Indholdsfortegnelse[Skjule][At vise]
Internettet har revolutioneret alt omkring os, fra uddannelse til sundhedsvæsen til regeringsinteraktioner til social kommunikation, som har haft den største indflydelse.
Det har ændret, hvordan enkeltpersoner forbinder sig med hinanden, og hvordan virksomheder driver forretning. I takt med at kloden fortsætter med at digitalisere, genererer digitale data fra enkeltpersoner og forretningstransaktioner enorme mængder data.
Korrekt udnyttelse af disse oplysninger vil give utallige muligheder for offentlige og private virksomheder til at forbedre indtægterne og fungere mere effektivt i den nye digitale verden.
Du kan gøre det uden at overtræde nogen copyright- eller fortrolighedsbestemmelser gennem open source intelligens (OSINT).
For eksempel offentligt tilgængelig information på sociale netværkswebsteder, beskeder på diskussionsfora og gruppechat, usikrede webstedskataloger og enhver information, der kan fås ved at søge online.
I analysefasen anvendes OSINT-værktøjer til at indsamle information om deres potentielle mål. OSINT-programmer anvender kunstig intelligens at identificere følsomt materiale på internettet.
Lad os undersøge dette i detaljer.
Hvad er Open Source Intelligence?
Indsamling af information fra offentlige kilder til brug i forbindelse med efterretninger kaldes OSINT (Open-Source Intelligence). Fra i dag lever vi i den "digitale verden", og dens indvirkning på vores liv vil være både gavnlig og skadelig.
Tilgængeligheden af en række informationer og den enkelhed, hvormed den kan være tilgængelig for alle, er to af fordelene ved at bruge internettet. Ulemperne på den anden side er at udnytte viden og bruge overdreven tid på den.
Oplysninger kan antage flere former, herunder lyd, video, billeder, tekst, filer og så videre. Det følgende er en oversigt på højt niveau over de datakategorier, der er tilgængelige på internettet:
- Regeringsrapporter, budgetter, konferencer og taler er alle eksempler på offentlige data.
- Hjemmesider, blogs, diskussionsfora og sociale medier er alle eksempler på internetressourcer.
- Billedmateriale, finansielle og industrielle analyser og databaser er alle eksempler på kommercielle data.
- Aviser, magasiner, tv og radio er eksempler på massemedier.
- Tekniske rapporter, patenter, kommercielle optegnelser, upublicerede skrifter og nyhedsbreve er alle eksempler på grå litteratur.
Hvorfor har vi brug for OSINT?
Én ting er at være opmærksom på, at information er tilgængelig. Det andet trin er at indsamle information, og det tredje trin er at analysere eller udlede intelligens fra det.
Du kan også indhente oplysningerne manuelt, selvom det vil kræve tid, der kunne bruges bedre i de sidste faser.
Værktøjer kan lade os indhente data fra hundredvis af websteder på få minutter, hvilket gør indsamlingen nemmere. Antag, at målet er at afgøre, om et brugernavn eksisterer, og i givet fald hvilke sociale netværk, der forekommer på.
En metode er at logge ind på alle de sociale netværksplatforme (jeg ved, at du ikke kender dem alle!) og derefter teste brugernavnet på hver enkelt.
En anden metode er at bruge en open source-applikation, der er forbundet til flere websteder, end vi kan huske, og verificerer tilstedeværelsen af brugernavnet på dem alle på samme tid.
Dette tager kun et par sekunder. Kør forskellige værktøjer til at indsamle alle målrelaterede oplysninger, der kan tilsluttes og bruges efterfølgende.
Lad os udforske nogle af de bedste open source-intelligensværktøjer til forskellige brugssager.
OSINT-værktøjer til cybersikkerhed
1. Lampyre
Lampyre er en premium-applikation skabt eksklusivt til OSINT. Det er især gavnligt for due diligence, efterretninger om cybertrusler, kriminel efterforskning og finansielle analyser. Det kan installeres på din computer eller køre online.
