Πίνακας περιεχομένων[Κρύβω][Προβολή]
Το Διαδίκτυο έχει φέρει επανάσταση στα πάντα γύρω μας, από την εκπαίδευση μέχρι την υγειονομική περίθαλψη, τις κυβερνητικές αλληλεπιδράσεις και την κοινωνική επικοινωνία, η οποία είχε τη μεγαλύτερη επιρροή.
Έχει αλλάξει τον τρόπο με τον οποίο τα άτομα συνδέονται μεταξύ τους και τον τρόπο με τον οποίο οι επιχειρήσεις ασκούν επιχειρηματική δραστηριότητα. Καθώς ο κόσμος συνεχίζει να ψηφιοποιείται, τα ψηφιακά δεδομένα από άτομα και επιχειρηματικές συναλλαγές παράγουν τεράστιο όγκο δεδομένων.
Η σωστή εκμετάλλευση αυτών των πληροφοριών θα προσφέρει αμέτρητες ευκαιρίες στις επιχειρήσεις του δημόσιου και του ιδιωτικού τομέα να βελτιώσουν τα έσοδα και να λειτουργήσουν πιο αποτελεσματικά στον νέο ψηφιακό κόσμο.
Μπορείτε να το κάνετε χωρίς να παραβιάσετε κανέναν κανονισμό περί πνευματικών δικαιωμάτων ή απορρήτου μέσω της νοημοσύνης ανοιχτού κώδικα (OSINT).
Για παράδειγμα, δημόσια διαθέσιμες πληροφορίες σε ιστότοπους κοινωνικής δικτύωσης, μηνύματα σε φόρουμ συζητήσεων και ομαδικές συνομιλίες, μη ασφαλείς καταλόγους ιστότοπων και οποιεσδήποτε πληροφορίες μπορούν να ληφθούν μέσω αναζήτησης στο διαδίκτυο.
Κατά τη φάση της ανάλυσης, τα εργαλεία OSINT χρησιμοποιούνται για τη συλλογή πληροφοριών σχετικά με τον πιθανό στόχο τους. Τα προγράμματα OSINT χρησιμοποιούν τεχνητή νοημοσύνη για τον εντοπισμό ευαίσθητου υλικού στο Διαδίκτυο.
Ας το εξερευνήσουμε αυτό λεπτομερώς.
Τι είναι η νοημοσύνη ανοιχτού κώδικα;
Η συλλογή πληροφοριών από δημόσιες πηγές για χρήση στο πλαίσιο της νοημοσύνης ονομάζεται OSINT (Open-Source Intelligence). Από σήμερα, ζούμε στον «ψηφιακό κόσμο» και ο αντίκτυπός του στη ζωή μας θα είναι τόσο ευεργετικός όσο και επιζήμιος.
Η διαθεσιμότητα μιας ποικιλίας πληροφοριών και η απλότητα με την οποία μπορεί να είναι προσβάσιμη από όλους είναι δύο από τα πλεονεκτήματα της χρήσης του Διαδικτύου. Τα μειονεκτήματα, από την άλλη πλευρά, είναι η εκμετάλλευση της γνώσης και η αφιέρωση υπερβολικού χρόνου σε αυτήν.
Οι πληροφορίες μπορούν να λάβουν διάφορες μορφές, συμπεριλαμβανομένων ήχου, βίντεο, εικόνων, κειμένου, αρχείων κ.λπ. Ακολουθεί μια επισκόπηση υψηλού επιπέδου των κατηγοριών δεδομένων που είναι διαθέσιμες στο Διαδίκτυο:
- Κυβερνητικές εκθέσεις, προϋπολογισμοί, συνέδρια και ομιλίες είναι όλα παραδείγματα δημοσίων δεδομένων.
- Οι ιστότοποι, τα ιστολόγια, τα φόρουμ συζητήσεων και τα μέσα κοινωνικής δικτύωσης είναι όλα παραδείγματα πόρων του Διαδικτύου.
- Οι εικόνες, η οικονομική και βιομηχανική ανάλυση και οι βάσεις δεδομένων είναι όλα παραδείγματα εμπορικών δεδομένων.
- Οι εφημερίδες, τα περιοδικά, η τηλεόραση και το ραδιόφωνο είναι παραδείγματα μέσων μαζικής ενημέρωσης.
- Τεχνικές εκθέσεις, διπλώματα ευρεσιτεχνίας, εμπορικά αρχεία, αδημοσίευτα κείμενα και ενημερωτικά δελτία είναι όλα παραδείγματα γκρίζας λογοτεχνίας.
Γιατί Χρειαζόμαστε OSINT;
Είναι ένα πράγμα να γνωρίζετε ότι υπάρχουν διαθέσιμες πληροφορίες. Το δεύτερο βήμα είναι η συλλογή πληροφοριών και το τρίτο βήμα είναι η ανάλυση ή η εξαγωγή πληροφοριών από αυτές.
Μπορείτε επίσης να αποκτήσετε τις πληροφορίες χειροκίνητα, αν και αυτό θα απαιτήσει χρόνο που θα μπορούσε να δαπανηθεί καλύτερα στις τελευταίες φάσεις.
