Enhavtabelo[Kaŝi][Montri]
Interreto revoluciis ĉion ĉirkaŭ ni, de edukado ĝis sanservo ĝis registaraj interagoj ĝis socia komunikado, kiu havis la plej grandan influon.
Ĝi transformis kiel individuoj konektas unu kun la alia kaj kiel entreprenoj faras komercon. Dum la globo daŭre cifereciĝas, ciferecaj datumoj de individuoj kaj komercaj transakcioj generas amasajn kvantojn da datumoj.
Ĝuste ekspluati ĉi tiujn informojn provizos sennombrajn ŝancojn por publikaj kaj privataj sektoraj entreprenoj plibonigi enspezojn kaj funkcii pli efike en la nova cifereca mondo.
Vi povas fari tion sen malobservi ajnajn kopirajtojn aŭ privatecajn regularojn per malfermfonta inteligenteco (OSINT).
Ekzemple, publike haveblaj informoj pri sociaj retaj retejoj, mesaĝoj en diskutforumoj kaj grupaj babilejoj, nesekurigitaj retejaj adresaroj, kaj ajnaj informoj, kiuj povas esti akiritaj per serĉado interrete.
Dum la analizfazo, OSINT-iloj estas utiligitaj por kolekti informojn pri sia ebla celo. OSINT-programoj uzas artefarita inteligento identigi senteman materialon en la Interreto.
Ni esploru ĉi tion detale.
Kio estas Malferma Fonta Inteligenteco?
La kolekto de informoj de publikaj fontoj por uzo en la kunteksto de inteligenteco nomiĝas OSINT (Open-Source Intelligence). De hodiaŭ, ni vivas en la "cifereca mondo", kaj ĝia efiko al niaj vivoj estos kaj utila kaj malutila.
La havebleco de diversaj informoj kaj la simpleco kun kiu ĝi povas esti alirebla de ĉiuj estas du el la avantaĝoj de uzado de Interreto. La malavantaĝoj, aliflanke, estas ekspluati scion kaj dediĉi troan tempon al ĝi.
Informoj povas preni plurajn formojn, inkluzive de audio, video, bildoj, teksto, dosieroj ktp. La sekvanta estas altnivela superrigardo de la datumkategorioj disponeblaj en la Interreto:
- Registaraj raportoj, buĝetoj, konferencoj kaj paroladoj estas ĉiuj ekzemploj de publikaj datumoj.
- Retejoj, blogoj, diskutforumoj kaj sociaj amaskomunikiloj estas ĉiuj ekzemploj de interretaj rimedoj.
- Bildoj, financaj kaj industriaj analizoj kaj datumbazoj estas ĉiuj ekzemploj de komercaj datumoj.
- Ĵurnaloj, revuoj, televido kaj radio estas ekzemploj de amaskomunikiloj.
- Teknikaj raportoj, patentoj, komercaj rekordoj, neeldonitaj skribaĵoj kaj bultenoj estas ĉiuj ekzemploj de griza literaturo.
Kial Ni Bezonas OSINT?
Unu afero estas konscii, ke informoj haveblas. La dua paŝo estas kolekti informojn, kaj la tria paŝo estas analizi aŭ derivi inteligentecon el ĝi.
Vi ankaŭ povas akiri la informojn permane, kvankam tio postulos tempon, kiu povus esti pli bone elspezita en la lastaj fazoj.
Iloj povas lasi nin akiri datumojn de centoj da retejoj en minutoj, faciligante la kolektadon. Supozu, ke la celo estas determini ĉu uzantnomo ekzistas kaj, se jes, kiuj sociaj retoj, ŝajnas.
Unu metodo estas ensaluti al ĉiuj sociaj retaj platformoj (mi vetas, ke vi ne konas ĉiujn!) kaj poste testi la uzantnomon ĉe ĉiu.
Alia metodo estas uzi malfermfontan aplikaĵon, kiu estas konektita al pli da retejoj ol ni povas memori kaj kontrolas la ĉeeston de la uzantnomo sur ĉiuj ili samtempe.