Den analyserer automatisk 100+ normalt opdaterede datakilder, som du kan få adgang til via pc-applikationer eller API-kald, hvis det er nødvendigt, gennem sin SaaS-løsning, Lighthouse, hvor du betaler pr. API-anmodning.
Det faktum, at Lampyre er et et-klik-program, er dets primære salgsfunktion.
Begynd med et enkelt datapunkt, såsom et firmaregistreringsnummer, fuldstændigt navn eller telefonnummer, og Lampyre vil gennemsøge enorme mængder af data for at udtrække nyttig information.
Funktionalitet
- Behandling af big data-arrays på en bekvem måde.
- Nedskæringer i statistiske data, der er enkle at bruge og evaluere.
- Konstruktion af talrige forbindelsesgrafer og overlejring af alle resultaterne på et kort og tidsskala.
- Den utrolige fordel ved at spare tid på analytiske opgaver.
FORDELE
- Der er over 100 datakilder, der normalt opdateres.
- Import af data fra en fil som forberedelse til offline arbejde.
- Python API til de sværeste opgaver.
- Der har været over 100 anmodninger om dataindsamling og -behandling.
- Samtidig arbejde med data på et kort, graf og tabel.
- Data kan tilgås med et enkelt klik uden behov for registrering eller ekstra gebyrer.
ULEMPER
- Interessant nok ser Lampyre ikke ud til at have nogen ulemper indtil videre.
Priser
Lampyre er rimeligt prissat.
Du kan prøve en etårig demo-licens, før du forpligter dig til standard $32/måned abonnement. En $313 årlig version er også tilgængelig.
Lighthouse-medlemskabet tilbyder SaaS-priser, der spænder fra $3.25 til $130 pr. måned, baseret på antallet af foretagede opkald.
2. Maltego
Maltego er et værktøj til efterretning af operativsystemer og computerefterforskning. Det muliggør effektiv linkanalyse gennem interaktiv datamining med rig visuals.
Den udfører online undersøgelser af forbindelser mellem data fra forskellige internetkilder. Den kan lokalisere offentligt tilgængelig information og afdække forbindelser mellem personer og virksomheder.
Funktionalitet
- Det er en teknologi, der analyserer, indsamler og linker data til efterforskningsformål.
- Den samler ubesværet information fra en række offentlige kilder.
- Gennem en nem brugergrænseflade linker den automatisk og integrerer information i en graf.
- Det udfører dataforespørgsler og bruger linkanalyse til at afdække sammenhænge mellem kilder.
FORDELE
- Grænsefladen er ret kompleks, men den er enkel at forstå.
- Fremragende til at kortlægge komplicerede netværk og interaktioner, da det er meget synligt.
- Fremhæver naturligt forbindelser mellem datapunkter - flere kilder kan tilføjes via API.
ULEMPER
- Mindre virksomheder kan finde premium-versionerne dyre.
Priser
Fællesskabsplanen er gratis for alle, og dens premium-planer er nævnt nedenfor:
- Pro – $999/bruger/år.
- Enterprise & Enterprise On-Premise-planpriser er tilgængelige efter anmodning. Du kan kontakte Maltego-teamet for mere information.
3. Recon-Ng
Recon-ng er en Python-baseret webrekognoscering og OSINT-ramme. Det kan automatisere processen med at erhverve viden ved omfattende og hurtigt at undersøge open source-indhold på internettet.
Den kombinerer nyttige data og leverer dem på en integreret og letlæselig måde.
Hjælpeprogrammet har en modulbaseret interaktiv kommandolinjegrænseflade. Dens autonome komponenter omfatter recon, rapportering, import, udnyttelse og opdagelse.
Funktionalitet
- Det er en omfattende pakke af informationsindsamlingsmoduler. Det har en række moduler, der kan bruges til at indsamle data.
- Da det er et gratis og open source-værktøj, kan du downloade og bruge det gratis.
- Det er et af de mest grundlæggende og nyttige instrumenter til at udføre rekognoscering.