Τα εργαλεία μπορούν να μας επιτρέψουν να αποκτήσουμε δεδομένα από εκατοντάδες ιστότοπους μέσα σε λίγα λεπτά, κάνοντας το βήμα συλλογής πιο εύκολο. Ας υποθέσουμε ότι ο στόχος είναι να προσδιοριστεί εάν υπάρχει ένα όνομα χρήστη και, εάν ναι, σε ποια δίκτυα κοινωνικής δικτύωσης εμφανίζεται.
Μια μέθοδος είναι να συνδεθείτε σε όλες τις πλατφόρμες κοινωνικής δικτύωσης (στοιχηματίζω ότι δεν τις γνωρίζετε όλες!) και στη συνέχεια να δοκιμάσετε το όνομα χρήστη σε κάθε μία.
Μια άλλη μέθοδος είναι να χρησιμοποιήσουμε μια εφαρμογή ανοιχτού κώδικα που είναι συνδεδεμένη με περισσότερους ιστότοπους από αυτούς που μπορούμε να ανακαλέσουμε και επαληθεύει την παρουσία του ονόματος χρήστη σε όλους ταυτόχρονα.
Αυτό διαρκεί μόνο λίγα δευτερόλεπτα. Εκτελέστε διάφορα εργαλεία για τη συλλογή όλων των πληροφοριών που σχετίζονται με το στόχο που μπορούν να συνδεθούν και να χρησιμοποιηθούν στη συνέχεια.
Ας εξερευνήσουμε μερικά από τα καλύτερα εργαλεία νοημοσύνης ανοιχτού κώδικα για διαφορετικές περιπτώσεις χρήσης.
OSINT Tools for Cybersecurity
1. Λαμπίρ
Το Lampyre είναι μια εφαρμογή premium που δημιουργήθηκε αποκλειστικά για το OSINT. Είναι ιδιαίτερα επωφελές για τη δέουσα επιμέλεια, τις πληροφορίες για τις απειλές στον κυβερνοχώρο, την ποινική έρευνα και την οικονομική ανάλυση. Μπορεί να εγκατασταθεί στον υπολογιστή σας ή να εκτελεστεί online.
Αναλύει αυτόματα 100+ συνήθως ενημερωμένες πηγές δεδομένων, στις οποίες μπορείτε να έχετε πρόσβαση μέσω εφαρμογών υπολογιστή ή κλήσεων API, εάν χρειάζεται, μέσω της λύσης SaaS, Lighthouse, όπου πληρώνετε ανά αίτημα API.
Το γεγονός ότι το Lampyre είναι ένα πρόγραμμα με ένα κλικ είναι το κύριο χαρακτηριστικό πωλήσεών του.
Ξεκινήστε με ένα μόνο σημείο δεδομένων, όπως έναν αριθμό εγγραφής εταιρείας, πλήρες όνομα ή αριθμό τηλεφώνου και η Lampyre θα αναζητήσει τεράστιους όγκους δεδομένων για να εξάγει χρήσιμες πληροφορίες.
Χαρακτηριστικά
- Επεξεργασία συστοιχιών μεγάλων δεδομένων με βολικό τρόπο.
- Περικοπές σε στατιστικά δεδομένα που είναι απλά στη χρήση και την αξιολόγηση.
- Κατασκευάζοντας πολυάριθμα γραφήματα σύνδεσης και επιθέτοντας όλα τα ευρήματα σε χάρτη και χρονική κλίμακα.
- Το απίστευτο όφελος της εξοικονόμησης χρόνου σε αναλυτικές εργασίες.
ΥΠΕΡ
- Υπάρχουν περισσότερες από 100 πηγές δεδομένων που συνήθως ενημερώνονται.
- Εισαγωγή δεδομένων από ένα αρχείο κατά την προετοιμασία για εργασία εκτός σύνδεσης.
- Python API για τις πιο δύσκολες δουλειές.
- Έχουν υποβληθεί πάνω από 100 αιτήματα για συλλογή και επεξεργασία δεδομένων.
- Ταυτόχρονα, εργασία με δεδομένα σε χάρτη, γράφημα και πίνακα.
- Τα δεδομένα είναι προσβάσιμα με ένα μόνο κλικ, χωρίς να απαιτείται εγγραφή ή πρόσθετα τέλη.
ΚΑΤΑ
- Είναι ενδιαφέρον ότι ο Lampyre δεν φαίνεται να έχει κανένα μειονέκτημα, μέχρι στιγμής.
Τιμοκατάλογος
Το Lampyre είναι σε λογικές τιμές.
Μπορείτε να δοκιμάσετε μια άδεια επίδειξης ενός έτους πριν δεσμευτείτε στην τυπική συνδρομή 32 $/μήνα. Μια ετήσια έκδοση $313 είναι επίσης διαθέσιμη.
Η συνδρομή Lighthouse προσφέρει τιμές SaaS που κυμαίνονται από 3.25 $ έως 130 $ ανά μήνα, με βάση τον αριθμό των κλήσεων που πραγματοποιήθηκαν.