Ĉi tio prenas nur kelkajn sekundojn. Kuru diversajn ilojn por kolekti ĉiujn celrilatajn informojn, kiuj povas esti konektitaj kaj uzataj poste.
Ni esploru kelkajn el la plej bonaj malfermfontaj spionaj iloj por malsamaj uzkazoj.
OSINT Iloj por Cibersekureco
1. Lampiro
Lampyre estas altnivela aplikaĵo kreita ekskluzive por OSINT. Ĝi estas precipe utila por devita diligento, ciberminaca inteligenteco, krima esploro kaj financa analizo. Ĝi povas esti instalita en via komputilo aŭ funkcii interrete.
Ĝi aŭtomate analizas pli ol 100 kutime ĝisdatigitajn datumfontojn, kiujn vi povas aliri per komputilaj aplikoj aŭ API-vokoj se necese per ĝia SaaS-solvo, Lighthouse, kie vi pagas laŭ API-peto.
La fakto, ke Lampyre estas unu-klaka programo, estas ĝia ĉefa venda trajto.
Komencu per ununura datuma punkto, kiel registra numero de kompanio, kompleta nomo aŭ telefonnumero, kaj Lampyre ekzamenos amasajn volumojn da datumoj por ĉerpi utilajn informojn.
Trajtoj
- Prilaborado de grandaj datumoj tabeloj en oportuna maniero.
- Tranĉoj en statistikaj datumoj, kiuj estas simplaj uzi kaj taksi.
- Konstruante multajn konektajn grafikaĵojn kaj supermetante ĉiujn trovaĵojn sur mapo kaj temposkalo.
- La nekredebla avantaĝo ŝpari tempon pri analizaj laboroj.
avantaĝoj
- Estas pli ol 100 datumfontoj, kiuj kutime estas ĝisdatigitaj.
- Importi datumojn de dosiero en preparo por eksterreta laboro.
- Python API por la plej malfacilaj laboroj.
- Estis pli ol 100 petoj por datumkolektado kaj prilaborado.
- Samtempe, laborante kun datumoj sur mapo, grafikaĵo kaj tablo.
- Datumoj estas alireblaj per unu klako, sen la bezono de registriĝo aŭ aldonaj kotizoj.
contras
- Interese, Lampyre ŝajnas ne havi ajnajn malavantaĝojn, ĝis nun.
prezoj
Lampyre estas racie prezo.
Vi povas provi unujaran demo-licencon antaŭ ol fari la norman abonon de $32/monato. Jara versio de $313 ankaŭ haveblas.
La Lighthouse-membreco ofertas SaaS-prezojn de $3.25 ĝis $130 monate, surbaze de la kvanto de vokoj faritaj.
2. Maltego
Maltego estas ilo por operaciuma inteligenteco kaj komputila jurmedicino. Ĝi ebligas efikan ligan analizon per interaga datumminado kun riĉaj bildoj.
Ĝi faras retajn esplorojn pri ligiloj inter datumoj de diversaj interretaj fontoj. Ĝi povas lokalizi publike haveblajn informojn kaj malkovri ligojn inter personoj kaj korporacioj.
Trajtoj
- Ĝi estas teknologio, kiu analizas, kolektas kaj ligas datumojn por enketaj celoj.
- Ĝi senpene kolektas informojn el diversaj publikaj fontoj.
- Per facila uzantinterfaco, ĝi aŭtomate ligas kaj integras informojn en grafikaĵo.
- Ĝi faras datumdemandojn kaj uzas ligan analizon por malkovri ligojn inter fontoj.
avantaĝoj
- La interfaco estas sufiĉe kompleksa, sed ĝi estas simple komprenebla.
- Bonega por mapi komplikajn retojn kaj interagojn ĉar ĝi estas tre videbla.
- Denaske elstarigas ligojn inter datenpunktoj - pli da fontoj povas esti aldonitaj per API.
contras
- Pli malgrandaj entreprenoj povas trovi la superajn versiojn multekostaj.
prezoj
La komunuma plano estas senpaga por ĉiuj, kaj ĝiaj superaj planoj estas menciitaj sube:
- Avantaĝo - $ 999/uzanto/jaro.