- Udfører jobbet som en webapplikation/hjemmesidescanner.
- Dens interaktive konsol har en masse vigtige funktioner.
- Dens brugergrænseflade er ret lig metasploitable 1 og metasploitable 2, hvilket gør den meget nem at bruge.
- Det bruges til at indsamle data og vurdere sårbarheden af webapplikationer.
- Den bruger Shodan-søgemaskinen til at scanne IoT-enheder.
FORDELE
- Det har en fremragende brugergrænseflade.
- Et af de mest populære OSINT-værktøjer med et stærkt fællesskab.
ULEMPER
- Det tager tid at forstå og bruge alle dets muligheder, fordi de er så detaljerede.
Priser
Det er gratis at bruge for alle.
4. SpiderFoot
SpiderFoot er et gratis og open source rekognosceringsprogram. Det kaldes normalt fingeraftryk med den mest omfattende OSINT-samling.
Det kan sende forespørgsler til mere end 100 offentlige kilder og indsamle data om IP-adresser, domænenavne, webservere, e-mailadresser og andre oplysninger.
For at begynde at bruge SpiderFoot skal du definere målet og vælge mellem hundredvis af forskellige fingeraftryksmoduler.
Funktionalitet
- Kildekoden er frit tilgængelig for enhver at bidrage til og forbedre.
- Det er pænt skrevet om kode, hvilket giver brugerne mulighed for bedre at udforske, forstå og forstå dens funktioner.
- Brugere kan kun sætte mål og vælge blandt de 100+ moduler, der understøtter SpiderFoot i at indsamle data og opbygge profilen.
- Det kræver ingen installation eller ekstra opsætning, når det først er registreret.
- Den er tilgængelig på Linux- og Windows-operativsystemer samt i en cloud-version.
FORDELE
- Grænsefladen er enkel og grundlæggende.
- Forespørger på mange offentlige ressourcer - ideel til dataindsamling i stor skala.
- Nye moduler giver flere dataindsamlingskilder.
ULEMPER
- Sider beskrevet som "noindex" vises ikke, hvilket giver en utilstrækkelig repræsentation af en angrebsoverflades fulde størrelse.
Priser
Du kan begynde at bruge det med Hobby-plan, som er gratis, og det giver også premium-planer, som er nævnt nedenfor:
- Freelancer – $79 (faktureres månedligt) eller $749 (faktureres årligt).
- Business – $249 (faktureret månedligt) eller $2,399 (faktureret årligt).
- Enterprise – Pris på forespørgsel.
5. OSINT-rammer
Hvis du endnu ikke har fundet dit ideelle OSINT-værktøj (eller hvis det ikke er på denne liste), vil OSINT Framework pege dig i den rigtige retning.
OSINT-rammen er normalt ikke et stykke software, men snarere en samling værktøjer, der vil gøre dit OSINT-job meget enklere.
OSINT Framework leverer informationen i form af et webbaseret interaktivt mindmap, der æstetisk organiserer informationen. Det er populært blandt penetrationstestere og cybersikkerhedsforskere, der søger efter værktøjer til bestemte områder af informationsindsamling og rekognoscering.
Med denne ramme kan du navigere gennem flere OSINT-værktøjer, der er kategoriseret.
Funktionalitet
- De værktøjer og websteder, det anvender til forespørgselsoplysninger, er stort set gratis eller gratis.
- Det tilbyder en række forskellige metoder til at indsamle data om et givet mål.
- OSINT Framework er en grundlæggende webbaseret ramme, der bruges af sikkerhedsforskere og testere til at indsamle digitale spor og information.
- Den kategoriserer efterretningskilder og er opdelt i emner og mål.
FORDELE
- OSINT-fællesskabets primære ramme
- Fremragende ressource til at opdage nye dataindsamlingsværktøjer.
- Værktøjer kan sorteres efter kategori.
ULEMPER
- Det kan være skræmmende for nybegyndere, der ikke er bekendt med OSINT.