2. Maltego
Το Maltego είναι ένα εργαλείο για τη νοημοσύνη του λειτουργικού συστήματος και την εγκληματολογία υπολογιστών. Επιτρέπει την αποτελεσματική ανάλυση συνδέσμων μέσω διαδραστικής εξόρυξης δεδομένων με πλούσια οπτική απεικόνιση.
Διεξάγει διαδικτυακές έρευνες για συνδέσμους μεταξύ δεδομένων από διάφορες πηγές του Διαδικτύου. Μπορεί να εντοπίσει διαθέσιμες στο κοινό πληροφορίες και να αποκαλύψει δεσμούς μεταξύ προσώπων και εταιρειών.
Χαρακτηριστικά
- Είναι μια τεχνολογία που αναλύει, συλλέγει και συνδέει δεδομένα για ερευνητικούς σκοπούς.
- Συλλέγει αβίαστα πληροφορίες από διάφορες δημόσιες πηγές.
- Μέσω μιας εύκολης διεπαφής χρήστη, συνδέει αυτόματα και ενσωματώνει πληροφορίες σε ένα γράφημα.
- Κάνει ερωτήματα δεδομένων και χρησιμοποιεί ανάλυση συνδέσμων για να αποκαλύψει συνδέσμους μεταξύ πηγών.
ΥΠΕΡ
- Η διεπαφή είναι αρκετά περίπλοκη, αλλά είναι απλή στην κατανόηση.
- Εξαιρετικό για τη χαρτογράφηση περίπλοκων δικτύων και αλληλεπιδράσεων, καθώς είναι πολύ ορατό.
- Επισημαίνει εγγενώς τις συνδέσεις μεταξύ σημείων δεδομένων – μπορούν να προστεθούν περισσότερες πηγές μέσω του API.
ΚΑΤΑ
- Οι μικρότερες επιχειρήσεις μπορούν να βρουν τις premium εκδόσεις ακριβές.
Τιμοκατάλογος
Το πρόγραμμα κοινότητας είναι δωρεάν για όλους μαζί με τα premium πακέτα του αναφέρονται παρακάτω:
- Pro – 999 $/χρήστης/έτος.
- Η τιμολόγηση των προγραμμάτων Enterprise & Enterprise On-Premise είναι διαθέσιμη κατόπιν αιτήματος. Μπορείτε να επικοινωνήσετε με την ομάδα του Maltego για περισσότερες πληροφορίες.
3. Recon-Ng
Το Recon-ng είναι ένα πλαίσιο αναγνώρισης ιστού και OSINT που βασίζεται σε Python. Μπορεί να αυτοματοποιήσει τη διαδικασία απόκτησης γνώσης ερευνώντας εκτενώς και γρήγορα περιεχόμενο ανοιχτού κώδικα στο Διαδίκτυο.
Συνδυάζει χρήσιμα δεδομένα και τα παρέχει με ολοκληρωμένο και ευανάγνωστο τρόπο.
Το βοηθητικό πρόγραμμα έχει μια διαδραστική διεπαφή γραμμής εντολών που βασίζεται σε λειτουργική μονάδα. Τα αυτόνομα στοιχεία του περιλαμβάνουν την επανεξέταση, την αναφορά, την εισαγωγή, την εκμετάλλευση και την ανακάλυψη.
Χαρακτηριστικά
- Είναι μια ολοκληρωμένη σουίτα ενοτήτων συλλογής πληροφοριών. Διαθέτει μια ποικιλία λειτουργικών μονάδων που μπορούν να χρησιμοποιηθούν για τη συλλογή δεδομένων.
- Καθώς είναι ένα δωρεάν και ανοιχτού κώδικα εργαλείο, μπορείτε να το κατεβάσετε και να το χρησιμοποιήσετε δωρεάν.
- Είναι ένα από τα πιο βασικά και χρήσιμα όργανα για τη διεξαγωγή αναγνωρίσεων.
- Εκτελεί την εργασία μιας διαδικτυακής εφαρμογής/σαρωτή ιστότοπου.
- Η διαδραστική κονσόλα του έχει πολλά σημαντικά χαρακτηριστικά.
- Το περιβάλλον χρήστη του είναι αρκετά παρόμοιο με το metasploitable 1 και το metasploitable 2, καθιστώντας το πολύ εύκολο στη χρήση.
- Χρησιμοποιείται για τη συλλογή δεδομένων και την αξιολόγηση της ευπάθειας των διαδικτυακών εφαρμογών.
- Χρησιμοποιεί τη μηχανή αναζήτησης Shodan για τη σάρωση συσκευών IoT.
ΥΠΕΡ
- Έχει εξαιρετική διεπαφή χρήστη.
- Ένα από τα πιο δημοφιλή βοηθητικά προγράμματα OSINT, με ισχυρή κοινότητα.
ΚΑΤΑ
- Χρειάζεται χρόνος για να κατανοήσετε πλήρως και να χρησιμοποιήσετε όλες τις δυνατότητές του επειδή είναι τόσο λεπτομερείς.
Τιμοκατάλογος
Είναι δωρεάν για χρήση για όλους.