- La prezoj de planoj de Enterprise & Enterprise On-Premise estas disponeblaj laŭ peto. Vi povas kontakti la Maltego-teamon por pliaj informoj.
3. Rekon-Ng
Recon-ng estas Python-bazita interreta sciigo kaj OSINT-kadro. Ĝi povas aŭtomatigi la procezon de akirado de scioj vaste kaj rapide esplorante malfermfontan enhavon en la Interreto.
Ĝi kombinas utilajn datumojn kaj provizas ĝin en integra kaj facile legebla maniero.
La ilo havas modul-bazitan interagan komandlinian interfacon. Ĝiaj aŭtonomaj komponantoj inkluzivas rekonon, raportadon, importadon, ekspluaton kaj malkovron.
Trajtoj
- Ĝi estas ampleksa serio de informkolektaj moduloj. Ĝi havas diversajn modulojn, kiuj povas esti uzataj por kolekti datumojn.
- Ĉar ĝi estas senpaga kaj malfermfonta ilo, vi povas elŝuti kaj uzi ĝin senpage.
- Ĝi estas unu el la plej bazaj kaj utilaj instrumentoj por fari sciigon.
- Plenumas la laboron de retejo-aplikaĵo/reteja skanilo.
- Ĝia interaga konzolo havas multajn gravajn funkciojn.
- Ĝia uzantinterfaco estas sufiĉe simila al metasploitable 1 kaj metasploitable 2, igante ĝin tre facila uzi.
- Ĝi estas uzata por kolekti datumojn kaj taksi la vundeblecon de TTT-aplikoj.
- Ĝi uzas la serĉilon Shodan por skani IoT-aparatojn.
avantaĝoj
- Ĝi havas bonegan uzantinterfacon.
- Unu el la plej popularaj OSINT-servaĵoj, kun forta komunumo.
contras
- Necesas tempo por tute kompreni kaj uzi ĉiujn ĝiajn kapablojn ĉar ili estas tiel detalaj.
prezoj
Ĝi estas senpaga uzebla por ĉiuj.
4. Aranepiedo
SpiderFoot estas senpaga kaj malfermfonta sciigprogramo. Ĝi estas kutime nomita fingrospurado kun la plej granda OSINT-kolekto.
Ĝi povas sendi demandojn al pli ol 100 publikaj fontoj kaj kolekti datumojn pri IP-adresoj, domajnaj nomoj, retserviloj, retadresoj kaj aliaj informoj.
Por komenci uzi SpiderFoot, difinu la celon kaj elektu el centoj da malsamaj fingrospuraj moduloj.
Trajtoj
- La fontkodo estas libere alirebla por iu ajn por kontribui kaj plibonigi.
- Ĝi estas bele skribita pri kodo, permesante al uzantoj pli bone esplori, kompreni kaj kompreni ĝiajn funkciojn.
- Uzantoj povas nur agordi celojn kaj elekti inter la pli ol 100 moduloj, kiuj subtenas SpiderFoot en kolektado de datumoj kaj konstruado de la profilo.
- Ĝi ne postulas ajnan instaladon aŭ kroman agordon post kiam registrite.
- Ĝi disponeblas en operaciumoj Linukso kaj Vindozo, same kiel en nuba versio.
avantaĝoj
- La interfaco estas simpla kaj baza.
- Pridemandas multajn publikajn rimedojn - idealaj por grandskala datumkolektado.
- Novaj moduloj provizas pli da datumkolektaj fontoj.
contras
- Paĝoj priskribitaj kiel "senindekso" ne aperos, provizante neadekvatan reprezentadon de la plena grandeco de ataksurfaco.
prezoj
Vi povas komenci uzi ĝin per Hobby-plano, kiu estas senpaga, kaj ĝi ankaŭ provizas superajn planojn, kiuj estas menciitaj sube:
- Sendependisto - $ 79 (fakturita ĉiumonate) aŭ $ 749 (fakturita ĉiujare).