Priser
Det er gratis at bruge for alle.
OSINT-værktøjer til sociale medier
6. StalkAnsigt
Facebook er den mest kendte sociale medieside, og den er nu næsten universel og kan bruges af alle.
StalkFace er et fantastisk værktøj til at undersøge eller "stalke" en Facebook-profil. Du kan endda trække indlæg frem, der er kommenteret eller kunne lide af en bruger.
Det udnytter forespørgsler til at udføre avancerede søgninger, som Facebook ikke giver os mulighed for at se ved hjælp af standardsøgning.
I modsætning til hvad navnet antyder, skal du sørge for kun at bruge det til etiske formål.
Funktionalitet
Ved blot at indtaste Facebook-URL'en eller Facebook-foto-URL kan du finde:
- pics
- Fotos tagget
- Historier kunne lide
- Billeder kunne lide
- Fotos kommenteret
- Sider kunne lide
FORDELE
- Bedste værktøj til at udforske en Facebook-profil.
ULEMPER
- Det giver ikke gode resultater, når profilen er privat fra dig.
Priser
Det er gratis for alle at bruge.
7. Twitonomy
Twitter er en anden velkendt nyheds- og social netværkstjeneste, der genererer omkring 350,000 tweets hvert minut.
Twitonomy er et webbaseret analyseprogram på sociale medier, der giver organisationer handlingsorienteret indsigt i al deres Twitter-kontoaktivitet.
Det giver brugerne mulighed for at spore interaktioner med andre Twitter-brugere gennem likes, tweets, retweets og andre måder.
Funktionalitet
- Det tilbyder ydeevnedata, et dashboard, konfigurerbare rapporter og engagementsovervågning.
- Visuelle målinger er tilgængelige for tweets, retweets, omtaler, svar og hashtags.
- Organisationer kan bruge følgerrapporten til at få indsigt i deres følgere og opdage en liste over personer, der ikke følger dem tilbage.
- Det gør det muligt for teams at eksportere og sikkerhedskopiere omtaler, retweets, tweets og rapporter til Excel- og PDF-filer.
FORDELE
- Kan blandt andet fange og spore dine hashtags, omtaler, tweets, retweets, kommentarer og likes.
- Ved at bruge sine analytiske undersøgelser genererer den kundeemner og understøtter brands i vækst.
- Giver dig mulighed for at optimere dit Twitter-indhold og dine engagementsteknikker.
ULEMPER
- Angiv også analysedata for gamle tweets, hvilket resulterer i forkerte data i rapporter.
- Der er færre typer rapporter.
Priser
Det giver en gratis prøveperiode og tre andre premium-abonnementer, som er nævnt nedenfor:
- 1-måneders plan med alle premium-funktioner for $20.
- Månedlig plan med alle premium-funktioner for $19/måned.
- 1-års plan med alle premium-funktioner for $199.
OSINT-værktøjer til søgemaskiner
8. Shodan
Shodan var den første søgemaskine til netværksenheder, nogle gange kendt som IoT-gadgets. Shodan indekserer alt andet på internettet, hvorimod Google blot indekserer nettet.
Den kan registrere kameraer, servere, routere, overvågning, trafiklys, smart-tv, køleskabe og biler, der er forbundet til internettet.
Disse IoT-gadgets er ikke altid søgbare, men Shodan skabte en metode til at finde information om dem, inklusive åbne porte og sårbarheder. Det er en af de få, der er i stand til at lokalisere operationelle teknologier, der er fremherskende i industrielle kontrolsystemer.
Som følge heraf er Shodan også et nøgleværktøj til cybersikkerhed i branchen.
Funktionalitet
- Det hjælper med netværkssikkerhedsovervågning ved at holde styr på alle enheder, der er tilsluttet et bestemt netværk.
- Det bruges til at lokalisere IoT-enheder såvel som deres primære brugere.
- Med servere placeret over hele verden, gennemgår de internettet 24 timer i døgnet, syv dage om ugen og leverer den mest opdaterede intelligens.