4. SpiderFoot
Το SpiderFoot είναι ένα δωρεάν πρόγραμμα αναγνώρισης ανοιχτού κώδικα. Συνήθως ονομάζεται δακτυλικό αποτύπωμα με την πιο ουσιαστική συλλογή OSINT.
Μπορεί να στείλει ερωτήματα σε περισσότερες από 100 δημόσιες πηγές και να συλλέξει δεδομένα για διευθύνσεις IP, ονόματα τομέα, διακομιστές ιστού, διευθύνσεις email και άλλες πληροφορίες.
Για να ξεκινήσετε να χρησιμοποιείτε το SpiderFoot, ορίστε τον στόχο και επιλέξτε από εκατοντάδες διαφορετικές μονάδες δακτυλικών αποτυπωμάτων.
Χαρακτηριστικά
- Ο πηγαίος κώδικας είναι ελεύθερα προσβάσιμος για οποιονδήποτε να συνεισφέρει και να τον βελτιώσει.
- Είναι όμορφα γραμμένο σχετικά με τον κώδικα, επιτρέποντας στους χρήστες να εξερευνήσουν, να κατανοήσουν και να κατανοήσουν καλύτερα τα χαρακτηριστικά του.
- Οι χρήστες μπορούν μόνο να θέσουν στόχους και να επιλέξουν ανάμεσα στις 100+ μονάδες που υποστηρίζουν το SpiderFoot στη συλλογή δεδομένων και τη δημιουργία του προφίλ.
- Δεν απαιτεί καμία εγκατάσταση ή επιπλέον εγκατάσταση μετά την εγγραφή.
- Είναι διαθέσιμο σε λειτουργικά συστήματα Linux και Windows, καθώς και σε έκδοση cloud.
ΥΠΕΡ
- Η διεπαφή είναι απλή και βασική.
- Ζητάει πολλούς δημόσιους πόρους — ιδανικό για συλλογή δεδομένων μεγάλης κλίμακας.
- Οι νέες ενότητες παρέχουν περισσότερες πηγές συλλογής δεδομένων.
ΚΑΤΑ
- Οι σελίδες που περιγράφονται ως "noindex" δεν θα εμφανίζονται, παρέχοντας μια ανεπαρκή αναπαράσταση του πλήρους μεγέθους μιας επιφάνειας επίθεσης.
Τιμοκατάλογος
Μπορείτε να ξεκινήσετε να το χρησιμοποιείτε με το πρόγραμμα Hobby, το οποίο είναι δωρεάν, και παρέχει επίσης προγράμματα premium που αναφέρονται παρακάτω:
- Ελεύθερος επαγγελματίας – 79 $ (με χρέωση μηνιαίως) ή 749 $ (τιμολόγηση ετησίως).
- Επιχειρήσεις – 249 $ (με χρέωση μηνιαίως) ή 2,399 $ (τιμολόγηση ετησίως).
- Enterprise – Τιμή κατόπιν αιτήματος.
5. Πλαίσιο OSINT
Εάν δεν έχετε βρει ακόμα το ιδανικό εργαλείο OSINT (ή αν δεν περιλαμβάνεται σε αυτήν τη λίστα), το Πλαίσιο OSINT θα σας οδηγήσει στη σωστή κατεύθυνση.
Το πλαίσιο OSINT δεν είναι συνήθως ένα κομμάτι λογισμικού, αλλά μάλλον μια συλλογή εργαλείων που θα κάνουν την εργασία σας OSINT πολύ πιο απλή.
Το OSINT Framework παρέχει τις πληροφορίες με τη μορφή ενός διαδικτυακού διαδραστικού χάρτη μυαλού που οργανώνει αισθητικά τις πληροφορίες. Είναι δημοφιλές μεταξύ των ελεγκτών διείσδυσης και των ερευνητών ασφάλειας στον κυβερνοχώρο που αναζητούν εργαλεία για ορισμένους τομείς συλλογής και αναγνώρισης πληροφοριών.
Με αυτό το πλαίσιο, μπορείτε να πλοηγηθείτε σε διάφορα εργαλεία OSINT που είναι κατηγοριοποιημένα.
Χαρακτηριστικά
- Τα εργαλεία και οι ιστότοποι που εφαρμόζει στις πληροφορίες ερωτημάτων είναι σε μεγάλο βαθμό δωρεάν ή χωρίς κόστος.
- Προσφέρει μια ποικιλία μεθόδων για τη συλλογή δεδομένων για κάθε δεδομένο στόχο.
- Το OSINT Framework είναι ένα βασικό διαδικτυακό πλαίσιο που χρησιμοποιείται από ερευνητές και δοκιμαστές ασφάλειας για τη συλλογή ψηφιακών ιχνών και πληροφοριών.
- Κατηγοριοποιεί τις πηγές πληροφοριών και χωρίζεται σε θέματα και στόχους.
ΥΠΕΡ
- Το πρωταρχικό πλαίσιο της κοινότητας OSINT
- Εξαιρετική πηγή για την ανακάλυψη νέων εργαλείων συλλογής δεδομένων.
- Τα εργαλεία μπορούν να ταξινομηθούν ανά κατηγορία.