- Komerco - $249 (fakturita ĉiumonate) aŭ $2,399 (fakturita ĉiujare).
- Entrepreno - Prezo laŭ peto.
5. OSINT Kadro
Se vi ankoraŭ ne trovis vian idealan OSINT-ilon (aŭ se ĝi ne estas en ĉi tiu listo), la OSINT-Kadro gvidos vin en la ĝustan direkton.
La OSINT-kadro kutime ne estas programaro, sed prefere kolekto de iloj, kiuj multe pli simplas vian OSINT-laboron.
La OSINT-Kadro liveras la informojn en la formo de ret-bazita interaga mensmapo kiu estetike organizas la informojn. Ĝi estas populara inter penetrotestistoj kaj ciber-sekurecaj esploristoj serĉantaj ilojn por certaj areoj de informkolekto kaj sciigo.
Kun ĉi tiu kadro, vi povas navigi tra pluraj OSINT-iloj kiuj estas kategoriitaj.
Trajtoj
- La iloj kaj retejoj, kiujn ĝi aplikas al konsultaj informoj, estas plejparte senpagaj aŭ senkostaj.
- Ĝi ofertas diversajn metodojn por kolekti datumojn pri iu ajn celo.
- La OSINT-Kadro estas baza ret-bazita kadro uzata de sekurecaj esploristoj kaj testistoj por kolekti ciferecajn spurojn kaj informojn.
- Ĝi klasifikas spionfontojn kaj estas dividita en temojn kaj celojn.
avantaĝoj
- La primara kadro de la OSINT-komunumo
- Bonega rimedo por malkovri novajn datumkolektajn ilojn.
- Iloj povas esti ordigitaj laŭ kategorioj.
contras
- Ĝi povus esti timiga por novuloj, kiuj ne konas OSINT.
prezoj
Ĝi estas senpaga uzebla por ĉiuj.
OSINT Iloj por Socia Amaskomunikilaro
6. Tigvizaĝo
Fejsbuko estas la plej konata retejo de sociaj amaskomunikiloj, kaj ĝi nun estas preskaŭ universale uzebla de ĉiuj.
StalkFace estas bonega ilo por esplori aŭ "persekuti" Facebook-profilon. Vi eĉ povas eltiri afiŝojn, kiuj estis komentataj aŭ ŝatataj de uzanto.
Ĝi utiligas demandojn por efektivigi altnivelajn serĉojn, kiujn Facebook ne ebligas al ni rigardi per norma serĉo.
Male al tio, kion la nomo sugestas, nepre uzu ĝin nur por etikaj celoj.
Trajtoj
Nur enigante la Facebook-URL aŭ per Facebook-foto URL vi povas trovi:
- Fotoj
- Fotoj etikeditaj
- Rakontoj ŝatataj
- Fotoj ŝatis
- Fotoj komentis
- Paĝoj ŝatataj
avantaĝoj
- Plej bona ilo por esplori Facebook-profilon.
contras
- Ĝi ne donas bonajn rezultojn kiam la profilo estas privata de vi.
prezoj
Ĝi estas senpaga por ĉiuj uzi.
7. Twitonomio
Twitter estas alia konata servo de novaĵoj kaj sociaj retoj, kiu generas ĉirkaŭ 350,000 ĉirpetojn ĉiuminute.
Twitonomy estas ret-bazita socia amaskomunikila analizprogramo, kiu provizas organizojn per ageblaj informoj pri la tuta agado de ilia konto de Twitter.
Ĝi permesas al uzantoj spuri interagojn kun aliaj Twitter-uzantoj per ŝatoj, tweets, retweets kaj aliaj rimedoj.
Trajtoj
- Ĝi ofertas rendimentajn datumojn, instrumentpanelon, agordeblajn raportojn kaj engaĝiĝmonitoradon.
- Vidaj metrikoj haveblas por tweets, retweets, mencioj, respondoj kaj hashtags.