- Shodan giver en konkurrencefordel ved at tjene i udførelsen af empirisk markedsintelligens.
- Det giver mulighed for integration med andre teknologier.
FORDELE
- Du kan eksportere resultater og oprette rapporter fra Shodan.
- Selv ikke-tekniske personer vil finde det ret nemt at bruge.
- Fremragende brugergrænseflade, der viser metrics med et geografisk kort.
ULEMPER
- Det er en tjeneste, og i modsætning til Google kan du ikke rode med dens indre funktioner.
Priser
Det tilbyder tre premium-planer, som er nævnt nedenfor.
- Freelancer – $59/måned.
- Small Business – $299/måned.
- Corporate – $899/måned.
9. Google Dorks
GHDB (Google Hacking Database), ofte kendt som Google Dorks, er en database med Google-søgeforespørgsler, der forsøger at finde offentligt tilgængelig information.
Ofrene lægger uforvarende følsomme oplysninger på internettet, såsom webkonsoller uden beskyttelse, åbne porte, login-portaler, følsomme mapper, åbne kameraer, filer, der indeholder brugernavneoplysninger og alt andet, der ved et uheld bliver afsløret på internettet.
Hver dag udgiver Google Dorks-fællesskabet en række sofistikerede Google-søgesætninger.
Funktionalitet
- Det kan bruges til netværkskortlægning, da Simple Dorks finder underdomæner.
- Google Dorks er gjort tilgængelige for en række Open-Source Network Intelligence Tools (OSNITS) og søgemaskiner.
- Det er et robust OSINT-værktøj, der er i stand til at indsamle følsomme oplysninger.
- Det gør det muligt for brugere at gå dybt ind i en servers arkiver og få data om forskellige argumenter.
FORDELE
- Støttet af langt størstedelen af det videnskabelige samfund.
- Er altid ved at blive opdateret for at afspejle de seneste sårbarhedstendenser.
- For at finde sårbare aktiver anvendes simple søgeoperatorer.
ULEMPER
- Hackere kan bruge det til at udføre ulovlige aktiviteter.
Priser
Det er gratis for alle at bruge.
10. Metagoofil
Metagoofil er en Python-baseret gratis passiv recon-metadatasamling. Det bruges til at udtrække information fra dokumenter som pdf, doc, xls, ppt, ODP og ods, der er opdaget på målets websted eller ethvert andet offentligt websted.
Værktøjet lokaliserer dokumenterne ved hjælp af Google, downloader dem derefter til det lokale drev og udtrækker alle metadata.
Den undersøger metadataene i disse dokumenter og samler en masse data. Det kan lokalisere følsomme oplysninger såsom brugernavne, faktiske identiteter, softwareversioner, e-mails og stier/servere.
Funktionalitet
- Det giver mulighed for genkendelse af stiinformation, hvilket hjælper med kortlægningen af netværk.
- Det leder efter og udtrækker data fra lokale filer eller filer på en webside.
- Dens repository kan let klones og installeres ved hjælp af GitHub-webstedet.
- Det kan også udtrække MAC-adresser fra en række dokumenter.
FORDELE
- Software, der er gratis og open source.
- Rapporter kan gemmes i mange forskellige formater, inklusive PDF.
- Kan automatisk opdage og downloade offentlige tekstdokumenter inden for et domæne.
- Filtre kan bruges til at skrabe brugernavne, e-mails og adgangskoder.
ULEMPER
- Datavisualisering er ret grundlæggende.
- Hackere kan bruge Metagoofil til at indsamle brugernavne og udføre lettere brute-force-angreb.
Priser
Det er gratis for alle at bruge.
11. TinEye
TinEye er et billede søgemaskine, der virker omvendt.
Du kan uploade billeder for at finde ud af, hvor de er taget, hvor de er blevet brugt, og om der findes ændrede versioner; billedgenkendelsesteknologi anvendes i stedet for nøgleord, metadata eller vandmærker.