ΚΑΤΑ
- Μπορεί να είναι τρομακτικό για αρχάριους χρήστες που δεν είναι εξοικειωμένοι με το OSINT.
Τιμοκατάλογος
Είναι δωρεάν για χρήση για όλους.
OSINT Tools for Social Media
6. StalkFace
Το Facebook είναι ο πιο γνωστός ιστότοπος μέσων κοινωνικής δικτύωσης και πλέον μπορεί να χρησιμοποιηθεί σχεδόν παγκοσμίως από όλους.
Το StalkFace είναι ένα εξαιρετικό εργαλείο για τη διερεύνηση ή την «παρακολούθηση» ενός προφίλ στο Facebook. Μπορείτε ακόμη και να εμφανίσετε αναρτήσεις που σχολιάστηκαν ή άρεσαν από έναν χρήστη.
Αξιοποιεί ερωτήματα για την εκτέλεση σύνθετων αναζητήσεων που το Facebook δεν μας επιτρέπει να προβάλλουμε χρησιμοποιώντας την τυπική αναζήτηση.
Σε αντίθεση με αυτό που υποδηλώνει το όνομα, φροντίστε να το χρησιμοποιείτε μόνο για ηθικούς σκοπούς.
Χαρακτηριστικά
Εισάγοντας απλώς τη διεύθυνση URL του Facebook ή μέσω της διεύθυνσης URL φωτογραφίας του Facebook, μπορείτε να βρείτε:
- Φωτογραφίες
- Φωτογραφίες με ετικέτα
- Ιστορίες που άρεσαν
- Φωτογραφίες που αρέσουν
- Οι φωτογραφίες σχολιάστηκαν
- Σελίδες που άρεσαν
ΥΠΕΡ
- Το καλύτερο εργαλείο για να εξερευνήσετε ένα προφίλ στο Facebook.
ΚΑΤΑ
- Δεν παρέχει καλά αποτελέσματα όταν το προφίλ είναι ιδιωτικό από εσάς.
Τιμοκατάλογος
Είναι δωρεάν για όλους για χρήση.
7. Twitonomy
Το Twitter είναι μια άλλη γνωστή υπηρεσία ειδήσεων και κοινωνικής δικτύωσης που παράγει περίπου 350,000 tweets κάθε λεπτό.
Το Twitonomy είναι ένα πρόγραμμα ανάλυσης μέσων κοινωνικής δικτύωσης που βασίζεται στον ιστό και παρέχει στους οργανισμούς χρήσιμες πληροφορίες για όλη τη δραστηριότητα του λογαριασμού τους στο Twitter.
Επιτρέπει στους χρήστες να παρακολουθούν τις αλληλεπιδράσεις με άλλους χρήστες του Twitter μέσω likes, tweets, retweets και άλλων μέσων.
Χαρακτηριστικά
- Προσφέρει δεδομένα απόδοσης, πίνακα εργαλείων, διαμορφώσιμες αναφορές και παρακολούθηση αφοσίωσης.
- Οι οπτικές μετρήσεις είναι διαθέσιμες για tweets, retweets, αναφορές, απαντήσεις και hashtags.
- Οι οργανισμοί μπορούν να χρησιμοποιήσουν την αναφορά ακολούθων για να αποκτήσουν πληροφορίες σχετικά με τους ακόλουθούς τους και να ανακαλύψουν μια λίστα ατόμων που δεν τους ακολουθούν.
- Επιτρέπει στις ομάδες να εξάγουν και να δημιουργούν αντίγραφα ασφαλείας αναφορών, retweet, tweet και αναφορών σε αρχεία Excel και PDF.
ΥΠΕΡ
- Μπορεί να καταγράφει και να παρακολουθεί τα hashtags, τις αναφορές, τα tweets, τα retweet, τα σχόλια και τα likes, μεταξύ άλλων.
- Χρησιμοποιώντας τις αναλυτικές μελέτες της, δημιουργεί δυνητικούς πελάτες και υποστηρίζει επωνυμίες στην ανάπτυξη.
- Σας επιτρέπει να βελτιστοποιήσετε το περιεχόμενο και τις τεχνικές αφοσίωσης στο Twitter.
ΚΑΤΑ
- Παρέχετε δεδομένα αναλυτικών στοιχείων και για παλιά tweets, γεγονός που οδηγεί σε λανθασμένα δεδομένα στις αναφορές.
- Υπάρχουν λιγότερα είδη αναφορών.
Τιμοκατάλογος
Παρέχει μια δωρεάν δοκιμή και τρεις άλλες συνδρομές premium που αναφέρονται παρακάτω:
- Πρόγραμμα 1 μηνός με όλες τις premium λειτουργίες για 20 $.
- Μηνιαίο πρόγραμμα με όλες τις premium λειτουργίες για 19 $/μήνα.
- Πρόγραμμα 1 έτους με όλες τις premium λειτουργίες για 199 $.
Εργαλεία OSINT για μηχανές αναζήτησης
8. Shodan
Η Shodan ήταν η πρώτη μηχανή αναζήτησης για δικτυωμένες συσκευές, μερικές φορές γνωστές ως gadgets IoT. Ο Shodan ευρετηριάζει όλα τα άλλα στο Διαδίκτυο, ενώ η Google απλώς ευρετηριάζει τον Ιστό.
