brosiectau ffynhonnell agored sydd wedi'u crafu
- Mae hidlwyr yn ei gwneud hi'n syml i ddidoli yn ôl iaith, ystorfa neu derm.
anfanteision
- Mae ganddo gromlin ddysgu y gall defnyddwyr newydd ei chael yn anodd.
Prisiau
Mae'n rhad ac am ddim i bawb ei ddefnyddio.
Casgliad
Mae OSINT wedi dod yn elfen hanfodol o sefydliadau sy'n cynnig gwybodaeth gyhoeddus a phreifat, a llywodraethau. Gall hefyd helpu busnesau i gasglu gwybodaeth o wybodaeth o ansawdd uchel i'r sylfaen a gwneud dewisiadau arni.
P'un a ydych chi'n cynnal prosiect ymchwil, deallusrwydd cystadleuwyr, asesiad bregusrwydd, neu ddadansoddiad bygythiad, gall OSINT eich helpu i gael mynediad at rai o'r data gorau sydd ar gael yn y byd. Ac, y rhan fwyaf ohono am ddim.
Hyd yn oed os ydych chi'n unigolyn sy'n poeni am ei breifatrwydd ac eisiau dysgu pa wybodaeth bersonol sydd wedi'i gollwng yn anfwriadol, gall OSINT fod yn ddefnyddiol.
Er gwaethaf eu defnyddioldeb rhagorol, mae gan offer cudd-wybodaeth ffynhonnell agored ochr dywyll hefyd, y gall hacwyr neu bobl sy'n ymwneud â gweithgareddau anghyfreithlon fanteisio arnynt.
Mae'n well bod yn hynod ofalus wrth ddefnyddio offer o'r fath a gwneud yn siŵr nad ydych chi'n ei ddefnyddio at unrhyw ddibenion anghyfreithlon.
Gadael ymateb