- Organizoj povas uzi la raporton pri sekvantoj por akiri informojn pri siaj sekvantoj kaj malkovri liston de homoj, kiuj ne sekvas ilin.
- Ĝi ebligas al teamoj eksporti kaj sekurkopii menciojn, retweets, tweets kaj raportojn al Excel kaj PDF-dosieroj.
avantaĝoj
- Povas kapti kaj spuri viajn haŝetikedojn, menciojn, tweetojn, retweets, komentojn kaj ŝatojn, interalie.
- Uzante siajn analizajn studojn, ĝi generas kondukojn kaj subtenas markojn en kresko.
- Ebligas al vi optimumigi vian Twitter-enhavon kaj engaĝteknikojn.
contras
- Provizu analizajn datumojn ankaŭ por malnovaj tweets, kio rezultigas malĝustajn datumojn en raportoj.
- Estas malpli da specoj de raportoj.
prezoj
Ĝi provizas senpagan provon kaj tri aliajn superajn abonojn, kiuj estas menciitaj malsupre:
- 1 Monata plano kun ĉiuj altkvalitaj funkcioj por $20.
- Monata plano kun ĉiuj altkvalitaj funkcioj por $ 19/monate.
- 1 Jara plano kun ĉiuj altkvalitaj funkcioj por $199.
OSINT Iloj por Serĉmotoroj
8. Ŝodan
Shodan estis la unua serĉilo por interkonektaj aparatoj, foje konataj kiel IoT-aparatoj. Shodan indeksas ĉion alian en la Interreto, dum Guglo nur indeksas la retejon.
Ĝi povas detekti fotilojn, servilojn, enkursigilojn, gvatadon, trafiklumojn, inteligentajn televidojn, fridujojn kaj aŭtojn, kiuj estas ligitaj al la Interreto.
Ĉi tiuj IoT-aparatoj ne ĉiam estas serĉeblaj, sed Shodan kreis metodon por trovi informojn pri ili, inkluzive de malfermaj havenoj kaj vundeblecoj. Ĝi estas unu el la malmultaj kapablaj lokalizi funkciajn teknologiojn ĝeneralajn en industriaj kontrolsistemoj.
Kiel rezulto, Shodan ankaŭ estas ŝlosila ilo por cibersekureco en la industrio.
Trajtoj
- Ĝi helpas en reta sekurecmonitorado per konservado de ĉiuj aparatoj konektitaj al certa reto.
- Ĝi estas uzata por lokalizi IoT-aparatojn, same kiel iliajn ĉefajn uzantojn.
- Kun serviloj metitaj tra la tuta mondo, ili rampas la Interreton 24 horojn tage, sep tagojn semajne, kaj liveras la plej ĝisdatigitan inteligentecon.
- Shodan disponigas konkurencivan avantaĝon servante en la ekzekuto de empiria merkata inteligenteco.
- Ĝi permesas integriĝon kun aliaj teknologioj.
avantaĝoj
- Vi povas eksporti rezultojn kaj krei raportojn de ene de Shodan.
- Eĉ ne-teknikaj individuoj trovos ĝin sufiĉe facila por uzi.
- Bonega uzantinterfaco, kiu montras metrikojn kun geografia mapo.
contras
- Ĝi estas servo, kaj male al Guglo, vi ne povas fuŝi kun ĝia interna funkciado.
prezoj
Ĝi ofertas tri superajn planojn, kiuj estas menciitaj sube.
- Sendependisto - $ 59/monato.
- Malgranda Komerco - $ 299 / monato.
- Korporacia - $ 899 / monato.
9. Google Dorks
GHDB (Google Hacking Database), ofte konata kiel Google Dorks, estas datumbazo de Google serĉdemandoj, kiu provas lokalizi publike haveblajn informojn.
La viktimoj senkonscie metas sentivajn informojn en la Interreton, kiel retkonzoloj sen protekto, malfermaj havenoj, ensalutportaloj, sentemaj dosierujoj, malfermitaj fotiloj, dosieroj enhavantaj uzantnomajn informojn, kaj io ajn alia kiu estas hazarde elmontrita en la Interreto.