Μπορεί να ανιχνεύσει κάμερες, διακομιστές, δρομολογητές, επιτήρηση, φανάρια, έξυπνες τηλεοράσεις, ψυγεία και αυτοκίνητα που είναι συνδεδεμένα με το Διαδίκτυο.
Αυτά τα gadget IoT δεν είναι πάντα αναζητήσιμα, αλλά ο Shodan δημιούργησε μια μέθοδο για τον εντοπισμό πληροφοριών σχετικά με αυτά, συμπεριλαμβανομένων των ανοιχτών θυρών και των τρωτών σημείων. Είναι ένα από τα λίγα που είναι ικανά να εντοπίζουν λειτουργικές τεχνολογίες που επικρατούν στα βιομηχανικά συστήματα ελέγχου.
Ως αποτέλεσμα, το Shodan είναι επίσης ένα βασικό εργαλείο για την ασφάλεια στον κυβερνοχώρο στον κλάδο.
Χαρακτηριστικά
- Βοηθά στην παρακολούθηση της ασφάλειας του δικτύου παρακολουθώντας όλες τις συσκευές που είναι συνδεδεμένες σε ένα συγκεκριμένο δίκτυο.
- Χρησιμοποιείται για τον εντοπισμό συσκευών IoT, καθώς και των κύριων χρηστών τους.
- Με διακομιστές σε όλο τον κόσμο, ανιχνεύουν στο Διαδίκτυο 24 ώρες την ημέρα, επτά ημέρες την εβδομάδα και προσφέρουν την πιο ενημερωμένη ευφυΐα.
- Η Shodan παρέχει ανταγωνιστικό πλεονέκτημα υπηρετώντας στην εκτέλεση εμπειρικών πληροφοριών αγοράς.
- Επιτρέπει την ενοποίηση με άλλες τεχνολογίες.
ΥΠΕΡ
- Μπορείτε να εξαγάγετε αποτελέσματα και να δημιουργήσετε αναφορές από το Shodan.
- Ακόμη και μη τεχνικά άτομα θα το βρουν αρκετά εύκολο στη χρήση.
- Εξαιρετική διεπαφή χρήστη που δείχνει μετρήσεις με γεωγραφικό χάρτη.
ΚΑΤΑ
- Είναι μια υπηρεσία, και σε αντίθεση με την Google, δεν μπορείτε να μπλέξετε με τις εσωτερικές της λειτουργίες.
Τιμοκατάλογος
Προσφέρει τρία προγράμματα premium τα οποία αναφέρονται παρακάτω.
- Ελεύθερος επαγγελματίας – 59 $/μήνα.
- Μικρές επιχειρήσεις – 299 $/μήνα.
- Εταιρική – 899 $/μήνα.
9. Google Dorks
Το GHDB (Google Hacking Database), συχνά γνωστό ως Google Dorks, είναι μια βάση δεδομένων ερωτημάτων αναζήτησης Google που προσπαθεί να εντοπίσει δημόσια διαθέσιμες πληροφορίες.
Τα θύματα τοποθετούν άθελά τους ευαίσθητες πληροφορίες στο Διαδίκτυο, όπως κονσόλες Ιστού χωρίς προστασία, ανοιχτές θύρες, πύλες σύνδεσης, ευαίσθητους φακέλους, ανοιχτές κάμερες, αρχεία που περιέχουν πληροφορίες ονόματος χρήστη και οτιδήποτε άλλο εκτίθεται κατά λάθος στο Διαδίκτυο.
Κάθε μέρα, η κοινότητα του Google Dorks δημοσιεύει μια σειρά από εξελιγμένες φράσεις αναζήτησης Google.
Χαρακτηριστικά
- Μπορεί να χρησιμοποιηθεί για χαρτογράφηση δικτύου αφού το Simple Dorks βρίσκει υποτομείς.
- Τα Google Dorks διατίθενται σε μια ποικιλία Εργαλείων Νοημοσύνης Δικτύων Ανοικτού Κώδικα (OSNITS) και μηχανών αναζήτησης.
- Είναι ένα ισχυρό εργαλείο OSINT ικανό να συλλέγει ευαίσθητες πληροφορίες.
- Επιτρέπει στους χρήστες να μπουν βαθιά στα αρχεία ενός διακομιστή και να λάβουν δεδομένα σχετικά με διάφορα επιχειρήματα.
ΥΠΕΡ
- Υποστηρίζεται από τη συντριπτική πλειοψηφία της επιστημονικής κοινότητας.
- Πάντα ενημερώνεται για να αντικατοπτρίζει τις πιο πρόσφατες τάσεις ευπάθειας.
- Για την εύρεση ευάλωτων στοιχείων, εφαρμόζονται απλοί τελεστές αναζήτησης.
ΚΑΤΑ
- Οι χάκερ μπορούν να το χρησιμοποιήσουν για να πραγματοποιήσουν παράνομες δραστηριότητες.
Τιμοκατάλογος
Είναι δωρεάν για όλους για χρήση.