TinEye-undersøgelsen indikerer, at den vil finde det nøjagtige billede, selvom det er blevet krympet, beskåret og ændret. Hvis du nogensinde har set tv-programmet Catfish, har du set, hvordan folk er blevet vist fotografier af mennesker, som ikke er dem, de har talt med.
Det er til tider lidt skræmmende. Vi lever dog i en højteknologisk tidsalder, hvor dating-apps, live chats og andre former for kontakt er stadig mere populære.
Så hvis du nogensinde har spekuleret på, om nogen sender dig falske billeder eller "catfisher" dig, så tjek TinEye.
Funktionalitet
- Omvendt søgning for at finde ud af, hvor et billede kommer fra eller lære mere om det.
- Undersøg eller spor udseendet af et billede på internettet.
- Identificer websider, der bruger et billede, du har genereret.
FORDELE
- Det er nemt at indsende et billede og begynde en søgning.
- Det har en stor database med over 41.9 millioner fotografier i indekset.
- Der er flere tilgængelige filtermuligheder for at øge værdien af din søgning.
ULEMPER
- Du kan ikke uploade billeder i bulk; i stedet skal du vælge én ad gangen.
- I din søgning vil ingen af de gratis funktioner give lignende fotoresultater.
- Den gratis udgave har ikke en automatisk fotoovervågningsfunktion.
Priser
Det giver månedlige abonnementer fra $300 pr. måned.
For den første søgning koster de første 5000 billeder $0.12/billede, og billederne 5001-100000 er $0.09/billede.
Løbende overvågning af de første 500000 billeder er tilgængelig for $0.01 pr. billede hver måned.
12. Søgekode
Searchcode er en enestående søgemaskine, der søger intelligens i open source-kode. Udviklere kan bruge det til at opdage problemer med tilgængeligheden af følsomme oplysninger i kode.
Søgemaskinen fungerer på samme måde som Google, bortset fra at den i stedet for at indeksere webservere søger efter information inden for kodelinjerne i aktive apps eller i apps under udvikling.
En hacker kan bruge søgeresultaterne til at finde brugernavne, sårbarheder eller fejl i selve koden.
Searchcode søger i kodelagre såsom GitHub, Bitbucket, Google Code, GitLab, CodePlex og andre. Du kan også filtrere sproget efter dets art.
Funktionalitet
- Det er en webbaseret kodesøgemaskine, der er helt gratis.
- Udviklere kan bruge specialtegn til at søge.
- Det er muligt at filtrere kode for forskellige sprog eller lagre.
- Du kan bruge søgeresultaterne til at identificere brugernavne eller sårbarheder i koden.
FORDELE
- Den har en fantastisk brugergrænseflade.
- Kan simpelthen identificere interessepunkter fra skrabet open source-projekter
- Filtre gør det nemt at sortere efter sprog, lager eller term.
ULEMPER
- Det har en indlæringskurve, som nye brugere kan have svært ved.
Priser
Det er gratis for alle at bruge.
Konklusion
OSINT er blevet en vital komponent i både offentlige og private organisationer, der tilbyder efterretningstjenester og regeringer. Det kan også hjælpe virksomheder med at indsamle intelligens fra information af høj kvalitet til basen og træffe valg på det.
Uanset om du udfører et forskningsprojekt, konkurrentintelligens, sårbarhedsvurdering eller trusselsanalyse, kan OSINT hjælpe dig med at få adgang til nogle af de bedste tilgængelige data i verden. Og det meste gratis.
Selvom du blot er en person, der er bekymret for deres privatliv og ønsker at lære, hvilke personlige oplysninger der er blevet lækket ved et uheld, kan OSINT være nyttig.
På trods af deres fremragende nytteværdi har open source efterretningsværktøjer også en mørk side, som hackere eller personer involveret i ulovlige aktiviteter kan udnytte.
Det er bedst at være ekstra forsigtig, mens du bruger sådanne værktøjer og sørge for, at du ikke bruger det til ulovlige formål.
Giv en kommentar