Ĉiutage, la komunumo de Google Dorks publikigas serion da kompleksaj serĉfrazoj de Guglo.
Trajtoj
- Ĝi povas esti uzata por retmapado ĉar Simple Dorks trovas subdomajnojn.
- Google Dorks disponeblas al diversaj Malfermfontaj Retaj Inteligentaj Iloj (OSNITS) kaj serĉiloj.
- Ĝi estas fortika OSINT-ilo kapabla kolekti sentemajn informojn.
- Ĝi ebligas al uzantoj enprofundiĝi en la arkivojn de servilo kaj akiri datumojn pri diversaj argumentoj.
avantaĝoj
- Subtenata de la granda plimulto scienca komunumo.
- Ĉiam estas ĝisdatigita por reflekti la plej lastatempajn vundeblecojn.
- Por trovi vundeblajn valoraĵojn, simplaj serĉaj operatoroj estas aplikataj.
contras
- Hakistoj povas uzi ĝin por fari kontraŭleĝajn agadojn.
prezoj
Ĝi estas senpaga por ĉiuj uzi.
10. Metagoofil
Metagoofil estas Python-bazita senpaga pasiva rekon metadatuma kolekto. Ĝi estas uzata por ĉerpi informojn el dokumentoj kiel pdf, doc, xls, ppt, ODP kaj ods malkovritaj en la retejo de la celo aŭ iu ajn alia publika retejo.
La ilo lokalizas la dokumentojn uzante Guglon, poste elŝutas ilin al la loka disko kaj ĉerpas ĉiujn metadatumojn.
Ĝi ekzamenas la metadatenojn de ĉi tiuj dokumentoj kaj kolektas multajn datumojn. Ĝi povas lokalizi sentemajn informojn kiel uzantnomojn, realajn identecojn, programversiojn, retpoŝtojn kaj vojojn/servilojn.
Trajtoj
- Ĝi permesas la rekonon de paginformoj, kiu helpas en la mapado de retoj.
- Ĝi serĉas kaj ĉerpas datumojn de lokaj dosieroj aŭ dosieroj sur retpaĝo.
- Ĝia deponejo povas esti facile klonita kaj instalita per la retejo de GitHub.
- Ĝi ankaŭ povas ĉerpi MAC-adresojn de diversaj dokumentoj.
avantaĝoj
- Programaro kiu estas libera kaj malfermfonta.
- Raportoj povas esti konservitaj en multaj malsamaj formatoj, inkluzive de PDF.
- Povas malkovri kaj elŝuti publikajn tekstajn dokumentojn ene de domajno aŭtomate.
- Filtriloj povas esti uzataj por skrapi uzantnomojn, retpoŝtojn kaj pasvortojn.
contras
- Datuma bildigo estas sufiĉe baza.
- Hakistoj povas uzi Metagoofil por kolekti uzantnomojn kaj fari pli facilajn brutfortajn atakojn.
prezoj
Ĝi estas senpaga por ĉiuj uzi.
11. TinEye
TinEye estas bildo serĉilo kiu funkcias inverse.
Vi povas alŝuti fotojn por lerni kie ili estis prenitaj, kie ili estis uzitaj, kaj se ŝanĝitaj versioj ekzistas; bildrekona teknologio estas uzata prefere ol ŝlosilvortoj, metadatenoj aŭ akvomarkoj.
La TinEye-studo indikas, ke ĝi trovos la precizan bildon eĉ se ĝi estis ŝrumpita, tranĉita kaj modifita. Se vi iam spektis la televidprogramon Catfish, vi vidis kiel oni montris al homoj fotojn de homoj, kiuj ne estas la homoj kun kiuj ili konversaciis.
Ĝi kelkfoje estas iom timiga. Tamen, ni vivas en tre teknologia epoko en kiu rendevuaj programoj, vivaj babiloj kaj aliaj formoj de kontakto estas ĉiam pli popularaj.
Do, se vi iam scivolis, ĉu iu sendas al vi falsajn fotojn aŭ "kaptas" vin, kontrolu TinEye.