10. Μεταγκούφιλ
Το Metagoofil είναι μια δωρεάν συλλογή μεταδεδομένων παθητικής επανεξέτασης βασισμένη σε Python. Χρησιμοποιείται για την εξαγωγή πληροφοριών από έγγραφα όπως pdf, doc, xls, ppt, ODP και ods που ανακαλύφθηκαν στον ιστότοπο του στόχου ή σε οποιονδήποτε άλλο δημόσιο ιστότοπο.
Το βοηθητικό πρόγραμμα εντοπίζει τα έγγραφα χρησιμοποιώντας το Google, στη συνέχεια τα κατεβάζει στην τοπική μονάδα δίσκου και εξάγει όλα τα μεταδεδομένα.
Εξετάζει τα μεταδεδομένα αυτών των εγγράφων και συγκεντρώνει πολλά δεδομένα. Μπορεί να εντοπίσει ευαίσθητες πληροφορίες όπως ονόματα χρήστη, πραγματικές ταυτότητες, εκδόσεις λογισμικού, email και διαδρομές/διακομιστές.
Χαρακτηριστικά
- Επιτρέπει την αναγνώριση των πληροφοριών διαδρομής, η οποία βοηθά στη χαρτογράφηση των δικτύων.
- Αναζητά και εξάγει δεδομένα από τοπικά αρχεία ή αρχεία σε μια ιστοσελίδα.
- Το αποθετήριό του μπορεί εύκολα να κλωνοποιηθεί και να εγκατασταθεί χρησιμοποιώντας τον ιστότοπο του GitHub.
- Μπορεί επίσης να εξαγάγει διευθύνσεις MAC από διάφορα έγγραφα.
ΥΠΕΡ
- Λογισμικό που είναι δωρεάν και ανοιχτού κώδικα.
- Οι αναφορές μπορούν να αποθηκευτούν σε πολλές διαφορετικές μορφές, συμπεριλαμβανομένου του PDF.
- Μπορεί να ανακαλύψει και να κατεβάσει δημόσια έγγραφα κειμένου μέσα σε έναν τομέα αυτόματα.
- Τα φίλτρα μπορούν να χρησιμοποιηθούν για την απόξεση ονομάτων χρήστη, email και κωδικών πρόσβασης.
ΚΑΤΑ
- Η οπτικοποίηση δεδομένων είναι αρκετά βασική.
- Οι χάκερ μπορούν να χρησιμοποιήσουν το Metagoofil για να συλλέξουν ονόματα χρηστών και να αναλάβουν ευκολότερες επιθέσεις ωμής βίας.
Τιμοκατάλογος
Είναι δωρεάν για όλους για χρήση.
11. TinEye
Το TinEye είναι μια εικόνα μηχανή αναζήτησης που λειτουργεί αντίστροφα.
Μπορείτε να ανεβάσετε φωτογραφίες για να μάθετε πού τραβήχτηκαν, πού έχουν χρησιμοποιηθεί και αν υπάρχουν αλλαγμένες εκδόσεις. Χρησιμοποιείται τεχνολογία αναγνώρισης εικόνας αντί για λέξεις-κλειδιά, μεταδεδομένα ή υδατογραφήματα.
Η μελέτη TinEye δείχνει ότι θα βρει την ακριβή εικόνα ακόμα κι αν έχει συρρικνωθεί, περικοπεί και τροποποιηθεί. Αν έχετε παρακολουθήσει ποτέ την τηλεοπτική εκπομπή Catfish, έχετε δει πώς έχουν δει στους ανθρώπους φωτογραφίες ανθρώπων που δεν είναι οι άνθρωποι με τους οποίους συνομιλούσαν.
Είναι λίγο τρομακτικό μερικές φορές. Ωστόσο, ζούμε σε μια άκρως τεχνολογική εποχή στην οποία οι εφαρμογές γνωριμιών, οι ζωντανές συνομιλίες και άλλες μορφές επαφής είναι όλο και πιο δημοφιλείς.
Έτσι, αν αναρωτηθήκατε ποτέ αν κάποιος σας στέλνει ψεύτικες φωτογραφίες ή σας «ψαρεύει», ρίξτε μια ματιά στο TinEye.
Χαρακτηριστικά
- Αντίστροφη αναζήτηση για να μάθετε από πού προέρχεται μια εικόνα ή να μάθετε περισσότερα για αυτήν.
- Ερευνήστε ή παρακολουθήστε την εμφάνιση μιας εικόνας στο Διαδίκτυο.
- Προσδιορίστε ιστοσελίδες που χρησιμοποιούν μια εικόνα που δημιουργήσατε.
ΥΠΕΡ
- Είναι απλό να υποβάλετε μια εικόνα και να ξεκινήσετε μια αναζήτηση.
- Διαθέτει μια μεγάλη βάση δεδομένων με πάνω από 41.9 εκατομμύρια φωτογραφίες στο ευρετήριο.
- Υπάρχουν πολλές διαθέσιμες επιλογές φίλτρων για να βελτιώσετε την αξία της αναζήτησής σας.
ΚΑΤΑ
- Δεν μπορείτε να ανεβάσετε φωτογραφίες μαζικά. Αντίθετα, πρέπει να επιλέξετε ένα κάθε φορά.
- Στην αναζήτησή σας, καμία από τις δωρεάν λειτουργίες δεν θα παρέχει παρόμοια αποτελέσματα φωτογραφιών.
- Η δωρεάν έκδοση δεν διαθέτει λειτουργία αυτόματης παρακολούθησης φωτογραφιών.
Τιμοκατάλογος
Παρέχει μηνιαίες συνδρομές που ξεκινούν από 300 $ το μήνα.
Για την πρώτη αναζήτηση, οι πρώτες 5000 φωτογραφίες είναι 0.12 $/εικόνα και οι εικόνες 5001-100000 είναι 0.09 $/εικόνα.
Η συνεχής παρακολούθηση για τις πρώτες 500000 φωτογραφίες είναι διαθέσιμη με 0.01 $ ανά εικόνα κάθε μήνα.
12. Κωδικός αναζήτησης
Η Searchcode είναι μια μοναδική στο είδος της μηχανή αναζήτησης που αναζητά ευφυΐα σε κώδικα ανοιχτού κώδικα. Οι προγραμματιστές μπορούν να το χρησιμοποιήσουν για να ανακαλύψουν προβλήματα με την προσβασιμότητα ευαίσθητων πληροφοριών στον κώδικα.
Η μηχανή αναζήτησης λειτουργεί παρόμοια με το Google, με τη διαφορά ότι αντί να ευρετηριάζει διακομιστές ιστού, αναζητά πληροφορίες εντός των γραμμών κώδικα σε ενεργές εφαρμογές ή σε εφαρμογές υπό ανάπτυξη.
Ένας χάκερ μπορεί να χρησιμοποιήσει τα αποτελέσματα αναζήτησης για να βρει ονόματα χρηστών, τρωτά σημεία ή σφάλματα στον ίδιο τον κώδικα.
Το Searchcode αναζητά αποθετήρια κώδικα όπως το GitHub, το Bitbucket, το Google Code, το GitLab, το CodePlex και άλλα. Μπορείτε επίσης να φιλτράρετε τη γλώσσα ανάλογα με το είδος της.
Χαρακτηριστικά
- Είναι μια μηχανή αναζήτησης κώδικα βασισμένη στο web που είναι εντελώς δωρεάν.
- Οι προγραμματιστές μπορούν να χρησιμοποιήσουν ειδικούς χαρακτήρες για αναζήτηση.
- Είναι δυνατό να φιλτράρετε κώδικα για διάφορες γλώσσες ή αποθετήρια.
- Μπορείτε να χρησιμοποιήσετε τα αποτελέσματα αναζήτησης για να εντοπίσετε ονόματα χρηστών ή ευπάθειες στον κώδικα.
ΥΠΕΡ
- Έχει φανταστική διεπαφή χρήστη.
- Μπορεί απλώς να προσδιορίσει σημεία ενδιαφέροντος από έργα ανοιχτού κώδικα που έχουν εγγραφεί
- Τα φίλτρα διευκολύνουν την ταξινόμηση κατά γλώσσα, χώρο αποθήκευσης ή όρο.
ΚΑΤΑ
- Έχει μια καμπύλη μάθησης που μπορεί να δυσκολευτούν οι νέοι χρήστες.
Τιμοκατάλογος
Είναι δωρεάν για όλους για χρήση.
Συμπέρασμα
Το OSINT έχει καταστεί ζωτικό συστατικό τόσο των δημόσιων όσο και των ιδιωτικών οργανισμών παροχής πληροφοριών και των κυβερνήσεων. Μπορεί επίσης να βοηθήσει τις επιχειρήσεις να συγκεντρώσουν πληροφορίες από πληροφορίες υψηλής ποιότητας στη βάση και να κάνουν επιλογές σε αυτές.
Είτε εκτελείτε ερευνητικό έργο, πληροφορίες ανταγωνιστών, αξιολόγηση ευπάθειας ή ανάλυση απειλών, το OSINT μπορεί να σας βοηθήσει να αποκτήσετε πρόσβαση σε μερικά από τα καλύτερα διαθέσιμα δεδομένα στον κόσμο. Και, τα περισσότερα από αυτά δωρεάν.
Ακόμα κι αν είστε απλά ένα άτομο που ανησυχεί για το απόρρητό του και θέλετε να μάθετε ποιες προσωπικές πληροφορίες έχουν διαρρεύσει κατά λάθος, το OSINT μπορεί να είναι χρήσιμο.
Παρά την εξαιρετική χρησιμότητά τους, τα εργαλεία πληροφοριών ανοιχτού κώδικα έχουν επίσης μια σκοτεινή πλευρά, την οποία μπορούν να εκμεταλλευτούν οι χάκερ ή άτομα που εμπλέκονται σε παράνομες δραστηριότητες.
Είναι καλύτερο να είστε ιδιαίτερα προσεκτικοί κατά τη χρήση τέτοιων εργαλείων και να βεβαιωθείτε ότι δεν τα χρησιμοποιείτε για παράνομους σκοπούς.
Αφήστε μια απάντηση