Trajtoj
- Reversa serĉo por ekscii de kie venas bildo aŭ lerni pli pri ĝi.
- Esploru aŭ spuru la aspekton de bildo en la Interreto.
- Identigu retpaĝojn, kiuj uzas bildon, kiun vi generis.
avantaĝoj
- Estas simple sendi bildon kaj komenci serĉon.
- Ĝi havas grandan datumbazon kun pli ol 41.9 milionoj da fotoj en la indekso.
- Estas pluraj filtrilaj elektoj disponeblaj por plibonigi la valoron de via serĉo.
contras
- Vi ne povas alŝuti fotojn amase; anstataŭe, vi devas elekti unu samtempe.
- En via serĉo, neniu el la senpagaj funkcioj provizos similajn fotorezultojn.
- La senpaga eldono ne havas aŭtomatan fotomonitoran funkcion.
prezoj
Ĝi provizas monatajn abonojn ekde $300 monate.
Por la unua serĉo, la unuaj 5000 fotoj estas $0.12/bildo, kaj la bildoj 5001-100000 estas $0.09/bildo.
Daŭra monitorado por la unuaj 500000 fotoj disponeblas kontraŭ $0.01 per bildo ĉiumonate.
12. Serĉkodo
Serĉkodo estas unu-speca serĉilo, kiu serĉas inteligentecon en malfermfonta kodo. Programistoj povas uzi ĝin por malkovri problemojn kun la alirebleco de sentemaj informoj en kodo.
La serĉilo funkcias simile al Guglo, krom ke anstataŭ indeksi retservilojn, ĝi serĉas informojn ene de la linioj de kodo en aktivaj programoj aŭ en programoj en disvolviĝo.
Hakisto povas uzi la serĉrezultojn por trovi uzantnomojn, vundeblecojn aŭ erarojn en la kodo mem.
Serĉkodo serĉas koddeponejojn kiel GitHub, Bitbucket, Google Code, GitLab, CodePlex kaj aliaj. Vi ankaŭ povas filtri la lingvon laŭ ĝia speco.
Trajtoj
- Ĝi estas ret-bazita koda serĉilo kiu estas tute senpaga.
- Programistoj povas uzi specialajn signojn por serĉi.
- Eblas filtri kodon por diversaj lingvoj aŭ deponejoj.
- Vi povas uzi la serĉrezultojn por identigi uzantnomojn aŭ vundeblecojn en la kodo.
avantaĝoj
- Ĝi havas mirindan uzantinterfacon.
- Povas simple identigi interespunktojn de skrapitaj malfermfontaj projektoj
- Filtriloj simpligas ordigi laŭ lingvo, deponejo aŭ termino.
contras
- Ĝi havas lernkurbon, kiun novaj uzantoj povas trovi malfacila.
prezoj
Ĝi estas senpaga por ĉiuj uzi.
konkludo
OSINT fariĝis esenca komponento de kaj publikaj kaj privataj spionproponantaj organizoj, kaj registaroj. Ĝi ankaŭ povas helpi entreprenojn kolekti inteligentecon de altkvalitaj informoj al la bazo kaj fari elektojn pri ĝi.
Ĉu vi faras esplorprojekton, konkursan inteligentecon, vundeblecon aŭ minacan analizon, OSINT povas helpi vin akiri aliron al iuj el la plej bonaj disponeblaj datumoj en la mondo. Kaj, la plej granda parto senpage.
Eĉ se vi estas simple individuo zorganta pri ilia privateco kaj volas lerni, kiaj personaj informoj estis preterintence likitaj, OSINT povas esti utila.
Malgraŭ ilia bonega utileco, malfermfontaj spionaj iloj ankaŭ havas malhelan flankon, kiun hackers aŭ homoj implikitaj en kontraŭleĝaj agadoj povas ekspluati.
Plej bone estas esti ekstra singarda dum uzado de tiaj iloj kaj certigi, ke vi ne uzas ĝin por kontraŭleĝaj celoj.
Lasi Respondon